Hebergement sites et Mail plus et backup Free

[Ericzen01]

il y a 40 minutes, Jeff777 a dit :

J'utilise HE depuis des années sans problème, mais pas pour avoir une IP6 fixe. Je suis chez Free et mon IP6 est fixe.

En fait j'héberge ma propre zone publique (dernière section du tuto de Fenrir) et j'utilise HE comme serveur DNS secondaire gratuit. Ma zone publique est donc répliquée chez eux 

C'est en fait le seul fournisseur de serveur secondaire gratuit que j'ai pu trouver et j'en suis satisfait.

J'ai aour cela qussi répliqué une zone IPV6 inverse avec une ressource PTR de mon nom de domaine mais ce n'est pas pue j'ai un rDNS IPV6 que seul un FAI peut fournir sur sa propre zone.

Et ils ne te permettent pas de gérer un ptr sur l'ipv6 qu'ils fournissent ?

Modifié le 19 mars par Ericzen01

[Jeff777]

il y a 14 minutes, Ericzen01 a dit :

Et ils ne te permettent pas de gérer un ptr sur l'ipv6 qu'ils fournissent ?

Ils ne me fournissent pas un IPV6 je me contente de répliquer mes zones publiques chez eux. C'est Free qui me fournit le préfixe IPV6.

[Ericzen01]

Il y a 13 heures, Jeff777 a dit :

Ils ne me fournissent pas un IPV6 je me contente de répliquer mes zones publiques chez eux. C'est Free qui me fournit le préfixe IPV6.

Je croyais que l'intérêts de Hurricane Electric était de pouvoir bénéficier justement d'une ipv6 public. 

Mon idée était donc de monter un vpn vers Hurricane uniquement pour l'ipv6 et ainsi avoir une ipv6 public en lui associant un rDNS v6. Sauf que je ne vois nul part s'il est possible de faire cela sur une ip v6 fournie par HE.

J'ai bien regardé ce point mais j'ai un doute sachant que le ticket date de 2012 : https://forums.he.net/index.php?topic=2705.0

En plus, il y a eu des changements en 2020-2021 qui on peut être impacté cette possibilité : https://lafibre.info/peering/free-hurricane-electric/204/

Et soyons réaliste, mes compétences étant assez limité sur le sujet de l'ipv6, du vpn et du rDNS, j'ai peur de ma lancer dans une aventure trop grande pour moi.

Cela me conduit à 50 questions :

- si je mets en place un tunnel vpn depuis mon NAS qu'elle sera l'incidence sur mon ipv4 avec Free ?

- et quid de la sécurité car le Firewall du NAS est il suffisant ?

- si cela est possible et que je l'installe sur ma freebox directement quel incident sur mon ipV4 fixe ?

- Quid si je dois lancer un autre vpn pour me connecter chez un client depuis mon pc local (si j'ai fait le paramétrage du vpn sur la freebox...) ?

- est il possible de ne passer par l'ipv6 que pour envoyer mes mails (donc port SMTP uniquement) et faire le rDNS v6 (port 53 ?) ?

-...

Modifié jeudi à 06:51 par Ericzen01

[Jeff777]

@Ericzen01

Je suis loin d'être expert je suis simplement un bidouilleur empirique.😉

Il y a 2 heures, Ericzen01 a dit :

Je croyais que l'intérêts de Hurricane Electric était de pouvoir bénéficier justement d'une ipv6 public.

Personnellement il me sert uniquement à me fournir un DNS secondaire nécessaire pour héberger ma zone publique (voir la dernière partie du Tuto DNS Serveur).

Pour l'IPV6 publique tu l'as avec Free. C'est ton préfixe : 2ao1:xxxx:xxxx:xxxx::  les 4 derniers groupes désignent ton périphérique sur le réseau.

Un rDNS IPV6 se serait un IPV6 qui pointe vers ton nom de domaine. Je prends l'exemple de Raoul : Sur le site "whatsmydns.net", je mets

2a02:2e0:3fe:1001:302::   PTR  et je trouve redirector.heise.de   et     réciproquement redirector.heise.de   AAAA me donne l'IPV6.

