La livebox et son loopback … « Go fuck ! »

Illustration issue de Degroupnews.com

Illustration issue de Degroupnews.com

Je suis très content de mon FAI (Sosh), qui m’offre de très bons débits (78/16) pour un prix modique et en « paysannie » !
Mais ils ont une livebox  Play comme modem/routeur 🙁

Elle est lente, moche, pleines de bugs, manque un tas d’options, et cale très mal les meubles.
donc elle est bonne à rien !

Mon plus gros reproche, est l’absence d’option pour gérer le loopback !
Comme vous le savez, je m’auto-héberge, ce qui veut dire que de chez moi, je suis susceptible d’accéder à des ressources via un nom de domaine  qui pointe en local.
la plus part des box opérateurs gèrent ça très bien, sauf bien sur, la livebox !
de l’extérieur sheldon.fr pointe sur mon serveur, de chez moi ça redirige vers … l’interface d’administration de la livebox :/

 

Quelles alternatives s’offrent à moi ?

  • la plus évidente : changer de modem, et prendre un vrai truc de bonhomme ! -> malheureusement il existe encore très peu de modem compatible VDSL2 (je ne parle même pas des routeurs), et encore moins qui sont compatible avec le protocole utilisé par l’agrume (VPC 8.35, G993_2)
  • changer d’opérateur ? -> il n’y a que Orange qui me propose du VDSL
  • modifier le fichier /etc/hosts sur chaque machine -> trop galère: j’ai trop de VMs, PC et pas pratique sur les smartphones & cie
  • bidouiller les nom DNS dans l’interface de la livebox -> solution simple, mais incompatible quand on utilise plusieurs domaines et sous domaines sur une même machine (ce qui est mon cas)
  • changer les DNS ? -> trop simple ça suffit pas
  • Obiwan envoi direct ses requêtes à Chuck Noris

Il en reste une dernière, monter son propre DNS local avec les usines habituelles telles que Bind, Bind9 …
ou alors maître en place Dnsmasq !

dnsmasq http://www.thekelleys.org.uk/dnsmasq/doc.html

Dnsmasq, c’est quoi ?

c’est un petit outil tout mignon, tout léger, qui fait des tas de trucs  et qui est très simple à administrer, pas mal non ?
On peut en faire :

  • un serveur DNS local
  • un cache DNS
  • un serveur DHCP
  • un relai DHCP
  • il supporte le DHCPv4, DHCPv6, le BOOTP et le PXE

On essai ?

J’ai décidé de monter un container pour gérer ce service, et bien évidemment j’utilise encore et toujours … OpenVZ (on va pas se refaire hein !)
mais une fois n’est pas coutume, il y a quelques modifs à faire sur le CT à savoir :

vzctl set CTID --capability setuid:on --save
vzctl set CTID --capability net_admin:on --save
vzctl set CTID --capability net_raw:on --save

Pour le reste des caractéristiques, j’ai mis : 1 core, 256 Mo ram, et 4 Go de disque
et je suis large, une fois ma VM configurée et Dnsmasq installé, elle consomme 9 Mo ram, et 8 taches (ça doit être ma plus petite VM ^^) !

l’installation n’est pas trop compliquée :

apt-get install dnsmasq

la partie configuration se situe dans /etc/dnsmasq.conf
voici un exemple de ma config et ses commentaires.

# utilisation du nom de domaine complet pour les requetes DNS
domain-needed

#simule les requetes reverses en local
bogus-priv

#interface d'écoute
interface=eth0

#mon domaine
domain=sheldon.fr

#la taille du cache en nombres de requetes
cache-size=1000

# Cette directive permet d'ajouter le domaine défini ci-dessous aux noms simples figurant dans /etc/hosts
expand-hosts

#gestion des logs, attention c'est verbeux !
log-facility=/var/log/dnsmasq.log
log-queries


# plage dynamique de 192.168.0.110 à 192.168.0.149 avec un bail de 24h
dhcp-range=192.168.0.110,192.168.0.149,255.255.255.0,24h

#les options se déclare avec type,valeur - ici la valeur 3 est la passerelle de ma livebox
dhcp-option=3,192.168.0.1

# adresse IP fixe pour la machine FF:FF:FF:FF:FF:FF
#dhcp-host=FF:FF:FF:FF:FF:FF,test,192.168.0.15

# Désactiver cette directive uniquement si votre serveur est le serveur DHCP officiel du réseau
dhcp-authoritative


#déclaration pour mon serveur xmpp
address=/xmpp.sheldon.fr/192.168.0.241
srv-host=_xmpp-client._tcp.sheldon.fr,192.168.0.241,5222
srv-host=_xmpp-server._tcp.sheldon.fr,192.168.0.241,5269
txt-record=_xmppconnect.sheldon.fr,"_xmpp-client-xbosh=http://sheldon.fr:5280/http-bind"

 

Le fichier resolv.conf

#mon domaine
domain sheldon.fr
search sheldon.fr

#la déclaration DNS
#en premier il s’interroge lui même afin de vérifier si il a la requête en cache
nameserver 127.0.0.1
#si il ne la connaît pas, il interroge un autre DNS
nameserver 208.67.222.222

 

La déclaration des machines en local, dans /etc/hosts :
mon fichier avec quelques exemples :

fe00::0         ip6-localnet
00::0           ip6-mcastprefix
ff02::1         ip6-allnodes
ff02::2         ip6-allrouters



192.168.0.220   zimbra  zimbra.sheldon.fr
192.168.0.239   munin   munin.sheldon.fr
192.168.0.241   xmpp    xmpp.sheldon.fr
#...

127.0.0.1 localhost
192.168.0.10 ovz-dns.sheldon.fr  ovz-dns

::1             localhost ip6-localhost ip6-loopback

 

n’oubliez pas un /etc/init.d/dnsmasq restart après les modifications !

