La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Orange / Sosh => 
Actus Orange => Discussion démarrée par: antoinef67 le 31 octobre 2022 à 14:48:52
-
Bonjour,
Savez-vous s'il est possible de mettre à jour l'enregistrement PTR associé à une livebox 5 ? En effet j'héberge un serveur mail à mon domicile et le reverse DNS me renvoie vers un suffixe de type "abo.wanadoo.fr" en lieu et place de "smtp" vers mon fournisseur de domaine.
Toujours sur cette livebox 5, le ping vers le DNS Cloudflare 1.1.1.1 ne fonctionne pas, je pensais que ce problème ne concernait que la LB4... En revanche la résolution DNS sur port 53 est bien accessible mais le fait que le DNS ne réponde pas correctement au ping pose des soucis aux services qui l'utilise en interne (ex redirecteur DNS Active Directory). Heureusement il y a 1.0.0.1 qui est OK.
Ces problématiques peuvent-elles être contournées en remplacant la livebox par un modem FTTH compatible ?
Cordialement
-
Bonjour,
Savez-vous s'il est possible de mettre à jour l'enregistrement PTR associé à une livebox 5 ? En effet j'héberge un serveur mail à mon domicile et le reverse DNS me renvoie vers un suffixe de type "abo.wanadoo.fr" en lieu et place de "smtp" vers mon fournisseur de domaine.
Toujours sur cette livebox 5, le ping vers le DNS Cloudflare 1.1.1.1 ne fonctionne pas, je pensais que ce problème ne concernait que la LB4... En revanche la résolution DNS sur port 53 est bien accessible mais le fait que le DNS ne réponde pas correctement au ping pose des soucis aux services qui l'utilise en interne (ex redirecteur DNS Active Directory). Heureusement il y a 1.0.0.1 qui est OK.
Ces problématiques peuvent-elles être contournées en remplacant la livebox par un modem FTTH compatible ?
Cordialement
Pour le PTR ça ne change rien de changer de modem c'est au niveau du serveur de nom d'Orange, je ne sais pas si on peut demander un changement.
Pour le DNS 1.1.1.1 ou la Livebox répond normalement oui changer de modem fonctionnerait, mais ne pas utiliser la Livebox juste pour ça sachant que 1.0.0.1 fonctionne aussi et que ça renvoi les mêmes réponses pas très utiles...
-
Pour le PTR ça ne change rien de changer de modem c'est au niveau du serveur de nom d'Orange, je ne sais pas si on peut demander un changement.
Pour le DNS 1.1.1.1 ou la Livebox répond normalement oui changer de modem fonctionnerait, mais ne pas utiliser la Livebox juste pour ça sachant que 1.0.0.1 fonctionne aussi et que ça renvoi les mêmes réponses pas très utiles...
OK je comprends, pas sûr que le grand public puisse demander une MAJ sur les DNS Orange... D'autant plus que les abonnements sont en IP dynamique donc il faudrait renouveler la demande à chaque changement d'IP.
Peut-être que cette démarche est accessible via l'option IP fixe ?
Oui tout à faire, c'est pas la peine de remplacer la LB juste pour accéder au 1.1.1.1, le 1.0.0.1 répond au besoin.
-
OK je comprends, pas sûr que le grand public puisse demander une MAJ sur les DNS Orange... D'autant plus que les abonnements sont en IP dynamique donc il faudrait renouveler la demande à chaque changement d'IP.
Peut-être que cette démarche est accessible via l'option IP fixe ?
Pour ça je ne sais pas l'IP Fixe peut aider mais je conseil de demander au service client d'Orange pour avoir une info fiable
-
Pas sur de comprendre ce que vous voulez faire donc pas mal de chance de repondre a cote.
- je ping 1.1.1.1 au travers d'une LB5 en ce moment meme...
- si vous voulez juste heberger un serveur web chez vous ou certains autres services sans resolution inverse necessaire et sans ip fixe, dyndns en proposition dans l'interface Orange peut peut-etre vous aider.
- si vous comptez heberger un serveur DNS faisant autorite chez vous, vous vous confrontez a un double probleme: l'adresse dynamique en elle-meme et, si le serveur est dans la zone qu'il sert, le besoin de changer l'autoreferencement (glue record) a chaque variation d'adresse, bon courage...
- enfin comme le mot clef smtp est ecrit dans l'OP, precisons qu'Orange filtre tcp25 ce qui, nonobstant les autres problemes, va contraindre certaines utilisations.
-
Faire ce que vous voulez avec Orange, cela tiens de la mission impossible.
Fut un temps avec l'adsl c'était possible chez Free (modifier son reverse dns pour les RBL), sur le FTTH, ce n'est plus vrai.
