[Tuto] Résoudre le problème de hairpinning Orange avec le DHCP/DNS de YunoHost

fr

#21

Il y a aussi une autre solution : prendre un vieil ordi avec deux cartes réseau et y installer un pfsense ou opensense. Après configuration du routeur firewall A LA PLACE de la box orange, vos problèmes seront résolus. Plus de box, rien que le routeur branché sur le WAN… elle est pas belle la vie ?


#22

Bonjour, merci pour ce tuto génialissime !
Je ne suis pas encore utilisateur de Yunohost car le problème de hairpinning m’avait dissuadé d’utiliser une machine en tant que serveur auquel l’accès serait impossible ou du moins compliqué depuis le réseau local…
Après avoir lu ce topic, j’ai tout de même quelques questions :

  • Si le serveur tombe en panne, n’y a-t-il pas un risque de ne plus avoir accès à internet? Comment faire dans ce cas?
  • Sinon, tu avais brièvement mentionné Pihole… As tu un tuto avec ce software qui permette de résoudre le problème de hairpinning, tout en coupant les pubs?
    Sinon merci encore !

#23

Hello Jungack,

Alors pour répondre à tes questions :

  • En effet, si le serveur tombe en panne il y a un risque que tes autres machines sur ton réseau local n’est plus d’accès internet car c’est ton serveur qui fait office de resolver DNS. La solution temporaire est alors d’activer à nouveau le DHCP de la LiveBox et de renouveler l’IP de tes machines afin que la LiveBox délivre une IP et que ta machine utilise les DNS de la live box. Autre solution : Sur chaque machine tu donnes manuellement l’IP du serveur DNS à utiliser.
    Bon après logiquement ton serveur YNH n’est pas sensé tomber en panne. Personnellement ça fait déjà plus d’un an que je tourne comme ça chez moi et mon serveur YNH tourne H24 sans problème.
  • Pour Pihole je ne peux pas t’aider car je ne l’ai jamais utilisé. C’est fidoboulettes qui avait mentionné ce soft :wink:

#24

Merci beaucoup pour ta réponse ! Il ne reste plus qu’à mettre tout ça en place !


#25

J’ai eu le même souci avec le script. J’ai une ipv6, et

dig +short myip.opendns.com @resolver1.opendns.com

ne fonctionne pas, il faut préciser “-4”:

dig +short myip.opendns.com @resolver1.opendns.com -4

pour l’ipv4 (idéalement, il faudrait aussi ajouter cette règle en ipv6, je ne sais pas s’il y a aussi des soucis d’hairpinning? D’après mes tests, on dirait que non).
Peut-être retourner une erreur plus explicite si l’on n’arrive pas à récupérer l’adresse ip?