Loi Lemaire : le droit à l’auto-hébergement gagne en précision

Loi Lemaire : le droit à l’auto-hébergement gagne en précision

Toit, toit, mon toit

Avatar de l'auteur
Marc Rees

Publié dans

Droit

12/11/2015 3 minutes
146

Loi Lemaire : le droit à l’auto-hébergement gagne en précision

Hier, Paris a notifié à Bruxelles une série de dispositions issues de l’avant-projet de loi numérique d'Axelle Lemaire. Parmi elles, celle relative au droit à l’auto hébergement.

Comme expliqué aujourd’hui, Paris a notifié à la Commission européenne plusieurs dispositions de la future loi Lemaire afin d’informer ses partenaires européens. Ceux-ci ont en effet désormais trois mois pour commenter le projet, lequel ne pourra être appliqué d’ici là.

Parmi les mesures notifiées, on retrouve l’article 17 de l’avant-projet de loi. Il prohibe les limitations techniques ou contractuelles imposées à un abonné qui aurait demandé à son FAI d’accéder « à des données enregistrées sur un équipement connecté à Internet, via le service d’accès auquel il a souscrit » ou « de donner à des tiers accès à ces données ».

Faciliter le contrôle de l’utilisateur sur ses données

C’est en ces termes qu’Axelle Lemaire entend protéger le droit à l’auto-hébergement. À Bruxelles, la secrétaire d’État au Numérique prévient que « de plus en plus d’utilisateurs entendent héberger eux-mêmes leurs données par l’acquisition d’un serveur de données personnel. De cette sorte, ils sont maîtres du stockage et de la conservation de leurs données et peuvent y définir des règles d’accès, notamment à distance. Cette pratique assure un contrôle supplémentaire pour les utilisateurs de leurs données. Pour ce faire, ils doivent connecter ce serveur personnel à la « box » Internet fournie par le fournisseur d’accès à Internet. »

Problème, détaille-t-elle dans l’étude d’impact annexée à la notification, si plusieurs FAI « particulièrement attachés à la liberté des utilisateurs n’opposent déjà aucune résistance ni aucun blocage technique pour l’autohébergement », ce n’est pas le cas de tous.

Ports Internet bloqués ou allocation d’adresses IP dynamiques

Sans les nommer, elle pointe un doigt accusateur sur « certains fournisseurs d'accès à Internet français [qui] ne permettent pas d'héberger derrière la « box », un serveur personnel de données. Cette pratique s’observe, par exemple, lorsque des ports Internet sont bloqués ou lorsque des adresses IP dynamiques sont allouées ».

Pour la secrétaire d’État, ces mesures sont considérées comme autant de restrictions au droit à l’hébergement. « L’allocation d’une adresse IP dynamique ou une limitation dans l’usage des ports internet empêchent cette redirection et donc la mise en place d’un serveur personnel. Or un utilisateur final doit avoir la liberté d’héberger par ses propres moyens, les informations qu’il traite, en particulier celles à caractère personnel (les courriels, les calendriers, les contacts, la messagerie instantanée...). »

Un coût marginal selon le gouvernement

La disposition notifiée à Bruxelles, qui sera examinée par la suite par les parlementaires français, interdit donc les contrariétés qui peuvent limiter ce droit. Selon Paris, la disposition a ainsi deux objectifs : « renforcer le principe de libre disposition de ses données personnelles » et « matérialiser le lien entre le principe de libre disposition de ses données et les moyens d’y parvenir, en particulier par l’auto-hébergement ». Quel coût pour les FAI ? « Très marginal » évalue encore l’exécutif, qui souligne que si des développements logiciels seront nécessaires sur le parc, ils pourront se faire progressivement « car tous les utilisateurs ne possèdent pas leur propre serveur ».

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Faciliter le contrôle de l’utilisateur sur ses données

Ports Internet bloqués ou allocation d’adresses IP dynamiques

Un coût marginal selon le gouvernement

Fermer

Commentaires (146)


Je m’y connais qu’en exégète (amateur) mais



« L’allocation d’une adresse IP dynamique ou une limitation dans l’usage des ports internet empêchent cette redirection et donc la mise en place d’un serveur personnel. Or un utilisateur final doit avoir la liberté d’héberger par ses propres moyens, les informations qu’il traite, en particulier celles à caractère personnel (les courriels, les calendriers, les contacts, la messagerie instantanée…). »



Il me semble que les services gratuits existants pour avoir un nom de domaine par DNS sont adaptés aux IP dynamiques..?

