Appel à la communauté pour un problème après passage à la fibre

Bonjour,

Long time no see. Ca fonctionnait plutôt bien jusqu’à maintenant. Ma config. est la suivante :

• abonnement Free
• carte ARM avec ARMbian 22.08.4 Bullseye with Linux 5.12.72-sunxi
• serveur Yunohost
• blog dotclear

Donc depuis que je suis passé de l’ADSL à la fibre je ne peux plus accéder à mon blog. En me connectant sur mon compte Free, j’ai déjà pu constater que mon adresse IPv4 avait changé. J’ai également constaté que la fonctionnalité de reverse DNS sur la box ne fonctionnait plus. Enfin, sur l’interface ‹ freebox OS › la gestion des ports n’est plus géré de la même façon. Ainsi, les anciennes déclarations avec les ports 80, 443, 587, 22 … ne sont plus possible seuls les ports au delà de 32768 peuvent y être paramétrés.

Avant d’en dire plus, et bien que cette question ne concerne pas directement ce forum, si quelqu’un s’est heurté à cette problématique merci de m’en informer. Je cherche également de l’aide sur d’autres forum.

La première réponse de l’assistance technique de Free ne me laisse pas grand espoir quand à une possible aide venant de leur part. C’est incroyable mais si je veux garder mon calme je vais me passer d’eux.

Bien à vous

Re,

Je viens de comprendre et je pense que cela pourra en intéresser certains.

Donc avec le passage à la fibre, Free a modifié l’allocation des adresses IP. Mon ancienne adresse IPv4 fixe en ADSL est toujours fixe après le passage à la fibre mais avec seulement un accès limité à certains ports. Ainsi les anciennes @ IPv4 (ADSL) permettant de parametrer les 65000 et plus de ports ont été divisés en 4. La même adresse IPv4 sur un media fibre est attribuée à 4 clients différents chacun ayant un quart des 65000 ports accessibles. Ma part commençait à 32768.
Cela a eu deux conséquences facheuses :

1. le reverse DNS ne peut plus s’appliquer puisque l’@ IPv4 est ‹ splitté › en 4
2. les ports déclarés dans la gestion des ports de la box via ‹ freebox os › ne sont plus accesibles puisqu’en dehors de la fenêtre commençant à 32768 pour moi.

La solution …

Aller sur son compte free, choisir ‹ Ma Freebox › et dans les fonctionnalités avancées choisir ‹ Demander une adresse IP fixe V4 full stack ›. L’adresse est donnée immédiatement. Il faut ensuite redémarrer la box au moins 30 minutes après la demande.

Une fois que la box a été redémarrée, la fonctionnalité de paramétrage du ‹ reverse DNS › va fonctionner à nouveau puisque cette fonctionnalité a besoin d’une @ IPv4 full stack (c’est-à-dire l’accès aux 65000 et plus ports).
Si comme moi vous avez acheté un nom de domaine, il faut aller modifier vos deux enregistrements DNS chez votre registrar qui associent votre nom de domaine à votre @ IP fixe (*, @) et le tour est joué. Attendre que l’information se diffuse sur le réseau free et sur le réseau internet et tout doit revenir dans l’ordre qu’il était avec la ligne ADSL.

Bien à vous

Ben voilà un sujet comme je les aime! C’est une affaire rondement menée

Oui ça fait quelques années déjà que Free alloue une même IPv4 à plusieurs contrats, mais je ne savais pas qu’ils le faisaient encore, tout en laissant la possibilité d’avoir une IPv4 pour soi tout seul, merci de l’info (je suis passé chez Free en fibre il y a quelques semaines, en plus).

Sinon la solution la plus pérenne serait de passer sur IPv6 (j’ai pas encore passé le cap )

Bonjour,

En fait, Free fait parti des FAI qui font de l’allocation IPv4 partagée.
Il faut effectivement aller dans son compte pour demander l’option IPv4 non partagée.

C’était l’une des choses qui ont faites que j’ai pris Orange à la place (plus le fait qu’avec Orange j’ai pu virer la box au passage).

Bonjour et merci pour vos réponses,

Je suis assez d’accord à passer en IPv6 en se groupant à plusieurs. L’union fait la force… Que faut-il savoir pour basculer proprement d’une config. IPv4 en IPv6 ? Des bons tutos dispos. Des idées ? Je suis d’autant plus intéressé que mon serveur YunoHost râle tous les matins en m’envoyant une alerte système me disant que les ports 25 et 587 ne sont pas joignables à partir de l’extérieur en IPv6. Uniquement ces ports là ! C’est étrange, non ? D’autant plus que je n’ai pas activé la gestion d’IPv6 sur mon routeur free.

