Mon FAI (FDN) ne fourni pas de bidule box. J’avais donc acheter un Modem-routeur D-Link DSL-2640B qui fait le job depuis mon adhésion en 2016. https://wiki-adh.fdn.fr/wiki/support:faq:modem
Mais maintenant que la fibre arrive dans ma vallée et que je me suis monter un serveur YunoHost, je songe à en changer.
En plus, il ne fait pas un réseau supportant le hairpinning.
La fonction de diagnostic de la web-admin me renvoie :
Votre réseau local ne semble pas supporter l’hairpinning.
De surcroît, j’ai pas trouver comment je pouvant configuré un DNS inverse :
La fonction de diagnostic de la web-admin me renvoie :
Le DNS inverse n’est pas correctement configuré en IPv4. Certains e-mails seront peut-être refusés ou considérés comme des spam.
Et pas d’IPv6 non-plus.
La fonction de diagnostic de la web-admin me renvoie :
Le serveur ne dispose pas d’une adresse IPv6
Auriez-vous un modèle à me conseiller qui ferait tout ça ?
Alors pour le DNS Inverse c’est pas du ressort de ton routeur mais de ton FAI qui gère la zone DNS dédié au range d’IP dans laquelle se trouve l’IP publique qu’il t’alloue.
Pour l’ipv6, si ton routeur peut être responsable, ça peut aussi être ton FAI…
Note que le problème de hairpinning peut se contourner, même si c’est pas super simple.
cf la doc:
Certaines box de FAI ne supportent pas le hairpinning et vous ne pouvez pas accéder à votre serveur depuis l’intérieur du réseau local (sauf à passer par l’IP locale). Pour contourner le problème, vous pouvez utiliser un des moyens suivants:
utiliser une connexion cellulaire (4/5G)
modifier le fichier /etc/hosts sur vos équipements
déclarer l’ip locale de yunohost comme resolveur DNS dans votre routeur (partie DHCP) et ouvrir le port 53 UDP sur votre yunohost en faisant attention de ne pas activer l’upnp sur le port 53. Surtout, n’ouvrez pas le port 53 de votre routeur.
Pour le DNS inverse :
J’ai fait un mail au support FDN, j’attends leur retour, je vous en informerai.
Pour le hairpinning :
Je l’avais déjà contourné en modifiant le /etc/hosts des machines du réseau local. Mais c’est un peu lourd quand quelqu’un vient avec sa machine, sur le réseau local, et veut se connecté au serveur comme de l’extérieur.
Un routeur qui gérerai ça serait plus confort.
Pour l’IPv6 :
FDN m’a fourni une adresse fixe IPv6. Mais je ne mis suis pas encore penché, parce que je pense que mon routeur actuel ne la gère pas. Ya rien dans sa doc téléchargeable ICI
Vous vous connecter avec quels outils à la fibre ? On fait comment, si on veut pas utiliser une bidule-box de gros-FAI ou si le petit-FAI n’en fourni pas ?
Tu as une fibre FDN ?
Je dirais qu’a priori FDN fournit le GPON mais pas le routeur, donc juste il te faut un routeur qui gère l’ipv6. Je ne m’y connaît pas très bien en routeur, il me semble que le turris omnia est un très bon routeur (mais très cher aussi): https://www.bortzmeyer.org/turris.html
Non pas encore de fibre FDN chez moi, mais je sais qu’ils y bossent. J’attends déjà d’être éligible à l’installation du câble jusqu’à chez moi. Quitte à prendre quelques mois d’abonnement chez un gros FAI, avec un VPN FDN. Le temps que la fibre FDN sorte des phases de tests, en cours.
Pour le DNS inverse : C’est bien chez FDN que ça doit être configuré, c’est en cours…
Pour le nouveau routeur : FDN va me faire des suggestions, c’est en cours aussi…
@+
Bonjour,
Je ne suis pas du tout un expert mais je peux donner un retour d’expérience sur les produitsTurris car j’utilise un MOX depuis le début de l’année (avec de la fibre jusqu’au domicile). Le MOX est modulaire et configurable mais moins puissant que le modèle Omnia (Turris MOX)
Leur OS est entièrement Open Source et basé sur OpenWRT, sur lequel ils ajoutent qque patches. Leur support et forum (en anglais) sont assez actifs et les membres de l’équipe Turris sont là. Sur les sujets très pointus on peut aussi utiliser les forums OpenWRT qui brasse bcp d’expertise réseau.
Turris proposent aussi des services de sécurité avec des honeypots (Turris minipot). Evidemment on peut tout configurer puisque l’OS est entièrement ouvert.
J’ai aussi entendu bcp de bien des produits avec Système Pfsense (open source aussi) mais je n’ai aucune expérience personnelle.
Salut,
Pour le DNS inverse c’est réglé. Mais impossible de me souvenir comment . C’était dans la nuit du 14 au 15 octobre 2021. Je me demande si FDN à changer quelque chose ?
Concomitamment, le 9 octobre, j’avais demander la construction d’un canal VPN à FDN, mais je ne l’ai pas validé, il est toujours “VPN en attente”. Je vais le résilier, on verra si l’erreur revient.
Mais toujours pas de réponse de FDN sur la FTTH et le matériel requis…
Je creuse une autre idée, qui mériterai une autre discussion :
Fabriquer un modem/routeur DIY à mettre directement au bout de la jarretière optique venant du PTO.
Et ce avec :
J’ai trouvé le routeur qui fait ce que je voulais (IPv6, hairpinning, Gigabit Ethernet, et + encore) avec ce que j’avais sous la main ou presque (investissement 50€) :
La démodulation du signal ADSL, à une ~50ml de paire cuivre tel. du DTI-Test, est assurée par un D-Link DSL-320B configuré en mode Bridge. J’ai cru comprendre que dans ce mode ce premier élément se cantonne à la couche physique de TCP/IP (ADSL → Ethernet/RJ45)
Le port RJ45 « LAN » du DSL-320B est raccordé à un adaptateur Gigabit Ethernet (ASIX Electronics Corp. AX88179 ID : 0b95:1790) vers USB 3.0 type A. On reste toujours dans la couche physique.
Cet adaptateur est branché sur un des ports USB 3.0 d’un Raspberry Pi 4B 8Go équipé d’une distribution OpenWrt (v. 22.03.3 r20028-43d7 / LuCI openwrt-22.03 branch git-23.119.80898-65ef406). C’est ici que j’ai rassembler les fonctions routage, NAT IPv4, parefeux… des couches réseau et transport de la connexion.
le port Gigabit Ethernet du Rasberry pi est relié à un switch (Netgear Prosafe jgs516 v2). Pour la couche Liaison du LAN.
le switch assure la liaison entre les différents PC, imprimante, serveur du LAN et un point d’accès Wifi D-Link DAP-1360.
J’ai un deuxième adaptateur Gigabit Ethernet vers USB 3.0 type Que je compte utiliser pour entrée la FTTH.
Bilan, après de heures de config d’OpenWrt et du reverse DNS IPv6 mon FAI :
Un diagnostique YNH tout vert sans aucun test ignoré.
Merci à vous tous, @ljf, @cocoyuno, Tétaneutral, support de FDN, KsmoinO de Garbaye…
