Reaching our own authpuppy server from the wan side

Nobody knows who to make a local web server reachable by a domain name ?

je t'ai déjà parlé de cette problématique d'utilisation de ton serveur sur
ton réseau local.
je pense que la solution c'est de modifier le fichier wifidog.conf sur ton
point d'accès ISF et d'y mettre l'ip locale de ton serveur authpuppy dans
"auth server"

Jackson

2012/8/31 Andrei <email address hidden>

> Nobody knows who to make a local web server reachable by a domain name ?
>
> --
> You received this bug notification because you are subscribed to
> AuthPuppy.
> https://bugs.launchpad.net/bugs/1044155
>
> Title:
> Reaching our own authpuppy server from the wan side
>
> Status in AuthPuppy authentication server for Wifidog networks:
> New
>
> Bug description:
> It would solve a lot of issues about whatever the firmware we use, DD-
> WRT, Openwrt, Ubiquiti airmax. Yes my server is working great locally,
> i mean peoples can connect to it, from an SSID and getting in all the
> process to have internet access after a login page.
>
> In the installation instructions of authpuppy, nothing's documented
> about sharing my authpuppy server from a domain name. Even the
> installation process is based on localhost, which point to 127.0.0.1
> commonly know as the loop adress. Yes it would be acccessible for the
> a lan by typing the adress pointing to the fixed adress of the server,
> for example 192.168.2.100, if my authpuppy server is behind a fix
> local ip adress, yes it is reachable locally.
>
> But how to have something like i don't know something that i saw
> yesterday in a plugin documentation or question (i do not remember)
> having this running :
>
> <form action="http://www.mysite.com" method="POST">
> <input type="hidden" name="gw_id" value="default"/>
> <input type="hidden" name="gw_address"
> value="192.168.2.1"/>
> <input type="hidden" name="gw_port" value="2060"/>
> <input type="submit"
> name="submit[apAuthSplashOnlyConnect]" value="Connect" />
> </form>
>
>
> I made a php files and i test it on my server, and the wan adresss
> (point by www.mysite.com) couldn't be open. So is there something to
> do in the apache configuration to make it work ? As long as
> "www.mysite.com" will give me server couldn't be reach or unabled to
> open ##.##.##.## wan adress (who is the wan adress of my server) it
> give a lot of problem a lot. Someone already told me that i do not
> have to configured the NAT/QOS part of my router, i do not have to
> open ports in my router.
>
> It would be very very appreciated not only by me but by many many
> peoples i know, to have some tips about have this authpuppy server
> reachable by a domain name. Thanks in advance.
>
> To manage notifications about this bug go to:
> https://bugs.launchpad.net/authpuppy/+bug/1044155/+subscriptions
>

Look at the authpuppy documentation http://www.authpuppy.org/doc/Getting_Started, the apache configuration shows

       ServerName authpuppy.localhost
       ServerAlias authpuppy.test

which is whatever your domain name should be.

Now make sure the dns is right. From outside, your DNS provider does the job. From inside your lan though, you may need to set the hosts on your main gateway router so that www.yoursite.com resolves to the right machine.

Je l'ai essayé, maintes fois, et ça ne marche pas. Tant que ma borne d'accès ne passe pas "par un autre réseau" en fait par une adresse wan, ça m'est impossible.
Je sais que tu m'en avais déjà parlé et d'ailleurs j'avais fait le wifidog.conf en conséquence. En indiquand l'adresse de mon node (le gw_adress) et
Par contre, de tout les personnes qui ont demandés question sur launchpad tous ont une adresse wan ip et dans la form du login.php ben ça donne ça (en remplacant leurs valeurs par les miennes mais dans la même séquence):
<form action="http://www.libresansfil.org" method="POST"> <input type="hidden" name="gw_id" value="default"/> <input type="hidden" name="gw_address" value="192.168.20.1"/> <input type="hidden" name="gw_port" value="2060"/> <input type="submit" name="submit[apAuthSplashOnlyConnect]" value="Connect" /></form>
Et ce qui précède c'est si on lui impose des valeurs, dans le genre un fichier php de test qui ne fait qu'éxécuter.
Quand la borne se connecte, alors le gw_adress devient redondant. D'abord au lieu de donner un adresse wan, au début, je lui donne un adresse locale et elle correspond également au gw_adress comme vu dans le form action ci dessus.
Finalement, oui ça fonctionne très bien en DD-WRT mais reste que mon serveur lui n'est accessible que par SSID par des gens qui s'y connectent localement mais si je veux le montrer au niveau wan alors là c'est foutu.
Et c'est juste ça que je cherche à savoir, comment faire de mon serveur un serveur accessible au niveau WAN au delà même des questions relatives à Authpuppy, au delà même de l'authentifiication, avoir un serveur qui puisse être consultable par internet.
Voilà et en même temps, sans trop te demander à toi Jackson et Geneviève qui m'avez aidé beaucoup, beaucoup, beaucoup, c'est comme si personne d'autres que vous deux ayez la réponse. Personne ne réponds. Et à ce que je sache y a du monde qui travaille ici seulement pour Zap Québec et qui sont en mesure de répondre. C'est navrant de leur part et je ne me gêne pas pour leur faire passer message. C'est ben beau l'exhibit de grand projets sur la page maitre de Zap Québec par exemple, mais tant qu'à moi ça demeure de la poudre aux yeux si ces même personnes qui sont capables d'installer des bornes sans fils dans des autobus, ne partagent pas leurs savoirs dans un forum ou un pseudo forum tel que celui ci ....

