- Communauté Orange
- ➔
- internet & fixe
- ➔
- ma connexion
- ➔
- Dynamic DNS sur Livebox Play de Orange - Comment ?
Vous avez une question ?
Interrogez la communautéDynamic DNS sur Livebox Play de Orange - Comment ?
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonjour. Dans ma maison connectée VDSL Orange, j'ai une Livebox Play coté WAN. Cette Livebox Play est, hélas, configurée en routeur (pas le choix, je crois). j'ai autorisé son coté LAN à distribuer par DHCP un nombre dérisoire d'adresses IP (une suffirait, j'en ai rajouté une pincée pour faire bon poids). Mon fidèle pare-feu pfSense a, tout seul, son WAN branché sur la Livebox et fait tout le boulot pour mon réseau (pare-feu, DHCP, NAT et tout le toutim), en trois VLAN distincts. Du double NAT, en somme, mais du double NAT facile car je n'accepte aucune connexion entrante. Les points d'accès Wi-fi sont plus loin, saupoudrés dans la maison.
J'envisage de m'équiper en domotique, peut-être avec la solution XTension de macautomation.com, à installer sur mes macs. Cette solution, localisée sur mon réseau interne (comme des alternatives que j'envisage aussi), suppose l'existence d'un accès web externe, donc une solution à la sauce DynDNS. Je viens donc de faire une recherche, après avoir découvert que DynDNS n'offre plus ce service gratuitement aux utilisateurs amateurs. J'ai trouvé NO-IP et Dynamic DNS de Change IP. Je viens d'ouvrir un compte gratuit chez Dynamic DNS.
Mon problème, une fois encore, est la Livebox, car sur pfSense, tout est fait pour simplifier la configuration à tout service Dynamic DNS. Mais Sur la Livebox, ???
Sur le forum, je viens de voir que NO-IP était préféré à Dynamic DNS de ChangeIP, en dépit de leur exigence de confirmer mensuellement qu'on veut poursuivre le service. Bon ! Pour ma part, je n'ai nulle envie de réinventer l'eau chaude mais ne souhaite pas prendre la solution NO-IP payante. En effet, dans cette hypothèse, Dyn (le successeur de DynDNS) demeurerait à mes yeux le meilleur choix, au même prix (et j'utilisais leur mail-hop en 2005, je suis donc un vieux client chez eux). Alors,
Existe-t'il un tuto qui dit que choisir et comment faire à partir d'une Livebox Play ?
Accessoirement, la solution unanimement répétée partout (sauf sur les forums Orange) étant de configurer la Livebox en pont, de rapatrier la téléphonie sur IP sur le pare-feu-pfSense et alors de configurer DynDNS sur pfSense; n'est-il vraiment pas possible de configurer cette Livebox envahissante en pont; ou de l'éliminer complètement au profit d'un modem VDSL du commerce; et alors lequel et comment alors configurer la téléphonie sur IP Orange ?
Merci d'avance pour toute info, même minuscule, même partielle, même excluant la seconde partie de ma recherche.
Résolu ! Accéder à la solution.
Solutions approuvées
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonjour,
Je vais faire court parce que vais devoir bouger.
La problématique est de connaitre l'IP externe de votre installation pour que le "service dynDNS" puisse transmettre ca au serveur (genre no-ip.com).
Il y a deux façon de faire : avec ou sans accès à l'interface WAN. Chez vous la livebox a cet accès, votre serveur ou votre routeur/firewall non.
Si on a accès à l'interface WAN, on utilise les options qui vont bien pour aller y lire l'adresse IP directement. pfsense le fait de base. Pour la livebox, c'est codé en dur dedans aussi.
Si on a pas cet accès (service sur un routeur secondaire ou sur un serveur), on configure le service local dynDNS qui va aller interroger un serveur web fait rien que pour ça et qui va répondre votre adresse IP.
Certains dynDNS fournissent ce service (à ne pas utiliser trop fortement généralement). Mais sinon vous pouvez utiliser https://api.ipify.org/ (voir https://www.ipify.org). Vérifiez si pfsense fournit cette option. Si oui, c'est OK. Si non, vous installez un client/service dynDNS sur votre serveur.
Pour ma part, j'ai un "inadyn" caché sur mon serveur domestique qui fait le boulot depuis quelques année en se faisant oublier. (et un autre sur mon routeur/firewall).
