Le blog de Genma
Vous êtes ici : Accueil » Informatique & Internet » Freebox et Free le F.A.I. » Autohébergement en 2020 derrière une Freebox : la problématique des ports

Autohébergement en 2020 derrière une Freebox : la problématique des ports

D 3 janvier 2020     H 09:00     A Genma     C 9 messages   Logo Tipee

TAGS : Free, Freebox, Freemobile Auto-hébergement

Astuce connue pour peu que l’on cherche un peu mais sait-on jamais si ça peut-être utile à un lecteur du blog.

Introduction

Avec la restriction des adresses IPv4 disponibles (ce qui avait amené à la norme IPv6, utilisable mais encore trop peu), Free depuis quelques temps (depuis 2016), attribue la même IPv4 fixe à différentes Freebox (4 abonnés), la répartition des ports se faisant ensuite par plage. Voir à ce sujet l’article Numerama - Free peut attribuer la même adresse IP à plusieurs abonnés.

Dans le cas d’un data center, selon le niveau de maîtrise que l’on a, on pourra mettre un reverse proxy et héberger plusieurs machines (services) derrière une même IP et un même port, à la maison, derrière une Freebox, c’est beaucoup plus compliqué car on n’a pas la maîtrise sur le réseau de Free.

Pourtant, avec une manipulation assez simple, on peut (encore) résoudre ce problème.

Comment avoir la plage complète des ports disponibles ?

Dans le cas d’un auto-hébergement avec une machine chez soi, à la maison, il est nécessaire et mieux de pouvoir avoir les ports, à minima 80 et 443 associée à son IP (port que l’on va ensuite rediriger, la Freebox agissant comme un NAT entre le réseau local et Internet.

Pour avoir une IP fixe et l’ensemble complet des ports disponibles, il faut aller dans l’interface d’administration et faire la demande « d’une adresse IP fixe V4 full-stack ». Cf Freenews - L’option « vraie IP fixe » disponible pour les Freebox (fibre ZMD).

On aura alors un nouvelle IPv4, l’ensemble des ports accessibles, ne restera plus qu’à faire les modifications adéquats sur la configuration DNS (association à la nouvelle IP) et sur la Freebox (ouverture des ports dans la configuration du NAT) pour rendre sa machine d’auto-hébergement (sous Yunohost) accessible depuis Internet.

9 Messages

  • Ça m’est arrivé il y a 2 ou 3 mois, impossible d’accéder a mes services du jour au lendemain.
    Dans la config de la freebox, je ne pouvais plus rediriger les ports 80 et 443, ça m’indiquait juste invalide.
    J’ai compris ensuite que mon IP était partagée et j’ai fait cette manip.

    Du coup, pour ceux qui ne l’ont pas fait, il vaut mieux activer l’option avant de perdre ses ports comme moi ;)

    PS : Merci pour ton blog que je suis depuis des années, j’aime beaucoup tes retours d’expériences personnel, c’est très enrichissant.


  • A noter que lors d’un changement d’offre (dans mon cas, passage d’une ligne ADSL vers de la fibre), l’adresse IP change et ce paramètre est remis à la valeur par défaut. Il faut alors refaire une demande de prise en compte d’une adresse IP fixe V4 full-stack. L’adresse IP changera encore une fois pour sa version définitive (je l’espère en tout cas).

    Je souligne quand même la qualité des options par défaut de Free qui nous fournie IP fixe, c’est un très bon point. Cela nous évite de devoir passer par des sites tel que no-ip et consorts.


  • Pareil sur mes 2 serveurs : du jour au lendemain, plus de sites, plus de mails !!
    Bon au final ça s’arrange en 24h le temps de propager les DNS.
    Sauf pour le reverse DNS ! Celui-ci ne fonctionne plus même en l’ayant supprimé et recréé. Cette fonctionnalité n’est plus fonctionnelle.
    Cela rend l’autohébergement des mails assez hasardeux. Certains serveurs mails comme google considèrent vos mails comme du Spam puisque le Reverse DNS n’est pas configuré proprement.

    Le gros avantage de free sur Bouygues et Orange a disparu !! C’était la seule chose qu’il manquait à Bouygues pour pouvoir héberger des mails proprement. Et bien Free vient de s’aligner par le bas...
    Il ne reste qu’OVH comme opérateur grand public qui dispose de cette configuration fonctionnelle.


  • Bonjour, je suis tenté par l’autohébergement et je me suis dit que vous auriez peut-être une réponse à ma question : j’ai un NAS connecté derrière une Freebox ADSL auquel j’accède avec un nom de domaine. Je souhaiterais mettre en place une solution de cloud en plus sur un autre ordinateur. Est-il possible d’avoir deux sous domaines différents qui relient l’un au NAS l’autre au deuxième ordinateur même si ces deux sont connectés à internet avec la même Freebox ?


