Communauté Orange
Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

TV d'Orange TV par ADSL et Fibre
Voir tous les sujets TV d'Orange

Molotov TV avec mon contrat Orange Pack Open Zen 2 Go

michelangelo
helper confirmé
helper confirmé
Posté le
‎01-04-2019 16h36
3 079  

Molotov TV avec mon contrat Orange Pack Open Zen 2 Go

Bonjour. L'autre jour, par le post "Comparaison Molotov TV - TV Orange", je tentais une comparaison entre l'intérêt pour moi des deux offres Orange (compris dans mon contrat, sous la réserve du décodeur et d'une liaison directe à la livebox) et Molotov TV (à l'interface agréable et non limitée à une liaison directe Livebox). Depuis 1 semaine, j'ai installé Molotox TV gratuit sur mon Apple TV 4° génération, dans le schéma suivant
 
Livebox Orange, 
WAN connecté à Orange, 
DNS allant chercher son bonheur à 80.10.246.136 et 81.253.149.6;
LAN 192.168.1.1/24 connecté à mon pare-feu pfSense. 
 
Pare-feu pfSense, 
WAN connecté à la Livebox: sel client sur le LAN de Livebox
DNS allant chercher son bonheur à 1.1.1.1 et 9.9.9.9 (et ne laissant pas le choix à la Livebox)
LAN 192.168.___.1/24 Mon réseau local principal
et deux autres LAN destinés respectivement aux invités et aux objets connectés. 
 
L'Apple TV est connecté sur le LAN principal du pare-feu pfSense. 
 
Précisons tout d'abord, pour éviter de débattre de ce point, que le dispositif fonctionne parfaitement si je connecte l'Apple TV sur le LAN de la Livebox. 
 
Ma connexion telle que configurée, par contre, a été laborieuse. À l'analyse, la cause en était que, du fait de la configuration DNS que j'avais donné à mon pare-feu pfSense Molotov ne synchronisait pas, ou très mal. 
 
En effet, après avoir comparé en vitesse les différentes possibilités DNS depuis chez moi, et surtout pour bénéficier de la protection, en matière d'authentification des sites internet que je visite, offerte par le cryptage du trafic DNS par TLS, j'ai paramétré mon pare-feu pfSense à fin que les données de trafic DNS soient encryptées par TLS et ai pointé le routeur vers Cloudflare et Quad9 (1.1.1.1 et 9.9.9.9 et leurs dérivés, ces serveurs acceptant le cryptage TLS de ce trafic)... En évitant, donc, les serveurs DNS d'Orange.  
 
Molotov TV sur ma demande, vient de me confirmer qu'ils ne répondent de rien si j'utilise des serveurs DNS autres que ceux de mon ISP (d'Orange). Pas de chance !
 
En compromettant avec mon exigence première, j'ai ainsi pu établir une connexion parfaite avec les flux Molotov. 
 
Ma question est donc, pour le moment: Les serveurs DNS d'Orange 80.10.246.136 et 81.253.149.6 sont-ils aptes à répondre en crypté à une requête DNS cryptée par TLS ? peuvent-ils en cela se substituter aus Serveurs DNS de Cloudflare ou de Quad9 ?
 
Merci d'avance. 
 
Voir le sujet
Répondre
0 Top
3 RÉPONSES 3
michelangelo
helper confirmé
helper confirmé
Posté le
‎02-04-2019 14h37
3 027  

Re: Molotov TV avec mon contrat Orange Pack Open Zen 2 Go

Bonjour. Je complète ma demande:

D'un coté, Molotov TV, que j'ai contacté, me dit:

"Nous vous recommandons effectivement d'utiliser les serveurs DNS de votre opérateur pour obtenir le meilleur débit, ce point est très important. Nous ne pouvons vous garantir le bon fonctionnement de Molotov avec d'autres DNS."

D'un autre coté, sur le forum de pfSense, sachant que j'ai activé sur mon pare-feu pfSense la sécurisation des flux DNS par TLS et que ces flux sont censés traverser la livebox et aller directement vers les serveurs de mon choix (Cloudflare 1.1.1.1 et Quad9 9.9.9.9), je reçois l'information complémentaire suivante en réponse à la question suivante:

Question. "Quand j'autorise le mode "Forwarding", Molotov TV ne fonctionne pas, ou très mal (mauvaise réceptio du flux). Au contraire, quand j'interdis le "formarding mode", Molotov parche parfaitement. Pourquoi ?":

"Réponse. With forwarding mode on, the queries are sent to those (public, generic) servers so sometimes content delivery networks can't find an optimal path to you. Those public DNS servers may also be sending you responses that aren't what you expect.

With forwarding mode off, the resolver sends queries straight to the roots and CDNs are probably much happier with seeing the queries that way."

Ceci n'explique pas bien le mode forwarding mais confirme l'affirmation de Molotov TV.

Je ne souhaite pas, pour autant, abandonner le confort que donne la protection des flux DNS sur TLS. Que sait on, chez Orange, sur DNS over TLS ?

Merci d'avance.

Voir le sujet
Répondre
0 Top
Yann_B
Webconseiller
Webconseiller
Posté le
‎08-04-2019 8h54
2 990  

Re : Molotov TV avec mon contrat Orange Pack Open Zen 2 Go

Bonjour, je n'ai pas la réponse pour le moment pour vous proposer une solution. Merci de nous fournir en privé votre nom, prénom , adresse et numéro de fixe pour que l'on interroge notre expertise. Bonne journée  Yann_B

Conseiller Spécialiste Livebox et services associés
Ma réponse vous a aidé ? Acceptez-la comme solution !

Voir le sujet
Répondre
0 Top
michelangelo
helper confirmé
helper confirmé
Posté le
‎02-05-2019 17h46
2 894  

Re: Re : Molotov TV avec mon contrat Orange Pack Open Zen 2 Go

Bonjour je reviens sur ce post pour dire que tout va bien. 

 

Au début, dans les 3 premiers jours, Molotov TV avait tous les problèmes décrits plus haut, puis ça s'est tassé et, maintenant, ça ronronne gentiment, sans la moindre difficulté. 

 

Je n'ai pas renoncé à DNS sur TLS (par Cloudflare et Quad9) et, sachant que Molotov TV m'avait averti que ça pourrait ne pas marcher, ça marche. 

 

Je ne cherchera donc pas plus à comprendre. Du coup, je n'ai pas expérimenté la solution offerte par Orange, car pourquoi dépenser 50€ quand, avec mon Apple TV, j'accède gratuitement aux chaines gratuites. 

 

Merci à tous ceux qui m'ont aidé.

Voir le sujet
Répondre
0 Top

Vous avez une question ?

Interrogez la communauté

Déjà 754803 membres inscrits 🧡

2005 personnes actuellement en ligne

Tous les membres en ligne