Après avoir suivi le conseil de divers topics, je me suis enfin décidé à migrer les fonctionnalités « Routeur » de ma Livebox vers un vrai routeur, le asus RT-AC88U (dans un premier temps pour ne pas a avoir à tout reconfigurer je jour ou je change de FAI, mais également pour la couverture/stabilité Wifi), en laissant la Livebox uniquement en tant que modem.
Tout fonctionne correctement (enfin j’ai encore à apprendre des fonctionnalités du asuswrt, voir plus tard si je passe sur la version merlin), mais je butte sur un point: Le DNS Dynamique.
Jusqu’a présent, j’ai un DNS via changeip.com, cependant ce fournisseur de dns n’est pas dispo dans les options asus (mais d’autres fournisseurs, comme no-ip, ou meme asus directement). La solution de changement de nom de domaine ne m’enchante pas trop car j’aimerais éviter de tout reconfigurer (coté jeedom, coté smartphone, coté nas, et j’en passe).
Je ne suis pas expert réseau, du coup je n’ai peut être pas bien saisi le concept, mais l’association entre le dns se fais avec la livebox, pas avec le routeur, du coup ne pourrais-je pas garder mon paramétrage dns avec la livebox, puis en suite que la livebox transfère vers le routeur?
Quelqu’un a déjà été confronté à cela, ou bien quelqu’un a une idée?
A ma connaissance, la livebox ne sait pas faire de mode bridge, si?
Si c’est le cas, tu as donc un double routage (et un double nat) entre l’asus et la livebox, et l’ip publique est portée par la livebox.
Dans ce cas, tu renseignes le dns dyn dans la livebox.
Si elle est en mode bridge, c’est donc ton asus qui porte l’ip publique, la livebox servant uniquement de modem. Dans ce cas:
si le change ip n’est pas dispo dans l’asus, il faudra changer le nom dns avec un autre fournisseur
a voir s’il n’y a pas un plugin jeedom pour change ip, qui permettrait de faire cette opération
sinon, tu peux repasser ta livebox en routeur (avec double routage et double nat), mettre ton asus en dmz (tous les flux externes à destination de ton ip publique sont automatiquement redirigés vers ton asus) et utiliser le service dns dyn de la livebox.
Si très clair je trouve.
Pour la dernière option mettre le routeur en dns n’est pas obligatoire, rester en double nat avec le forward des ports nécessaires suffit.
Par contre, ils proposent un script bash. A tester en ssh, puis avec le plugin script de Jeedom et une auto-actualisation (cron) ça devrait fonctionner.
Pas vraiment. En fait, le DNS c’est juste l’association entre un nom de domaine xxx.changeip.com et l’adresse IP de ta connexion. N’importe quel équipement peut faire la mise à jour, tu peux même le faire manuellement. C’est juste que certains équipements (la box, le routeur) proposent les fonctions adéquates pour le faire.
Alors non la livebox n’a pas de mode bridge, donc ce serais plutôt la première option avec le double routage, mais je ne comprends pas bien tout ce qu’il faut faire.
Paramètres initiaux:
Livebox paramétrée en 192.168.0.1, qui attribue des ip (DHCP) de 192.168.0.2 à 192.168.0.3
Routeur paramétré en 192.168.1.1 (wan en 192.168.0.2), qui attribue des ip (DHCP) de 192.168.1.2 à 192.168.1.254
VM Jeedom paramétrée en 192.168.1.50 (accessible en local sans problèmes)
==> Dyn Dns: C’est ok (enfin j’imagine que c’est comme avant)
==> Il faut que je route quoi coté livebox?
==> Il faut que je route quoi coté routeur? (pour accéder à mon jeedom depuis l’exterieur via mon nom de domaine changeip)
Oui, tu as raison. Mais cela oblige à gérer deux listes de redirections (une dans la livebox et une dans le routeur ASUS). Le mettre en DMZ permet de n’avoir à gérer qu’une liste de redirections.
Ceci étant, dans le cas d’un routeur, ce n’est peut être pas judicieux. Moi, j’ai choisis cette option car j’ai un firewall derrière ma freebox (en mode routeur) et donc les flux seront protégés par le firewall.
Pour l’accès à Jeedom, tu as besoin au minimum du port https (443), et éventuellement du port http (80) pour test (connexion non sécurisée). Mais si tu veux simplifier, tu définis l’IP du routeur (192.168.0.2) en DMZ : dans ce cas, tout est redirigé vers le routeur.
Dans WAN > Port Forwarding, redirige les ports 443 et 80 (pour essai) vers l’IP 192.168.1.50. Pour vérifier que cela fonctionne, tu te connectes sur la livebox, et tu tapes http://192.168.0.2 et https://192.168.0.2 => tu dois accéder à Jeedom, problème avec une erreur de sécurité dans le deuxième cas mais c’est normal vu que l’accès ne se fait pas à travers le certificat du nom de domaine.
1er concluant!
J’ai redirigé uniquement le pour 80 coté LB vers le 80 du routeur, puis coté Routeur le 80 vers le 80 de jeedom.
De ce que je comprends, j’ai intérêt à faire de même avec le 443, et ne passer que par lui si c’est plus sécurisé.
Je n’ai pas des tonnes de redirections de ports à faire donc même si je dois les faire en double, ça va, mais je vais tout de même tester le DMZ (au moins pour ma culture perso ).
Si tu n’as pas trop de redirections, autant ne pas mettre en DMZ, comme ça il y aura à la fois le filtrage de la box et du routeur.
Vraiment indispensable depuis l’extérieur, sinon tout est en clair. Pour ma part, je ferme le port 80 mais parfois il est nécessaire notamment pour renouveler le certificat SSL.
Non, tu te connectes sur https://tonadressedns.com, c’est le navigateur qui fait le lien avec le port 443. Par contre, il faut avoir installé un certificat SSL sur Jeedom. Il y plusieurs tutos sur le web.
).