Héberger un serveur mail, chez soi avec des offres de provider grand public, c'est devenu ingérable.
-
Pas sur de comprendre ce que vous voulez faire donc pas mal de chance de repondre a cote.
- je ping 1.1.1.1 au travers d'une LB5 en ce moment meme...
- si vous voulez juste heberger un serveur web chez vous ou certains autres services sans resolution inverse necessaire et sans ip fixe, dyndns en proposition dans l'interface Orange peut peut-etre vous aider.
- si vous comptez heberger un serveur DNS faisant autorite chez vous, vous vous confrontez a un double probleme: l'adresse dynamique en elle-meme et, si le serveur est dans la zone qu'il sert, le besoin de changer l'autoreferencement (glue record) a chaque variation d'adresse, bon courage...
- enfin comme le mot clef smtp est ecrit dans l'OP, precisons qu'Orange filtre tcp25 ce qui, nonobstant les autres problemes, va contraindre certaines utilisations.
En fait tu ping 1.1.1.1 mais c'est la livebox qui répond... tu peux comparer 1.1.1.1 et 1.0.0.1 en faisant un trace route.
Effectivement contraignant tout ça, et je doute que le service Dynhost de la LB mette à jour le PTR dans le DNS Orange... Pas grave je continuerai à utiliser mon serveur mail avec comme relais le SMTP orange, c'est "quasi transparent". La réception des mails fonctionne bien.
L'IP ne change pas très souvent, elle peut rester la même durant plusieurs mois mais change au reboot de la livebox (mise à jour, etc).
PS : je sors en 587
Faire ce que vous voulez avec Orange, cela tiens de la mission impossible.
Fut un temps avec l'adsl c'était possible chez Free (modifier son reverse dns pour les RBL), sur le FTTH, ce n'est plus vrai.
Héberger un serveur mail, chez soi avec des offres de provider grand public, c'est devenu ingérable.
Par curiosité, quels sont les opérateurs les plus permissifs à travers leurs offres grand public ? (même alternatifs)b
-
En fait tu ping 1.1.1.1 mais c'est la livebox qui répond... tu peux comparer 1.1.1.1 et 1.0.0.1 en faisant un trace route.
Pour votre info, la trace pour les deux anycast.
traceroute to 1.0.0.1 (1.0.0.1), 64 hops max, 40 byte packets
1 192.168.1.1 (192.168.1.1) 0.97 ms 0.667 ms 0.551 ms
2 80.10.234.105 (80.10.234.105) 3.105 ms 2.845 ms 2.991 ms
3 80.12.193.118 (80.12.193.118) 2.675 ms 2.59 ms 2.449 ms
4 80.12.193.34 (80.12.193.34) 12.249 ms 8.542 ms 4.301 ms
5 ae41-0.nimar101.rbci.orange.net (193.252.161.25) 5.313 ms 20.719 ms 14.273 ms
6 81.253.183.34 (81.253.183.34) 13.825 ms 15.347 ms 10.865 ms
7 comserver1.opentransit.net (193.251.150.110) [AS5511] 7.961 ms 28.419 ms 20.855 ms
8 162.158.20.242 (162.158.20.242) [AS13335, AS13335] 5.38 ms 7.857 ms 172.71.184.2 (172.71.184.2) [AS13335] 8.883 ms
9 one.one.one.one (1.0.0.1) [AS13335] 4.269 ms 4.719 ms 5.838 ms
traceroute to 1.1.1.1 (1.1.1.1), 64 hops max, 40 byte packets
1 * * *
2 80.10.234.105 (80.10.234.105) 3.058 ms 2.339 ms 3.047 ms
3 80.12.193.118 (80.12.193.118) 2.854 ms 3.083 ms 2.741 ms
4 80.12.193.34 (80.12.193.34) 4.078 ms 3.848 ms 4.144 ms
5 ae41-0.nimar101.rbci.orange.net (193.252.161.25) 3.909 ms 3.85 ms 4.138 ms
6 81.253.183.34 (81.253.183.34) 3.905 ms 3.966 ms 3.905 ms
7 cloudflare-15.gw.opentransit.net (193.251.150.110) [AS5511] 4.802 ms 4.497 ms 5.352 ms
8 162.158.20.242 (162.158.20.242) [AS13335, AS13335] 8.925 ms 172.71.184.2 (172.71.184.2) [AS13335] 4.811 ms 4.287 ms
9 one.one.one.one (1.1.1.1) [AS13335] 3.706 ms 4.021 ms 3.784 ms
-
C'est assez sioux.
En icmp.
$ mtr 1.1.1.1 -n -w -c 2
Start: 2022-10-31T20:05:02+0100
HOST: localhost Loss% Snt Last Avg Best Wrst StDev
1. AS13335 1.1.1.1 0.0% 2 5.9 4.7 3.4 5.9 1.7
$
En tcp.
