Service DynDNS des Livebox et alternatives / Autres services Orange / Orange Sans Guigne

Orange Sans Guigne

ob1    Épluchons l'orange, retirons les pépins    ob2
Merci de créer une discussion par problème personnel.

Vous n'êtes pas identifié(e).

#1 15/08/2018 01:20:13

Phénix
Admin
Inscription : 28/08/2012
Messages : 5 465

Service DynDNS des Livebox et alternatives

Bonjour.

Les Livebox permettent de gérer un service DynDNS depuis l'interface de configuration ("configuration avancée" /"DynDNS").

Pour ceux qui ne connaissent pas le sujet, la suite de ce message "défriche" un peu le sujet.
Pour ceux qui savent déjà de quoi il s'agit, le message #2 de cette discussion évoque le mécanisme de mise à jour et une première alternative.

DynDNS, qu'est ce que c'est ?

Le but d'un DynDNS est de permettre de joindre l'équipement (Livebox ou équipement derrière celle-ci) concerné malgré un adressage IP variable.

Revenons un peu sur le principe des DNS ...
Lorsque vous accédez à ce forum, par exemple, vous tapez "https://www.orange-sans-guigne.com/osg-forum" dans votre navigateur.

Derrière, le mécanisme DNS va essayer (et fort probablement réussir) à traduire le nom en gras en une adresse IP.
Cette adresse est, pour cet exemple, 46.105.27.186, mais cette adresse, vous ne la voyez pas (et, la plupart du temps, vous n'en avez pas besoin), car il il est plus facile pour un humain de mémoriser un nom qu'une suite de chiffres.

Le service DNS est un annuaire pour l'adressage IP.
Comme un annuaire téléphonique, il se base pour son fonctionnement sur le principe "Tel nom sur le net, c'est telle adresse IP".
On a bien la possibilité d'une résolution inverse (quel est le nom de telle adresse IP, exemple "nslookup 46.105.27.186"), mais la réponse ne sera peut-être pas le nom attendu ...
Exemple avec le nom du forum et l'IP du forum :

nslookup www.orange-sans-guigne.com
Serveur :  livebox.home
Address:  192.168.1.1

Réponse ne faisant pas autorité :
Nom :    orange-sans-guigne.com
Address:  46.105.27.186
Aliases:  www.orange-sans-guigne.com

Dans l'autre sens (regardez le nom obtenu en retour) :

nslookup 46.105.27.186
Serveur :  livebox.home
Address:  192.168.1.1

Nom :    186.ip-46-105-27.eu
Address:  46.105.27.186

Et ici, il s'agit d'une adresse IP fixe, l'association entre le nom du forum et l'IP ne changera pas, mais le système d'hébergement associé fausse la vue.

Comme auprès de notre fournisseur, nous ne disposons pas d'une adresse IP fixe, la vue est à plus forte raison faussée : Il n'est pas possible, en standard, de pouvoir joindre notre Livebox avec un nommage du type "livebox.toto.fr".
Si je tente de me connecter, avec mon navigateur par exemple, sur ce nom, je risque surtout d'avoir une erreur.

Si je fais un "nslookup" de l'adresse IP qui m'est actuellement affectée, je vais obtenir un nom tel que "LFbn-b-cccc-yy.waa-xx.abo.wanadoo.fr", exemple (mon IP est actuellement aa.xx.34.yy) :

C:\Documents and Settings\Jo>nslookup aa.xx.34.yy
Serveur :  livebox.home
Address:  192.168.1.1

Nom :    LFbn-1-1403-yy.waa-xx.abo.wanadoo.fr
Address:  aa.xx.34.yy

C'est là que le DynDNS vient à notre aide.
En fait, le principe de résolution est inversé par rapport au principe DNS ...
On dit au service DynDNS : "Telle adresse IP, c'est tel nom sur le net). Et le nom sera invariable, donc quand on appellera ce nom, on ira obligatoirement vers l'adresse IP qui lui est associée à l'instant où on fait la demande.
Mais ça impose, à chaque fois que l'adresse IP change, d'aller mettre à jour l'annuaire (des outils existent pour ça, dont un intégré à la LiveBox).
Par ce mécanisme, même lorsqu'une adresse IP n'est pas statique, il est possible d'associer un nom à une adresse IP, d'où le nom "DNS dynamique".