 

Dnsmasq est très pratique, il permet également la déclaration pour le protocole XMPP 🙂
Autre limitation de la livebox (décidément …), je ne peux pas modifier les DNS transmis par son propre serveur DHCP, j’ai donc été obligé de le désactiver (mince alors) pour utiliser celui de dnsmasq, afin qu’il renseigne sa propre ip en tant que DNS au client DHCP.
La partie cache, fonctionne également très bien, exemple :

Première requête, elle n’est pas dans le cache, elle est donc transmise vers mon DNS qui fait autorité (temps : 26ms)

dig linux.org

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> linux.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37505
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;linux.org.			IN	A

;; ANSWER SECTION:
linux.org.		3104	IN	A	107.170.40.56

;; Query time: 26 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Oct  2 11:34:54 2014
;; MSG SIZE  rcvd: 43

à la seconde requête, elle est cette fois dans le cache, le traitement est instantané :

dig linux.org

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> linux.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24005
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;linux.org.			IN	A

;; ANSWER SECTION:
linux.org.		3103	IN	A	107.170.40.56

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Oct  2 11:34:55 2014
;; MSG SIZE  rcvd: 43

Vous souhaitez vérifier le bon fonctionnement ?
allons faire un tour dans les logs :

Oct  2 11:34:54 dnsmasq[3027]: query[A] linux.org from 127.0.0.1
Oct  2 11:34:54 dnsmasq[3027]: forwarded linux.org to 208.67.222.222
Oct  2 11:34:54 dnsmasq[3027]: reply linux.org is 107.170.40.56
Oct  2 11:34:55 dnsmasq[3027]: query[A] linux.org from 127.0.0.1
Oct  2 11:34:55 dnsmasq[3027]: cached linux.org is 107.170.40.56
Oct  2 11:40:18 dnsmasq[3027]: query[A] linux.org from 127.0.0.1
Oct  2 11:40:18 dnsmasq[3027]: cached linux.org is 107.170.40.56

On voit donc la première requête est adressé à 208.67.222.222, qui la résous, puis la mets en cache, lors du second appel, c’est le cache de Dnsmasq qui répond.

Autre exemple, lorsque je veux utiliser ma webmail depuis chez moi, avant je tombais sur l’interface de la livebox, maintenant dnsmasq voit l’enregistrement présent dans /etc/hots et corrige ma requête DNS :

Oct  2 11:59:23 dnsmasq[3027]: query[A] zimbra.sheldon.fr from 192.168.0.211
Oct  2 11:59:23 dnsmasq[3027]: /etc/hosts zimbra.sheldon.fr is 192.168.0.220

Conclusion :
c’est simple à mettre en place (à peine 5/10 min), facile à maintenir, très souple (bon faut chercher un peu dans les options) et libre !
que demander de plus ?

75 Responses to “La livebox et son loopback … « Go fuck ! »”

  1. Elessar dit :

    Ah, le classique problème de l’accès à un serveur situé derrière le même NAT que son poste client ! Il existe quatres solution distinctes :

    – l’IPv6 pour se passer de NAT, impossible avec un FAI fossilisé comme Orange ;
    – le double NAT, impossible avec la Livebox donc ;
    – la résolution sans DNS, dans les /etc/hosts ;
    – le DNS à horizon multiple, que tu as mis en place ici.

    • Sheldon dit :

      1) tu l’as dit ^^
      2) le double NAT est possible justement, c’est le mode bridge qui permet de s’en affranchir qui n’est pas possible
      3) ouais, mais chiant pour les « mobiles », ça veut dire que je n’aurais plus accès à mes services depuis l’extérieur à moins de remodifier les /etc/hosts –> galère over9000 !
      4) solution la moins chiante et la plus efficace pour le moment

      y a aussi la possibilité d’utiliser un proxy, un vpn …
      mais pas franchement pratique :/

      • François dit :

        Super post (et super déterrage !),
        par contre j’ai juste pas compris si finalement c’est le DHCP de la livebox qui fonctionne ou s’il faut le désactiver au profit de dnsmasq.

        Et si ce n’est pas trop demander, dans mon cas j’ai un serveur unique qui héberge mes services, faut-il commenter ou pas l’option « dhcp-authoritative »

  2. Gwenlune dit :

    Personnellement, ayant eu le même problème, j’ai monté mon propre bind et mon propre serveur dhcp puisqu’il n’est pas possible de changer les dns la livebox.
    Puis J’ai eu un soucis avec le décodeur tv d’Orange qui a besoin du dhcp de la livebox (j’ai mis un week-end pour comprendre pourquoi le décodeur n’affichait plus la tv)
    J’ai du laisser les deux dhcp avec une plage d’ip d’une seule adresse sur la livebox et donc pour le décodeur tv, et une plage plus grande sur mon propre dhcp.
    Ça fait 4 semaines que ça tourne comme ça…

  3. Laurent dit :

    Euh si c’est comme sur la livebox 2 y a pas besoin de se compliquer la vie comme ça, dans la description des devices connectés à la livebox on peut mettre le nom de domaine , comme ça la requête ne sort même pas jusqu’au serveur dans. J’avoue que j’ai mis du temps à trouver (parce que le nom est peut être mal choisi dans l’interface) mais c’est tout simple. Perso je l’utilise avec mon raspberry et ça marche très bien.

    • Sheldon dit :

      J’ai essayé cette méthode, mais comme expliqué dans le billet, ça ne fonctionne pas lorsque l’on a plusieurs domaine sur une même ip (le cas du serveur web par exemple).

  4. foxmask dit :

    comme mes services derriere la livebox ont des noms de domaines chez OVH, qui fourni un serveur DynDns mais que la livebox ne gere pas OVH mais d’autre service genre no-ip etc… j’ai du utiliser un script pyton ipcheck + une ligne magique qui recupere l’ip public en json

    curl -s -X POST -H « Content-Type: application/json » -d ‘{« parameters »:{}}’ http://192.168.1.1/sysbus/NMC:getWANStatus | sed -e ‘s/.* »IPAddress »: »\(.*\) », »Remo.*/\1/g’

    trouvée ici http://communaute.orange.fr/t5/ma-connexion/Recup%C3%A9ration-de-l-IP-WAN-d-une-Livebox-Play-noire/m-p/227233#M18838

    du coup ca retourne parfaitement l’ip public;, qu’on donne à ipcheck et zoooo 😉
    revers de la médaille ; c’est home.toto.com qui est géré par OVH et pas toto.com avec Dyndns …

    • Sheldon dit :

      ce que je fais également avec un script maison et un champ Dyn chez OVH, mais ça ne résout pas le problème pour se connecter en interne !
      et ovh gère aussi bien mon home.sheldon.fr (cname) et mon sheldon.fr (en type A)

