lesept
Posts: 29
Joined: Wed Jun 29, 2016 1:06 pm

Connexion sur serveur Apache depuis Internet

Thu Mar 23, 2017 9:51 pm

Bonjour
J'ai programmé une détection d'intrusion sur mon PI3, à base d'un capteur PIR et d'une caméra IR. Tout marche, sauf la sensibilité de détection qui semble un peu élevée. Pour filtrer les fausses alarmes, je prends 2 photos à 1 seconde d'intervalle, je les compare et si la différence occupe une certaine portion de la surface de l'image, c'est que c'est une vraie alarme.
Ensuite, je crée et mets à jour un fichier php pour stocker les images sur le serveur Apache et j'envoie un mail pour annoncer l'intrusion. L'objectif étant de pouvoir surveiller tout ça depuis l'extérieur.

Et là, je cale depuis une semaine : impossible d'accéder au serveur depuis l'extérieur. Ça marche bien en local, mais pas depuis l'extérieur. J'ai cherché et lu tous les tutos de la planète, mais rien n'y fait. Quelqu'un qui a déjà fait ça peut-il m'aider ?
De quelles infos avez-vous besoin ?

Le Raspberry est un PI3, avec Raspbian, il accède bien à Internet via la freebox révolution. J'ai tout réinstallé la semaine dernière, tout est propre... Merci de votre aide.

totoharibo
Posts: 4178
Joined: Thu Jan 24, 2013 8:43 am

Re: Connexion sur serveur Apache depuis Internet

Fri Mar 24, 2017 8:57 am

pour un accès à partir de l'extérieur sur la freebox :
connection internet-> gestion des ports
tu en choisis un inutilisé et tu y accèdes par : http://<ton IP extérieure>:<ton port ouvert>

ATTENTION au trou de sécurité

lesept
Posts: 29
Joined: Wed Jun 29, 2016 1:06 pm

Re: Connexion sur serveur Apache depuis Internet

Fri Mar 24, 2017 6:51 pm

J'ai déjà fait une redirection du port 80 vers le RPI, mais quand quand je tape l'url xx.xx.xx.xx:80 je tombe sur le site de configuration de la freebox. Idem si j'ajoute index.php (soit xx.xx.xx.xx:80/index.php) qui est le nom du fichier que je veux afficher. Ce fichier se trouve sur le RPI sous /var/www/html --> faut-il le mettre autre part ?

J'ai vu que pour se connecter en https, c'est le port 2255 qu'il faut rediriger : j'ai fait de même, et j'obtiens "page inaccessible".

Autre détail, j'ai choisi un nom de domaine, j'ai donc aussi un site mondomaine.freeboxos.fr, mais quand j'appelle ce site sur le port 80, je tombe sur le site de config de la freebox, et lorsque je teste le port 2255, la page est inaccessible...

Vraiment, je ne sais plus quoi faire... dans tous les tutos, ça a l'air tout simple, je dois avoir un problème quelque part.

totoharibo
Posts: 4178
Joined: Thu Jan 24, 2013 8:43 am

Re: Connexion sur serveur Apache depuis Internet

Fri Mar 24, 2017 7:47 pm

venant de l'extérieur il faut utiliser un port libre i.e. inutilisé
80 l'est.
regarde dans la freebox : connexion internet -> gestion des ports
80 est déjà utilisé.
fais un less /etc/services sur le RPi pour en trouver un libre.
le choix ne manque pas.
utilises la redirection de port pour aller de l'IP externe: avec le port que tu as choisi sur le port 80 à l'IP du RPi.

Mukatai
Posts: 38
Joined: Wed Oct 23, 2013 7:57 am

Re: Connexion sur serveur Apache depuis Internet

Fri Mar 24, 2017 8:43 pm

Salut,

En tous cas ca vient de la Freebox car tu vois la page de configuration de la box au lieu du rpi !

Moi je pencherai pour une inversion des ports dans la règle nat, car il faut dire que les termes utilisés par free sont ambigus...