Il existe plusieurs annuaires DynDNS, qu'on pourrait considérer comme des annuaires privés (les noms gérés par l'un ne le sont que par lui), mais les adresses IP peuvent être référencées dans plusieurs annuaires, avec un nom différent dans chaque annuaire.
Par exemple, on peut avoir l'IP 90.12.14.16, et avoir souscrit aux services DynDNS de No-IP.com, ChangeIP et DNSdynamic comme suit :
   No-IP.com, nom associé : phenix.no-ip.bizz
    Changeip, nom associé : phenix.changeip.net
DNSdynamic, nom associé : phenix.dnsdynamic.net

A chaque fois que je vais m'adresser à l'un des noms associés, j'obtiendrai l'IP 90.12.14.16, mais ce ne sera pas le même annuaire qui m'aura donné l'information.

Ainsi, le service DynDNS nous permet d'avoir plusieurs "alias DNS" pour désigner la même adresse IP, et donc, soit de fiabiliser l'association "nom <-> IP" (si deux annuaires donnent la même IP, on peut considérer qu'elle est valide), soit de donner des noms différents à des services qui pointent sur la même adresse Internet.


Livebox-Play Fibre : LB3(FW SG30_sip-fr-6.62.12.1) + IHD92 (FW ?) (+ WE-Record)
Offre Sosh 4G : Samsung J3(6) Duos "no brand" (+ ViewPad7, HTC WildFireS,  Samsung Ace3)
On a déjà vu des choses qui ne sont jamais arrivées ...

Hors ligne

#2 15/08/2018 01:38:33

Phénix
Admin
Inscription : 28/08/2012
Messages : 5 465

Re : Service DynDNS des Livebox et alternatives

Les fournisseurs de services DynDNS proposés par la LB3 (et LB4 ?) sont les suivants (je ne me suis concentré sur les solutions gratuites) ...

DynDNS : Est devenu payant en 2015.
DtDNS   : Est devenu payant en 2018.

Autres solutions, toujours gratuites à ce jour, proposées par les LB3/LB4  :
ChangeIP :
Il y a une solution gratuite (et d'autres payantes), qui ne présente pas de contrainte particulière, et dispose d'un journal des mises à jour (ce qui n'est pas le cas des autres).
  L'indication de mise à jour ne fonctionne pas pour ChangeIP sur la LB (en fait, ChangeIP se réclame du protocole dyndns2, mais ne le respecte pas intégralement, le problème est probablement là).
DNSdynamic :
La solution est entièrement gratuite, mais leur compatibilité avec dyndns2 est incomplète (chemin vers le script d'update non conforme, ce qui ne semble pas gêner les LB).
No-IP :
Il y a une solution gratuite (et d'autres payantes), qui impose une confirmation mensuelle d'utilisation, notifiée à 7 jours de l'échéance.

On a donc trois solutions gratuites, toutes avec des avantages et des inconvénients ...

Attention :
- La LB fait toutes ses mises à jour en HTTP (au lieu de HTTPS), ce qui fait que l'échange peut être lu en clair.
- Pour No-IP et DNSdynamic, utilisateur et mot de passe sont dans les headers en "Authorization: Basic", ce qui masque partiellement ces infos (mais c'est loin d'être parfait).
- La LB ne met pas à jour le statut de la mise à jour pour ChangeIP (il reste toujours à "unknown").
  En fait, ChangeIP ne respecte pas les messages du protocole, ce qui est - probablement - la raison de cette erreur dans le statut.
  Toutefois, la mise à jour se fait bien (vérifiable dans le journal disponible à https://www.changeip.com/accounts/ddnsupdates.php.
- Pour ChangeIP, la LB fait ses requêtes avec nom de compte et mot de passe dans l'URL, ce qui fait que, avec l'utilisation de HTTP, le nom de compte et le mot de passe sont en clair dans l'échange réseau (le mot de passe est masqué dans le journal "ddnsupdates.php", mais le login apparaît en clair).

