Dns ovh livebox

Bonsoir
J’ai acquis un domaine chez ovh mais je souhaite creeun dyndns pour ma livebox mais apparemment ovh n’est pas pris en charge chez orange est ce que certains d’entres vous ont une solution?
Bonne soirée

Salut ce n’est pas possible avec une live box chez sfr tu peux par contre l’utiliser il est apparaît dans la liste. J’avais également acheté un nom de domaine chez OVH quand j’étais chez orange donc j’ai du acheter un routeur Asus par exemple pour pouvoir l’utiliser.

Merci après quelqu’un sait comment faire pour contourner ce problème ?

Il faut passer par un autre client, du style ddclient :

C’etait une solution après moi j’ai la fibre avec ce module sfp de merde du coup un peu bridé pour changer de
Modem

Modem et routeur sont différents :wink:

Je voulais dire ee routeur
En cherchant j’ai trouvé ca
A votre avis

C’est le même client que je t’ai cité plus haut…

Je sais mais le fait de mettre en dmz le rpi c’esr pas dangereux ?

Je pense pas que ce soit nécessaire…

Peu importe l’opérateur, la box n’a rien à voir dans l’histoire, il faut un programme dans ton réseau privé qui est en charge des changements d’IPs.
Et il est nullement nécessaire de mettre en DMZ car le programme est censé uniquement faire des requêtes de mise à jour de ton réseau vers l’internet (en l’occurence vers OVH).
La DMZ a un intérêt dans le cas d’une connexion entrante (style l’accès à Home Assistant depuis l’extérieur via l’ouverture d’un port sur ta box), et qui n’est généralement pas appliquée dans un réseau personnel (contrainte de la box avec le multiplay par ex.).

J’ai pas encore la fibre mais de ceux que j’ai compris normalement tu as le boîtier au mur(je connais plus le nom) et de là tu peux y connecter un routeur avec un câble ethernet du coup tu pourras te passer complètement de t’as livebox. Tu n’auras qu’à rentrer les identifiants de la connexion ppoe dans ton nouveau routeur et le tour est joué.

Sinon il y a cette intégration dispo dans HACS : GitHub - GuilleGF/hassio-ovh: OVH DynHost Updater Component for https://www.home-assistant.io/

Bonjour, j’ai déjà appliqué ça quand j’étais orange. Il faut un routeur qui a le paquet dhcp compiler avec une option spécifique, un convertisseur fibre vers ethernet. ( le matos est chez ldlc)

Cette intégration elle te permet de synchroniser le dyndns sur OVH? Pas mal

Apparemment j’ai installé sur hacs l’intégration
Et rentre dans mon config mais pas de possibilité de verifier

Change manuellement ton IP publique si tu peux te permettre, je pense que l’intégration corrigera ensuite normalement.

Bonjour,
J’arrive certainement tard mais je me permet de répondre.
-Il n’est pas nécessaire de mettre le rpi dans la dmz (pas sécure du tout).
-Le changement du routeur est très très compliqué chez orange car il ne propose pas de mode bridge, le système d’authentification aussi car le pppoe disparait chez orange par l’option dhcp 90 (propre a orange). et il ne faut pas oublier la partie TV, téléphone
-Mettre un second routeur en DMZ est possible mais c’est cracra vu que cela entraine un double NAT (pas propre du tout)

Voici la solution que je te propose (chose que j’ai fais lorsque j’étais chez orange en fibre et nom de domaine aussi chez ovh)

  • Installer une nouvelle VM si tu es virtualisé ou un nouveau Rpi avec debian dessus, il faut installer nginx,ddclient,cerbot et ufw:
    Nginx te serviras de reverse proxy avec Let’s Encrypt (pour les certificats ssl), ainsi tu feras qu’une seul redirection sur ta box le 443 (sur ta nouvelle machine) et du coup évite te transformer la box en passoir. De plus aucune autre machine sera directement visible (en cas d’attaque) seul ta nouvelle machine debian sera visible.
    ufw sera le firewall de la machine debian, il faut juste le paramétrer pour laisse le port 443.

ddclient te servira pour le dyndns (dynhost chez ovh).

avec ce paramétrage tu contourneras le « souci » dyndns et par la même occasion sécurisa ton infra pour accéder à HA et autres

C’est l’option 2. dans cet article https://hacf.fr/acceder-a-distance-a-home-assistant/ pour avoir un schéma en tête :slight_smile:

C’est sûr que cette config là ne figure pas dans les bonnes pratiques de l’architecture réseau. Mais, avec la livebox, si tu veux un vrai firewall derrière la maudite box, pas le choix, il faut du double NAT. C’est fait 2.5 ans que je suis comme ça et entre la peste (la box qui assure la sécurité de ton LAN) et le choléra (le double NAT), je préfère le choléra…