La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Orange / Sosh => 
Actus Orange => Discussion démarrée par: bobskye le 23 mai 2016 à 13:38:42
-
Bonjour à tous,
Je reviens d'un rendez-vous avec un conseiller/vendeur Orange en point de vente et je suis un peu surpris.
Je leur ai demandé si avec la nouvelle livebox fibre et l'offre 500/200 :
IPv4 fixe (oui selon vendeur) IPv6 fixe (ne sais pas)
Reverse DNS personnalisable (non selon le technicien/vendeur Orange)
Donc voilà, pour ceux qui ont déjà la Livebox v4 chez eux et qui utilisent ses services, pouvez-vous me préciser si oui ou non Orange les propose.
Merci :)
-
IPv4 fixe (oui selon vendeur) IPv6 fixe (ne sais pas)
Reverse DNS personnalisable (non selon le technicien/vendeur Orange)
Contractuellement ni l'IPv4 ni le préfixe (/56) IPv6 ne sont fixes. En pratique ils le sont chez moi, mais j'ai assez peu de recul (50 jours, et je n'utilise pas la Livebox mais un routeur Ubiquiti ERL). Pas de reverse DNS personnalisable.
J'anticipe une autre question : Le port 25 est bloqué en sortie et on ne peut pas désactiver ce blocage.
-
Merci beaucoup pour tes réponses claires est précise, et aussi pour ton anticipation bienvenu, incroyable pour le port Smtp sortant bloqué. Un peu inquiétant tout de même, un débit aussi élevé pour du minitel...
-
Sinon plutôt que de parler de minitel pour un seul port bloqué on peut aussi utiliser SSL et le port 587...
-
peut aussi utiliser SSL et le port 587...
Tout à fait, à part si on veut héberger un serveur SMTP chez soi sans vouloir passer par un relais SMTP qu'on ne contrôle pas.
-
L'ARCEP n'est jamais intervenu a propos du port 25 ? y'a une explication/communication officielle d'Orange a ce sujet ?
-
D'après Wikipedia, c'est une recommandation de l'AFA pour lutter contre les spam
https://fr.m.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol
-
mesure d'un autre age donc. ca n'a plus vraiment d’intérêt de nos jours.
D'un autre coté sans reverse dns, ca ne sert pas a grand chose de ne pas bloquer ce port.
-
Sinon plutôt que de parler de minitel pour un seul port bloqué on peut aussi utiliser SSL et le port 587...
L'idée étant l'auto-hébergement, je pensais avoir été clair par le simple fait du sujet de mes interrogations (reverse DNS perso, IPfixe etc.). Donc j'en reviens au minitel, c'est bien ça. Et je ne parle pas de CGNAT là ;)
-
y'a quand meme un monde entre le minitel et le manque de reverse dns et le blcage du port 25...
Ca n’empêche que l'autoherbergement de l'envoi des mails (et que l'envoi pas la réception).
Pour palier a cela, il suffit de prendre un relais SMTP chez un prestataire (ou se le faire soi-meme avec un VPS a 4€/mois chez OVH ou Online ou Vultr).
C'est embêtant j'en conviens mais ca impacte tellement peu de clients que ca n'est surement pas visible chez Orange...
-
y'a quand meme un monde entre le minitel et le manque de reverse dns et le blcage du port 25...
Ca n’empêche que l'autoherbergement de l'envoi des mails (et que l'envoi pas la réception).
Pour palier a cela, il suffit de prendre un relais SMTP chez un prestataire (ou se le faire soi-meme avec un VPS a 4€/mois chez OVH ou Online ou Vultr).
C'est embêtant j'en conviens mais ca impacte tellement peu de clients que ca n'est surement pas visible chez Orange...
Le service mail est quand même l'un des services de base, donc ça n’empêche que le fonctionnement d'un service de base. Le VPS ou autres ce n'est plus de l'auto-hebergement. Auto-hebergement pour moi cela veut dire hébergement de tous les services : dns, mail serveur, web serveur, sip etc. C'est ça l'internet, décentralisé ou chacun à la possibilité d'être acteur. Je conçois que cela représente une minorité, bien qu'avec l'arrivée des NAS dans les chaumières de plus en plus de clients des FAI s'y intéressent.
-
Pour palier a cela, il suffit de prendre un relais SMTP chez un prestataire (ou se le faire soi-meme avec un VPS a 4€/mois chez OVH ou Online ou Vultr).
C'est ce que je fais, effectivement (VPS 2014 à 2€ largement suffisant pour mon volume de mails).
Ca permet aussi de ne pas avoir une IP "résidentielle" et listée comme telle dans certaines listes noires (genre PBL de Spamhaus), qui sont à mon avis d'une débilité profonde vu le développement des capacités d'auto-hébergement, mais elles sont malheureusement pas mal utilisées...
