Je pense pas que ce soit nécessaire…
Peu importe l’opérateur, la box n’a rien à voir dans l’histoire, il faut un programme dans ton réseau privé qui est en charge des changements d’IPs.
Et il est nullement nécessaire de mettre en DMZ car le programme est censé uniquement faire des requêtes de mise à jour de ton réseau vers l’internet (en l’occurence vers OVH).
La DMZ a un intérêt dans le cas d’une connexion entrante (style l’accès à Home Assistant depuis l’extérieur via l’ouverture d’un port sur ta box), et qui n’est généralement pas appliquée dans un réseau personnel (contrainte de la box avec le multiplay par ex.).
J’ai pas encore la fibre mais de ceux que j’ai compris normalement tu as le boîtier au mur(je connais plus le nom) et de là tu peux y connecter un routeur avec un câble ethernet du coup tu pourras te passer complètement de t’as livebox. Tu n’auras qu’à rentrer les identifiants de la connexion ppoe dans ton nouveau routeur et le tour est joué.
Sinon il y a cette intégration dispo dans HACS : GitHub - GuilleGF/hassio-ovh: OVH DynHost Updater Component for https://www.home-assistant.io/
Bonjour, j’ai déjà appliqué ça quand j’étais orange. Il faut un routeur qui a le paquet dhcp compiler avec une option spécifique, un convertisseur fibre vers ethernet. ( le matos est chez ldlc)
Cette intégration elle te permet de synchroniser le dyndns sur OVH? Pas mal
Apparemment j’ai installé sur hacs l’intégration
Et rentre dans mon config mais pas de possibilité de verifier
Change manuellement ton IP publique si tu peux te permettre, je pense que l’intégration corrigera ensuite normalement.
Bonjour,
J’arrive certainement tard mais je me permet de répondre.
-Il n’est pas nécessaire de mettre le rpi dans la dmz (pas sécure du tout).
-Le changement du routeur est très très compliqué chez orange car il ne propose pas de mode bridge, le système d’authentification aussi car le pppoe disparait chez orange par l’option dhcp 90 (propre a orange). et il ne faut pas oublier la partie TV, téléphone
-Mettre un second routeur en DMZ est possible mais c’est cracra vu que cela entraine un double NAT (pas propre du tout)
Voici la solution que je te propose (chose que j’ai fais lorsque j’étais chez orange en fibre et nom de domaine aussi chez ovh)
- Installer une nouvelle VM si tu es virtualisé ou un nouveau Rpi avec debian dessus, il faut installer nginx,ddclient,cerbot et ufw:
Nginx te serviras de reverse proxy avec Let’s Encrypt (pour les certificats ssl), ainsi tu feras qu’une seul redirection sur ta box le 443 (sur ta nouvelle machine) et du coup évite te transformer la box en passoir. De plus aucune autre machine sera directement visible (en cas d’attaque) seul ta nouvelle machine debian sera visible.
ufw sera le firewall de la machine debian, il faut juste le paramétrer pour laisse le port 443.
ddclient te servira pour le dyndns (dynhost chez ovh).
avec ce paramétrage tu contourneras le « souci » dyndns et par la même occasion sécurisa ton infra pour accéder à HA et autres
C’est l’option 2. dans cet article https://hacf.fr/acceder-a-distance-a-home-assistant/ pour avoir un schéma en tête 
C’est sûr que cette config là ne figure pas dans les bonnes pratiques de l’architecture réseau. Mais, avec la livebox, si tu veux un vrai firewall derrière la maudite box, pas le choix, il faut du double NAT. C’est fait 2.5 ans que je suis comme ça et entre la peste (la box qui assure la sécurité de ton LAN) et le choléra (le double NAT), je préfère le choléra…
Ah désolé je n’avais pas vu qu’il existait un tuto. Bon au sa prouve que je ne raconte pas trop de conneries 
Dans ton cas je dirais que c’est surtout la livebox qui est la peste ET le choléra .
En enfin, pour avoir son propre firewall chez Orange pas le choix pour le double NAT. Mais l’auteur du sujet demandait pour dyndns et inutile d’investir dans un second routeur juste pour du dynhost.
Après vouloir son propre firewall comme toi (et comme moi d’ailleurs) c’est une autre histoire 
.
C’est dingue, orange et sa vision de tout brider.
Pas d’ip V4 fullstack
Pas possibilité de changer les DNS
Pas de mode bridge
Pour passer du dynamique au statique uniquement sur la livebox pro
Alors changer du routeur sans perdre la TV ou la téléphonie il me semble qu’on peut le faire uniquement avec du mikrotik (et encore avec la livebox 4) car la 5 le port sfp est intégré dans la livebox (pas de boîtier ONT).
Parce que je ne voulais pas que ce soit HA qui s’occupe de mettre à jour mon IP (@Pozzi en parle ici), je suis passé par un container Docker qui contient ddclient :
Le compose :
#################################################
# # DynDNS OVH (DynHost)
#################################################
ddclient:
image: ghcr.io/linuxserver/ddclient
container_name: ddclient
environment:
- PUID=1000
- PGID=1000
- TZ=Europe/Paris
volumes:
- "./ddclient:/config"
restart: unless-stopped
et ces lignes ajoutées au fichier ddclient.conf :
##ovh
daemon=2
protocol=dyndns2
use=web, web=checkip.dyndns.com, web-skip='Current IP Address'
server=www.ovh.com
login=<LOGIN_UTILISATEUR_DYNHOST>
password=<MDP_UTILISATEUR_DYNHOST>
<NOM_DE_DOMAINE.FR>
Et ça fonctionne parfaitement 
Bonjour a tous et merci pour ces infos
Je seche un peu la quand je vais sur ovh j’ai créé un dynamique host avec un sous domaine qui pointe vers ma box
Si je suis bien apres je dois rediriger en cname un sous domaine vers mon dynhost c’est ca?
Autre question comment faire si je veux plusieurs applications
Je crée un dynhost pour nginx ? Et il se charge du reste ?
Merci
Merci pour ce tuto le pb c’etait le dynhost
Du coup j’ai fait un mix
J’ai creer un sous domaine en dynhost qui pointe vers ma box puis un *.sousdomaine.ndd.com qui pointe en cname vers mon dynhost
J’ai installer ddclient selon tes conseils et nginx gère les redirection
Ca semble marchait
Bonjour,
Je me permet de déterrer un peu le sujet le liens n’est pas accessible (error 404) as-tu un autre liens pour un tuto stp ? Merci d’avance pour ton aide.
Chapitre accès extérieur
1 « J'aime »