Ko duckdns

Melvil_Hurtel · Juin 28, 2023, 7:17

Mon problème

Bonjour tous le monde
J’ai une rerreur sur duckdns pouvez vous m’aidez

Ma configuration

s6-rc: info: service s6rc-oneshot-runner: starting
s6-rc: info: service s6rc-oneshot-runner successfully started
s6-rc: info: service fix-attrs: starting
s6-rc: info: service fix-attrs successfully started
s6-rc: info: service legacy-cont-init: starting
s6-rc: info: service legacy-cont-init successfully started
s6-rc: info: service legacy-services: starting
s6-rc: info: service legacy-services successfully started
# INFO: Using main config file /data/workdir/config
+ Account already registered!
[21:03:45] WARNING: KO
[21:03:47] INFO: Renew certificate for domains: xxxxxxxxxxxxxxxxx.duckdns.org and aliases: 
# INFO: Using main config file /data/workdir/config
Processing xxxxxxxxxxxxxxxxx.duckdns.org
 + Signing domains...
 + Generating private key...
 + Generating signing request...
 + Requesting new certificate order from CA...
 + Received 1 authorizations URLs from the CA
 + Handling authorization for xxxxxxxxxxxxxxxxx.duckdns.org
 + 1 pending challenge(s)
 + Deploying challenge tokens...
KO + Responding to challenge for xxxxxxxxxxxxxxxxx.duckdns.org authorization...
 + Cleaning challenge tokens...
KO + Challenge validation has failed :(
ERROR: Challenge is invalid! (returned: invalid) (result: ["type"]	"dns-01"
["status"]	"invalid"
["error","type"]	"urn:ietf:params:acme:error:unauthorized"
["error","detail"]	"Incorrect TXT record \"\" found at _acme-challenge.xxxxxxxxxxxxxxxxx.duckdns.org"
["error","status"]	403
["error"]	{"type":"urn:ietf:params:acme:error:unauthorized","detail":"Incorrect TXT record \"\" found at _acme-challenge.xxxxxxxxxxxxxxxxx.duckdns.org","status":403}
["url"]	"https://acme-v02.api.letsencrypt.org/acme/chall-v3/240869989697/ePFUCg"
["token"]	"Faut-il que je l'enlève ?"
["validated"]	"2023-06-28T19:04:06Z")

Parametre box sfr

Parametre routeur tp link

Merci par avance pour votre précieuse aide

Pulpy-Luke · Juin 28, 2023, 7:26

Salut,

Attention à ne pas garder le nom du domaine dans les logs
En complement, tu dois probablement avoir besoin d’ouvrir le port 80 → 8123 pour réussir à répondre au challenge

Melvil_Hurtel · Juin 28, 2023, 7:29

Que veut tu dire par ne pas laisser mon nom de domaine dans les logs
Sinon j’ai redirigere le port je test

Pulpy-Luke · Juin 28, 2023, 7:30

J’ai remplacé pour toi les xxxxxxxxxxxxxxxxx de xxxxxxxxxxxxxxxxx.duckdns.org

Et question bête, mais la redirection des ports sur le TP link, est-ce assez ? Tu es en mode bridge ?

Melvil_Hurtel · Juin 28, 2023, 7:39

# INFO: Using main config file /data/workdir/config
+ Account already registered!
[21:33:42] WARNING: 
[21:33:44] INFO: Renew certificate for domains: xxxxxxxxxxxxxxxxxxxx.duckdns.org and aliases: 
# INFO: Using main config file /data/workdir/config
ERROR: Problem connecting to server (get for https://acme-v02.api.letsencrypt.org/directory; curl returned with 7)
EXPECTED value GOT EOF

Voila ma nouvelle ereure

Melvil_Hurtel · Juin 28, 2023, 7:42

Comment on active le mode bridge sur la box sfr 7

Pulpy-Luke · Juin 28, 2023, 7:42

J’ai de nouveau corrigé les infos sensibles …

Et une partie de la réponse est probablement là :

Melvil_Hurtel · Juin 28, 2023, 7:44

j’ai mis le dns sur ma box sfr comme vous pouvez voire sur le premier poste mais sinon je ne sais pas comment activer le mode bridge du sfr (box 7) et je n’aie pas touvé de tuto a tu des conseille.

Pulpy-Luke · Juin 28, 2023, 7:50

Avant de proposer une solution, il faut commencer par comprendre quel est le montage.

Pour quoi ajouter un routeur en plus de la box ?
Comment sont branché ces éléments
Quelles sont les adressages ip ?

Ce n’est pas parce que tout est relié que ça marche sans rien faire

Melvil_Hurtel · Juin 28, 2023, 7:57

J’ai mis un reuteur en plus de la box car elle n’aceuille que 32 appareil (insufisant)
Les élément sont bracher avec un cable rj 45 sur une sortie pour la box sfr et sur l’entré l’an wan du routeur (tp link)
192.168.1.1 (box sfr)

192.168.0.1(tp link routeur)

Pulpy-Luke · Juin 28, 2023, 8:02

Donc ça ne marchera jamais en l’état.
Le domaine arrive sur la box mais il n’y a rien qui propage l’arrivée sur le tplink…
Il faut donc ouvrir les ports 80 et 8123 de la box → tplink puis du tplink vers HA

Melvil_Hurtel · Juin 28, 2023, 8:03

Le problème c’est que je ne trouve pas la fonction sur ma box sfr

Pulpy-Luke · Juin 28, 2023, 8:07

Dans route très probablement

Melvil_Hurtel · Juin 28, 2023, 8:07

Si c’est cela je l’est deja fait

Pulpy-Luke · Juin 28, 2023, 8:08

C’est pas cette partie là, il n’y a ni les ports et ce n’est pas non plus les adresses évoquées plus haut…

Melvil_Hurtel · Juin 28, 2023, 8:10

Je sais mais impossible de trouvé dans cette foutu box

Pulpy-Luke · Juin 28, 2023, 8:12

C’est toujours la même box 4G ?
*Aide duck dns

Melvil_Hurtel · Juin 28, 2023, 8:14

oui mais connecté a la fibre maitenant d’ou le nouveau tiket

Pulpy-Luke · Juin 28, 2023, 8:16

Donc là il faut confirmer que le routage de port est faisable et trouver la doc opérateur…
ça doit resembler un peu à ça : réseau v4=> nat ?

Melvil_Hurtel · Juin 28, 2023, 8:17

ok je contact sfr dans les prochain jour