Bien à vous,

Les ports messagerie sont filtré, soit disant pour limiter le spam

@pidlas
Chez free aussi
Pour l’ip full pas de soucis, par contre jamais su faire fonctionner le reverse DNS
Chez mon registar, j’ai bien les entrées

crust.ovh. et *.crust.ovh. de type A et 82.65.208.68

Dans ma zone abonnée de free, j’ai bien en reverse DNS
82.65.208.68 => crust.ovh ( Actif )

Par contre (j’utilise yunohost) mon diagnostic est mauvais

Le DNS inverse n’est pas correctement configuré en IPv4. Certains emails seront peut-être refusés ou considérés comme des spam.

DNS inverse actuel : 82-65-208-68.subs.proxad.net
Valeur attendue : crust.ovh

Ce qui est confirmé par nslookup

$ nslookup 82.65.208.68
68.208.65.82.in-addr.arpa	name = 82-65-208-68.subs.proxad.net.

Donc je suis curieux de comprendre comment tu y es parvenu

D’après mes lectures, je suis resté sur le fait que le R-DNS et free ça faisait deux, ensuite, je serai heureux d’apprendre qu’il soit fonctionnel (mais comment ?)

Enfin toutes mes excuses pour le squatt de ce thread

++

Je crois que le reverse DNS ne marche pas avec les FAI pour particulier, car tu n’es pas propriétaire du sous-réseau de ton adresse, et de fait tu ne peux pas fixer la valeur de ton reverse DNS.
Mais je crois qu’un reverse DNS ne peux pas pointer vers un domaine mais doit obligatoirement pointer vers un Host.
Donc pas de pointage vers toto.com mais vers www.toto.com.

Donc dans ton cas ton enregistrement PTR devrait pointer vers www.crush.ovh

Et Free qui est responsable du sous-reseau n’a ps envie de s’emm… à faire du reverse DNS correct pour 1% de la population, le reste n’en ayant rien à faire.

OK merci pour les précisions
j’ai déjà un www mais en entrée CNAME, je peux la supprimer sans soucis ?

Donc pas de pointage vers toto.com mais vers www.toto.com .

C’est donc sur la page de configuration de free que je modifie ça ?

Je me prends sans doute la tête pour rien, car free quoiqu’il en soit ne gère pas le RDNS en IPV6.

C’est drôle, hier j’ai eu la mauvaise surprise de ne plus pouvoir accéder aux services installés sur mon serveur à la maison.
Après avoir écarté tous les problèmes coté serveur, j’ai cherché coté box et là je ne vois plus d’options pour le NAT ./
Je cherche sur internet et je trouve des infos sur IPV4 CGNAT.
Appel au support SFR, ça c’est réglé en passant en full IPV4.

C’est juste à titre informatif.

@crustyourmind
Désolé pour la réponse tardive, je sors d’une petite crève. J’ai vérifié par la commande nslookup et le résultat est bien mon nom de domaine :

pilipe@pt-piHpb450g3:~$ nslookup 82.66.24.72
72.24.66.82.in-addr.arpa	name = sante9naturel.fr.

Authoritative answers can be found from:

pilipe@pt-piHpb450g3:~$ 

J’ai rien de particulier. J’utilise aussi YunoHost et j’ai en effet un message d’erreur uniquement pour les port 25 et 587 en IPv6 alors que j’en ai ouvert beaucoup plus sur ma box.
Cela peut-il être en lien avec l’enregistrement DNS ?
Je peux le partager si cela peut t’aider pour trouver une différence.

Pas de soucis,
Pour l’enregistrement DNS, j’ai suivi la doc de yunohost, donc on devrait avoir le même mais oui je veux bien si ça peut mettre un pied sur une piste…
Merci et bon rétablissement

@crustyourmind

Juste je me demande si un quidam mal intentionné tombe dessus… Que pourrait-il se passer ? Je peux peut-être te l’envoyer sur une messagerie cryptée plutôt.

Merci, je ne suis plus ou Avec l’été qui revient ça va le faire.

Q

OK pas de soucis, je t’envoie en plus mon mail perso en MP