@+

lesept
Posts: 29
Joined: Wed Jun 29, 2016 1:06 pm

Re: Connexion sur serveur Apache depuis Internet

Fri Mar 24, 2017 8:57 pm

J'ai vérifié que le port 30 est disponible et redirigé vers le RPi, mais ça ne marche pas mieux.

@Mukatai : qu'est ce qu'une inversion des ports dans la règle nat ? Comment la trouver et la réparer ?

nikotinux
Posts: 674
Joined: Sat Feb 02, 2013 2:11 am

Re: Connexion sur serveur Apache depuis Internet

Fri Mar 24, 2017 11:10 pm

parametres freebox, onglet mode avancé
connection internet, configuration
les ports pour l'acces distant a freebox os a changer !

https c'est sur le port 443 en standard

lesept
Posts: 29
Joined: Wed Jun 29, 2016 1:06 pm

Re: Connexion sur serveur Apache depuis Internet

Sat Mar 25, 2017 7:28 am

Ça m'a l'air correct, voici ce que j'ai

Réponse au ping : coché
Activer l'authentification par mot de passe : coché
Port accès distant (HTTP) : 80
Port accès distant sécurisé (HTTPS) : 443
Proxy wake on LAN : décoché
Blocage de publicité : coché

:arrow: ça m'énerve, car je rame sur un truc qui devrait être tout simple !!!

nikotinux
Posts: 674
Joined: Sat Feb 02, 2013 2:11 am

Re: Connexion sur serveur Apache depuis Internet

Sat Mar 25, 2017 10:55 am

nikotinux wrote:les ports pour l'acces distant a freebox os a changer !

lesept
Posts: 29
Joined: Wed Jun 29, 2016 1:06 pm

Re: Connexion sur serveur Apache depuis Internet

Sat Mar 25, 2017 12:02 pm

Je viens d'essayer : changement du 80 en 81, et du 443 au 444. Puis redirection des ports adéquate. Pas de changement, je tombe encore et toujours sur l'interface de la freebox...

nikotinux
Posts: 674
Joined: Sat Feb 02, 2013 2:11 am

Re: Connexion sur serveur Apache depuis Internet

Sat Mar 25, 2017 7:01 pm

ya pas de magie en informatique. Si tu définis les ports pour le freeboxos en 81 et 444 alors il sera accessible sur http://mondomaine.freeboxos.fr:81 et https://mondomaine.freeboxos.fr:444 et pas sur http://mondomaine.freeboxos.fr ni https://mondomaine.freeboxos.fr !

JumpZero
Posts: 960
Joined: Thu Mar 28, 2013 7:35 pm
Location: 127.0.0.1

Re: Connexion sur serveur Apache depuis Internet

Sun Mar 26, 2017 12:52 pm

Démarrer par le début
https://fr.wikipedia.org/wiki/Redirection_de_port
amicalement
--
Jmp0

salvius
Posts: 37
Joined: Tue Mar 28, 2017 3:59 pm

Re: Connexion sur serveur Apache depuis Internet

Tue Mar 28, 2017 10:32 pm

Moi j'activerais la DMZ pour voir si c'est effectivement un problème de port. Si ça ne marche toujours pas, ça ne peut pas venir d'Apache ?

salvius
Posts: 37
Joined: Tue Mar 28, 2017 3:59 pm

Re: Connexion sur serveur Apache depuis Internet

Tue Mar 28, 2017 10:37 pm

lesept wrote:Ça m'a l'air correct, voici ce que j'ai

Réponse au ping : coché
Activer l'authentification par mot de passe : coché
Port accès distant (HTTP) : 80
Port accès distant sécurisé (HTTPS) : 443
Proxy wake on LAN : décoché
Blocage de publicité : coché

:arrow: ça m'énerve, car je rame sur un truc qui devrait être tout simple !!!
En même temps ça c'est l'accès distant à freeboxOS ! C'est normal que tu tombes dessus !