$ mtr 1.1.1.1 -n -w -c 2 --tcp
Start: 2022-10-31T20:05:14+0100
HOST: localhost Loss% Snt Last Avg Best Wrst StDev
1. AS??? 192.168.1.1 0.0% 2 3.2 4.0 3.2 4.8 1.1
2. AS??? ??? 100.0 2 0.0 0.0 0.0 0.0 0.0
3. AS??? ??? 100.0 2 0.0 0.0 0.0 0.0 0.0
4. AS??? 193.253.93.190 0.0% 2 6.4 6.5 6.4 6.7 0.2
5. AS??? 193.252.100.25 0.0% 2 10.9 11.0 10.9 11.1 0.1
6. AS??? 193.252.160.46 0.0% 2 11.2 11.2 11.2 11.2 0.1
7. AS??? 193.252.137.14 0.0% 2 37.0 27.6 18.3 37.0 13.2
8. AS??? 193.251.133.23 0.0% 2 18.9 18.7 18.5 18.9 0.3
9. AS5511 193.251.150.160 0.0% 2 51.0 34.9 18.8 51.0 22.8
10. AS13335 141.101.67.52 0.0% 2 19.4 19.2 18.9 19.4 0.4
172.71.128.2
AS13335 172.71.128.2
11. AS13335 1.1.1.1 0.0% 2 18.9 18.9 18.8 18.9 0.1
$
-
Sous Windows :
Détermination de l'itinéraire vers 1.1.1.1 avec un maximum de 30 sauts.
1 <1 ms <1 ms <1 ms 1.1.1.1
Sous Linux :
traceroute to 1.1.1.1 (1.1.1.1), 30 hops max, 60 byte packets
1 192.168.1.1 0.142 ms 0.093 ms 0.085 ms
2 * * *
3 80.10.236.221 9.349 ms 9.390 ms 9.494 ms
4 193.253.91.86 9.581 ms 9.681 ms 9.836 ms
5 193.252.160.113 9.942 ms 10.050 ms 10.143 ms
6 81.253.180.117 15.795 ms 15.481 ms 15.681 ms
7 193.252.137.82 15.751 ms 9.884 ms 9.937 ms
8 193.251.150.138 9.986 ms 10.012 ms 12.715 ms
9 172.70.240.5 12.709 ms 172.70.244.5 12.798 ms 172.70.240.5 12.837 ms
10 1.1.1.1 12.630 ms 7.392 ms 9.450 ms
Effectivement, l'un doit bosser en ICMP par défaut et l'autre en TCP...
-
PS : je sors en 587
Oui, mais les autres serveurs de mails (ceux qui vont te livrer les mails) entrent sur le port 25.
Qui est bloqué chez Orange (Grand Public uniquement, pour des raisons assez obvious).
Le bug 1.1.1.1 est résolu depuis longtemps : tu ping toujours la box (d'où le tracert), mais c'est bien le DNS de Cloudflare qui répond.
-
Oui, mais les autres serveurs de mails (ceux qui vont te livrer les mails) entrent sur le port 25.
Qui est bloqué chez Orange (Grand Public uniquement, pour des raisons assez obvious).
Le bug 1.1.1.1 est résolu depuis longtemps : tu ping toujours la box (d'où le tracert), mais c'est bien le DNS de Cloudflare qui répond.
Le port tcp/25 n'est filtré qu'en sortie chez Orange (pour éviter l'émission de spam par les clients, qu'ils puissent en recevoir ne semble gêner personne :) ).
-
Le port tcp/25 n'est filtré qu'en sortie chez Orange (pour éviter l'émission de spam par les clients, qu'ils puissent en recevoir ne semble gêner personne :) ).