Si je fais le test avec mon rDNS IPV4 validé par Free : tartanpion.ndd.tld  ça fonctionne aussi (avec A au lieu de AAA bien sûr)

Par contre si je fais l'exercice avec l'IPV6 de tartanpion.ndd.tld le PTR  n'est pas trouvé.  Et pourtant j'ai bien fait une zone inverse qui le donne.

C'est tout simplement parceque c'est Free qui gère: j'ai fait une demande à Free pour mon rDNS IPV4 mais Free ne le fait pas pour l'IPV6.

Ma science s'arrête là et je ne sais pas s'il existe des fournisseurs d'accès qui le font ni si HE peut t'aider.

 

 

 

 

 

 

[PiwiLAbruti]

Le 3/13/2025 à 4:21 PM, Ericzen01 a dit :

Je bosse depuis chez moi en Freelance et mon épouse aussi. J'ai donc mes deux VM pour gérer les sites internet de mon épouse et le mien et je gère aussi mes sauvegardes de pc sur le nas avec Drive ainsi que les mails persos et entités pro.

J'ai eu des coupures de ligne l'année dernière et donc des soucis pour recevoir mes mails même si j'ai un serveur mx backup chez OVH. On a pu se connecter sur internet via nos portable en 4G mais black out pour les mails et les sites web.

Dans un contexte professionnel, j'éliminerai sans aucune hésitation l'auto-hébergement pour assurer une qualité de service raisonnable à mes clients et que ma messagerie soit toujours disponible.

Le 3/13/2025 à 4:21 PM, Ericzen01 a dit :

Donc tout cela pour vous demander si [...] je pourrais faire un semblant de redondance.

Sans même parler des adresses IP qui vont nécessairement changer, le backup 4G ne permet pas les connexions entrantes.

Donc ta quête de rDNS sur IPv6 est vaine pour les raisons citées ci-dessus.

[Ericzen01]

Il y a 1 heure, PiwiLAbruti a dit :

Sans même parler des adresses IP qui vont nécessairement changer, le backup 4G ne permet pas les connexions entrantes.

Ou vois tu que le backup 4G ne permet pas de connexion entrante ? Aurais je mal interprété ta remarque ? Si tu essaie d'accéder à ton réseau via l'ip dynamic fourni par ton backup 4g quand il est actif, tu accèdes bien à ce dernier. Le backup 4G se comporte comme n'importe quelle box et de permet d'avoir des flux dans les deux sens. Le souci c'est que tu es en ip dynamic et que tu ne peux pas aisément attribuer un nom à cette adresse sauf DDNS. Mais alors tu es dans la situation ou tu passes toujours par un DDNS et ça marche pas pour du MX.

Pour info, j'ai toujours gérer mon serveur de mail que ce soit en interne ou en externe. OVH hebergeait mes serveurs MX et MX backup mais je me suis fait pirater mes mails. J'ai fait le choix de les gérer chez moi afin de pouvoir plus facilement maintenir mon serveur de mail. Je ne perds aucun mail car j'ai conserver mon MX backup chez OVH. C'est juste qu'il peut y avoir un moment de flottement si j'ai plus accès à internet via la fibre Free. Il faut attendre un peu avant d'avoir de nouveau les mails.

Je gère actuellement 3 noms de domaines sur Mail Server. Et pour chaque adresse j'ai plus de 5 adresses actives. Cela me couterait un bras pour gérer cela de manière sécurisée chez un hébergeur de mail. Donc j'ai fait ce choix.

Je cherche plus à optimiser mon install quand je le peux (c'est mon côté Geek ;p). Je regarde différentes pistes possibles pour avoir un reseau le plus performant possible. Aujourd'hui Free me permet de gérer facilement les principaux aspects. En plus, dans le prix j'ai accès à des services qui répondent aux besoins de mes enfants. Si je voulait me la jouer pro, je passerais sur un abonnement pro avec redondance. Mais plus d'accès à certain de ces services pour mes enfants et un coût très élevé. Il faut faire des compromis.

