Prenez un tunnel et un préfixe chez Milkywan si vous tenez absolument à Orange comme FAI.

Bah oui c’est ce que je fais maintenant…

Actuellement je passe par Cloudflare pour exposer mes services.
J'utilise leur proxy et je renseigne un enregistrement CNAME en utilisant l'adresse Cloud fournit par Mikrotik.
Je me tâte à passer par un tunnel Milkywan pour ne plus passer par le proxy Cloudflare et ne pas exposer mon IP Publique directement

Mes connaissances en réseau sont assez limités mais de ce que je vois un tunnel GRE serait indiqué ? Certains d'entre vous ont déjà cette config avec le FAI orange + routeur mikrotik ?
Compte tenu des ip dynamique d'Orange je suppose qu'il faudra passer par un script ou service hébergé sur un conteneur pour faire du dyndns et configurer le tunnel avec des fqdn ?

En GRE l’IP dynamique côté Orange est un problème clairement puisque qu’à chaque changement d’IP cote Orange il faut modifier l’endpoint sur le routeur chez MilkyWAN (pas certain que leur routeur puisse être configuré avec un FQDN)…

Perso j’ai un tunnel L2TP et ça juste marche (avec un CCR2004 de mon côté)

Sur un tunnel GRE il n’y a pas de négociation d’endpoints, donc pour qu’un tunnel GRE fonctionne il faut:

• Côté client configurer l’endpoint vers le « serveur VPN » => une adresse IPv4 publique chez MilkyWAN
• Cote MilkyWAN, l’endpoint vers le « client VPN » => une adresse IPv4 publique (et dynamique) chez Orange

A aucun moment je n’ai parlé des adresses d’interco ni de l’adresse IPv4 publique fournie par MilkyWAN (elles sont « dans le tunnel » une fois celui-ci configuré).