Orange et Hairpinning - Contournement possible?

Bonjour,

Je viens d’installer avec succès, malgrè quelques difficultés, yunohost sur mon rasperry pi. Malheuresement, j’ai Orange come fournisseur d’accès, ce qui entraine quelques complications.

Je passe par noip.com avec un DynDNS pour mon nom de domaine. J’ai ensuite entré mondomaine.noip.me comme domaine principale sur yunohost. Comme vous vous en doutez, la livebox ne gérant pas l’hairpinning, quand je tape mondomaine.noip.me sur mon navigateur depuis chez moi, je tombe sur la page d’administration de la box. Si par contre, je tape l’ip de mon pi, j’ai acces à l’interface d’administration mais pas utilisateur. Ça marche par contre depuis TOR.

J’ai trouvé une première solution consistant à ajouter mondomaine.noip.me dans le /etc/hosts de mon ordi (pointant vers l’IP du pi dans le réseaux local). évidemment, il faut que je le retire dès que je sors de chez moi. Je peux éventuellement faire un script qui va le faire tout seul mais c’est pas terrible. Je pourrais également me payer un VPN, mais j’en ai pas trop envie.

Je voulais savoir si vous aviez une solution plus propre à ce problème (en jouant avec des DNS par exemple) ?

Bonjour,
Dans mon cas lorsque j’avais une configuration similaire.
Sur mon serveur yunohost j’avais installé un serveur dns et dhcp, qui me resolvais les ip en local.
J’avais évidemment devalidé la serveur dhcp de la livebox.

La configuration des clients dhcp fournissait comme serveur dns, mon pc yunohost.
La resolution DNS mon serveur yuno avec son ip locale.

Ce qui permettais aux pcs, smartphones, tablettes, etc … d’être redirigés vers mon serveur yunohost en toute transparence .
Nino

Merci de ta réponse nino. J’avais espoir de pouvoir changer uniquement uniquement le DNS par défaut auprès de la box, même si je n’y était pas arrivé. Je ne sais plus faire une config DHCP, j’éspère que je ne vais pas trop galérer.

Nhacsam

Bonjour,
Voici un exemple de /etc/dhcp/dhcpd.conf

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.200 192.168.1.220; plage d’adresse IP
option domain-name “ton_nom_de_domaine.xx”;
option domain-name-servers 192.168.1.xx; ip locale de ton serveur dns
option routers 192.168.1.1; ip livebox

}

Nino

Bonjour,
Sur ma livebox play (dans la page qui énumère les équipements connecté à la box) j’ai nommé mon serveur yunohost par mon nom de domaine. Ça fait une entrée dans le serveur dns de la livebox. Ça fait un mois que je tourne comme ça pour l’instant ça tien.

Bonjour,
c’est une bonne idée et c’est plus simple
Par contre dans ce cas on ne peux plus utiliser que le nom de domaine comme destination.
exit les smtp.mondomain.truc ou imap.mondomain.truc; pop… www… etc …
Dans mon cas c’était une configuration avec la V1, qui me semble t’ il, utilisait ces formes pour différencier les services …

effectivement, on ne peut pas utiliser plusieur noms de domaines avec cette bidouille.

Je crois qu’il n’y a pas de solution propre avec la LiveBox Play (enfin si, foutre tout le matos orange au placard et utiliser un vrai routeur, mais ca sous-entend d’accepter de perdre la TV et le téléphone)

J’ai deja essayé d’arreter le serveur DHCP de la livebox pour utiliser dnsmasq, le resultat est que des que le decodeur TV prend son IP sur le DHCP … Plus de TV !!

Le truc qui avait plutot bien marché à une époque c’etait de mettre un routeur derriere la livebox et de nater tout les ports de la livebox vers le routeur, désactiver le wifi et laisser juste le téléphone et la TV en direct sur la LB … mais bon, c’est pas super propre comme config …

Ou alors configurer le DHCP de la livebox avec une seule IP et la mac adresse du décodeur. Il doit être possible de faire une exclusion de la même mac adresse sur l’autre serveur DHCP.
Dans mon cas c’était plus simple, je n’utilise pas la TV orange
Nino

Bonjour,

J’ai eu le temps de m’ocucper de ma conf ce soir et tout s’est bien passé (ouf).
J’ai une LiveBox standard (la blanche) et je ne peux pas associé de nom à mes équipements qui contiennent des points. En gros je peux fare “mondomaine” mais pas “mondomaine.fr”. J’ai donc opté pour la solution de Nino.

Chez moi le décodeur à l’air de fonctionner. Il m’a juste redemandé mes identifiants pour accéder à la TV. J’ai essayé de le débrancher/rebrancher et il s’est initialisé correctement.

Pour les néophytes qui passerai par ici dans le futur, voici les étapes que j’ai effectué :

J’ai d’abord associé une ip statique au server. Pour cela, dans le fichier /etc/network/interfaces j’ai remplacé iface eth0 inet dhcp (de mémoire) par :

iface eth0 inet static
  address 192.168.1.XX # Ip dans la DMZ de la Box
  netmask 255.255.255.0
  gateway 192.168.1.1
  dns-domain mondomaine.fr
  dns-nameservers 192.168.1.XX # meme Ip que dans address

Pour que que la configuration soit prise en compte, normalement il faut taper sudo service networking restart. Chez moi, ça n’a pas fonctionné et j’ai du redémarrer le serveur.

J’ai ensuite installé un serveur dhcp avec la comande sudo apt-get install isc-dhcp-server. J’ai alors éffectué la configuration de Nino dans /etc/dhcp/dhcpd.conf :

option domain-name "mondomaire.fr";
subnet 192.168.1.0 netmask 255.255.255.0 {
        option domain-name-servers 192.168.1.XX, 80.10.246.136, 81.253.149.6; # Ip du server puis IP donné dans la partie DNS de la box
        range 192.168.1.10 192.168.1.50; #plage d'adresse IP
        option routers 192.168.1.1; #  ip livebox
}

On désactive ensuite le DHCP de la box dans sa page d’administration et on démarre celui du server : sudo service isc-dhcp-server start

Enfin, pour le dns, normalement ça se passe dans le dossier /etc/bind. Chez moi, yunohost m’avait déjà généré une configuration du domaine dans /var/lib/bind/mondomaine.fr.zone. J’ai simplement changé

mondomaine.fr.      IN   A     XX.XX.XX.XX # Ip sur internet
ns.mondomaine.fr.   IN   A     XX.XX.XX.XX # Ip sur internet

par

mondomaine.fr.      IN   A     192.168.1.XX # Ip locale du serveur
ns.mondomaine.fr.    IN   A     192.168.1.XX

On redémarre enfin le dns (sudo service bind9 restart) et c’est fini.

Voilà, merci beaucoup pour votre aide,
Nhacsam