Je regarde aussi la possibilité de virer le backup de free pour passer sur un backup 4g avec une ip fixe. Cela me permettrait de ne pas perdre mes mails et de gérer mon rDNS suivant le fournisseur choisi. Mais encore une fois, cela a un coût et je cherche justement à les rationaliser.

[PiwiLAbruti]

J'avais vu une explication contradictoire sur un autre site, mais je préfère faire confiance à ceux qui l'ont testé 👍

Avais-tu vu ce tutoriel permettant d'avoir une IPv4 fixe en 4G en passant par un VPS ?

 

[Ericzen01]

Il y a 17 heures, PiwiLAbruti a dit :

J'avais vu une explication contradictoire sur un autre site, mais je préfère faire confiance à ceux qui l'ont testé 👍

Avais-tu vu ce tutoriel permettant d'avoir une IPv4 fixe en 4G en passant par un VPS ?

 

Il est bien ce tuto mais je ne crois pas que cela réponde à mon besoin. Ce que je comprends du but c'est d'accéder à son serveur de l'exterieur afin de pouvoir le gérer en garantissant un tunnel entre le serveur A et le Serveur B. Te connectant sur le serveur A pour atteindre B depuis une box 4g sans ip fixe. Du coup le tunnel reste ouvert en permanence entre A et B en ip v4. 

Cela ne résoud pas le problème d'ipv6 sortant. Mon but est de faire un tunnel entre le nas (la box ou un routeur) permanent en ipv6. Ceci permettant de ne jamais avoir de coupure d'internet que je soit en ipv4 ou ipv6 via l'ip fixe de free ou l'ip dynamic du backup free et d'avoir un reverse dns en ipv6.

Je pourrais simplement créer un serveur SMTP externe et me connecter dessus pour envoyer mes mails en ipv4 et ipv6. Cela fonctionnerait sur un VPS d'OVH. C'est ce que je fesais relativement auparavant. J'avais un MX et un MX backup sur 2 VPS chez OVH et les deux me servaient de relais SMTP. Maintenant j'ai que le MX backup chez OVH et il ne sert pas de relay SMTP. Cela est plus sécure pour moi car j'ai eu un piratage de mon serveur SMTP une fois et j'ai pas eu d'alerte (car incompétant pour monter ce type de contrôle) lorsque c'est arrivée. C'est lorsque j'ai vu que mon SMTP avait une "queue" qui ne se vidait jamais et par hasard que j'ai vu le piratage. Et je te dis pas le souci ensuite car mon ip était black listé. Avec le syno, j'ai une alerte dès que j'ai des tentatives de connexion non habituel et j'ai aussi le bannissement d'ip si les quelqu'un tente de se connecter avec un mauvais mot de passe 3 fois. Si besoin, je réactive l'ip si c'est une vrai erreur de la part des utilisateurs (cas de ma mère régulièrement...) 

Tu me dira qu'un Tunnel VPN via Hurricane ou via un VPS d'OVH c'est pareil. Et tu n'auras pas tord. Mais j'ai pas envie de gérer la partie Serveur VPS chez OVH pour le moment. Si cela fonctionne avec HE et bien pourquoi pas dans un deuxième temps le faire sur un VPS.

Enfin, pour le moment, j'ai pas trop le temps de mettre les mains dans le cambouis, je cherche le maximum d'info pour le faire dès que possible. Ce sera un gros chantier car je compte passer la box en bridge et mettre derrière un UCG-Fiber. J'ai le temps, le produit est en rupture depuis sa sortie en février 2025.