Ensuite, quelque soit l'endroit ou est installé le service dynDNS sur vos machines, le process est le même : si l'adresse change, votre service local dynDNS va alors faire la mise a jour sur le serveur dynDNS que vous avez choisi. Sinon dans le cas contraire basta, c'est la sieste jusqu'au prochain réveil !
A part ça, pour le chauffage, je suis sur veraplus avec des tètes danfoss thermostatiques, et quelques sondes de températures par ci par la. Une fois par semaine, j'ai même maintenance automatique des tètes pour éviter qu'elles ne se collent en position. C'est marrant... enfin moi ça m'amuse ! Tout ça, avec bien sur, un p'ti onduleur, et une alim PoE pour n'avoir qu'un fil ethernet accroché vers la Verabox.
En faisant un effort pour garder les choses simples, ca marche du feu de dieu. Y compris avec la gestion géographique des smartphones de la maison : quand il n'y a plus personne ca coupe, quand on s'approche ca allume doux et quand il y a une personne, on se retrouve en régime nominal. A mon avis pas besoin de surcouche pour commencer. La veraplus sait sortir toute seule sans dyndns. Les commandes sont logées dans la vera. Vous y accédez avec une interface WEB sur votre réseau, et comme la vera sait sortir pour se connecter sur le VPN de vera, vous pouvez utiliser cette interface web via chez getvera.com, ou vos smartphones avec une application. Les dépendances externes de la veraplus sont ce service VPN et l'authentification qui va avec, et c'est a peu près tout sauf le plugin de gestion d'energie (pas top) qui exporte vos données aux USA (pas top) si vous l'activez et que vous avez les capteurs qui vont bien.
Une fois que ça marchera vous pourrez décider si vous avez besoin d'une autre interface homme-machine en surcouche , et sur quel processeur/ordinateur vous déléguez/déportez les lois de calcul.
Hop!
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Dynamic DNS sur Livebox Play de Orange - Comment ?
Bonjour,
Simple... laissez tomber le dyndns sur la LB, et :
- activez un client sur le pfsense avec un monitoring par sonde html (un site web qui vous donne votre IP en retour) si c'est possible. Donc pas sur son interface WAN.
et/ou
- installez un client dyndns sur votre mac serveur, toujours avec cette surveillance via site html.
C'est ma configuration @Home. J'ai mon routeur/firewall (pas un pf sense, mais basé sur son "moteur".) qui fait le boulot à intervalle très régulier et ça traverse bien la LB. En plus j'ai un client sur un "cron" cyclique mais lent sur mon serveur en backup.
Pour la domotique, je ne suis pas *mm*rd* : ici c'est basé sur une veraplus (comme l'ancienne homelive d'orange mais avec une interface verte ) mais sans surcouche type Xtension : la box fait le boulot de créer un tunnel externe c'est user-proof : pas besoin de dyndns.
Hop!
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Dynamic DNS sur Livebox Play de Orange - Comment ?
Bonjour Eric le Grompf. Merci pour ta suggestion, simple, mais pas suffisament simple pour ma compréhension...
Tu dis "d'activer un client sur le pfsense avec un monitoring par sonde html (un site web qui vous donne votre IP en retour) si c'est possible. Donc pas sur son interface WAN".
Je ne sais pas ce que cela veut dire mais ça parait bien, ça parait répondre à la question. Si seulement je savais comment faire ?
J'ai regardé l'interface Services > DynDNS de pfSense, et son mode d'emploi. Celui-ci précise que, parmi les services gratuits supportés, on trouve DNS-O-Matic, qui est un service offert par OpenDNS et qui est fait pour mettre à jour simultanément de multiples comptes Dynamic DNS en n'utilisant qu'une seule configuration Dynamic DNS sur le pare-feu. Ensuite, la doc dit qu'il supporte de nombreux services de dynamic DNS, incluant ChangeIP et NO-IP.
J'avais ouvert hier un compte gratuit chez ChangeIP et y avais déclaré un nom de domaine se terminant par dns-dns.com (disons par discrétion que j'aurais déclaré toto.dns-dns.com).
Je viens donc d'ouvrir un second compte gratuit chez DNS-O-Matic, lui ai déclaré mon domaine toto chez ChangeIP (il l'a gobé) et ai ensuite configuré un client DNS-0-Matic sur pfSense.