  5. JLS dit :

    Pour accéder à mon owncloud et résoudre ce problème de loopback, j’ai suivi ce conseil, et ça fonctionne très bien :
    « personnaliser le nom de l’équipement (de ton serveur local) et lui mettre son nom de domaine. Chez moi ces deux solutions fonctionnent (avec la livebox play).
    En faisant ça le serveur dns interne de la livebox va résoudre « nom.de.domaine.tld » vers « 192.168.1.X » (l’adresse IP locale du serveur). Il y a cependant une limitation, les sous-domaines ne fonctionneront pas (il y a peut-être une parade mais ne les utilisant pas, je n’ai pas cherché).
    Ha et évidemment il faut utiliser le serveur DNS de la livebox (192.168.1.1 par défaut avec DHCP) »
    Vu ici : http://www.forum-orange.com/forums/viewtopic.php?pid=680753#p680753
    (pour moi avec une LiveBox 2)
    Un peu bricolage sur les bords, mais tant que ça marche…

    • Sheldon dit :

      et quand j’ai 4 ou 5 domaines différents (je parle pas de sous domaine que l’on aurait pu gérer avec un cname et un vhost) qui pointe sur la même ip d’un serveur web.
      je mets quoi dans la livebox ?
      j’en prends une et les autres basta ? ^^

  6. Nightlight dit :

    Ou sinon, il suffit de rentrer dans la livebox, de se logger en tant qu’administrateur puis de sélectionner son équipement et à la place de l’adresse ip fournit par la livebox play de mettre « sheldon.fr ».
    Tester à la maison ;).

    • Sheldon dit :

      tester également et non validé dans deux cas :
      – du multi domaine sur une ip
      – un domaine qui passe par un reverse proxy avant d’attendre sa cible.

      évidement j’utilise un des deux cas 90% du temps, c’est pourquoi j’ai cherché une autre solution !
      si ça avait été aussi simple, je me serais pas cassé le c** 😉

  7. DPU dit :

    A noter qu’utilisant des VLANs chez moi, j’ai dû arrêter d’utiliser dnsmasq en tant que serveur DHCP: il ne les gérait pas correctement (serveur DHCP sur 1 réseau à la fois).

    • Sheldon dit :

      ah bon à savoir ça !
      j’utilise aussi des vlans, mais les machines ayant besoin d’un DHCP sont toutes dans le même VLAN.
      tu as essayé du coup le DHCP relay ?

  8. Gazous dit :

    Bonjour, mon problème est lié à celui là mais un peu différent.
    J’ai pleins de redirections de ports (PAT) vers des équipements de mon réseau à la maison.
    Cela me permet de pouvoir y accéder depuis l’extérieur.
    Mon problème est que lorsque je suis à la maison connecté sur le LAN, l’accès à un équipement via l’IP publique ne fonctionne pas, je suis toujours obligé de jongler entre les 2 IP en fonction de mon emplacement est c’est ennuyeux.
    N’y a-t-il pas une solution qui permettrait à la livebox de savoir que lorsque j’accède à son IP publique depuis le réseau local elle doit appliquer les règles de PAT sur l’adresse 192.168.1.1 ?

    • Sheldon dit :

      ba si, c’est justement l’intérêt de ce billet, j’avais le même soucis (ou alors je ne comprends pas ta demande ^^)
      Je voulais avoir accès à mes serveurs/services/trucs aussi bien de l’intérieur que de l’extérieur, sans avoir à jongler entre les ip (par contre j’utilise des nom dns moi, pas d’accès direct en ip).

      • Gazous dit :

        Merci pour ton retour.
        Est ce que cela fonctionne si j’ai plusieurs ports sur une même machine et d’autres sur une autre.
        Comment la résolution des peut-elle rediriger vers une machine ou une autre en fonction du port attaqué sur via l’adresse publique ?

        • Sheldon dit :

          Salut,

          oui ça fonctionne sans soucis avec plusieurs ports (le dns, n’est qu’une translation du nom vers l’ip, il n’affecte rien d’autre).

          – si tu es en local, tu accède en direct à la machine, donc à tous les services ayant des ports ouverts.

          – si tu es depuis internet, là c’est le NAT de ta box qui fera la translation (il faut donc penser à déclaer ce que tu veux ouvrir à l’extérieur).

          – sinon dernière méthode : utiliser un reverse proxy en frontal, et tu n’ouvres que lui sur l’extérieur.
          exemple :
          http://www.toto.fr:80 -> 192.168.0.10:80
          moncloud.toto.fr:443 -> 192.168.0.123:9000
          web.toto.fr:80 -> 192.168.0.12:8080

          • Gazous dit :

            Merci pour ton retour.
            En fait j’utilise un seul nom DNS/IP Publique avec des redirections NAT qui pointent vers différentes machines locales en fonction des ports.
            Exemple :
            toto.fr:80 -> 192.168.1.10:80
            toto.fr:443-> 192.168.1.10:443
            toto.fr:21->192.168.1.20:21
            toto.fr:8080->192.168.1.30:8080
            etc

            Si je suis en local sur ma LiveBox et que j’attaque l’adresse toto.fr:21 aujourd’hui ça ne répond pas. Quelle serait la solution pour que je puisse gérer ces accès locaux en utilisant le nom DNS en local ?

            • Sheldon dit :

              j’avais le même cas de figure que toi 🙂
              et pour y remédier j’ai rajouté une machine avec un Dnsmasq (le sujet de ce post) qui me sert de cache dns et dhcp chez moi (pour tous mes clients : pc, smartphone, portable …).

              depuis j’ai accès à toto.fr:21 aussi bien chez moi qu’en extérieur !

              • Gazous dit :

                Merci ! J’ai un N’as Synology et j’ai vu qu’il y a une version de DnsMasq appelée SynDnsMasq.
                Je vais regarder si je peux faire ça avec !

  9. Sergio dit :

    Il existe une solution simple pour avoir le loopback sur une Livebox :

    http://www.2leplace.fr/contourner-le-probleme-de-loopback-avec-la-livebox-play/

    Et ça fonctionne nickel !
    Avec mon NAS et tout ce qu il y a dessus j’étais bien embêté sans loopback . Plus maintenant !

  10. Arnaudbea dit :

    Bonjour,

    le lien http://www.2leplace.fr/contourner-le-probleme-de-loopback-avec-la-livebox-play/ ne fonctionne plus.

