Reprise du message précédent :

Ca fonctionne chez Orange le loopback.

A noter que certains services n'aime pas ne pas l'avoir, comme Nextcloud (car il se curl lui même avec l'adresse publique), il faut faire une règle de hairpinning ou lui renseigner sa propre adresse dans le host.

Oui je me rappel avoir bien pesté quand ca s'est subitement mis à ne plus fonctionner sur livebox5, tant mieux si ça a été rectifié depuis

Drapal

 
Non chez Free mais je ne vois pas le rapport à 100%.
 
Ma zone DNS externe n’est pas à 100% identique à celle du LAN forcément et je veux utiliser le même nom pour les deux  
 
Du coup, tant qu’à gérer deux zones, je m’en fous du loopback.
 
Je suis d’accord avec toi si je n’utilisais qu’une zone ou une zone lan avec un nom différent  
 
Je ne dis pas que c’est la meilleure solution, c’est juste mon choix

Les gens qui ont essayé free et Bouygues Tel: lequel est le mieux lorsqu'on a des serveurs à domicile? Niveaux IP fixe/changeable, fonctionnalités de la box, interface web de gestion du compte.

Je suis passé récemment de Bouygues ("vieille" Bbox fastcom 1G/1G) à la Freebox Ultra (8G/8G) et même si je n'ai jamais eu à me plaindre de Bouygues, c'est le jour et la nuit :
- connexion robuste, pas déconnexion depuis début septembre (date à laquelle j'ai été raccordé), alors que la Bbox plantait régulièrement
- WiFi super stable, là aussi je devais régulièrement intervenir sur la Bbox pour ça
- interface de gestion bien plus complète et moderne, avec une vraie gestion des baux DHCP
 
Tout comme chez Bouygues, l'IP est fixe chez Free, mais il faut le demander, par défaut ce n'est pas activé et tu n'as pas accès à certains ports (dont les ports 80 et 443, par exemple...)

Tu as des problème de Wifi avec ? (je vois partout que les gens se plaignent de déco)
Tu as pu tester le réel débit 8G quelque part ^^

Wtf? Pas de 443 en entrée? Genre en amont de la box, avant même le NAT?

Tous sont comme ça maintenant, si tu demandes pas une IP fullStack tu as une ip partagé avec d'autre utilisateurs et tu as une plage de port aléatoire attribué a chacun.
 
Donc tu peux avoir de 10 000 a 15 000 qui t'es attribué (c'est un exemple)

Avec la Bbox, j'avais très régulièrement des appareils que perdaient le réseau 5 GHz. Peut être un souci lié à mon matériel après, c'est survenu récemment, je dirai au cours de l'été dernier.
 
Avec la Freebox Ultra, je n'ai aucun souci avec le WiFi, c'est super stable.
J'ai quelques appareils qui n'apprécient par le réseau 6 GHz (mon Steam Deck par exemple), mais c'est lié à eux je pense car des mises à jour semblent corriger le tir.
 
Concernant la connexion, l'interface admin semble confirmer que je suis synchronisé à 8G/8G mais je n'ai pas le matériel pour le vérifier.
J'ai commencé à migrer mon réseau local vers du 2.5 Gbps, et j'ai réussi à monter jusque 1.8G/1.5G sur un speedtest sur mon unique PC disposant de cette connectique
Mon téléphone en WiFi "6E" flirte aussi avec les 2G/2G.
 
Par contre ce qui est sûr, c'est que j'arrive à cumuler plus de 6 Gbps en descente si tous les appareils se lâchent en même temps (speedtests / téléchargements...) sur les 4 ports de la Freebox.
Je n'ai pas réussi, avec la même procédure en upload, à cumuler plus de 3 à 3.5 Gbps.
 
8G/8G je ne peux donc pas actuellement le vérifier, mais ça dépasse régulièrement les 5G/2G oui

Exactement, grillé par Ionik
Par défaut, tu es en mode "IP partagée", et donc tu n'a accès via le NAT de la Freebox qu'aux ports >32768 (en tout cas c'était mon cas).
Pour accéder et adresser les ports en dessous, il faut demander une "IP fullstack" dans les options du compte Free, ça s'active en quelques minutes.

Pas très pratique pour la domotique / l'hébergement @home effectivement

EDIT : L'option "IP fullstack" active aussi l'IP fixe par la même occasion

Pareil chez SFR sauf qu'il faut les appeler

Le service client que t'as en ligne au début n'est pas des plus aidants, par contre dès que t'as fait comprendre le service qu'il te faut eux ils gèrent aux petits oignons, j'ai eu un rappel de suivi quotidien de leur part jusqu'à bascule effective

Bon si c'est juste une case à cocher dans l'interface, ça va encore.
 
Il semble qu'Orange pratique encore les IP fixes par défaut, sans CGNAT.

IP non partagée (sans CGNAT) chez Orange/Sosh, mais pas fixe.
Tu peux avoir la même IP pendant plusieurs jours/semaines/mois mais un jour, elle changera.