On a beau dire qu'on est dans le libre, dans l'open source oui (je me suis même fait répondre comment tu payes ? 0 ? Alors n'attends rien et je ne nommerai pas la personne), mais de tous ces personnes, toi seul Jackson et toi seul Geneviève ayez eux la gentillesse et le sens du partage afin d'aider. Peut être aussi que ces personnes qui font l'apologie de grands projets et de grandes réalisations ne connaissent tout simplement pas la réponse. Alors dans ce cas ci, y a un problème, et il est majeur.

> Date: Sat, 1 Sep 2012 02:50:54 +0000
> From: <email address hidden>
> To: <email address hidden>
> Subject: Re: [Bug 1044155] Re: Reaching our own authpuppy server from the wan side
>
> je t'ai déjà parlé de cette problémat...

Thanks Geneviève, i'll try this also, many thanks !

Jackson :

Bon mon antenne ubiquiti fonctionne mais pas d'authentification. En fait au niveau du Gw Id je ne lui ai rien donné pas même le gw_id=default. La question que je me pose par contre, c'est que si le gw id n'a pas à être pré configuré alors pourquoi sa présence dans le fichier wifidog.conf. Si on lui donne la valeur default ou Default, de ce que j'ai vécu jusqu'à maintenant il cherchera un node avec un gw id default ou Default.

Pour le reste :

GatewayInterface = eth0 (pour ce que je sais c'est que eth0 appartient au wan ce que le eth1, eth2, et plus appartient au Lan) donc eth0 a été inscrite pour mon antenne Ubiquiti et c'est d'ailleurs la valeur prescrite pour une antenne Ubiquiti dans le wifidog.conf.

GatewayAdress = 192.168.5.1 (c'est l'adresse gateway du routeur à partir du quel le serveur se connecte, et non l'adresse du mato Ubiquiti qui lui est connecté filaire sur le routeur) ..... je dis mato car je sais que tu utilise ce mot Jackson et je le trouve efficace.

AuthServer {
    Hostname www.libresansfil.org
    SSLAvailable no
    Path /
}

........ Le domain name wan de mon serveur d'authentification.

Pour le reste les paramètres par défaut (CheckInterval, ClientTimeout, etc) ne serait ce que pour les citer.

Les entrée HTTPDxxxxxx sont en commentaires.

Les FirewallRules n'ont pas été modiifiées et ne sont pas en commentaires mis à part celles qui par défaut l'étaient.

Configuration du mato Ubiquiti. En Soho Routeur. Avec une Lan adresse 10.0.100.1 au niveau du Gateway adress ip, en DHCP de 10.0.100.100 à 10.0.100.200 établie comme limite inférieures et supérieures de distribution DHCP d'adresses. et une adresse 192.168.1.20 comme failback adress (connais pas le terme français) au niveau du Wan.

Par routage dynamique , le routeur connecté au serveur ajoute l'adresse 10.0.100.0 comme adresse de réseau à sa table de routage bien entendu étends donné qu'il y a ici deux adresses lan qui sont non seulement de réseaux lan différents mais de classes différentes (Une claisse C (192.168.1.#) , et une Classe A (10.#.#.#) ... la classe A n'est pas masqué sous réseau /8 par contre).

Geneviève :

Au niveau des paramètres de configuration d'Apache, j'ai changé le HTTPD.Conf pour faire en sorte que libresansifl.org.localhost soit utilisé au lieu de authpuppyy.localhost. Comme le lien que tu m'as fait parvenir, qui est en soit la procédure d'installation authpuppy. Mais à même celle ci j'ai été voir au niveau de la config de symfony et j'y ai trouvé ce lien :

http://www.symfony-project.org/getting-started/1_4/en/05-Web-Server-Configuration

Ou explicitement on y parle de ceci :

Configure a dedicated Domain Name

<VirtualHost 127.0.0.1:80>
  ServerName www.myproject.com.localhost (moi j'ai mis remplacé ça par www.libresansfil.org.localhost)
  <!-- same configuration as before -->
</VirtualHost>

Si dans firefox je tape www.libresansfil.org.localhost ....