  • > Bonjour, je suis tenté par l’autohébergement et je me suis dit que vous auriez peut-être une réponse à ma question : j’ai un NAS connecté derrière une Freebox ADSL auquel j’accède avec un nom de domaine. Je souhaiterais mettre en place une solution de cloud en plus sur un autre ordinateur. Est-il possible d’avoir deux sous domaines différents qui relient l’un au NAS l’autre au deuxième ordinateur même si ces deux sont connectés à internet avec la même Freebox ?

    Quand on va chercher à parler à un des sous-domaines, il y aura une résolution DNS qui indiquera dans les deux cas, la même adresse IP, celle publique de la Freebox. La Freebox agit comme un NAT. Donc les ports 80 et 443 ne peuvent être redirigés que vers une seule machine. Les sous-domaines, comme les domaines, pointeront sur une même IP en entrée (celle de la Freebox) qui va alors aiguiller le trafic entrant sur le port 80 ou 443 vers une seule machine. Il faut alors que ce soit le PC par exemple qui via la configuration de nginx en reverse proxy, renvoie selon le sous domaine vers le service sur le PC ou sur le NAS, ce qui nécessite que le PC reste allumé en permanence.

    Autre solution, jouer avec les ports dans l’url

    https://domaine.com : ça passe par le port 443, c’est redirigé sur le PC.

    http://domaine.com:8080 : ça passe par le port 8080, c’est redirigé au niveau de la Freebox sur le NAS (8080 -> 443 avec l’IP du NAS).
    A tester.


  • je confirme l’utilisation des ports. Le 80 vers mon serveur web, le 8081 vers ma freebox (pour programmer l’enregistrement de ma série pendant les vacances), un autre vers le 80 de mon raspbery..., idem pour sftp, ssh, mysql... L’avantage est que seuls les ports que j’ai envie de laisser entrer seront accessibles. Chez mon registrar qui gère mon dns, je peux directement choisir des noms en clair qui redirigent vers un port donné, comme cela personne n’est surpris par l’adresse (et c’est plus discret).
    Evidemment, il faut avoir demandé l’IP fixe à Free.


  • Bonjour,

    Auriez-vous une solution pour faire du reverse proxy ? J’ai installé une VM traefik sur la freebox dans le but de pouvoir utiliser les ports 80 et 443 pour l’ensemble de mes serveurs (3 raspberry) ayant chacun une IP locale.

    Car pour l’instant je n’arrive à rediriger les ports 80 et 443 que sur une seule IP..

    Si vous avez la solution je suis preneur (!).

    Dans l’attente de vous lire.

    Bien à vous


  • Bonjour,
    Auto hébergé depuis 2010 (blog, nextcloud, subsonic, ... et mail), j’ai dû quitter Free pour 2 problèmes impactant l’envoi de mail :
    La réputation du pool d’adresses (fixes !?) auquel je sortais : pas moyen de montrer pattes blanches, l’administrateur de Sorbs était formel, seule une personne (corp de free) référente du LIR pouvait en faire la demande. Pour cause : le reverse, inchangeable, désignait Free.
    L’autre problème est ce reverse inchangeable.
    Après 3 semaines de lutte sans la moindre réponse de Free, et après être tombé sur des forums où je me suis aperçu que cette fonctionnalité est passée las depuis 2014, je suis passé chez FDN, histoire d’avoir une vraie desserte IP, propre.
    Les utilisateurs avertis ou autres freenautes qui trouvaient leur bonheur avec Free (et Rani) ne sont plus la cible. Ils visent à présent les "consommateurs" qui Plex(c) sur Devianet(c) depuis leur mac(c).


  • Bonjour,
    Je rencontre des problèmes de configuration avec la Freebox Delta qui propose l’agrégation de l’ADSL avec la 4G
    => 2 adresses IPv4 publiques sont disponibles -> une pour l’ADSL -> l’autre pour la 4G.
    Mais Yunohost demande de configurer le DNS du registrar (OVH) avec l’IPv4 de la 4G.
    Cela semble fonctionner puisque depuis l’extérieur de mon réseau mon sous-domaine (ynh.mondomaine.fr) je suis bien redirigé sur la page de connexion de mon Yunohost local (une VM Debian sur la Freebox Delta)
    Mais il est impossible de lancer le script pour obtenir un certificat Let’s Encrypt car le diagnostic indique "Certains enregistrements DNS sont manquants ou incorrects pour le domaine ynh.mondomaine.fr". Pourtant je suis bien redirigé depuis l’extérieur !
    Aussi il n’y a pas d’adresse IPv6 publique alors que le DHCPv6 est bien activé