lesept
Posts: 29
Joined: Wed Jun 29, 2016 1:06 pm

Re: Connexion sur serveur Apache depuis Internet

Wed Mar 29, 2017 5:38 am

nikotinux wrote:ya pas de magie en informatique. Si tu définis les ports pour le freeboxos en 81 et 444 alors il sera accessible sur http://mondomaine.freeboxos.fr:81 et https://mondomaine.freeboxos.fr:444 et pas sur http://mondomaine.freeboxos.fr ni https://mondomaine.freeboxos.fr !
Chez moi, ça a l'air magique pourtant, parce que, que je change les ports ou pas, que je passe par l'URL mondomaine.freeboxos.fr en http ou https ou que je passe par l'adresse IP et les ports choisis... c'est toujours pareil : je retombe invariablement sur la page de configuration de la freebox !

lesept
Posts: 29
Joined: Wed Jun 29, 2016 1:06 pm

Re: Connexion sur serveur Apache depuis Internet

Wed Mar 29, 2017 5:43 am

salvius wrote:Moi j'activerais la DMZ pour voir si c'est effectivement un problème de port. Si ça ne marche toujours pas, ça ne peut pas venir d'Apache ?
Ça ne change rien

salvius
Posts: 37
Joined: Tue Mar 28, 2017 3:59 pm

Re: Connexion sur serveur Apache depuis Internet

Wed Mar 29, 2017 6:31 am

salvius wrote:
lesept wrote:Ça m'a l'air correct, voici ce que j'ai

Réponse au ping : coché
Activer l'authentification par mot de passe : coché
Port accès distant (HTTP) : 80
Port accès distant sécurisé (HTTPS) : 443
Proxy wake on LAN : décoché
Blocage de publicité : coché

:arrow: ça m'énerve, car je rame sur un truc qui devrait être tout simple !!!
En même temps ça c'est l'accès distant à freeboxOS ! C'est normal que tu tombes dessus !
Si tu configure ta redirection de port mais que tu mets l'accès distant de la freeboxOS sur les mêmes, je pense que le problème vient de là. Moi ces ports sont réglés sur 21767 et 12828.

lesept
Posts: 29
Joined: Wed Jun 29, 2016 1:06 pm

Re: Connexion sur serveur Apache depuis Internet

Wed Mar 29, 2017 3:47 pm

salvius wrote:Si tu configure ta redirection de port mais que tu mets l'accès distant de la freeboxOS sur les mêmes, je pense que le problème vient de là. Moi ces ports sont réglés sur 21767 et 12828.
En effet, c'est peut-être ça le problème.
si je comprends bien, je dois garder les accès http et https à 80 et 443, mais rediriger les ports du RPi sur d'autres valeurs (par exemple 21767 et 12828) et y accéder par http://mondomaine.freeboxos.fr:21767 ou https://mondomaine.freeboxos.fr:12828 ?
Je vais tester ça ce soir...

salvius
Posts: 37
Joined: Tue Mar 28, 2017 3:59 pm

Re: Connexion sur serveur Apache depuis Internet

Wed Mar 29, 2017 7:08 pm

lesept wrote:
salvius wrote:Si tu configure ta redirection de port mais que tu mets l'accès distant de la freeboxOS sur les mêmes, je pense que le problème vient de là. Moi ces ports sont réglés sur 21767 et 12828.
En effet, c'est peut-être ça le problème.
si je comprends bien, je dois garder les accès http et https à 80 et 443, mais rediriger les ports du RPi sur d'autres valeurs (par exemple 21767 et 12828) et y accéder par http://mondomaine.freeboxos.fr:21767 ou https://mondomaine.freeboxos.fr:12828 ?
Je vais tester ça ce soir...
Non c'est l'inverse : ton serveur apache écoute sur les ports 80 et 443 donc tu fais une redirection de ces ports dans Paramètres de la Freebox >>Mode Avancé>> Gestion des ports >>Redirection de ports >> +Ajouter une redirection puis:
IP destination : ton raspi
Redirection active cochée
IP source: Toutes
protocole:TCP
Port de début : 80
le reste se met automatiquement
commentaire: tu peux mettre "port 80 vers raspi"