.... Ça me donne "It works ! This is the default web page for this server ..." et bla bla. Bien content de la bonne nouvelle, mais dans mon cas it work pas comme je le voudrais.

On dit également ceci :

127.0.0.1 www.myproject.com.localhost (ou encore un...

I found the problem of my server.

Tt was a series of missing iptables lines who were blocking any connection attempt to whatever the port was.

So by correcting it, my server is now available from the wan side. I don't know how this lines went to the state of being erased. It may be something near to this particular soho router attack named "sql injection".

The router may run properly or may block any type of connections to it as it can go from high to low performances. This is a known hack attack who are made especially for soho routers (Ubiquiti antenna for example) Anyway that's not what i want to talk about.

Everything's fine as long as we have the apache2 config files (httpd.conf) build. So now i have my server up and running, and the proc is describe in the post i wrote about the "DD-WRT Side" is running nice it is very very stable.

But my main problem is to made my server working on a typical way it is used until now. I flashed a ubiquiti device with my domain name adress now accessible through the internet but as soon as there is something else that's where the problems occurs.

So

http://www.libresansfil.org

work good but if i made this :

http://www.libresansfil.org/login/?gw_address=192.168.5.125&gw_port=2060&gw_id=00:1D:60:6B:B3:B5&url=http%3A//www.google.com/

Yes there is a login screen and suprisingly a token coming out the server as it is known, but there is always this page with the "192.168.5.125 as been rejected" erroir. Somehow, by having my mouse over the "actualisez" part of the error page i can see the token value at the bottom of the page.

Any idea about it ?

Salut,

lorsque j'accède à
http://www.libresansfil.org/login/?gw_address=192.168.5.125&gw_port=2060&gw_id=00:1D:60:6B:B3:B5&url=http%3A//www.google.com/

j'obtiens la page d'authentification splash only.

Envoie moi ton image pour que je puisse tester sur un ubiquiti que j'ai ici.

Jacksn

2012/9/4 Andrei <email address hidden>

> I found the problem of my server.
>
> Tt was a series of missing iptables lines who were blocking any
> connection attempt to whatever the port was.
>
> So by correcting it, my server is now available from the wan side. I
> don't know how this lines went to the state of being erased. It may be
> something near to this particular soho router attack named "sql
> injection".
>
> The router may run properly or may block any type of connections to it
> as it can go from high to low performances. This is a known hack attack
> who are made especially for soho routers (Ubiquiti antenna for example)
> Anyway that's not what i want to talk about.
>
> Everything's fine as long as we have the apache2 config files
> (httpd.conf) build. So now i have my server up and running, and the proc
> is describe in the post i wrote about the "DD-WRT Side" is running nice
> it is very very stable.
>
> But my main problem is to made my server working on a typical way it is
> used until now. I flashed a ubiquiti device with my domain name adress
> now accessible through the internet but as soon as there is something
> else that's where the problems occurs.
>
> So
>
> http://www.libresansfil.org
>
> work good but if i made this :
>
>
> http://www.libresansfil.org/login/?gw_address=192.168.5.125&gw_port=2060&gw_id=00:1D:60:6B:B3:B5&url=http%3A//www.google.com/
>
> Yes there is a login screen and suprisingly a token coming out the
> server as it is known, but there is always this page with the
> "192.168.5.125 as been rejected" erroir. Somehow, by having my mouse
> over the "actualisez" part of the error page i can see the token value
> at the bottom of the page.
>
> Any idea about it ?
>
> --
> You received this bug notification because you are subscribed to
> AuthPuppy.
> https://bugs.launchpad.net/bugs/1044155
>
> Title:
> Reaching our own authpuppy server from the wan side
>
> Status in AuthPuppy authentication server for Wifidog networks:
> New
>
> Bug description:
> It would solve a lot of issues about whatever the firmware we use, DD-
> WRT, Openwrt, Ubiquiti airmax. Yes my server is working great locally,
> i mean peoples can connect to it, from an SSID and getting in all the
> process to have internet access after a login page.
>
> In the installation instructions of authpuppy, nothing's documented
> about sharing my authpuppy server from a domain name. Even the
> installation process is based on localhost, which point to 127.0.0.1
> commonly know as the loop adress. Yes it would be acccessible for the
> a lan by typing the adress pointing to the fixed adress of the server,
> for example 192.168.2.100, if my authpuppy server is behind a fix
> local ip adress, yes it is reachable locally.
>
> But how to have something like i don't know something that i saw
> yesterday in a plugin documentation or quest...

C'est fait je t'ai créé une image, Jackson. Je t'ai fait parvenir le wifidog.conf qui a servi également pour créé cette image.

À suivre :)