Aller au contenu

Problème bitwarden docket et reverse proxy


carage

Messages recommandés

Bonjour,

 

Tout d'abord désolé si je n'ai pas choisi la bonne section je n'étais pas sûr. Je suis tombé sur cette vidéo ( https://www.youtube.com/watch?v=ok1TxfKcZWA ) qui explique comment installer un serveur bitwarden sur un server nas.

J'ai trouvé cela intéressant et j'ai donc suivi ce tuto. Pour les étapes :

- J'ai créer un conteneur docker qui contient bitwarden et qui tourne sur le port 6603. J'y ai donc accès quand je tape IP_NAS:6603.

- J'ai créé un sous-domaine bitwarden.ndd.fr sur ionos puis j'ai créé un enregistrement A sur ce sous domaine qui pointe sur mon nas. (Je l'ai fais via cloudflare car j'ai changé les server de nom ionos par ceux de cloudflare)

- J'ai ensuite ajouter un reverse proxy pour que les requêtes en https sur bitwarden.ndd.fr soit redirigé vers mon IP_NAS:6603 (J'ai ajouté un certificat lets encrypt)

Le problème étant que à l'extérieur (en 4g sur mon téléphone par exemple) quand je tape bitwarden.ndd.fr j'ai bien accès à bitwarden mais en local chez moi cela m'affiche le webstation (port 80).

 

Avez-vous une idée ?

Merci d'avance

Cordialement.

Lien vers le commentaire
Partager sur d’autres sites

Ca veut dire que ce que j'imagine être ta box n'arrive pas à résoudre ton nom de domaine, soit parce qu'il n'existe pas (mais ça n'a pas l'air d'être le cas vu que tu arrives à te connecter en 4G), soit parce que les DNS qu'elle interroge ne sont pas capables de résoudre ni de rediriger la demande aux serveurs DNS racines.
Par défaut la box utilise les DNS de l'ISP, et normalement nslookup devrait renvoyer ton IP publique.

Peux-tu taper :

nslookup bitwarden.ndd.fr 8.8.8.8

(remplacer évidemment ndd.fr par ton vrai nom de domaine, je le dis au cas où 😄 ça pourrait expliquer ton erreur NXDOMAIN (Non-existent domain))

Lien vers le commentaire
Partager sur d’autres sites

Si je fais un nslookup sur un autre appareil que le NAS il le trouve. Il y a quelque chose que je n'ai jamais compris.

J'ai toujours pensé que, si on loue un nom de domaine et qu'on ajoute un enregistrement dns A qui pointe vers un NAS par exemple, ce nom de domaine serais accessible à l'extérieur mais pas en local chez nous. Et donc j'ai vu sur ce tuto que c'était possible mais je voit pas comment.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 5 heures, carage a dit :

J'ai toujours pensé que, si on loue un nom de domaine et qu'on ajoute un enregistrement dns A qui pointe vers un NAS par exemple, ce nom de domaine serais accessible à l'extérieur mais pas en local chez nous.

Si tu ne fais que ça, oui.
Si ta box gère le loopback, elle peut faire la même chose en interne.
Sinon un serveur DNS local, qui résoudra les adresses avant d'aller vers de la résolution publique.
Si tu dis à ton serveur DNS que bitwarden.ndd.fr pointe vers l'ip locale du NAS et pas ton IP publique, tu resteras dans ton réseau local.

Il y a un tutoriel à ce sujet : 

Pour le problème lié à ta résolution DNS, tu peux configurer manuellement les serveurs DNS à utiliser sur le NAS pour vérifier si ça fonctionne ou non.
Tu vas dans Panneau de configuration -> Réseau -> Configurer manuellement les DNS -> 8.8.8.8 et 1.1.1.1

Tu exécutes ensuite la première commande que je t'avais demandé d'essayer.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.