Auteur Sujet: Freebox mini 4k et loopback ?  (Lu 3488 fois)

0 Membres et 1 Invité sur ce sujet

Duddy67

  • Abonné Orange Fibre
  • *
  • Messages: 2
Freebox mini 4k et loopback ?
« le: 18 décembre 2020 à 11:45:52 »
Bonjour à tous.

Je suis actuellement chez Orange avec une livebox player et je me confronte à un problème apparemment insoluble.
Je viens donc ici pour solliciter votre aide et j'espère que je suis sur le bon forum...

J'ai un Rapberry PI 4 sur lequel est installé un server Ubuntu 20.04.
Ce que je veux c'est pouvoir accéder à ce serveur de l'extérieur de la même manière que j'accéderais à un serveur de chez OVH par exemple.
La livebox ne permet pas d'avoir une IP externe fixe. Toutefois, elle propose l'utilisation de services DynDNS (IPs dynamiques). J'ai choisi ChangeIP chez qui j'ai créé un nom de domaine qui pointe sur l'IP actuelle de la livebox, puis j'ai attribué une IP (locale) statique au Raspberry.
Et là, problème !  :(
On peut tout à fait accéder au serveur à partir de l'extérieur (un ami a testé de chez lui) par contre, moi je ne peux pas y accéder de l'extérieur à partir de chez moi (de mon réseau) !
Une recherche rapide m'a montré que ça venait d'un problème de loopback.
Manque de bol, la livebox player n'a pas de loopback !  :o
Après maintes recherches j'en suis venu à la conclusion que la solution la plus simple est de changer de routeur et donc de FAI. Il existe bien sûr des contournements (pfSense etc...) mais ça demande une mise en oeuvre bien trop complexe pour une fonctionnalité aussi basique (un bazooka pour tuer une mouche en gros).
Même l'ajout d'un routeur n'est pas possible car les livebox n'ont pas de mode bridge.  >:(
Bref, j'envisage de passer chez Free.
Mes questions: 
1) Est-il possible d'accéder à mon Raspberry via l'IP externe de la box à partir de chez moi avec une Freebox mini 4k ?
2) Est ce que je ne vais pas avoir des problèmes de loopback ou autres ?

Merci d'avance pour vos réponses éclairées  :)

eahlys

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 1 099
  • Shadow AS64476 & AS396919
Freebox mini 4k et loopback ?
« Réponse #1 le: 18 décembre 2020 à 12:50:45 »
Hello :)
Pour avoir eu la mini 4k, je confirme que le loopback fonctionne sans problème.
Cependant je peux te conseiller de mettre en place un résolveur DNS "menteur" chez toi, qui va répondre l'IP privée de ton RPi à la place de l'IP publique de ta box quand tu veux le taper depuis ton LAN :) C'est de ma bidouille, c'est crade, mais ça marche.
Attention cependant je crois que la Livebox 4 supporte le loopback, juste pas la Livebox 3 (la Play). C'est à confirmer, je dis ça de tête. Si c'est le cas tu peux peut-être voir pour changer de box sans forcément changer de FAI ? Frais de résiliation nouvelle intervention d'installation fibre etc, il y a peut-être plus simple à moins que tu aies d'autres choses qui te poussent à vouloir changer :)

buddy

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 15 098
  • Alpes Maritimes (06)
Freebox mini 4k et loopback ?
« Réponse #2 le: 18 décembre 2020 à 13:10:06 »
Pourquoi ne pas mettre ton serveur en DHCP Fixe sur le réseau interne et demander au player de toujours chercher les fichiers sur 192.168.1.222 par exemple au lieu de le.nom.de.mon.serveur.fr ?

Duddy67

  • Abonné Orange Fibre
  • *
  • Messages: 2
Freebox mini 4k et loopback ?
« Réponse #3 le: 18 décembre 2020 à 13:50:46 »
Merci à vous deux pour vos réponses rapides.  :)

je crois que la Livebox 4 supporte le loopback
Oui et la livebox 5 également sauf que:
Depuis Mai 2020 une mise à jour du firmware a bloqué le loopback sur les livebox 4/5 et Orange refuse de réparer le bug.
https://communaute.orange.fr/t5/Livebox-5/Suite-au-changement-de-firmware-2-5-10-cette-nuit-la-fonction/td-p/2202621
Donc en gros, oublier les livebox si on a besoin du loopback !  ::)

Cependant je peux te conseiller de mettre en place un résolveur DNS "menteur" chez toi, qui va répondre l'IP privée de ton RPi à la place de l'IP publique de ta box quand tu veux le taper depuis ton LAN
Merci pour cette astuce mais je m'y connais très mal en ce qui concerne les DNS etc...
Aurais tu un exemple, un tuto ?

