Auto-hébergement : pourquoi je quitte Orange et son IP dynamique

Mais « Môssieur », elle marche très bien votre connexion ADSL !

Non, pas d’accord :

Houlà… Et les bons côtés, c’est quoi ?

  • La mise en place est simple et rapide1 (7 jours entre la commande par téléphone et la première connexion)
  • ça marche2 : la connexion est stable, la TV ne pixelise pas, la qualité de la VOIP est bonne
  • Quand je téléphone à la hotline (3 fois en 18 mois), j’ai l’impression de voyager dans des pays lointains et ensoleillés.
    (Bon, ok, ça semble méchant mais contrairement aux apparences, j’ai un profond respect pour les téléopérateurs/trices qui en prennent plein la gueule toute la journée pour pas un rond3)

Heu… Concrètement, peut-on s’auto-héberger avec un FAI de seconde zone ?

Oui car contrairement à Numericable (Auto-hébergement et CGV des FAI), les CGV d’Orange n’interdisent pas cette pratique.

Ceci étant, vous allez devoir faire des compromis. Bah oui, vous avez choisi d’adopter (malgré vous, cela s’entend) le slogan « Il y a Internet… et Internet par Orange » alors maintenant faut faire avec.

IP dynamique : DynDNS et ZoneEdit sont dans un bateau…

Le service gratuit de DynDNS est de loin le plus connu et il y a forcément une option dans votre machinbox pour le configurer.

ZoneEdit est un challenger qui offre des fonctionnalités similaires mais je n’ai pas pris le temps de le tester en détail : ils utilisent un système de crédits et si vous faites régulièrement des modifications sur votre zone, le service devient alors payant.

Bref, si votre nom de domaine est hébergé chez Gandi, qu’il se nomme « mon-blog.fr » et que votre « Hostname » chez DynDNS est intitulé « serveur-linux.dyndns-at-home.com », vous devriez avoir une zone minimaliste qui ressemble à peu près à ça :

Zone DNS minimaliste pour le domaine "mon-blog.fr"

Les plus teigneux auront forcément remarqué qu’il n’y a pas d’entrée « @ IN CNAME serveur-linux.dyndns-at-home.com. » Normal, Gandi refuse que l’on utilise un CNAME dans ce cas précis et exige une adresse IP à la place. Comme notre IP est dynamique, on ne peut donc pas définir cette entrée. (Si quelqu’un connaît un registrar qui autorise une entrée « @ IN CNAME », soyez sympa, postez le lien dans un commentaire)

En résumé, chez Gandi : « http://www.mon-blog.fr » ça marche, « http://mon-blog.fr » ça marche pas.

Pas de panique, il est cependant possible de contourner cette limitation en demandant à Gandi d’effectuer une redirection permanente de « mon-blog.fr » vers « www.mon-blog.fr ». (Dans la section « Redirections web »)

Voilà, ça, c’est fait.

Mon FAI tout pourri (dont je ne tairai pas le nom) intercepte le port 25

A moins d’utiliser un VPN ou un tunnel SSH (encore une technique bien crado mais qui marche), il n’y a pas moyen de gérer directement l’envoi des mails : vous êtes obligé de passer par un relais SMTP.

Mais, souriez, vous êtes chez Gandi (je n’ai pas d’actions chez eux) : activez le « Service Gandi Mail », créez une boite bidon et, lorsque que le message d’avertissement lié au « Conflit DNS » apparaît, cliquez sur « ignorer » afin de conserver votre entrée MX.

Les paramètres de configuration sont indiqués dans le wiki : Paramètres SMTP.

Ne reste plus qu’à configurer votre serveur de mail préféré afin qu’il utilise le SMTP de Gandi (ou celui d’Orange ou encore celui de Gmail si vous n’avez rien contre le ciblage comportemental).

Je ne m’attarde pas sur les détails techniques mais si vous aviez besoin de plus d’explications sur comment configurer Postfix dans ce sens, dites-le moi, je ferai un billet à part. (Et si vous êtes un vrai geek : RTFM !)

Bon, les mails, c’est torché.

Je n’ai pas de connectivité IPv6, d’atroces souffrances m’attendent

Faux. (Là, c’est sûr, je vais me mettre tous les puristes à dos)

Si on est pragmatique et tant que vous n’avez qu’une seule nobox accessible depuis Internet, une adresse IPv4 suffit.

Par contre, si vous avez deux, voire trois serveurs qui doivent être accessibles (ainsi que votre frigo, votre micro-ondes et la machine à laver car elle cause en TCP), les choses se compliquent tout de suite.

