Matériel: Raspberry Pi à la maison Version de YunoHost: 4.1.5 (stable). J’ai accès à mon serveur : En SSH | Par la webadmin | Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non Si oui, expliquer:
Description du problème
Bonjour,
Depuis ce matin je n’ai plus accès à mon serveur par mon téléphone ni mail, calendrier ou contact ne sont synchronisés.
J’ai dans mon diagnostique une flopée d’erreur dont:
tous mes ports inaccessible en IPV4 (25, 80, 443, 587, 993, 5222, 5269)
mon domaine inaccessible en IPV4
mon serveur de messagerie SMTP inaccessible en IPV4
le reverse DNS n’est plus le bon
mon IP est black listé.
Je suis chez Free, tout était bien configuré dans mon routeur et du jour au lendemain plus rien ne fonctionne.
Est ce dû aux récentes attaques DDOS?
Ou bien Free a changé ma configuration sans me prévenir?
J’ai malheureusement l’impression que cela vient de chez Free voici mon adresse IP vu sur mon interface utilisateur:
88.163.203.45 (ports 49152-65535)
hello
il semblerait que ton adresse IP ne soit pas (plus?) en ivp4 full stack
Ce qui veut dire que ton adresse IP est partagée avec d’autres clients free et que tu ne bénéficie que des ports 49152 à 65535 (ce qui pose problème puisque tu as besoin des ports 25, 80, 443, 587, 993, 5222, 5269
normalement sur ton compte client free, tu devrait avoir la possibilité de demander à passer en adresse IPv4 full stack.
au niveau routeur, si tu as déjà fais ta redirection de ports et que celle-ci n’a pas sauté, tu n’auras rien à faire.
C’est au niveau DNS que tu vas avoir des modifs à faire
si tu utilises un domaine en ynh.fr, alors normalement tu ne devrais rien avoir à faire.
Par contre en ce qui concerne le reverse DNS, c’est autre chose: c’est l’opérateur qui gère ça et j’ai cru lire quelque part que les nouvelles demandes de reverse DNS chez free déconnaient pas mal ces derniers temps. et free indique directement que le support n’apportera aucune aide à ce sujet (bref, ils bottent en touche)
normalement sur l’espace client free, il y a une zone pour gérer ça, mais comme je te disais, il me semble que ça ne fonctionne pas toujours (en gros ta modif de reverse DNS n’est pas prise en compte). tu peux déjà essayer ça
J’ai fait une demande de supression de reverse DNS et je le recréerai quand la mise à jour sera faite.
Franchement on est pas aidé par les FAI pour l’autonomie d’hébergement
J’ai connu les mêmes déboires il y a un peu plus d’un an. Attention, même si le reverseDNS apparaît comme actif, il y a peu de chance qu’il le soit désormais, il faut le vérifier avec dig ou nslookup par exemple:
Pour Spamhaus tu peux demander à te déblacklister à cette adresse.. Les ip de particulier sont automatiquement listées par défaut.
Pour SPFBL.net RBL malheureusement il n’y a rien à faire, c’est lié au reverseDNS. A moins que tu aies plus de chance que moi et que ton ipV4 Full-stack te permet de récupérer un reverseDNS fonctionnel, ce que je doute.
Si ça peut te rassurer, je n’ai pas de problème de mails malgré ce reverse défaillant, à souhaiter que ce soit la même chose pour toi.
J’avais vu ton fil justement, je me suis “déblacklisté” de Spamhaus. J’ai supprimé mon reverse DNS pour le recréer et on verra bien.
Dans ce cas je vais ignorer ces erreurs dans le diagnostic automatique.
A priori tout est redevenu fonctionnel!
Je remonte juste le sujet car il me reste une question qui me trotte dans la tête.
Je ne m’étais pas fait fibré chez Free car on m’avait conseillé de ne le pas faire tant que ma config fonctionnait bien et que je n’avais pas de problème avec rDNS.
Maintenant que tout cela ne fonctionne plus, si je passe à la fibre qu’est ce que cela peut changer?
On va encore me changer d’IP?
Il faudra refaire une demande d’IPv4 Full-Stack?
Perso même config que toi ( homeserver:olinolinux [Cyrille BIOT] ), bien que le reverse DNS soit actif, free ne semble pas en tenir compte;
SInon, fibré, et tout roule.
Donc si tu trouves une solution pour le dns, je suis preneur car tjs blacklisté chez SPFBL.net RBL car sans reverseDNS, je ne peux me déblacklitser