Accès IPv4 publique freebox v5 depuis le LAN, expériences?

JoclelynD · March 1, 2016, 7:36pm

Bonjour,

J’ai un serveur sous YNH. Derrière une freebox v5 (réf. ADSL05C).

Depuis “le reste d’internet”, ça fonctionne bien, accès au serveur via l’IPv4 publique.

Depuis le même LAN 'que le serveur, derrière la freebox, je ne parviens pas à me connecter au serveur via l’IP publique.

Le problème est assez connu, il demande a 2 solutions, voici pourquoi elles ne sont pas viables ici :

Hairpining

La freebox v5 ne semble pas en faire, à moins que j’ai loupé quelque-chose.

Quelqu’un peut-il me confirmer que la v5 ne fait pas de hairpining, que je mette à jour la doc qui serait donc au moins partiellement fausse.

(nb: IPv6 fonctionne au poil).

Split-horizon DNS

(en gros charger le serveur DNS du LAN de répondre l’adresse privée du serveur quand on demande un hostname correspondant au serveur et que la requête DNS émane de l’intérieur du LAN).

C’est la solution suggérée dans ce topic. La Freebox v5 s’administre via la console d’admin du site de free, qui n’offre pas la possibilité de changer les serveurs DNS utilisés par la box.

Une solution proche détaillée dans la doc est de mettre des enregistrements DNS en dur dans la box, ce qui n’est pas non plus offert par la console d’admin.

Configurations testées

redirection de ports explicite
DMZ vers le serveur
utilisation d’upnp (yunohost déclare que l’upnp ne fonctionne pas, quand bien même il est activé sur la console freebox)

Solution possibles mais non satisfaisantes

mettre la freebox en bridge et utiliser le serveur comme routeur (problème en cas de coupure électrique, le réseau ne remonterait pas pour les autres machines, le serveur étant chiffré)
mettre un routeur wifi derrière la freebox en bridge (ça commence à faire beaucoup de matos)

Solution envisagée

Passer à la freebox mini 4k (ce qui a un coût), mais j’aimerais être certain que cela fonctionnera (c-à-d que cette box permette le hairpining ou la personalisation du serveur DNS), des retours avec cette freebox ?

De manière plus générale, j’ai l’impression que ce qu’il est possible de faire ou pas derrière une freebox, diffère selon la version, et vos retours m’intéressent, dans l’espoir d’améliorer la doc, par exemple

PS: j’aurais bien mis plus de liens pour appuyer mes propos, mais je suis trop noobz sur le forum pour avoir le droit de poster plus le 2 liens…

nino · March 2, 2016, 9:06pm

Bonsoir,
Dans mon cas, livebox orange.
J’ai désactivé le dhcp de la box.
J’ai crée mon propre serveur dhcp et dns avec une entrée pour l’ip locale de mon serveur yunohost.

Tous les clients locaux, pc, tablettes, smartphones optiennent une ip avec comme serveur dns mon propre serveur fourni par la configuration dhcp,
donc l’ip locale pour mon serveur yunohost.

C’est un peu lourd mais ca marche bien.

Je pense qu’il est peut-être possible de mutualiser le serveur dhcp sur le serveur yunohost.

Nino

JoclelynD · March 3, 2016, 9:26pm

Merci de ta suggestion. En l’occurence, ça me convient aussi peu que d’utiliser le serveur yunohost comme routeur : en cas de reboot le réseau ne remonte pas correcteement (car serveur chiffré).

nino · March 4, 2016, 10:48am

Chacun voit midi à sa porte, c’était pleinement satisfaisant sur un petit serveur dédié, genre rpi.
Dans ce cas le problème de cryptage et de reboot ne se pose pas.

En remarque: il faut reconnaître que yunohost est très stable, et que hormis les coupures de courant, je n’ai jamais eu de crash ou de reboot intempestif de mon serveur.

Mais maintenant je n’en ai plus besoin j’ai externalisé mon serveur yunohost.
La connexion adsl limitée en upload n’était pas suffisante, notamment pour une utilisation avec owncloud.

Nino

paul · March 9, 2016, 8:34pm

Bonjour j’ai également une freebox v5 et un rpi derrière sur lequel est installé yunohost. J’ai acheté un nom de domaine chez gandi, je n’ai pas réussi avec la configuration automatique nohost.me. Par contre de mémoire pour la configuration de la freebox v5 seul le routeur a été paramétré en suivant la doc :
https://yunohost.org/#/isp_free_fr

spipfactory · March 10, 2016, 7:06am

Bonsoir,

Actuellement sur “Debian jessie” a la Maison

derriére la “Freebox Révolution”

j’ai simplement du ouvrir les ports de la Box a la mano en suivant la doc :
https://yunohost.org/#/isp_box_config_fr

par contre j’ai ouvert un ticket ici : https://dev.yunohost.org/issues/266
car on ne peu pas installer d’application

JoclelynD · March 11, 2016, 9:24am

@paul Avec ta freebox v5, Tu as une interface de configuration quand tu vas sur mafreebox.free.fr ? (moi je n’avais qu’une bête page de diagnostic :-/, la configuration se faisant via le site de Free).

ljf · March 14, 2016, 1:09am

Je pensais t’avoir répondu mais je m’aperçois que non.

J’ai le même soucis que toi. C’est arrivé exactement au même moment (sachant qu’avant je n’avais pas ce soucis).

J’ai résolu le problème en mettant la DMZ + redirection de port ! Avec la DMZ seule, le serveur est accessible depuis l’extérieur mais à l’intérieur je tombe aussi sur une page de la freebox.

JoclelynD · March 21, 2016, 12:23pm

Coucou,

Merci de la réponse éclairante @ljf. Je n’avais pas essayé cette configuration je crois (redirection + DMZ).

Malheureusement, j’ai déjà changé la freebox pour une mini. J’ai quand-même proposé une modif de la doc mentionnant ton astuce.

PS: tu as posté 2 fois, n’hésite pas à virer un de tes messages…