Forum Linux.général accessibilité et ip dynamique

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
2
4
juin
2022

bonjour à tous

à cause des ip dynamiques sur les boxs donc les nas qui sont connectés dessus
il faut créer un alias dans la gestion dns de son domaine et activer un dyndns pour celui ci
donc ce n'est pas toto.com mais site.toto.com
en cas de changement d'ip,le premier sera en erreur et pas l'autre
je cherche donc un script qui interroge le domaine de mon site web périodiquement
en cas d'erreur il m'envoie un e-mail d'alerte
à la réception de celui ci,je me connecte sur le fournisseur du domaine pour changer l'ip
comme les changements d'adresses ip sont rares,c'est une alternative possible au système dyndns
note:il faut tenir compte du délai de propagation sur les serveurs dns

merci

os: linux devuan chimaera mate

  • # Il faut demander au grand Ternet...

    Posté par  (Mastodon) . Évalué à 4. Dernière modification le 04 juin 2022 à 20:25.

    $ curl ifconfig.me/ip

  • # En complément

    Posté par  . Évalué à 2.

    ddclient prend en charge des sites comme DynDNS :

    Description-en: address updating utility for dynamic DNS services
     This package provides a client to update dynamic IP addresses with
     several dynamic DNS service providers, such as DynDNS.com.
     .
     This makes it possible to use a fixed hostname (such as
     myhost.dyndns.org) to access a machine with a dynamic IP address.
     .
     This client supports both dynamic and (near) static services, as  well as
     MX record and alternative name management. It caches the address, and
     only attempts the update when it has changed.
    

    Un fois configuré, il se charge de "rafraichir" l'IP chez Dyn-truc en respectant les règles (pas trop souvent, etc).

    Mais idéalement, et si le fournisseur d'accès le permet, il faut passer à une IP fixe.
    Tant que j'y suis, à noter que depuis quelques années, Free, en mode IP variable, partage les 65536 port (TCP et UDP) en 4 blocs pour 4 clients différents sur la même adresse IP, avec translation de ports pour les 3 blocs décalés. Très chiant, surtout quand on fait de l'auto hébergement.
    Le seul moyen d'éviter ça, c'est de demander une IP fixe (ils appellent ça "full stack" parfois)

  • # Louer une adresse IPv4 et un réseau IPv6

    Posté par  (site web personnel, Mastodon) . Évalué à 2. Dernière modification le 06 juin 2022 à 15:17.

    Hello !

    à cause des ip dynamiques sur les boxs donc les nas qui sont connectés dessus
    il faut créer un alias dans la gestion dns de son domaine et activer un dyndns pour celui ci

    En pratique, l'adresse IP peut rester stable très longtemps si tu as toujours une machine connectée sur le réseau. À l'époque, j'avais eu des changements d'adresses uniquement lorsque je déménageais.

    Par contre, si tu restes avec cette adresse IP (pas si) dynamique, le problème c'est que tu ne pourras pas avoir de Reverse DNS. Ça n'impacte que le service mail, donc tu peux déjà faire beaucoup de choses avec ce genre d'adresse.

    Une autre solution est de louer une adresse IPv4. C'est bien plus cher, mais tu as l'assurance d'avoir une adresse IP stable et, selon les fournisseurs de service, tu peux faire configurer le Reverse DNS (pour que les autres fournisseurs de mails soient contents…).

    Tu peux le faire en louant un service VPN.

    La qualité du service VPN est assez importante, puisque le débit et la stabilité de ta connexion va dépendre du service VPN en plus de ton FAI.

    Ça fait quelques mois que j'ai branché tout le réseau de mon logement1 avec le VPN d'ungleich qui utilise la technologie Wireguard: IPv4-As-A-Service (pour le même prix, ils fournissent aussi un réseau IPv6 et le Reverse DNS).

    Mon réseau est en ADSL, je ne vois donc pas trop de différence sur le débit maximum possible. J'ai eu de biens meilleurs résultats avec Wireguard plutôt qu'avec OpenVPN.

    Ce n'est pas trop surprenant, puisque Wireguard est plus récent et il est implémenté directement dans le noyau Linux alors qu'OpenVPN est en espace utilisateur.


    1. mon routeur utilise OpenWRT, j'ai pu installé le client VPN directement dessus et donc tout mon logement profite de la connexion VPN. Il est possible bien sûr de l'installer uniquement sur une machine de type serveur. 

    • [^] # Re: Louer une adresse IPv4 et un réseau IPv6

      Posté par  (Mastodon) . Évalué à 1. Dernière modification le 06 juin 2022 à 19:55.

      la problématique du routeur openwrt, c'st que sur un tplink ordinaire, openvpn ou wireguard n'ont pas la place d'être installés…

      • [^] # Re: Louer une adresse IPv4 et un réseau IPv6

        Posté par  (site web personnel, Mastodon) . Évalué à 2.

        Oui, tout à fait, c'est pour ça que j'écrivais dans la note que c'était aussi possible d'installer le client VPN directement sur la machine à rendre accessible sur Internet.

        C'est un peu plus compliqué dans ce cas à bien configurer le NAT et le firewall du routeur tplink, mais ça doit être faisable :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.