self test

[etabeta]

Ciao a tutti,
sto tentando di far funzionare questo bel programma su di un mio pc, ho fatto girare il "Self Test" ed mi ha dato il seguente messaggio:

"The test failed: server does not answer".
You are behind a router.
Ensure it is configured to forward port to your computer"

Da altri pc collegati alla rete locale tutto funziona bene, quando tento di collegarmi con un pc non in rete locale mi restituisce il messaggio di "time out" perche il server non risponde.

Devo modificare qualcosa nel router ?

Grazie mille.

[rejetto]

Ciao! Come dice il messaggio (anche se è in inglese), devi "assicurarti di aver configurato il port forward del router verso il tuo computer".

- vai su http://www.portforward.com/english/routers/port_forwarding/routerindex.htm
- scegli il tuo router
- scegli HFS
- segui le istruzioni

[vittorio]

mi sembra di aver settato tutto ok. ma il server test non va. perchè??
Grazie mille in anticipo

[rejetto]

la configurazione del tuo router mi sembra corretta. anche il tuo HFS.
se continua a non funzionare il self test, allora penso che il tuo problema sia altrove, forse in qualche software di sicurezza.
il terzo allegato non so cosa sia.

[SilentPliz]

Scusa se non scrivo in italiano. 

Your Stunnel configuration is bad.
This is the port 443 which should be forwarded in your router for Stunnel.
Don't forward the port 8080 if you use it in "connect =" whith Stunnel.

8080 should be reserved if you want to use another instance of HFS in HTTP.
Keep this port if you want locally, but Don't forward it in your router.
   
In your place, I will have choosed another port, because that port may be opened by default on certain configurations (and many other reasons...).

Correct Stunnel config:

[https]
accept  = 0.0.0.0:443
connect = 127.0.0.1:8080
TIMEOUTclose = 0


Then add in HFS:

Menu > Limits > bans

\127.0.0.1    <-very important: \  should be included

You save the options.

----------------------------------------------------------

To login locally with your browser in HTTP you will enter the address:

http://127.0.0.1:8080/

or

http://localhost:8080/

----------------------------------------------------------

The self test does not work with Stunnel.

To test the HTTPS you should ask someone to connect from the outside, or for example use the site
following:

http://www.internetvista.com/fr/tester-serveur-web.htm

(see enclosed picture)

The address wich you should enter is:

https://your.external.ip:443/

or by eg:

https://etabeta.dyndns.org:443/    if you have an account DDNS named etabeta. 

For more... Read this:
ref topic:     
http://www.rejetto.com/wiki/index.php/HFS:_Secure_your_server

PS:

Your last section is useless.

[HFS]
accept  = 443
connect = 8080
TIMEOUTclose = 0

[vittorio]

Thank you very much for your answer
The stunnel configuration is the default one. I have only changed the numer of port from 80 to 8080 because i had some problems (i think to return to port 80)
So, in few words:

I have to change the stunnel configuration as detailed from you (i have also to change the config for the hfs??)
I don't have to forward the port in my router
I have to add 127.0.0.1 the the hfs menu

It's all correct??
Thanks again

[SilentPliz]

Forward in your router just the port 443.

In Stunnel:
[https]
accept  = 0.0.0.0:443
connect = 127.0.0.1:8080 (or an another port)
TIMEOUTclose = 0

Then in HFS:
Port 8080

Menu > Limits > bans :
\127.0.0.1

And finally:
Menu >  IP Adress > 127.0.0.1
Menu >  Accept connexion on > 127.0.01

[Lord]

Forward in your router just the port 443.

In Stunnel:
[https]
accept  = 0.0.0.0:443
connect = 127.0.0.1:8080 (or an another port)
TIMEOUTclose = 0

Then in HFS:
Port 8080

Menu > Limits > bans :
\127.0.0.1

And finally:
Menu >  IP Adress > 127.0.0.1
Menu >  Accept connexion on > 127.0.01

Hi, excuse me but who uses a no-ip domain must insert "connect = 127.0.0.1:8080 (or an another port)" in stunnel?

TY

[SilentPliz]

Yes, you keep  connect = 127.0.0.1:8080

The settings of Stunnel remain the same.

But I really am against this port (8080) in this context.
There are so many alternative ports possible.
----------------------------------

The address for your users will be:

https://yournoipdomain:443/

[vittorio]

I registered on no-ip and I have configured as told to me but the self test doesn't go.
Can you see in the picture something wrong?? (the other pictures are on the other post)
Thanks again

[vittorio]

.........the other pictures

[SilentPliz]

Your settings are perfect.

But as I said above:
http://www.rejetto.com/forum/index.php?topic=6633.msg1040891#msg1040891

The self test does not work with Stunnel.

To test the HTTPS you should ask someone to connect from the outside, or per eg use the site
following:

http://www.internetvista.com/fr/tester-serveur-web.htm

The address wich you should enter is:

https://your.external.ip:443/

or

https://your.ddnsdomain:443/

[FRENCH CAN CAN]

Ciao Vittorio, presumo, vedendo le tue immagini, che stai usando una versione di HFS da me tradotta in Italiano, e probabilmente stai seguendo la guida x la connessione protetta https, se non ti funziona il self test potrebbe essere dovuto al tuo router, ma questo non dovrebbe compromettere il funzionamento di HFS su internet, anche x l'https, se usi la porta 8080 devi solamente cambiare sul file di configurazione di stunnel alla sezione " [HFS] " la porta 80 con 8080, non è necessario aggiungere l'indirizzo ip, x HFS attieniti alle istruzioni e alle immagini contenute sulla guida, basta solamente settare di accettare le connessioni solo da 127.0.0.1 se vuoi fare funzionare HFS solo con l'https (non occorre settare altro).
E' importante che setti il tuo router x avere la porta 443 libera da firewall o altro e fare il portforwading x HFS come suggerito da rejetto (prova ad aggiungere la porta 443 e la porta 8080).
Dopo che hai eseguito queste operazioni prova a collegarti da un altro pc, possibilmente non in rete lan, al tuo HFS avendo cura di aggiungere la " s " ad " http " e la porta 8080 all'indirizzo no-ip (esempio: " https://tuoindirizzono-ip:8080/ ").
Dovresti poterti collegare al tuo HFS in https anche se non ti funziona il self test, fai attenzione che sia avviato il programma " stunnel " (piccola icona sulla barra in basso a destra), seguendo passo-passo la guida x l'https trovi specificata meglio la cosa. French.

[vittorio]

ti ringrazio per la spiegazione e per la traduzione del pgm in italiano.
Tengo sempre aperto sia hfs +  stunnel + no-ip per l'aggiornamente dell'ip dinamico
All'inizio avevo fatto il port forwarding non per la 443 ma per la porta di hfs
Stasera prova a risettare il tutto e poi provo una connessione non da erte lan ma da un pc esterno.
Ti ringrazio ancora e nel caso ti rompo ancora le scatole
Ciao

[vittorio]

non va
sinceramente non so più cosa fare