Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe ma connexion

IP WAN fixe en tant que client particulier

mahial
contributeur
4 691  

Re: IP WAN fixe en tant que client particulier

Bonjour,

 

j'ai également un serveur qui me sert de serveur mail et de serveur web et j'ai donc également besoin d'une IP fixe. J'ai participé il y a déjà bien quatre ou cinq ans à un fil de discussion sur les forum orange à ce sujet et je vois que rien n'a changé, peut-être car certains sont toujours persuadés que leur IP dynamique protège leur vie privée. A ceux-ci, je conseille d'installer un "anti-traceur", comme privacy badger, et de lire ce qui suit. En effet, si vous n'administrez pas vous-même votre serveur mail et que vous avez un cloud chez Dropbox ou Google Drive, où est votre vie privée ? Le cloud n'existe pas, c'est simplement le disque dur de quelqu'un d'autre ;-)

 

Comme il était hors de question de je paie 18€ par mois pour une simple IP fixe, il a fallu que je ruse un peu.

 

Voici le résultat pour que mon serveur soit accessible depuis l'extérieur:

- un nom de domaine chez OVH

- un compte no-ip qui pointe vers ma box

- un champ CNAME (pour le serveur web) et un champ MX (pour les mails) dans les entrées de mon compte OVH vers mon adresse no-ip (donc vers ma box)

- des régles NAT en conséquence sur la box

 

Et pour envoyer des mails (plus compliqué):

- il est impossible d'envoyer des mails via son adresse IPv4 directement, à cause du blocage du port 25. Du coup, les premières années, j'utilisais un relais vers mon adresse "[at]orange.fr" Cela a très bien fonctionné.

- aujourd'hui, mon serveur mail pointe toujours vers un relais, mais c'est un VPS (qui me coûte 18€ par an, on est loin des 18€ par mois que demande orange pour une IP fixe). Je l'utilise comme simple relais et non comme serveur principal, car à ce prix, vous vous doutez qu'il a peu de ressources.

- pour pallier les éventuelles pertes de synchronisation, j'ai un relais de secours, qui peut être mon adresse "[at]orange.fr" ou mon adresse "[at]ovh.com", selon les cas. Ce système a présenté deux inconvénients : mise en place fastidieuse, car je gère du coup deux serveurs mails et temps passé à retirer l'adresse IP de mon VPS des listes noires (côté sombre de mon VPS pas cher, l'IP était blacklistée. Problème résolu en quelques semaines).

 

Pourquoi s'embêter à ce point me direz-vous ? Tout simplement par goût du "do it yourself", pour garder la main sur mes données et parce que je crois à l'intérêt d'un internet décentralisé.

 

En espérant que ça puisse servir ... en attendant qu'Orange décide (enfin) d'ouvrir le port 25 et de proposer une IP fixe, car tous les particuliers devraient avoir cette possibilité.

 

PhilDur
#TopMembre
#TopMembre
4 660  

Re: IP WAN fixe en tant que client particulier

Bonjour mahial

 

Parfaite réalisation, il n'y a qu'un seul point que je ne partage pas, ta conception de l'utilisation du port 25 sur un serveur SMTP.

 

Je pense, et nous sommes beaucoup à le penser que l'envoi anonyme de mail conduit à libérer le spam.

Le controle doit être fait à la remise initiale du message.

 

Les opérateurs français se sont mis d'accord pour n'accepter que des messages dont l'origine est identifiable.

L'identification est faite soit par la ligne d'accès soit par l'utilisation d'un processus de type vérification d'un login/mot de passe.

Le premier processus utilise le port 25, le serveur SMTP acceptera le message sans contrôle si et seulement si la ligne d'accès est connue. Un SMTP de "Opérateur", n'acceptera sur son port 25 que les requêtes provenant d'une ligne  de chez opérateur. Le Sport 25 du smtp d'Orange est toujours ouvert, il ne supporte pas SSL, il n'accepte que les requ^tes vemachines connectées à une ligne Orange.

 

Les autres opérateurs appliquent les mêmes règles.

,

Dans ton cas, avec ton serveur mail, tu ne devrais pas remettre tes mails au SMTP d'Orange mais être reconnu comme hébergeur et les conditions de remises des mails aux différents destinataires sont nettement différentes. Et sur ce point je n'ai ni connaissance, ni avis.

 

Cordialement

PhilDur

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
mahial
contributeur
4 644  

Re: IP WAN fixe en tant que client particulier

Bonjour PhilDur,

 

je crois que vous aviez déjà répondu à mon post d'il y a plusieurs années. Soit la communauté Sosh/Orange se limite à un groupe à peine plus grand que le club des cinq, soit vous êtes secrètement embauché par l'opérateur ;-)

Plus sérieusement, je partage votre point de vue sur le port 25 et les risques d'abus. C'est pourquoi j'associe l'ouverture du port 25 et l'IP fixe, de façon à idenfier et bloquer les éventuels spammers. Bien sûr, cette ouverture de port et l'IP fixe devraient être optionnelles et désactivées par défaut pour les utilisateurs qui ne souhaitent pas héberger de serveur.

 

Bien à vous

PhilDur
#TopMembre
#TopMembre
4 635  

Re: IP WAN fixe en tant que client particulier


@mahial  a écrit :

je crois que vous aviez déjà répondu à mon post d'il y a plusieurs années. Soit la communauté Sosh/Orange se limite à un groupe à peine plus grand que le club des cinq, soit vous êtes secrètement embauché par l'opérateur ;-)


 Evitons les théories complotistes.                          ;-)    aussi

 

Est-il possible d'être un passionné de l'entraide, des logiciels libres et du monde associatif ?

C'est vrai que le nombre d'utilisateurs ayant plus de 100 posts à leur actif ne permettrait pas de constituer beaucoup d'équipes de rugby, mais on peorrait déjà se fair un petit tournois sympa.

Le club des 5 serait bienvenu pour couper les citrons.

 

Pour l'IP fixe, je ne suis ni pour ni contre, bien au contraire !    

En tant qu'abonné résidentiel, je peux tout faire avec une IP fixe, Meta Fixe  (fixe presque tout le temps) ou Dynamique.

Si Orange voulait bien fournir le nom correspondant à l'adresse de la box, ils auraient un morceau de logiciel à supprimer et ça ferait déjà de la maintenance en moins, et éventuellement des bugs en moins.

 

J'ai une connexion VDSL, donc une IP Meta fixe, ma box gère no-ip et  ça marche : je peux envoyer mes photos de vacances dans mon NAS quand je suis  ailleurs que chez moi.

 

Cordialement

PhilDur

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera

Vous avez une question ?

Interrogez la communauté

Déjà 752959 membres inscrits 🧡

4393 personnes actuellement en ligne

Tous les membres en ligne