Quelqu’un a un exemple de FAI nous bloquant là-dessus?




Sans les nommer, elle pointe un doigt accusateur sur « certains fournisseurs d’accès à Internet français [qui] ne permettent pas d’héberger derrière la « box », un serveur personnel de données. Cette pratique s’observe, par exemple, lorsque des ports Internet sont bloqués ou lorsque des adresses IP dynamiques sont allouées ».



Justement, on veut les noms ! <img data-src=" />


Mouai, quel FAI ne permet pas de faire du NAT sur les ports ? C’est déjà pas mal simplifié. Et ce depuis bien longtemps déjà. Concernant les IP fixes ça arrive doucement avec la fibre… cela dit je ne vois pas ça d’un bon œil non plus…


Effectivement avec des solutions comme no-ip tu t’en sors. Mais en général le problème n’est pas technique mais dans les CGU.


Je ne suis pas sûr que ces redirections soient très efficaces en comparaison avec une IP fixe, et je ne suis pas sûr non plus qu’elles fonctionnent quel que soit le service (y compris email).








MuadJC a écrit :



Je m’y connais qu’en exégète (amateur) mais



« L’allocation d’une adresse IP dynamique ou une limitation dans l’usage des ports internet empêchent cette redirection et donc la mise en place d’un serveur personnel. Or un utilisateur final doit avoir la liberté d’héberger par ses propres moyens, les informations qu’il traite, en particulier celles à caractère personnel (les courriels, les calendriers, les contacts, la messagerie instantanée…). »



Il me semble que les services gratuits existants pour avoir un nom de domaine par DNS sont adaptés aux IP dynamiques..?

Quelqu’un a un exemple de FAI nous bloquant là-dessus?





Ben justement c’est une rustine.&nbsp;



Quel est l’intérêt pour les FAI d’allouer des adresses IP dynamiquement ?


Une adresse IP dynamique est un souci dans l’hébergement d’email. Cela est un souci avec quelques normes antispam en vigueur (DNS SPF) où l’on utilise régulièrement une IP en dur (si un email venant de supermouton.fr vient d’une autre ip que 6.6.6.6 alors refuser).


Pourquoi ces redirections ne seraient pas efficaces ?



Effectivement avec un dyndns gratuit de configuré on peut largement s’en sortir, même pour ce qui est des emails (bon il faut vraiment mettre la main dedans car il faut une ip fixe pour un champ MX, mais avec des services gratuits sur le net on y arrive).



&nbsp;Faux problème à mon avis , car celui qui s’y connait pour héberger des données chez soi y arrivera avec un dyndns.








Exosta a écrit :



Quel est l’intérêt pour les FAI d’allouer des adresses IP dynamiquement ?





A l’époque des connexions non permanente, ca permettait d’avoir moins d’ip que de client. Donc moins de block à réserver. Maintenant aucune idée, à part peut être limiter l’hébergement et donc l’upload mais bon, j’y crois pas trop.



C’est une méthode pour faire de la rotation d’adresse. En gros tu gagnes la capacité d’avoir 200 client avec seulement 120 ip disponibles (alors que si IP fixe tu est obligé d’avoir 200, par contre tu as l’inconvénient de ne pas pouvoir servir 120 clients en même temps… mais là après faut jouer en statistique)


Je ne suis pas spécialiste, mais je pense que l’intérêt est de n’acheter que X adresses IPs alors qu’on compte X + 5-10% par exemple de client mais que l’on sait que c’est impossible qu’ils soient tous connectés en même temps.








Exosta a écrit :



Quel est l’intérêt pour les FAI d’allouer des adresses IP dynamiquement ?





La techno est vieillottes mais de la même manière ta box alloue des IP dynamique pour les différents appareils connectés dessus sauf si tu fais les réglages appropriés dans les réglages de la box.



C’est donc pas que ton FAI à intérêt, mais ça fonctionne un peu de la même manière quand ta box se connecte au réseau du FAI, elles fait juste une demande d’IP dessus.

&nbsp; De mémoire avant c’était même une option payante chez la plupart des FAI français.



Si on achète un nom de domaine, on peut gérer les problématiques d’IP dynamique pour l’auto-hébergement, non ?