-
Salut,
Les nouvelles lignes IPv4 et IPv6 de orange sont désormais fixes. Mon IPv6 et mon IPv4 sont depuis très longtemps (plusieurs mois maintenant) les mêmes. Ca permet de virer le DynDNS du panel de la nouvelle box et de proposer un service plus simple pour ceux qui veulent s'auto-héberger. Plus d'infos sur l'IPV4/IPV6 fixe : https://x0r.fr/blog/58
Concernant le port 25, je n'ai jamais eu de soucis avec ça chez moi... Tout à toujours très bien fonctionné. :/ Je pense que le support technique peut le débloquer au pire, il suffit simplement de le demander. Comme vous l'avez mentionné, c'est une mesure archaïque. Comme l'absence de DNS Loopback sur les LB 1/2/3. ;)
Et si vous voulez vous amuser : Jusqu'à la Play, vous pouvez retrouver les codes des livebox 1,2,3 ici : http://fr.opensource.orange.com/accueil . Il suffit de modifier et de flasher la box... Sur la bonne vieille LB1 il suffisait de se connecter en Telnet et en avant. Sur la LB2 par contre, je sais pas du tout. :-/
-
Le service mail est quand même l'un des services de base, donc ça n’empêche que le fonctionnement d'un service de base. Le VPS ou autres ce n'est plus de l'auto-hebergement. Auto-hebergement pour moi cela veut dire hébergement de tous les services : dns, mail serveur, web serveur, sip etc. C'est ça l'internet, décentralisé ou chacun à la possibilité d'être acteur. Je conçois que cela représente une minorité, bien qu'avec l'arrivée des NAS dans les chaumières de plus en plus de clients des FAI s'y intéressent.
J'en convient mais tu conviendras aussi qu'il n'est pas forcement raisonnable de tout faire sur une connexion grand public non plus. Ce n'est pas parce qu'on pourrait le faire qu'il faut forcement le faire.
Herbeger un DNS (normal ou reverse) par exemple sans avoir de redondance du lien n'est pas raisonnable. D'ailleurs a une époque si on avait pas au moins 2 IP distinctes de 2 liens distincts on ne pouvait etre SOA d'un domaine. Avec la "popularisation" d'Internet cette restriction n'existe plus forcement et ce n'est pas forcement un bien.
Ni même en serveur mail sans un relais redondé ailleurs. On va retrouver dans les années 1990s avec des messages d'erreurs de 'delivery failure'...
Oui Internet c'est décentralisé mais ce n'est pas parce qu'on utilise un relai ou un serveur hébergé dans un DC qu'on est plus décentralisé. C'est aussi du décentralisé et de l'auto-hébergement.
D'ailleurs personnellement je préfère mettre mes 'trucs' (email, stockage et meme "ordi") dans plusieurs VPS répartis sur plusieurs DC (et pays) que de tout avoir dans un seul endroit chez moi derrière une connexion certe rapide mais de qualité grand public.
Cette connexion rapide me permet de faire un seul 'lan' étendu avec des machines clientes chez moi et des serveurs distants dans plusieurs DC comme si tout était en local. C'est cela pour moi le grand intérêt de la fibre et pas forcement celui de pouvoir mettre des serveurs derrière la connexion. Et c'est de l'auto-hébergement et c'est décentralisé.
En plus, en terme de coût on s'y retrouve plus que largement.
L'idéal est bien sur d'avoir le choix de faire ce qu'on veut et Orange devrait levé cette restriction.
Mais on peut aussi essayé de se mettre a leur place et considérer les choix techniques qu'ils doivent faire (ou qu'ils ont du faire en 2006): protéger la planète contre des millions de spam bots et rendre le reverse DNS moins rapide a répondre. Je pense qu'ils ont peser le pour et le contre même si forcement le coût et la simplicité de mise en oeuvre ont du être des critères importants.
Quoiqu'en terme de coût avoir des routeurs dans le backbone capables de filtrer le port 25 c'est pas forcement "moins cher" que de bloquer ce port directement sur la livebox par exemple... ;D
-
Le loopback fonctionnait sur les LB1, c'est à partir de la mini qu'ils l'ont viré.
Pour le code source c'est uniquement ce qui est publié sous GPL et pas le firmware entier, donc impossible d'en faire quoi que ce soit... De plus il est signé il me semble, donc même si on arrivait à compiler un firwmare entier, s'il n'est pas signé il ne s'installera pas...
-
Pour de l'auto hébergement de serveur mail ... on part sur du "pro" la, et la lb3 comme lb4 est destiné au "résidentiel", il y a des offres pro avec des box pro qui eux sont en ip fixe etc etc...
-
Sinon, y'a toujours le port "secure SMTP" (587 de mémoire) qui doit continuer à fonctionner.. :p
-
de mon coté je n ai jamais réussi a activer la partie mail du port 25 pour mon auto hébergement
un collaborateur d'orange avais dit sur le forum qu il y avait le reverse DNS sur la LB4 !!!
et d'après @bobskye il y en serait rien du coup pas avantageux de passer à la LB4 je vais Rester avec la V3 en espérant une ipv6 fixe que la stabilité s'améliore au fil des Mise a jour..
-
Sinon, y'a toujours le port "secure SMTP" (587 de mémoire) qui doit continuer à fonctionner.. :p
Pour un MUA, certes... Mais un MTA ne parlera jamais à un autre MTA sur autre chose que le port 25.