"DONC PAS SUR SON INTERFACE WAN"??? L'interface d'administration de pfSense me donne le choix de l'interface, à la configuration, entre mes quatre interfaces (WAN de pfSense, qui est sur le LAN de la Livebox et les 3 LAN de pfSense correspondant respectivement à mes trois VLANs). pfSense me dit dans sa notice que je dois choisir le WAN. C'est donc ce que j'ai fait, quoique mon serveur domotique futur (toto, adresse du serveur XTension) sera dans l'un des trois VLANs (disons une adresse du type 192.168.232.45 si je situe bien le routeur de ce VLAN au 192.168.232.1) et que je donne 45 comme adresse IP fixe à mon toto.
Cela ressemble-t'il à ce qu'il faut faire ? Comment voir si ça marche ? Si j'attends 24h et que j'interroge le WOIS pour mon hypothétique toto.dns-dns.com, devrais-je le trouver à mon adresse IP publique attribuée par Orange ?
---
Incidemment, je n'avais pas élaboré le coté domotique, mais mon cas d'école, que je veux tester sur l'automatisation du chauffage électrique de mon grenier (3 convecteurs 1500W à fil pilote) serait basé sur Z-Wave avec achat d'une Vera+, au-dessus de laquelle on me suggère de mettre un patron: c'est la couche XTension. Je comprends que, pour ce qui est de tester, je peux tester sans l'XTension et l'installer après si j'y vois un intérêt ?
Mais alors, je pourrais en ce cas me passer de tout ce fourbi Dyn DNS au moyen de la Vera+ qui saurait sortir de chez moi sans se faire prendre ? En logeant mes commandes sur un serveur externe, je présume ?
Merci d'avance pour tout éclaircissement.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonjour,
Je vais faire court parce que vais devoir bouger.
La problématique est de connaitre l'IP externe de votre installation pour que le "service dynDNS" puisse transmettre ca au serveur (genre no-ip.com).
Il y a deux façon de faire : avec ou sans accès à l'interface WAN. Chez vous la livebox a cet accès, votre serveur ou votre routeur/firewall non.
Si on a accès à l'interface WAN, on utilise les options qui vont bien pour aller y lire l'adresse IP directement. pfsense le fait de base. Pour la livebox, c'est codé en dur dedans aussi.
Si on a pas cet accès (service sur un routeur secondaire ou sur un serveur), on configure le service local dynDNS qui va aller interroger un serveur web fait rien que pour ça et qui va répondre votre adresse IP.
Certains dynDNS fournissent ce service (à ne pas utiliser trop fortement généralement). Mais sinon vous pouvez utiliser https://api.ipify.org/ (voir https://www.ipify.org). Vérifiez si pfsense fournit cette option. Si oui, c'est OK. Si non, vous installez un client/service dynDNS sur votre serveur.
Pour ma part, j'ai un "inadyn" caché sur mon serveur domestique qui fait le boulot depuis quelques année en se faisant oublier. (et un autre sur mon routeur/firewall).
Ensuite, quelque soit l'endroit ou est installé le service dynDNS sur vos machines, le process est le même : si l'adresse change, votre service local dynDNS va alors faire la mise a jour sur le serveur dynDNS que vous avez choisi. Sinon dans le cas contraire basta, c'est la sieste jusqu'au prochain réveil !
A part ça, pour le chauffage, je suis sur veraplus avec des tètes danfoss thermostatiques, et quelques sondes de températures par ci par la. Une fois par semaine, j'ai même maintenance automatique des tètes pour éviter qu'elles ne se collent en position. C'est marrant... enfin moi ça m'amuse ! Tout ça, avec bien sur, un p'ti onduleur, et une alim PoE pour n'avoir qu'un fil ethernet accroché vers la Verabox.
En faisant un effort pour garder les choses simples, ca marche du feu de dieu. Y compris avec la gestion géographique des smartphones de la maison : quand il n'y a plus personne ca coupe, quand on s'approche ca allume doux et quand il y a une personne, on se retrouve en régime nominal. A mon avis pas besoin de surcouche pour commencer. La veraplus sait sortir toute seule sans dyndns. Les commandes sont logées dans la vera. Vous y accédez avec une interface WEB sur votre réseau, et comme la vera sait sortir pour se connecter sur le VPN de vera, vous pouvez utiliser cette interface web via chez getvera.com, ou vos smartphones avec une application. Les dépendances externes de la veraplus sont ce service VPN et l'authentification qui va avec, et c'est a peu près tout sauf le plugin de gestion d'energie (pas top) qui exporte vos données aux USA (pas top) si vous l'activez et que vous avez les capteurs qui vont bien.
