Soucis de diagnostique à cause d'IPv6 multiples (Freebox Crystal)

Mamie · August 13, 2020, 7:33am

Mon serveur YunoHost

Matériel: Ordinateur
Version de YunoHost: 4.0.3
J’ai accès à mon serveur : En SSH | Par la webadmin | En direct avec un clavier/écran
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : oui, ce n’est pas ma box qui fait DHCP mais un raspberry-pi avec pi-hole installé dedans.

Description du problème

J’ai récemment changé de FAI et ait maintenant enfin l’IPv6.
Jusque la c’est super !

J’ai bien configuré mes entrées DNS pour pointer vers l’IPv6 comme indiqué dans l’outil de diagnostique, mais quelques heures plus tard, il m’indique que l’IP est a changer.
J’ai pourtant le serveur avec une IP statique sur le réseau.

Du coup, en SSH dessus, je lui demande gentiment : ip
Ce à quoi il me répond :

lo UNKNOWN 127.0.0.1/8 ::1/128
enp3s0 UP 192.168.0.99/24 2a01:e34:bebe:bebe:1c49:d6a8:acf4:f87d/64 2a01:e34:bebe:bebe:96c4:a9af:68f0:140a/64 2a01:e34:bebe:bebe::1cb/128 2a01:e34:bebe:bebe:9537:378d:b29a:e91f/64 2a01:e34:bebe:bebe:f64d:30ff:fe66:6b39/64 2a01:e34:bebe:bebe:add8:7196:fc64:91f0/64 2a01:e34:bebe:bebe:6497:3cce:abe8:8962/64 fe80::f64d:30ff:fe66:6b39/64

Les IP en 2a01 sont accessibles depuis Internet, et il y en a un paquet !

Sauf que dans l’outil de diagnostique :

   Please check the documentation at https://yunohost.org/dns_config if you need help about configuring DNS records.
   The following DNS record does not seem to follow the recommended configuration:
   Type: AAAA
   Name: @
   Current value: 2a01:e34:bebe:bebe:96c4:a9af:68f0:140a
   Expected value: 2a01:e34:bebe:bebe:1c49:d6a8:acf4:f87d

Les deux valeurs sont bien dans la liste, mais je suppose que celle utilisée pour contacter ipv6.yunohost.org change régulièrement, ce qui me cause 2 mails par jour.

Pour l’instant je vais cliquer sur ignorer, mais est ce qu’il y aurait un moyen plus « propre » de faire ça ?

(par exemple, plutôt que d’appeler un serveur distant, mettre un fichier quelquepart avec un contenu spécifique, et demander au serveur distant si il y accède bien et récupère bien le bon contenu avec le nom de domaine indiqué)

Aleks · August 13, 2020, 11:14am

Ça c’est un autre test qui est aussi fait pas le diagnostique

Le truc c’est que le serveur a besoin de savoir quelle est son IP globale, et donc envoie un message à ip6.yunohost.org, et ip6.yunohost.org lui renvoie son IP.

Sauf que dans ton cas tu semble avoir plusieurs IP(v6) (ou alors plutot elle change ?) et faire plusieurs fois cette manip retourne un résultat différent …

Pas sur de savoir quelle est la bonne façon de gérer ça, perso j’essayerais de configurer soit ta box ou ton routeur pour attribuer une IP(v6) fixe.

Mamie · August 13, 2020, 11:55am

La liste d’IPs n’a pas l’air d’avoir changé.
L’IP est mise en fixe, mais je n’ai d’interfaces au niveau du DHCP que pour gérer l’IPv4 locale, les autres ont été générées par la box quand c’était encore elle qui faisait DHCP et n’ont pas changées depuis.
Mais elles marchent toutes (sans redirections de port même, le routeur envoie direct vers le serveur)

Est ce que c’est risqué de dire à mon serveur de ne plus écouter le DHCP et de le configurer en dur ?

ljf · August 15, 2020, 3:07pm

Si tu le fait juste pour l’ipv6 pas trop

system · August 30, 2020, 3:07pm

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.