[Tuto] Résoudre le problème de hairpinning Orange avec le DHCP/DNS de YunoHost

fr
#21

Il y a aussi une autre solution : prendre un vieil ordi avec deux cartes réseau et y installer un pfsense ou opensense. Après configuration du routeur firewall A LA PLACE de la box orange, vos problèmes seront résolus. Plus de box, rien que le routeur branché sur le WAN… elle est pas belle la vie ?

1 Like
#22

Bonjour, merci pour ce tuto génialissime !
Je ne suis pas encore utilisateur de Yunohost car le problème de hairpinning m’avait dissuadé d’utiliser une machine en tant que serveur auquel l’accès serait impossible ou du moins compliqué depuis le réseau local…
Après avoir lu ce topic, j’ai tout de même quelques questions :

  • Si le serveur tombe en panne, n’y a-t-il pas un risque de ne plus avoir accès à internet? Comment faire dans ce cas?
  • Sinon, tu avais brièvement mentionné Pihole… As tu un tuto avec ce software qui permette de résoudre le problème de hairpinning, tout en coupant les pubs?
    Sinon merci encore !
1 Like
#23

Hello Jungack,

Alors pour répondre à tes questions :

  • En effet, si le serveur tombe en panne il y a un risque que tes autres machines sur ton réseau local n’est plus d’accès internet car c’est ton serveur qui fait office de resolver DNS. La solution temporaire est alors d’activer à nouveau le DHCP de la LiveBox et de renouveler l’IP de tes machines afin que la LiveBox délivre une IP et que ta machine utilise les DNS de la live box. Autre solution : Sur chaque machine tu donnes manuellement l’IP du serveur DNS à utiliser.
    Bon après logiquement ton serveur YNH n’est pas sensé tomber en panne. Personnellement ça fait déjà plus d’un an que je tourne comme ça chez moi et mon serveur YNH tourne H24 sans problème.
  • Pour Pihole je ne peux pas t’aider car je ne l’ai jamais utilisé. C’est fidoboulettes qui avait mentionné ce soft :wink:
2 Likes
#24

Merci beaucoup pour ta réponse ! Il ne reste plus qu’à mettre tout ça en place !

#25

J’ai eu le même souci avec le script. J’ai une ipv6, et

dig +short myip.opendns.com @resolver1.opendns.com

ne fonctionne pas, il faut préciser “-4”:

dig +short myip.opendns.com @resolver1.opendns.com -4

pour l’ipv4 (idéalement, il faudrait aussi ajouter cette règle en ipv6, je ne sais pas s’il y a aussi des soucis d’hairpinning? D’après mes tests, on dirait que non).
Peut-être retourner une erreur plus explicite si l’on n’arrive pas à récupérer l’adresse ip?

#26

Ah oui c’est possible que pour ceux qui ont l’IPv6 d’activer ça pose problème :-/

Aucune idée concernant le hairpinning en IPv6, je n’ai pas eu le temps de tester.

Mais sinon oui, il faudrait que j’ajoute dans le script un test concernant le retour de la commande qui récupère l’IP. Peut être un test sur le code retour de la commande et/ou sur le format retourner (un genre de regex pour vérifier que c’est bien une IP).

#27

Bonjour,

J’ai eu également un souci de renouvellement de certificat, la box de mon provider internet ne supporte visiblement pas l’hairpinning en ipv4 mais bien en ipv6 ().

Ajouter un test en ipv6 en plus de celui en ipv4 pourrait-il être suffisant s’il était ajouté à cette fonction: https://github.com/ABLD/yunohost-ubuntu/blob/933c56bb7ec3d0f9a5fd54b1f360ff4ab26dfbaa/src/yunohost/certificate.py#L815 qu’en pensez-vous ?

=> get_public_ip() renvoie par défaut l’ipv4

Merci