    Je voudrais mettre en place ce contournement car je n’ai pas la dernière version du firmware de la livebox. Quelqu’un pourrait m’envoyer son contenu ou la procédure ?
    Merci

  11. azerty dit :

    J’ai mis ça en place chez moi. Je suis derrière un routeur lui-même derrière cette fichue livebox…

    Pour du web ça va bien, mais dès que l’on doit coupler le tout à d’autres services style du SSH, ça devient plus compliqué : j’ai mis en place un Gitlab chez moi, dans ce cas, le port 80 et 443 vont vers le reverse proxy (qui peut aussi gérer d’autres vhosts sur d’autres VM), mais le SSH va direct sur Gitlab donc sur une autre IP, et je ne trouve pas ça très propre.

    Et en local, comme on n’a pas le loopback, il faut bidouiller iptables pour forwarder les paquets à la VM finale soit bidouiller les DNS (ce dont il est question dans l’article). J’ai essayé la première solution, elle fonctionne à première vue mais la VM finale voit toutes les connexions en provenance du RP et non de l’IP d’origine ce qui me pose un problème avec fail2ban qui bannit le RP plutôt que l’IP distante autrement dit, moi y compris (j’ai cherché comment garder l’IP d’origine sans succès, le réseau c’est vraiment un métier), d’ailleurs si vous avez une solution, je suis preneur :).

    J’ai essayé de mettre en place la solution expliquée dans l’article sans succès et j’avoue ne pas avoir compris ce que le DHCP venait faire là…

    En attendant, j’ai fait la manip au niveau de mon routeur qui est provisoirement sur du DD-WRT mais j’aimerais remettre le firmware d’origine car le wifi n’est pas stable du tout et les débits sont trop faibles (comparativement) mais il ne permet pas cela.

    Enfin, lorsque j’ai voulu éditer le fichier resolv.conf, comme mentionné dans l’article, j’ai vu un magnifique commentaire m’indiquant de ne pas éditer ce fichier à la main du coup je suis dans l’impasse…

    Merci de votre aide.

    • Sheldon dit :

      Salut,

      Alors, pour la partie DHCP, c’est simple la livebox ne propose pas de diffuser un autre DNS que le sien si elle fait aussi serveur DHCP.

      donc si je veux que mes smartphones, tablettes … qui sont en dhcp puissent récupérer l’adresse de mon DNS et pas celui de la livebox -> pas d’autre choix que de désactiver la box pour gérer ce service directement depuis Dnsmasq.

      Pour le resolv.conf je n’ai pas ce soucis, mais peut être utilises tu networkmanager ?
      si tu fais une modif, elle est écrasé ?

      sinon tu peux faire la même modifs depuis networkamanger 🙂

  12. julienth37 dit :

    Salut Sheldon,

    J’avais commencé un commentaire mais il s’est transformé en billet sur mon blog -> http://www.julienth37.tk/La%20livebox%20et%20son%20loopback

    Bonne lecture !

  13. Nicolas C. dit :

    Un immense merci à toi ! Ton article est -en plus de correspondre parfaitement à ce que je recherchais- d’une précision et d’une clarté rare.

  14. Pauline dit :

    Bonjour Sheldon !

    Merci pour ton article, il est d’une très grande aide.
    Par contre, j’aurais une petite question ou plutôt un soucis, je n’arrive pas à le configurer.

    Avant ma live box play le faisait tout seul mais depuis que ma livebox a fait sa MAJ ça ne fonctionne plus –‘.
    J’ai suivis toutes les étapes pour la configuration de dnsmasq, mais ça ne fonctionne pas…

    log/dnsmasq :

    Feb 13 14:05:45 dnsmasq-dhcp[12819]: DHCP, IP range 192.168.1.70 — 192.168.1.149, lease time 1d
    Feb 13 14:05:45 dnsmasq[12819]: Lecture de /etc/resolv.conf
    Feb 13 14:05:45 dnsmasq[12819]: utilise le serveur de nom 208.67.222.222#53
    Feb 13 14:05:45 dnsmasq[12819]: ignore le serveur de nom 127.0.0.1 – interface locale
    Feb 13 14:05:45 dnsmasq[12819]: lecture /etc/hosts – 5 adresses
    Feb 13 14:06:04 dnsmasq[12819]: query[A] linux.org from 127.0.0.1
    Feb 13 14:06:04 dnsmasq[12819]: forwarded linux.org to 208.67.222.222
    Feb 13 14:06:05 dnsmasq[12819]: reply linux.org is 107.170.40.56

    Je me suis fourvoyer dans la configuration ! Et je ne sais pas trop ou ça bloque…

    Est-ce que vous pourriez m’aider s’il vous plait? J’ai vraiment fort agréable d’accéder a son serveur par son nom domaine aussi bien de l’extérieur que de l’intérieur.

    Cordialement

    Pauline

    • Sheldon dit :

      Salut,

      Merci 🙂
      reprenons depuis le début pour voir où tu en es :

      1) tu as bien une redirection entre ton mondomaine.fr et l’ip de ta box (en ip fixe ou un via un outil pour les ip dynamiques)
      2) tu as ouvert les ports sur ta box ? (ex le 80 et 443 vers l’ip privée de ton serveur, genre 192.168.0.100)
      3) sur la machine contenant DNSmasq, tu as renseigné le fichier /etc/hosts pour que le nom correspond à l’ip privée (192.168.0.100 mondomaine.fr)
      4) tu as renseigné sur TOUTES les machines de ton réseau privé l’ip de ta machine dnsmasq comme serveur DNS ?

      (chez moi mon dnsmasq se « synchronise » sur le dns de Google 8.8.8.8 et toutes mes machines viennent interroger ma machine dnsmasq, lorsque je contact une machine dnsmasq va vérifier en premier mon fichier /etc/hosts, si il trouve monblog.mondomaine.fr alors il traduit avec l’adresse ip privée qui a été renseigné, sinon il transfère la demande DNS aux serveurs google).

      c’est mieux comme explication ? 🙂

      • Pauline dit :

        Bonjour,

        Merci pour votre réponse.

        1- J’ai une ip dynamique (dyndns) entre mon nom de domaine et l’ip de la box. J’ai un script qui met à jour mon ip.