Pourquoi ne pas mettre ton serveur en DHCP Fixe sur le réseau interne
C'est déjà fait.

et demander au player de toujours chercher les fichiers sur 192.168.1.222 par exemple au lieu de le.nom.de.mon.serveur.fr ?
C'est bien là tout le problème !
Ça ne fonctionne pas.

Pour info voici le tuto que j'ai suivi pour paramétrer ma livebox:
https://communaute.orange.fr/t5/Trucs-et-astuces/Livebox-Comment-y-acc%C3%A9der-depuis-Internet/ta-p/635954

Steph

  • Abonné K-Net
  • *
  • Messages: 7 552
  • La Balme de Sillingy 74
    • Uptime K-net
Freebox mini 4k et loopback ?
« Réponse #4 le: 18 décembre 2020 à 13:57:17 »
Cependant je peux te conseiller de mettre en place un résolveur DNS "menteur" chez toi, qui va répondre l'IP privée de ton RPi à la place de l'IP publique de ta box quand tu veux le taper depuis ton LAN :) C'est de ma bidouille, c'est crade, mais ça marche.
Pourquoi crade et pourquoi menteur?
Je trouve au contraire que c'est bien plus élégant et fonctionnel : Le DNS donne l'adresse au plus court. La connexion est alors bien plus performante.
Cela évite aux paquets de traverser la box 2 fois pour rien, sans compter le NAT deNAT.
Pourquoi ne pas mettre ton serveur en DHCP Fixe sur le réseau interne et demander au player de toujours chercher les fichiers sur 192.168.1.222 par exemple au lieu de le.nom.de.mon.serveur.fr ?
Sans doute parce que l'appareil portable est soit dehors, soit dans le réseau et que c'est chiant de changer à la main.

Steph

  • Abonné K-Net
  • *
  • Messages: 7 552
  • La Balme de Sillingy 74
    • Uptime K-net
Freebox mini 4k et loopback ?
« Réponse #5 le: 18 décembre 2020 à 14:06:25 »
Merci pour cette astuce mais je m'y connais très mal en ce qui concerne les DNS etc...
Aurais tu un exemple, un tuto ?
https://www.google.com/search?q=unbound+tuto

Lucien

  • Abonné Sosh fibre
  • *
  • Messages: 3 100
Freebox mini 4k et loopback ?
« Réponse #6 le: 18 décembre 2020 à 14:58:53 »
Bonjour,

je pense qu'il y a pas mal d'incompréhension dans fil.

Lorsque Duddy67 parle de player, je crois qu'il veut parler de la box, la LB3 dite "Livebox player" du nom de l'abonnement lié à l'offre à l'époque.

Le loopback est/était toujours opérationnel jusqu'à la fin novembre. Edit (pour la LB4)
Depuis la dernière version, pour certaines LB4 le loopback ne fonctionne plus, il fonctionne toujours sur la mienne et je ne suis pas le seul.
« Modifié: 18 décembre 2020 à 15:27:15 par Lucien »

Steph

  • Abonné K-Net
  • *
  • Messages: 7 552
  • La Balme de Sillingy 74
    • Uptime K-net
Freebox mini 4k et loopback ?
« Réponse #7 le: 18 décembre 2020 à 15:22:58 »
Le loopback est franchement une saleté de débutant réseau.  ;)

Et je crois bien avoir compris la problématique :
Accéder au PI avec l'adresse publique de la box, depuis le LAN et le WAN.
Il faut bien sûr les redirections NAT qui vont bien sur la box.

testing5555

  • Abonné Bbox fibre
  • *
  • Messages: 547
  • Lyon 3 (69)
Freebox mini 4k et loopback ?
« Réponse #8 le: 18 décembre 2020 à 15:46:32 »
Le loopback est franchement une saleté de débutant réseau.  ;)