Soyons clair : disposer d’un subnet /64 en IPv6 (voire d’un /56) serait l’idéal mais, pour l’instant, on peut encore s’en sortir avec une IPv4/32.

Il faudra faire du NAT (oui, je sais, c’est le mal) et de la redirection de port (c’est pas mieux) mais étant donné qu’Orange n’offrira pas d’IPv6 avant 2013, vous devez prendre votre « IP » en patience.

Ok, l’IPv4 c’est nul mais on va faire avec.

Impossible de configurer mon reverse DNS, je vais mourir

Tout de suite les grands mots.

Techniquement, il est possible de configurer le PTR même si votre FAI vous balance une IP dynamique. (Mais, sauf erreur, aucun d’entre eux ne propose cette possibilité)

Pour héberger votre blog/forum/site cela ne pose aucun problème, mis à part que c’est « moche ». Là où ça se gâte, c’est pour l’envoi des mails.

Votre FAI ne bloque pas le port 25 ? Chouette ! Par contre, vos mails vont quand même passer à la trappe (pas toujours mais ça arrive).

Description des faits :

  1. votre serveur STMP se connecte chez « machin-truc-mail.com » pour déposer un mail
  2. Le serveur « machin-truc-mail.com » vous accueille à bras ouvert avec un message de bienvenue
  3. votre serveur SMTP (étant donné qu’il est poli) se présente : je suis « mail.mon-blog.fr »
  4. « machin-truc-mail.com » note votre adresse IP ainsi que le nom envoyé (mail.mon-blog.fr)
  5. « machin-truc-mail.com » demande le reverse DNS (PTR) de votre adresse IP
  6. Le serveur DNS de Orange lui renvoie « ARennes-651-1-317-187.w2-12.abo.wanadoo.fr. »
  7. « machin-truc-mail.com » compare le PTR reçu avec le nom annoncé (mail.mon-blog.fr)
  8. « machin-truc-mail.com » est de mauvaise humeur : le nom et le PTR ne correspondent pas
  9. « machin-truc-mail.com » refuse le mail et vous envoie bouler

En clair, vous êtes obligé de passer par un relais SMTP si vous voulez que vos mails arrivent à bonne destination.

Oui, c’est nul mais c’est comme ça.

me@me-wanadoo.net est un spammeur : le domaine n’existe pas

Mais non, ne vous énervez pas, il s’agit juste des serveurs SMTP d’Orange qui essayent (tant bien que mal il est vrai) de communiquer avec vous.

Chez France télécom, comme ils sont blindés de pognon, ils engagent les techniciens les plus brillants de la planète (et je pèse mes mots) : le genre de mecs qui vous expliquent (sans se marrer car ils sont pince-sans-rire) qu’utiliser des DNS « un-tout-petit-peu-menteurs », c’est super cool.

En français dans le texte : si vous n’utilisez pas les serveurs DNS d’Orange, le domaine « me-wanadoo.net » n’existe pas et c’est tout à fait normal : envoyez paître ces crétins.

En conclusion

Techniquement, il est tout à fait possible de s’auto-héberger avec une connexion ADSL chez Orange.

Mais, concernant les innovations et les fonctionnalités, faudra repasser dans quelques années (et d’ici là les autres FAI auront de nouveau une longueur d’avance).

De mon côté je suis plutôt content car en passant chez « FAI dont je tairai le nom », ma facture a été divisé par 2 : que de l’ADSL (pas de téléphone ni de TV) mais une vraie connexion à Internet avec un débit légèrement supérieur, ce qui ne gâche rien.

Si vous ne deviez cliquer que sur un seul lien, ce serait celui-là : Choisir son fournisseur d’accès.

A+

  1. « Nouveau FAI dont je tairai le nom » a fait mieux : moins de 4 jours ouvrés pour ouvrir une ligne ADSL en dégroupage partiel
  2. Je suis à 270 mètres du NRA avec des câbles tout neufs donc y’a vraiment intérêt que ça marche mon coco…
  3. lisez au plus vite les billets de « Brune » au sujet du télémarketing, le blog est acide mais fort rigolo

Il y a 13 commentaires de gens bizarres, ce sont sûrement des drogués

Oui Jean-Pierre, je souhaite publier un commentaire assassin sur ce blog minable

(Votre adresse email ne sera jamais publiée, divulguée, revendue, broyée, atomisée, etc.)