        2-Coté NAT/PAT, j’ai bien une règle pour le port 80 (UDP/TCP) mais pas le 443. Faut-il que je l’ouvre ?

        3- L’IP Privée de la machine avec dnsmasq (mon serveur) est 192.168.1.79. Et dans le fichier hosts, j’ai :
        #127.0.0.1 localhost
        127.0.1.1 paulinevial.com

        # The following lines are desirable for IPv6 capable hosts
        ::1 localhost ip6-localhost ip6-loopback
        ff02::1 ip6-allnodes
        ff02::2 ip6-allrouters

        192.168.1.79 paulinevial.com

        4-Pour cette partie, je n’ai pas fait !
        Sur MBP /etc/host -> il faut que je rajouter 192.168.1.79 paulinevial.com ?

        C’est approximativement ça que je souhaiterais avoir. Je ne comprend pas trop pourquoi vous l’envoyer sur le dns de google si ça ne concerne pas le votre site/blog. Faut bien renvoyer la demande quelques part peut être est ce la réponse à ma question 😛

        Encore merci pour votre part, je ne dois pas être bien loin d’y arriver enfin je l’espère 🙂

        • Pauline dit :

          Après avoir modifié une petites choses dans /etc/hosts sur mon MBP :

          192.168.1.79 paulinevial.com,

          j’ai accès à mon serveur en mettant chez moi mais depuis l’extérieur cela ne fonctionne pas, je suis obligé de commenté cette ligne.

          Est-ce normal? est-ce que j’ai raté quelques choses ?

          • Sheldon dit :

            Super, la première partie fonctionne 🙂

            tu as quelque chose dans les logs ?
            la machine Dnsmaq est la même le serveur web ? (y a pas une règle à la con sur le serveur web ?)

            pas la peine d’ouvrir le port 443 si tu l’utilise pas sur ton serveur web (c’est le https).

            • Pauline dit :

              Bonjour,

              Dans quel log plus précisément? J’ai des attaques ssh brute force depuis 4 jours.

              Oui dnsmasq est installé sur mon serveur/NAS (Proliant N40L).
              Genre une regle iptable ?

              Okay, mon site web n’est pas en HTTPS.

  15. sebastien dit :

    Bonjour Sheldon, es tu toujours disponible sur ce sujet ? je ne m’en sors pas 🙁 et ta méthode me parait être la seule possible et sérieuse !

    Je suis en train d’étudier Raspberry Pi2 et ce qui tourne autour, owncloud, seafile, et autres … je suis derrière une Livebox Fibre Noire, qui a l’IP 192.168.1.1, mon RPI porte l’IP 192.168.1.12, forcée par Dhcp Livebox sur cette IP. J’ai aussi un nom de domaine « mondomaine.com », accessible depuis l’extérieur via un Dyndns OVH qui marche parfaitement. Et j’aimerai pouvoir utiliser mon nom de domaine tant en interne qu’en externe ! c’est nécessaire pour un projet que j’étudie.

    Ayant lu ton exposé, j’ai installé sans pb dnsmasq, sur ma RPI (j’oubliais DEBIAN Wheezy, Apache). Puis j’ai pris ton dnsmasq.conf intégralement, supprimant l’original, remplaçant ta ligne domain=mondomaine.com et supprimé tes dernières lignes #déclaration pour mon serveur xmpp. J’ai aussi modifié les IP de plages dynamiques, remplaçant 192.168.0 par 192.168.1 …

    Ensuite, j’ai pris ton resolv.conf, remplaçant ton nom de domaine par le mien, puis /etc/hosts en ajoutant la ligne 192.168.1.12 mondomaine.com.

    J’ai bien redémarré dnsmasq, sans erreur, et apache2, sans erreur non plus.

    Et rien n’a changé ! mondomaine.com me mets bien sur la gestion de ma livebox, et 192.168.1.12 me mets bien sur owncloud comme avant. Et sur mon iphone en 3G, mondomaine.com me mets bien sur owncloud.

    Je ne vois pas ou j’ai péché ! pourrais tu m’aider ? merci d’avance.

  16. sebastien dit :

    Je regarde mon dnsmasq.log, et je vois des tas d’IP inconnues !

    Apr 11 13:16:36 dnsmasq-dhcp[5001]: DHCPREQUEST(eth0) 192.168.1.21 5c:95:ae:3b:47:52
    Apr 11 13:16:36 dnsmasq-dhcp[5001]: DHCPNAK(eth0) 192.168.1.21 5c:95:ae:3b:47:52 adresse non disponible
    Apr 11 13:16:40 dnsmasq-dhcp[5001]: DHCPDISCOVER(eth0) 5c:95:ae:3b:47:52
    Apr 11 13:16:40 dnsmasq-dhcp[5001]: DHCPOFFER(eth0) 192.168.1.112 5c:95:ae:3b:47:52
    Apr 11 13:16:40 dnsmasq-dhcp[5001]: DHCPREQUEST(eth0) 192.168.1.21 5c:95:ae:3b:47:52
    Apr 11 13:16:40 dnsmasq-dhcp[5001]: DHCPNAK(eth0) 192.168.1.21 5c:95:ae:3b:47:52 mauvais identifiant de serveur
    Apr 11 13:16:53 dnsmasq-dhcp[5001]: DHCPDISCOVER(eth0) e0:b9:a5:3a:6d:63
    Apr 11 13:16:53 dnsmasq-dhcp[5001]: DHCPOFFER(eth0) 192.168.1.145 e0:b9:a5:3a:6d:63
    Apr 11 13:17:56 dnsmasq-dhcp[5001]: DHCPDISCOVER(eth0) e0:b9:a5:3a:6d:63
    Apr 11 13:17:56 dnsmasq-dhcp[5001]: DHCPOFFER(eth0) 192.168.1.145 e0:b9:a5:3a:6d:63

  17. sebastien dit :

    Ca alors, j’ai l’impression que ca marche ! je teste et reteste, et je confirme ! A +

  18. sebastien dit :

    Je confirme, ça marche … plusieurs reboots, vider les caches, essayé avec Firefox, Chrome, Chromium, et même IE !
    Par contre, si je mets mon Iphone sur mon réseau wifi, donc derrière la Livebox, ca ne marche pas … mais c’est moins grave, jusqu’à ce que je trouve.
    Merci merci merci Sheldon, et c’est vrai que votre post est très clair. Bravo !