Il y a 17 heures, PiwiLAbruti a dit :

J'avais vu une explication contradictoire sur un autre site, mais je préfère faire confiance à ceux qui l'ont testé

Je veux bien que tu me donne le lien stp. C'est interessant car j'ai fait le test uniquement sur mes ports 80 et 443 et cela est passé. Peut-être que cela ne fonctionne pas sur d'autres ports. Et donc voir s'ils ont trouvés une solution dans ce cas là. Passer par un VPN sur un port particulier et donc encapsuler du v4 et du V6 via ce tunnel. Et dès lors raison de plus pour essayer HE.

[PiwiLAbruti]

il y a une heure, Ericzen01 a dit :

Il est bien ce tuto mais je ne crois pas que cela réponde à mon besoin.

Le seul but du VPS, dans le cas présent, est d'obtenir une adresse IPv4 fixe (celle du VPS) et le rDNS IPv4 associé (configurable dans la console OVH) pour que la réception des mails puisse fonctionner sur la connexion 4G.

Honnêtement, je perdu le fil du pourquoi tu souhaites absolument que ça fonctionne en IPv6.

il y a une heure, Ericzen01 a dit :

Cela est plus sécure pour moi car j'ai eu un piratage de mon serveur SMTP une fois et j'ai pas eu d'alerte (car incompétant pour monter ce type de contrôle) lorsque c'est arrivée.

Une fois de plus, ça remet en cause la pertinence de l'auto-hébergement. C'est un risque business dont tu feras les frais tôt ou tard. Mais tant que c'est assumé, tout va bien.

il y a une heure, Ericzen01 a dit :

Je veux bien que tu me donne le lien stp.

J'avais trouvé l'info sur le forum du site lafibre.info, mais j'ai la flemme de retrouver le message exact où il en était question sachant que tu m'as confirmé que cette information est aujourd'hui fausse.

[Ericzen01]

Merci @PiwiLAbruti. J'ai déjà le site ou chercher donc je le ferais moi-même. Faut pas exagéré tout de même !

L'objectif est que l'ipv4 fonctionne au travers de la connexion 4G pour l'ensemble de mes services (mails, sites, etc...)

Le second objectif est d'avoir une ipv6 fixe pour pouvoir faire du reverse dns car sinon en ipv6 certains serveurs de mail rejete les mails (Cas de gandi.net). Si tu as une ipv6, il fait un reverse dns sur ton ipv6 sinon il le fait sur l'ipv4 et dans cet ordre. Du coup, il rejete tes mails si tu n'as pas de reverse dns v6. C'est pour cela que pour le moment, le nas est le seul appareil à ne pas avoir d'ipv6.

Et personnellement, je ne vois pas aujourd'hui d'hebergement secure business. Je travaille dans l'informatique (de gestion je précise) et je vois bien que c'est le bordel aussi pour mes gros clients qui se font heberger en cloud chez leur presta. C'est la merde pour faire communiquer les appli entre elle car chacune est hébergé chez Sage, chez Cegid, chez tartempion. Il faut faire ouvrir des ports, mettre en place des passerelles, des api, des ftp... Les échanges de données sont plus long que si tout était en interne. Sans compter que sous couvert de sécurité, tu n'as parfois pas accès à tes propres bases de données pour faire du requétage.

Et cela n'empêche pas de ce faire pirater (Microsoft...) ou d'avoir un serveur qui crame sans sauvegarde (j'étais de ceux qui ont eux un de leur VPS cramé chez OVH et dont la sauvegarde auto était dans le même data center). Donc la notion de plus sécure, j'y crois plus trop.

J'ai même des clients qui reviennent en On-Premise. Donc on peux se poser des questions. Et dans ce cas là ils se posent la question de la redondance de ligne pour ne pas avoir de coupure justement. Et ceux de mon secteur géo on le même problème que moi, il n'y a qu'un fournisseur d'infra donc si ça plante c'est pour tout le monde. Donc oui pour avoir un mx backup sur un VPS pour récupérer les mails perdus éventuellement. Mais je ne m'appelle pas Amazon et je n'ai pas besoin d'avoir une redondance pour mes sites internet. Je vends rien dessus.