My bad alors, je pensais que le filtrage était bidirectionnel ^^
-
Pour info,
icmp
traceroute to 1.1.1.1 (1.1.1.1), 64 hops max, 60 byte packets
1 * * *
2 80.10.234.105 (80.10.234.105) 2.964 ms (63) 2.525 ms (63) 1.941 ms (63)
3 80.12.193.118 (80.12.193.118) 2.203 ms (62) 2.775 ms (62) 1.979 ms (62)
4 80.12.193.34 (80.12.193.34) 27.361 ms (252) 6.178 ms (252) 9.1 ms (252)
5 ae41-0.nimar101.rbci.orange.net (193.252.161.25) 4.059 ms (251) 3.068 ms (251) 3.122 ms (251)
6 81.253.183.34 (81.253.183.34) 3.817 ms (250) 4.157 ms (250) 3.918 ms (250)
7 comserver1.opentransit.net (193.251.150.110) 4.851 ms (249) 4.662 ms (249) 3.801 ms (249)
8 172.71.184.2 (172.71.184.2) 4.351 ms (247) 4.372 ms (247) 4.441 ms (247)
9 one.one.one.one (1.1.1.1) 3.055 ms (56) 4.394 ms (56) 3.294 ms (56)
udp
traceroute to 1.1.1.1 (1.1.1.1), 64 hops max, 40 byte packets
1 * * *
2 80.10.234.105 (80.10.234.105) 3.123 ms (63) 2.411 ms (63) 8.75 ms (63)
3 80.12.193.118 (80.12.193.118) 7.324 ms (62) 2.955 ms (62) 6.296 ms (62)
4 80.12.193.34 (80.12.193.34) 6.63 ms (252) 4.512 ms (252) 4.701 ms (252)
5 ae41-0.nimar101.rbci.orange.net (193.252.161.25) 3.702 ms (251) 4.14 ms (251) 3.932 ms (251)
6 81.253.183.34 (81.253.183.34) 5.252 ms (250) 4.716 ms (250) 3.838 ms (250)
7 cloudflare-15.gw.opentransit.net (193.251.150.110) 4.306 ms (249) 4.298 ms (249) 4.467 ms (249)
8 172.71.184.2 (172.71.184.2) 3.759 ms (247) 4.364 ms (247) 162.158.20.242 (162.158.20.242) 4.43 ms (247)
9 one.one.one.one (1.1.1.1) 3.856 ms (56) 3.861 ms (56) 3.884 ms (56)
Windows tant qu'on y est
2 * * * Request timed out.
3 5 ms 3 ms 3 ms 80.10.234.105
4 2 ms 2 ms 3 ms 80.12.193.118
5 3 ms 5 ms 3 ms 80.12.193.34
6 4 ms 6 ms 3 ms ae41-0.nimar101.rbci.orange.net [193.252.161.25]
7 4 ms 3 ms 4 ms 81.253.183.34
8 4 ms 5 ms 4 ms comserver1.opentransit.net [193.251.150.110]
9 4 ms 4 ms 4 ms 172.71.184.2
10 4 ms 5 ms 4 ms one.one.one.one [1.1.1.1]
Le fait est que c'est Sosh et pas Orange.
Je n'y connais rien en version de firmware et compagnie, ce que je lis c'est 4.53.14 / g0-f-fr si ca interesse quelqu'un.
-
Pour info,
icmp
traceroute to 1.1.1.1 (1.1.1.1), 64 hops max, 60 byte packets
1 * * *
2 80.10.234.105 (80.10.234.105) 2.964 ms (63) 2.525 ms (63) 1.941 ms (63)
...
Le fait est que c'est Sosh et pas Orange.
Je n'y connais rien en version de firmware et compagnie, ce que je lis c'est 4.53.14 / g0-f-fr si ca interesse quelqu'un.
Hum c'est aussi la version de celle que j'ai.
Je ne comprends pas bien pourquoi la mienne répond en icmp et pas la tienne, peut être lié au protocole d'accès ?
Je suis en dhcp/vlan 832, tu serais en pppoe /835 à tout hasard ?
-
Apparemment VLAN 832. Si vous avez le meme modele c'est qu'il y a tres probablement un filtre. A l'occasion je regarderai les paquets.
-
En plus du problème de ne pas pouvoir changer le PTR, un autre problème lié à l’IP dynamique me vient à l’esprit : chez les boîtes mail d’en face les plus capricieuses, elles construisent une réputation sur ton IP. En changer la remettra à 0, voire risque d’allumer un voyant rouge chez eux comme ce n’est pas habituel pour un domaine.
-
En plus du problème de ne pas pouvoir changer le PTR, un autre problème lié à l’IP dynamique me vient à l’esprit : chez les boîtes mail d’en face les plus capricieuses, elles construisent une réputation sur ton IP. En changer la remettra à 0, voire risque d’allumer un voyant rouge chez eux comme ce n’est pas habituel pour un domaine.
Sauf erreur de compréhension de ma part, ça me semble concerner l'envoi uniquement, or il a été précisé qu'il se faisait via les serveurs mails du FAI.
je continuerai à utiliser mon serveur mail avec comme relais le SMTP orange, c'est "quasi transparent". La réception des mails fonctionne bien.
-
Non, tu as raison, je n’avais pas vu.
Quoi qu’il en soit, utiliser un relais est à peu près la seule solution parce que même chez Free chez qui on pouvait personnaliser le PTR, je ne suis pas convaincu que les IP soient bien vues sur les listes. Avec un abonnement grand public, il vaut mieux ne pas trop en espérer d’avance.