    • Sheldon dit :

      Salut,

      content que ces quelques lignes ai pu t’aider 🙂
      pour les « attaques d’ip inconnus », vu quelles sont sur ton propre réseau lan, peut être ne le sont telles pas ?! (il s’agit de requêtes DHCP provenant soit d’un smartphone, d’une TV connecté, d’une console de jeux …).

      Pour ton iPhone, comme tu l’as dit il passe par le wifi de ta box, et malheureusement on ne peut pas changer les DNS diffusé par la livebox, ta seule solution est de couper le wifi sur ta livebox et d’acheter et une petite borne wifi, qui elle diffusera l’ip de Rpi (qui te sert de relai DNS).

      @+

      • AlRp dit :

        Bonjour,
        Si. Les requêtes passant par le Wifi peuvent être redirigées vers dnsmasq qui peut faire aussi office de serveur DHCP. Pour cela il faut mieux désactiver celui de la Livebox peu souple. Je l’ai fait et ça marche.

        Et c’est vrai que l’ensemble accélère beaucoup les requêtes.

        Mais il y a un piège que je viens de voir aujourd’hui : Orange n’aime pas la neutralité d’internet. Quand on va sur certaines de ses pages WEB le contenu varie suivant si vous utilisez les serveurs DNS d’Orange ou bien des serveurs externes. Il semble que le serveur de la Livebox y soit pour quelque chose, il modifie peut-être l’information DNS. De même, l’authentification pour l’envoi de courriel en SMTP peut varier.

        La solution est d’ajouter dans le fichier de configuration de dnsmasq les lignes :
        server=/orange.fr/192.168.1.1
        server=/livebox/192.168.1.1
        server=/livebox.home/192.168.1.1

        Ce qui fait passer toutes les requêtes DNS par la Livebox quand elles concernent orange.fr ou la livebox elle-même (permettant d’aller sur http://livebox).

        Merci pour cette page qui m’a donné l’idée de le faire.

        • Sheldon dit :

          merci pour ces modifs, très pertinentes !

          le coup de la neutralité du net, j’ai bien peur que l’on y soit confronté de plus en plus dans les années à venir 🙁

  19. gilles dit :

    Salut,
    y a quelques temps y avait cette solution : http://gregland.net/article.php?sid=226
    il parait que ça ne fonctionne plus, mais chez moi ça fonctionne encore …

  20. Chris dit :

    Hello !
    Je suis passé chez orange il y a deux ans pour bénéficier de la fibre.
    Même problèmes rencontrés, même solution apportée. Obligé de passer par un bind9 local, un DHCP local pour fournir mon DNS aux devices mobiles sur mon LAN et devant coexister avec celui de la livebox TV.

    Et puis j’ai craqué. J’ai mis un coup de fusil à la livebox play et l’ai remplacée par un pfSense tournant sur du hardware genre mini-itx. La livebox tv elle était déjà très vite retournée dans sa boite. Je n’ai jamais vu de ma vie un produit aussi mal conçu, moche graphiquement et sans intérêt. Ne remplacera jamais un XBMC, même dans leurs rêves les plus fous.

    Une autre alternative sympa maintenant est d’installer un routeur openwrt sur banana-pi R1, un équivalent de raspberry-pi avec switch GB et wifi

    • Sheldon dit :

      C’est mon rêve de pouvoir virer cette Livebox, d’autant plus que j’ai déjà un Pf qui tourne …
      Malheureusement pour moi, je suis en vdsl, et un modem en vdsl2 gérant les mêmes profils que ceux d’Orange ça ne court pas les rues !

  21. florian dit :

    Une solution qui fonctionne pour avoir à la fois le loopback dns et le décodeur qui marche, quel que soit le firmware de la livebox !
    1/ définir sur la livebox une plage dhcp assez courte, et réserver toutes les adresses ip de cette plage. évidemment penser à réserver une adresse pour le décodeur. les équipements définis ici n’auront pas accès au dns loopback puisque le dns sera attribué par le dhcp de la livebox
    2/ définir sur votre nas ou autre équipement un serveur dhcp qui attribuera un serveur dns paramétré par vos soins pour gérer le dns loopback.

    quand un nouvel équipement arrive sur le réseau, la livebox ne peut pas lui donner d’adresse puisqu’elle n’en a plus de dispo, c’est donc votre vrai serveur dhcp qui sera le seul à répondre à cette demande.
    quand le décodeur se connecte, la livebox est le serveur dhcp le plus rapide à répondre et après quelques redémarrage, ça a l’air de bien marcher, le décodeur retrouve toujours sa bonne conf 🙂

  22. alvaro dit :

    Bonjour,
    La livebox 4, sortie récemment, est gère-t-elle le loopback ?
    A+

  23. loopback dit :

    De mon côté j’ai utilisé cette méthode de DNS à horizon multiple
    avec un NAS Synology en installant le service DNS Server. Avec ca plus de pb d’accès aux services DAV, très utiles pour partager calendrier et contact (localement ou à distance).

    Le service DNSmasq est très utile et léger. Nous l’intégrons/utilisons dans les routeurs OpenWRT chez nos clients pour le loopback notamment.

    A noter qu’il existe également la solution bind.

    Sébastien

  24. Mad_noob dit :

    Bonjour,

    J’ai tenté de reproduire ton travail. Tout semble fonctionner correctement, DHCP et DNS, mais je ne parviens pas à taper les adresse externe depuis le lan.

    Dnsmasq tourne dans une jail sur un FreeNAS, placé derrière la livebox. Il s’agit d’une LiveBox Pro V3 fibre.

    Je pense que j’ai du mal paramétrer la partie dns…

    Merci.

    • Sheldon dit :

      Salut,
      Si sur ta machine cliente tu as renseigné l’ip de ton Dnsmasq en tant que DNS, est ce que sur ton jail Dnsmasq, tu lui as quand même renseigner un DNS externe ? (que tu gères toi, ou via un fai …)

      Dans notre cas dnsmasq ne sert que de cache en gros, ton client cherche à résoudre http://www.google.fr, il transmet la requête à ton DNS en interne (ton jail), qui lui la transmet à un DNS en externe (enfin façon de parler).
      l’intérêt est surtout de pouvoir rajouter des déclarations en internes pour traduire des requêtes avant de passer la livebox (le fameux problème de loopback).

