Dans ce tutoriel, nous allons voir comment configurer votre box Internet pour que votre serveur Nextcloud soit accessible depuis l’extérieur de votre réseau local. Nous nous concentrerons sur les box des fournisseurs d’accès Internet français Free et Orange.

Table des Matières

  1. Introduction
  2. Configuration de la Freebox
  3. Configuration de la Livebox d’Orange
  4. Conclusion

Introduction

Pour que votre serveur Nextcloud soit accessible depuis l’extérieur de votre réseau local, vous devez configurer votre box Internet pour rediriger le trafic entrant vers votre serveur. Cela implique de :

  • Obtenir une adresse IP publique (fixe ou dynamique).
  • Configurer un nom de domaine qui pointe vers votre adresse IP publique.
  • Assigner une adresse IP fixe à votre serveur sur votre réseau local.
  • Ouvrir et rediriger les ports nécessaires sur votre box.

Dans ce tutoriel, nous allons détailler ces étapes pour les box Freebox et Livebox d’Orange, en incluant tous les ports nécessaires pour le bon fonctionnement de Nextcloud, y compris Nextcloud Talk.

Configuration de la Freebox

1. Demander une IP Full Stack Fixe

Par défaut, Free utilise un mécanisme appelé IP partagée (ou IPv4 Lite), où plusieurs abonnés partagent la même adresse IPv4 publique. Pour que votre serveur soit accessible de l’extérieur, vous devez demander une IP Full Stack, c’est-à-dire une adresse IPv4 publique dédiée à votre connexion.

Étapes :

  1. Connectez-vous à votre espace abonné Free :

  2. Accédez à la gestion des IP :

    • Dans le menu, cliquez sur “Ma Freebox”.
    • Puis sur “Demande d’une adresse IPv4 Full Stack”.

 ip-full-stack

  1. Demandez l’IP Full Stack :

    • Suivez les instructions pour demander une adresse IPv4 Full Stack.
    • La prise en compte peut prendre quelques heures à quelques jours.

Remarque : Cette opération est gratuite, mais il faut en faire la demande explicite.

2. Créer un Nom de Domaine Gratuit en .hd.free.fr

Free permet à ses abonnés de créer gratuitement un sous-domaine en .hd.free.fr qui pointe vers leur adresse IP publique.

Étapes :

  1. Accédez à la gestion du DNS :

    • Toujours dans votre espace abonné Free, allez dans “Internet”.
    • Cliquez sur “Personnaliser mon Reverse DNS”.

 reverse-dns

  1. Configurer “Entrée DNS personnalisée” :

    • Dans le champ prévu, entrez le nom de domaine que vous souhaitez utiliser. Par exemple, monnextcloud.hd.free.fr.
    • Validez votre demande.

 nom-de-domaine

  1. Attendre la propagation :

    • La mise à jour du reverse DNS peut prendre quelques heures.
    • Vous pouvez vérifier la propagation en utilisant la commande nslookup ou via des services en ligne.

Remarque : Le reverse DNS est utilisé ici pour associer votre adresse IP à un nom de domaine.

3. Attribuer une IP Fixe au Serveur

Pour que votre box sache vers quel appareil rediriger le trafic, votre serveur doit avoir une adresse IP fixe sur votre réseau local.

Étapes :

  1. Accéder à l’interface de la Freebox :

  2. Aller dans la section DHCP :

    • Cliquez sur “Paramètres de la Freebox”.
    • Puis sur “Réseau local”, puis “DHCP”.

  3. Attribuer une IP fixe à votre serveur :

 ip-statique-locale

  • Dans la liste des baux DHCP, trouvez votre serveur (vous pouvez l’identifier par son adresse MAC).
  • Cliquez sur “Ajouter une réservation”.
  • Attribuez une adresse IP fixe, par exemple 192.168.0.10.
  • Enregistrez les modifications.

  1. Configurer le serveur :

    • Assurez-vous que votre serveur est configuré pour utiliser DHCP.
    • Redémarrez le serveur ou l’interface réseau pour qu’il obtienne la nouvelle adresse IP.

4. Ouvrir les Ports pour Nextcloud

Vous devez maintenant configurer la redirection de ports pour que les requêtes entrantes soient dirigées vers votre serveur.

Ports à ouvrir :

  • HTTP (port 80) : Utilisé pour les défis Let’s Encrypt lors de la génération du certificat SSL.
  • HTTPS (port 443) : Pour l’accès sécurisé à Nextcloud.
  • Port 8443 : Utilisé par Nextcloud AIO pour la configuration initiale et la gestion des certificats SSL.
  • Port 8080 : Utilisé pour l’interface AIO lors de l’installation initiale.
  • Ports pour Nextcloud Talk :
    • 3478 TCP et UDP : Pour le serveur TURN (nécessaire pour les appels audio/vidéo).
  • Port SSH personnalisé (par exemple, 2222) : Si vous souhaitez accéder à votre serveur via SSH depuis l’extérieur.

redirection-des-ports

Étapes :

  1. Accéder à la configuration NAT/PAT :

    • Dans l’interface de la Freebox, allez dans “Paramètres de la Freebox”.
    • Cliquez sur “Mode avancé” si nécessaire.
    • Puis sur “Redirections de ports” ou “NAT/PAT”.