Tu recommence pour le port 443.
Ensuite tu retournes sur Configuration et tu remets les ports d'accès à freeboxOS sur 21767 et 12828 ( je crois que ce sont les ports par défaut. Normalement là c'est bon !

lesept
Posts: 29
Joined: Wed Jun 29, 2016 1:06 pm

Re: Connexion sur serveur Apache depuis Internet

Wed Mar 29, 2017 8:15 pm

Merci :lol:
Alors là,ça marche mais partiellement: ça marche en http sur le port 80 mais pas en https sur le 443
Lorsque je tape https://xx.xx.xx.xx:443 dans la barre d'adresse, Chrome ne conserve que https://xx.xx.xx.xx et dit que le site est inaccessible. Pourquoi ?

salvius
Posts: 37
Joined: Tue Mar 28, 2017 3:59 pm

Re: Connexion sur serveur Apache depuis Internet

Wed Mar 29, 2017 9:19 pm

lesept wrote:Merci :lol:
Alors là,ça marche mais partiellement: ça marche en http sur le port 80 mais pas en https sur le 443
Lorsque je tape https://xx.xx.xx.xx:443 dans la barre d'adresse, Chrome ne conserve que https://xx.xx.xx.xx et dit que le site est inaccessible. Pourquoi ?
De rien.
Tu n'a pas besoin de préciser les ports. Par défaut, tous les navigateurs envoient leurs requêtes sur le port 80 pour le http et le 443 pour le https. Ton adresse est donc raccourcie après la requête. On précise le port justement uniquement quand c'est inhabituel. Pour le https, est-ce que ton serveur Apache est configuré pour ? Activation du module ssl ?


lesept
Posts: 29
Joined: Wed Jun 29, 2016 1:06 pm

Re: Connexion sur serveur Apache depuis Internet

Wed Mar 29, 2017 9:29 pm

salvius wrote:Un petit lien là-dessus : https://doc.ubuntu-fr.org/tutoriel/secu ... 2_avec_ssl
Je ne comprends pas tout ce qui est écrit là. Je me connecte sur le RPi depuis un portable en SSL, donc il est certainement installé. J'ai coché ce qu'il faut pour activer SSL dans la config du RPi. Faut-il quand même que je fasse tout ça :

Code: Select all

Pour que le protocole SSL puisse fonctionner avec le Serveur HTTP Apache2, il faut activer le module ssl avec la commande : sudo a2enmod ssl
puis recharger la configuration d'Apache2 faites : sudo service apache2 force-reload

lesept
Posts: 29
Joined: Wed Jun 29, 2016 1:06 pm

Re: Connexion sur serveur Apache depuis Internet

Wed Mar 29, 2017 9:32 pm

Désolé,j'ai confondu SSL et SSH. :?

Bon j'ai fait les deux commandes, mais ça ne marche pas mieux.

salvius
Posts: 37
Joined: Tue Mar 28, 2017 3:59 pm

Re: Connexion sur serveur Apache depuis Internet

Wed Mar 29, 2017 10:15 pm

Un peu de patience jeune padawan : jusqu'au bout lire le tuto tu dois !
Un peu plus loin il y a ceci par exemple :
"Méthode 2
Ajout de la directive Listen 443

Par défaut, Apache2 est configuré pour écouter sur le port 80. Il s'agit là de la configuration usuelle d'un Serveur Web. Cependant, le protocole SSL a besoin d'un port spécifique pour pouvoir fonctionner. Il s'agit du port 443.

Nous allons donc rajouter une directive de configuration nommée Listen qui permettra d'indiquer à Apache2 qu'il doit aussi écouter sur le port 443.

Pour ce faire, éditez le fichier /etc/apache2/ports.conf et rajoutez la ligne suivante :

Listen 443"

Si après çà, tu as accès à ta page https c'est bien, mais il se peut qu'il soit barré et en rouge dans ton navigateur. ça veut dire que ton certificat n'est pas bon. Tu remontes alors plus haut dans le tuto sur la partie certificat auto-signé.

Return to “Français”