  25. Mad_noob dit :

    Oui c’est ce que j’ai fait dans /etc/resolv.conf de ma jail dnsmasq (pour un dns externe, google en l’occurance). Après mes clients en DHCP récupèrent l’adresse du DNS (celle de la jail du dnsmasq) par le DHCP.

    Le fonctionnement que tu décris j’ai pu le constater en lisant /var/log/dnsmasq.log ce qui me laisse penser que c’est ok.

    Je ne vois pas ce qui pourrait bloquer hormis de mauvaises déclarations dans /etc/resolv.conf.

    Je vais revoir cela. Par contre avec la journalisation activée est ce que cela te prend beaucoup de place ?

    • Sheldon dit :

      sur tes clients tu as bien qu’un seul dns ?
      et le dhcp de la livebox est désactivé ?

      perso je n’ai pas activé les logs, ça prends effectivement une sacrée place 🙂

  26. Mad_noob dit :

    Oui je n’ai qu’un seul DNS.

    Mais c’est moi qui suis bête. Cela fonctionne en réalité.

    En faisant un ping sur l’équipement concerné, (192.168.1.3) :

    ping -a 192.168.1.3 il le ping normalement et me sort comme nom gstore.gstore.fr alors qu’en local j’essai de taper https://gstore.fr ce qui échoue.

    Quand je tape en local https://gstore.gstore.fr cela fonctionne. Il colle le hostname de la machine avec le suffixe DNS…

    En fait de l’exterieure mon interface web je l’atteins par https://gstore.fr et je cherchait donc à reproduire ce cas de figure.

    Est ce que c’est possible au moins ?

    Merci pour tes réponses.

    • Sheldon dit :

      tu as mis quoi dans ton /etc/hosts sur ton dnsmasq ?

      car ce que tu demandes est le comportement normal, tu as juste dû rater un truc sur la conf 🙂
      Sinon essai un truc comme ça :
      « 192.168.1.3 gstore gstore.fr »

      et ton virtual host sur ton serveur web, il écoute sur quoi ?

  27. Mad_noob dit :

    J’ai mis cela :

    ::1 localhost
    127.0.0.1 localhost
    192.168.1.8 dnsmasq

    192.168.1.5 plex
    192.168.1.6 owncloud
    192.168.1.3 gstore

  28. Sheldon dit :

    Modifie ta dernière ligne par :
    « 192.168.1.3 gstore gstore.fr »

    • Mad_noob dit :

      Alors je l’avais déjà fais, sans grand résultat, j’ai procédé à une inversion comme j’ai pu le voir sur d’autres exemples de fichiers hosts.

      Cela fonctionne normalement, lorsque je ping en local gstore.fr il me renvoi bien 192.168.1.3. J’ai pas testé l’interface web pour le moment mais si le ping fonctionne je pense qu’elle doit être accessible.

      Peut être que la configuration du fichier hosts est moins « flexible » sur une freebsd (dans l’ordre de nomination 192.168.1.3 gstore.fr gstore au lieu de 192.168.1.3 gstore gstore.fr) ? Toujours est-il que j’avais essayé ça hier et que ça ne fonctionnait pas. Du coup j’ai appliqué le même modèle pour les autres machine que j’ai déclaré.

      Vraiment un grand merci pour ton aide et pour l’effort de partage 🙂

      • Sheldon dit :

        C’était avec plaisir, si ce blog peut parfois servir à quelqu’un alors tant mieux, je suis content 😉
        Et si tu as trouvé ton problème alors c’est parfait !

        bonne continuation dans tes geekeries 🙂

  29. Mad_noob dit :

    Mais les soucis que j’avais venaient bien de moi, j’avais mal renseigné le fichier hosts.

  30. Mad_noob dit :

    Bon alors le problème est complètement ailleurs et n’a rien à voir avec l’ordre du libellé des entrées du fichier hosts du dsnmasq…

    C’est plus vicieux…

    En prenant une autre jail de test sous freebsd lorsque je ping l’adresse gstore.fr il me renvoi 192.168.1.3, super ça marche.

    En prenant le CMD de Windows 10 ping -a 192.168.1.3 renvoi gstore.fr sauf que si je ping gstore.fr depuis le CMD il me renvoi l’adresse IP publique et là ça bloque, de plus je n’ai toujours pas accès à l’interface web depuis un navigateur (https://gstore.fr)…

    Bref je garde mon calme et chope un Windows 7 et tente les même manipulations que Windows 10 et là ça marche dès le premier coup. J’ai l’interface Web qui s’affiche.

    Donc la conclusion Windows 10 doit pas faire comme les autres. La parade pour que ça marche sous Windows 10 est d’éditer son fichier hosts avec le bon alias et là bingo ça fonctionne…

    J’ai perdu bêtement du temps pour une histoire d’OS qui n’avait rien à voir le ce que je tentais de mettre en place…

    J’ai aussi commenté l’option domain du dnsmasq.conf, car il est inutile que tout les clients du réseau interne récupère un suffixe DNS (aucune utilité dans mon cas amha).

    Merci encore 🙂

  31. hermes dit :

    Bonjour,

    J’ai repris votre config mais quand j’essai de me connecter au dhcp pour récupérer une adresse j’ai le message suivant dans les logs :

    dnsmasq-dhcp[2410]: no address range available for DHCP request via eth0

    J’ai déactivé ipv6, j’ai essayé de modifier la directive dhcp-range en :

    dhcp-range=192.168.0.70,192.168.0.80,255.255.255.0

    avec et sans netmark, et au démarrage j’ai pourtant bien :

    dnsmasq-dhcp[2410]: DHCP, IP range 192.168.0.70 — 192.168.0.80, lease time 1h

    Rien y fait, si vous avez une idée ça serait super sympa, merci.