Et je crois bien avoir compris la problématique :
Accéder au PI avec l'adresse publique de la box, depuis le LAN et le WAN.
Il faut bien sûr les redirections NAT qui vont bien sur la box.
En quoi vouloir accéder à ses ressources avec la même URL à l'intérieur et à l'extérieur de son réseau serait une "saleté de débutant réseau" ?
Au contraire je trouve ça plus propre (notamment pour faire du https)
Alors oui on peut parfois toucher au fichier /etc/hosts ou aux infos dns (si c'est la box qui joue ce rôle ou via son pi-hole par exemple) mais ça reste une rustine
A moins que tu sous-entendes de privilégier l'ipv6 auquel cas oui ça peut sûrement le faire sans loopback

Free_me

  • Abonné Free fibre
  • *
  • Messages: 3 075
  • Marseille
Freebox mini 4k et loopback ?
« Réponse #9 le: 18 décembre 2020 à 15:56:57 »
Pourquoi crade et pourquoi menteur?
Je trouve au contraire que c'est bien plus élégant et fonctionnel : Le DNS donne l'adresse au plus court. La connexion est alors bien plus performante.

je suis plutot d'accord : c'est crade (pour menteur, a la limite oui et non mais bon)
c'est crade dans le sens où ca necessite de la conf en plus a maintenir/gerer/installer alors que de base il devrait pas y avoir besoin...


Steph

  • Abonné K-Net
  • *
  • Messages: 7 552
  • La Balme de Sillingy 74
    • Uptime K-net
Freebox mini 4k et loopback ?
« Réponse #10 le: 18 décembre 2020 à 16:30:32 »
En quoi vouloir accéder à ses ressources avec la même URL à l'intérieur et à l'extérieur de son réseau serait une "saleté de débutant réseau" ?
Au contraire je trouve ça plus propre (notamment pour faire du https)
Ça, c'est très bien.
Ce qui est crade, c'est le loopback parce que cela tue les performances réseau en faisant passer les paquets du LAN vers le WAN (et en NATant) puis du WAN vers le LAN en suivant la redirection NAT!
Alors oui on peut parfois toucher au fichier /etc/hosts ou aux infos dns (si c'est la box qui joue ce rôle ou via son pi-hole par exemple) mais ça reste une rustine
Les fichiers hosts, c'est pas pratique parce qu'il faut le faire sur tous les postes finaux.
Un DNS local perso (genre box, Pihole, NAS, unbound, etc...) est tout le contraire d'une rustine : C'est centralisé et cela donne le chemin le plus court pour accéder au matos avec la même adresse.
C'est la notion de vue dans le système DNS : Selon d'où vient la demande, le DNS ne répond pas pareil.
A moins que tu sous-entendes de privilégier l'ipv6 auquel cas oui ça peut sûrement le faire sans loopback
Je n'y crois plus depuis 20 ans que j'en entends parler.
J'ai lu sur ce forum que IPv6 était un protocole d'avenir et qu'il le restera...  ;)
Dixit Symbol, spéciale dédicace https://lafibre.info/peering/free-hurricane-electric/msg817735/#msg817735
je suis plutot d'accord : c'est crade (pour menteur, a la limite oui et non mais bon)
c'est crade dans le sens où ca necessite de la conf en plus a maintenir/gerer/installer alors que de base il devrait pas y avoir besoin...
C'est crade parce qu'il faut travailler un peu?  :D
La configuration du DNS de son LAN permet d'avoir de meilleures performances.
Important pour les concours de kekettes...
Et sans rire, si configurer un DNS local est crade, ben faut pas faire de réseau...

testing5555

  • Abonné Bbox fibre
  • *
  • Messages: 547
  • Lyon 3 (69)
Freebox mini 4k et loopback ?
« Réponse #11 le: 18 décembre 2020 à 17:02:15 »
De mon point de vue avoir un DNS local pour gérer ces cas de figure n'est pas idéal niveau maintenance car il faut à chaque fois qu'on ajoute un domaine/sous-domaine mettre à jour son serveur DNS local en plus de sa zone DNS.
Après ayant déjà un pi-hole sur mon réseau j'ai quelques enregistrements "en local" (pour que le serveur voit mon IP locale ce qui me sert au niveau contrôle d'accès) mais la plupart reposent sur le loopback pour cette raison.

Niveau perf je ne suis pas sûr que passer par une box fibre prévu pour gérer le gigabit (en faisant du NAT) soit vraiment impactant par rapport à un échange direct (à moins de vouloir faire un transfert vers le WAN en même temps que le transfert local) mais ça dépend sûrement aussi de l’implémentation sur la box en elle même et de la topo de son réseau local.