  2. Ajouter des règles de redirection :

 exemple-ouverture-port-443

  • Cliquez sur “Ajouter une redirection”.

  • Pour le port HTTP (80) :

    • Port externe : 80
    • Protocole : TCP
    • IP de destination : Adresse IP de votre serveur (par exemple, 192.168.0.10)
    • Port interne : 80

  • Pour le port HTTPS (443) :

    • Port externe : 443
    • Protocole : TCP
    • IP de destination : Adresse IP de votre serveur
    • Port interne : 443

  • Pour le port 8443 :

    • Port externe : 8443
    • Protocole : TCP
    • IP de destination : Adresse IP de votre serveur
    • Port interne : 8443

  • Pour le port 8080 (optionnel, si vous souhaitez accéder à l’interface AIO depuis l’extérieur) :

    • Port externe : 8080
    • Protocole : TCP
    • IP de destination : Adresse IP de votre serveur
    • Port interne : 8080

  • Pour les ports de Nextcloud Talk (3478 TCP et UDP) :

    • Port externe : 3478

    • Protocole : TCP

    • IP de destination : Adresse IP de votre serveur

    • Port interne : 3478

    • Port externe : 3478

    • Protocole : UDP

    • IP de destination : Adresse IP de votre serveur

    • Port interne : 3478

  • Pour le port SSH personnalisé (si configuré) :

    • Port externe : 2222
    • Protocole : TCP
    • IP de destination : Adresse IP de votre serveur
    • Port interne : 2222

  1. Enregistrer les modifications :

    • Validez chaque règle après l’avoir créée.
    • Assurez-vous que les règles sont bien actives.

  2. Vérifier les redirections :

    • Vous pouvez utiliser des outils en ligne (https://portchecker.co/) ou des commandes comme nmap pour vérifier que les ports sont ouverts et correctement redirigés.

Remarques Importantes :

  • Port 8443 : Ce port est utilisé par Nextcloud AIO pour la configuration initiale et la gestion des certificats SSL via Let’s Encrypt. Il est essentiel de le rediriger pour obtenir et renouveler automatiquement les certificats SSL.

  • Port 8080 : Utilisé pour accéder à l’interface AIO lors de l’installation initiale. Il est recommandé de ne pas ouvrir ce port vers l’extérieur pour des raisons de sécurité. Si vous devez y accéder depuis l’extérieur, ouvrez-le temporairement et fermez-le une fois la configuration terminée.

  • Ports 3478/TCP et 3478/UDP pour Nextcloud Talk : Ces ports sont nécessaires si vous utilisez l’application Nextcloud Talk pour les appels audio et vidéo. Ils permettent le fonctionnement du serveur TURN, qui facilite la communication entre les participants derrière des NAT ou des pare-feu.

Configuration de la Livebox d’Orange

1. Demander une IP Fixe (si disponible)

Chez Orange, l’obtention d’une adresse IP fixe est généralement réservée aux clients professionnels. Cependant, même avec une IP dynamique, vous pouvez configurer un nom de domaine dynamique pour accéder à votre serveur.

2. Configurer un Nom de Domaine Dynamique

Pour accéder à votre serveur avec une IP dynamique, vous pouvez utiliser un service de DNS dynamique comme DynDNS, No-IP, ou DuckDNS.

Étapes :

  1. Choisir un service de DNS dynamique :

    • Inscrivez-vous sur un site de DNS dynamique gratuit, par exemple No-IP ou DuckDNS.

  2. Créer un nom de domaine :

    • Suivez les instructions du service pour créer un sous-domaine, par exemple monnextcloud.no-ip.org.

  3. Configurer la mise à jour automatique de l’IP :

    • La Livebox permet d’intégrer certains services de DNS dynamique.
    • Accédez à l’interface de la Livebox en entrant 192.168.1.1 dans votre navigateur.
    • Connectez-vous avec vos identifiants (admin/mot de passe).
    • Allez dans “Configuration avancée” puis “DNS Dynamique”.
    • Sélectionnez votre fournisseur de DNS dynamique dans la liste.
    • Entrez vos identifiants du service (nom d’utilisateur, mot de passe, nom de domaine).
    • Enregistrez les paramètres.

Remarque : Si votre fournisseur de DNS dynamique n’est pas supporté par la Livebox, vous pouvez installer un client de mise à jour dynamique sur votre serveur.

3. Attribuer une IP Fixe au Serveur

Assignez une adresse IP fixe à votre serveur sur votre réseau local.

Étapes :

  1. Accéder à l’interface de la Livebox :

    • Ouvrez votre navigateur et allez sur 192.168.1.1.
    • Connectez-vous avec vos identifiants.