Et le backup 4G c'est juste au cas ou la box tombe en rade ou que ma connexion fibre est hs. Sinon les antennes du secteur passent elles aussi sur le réseau fibre mono opérateur donc si ça pète c mort. En fait, j'exagère un peu car il y a une artère national qui longe la Saone près de chez moi et les antennes 4G/5G de ces zones sont directement pluguées sur cette artère (bouygues/Free/SFR et Orange). Donc c'est mon dernier salut.

Mais encore une fois, le risque est franchement acceptable compte tenu de mon activité et de l'ensemble des gardes fous mis ou à mettre encore en place.

[Jeff777]

il y a une heure, Ericzen01 a dit :

Le second objectif est d'avoir une ipv6 fixe pour pouvoir faire du reverse dns

Je ne comprends pas ton histoire d'ipv6 fixe. Il me semble que ton FAI c'est Free, donc le préfixe attribué à ton lan est fixe et si tu prends les adresses Statless (suffixe construit à partir des adresses MAC) elles sont toutes fixes pour chaque périphérique de ton réseau. Et donc chaque périphérique peut-être atteint de l'extérieur à l'aide de ces adresses.

 

 

Modifié vendredi à 18:16 par Jeff777

[Ericzen01]

Le 21/03/2025 à 7:15 PM, Jeff777 a dit :

Je ne comprends pas ton histoire d'ipv6 fixe. Il me semble que ton FAI c'est Free, donc le préfixe attribué à ton lan est fixe et si tu prends les adresses Statless (suffixe construit à partir des adresses MAC) elles sont toutes fixes pour chaque périphérique de ton réseau. Et donc chaque périphérique peut-être atteint de l'extérieur à l'aide de ces adresses.

 

 

Je précise une ip fixe v6 pour faire du reverse DNS v6. Ce que ne permet pas free mais semble permettre HE.

[Jeff777]

Il y a 2 heures, Ericzen01 a dit :

Ce que ne permet pas free mais semble permettre HE.

Merci de nous faire un retour si tu choisis cette solution. 😉

[Ericzen01]

Je vais partir sur cette solution dès que j'aurais un peu de temps pour le faire. Et j'aimerai avoir un UCG-FIBER avant de la mettre en place.

J'ai regardé le tunnel fourni par Hurricane et cela me parait super bien pensé. Il faudra juste que je fasse les bons tests. Mais en gros ils te fournissent un tunnel entre une entrée que tu choisie (j'ai choisi Paris) et ton ip externe. J'ai cru qu'il fallait automatiquement une ip fixe et bien il semblerait que non puisqu'ils permettent l'utilisation d'un DDNS si besoin avec un système de mise à jour automatique du end point si ton DDNS change d'ip. Donc cela devrait résoudre le problème d'accès via le backup de free (En espérant que l'on ait une ipv4 de fourni vu que free a activé par défaut l'ipv6 sur la partie mobile).

Ensuite, ils semblent te fournir (si j'ai bien compris) un bloc 64 donc tu peux utiliser ton serveur SLAAC pour attribuer tes ip internes et être visible de l'exterieurs sur cette ipv6. Du coup, tu gères tes DNS et tes reverses DNS comme tu le souhaites. Et ce je pense directement chez HE.

Ils fournissent aussi un /48 à la demande si tu veux gérer des sous réseaux.

J'ai hâte de pouvoir tester tout cela.

Modifié lundi à 14:29 par Ericzen01

[Jeff777]

il y a 24 minutes, Ericzen01 a dit :

J'ai hâte de pouvoir tester tout cela.

Et moi j'ai hâte d'avoir ton retour 😊

[PiwiLAbruti]

Je ne sais pas si c'est toujours d'actualité, mais ça compromettrai les chances de succès d'un tunnel chez HE : https://dev.freebox.fr/bugs/task/12749#comment179146

[Jeff777]

Ah oui merci @PiwiLAbruti. Depuis que je connais ce site je n'ai pas pris le temps d'aller voir les derniers posts.