Une fois que ça marchera vous pourrez décider si vous avez besoin d'une autre interface homme-machine en surcouche , et sur quel processeur/ordinateur vous déléguez/déportez les lois de calcul.
Hop!
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Dynamic DNS sur Livebox Play de Orange - Comment ?
Bonjour, et merci bien pour cela.
Avant-hier, j'avais configuré mon domaine "toto" chez ChangeIP;
Hier j'avais configuré DNS-O-Matic et l'avais chargé de s'occuper d'informer toto chez ChangeIP, ensuite, j'avais demandé à mon NAT-routeur pfSense d'informer DNS-O-Matic de mon adresse IP externe. Comme par magie (car pfSense n'est connecté que sur le LAN de la Livebox), il a su passer cette information. Pour vérifier, je peux me connecter à mon compte chez ChangeIP et y consulter l'adresse IP de toto, que ChangeIP connait: c'est bien mon adresse IP externe (que je trouve facilement sur Speedtest, par exemple);
Ce matin, j'ai regardé DynDNS sur la Livebox (je n'avais même pas cherché). C'est l'onglet "Avancé" et il y a même un autre lien qui par de la page de configuration externe de la box, qui contient un monitoring utile (de l'URL détectée et de l'adresse IP externe). On peut y configurer ChangeIP, je l'ai fait et ça a marché aussi: ceinture et bretelles, donc, ChangeIP étant, je crois, informé en double par la Livebox et par pfSense (via DNS-O-Matic).
Mais comment fait pfSense pour connaitre mon adress IP réelle ? Ça, je l'ignore. Effectivement, alors que le livre "pfSense the definitive guide" n'aborde pas [encore] cette question de me laisser choisir l'interface, avec ma version actuelle, à la rubrique "Interface to monitor", je peux choisir parmi mes 4 interfaces (WAN, mon LAN principal et mes deux VLANs secondaires), pfSense m'informe alors que: "If the interface IP address is private the public IP address will be fetched and used instead". C'est clair comme du jus de boudin, mais l'essentiel, c'est que ça marche.
Problème réglé, merci (je n'ai pas encore fait les trous qui vont bien dans mes pare-feux pour configurer l'accès au serveur depuis l'extérieur, mais comme je n'ai pas encore de serveur, je laisse cela pour quand le moment viendra).
Vera. Je commence à m'intéresser à la Vera, maintenant que mes arrières sont assurés.
Merci pour l'aide bien utile Hop ! Un coup de pouce est toujours déterminant quand on hésite sur la voie à prendre.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Dynamic DNS sur Livebox Play de Orange - Comment ?
Bonjour. Je dois corriger quelque-chose d'excessif que j'vais présumé, à tort: J'avais dit: "Mon problème, une fois encore, est la Livebox, car sur pfSense, tout est fait pour simplifier la configuration à tout service Dynamic DNS. Mais Sur la Livebox, ??? "
En fait, sur la Livebox, c'est facile et j'ai mis en place un DynDNS en très peu de temps sur le Livebox. Comme il y avait sur le forum la discussion "NO-IP est bien mais il faut y revenir chaque mois" et "Change-IP a des problèmes", je peux confirmer maintenant après l'avoir fait que configurer Change-IP sur la Livebox Play est simple et semble marcher. Très simple.
Et sur pfSense ? C'est très simple aussi, son WAN étant sur le réseau privé de la livebox, il va tout seul (c'est dans sa config usine par défaut) questionner DYN (successeur de DynDNS, qui ne met plus le DynDNS à disposition gratuite des particuliers mais a mis en place ce service gratuit (et il n'est pas le seul) à <http://checkip.dyndns.org> pour lui demander mon adresse IP publique actuelle. Ensuite, il se débrouille pour en informer le prestataire choisi (ici Change-IP). Très simple aussi.
Sur al Livebox aussi, DynDNS est facile à maîtriser, inutile de payer pour ce service.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Dynamic DNS sur Livebox Play de Orange - Comment ?
Bonjour,
Je n'arrive pas à configurer changeip sur ma livebox et les tutos que j'ai pu lire ne m'ont pas aidés.
Pourriez-vous m'indiquer la configuration que vous avez réalisée côté Livebox et côté changeip pour y arriver de votre côté ?
Merci
Patrick