Une alternative, pour ceux qui veulent s'affranchir des différents problèmes évoqués ci-dessus : "ddclient".
"ddclient" est un script PERL dédié à la gestion des "Dynamic DNS updates".
A la base, il est prévu pour des machines Linux, mais comme c'est du PERL, la solution doit être assez facile à porter sur toutes les machines Unix, je pense.
Peut-être même sur des machines Windows, mais moins facilement (gestion des logs, mode "daemon", etc.).

Pour ceux, donc, qui disposent d'une machine (Linux) en marche permanente, ça peut valoir le coup de mettre en place un "ddclient" qui fasse la mise à jour régulièrement (exemple, contrôle toutes les 5 minutes, ce qui est classique pour un équipement qui ne "maîtrise" pas la connexion Internet, avec mise à jour dès que nécessaire).

J'ai un petit peu bossé sur la façon de le faire (avec un Orange Pi Plus2E, solution embarquée ressemblant à un Raspberyy Pi) avec les trois fournisseurs gratuits de la LB.
J'ai fait en sorte que les trois solutions puissent cohabiter, comme le fait la LB, mais en principe deux solutions devraient suffire.
En effet, avec une seule solution, on n'est pas à l'abri d'un problème, avec deux, on diminue nettement le risque, une troisième devient du luxe (quand c'est gratuit, un peu moins) smile

La configuration (un peu masquée) que je veux obtenir (d'après les infos mémorisées dans ma LB) :
=====================================================
# Nom        Nom DDNS attendu    Login                Mot de passe
No-IP         Phenix.no-ip.biz         Phenix                       ********         
ChangeIP         Phenix.changeip.net     Phenix@wanadoo.fr    ********         
DNSdynamic     Phenix.dnsdynamic.net     Phenix@wanadoo.fr     ********     
=====================================================

Voici ce que ça donne :
# Fichier /etc/ddclient.conf (les # mettent en commentaire la ligne ou la suite de la ligne)

#
    daemon=300             # Contrôle toutes les 5 minutes           
    syslog=yes                                   # Tracer l'activité dans les logs système
    mail=root                                   # Envoi de mail après exécution (ici à root) (pas indispensable)
    mail-failure=root                           # Envoi de mail (à qui) en cas d'erreur (souhaitable)
    pid=/var/run/ddclient.pid                   # Conseillé en mode "daemon"
    ssl=yes                                     # Très fortement conseillé, mais il faut installer la bibliothèque SSL de PERL
               
    # Ci-dessous, les variables qui seront globales lors de l'exécution de cette configuration
       # (on peut avoir plusieurs fichiers de configuration, mais un seul actif lors de l'exécution)
    # Comme on est derrière un routeur, on n'a pas facilement accès à l'IP WAN,
       # on va donc se baser sur l'IP vue d'une page WEB
    use=web, web=checkip.dyndns.com, web-skip='IP Address'

    # Ci-dessous, une ligne par fournisseur de service
    # Configuration pour un compte chez No-IP
    # No-IP     Phenix.no-ip.biz     Phenix            ********
    protocol=dyndns2, server=dynupdate.no-ip.com, login=Phenix, password=******** Phenix.no-ip.comPhenix.no-ip.biz [Edit1]

    #Configuration pour un compte chez ChangeIP
    # ChangeIP     Phenix.changeip.net     Phenix@wanadoo.fr     ********
    protocol=changeip, server=nic.changeip.com, login=Phenix@orange.fr, password=******** Phenix.changeip.net

    # Configuration pour un compte chez DynamicDNS
    # Pour cette dernière ligne, je présente sous une autre syntaxe (avec retours à la ligne).
    # Notez la présence des "," et des "\".
    # DNSdynamic     Phenix.dnsdynamic.net     Phenix@wanadoo.fr     ********
    protocol=dyndns2, \
    server=www.dnsdynamic.org, \
    script=/api/, \
    login=Phenix@wanadoo.fr, \
    password=******** Phenix.dnsdynamic.net

A la première exécution, essayez en commentant les lignes du premier bloc :

# daemon=300 	
# syslog=yes                              
# mail=root                              
# mail-failure=root                      
# pid=/var/run/ddclient.pid              
# ssl=yes

         
                       
Puis (en tant que root), exécutez la ligne de commande suivante :

ddclient -foreground -noexec -debug -verbose

Et vérifiez les résultats (volumineux).
Comme il y a un "-noexec" dans la ligne de commande, rien ne sera exécuté, mais tout sera vérifié.