Et de mémoire l'option quand elle est dispo chez orange pour l'ip Fixe reste chère

 
j'ai mon NAS qui est chez mes vieux, chez Bouygues (box blanche), rien à redire, c'est super stable.
jamais besoin de redémarrer la box (les seuls reboot sont les coupures de courant, vu qu'elle n'est pas ondulée ), IP fixe, débit conforme à l'offre (1000/700 en l'occurrence).
 
pas mal de paramétrage possible niveau routage sur la box, c'est un vrai plus je trouve.

Ouep, je confirme, j'ai quitté Orange fin 2023 : pas d'IP fixe chez eux en fibre pour le grand public. L'IP change rarement, mais 2 à 3 fois par an quand même, même sans coupure de courant.
 
Seuls les forfaits Orange Pro ont la possibilité de passer en IP fixe, mais les tarifs sont .... destinés aux pros

Orange c'est relou pour héberger: l'IP change (bon encore)et les options de param du ""routeur"" sont horrible quand elles sont existantes.
 
La FB v6 d'il y a 15ans était déjà nickel de ce côté là

Effectivement, mes IP Orange ne sont pas fixes, mais c'est pas un problème avec le DNS màjé par le script kivabien.
Et l'interface web de la Livebox d'Orange est en effet misérable.

Toujours actif ce topic ?

Du coup tu as le DNS de ta Freebox (que tu n'utilises sans doute plus ?), un DNS interne (tu as monté ça avec quoi ?) et le DNS externe par OVH ? Je ne sais pas si c'est compliqué à gérer entre la partie interne et externe, je n'ai jamais fait ce genre de config mais c'est intéressant si avec le même nom on peut accéder à la ressource en local quand on est en LAN et en externe quand on est ailleurs. Par contre comment il arrive à différencier quand tu es en local vu qu'il a le choix d'accéder par l'interne ou par l'externe ? Merci

 
Oui et non
 
INTERNET
 
J'ai plusieurs domaines chez OVH, chacun avec sa zone DNS associée, rien que du standard. Dans chaque zone, j'ai un enregistrement A sur l'ip de la FreeBOX et des CNAME pour mes services.
Ce sont donc les serveurs DNS d'OVH qui gèrent tout ça sur Internet
 
 
LAN
 
J'ai un LXC et un mini pc qui font tourner PowerDNS (Authoritative Server et Recursor), ainsi que le serveur DHCP kea. Tous les équipements du LAN sont configurés pour utiliser ces deux machines comme serveur DNS, que ce soit manuellement ou via DHCP.
 
J'ai choisi d'utiliser le backend BIND pour PowerDNS, ça me permet de gérer le fichier via GIT. Et comme j'utilise déjà Gitea et woodpecker-ci, quand je mets à jour le ficher de la zone, hop, woodpecker-ci se charge de mettre à jour les deux serveurs et de relancer les services. Cette partie mériterait d'être retravaillée mais j'ai la flemme.
 
Dans ces zones, j'ai répliqué une partie des enregistrements présents dans les zones OVH et j'ai rajouté ceux spécifiques au LAN.
 
Par défaut, les machines contactent le service PowerDNS Recursor et si la requête concerne un de mes domaines, alors il contacte le service PowerDNS Authoritative Server qui lui répond. Si la requête concerne un autre domaine, il va contacter le serveur DNS configuré pour le reste, qui peut être celui de la FreeBOX ou un autre DNS public ou même un des serveurs ROOT.
 
 
Avec ce setup, que je sois chez moi ou en dehors, avec ou sans VPN, je ne me préoccupe pas du nom pour accéder à mes services tels que Nextcloud, Navidrome, Home assistant, etc. Ils sont tous derrière Traefik dans des containers ou VM.
Pour la partie letsencrypt et traefik, il faut donner à traefik un dns public pour qu'il arrive à faire le challenge DNS, sinon ça foire.
 
je ne prétends pas que ce soit le meilleur setup du monde ou qu'il respecte les standards ou autre, mais il convient à mon besoin

Original, j'avoue que j'y avais mm pas pensé
 
Chez moi les serveurs ont un nom interne (c'est dans un AdGuard), mon serveur nextcloud par exemples s'appel 's-nextcloud.jeff.local'
Que je sois chez moi ou à l'extérieur, je tape dessus avec son FQDN public: nextcloud.mondomaine.tld
 
Quand je suis chez moi le loopback fait le boulot et ça marche tout pareil (le certif est porté par un LXC qui exécute haproxy, et le challenge se fait pareil via le DNS externe)
Ca sert plus à rien parce que j'ai une IP fixe maintenant mais j'ai un petit service qui tourne sur le HA pour update l'IP des mes différents A sur le DNS du registrar.

C'est ça qui est bien avec tout ces softs, c'est qu'il y a plusieurs façons d'arriver à ses fins, quelque soit ses envies, motivations, matériels, niveau technique ou autre.
 
Par contre, il est vrai que si je ne suis pas la pour gérer les petites pannes, ça peut vite râler chez moi si les PC n'ont plus accès au net par exemple. Les smartphones ne les remplacent pas encore pour tout
 
J'ai aussi un inadyn dans nn docker pour mettre à jour OVH, mais avec Free j'ai un IP fixe, donc ce n'est pas très utile. Mais si demain je change, au moins ça sera en place

Merci pour toutes ces précisions, ça donne envie d'y passer mais je n'ai pas la moitié des compétences nécessaires pour gérer ça je pense. Pour le moment j'ai aussi un domaine OVH mais en interne les noms sont différents donc je ne peux pas les attaquer à l'identique en interne et en externe comme tu fais.
Je vais quand même regarder avec toutes les infos que tu m'as donné mais je pense que ça va me dépasser et je n'ai pas le temps en ce moment d'y passer des heures en recherche et mise en place

 
Il faut prévoir en effet un peu de temps mais la configuration de PowerDNS n'est pas très compliquée pour ce setup simple, la partie un peu pénible étant le backend BIND avec son format

Noob question : quelle est l'interet / la plus value pour cette gestion custom des DNS ?

Je critique pas , je cherche les raisons que j'ignores

J'utilise Technitium installé en container Docker.
https://technitium.com/dns/

Ça permet d'avoir une IP locale 192.168.1.xxx sur des domaines tels que domotique.mondomaine.net tout en ayant l'IP publique vu par d'autres résolveurs.
Et de changer l'IP de certains domaines (pour mettre la mienne), ce qui me permet de dégager les affiliations Dealabs pour AliExpress et Amazon pour rémunérer des gens qui méritent les sous.
Et de blackhole DNS, donc de dégager énormément de pubs.

En plus, il sert également de serveur DHCP, c'était un peu chaud à mettre en place avec Docker, mais pour le coup j'ai un truc propre, centralisé et indépendant du matériel.

 
Dans mon cas, j'ai pas mal de machines et de services sur le LAN, et je trouve que c'est plus facile d'y accéder par un nom défini par moi même plutôt que pas leur IP. Oui il existe des des choses comme avahi et autres, mais je me méfie de ces trucs "magiques". Je reconnais que que je suis de la vielle école, sûrement par déformation professionnelle. Et avec l'auto hébergement, je voulais un simple pour la famille d'accéder à tout ça depuis la maison comme depuis l'extérieur
 
Du coup, avoir mon propre serveur DNS et DHCP est tout naturel
 
Je suis le premier à reconnaître que c'est simple pour l'utilisateur du serveur mais moins simple pour l'admin Mais bon, ce setup est en place depuis des années, je n'y touche que très rarement, donc niveau maintenance, c'est tranquille

Je vais regarder ça tiens, merci pour le lien

Quels problemes as-tu avec le dhcp et dockler ?

Le problème était qu'il faut mettre network_mode=host pour le DHCP, mais se faisant, on ne peut pas mettre Traefik par dessus pour l'interface web avec gestion auto des certifs et compagnie. Donc je passe par un relai DHCP (le dernier container), et pour ça, il a fallu fixer les IP des containers.

Ça a l'air pas mal du tout ce Technitium, du coup tu nommes comment tes périphériques locaux ? En fait la question est venue du fait que je dois nommer mon PVE sinon je ne me serais jamais posé la question

Oui le mode host c'est pénible pour le partage des ports.
 
Si tu ne veux pas le port 443 pour le DNS-over-HTTPS mais juste l'interface web gérée par traefik, tu pouvais garder le mode host, activer les ports 53 udp/tcp et le port 5380.
 
Puis tu faisais une conf à la main dans traefik pour accéder à l'interface. Alors oui, ça ne n’empêche pas une connexion directe sur l'url de la console web mais tu peux aussi y accéder via traefik avec la gestion des certificats.
 
Je fais ça pour accéder à ma VM Home assistant depuis mon docker traefik, entre autre

Laisser un accès direct HTTP à l'un de mes innombrables services sur la machine est malpropre donc j'ai évité.

 
Yep c'est sûr. Après, sur le LAN et si personne ne l'utilise, voir avec un iptables pour limiter, ça peut être un compromis pour certains cas
 
Ce soft à l'air sympa mais voila, ce mode host pour le dhcp vient foutre le bazar avec docker. Par contre, dans un LXC à voir, mais dans ce cas, on perd le coté déploiement rapide par docker

Comme dit pour attaquer ses services avec le fqdn externe quand on est dans le lan, il y a pas du tout besoin d'aller aussi loin, si c'est la seule problématique

A l'occasion je vais regarder si je peux faire communiquer mon serveur dhcp avec lui tiens

 
Dans mon cas, ce n'est pas la seule problématique et comme je l'ai dit, mon coté technophile influence grandement mes choix. Et une fois que c'est en place, ça ronronne dans un coin et je n'en entends plus parler, sauf lors de certaines grosses mises à jour.
 
Mais la aussi, j'ai prévu le coup, le serveur dhcp est en cluster HA et je mets à jour la partie DNS un serveur à la fois
 
Déformation professionnelle quand tu nous tiens...

Tu utilises quoi de ton côté pour cette problématique ?

 
Bon, après quelques efforts, j'ai fini par réussi à mettre à jour ma zone de test géré par technitium par kea.
 
Ca me donne à réfléchir tout cela

Une box avec un loopback qui marche
Il y a besoin de rien en vrai