Choix d'un modem/routeur ASDL/Fibre avec DNS inverse hairpinning IPv6

Bonjour à tous,

Mon FAI (FDN) ne fourni pas de bidule box. J’avais donc acheter un Modem-routeur D-Link DSL-2640B qui fait le job depuis mon adhésion en 2016.
https://wiki-adh.fdn.fr/wiki/support:faq:modem

Mais maintenant que la fibre arrive dans ma vallée et que je me suis monter un serveur YunoHost, je songe à en changer.

En plus, il ne fait pas un réseau supportant le hairpinning.
La fonction de diagnostic de la web-admin me renvoie :

Votre réseau local ne semble pas supporter l’hairpinning.

De surcroît, j’ai pas trouver comment je pouvant configuré un DNS inverse :
La fonction de diagnostic de la web-admin me renvoie :

Le DNS inverse n’est pas correctement configuré en IPv4. Certains e-mails seront peut-être refusés ou considérés comme des spam.

Et pas d’IPv6 non-plus.
La fonction de diagnostic de la web-admin me renvoie :

Le serveur ne dispose pas d’une adresse IPv6

Auriez-vous un modèle à me conseiller qui ferait tout ça ?

Alors pour le DNS Inverse c’est pas du ressort de ton routeur mais de ton FAI qui gère la zone DNS dédié au range d’IP dans laquelle se trouve l’IP publique qu’il t’alloue.

Pour l’ipv6, si ton routeur peut être responsable, ça peut aussi être ton FAI…

Note que le problème de hairpinning peut se contourner, même si c’est pas super simple.

cf la doc:

Certaines box de FAI ne supportent pas le hairpinning et vous ne pouvez pas accéder à votre serveur depuis l’intérieur du réseau local (sauf à passer par l’IP locale). Pour contourner le problème, vous pouvez utiliser un des moyens suivants:

  • utiliser une connexion cellulaire (4/5G)
  • modifier le fichier /etc/hosts sur vos équipements
  • déclarer l’ip locale de yunohost comme resolveur DNS dans votre routeur (partie DHCP) et ouvrir le port 53 UDP sur votre yunohost en faisant attention de ne pas activer l’upnp sur le port 53. Surtout, n’ouvrez pas le port 53 de votre routeur.

Merci ljf,

Pour le DNS inverse :
J’ai fait un mail au support FDN, j’attends leur retour, je vous en informerai.

Pour le hairpinning :
Je l’avais déjà contourné en modifiant le /etc/hosts des machines du réseau local. Mais c’est un peu lourd quand quelqu’un vient avec sa machine, sur le réseau local, et veut se connecté au serveur comme de l’extérieur.
Un routeur qui gérerai ça serait plus confort.

Pour l’IPv6 :
FDN m’a fourni une adresse fixe IPv6. Mais je ne mis suis pas encore penché, parce que je pense que mon routeur actuel ne la gère pas. Ya rien dans sa doc téléchargeable ICI

Vous vous connecter avec quels outils à la fibre ? On fait comment, si on veut pas utiliser une bidule-box de gros-FAI ou si le petit-FAI n’en fourni pas ?

Tu as une fibre FDN ?
Je dirais qu’a priori FDN fournit le GPON mais pas le routeur, donc juste il te faut un routeur qui gère l’ipv6. Je ne m’y connaît pas très bien en routeur, il me semble que le turris omnia est un très bon routeur (mais très cher aussi):
https://www.bortzmeyer.org/turris.html

Non pas encore de fibre FDN chez moi, mais je sais qu’ils y bossent. J’attends déjà d’être éligible à l’installation du câble jusqu’à chez moi. Quitte à prendre quelques mois d’abonnement chez un gros FAI, avec un VPN FDN. Le temps que la fibre FDN sorte des phases de tests, en cours.

Pour le DNS inverse : C’est bien chez FDN que ça doit être configuré, c’est en cours…

Pour le nouveau routeur : FDN va me faire des suggestions, c’est en cours aussi…
@+

Bonjour,
Je ne suis pas du tout un expert mais je peux donner un retour d’expérience sur les produitsTurris car j’utilise un MOX depuis le début de l’année (avec de la fibre jusqu’au domicile). Le MOX est modulaire et configurable mais moins puissant que le modèle Omnia (Turris MOX)
Leur OS est entièrement Open Source et basé sur OpenWRT, sur lequel ils ajoutent qque patches. Leur support et forum (en anglais) sont assez actifs et les membres de l’équipe Turris sont là. Sur les sujets très pointus on peut aussi utiliser les forums OpenWRT qui brasse bcp d’expertise réseau.
Turris proposent aussi des services de sécurité avec des honeypots (Turris minipot). Evidemment on peut tout configurer puisque l’OS est entièrement ouvert.
J’ai aussi entendu bcp de bien des produits avec Système Pfsense (open source aussi) mais je n’ai aucune expérience personnelle.