  32. Calcipher dit :

    Bonjour, je déterre ce sujet car j’ai enfin trouvé commet paramétrer dnsmasq pour rendre fonctionnel le décodeur TV sans passer par le DHCP de la Livebox, en récupérant des infos sur le forum https://lafibre.info et en testant un peu…

    D’abord on tague le décodeur avec sa mac address en lui donnant une ip fixe (ici 192.168.1.80) :
    dhcp-host=xx:xx:xx:xx:xx:xx,set:dec,decodeur,192.168.1.80,1800
    -> Remplacer les xx par la mac address du décodeur, « dec » est le tag pour identifier le décodeur dans les lignes qui suivent, « decodeur » est un alias dns (optionnel)
    Ensuite il faut forcer 3 options dhcp, d’abord le vendor class (code 60), on met « sagem » :
    dhcp-option=tag:dec,60, »sagem »
    Puis le user-class (code 77), on le met comme suit :
    dhcp-option=tag:dec,77, »+FSVDSL_livebox.MLTV.softathome.Livebox3″
    Enfin le client identifier (code 61), là c’est plus compliqué, il faut récupérer la mac address de la livebox, et ajouter 4 à l’octet de poids faible (le plus à droite), et préfixer le tout par 1 :
    dhcp-option=tag:tv,dec,1:yy:yy:yy:yy:yy:YY
    Par exemple, si la mac address se termine par 76, on va mettre à la place de YY 7a (on ajoute 4 en hexa)
    Enfin, il faut forcer les serveurs DNS utilisés par le décodeur, il y a 2 méthodes.
    Soit on l’envoie sur la Livebox en indiquant son ip :
    dhcp-option=tag:dec,option:dns-server,192.168.1.1
    Soit on force directement les vrais serveurs DNS Orange :
    dhcp-option=tag:dec,option:dns-server,81.253.149.9,80.10.246.1
    Dans ce dernier cas, au premier reboot, le décodeur demande de saisir l’identifiant TV (que l’on retrouve dans son espace client Orange)

    Et voila, reste à désactiver DHCP sur la Livebox, relance dnsmasq, et ça doit fonctionner.

  33. Pierre Gaborieau dit :

    J’ai longtemps cherché cet article sans savoir s’il existait, merci d’exister ! Super blog au passage, j’ajoute à mes favoris, j’ai pas mal de choses qui correspondent à la situation ici (auto-hébergement, Livebox Orange, VMs, je vois que certains articles parlent de proxmox, je suis sur la version gratuite de VMware ESXi qui commence à montrer ses limites et lourdeurs, alors je pense passer à Proxmox).

    • Sheldon dit :

      Hello,
      le blog n’est pas très actif cette année, mais content qu’il puissent te rendre service 😉
      je suis passé comme toi par Esxi avant de chercher d’autres solutions, et il est vrai que Proxmox avec son support LXC est bien pratique !

  34. bong101 dit :

    Bonjour

    je fais de l’auto depuis quelques années et ce problème de loopback me prend la tête depuis quelques années…je vais donc pouvoir le corriger grâce à ce tuto..merci!!

    J’ai néanmoins deux questions :

    – j’ai virtualisé un firewall avec une VM IP Fire et tous mes serveurs sont « derrière »…cela va-t-il fonctionner ?
    – quelle offre faut-il souscrire chez OVH par exemple pour rediriger un nom de domaine vers une box orange, et comment le faire ?

    D’avance merci

    • Sheldon dit :

      Salut,
      1) pas de raison que cela ne fonctionne pas, fait les bonnes ACLs pour que tes machines derrières ton IP Fire puisse résoudre vers ta machine dnsmasq, et fait en sorte que cette dernière puisse résoudre elle même vers un serveur DNS.
      2 ) une simple offre avec le domaine de ton choix, et tu configure la zone DNS pour pointer sur l’ip de ta box (attention à avoir un script pour mettre à jour l’ip dynamique de ta box orange vers un champs DynDNS chez OVH).
      C’est du moins ce que je fais pour ce site 🙂

  35. zb2oby dit :

    Salut

    Ayant depuis un moment des problème de f***ing loopback avec ma LB moi aussi j’ai essayé de trouver une solution.
    Je viens de mettre au point. J’ai d’ailleurs besoin de testeurs si il y a preneurs.

    https://github.com/zb2oby/hosts.git

    C’est un petit script en shell qui va automatiser la tâche d’écriture des noms d’hôtes dans le /etc/hosts en fonction du réseau sur lequel on se situe.
    C’est « livré » avec un petit utilitaire de paramétrage 😉

    une fois paramétré avec les réseaux préférés (filaires et wifi) le script va checker toute les 60 secondes et écrire ou effacer les résolutions du fichier /etc/hosts.
    donc :
    dehors = réseau non reconnu = effacement des lignes perso du fichier hosts
    dedans = réseau reconnu car paramétré = écriture des couple ip/domaine perso dans le fichier hosts

    pour ma part j’ai enfin une bidouille correcte pour faire mes loopback. ça fonctionne très bien chez moi. pas de raison que cela ne fonctionne pas chez les autres mais des test seraient bienvenus.

    En espérant que ça en aide certains.

  36. VALLEE dit :

    Bonjour Sheldon,

    Je suis un petit peu dans la même configuration que toi, je débute dans le domaine, je souhaite créer mon site, je pense avoir les mêmes problématiques:
    -livebox 3 (pas de loopback !!) -dois je demander à orange une autre box, la livebox4 est supposée gérer le loopback…mais peut-être payante…)
    – problème de certificats (pour l’instant Let’s encrypt) : comment gérer les certificats (ca va etre la croix et la baniere pour les changer tous les 90 jours !!!…)
    -j’ai vu le problème de brute force de Pauline, et j’aimerais moi aussi me prémunir et savoir adapter la réponse a ce genre de problème et déjà savoir le reconnaitre.
    -les problématique de virtualisation quels avantages quels logiciels quelles infrastructures…
    -mon site va être lié à une base de donnée avec pas mal d’images, et donc en volume ca risque de grimper assez vite, quelles solution, externaliser le stockage sur des fichiers, conserver la base….
    -j’utilise iptables pour sécuriser, bien que par défaut toutes les policy soient à DROP et que je n’ouvre que le 80, 22, 443 je me méfie et j’aimerais avoir l’avis d’un expert sur le sujet ou de quelqu’un ayant un peu de retour d’expérience sur le sujet.

    Cdt.

    Pour info :
    – cette page bien que https est marquée Connexion non sécurisée (des éléments de cette page ne sont pas sécurisés tel que des images)
    – cette autre page de ton site elle est marquée sécurisée par let’s encrypt (sans erreur affichée) : https://www.sheldon.fr/ et c’est typiquement ce genre de truc que je veux éviter…si possible

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *