Dns ovh livebox

Jonathan_y · Mai 15, 2021, 12:43

Bonsoir
J’ai acquis un domaine chez ovh mais je souhaite creeun dyndns pour ma livebox mais apparemment ovh n’est pas pris en charge chez orange est ce que certains d’entres vous ont une solution?
Bonne soirée

manu_67 · Mai 15, 2021, 4:17

Salut ce n’est pas possible avec une live box chez sfr tu peux par contre l’utiliser il est apparaît dans la liste. J’avais également acheté un nom de domaine chez OVH quand j’étais chez orange donc j’ai du acheter un routeur Asus par exemple pour pouvoir l’utiliser.

Jonathan_y · Mai 15, 2021, 7:04

Merci après quelqu’un sait comment faire pour contourner ce problème ?

Clemalex · Mai 15, 2021, 8:49

Il faut passer par un autre client, du style ddclient :

Jonathan_y · Mai 15, 2021, 10:14

C’etait une solution après moi j’ai la fibre avec ce module sfp de merde du coup un peu bridé pour changer de
Modem

Clemalex · Mai 15, 2021, 11:46

Modem et routeur sont différents

Jonathan_y · Mai 15, 2021, 11:50

Je voulais dire ee routeur
En cherchant j’ai trouvé ca
A votre avis

Clemalex · Mai 15, 2021, 12:34

C’est le même client que je t’ai cité plus haut…

Jonathan_y · Mai 15, 2021, 12:57

Je sais mais le fait de mettre en dmz le rpi c’esr pas dangereux ?

Clemalex · Mai 15, 2021, 4:05

Je pense pas que ce soit nécessaire…

Pozzi · Mai 15, 2021, 4:17

Peu importe l’opérateur, la box n’a rien à voir dans l’histoire, il faut un programme dans ton réseau privé qui est en charge des changements d’IPs.
Et il est nullement nécessaire de mettre en DMZ car le programme est censé uniquement faire des requêtes de mise à jour de ton réseau vers l’internet (en l’occurence vers OVH).
La DMZ a un intérêt dans le cas d’une connexion entrante (style l’accès à Home Assistant depuis l’extérieur via l’ouverture d’un port sur ta box), et qui n’est généralement pas appliquée dans un réseau personnel (contrainte de la box avec le multiplay par ex.).

manu_67 · Mai 16, 2021, 7:05

J’ai pas encore la fibre mais de ceux que j’ai compris normalement tu as le boîtier au mur(je connais plus le nom) et de là tu peux y connecter un routeur avec un câble ethernet du coup tu pourras te passer complètement de t’as livebox. Tu n’auras qu’à rentrer les identifiants de la connexion ppoe dans ton nouveau routeur et le tour est joué.

Pozzi · Mai 16, 2021, 9:03

Sinon il y a cette intégration dispo dans HACS : GitHub - GuilleGF/hassio-ovh: OVH DynHost Updater Component for https://www.home-assistant.io/

dextou · Mai 18, 2021, 3:37

Bonjour, j’ai déjà appliqué ça quand j’étais orange. Il faut un routeur qui a le paquet dhcp compiler avec une option spécifique, un convertisseur fibre vers ethernet. ( le matos est chez ldlc)

manu_67 · Mai 18, 2021, 7:49

Cette intégration elle te permet de synchroniser le dyndns sur OVH? Pas mal

Jonathan_y · Mai 18, 2021, 8:06

Apparemment j’ai installé sur hacs l’intégration
Et rentre dans mon config mais pas de possibilité de verifier

Pozzi · Mai 18, 2021, 8:37

Change manuellement ton IP publique si tu peux te permettre, je pense que l’intégration corrigera ensuite normalement.

nesbeal · Juin 25, 2021, 8:35

Bonjour,
J’arrive certainement tard mais je me permet de répondre.
-Il n’est pas nécessaire de mettre le rpi dans la dmz (pas sécure du tout).
-Le changement du routeur est très très compliqué chez orange car il ne propose pas de mode bridge, le système d’authentification aussi car le pppoe disparait chez orange par l’option dhcp 90 (propre a orange). et il ne faut pas oublier la partie TV, téléphone
-Mettre un second routeur en DMZ est possible mais c’est cracra vu que cela entraine un double NAT (pas propre du tout)

Voici la solution que je te propose (chose que j’ai fais lorsque j’étais chez orange en fibre et nom de domaine aussi chez ovh)

Installer une nouvelle VM si tu es virtualisé ou un nouveau Rpi avec debian dessus, il faut installer nginx,ddclient,cerbot et ufw:
Nginx te serviras de reverse proxy avec Let’s Encrypt (pour les certificats ssl), ainsi tu feras qu’une seul redirection sur ta box le 443 (sur ta nouvelle machine) et du coup évite te transformer la box en passoir. De plus aucune autre machine sera directement visible (en cas d’attaque) seul ta nouvelle machine debian sera visible.
ufw sera le firewall de la machine debian, il faut juste le paramétrer pour laisse le port 443.

ddclient te servira pour le dyndns (dynhost chez ovh).

avec ce paramétrage tu contourneras le « souci » dyndns et par la même occasion sécurisa ton infra pour accéder à HA et autres

Pozzi · Juin 26, 2021, 6:14

C’est l’option 2. dans cet article https://hacf.fr/acceder-a-distance-a-home-assistant/ pour avoir un schéma en tête

golfvert · Juin 26, 2021, 7:11

C’est sûr que cette config là ne figure pas dans les bonnes pratiques de l’architecture réseau. Mais, avec la livebox, si tu veux un vrai firewall derrière la maudite box, pas le choix, il faut du double NAT. C’est fait 2.5 ans que je suis comme ça et entre la peste (la box qui assure la sécurité de ton LAN) et le choléra (le double NAT), je préfère le choléra…