Si tout semble OK, vous pouvez changer un peu l'exécution en remplaçant "-noexec" par "-exec" (ou en le supprimant de la ligne de commande).

Si un problème se pose pour l'un des enregistrements (No-IP, Changeip, DNSdynamic), mettez en commentaire la/les ligne(s) pour laquelle/lesquelles les résultats sont OK dans le fichier "/etc/ddclient.conf" (ça polluera moins l'écran), puis revérifiez, corrigez, revérifiez ...

Normalement, avec cette configuration, aucune mise à jour ne sera faite pour un site qui est déjà à jour.
Lors de la mise au point, "ddclient" vous imposera d'espacer vos essais de 5 minutes. C'est contournable, mais ça deviendrait compliqué, et avec cette configuration, vous ne devriez même pas avoir de problème si vos configurations sont bonnes.

Enfin, lorsque ça fonctionne, décommentez les lignes du premier bloc.

[Edit1]
15/03/2020 : Correction de Phenix.no-ip.com, remplacé par Phenix.no-ip.biz
[/Edit1]


Livebox-Play Fibre : LB3(FW SG30_sip-fr-6.62.12.1) + IHD92 (FW ?) (+ WE-Record)
Offre Sosh 4G : Samsung J3(6) Duos "no brand" (+ ViewPad7, HTC WildFireS,  Samsung Ace3)
On a déjà vu des choses qui ne sont jamais arrivées ...

Hors ligne

#3 15/03/2020 18:40:55

JulienB
Membre
Inscription : 15/03/2020
Messages : 2

Re : Service DynDNS des Livebox et alternatives

Merci pour toutes ces infos: elles m'ont été bien utiles.
Pourriez vous m'indiquer si le service proposé par la LiveBox est toujours fonctionnel pour No-IP?
J'ai configuré le service en mettant mon login (mail) et un mot de passe mais j'ai un doute sur le nom d'hote:
Dans le tuto vous avez mis celui du site pour lequel vous faites la redirection: c'est bien celui-la?
Car la box n'indique aucune date de mise à jour et sur le site de no-ip idem
Merci

Hors ligne

#4 15/03/2020 19:27:20

Phénix
Admin
Inscription : 28/08/2012
Messages : 5 465

Re : Service DynDNS des Livebox et alternatives

Bonsoir (et bienvenue sur OSG smile).

Tout dépend, je pense, de la LiveBox smile
Je n'ai pas en tête tous les soucis rencontrés (par moi ou par d'autres), mais j'ai en mémoire que ça a été souvent incorrect en fonction des LB et de leurs firmwares ...

Pour ma part, j'ai une LB3, et ce soir, la configuration DynDNS est la suivante :
20200315_DynDNS.jpg
Ma LB3 a donc mis à jour No-IP le 8 février 2020 (comme je suis en fibre, l'IP ne change pas souvent ...).

Dans le tuto (et dans ma configuration ddclient), je mets à jour vers "dynupdate.no-ip.com" en donnant "Phenix.no-ip.biz" comme nom de mon domaine (j'ai corrigé, cf. Edit1)
J'espère que c'est plus clair ...
Sinon, dis-le moi, j'essaierai d'être plus clair smile


Livebox-Play Fibre : LB3(FW SG30_sip-fr-6.62.12.1) + IHD92 (FW ?) (+ WE-Record)
Offre Sosh 4G : Samsung J3(6) Duos "no brand" (+ ViewPad7, HTC WildFireS,  Samsung Ace3)
On a déjà vu des choses qui ne sont jamais arrivées ...

Hors ligne

#5 15/03/2020 20:25:59

JulienB
Membre
Inscription : 15/03/2020
Messages : 2

Re : Service DynDNS des Livebox et alternatives

Merci de ton retour aussi rapide: une bonne nouvelle si ce service marche toujours!
Pour DDclient justement le serveur que tu indiques me sera utile!
J'ai configuré la LiveBox 4 comme il faut... je revérifie demain du coup!
Je suis que d'autres personnes trouveront ça utile bientot!

Hors ligne

Pied de page des forums