  2. Aller dans la section DHCP :

    • Cliquez sur “Configuration avancée”.
    • Puis sur “Réseau” ou “DHCP”.

 orange-reseau.png

  1. Attribuer une IP fixe à votre serveur :

    • Trouvez votre serveur dans la liste des appareils connectés.
    • Réservez son adresse IP actuelle ou attribuez-lui une nouvelle adresse IP fixe (par exemple, 192.168.1.10).
    • Enregistrez les modifications.

 orange-dhcp.png

  1. Configurer le serveur :

    • Assurez-vous que votre serveur est configuré pour utiliser DHCP.
    • Redémarrez le serveur ou l’interface réseau pour qu’il obtienne la nouvelle adresse IP.

4. Ouvrir les Ports pour Nextcloud

Configurez la redirection de ports pour permettre l’accès à votre serveur depuis l’extérieur.

Ports à ouvrir :

  • HTTP (port 80) : Utilisé pour les défis Let’s Encrypt.
  • HTTPS (port 443) : Pour l’accès sécurisé à Nextcloud.
  • Port 8443 : Utilisé par Nextcloud AIO pour la configuration initiale et les certificats SSL.
  • Port 8080 : Utilisé pour l’interface AIO lors de l’installation initiale (à ouvrir temporairement si nécessaire).
  • Ports pour Nextcloud Talk :
    • 3478 TCP et UDP : Pour le serveur TURN.
  • Port SSH personnalisé (par exemple, 2222) : Pour l’accès SSH depuis l’extérieur.

Étapes :

  1. Accéder à la configuration NAT/PAT :

    • Dans l’interface de la Livebox, allez dans “Configuration avancée”.
    • Puis dans “NAT/PAT” ou “Redirections de ports”.

 orange-net.png

  1. Ajouter des règles de redirection :

    • Cliquez sur “Ajouter une règle” ou “Nouvelle entrée”.

    • Pour le port HTTP (80) :

      • Nom de la règle : HTTP_Nextcloud
      • Protocole : TCP
      • Port externe : 80
      • Adresse IP de destination : Adresse IP de votre serveur
      • Port interne : 80

    • Pour le port HTTPS (443) :

      • Nom de la règle : HTTPS_Nextcloud
      • Protocole : TCP
      • Port externe : 443
      • Adresse IP de destination : Adresse IP de votre serveur
      • Port interne : 443

    • Pour le port 8443 :

      • Nom de la règle : AIO_Nextcloud
      • Protocole : TCP
      • Port externe : 8443
      • Adresse IP de destination : Adresse IP de votre serveur
      • Port interne : 8443

    • Pour le port 8080 (optionnel) :

      • Nom de la règle : AIO_Installation
      • Protocole : TCP
      • Port externe : 8080
      • Adresse IP de destination : Adresse IP de votre serveur
      • Port interne : 8080

    • Pour les ports de Nextcloud Talk (3478 TCP et UDP) :

      • Nom de la règle : Talk_TCP

        • Protocole : TCP
        • Port externe : 3478
        • Adresse IP de destination : Adresse IP de votre serveur
        • Port interne : 3478

      • Nom de la règle : Talk_UDP

        • Protocole : UDP
        • Port externe : 3478
        • Adresse IP de destination : Adresse IP de votre serveur
        • Port interne : 3478

    • Pour le port SSH personnalisé (si configuré) :

      • Nom de la règle : SSH_Nextcloud

        • Protocole : TCP
        • Port externe : 2222
        • Adresse IP de destination : Adresse IP de votre serveur
        • Port interne : 2222

  2. Enregistrer les modifications :

    • Validez chaque règle après l’avoir créée.
    • Vérifiez que les règles sont actives.

  3. Vérifier les redirections :

    • Utilisez des outils en ligne (https://portchecker.co/) ou des commandes comme nmap pour vérifier que les ports sont ouverts.

Remarques Importantes :

  • Port 8443 : Ce port est crucial pour la configuration initiale de Nextcloud AIO et pour le renouvellement des certificats SSL avec Let’s Encrypt.

  • Port 8080 : À ouvrir temporairement si vous avez besoin d’accéder à l’interface AIO depuis l’extérieur lors de l’installation. Il est recommandé de le fermer une fois l’installation terminée pour des raisons de sécurité.

  • Ports 3478/TCP et 3478/UDP pour Nextcloud Talk : Indispensables pour les fonctionnalités d’appel audio et vidéo de Nextcloud Talk.

Conclusion

Vous avez maintenant configuré votre box Internet pour rendre votre serveur Nextcloud accessible depuis l’extérieur, en incluant tous les ports nécessaires pour le bon fonctionnement de Nextcloud et de ses fonctionnalités comme Nextcloud Talk.

Merci d’avoir suivi ce tutoriel ! Si vous avez des questions ou des suggestions, n’hésitez pas à ouvrir un ticket.

Pour la suite : Tutoriel complet pour l’Installation de Nextcloud AIO sur Ubuntu Server avec Docker

Dernier import depuis setup-box le 11/10/2024 par Darkone Linux