Quand tu vois des livebox2 comme celle de mes parents où toute la config est effacée chaque fois qu’ils ont une micro-coupure électrique,&nbsp;je peux te dire que c’est une vrai galère à gérer de loin… Mais ils ont confiance uniquement aux “PTT”&nbsp;<img data-src=" />





L’IP fixe devrait être une option, gratuite, pas facturée à 10€…



&nbsp;



Edit : quand je fais 3 choses en même temps, mes phrases n’ont plus aucun sens…&nbsp;<img data-src=" />


Anciennement j’en vois surtout 2 :




  1. pouvoir facturer l’IP fixe aux entreprises

  2. ne pas être obligé d’avoir en stock une IP par client, ne les fournir qu’à la demande car tout le monde n’était pas connecté systématiquement en même temps.



    Maintenant la raison 2 ne tient plus (box, …) et la 1 fait chier de + en + de monde (et ne tiendra plus en IPv6)








Exosta a écrit :



Quel est l’intérêt pour les FAI d’allouer des adresses IP dynamiquement ?





A chaque fois que je me connecte à Club-Internet avec mon forfait 15 heures, je peux le faire de n’importe quel téléphone, donc ils peuvent pas savoir que c’est moi.



C’est pas mal, mais un peu tard au vu des évolutions. M’enfin mieux vaut tard que jamais&nbsp;<img data-src=" />


Dyndns c’est payant maintenant… environ 20€ par an soit plus cher que pour avoir un “vrai” nom de domaine.


Et configurer correctement les lignes aussi ? Genre un ReverseDNS ?

En ADSL j’avais pas de soucis et free permettait d’en mettre un personnalisé. Avec la fibre, plus possible d’en avoir un. Et va expliquer ça au mecs de la chaud ligne <img data-src=" />



Numéricable est connue pour mettre pas mal d’entrave à l’auto-hébergement, a fuire comme la peste ceux là <img data-src=" />








Sheepux a écrit :



C’est une méthode pour faire de la rotation d’adresse. En gros tu gagnes la capacité d’avoir 200 client avec seulement 120 ip disponibles (alors que si IP fixe tu est obligé d’avoir 200, par contre tu as l’inconvénient de ne pas pouvoir servir 120 clients en même temps… mais là après faut jouer en statistique)





C’était sûrement intéressant à l’époque du 56k, quand les abonnés se connectaient quelques heures par semaine. Or depuis l’ADSL et l’illimité, les box sont connectées en permanences, je ne vois donc plus l’avantage (à part facturer l’option 19€/mois chez Orange).



C’est bien beau, mais tant que l’up sera minable…&nbsp;<img data-src=" />








Dr.Wily a écrit :



Dyndns c’est payant maintenant… environ 20€ par an soit plus cher que pour avoir un “vrai” nom de domaine.







Bah oui mais si t’as une IP dynamique, ton nom de domaine il sert pas à grand chose.









Obidoub a écrit :



C’était sûrement intéressant à l’époque du 56k, quand les abonnés se connectaient quelques heures par semaine. Or depuis l’ADSL et l’illimité, les box sont connectées en permanences, je ne vois donc plus l’avantage (à part facturer l’option 19€/mois chez Orange).





Ça doit aussi permettre de mieux gérer la pénurie d’IP v4 plutôt que de se bouger sur IP v6&nbsp;<img data-src=" />



&nbsp;



Je me disais bien que c’était une histoire de nombres d’adresses IPs en fonction du nombre de clients mais à l’heure des connexions permanentes, c’est effectivement obsolète.

Merci pour toutes les réponses.








eingrossfilou a écrit :



Ça doit aussi permettre de mieux gérer la pénurie d’IP v4 plutôt que de se bouger sur IP v6 <img data-src=" />







Ben non puisque les boiboites et routeurs sont connectés en permanence. Il leur faut quand même autan d’IP que de clients aujourd’hui. Donc à quoi bon les faire tourner, sinon pour rendre plus difficile l’auto-hebergement ?









Exosta a écrit :



Quel est l’intérêt pour les FAI d’allouer des adresses IP dynamiquement ?





quand le stock d’IP est limité



Mimoza a écrit :



Et configurer correctement les lignes aussi ? Genre un ReverseDNS ?

En ADSL j’avais pas de soucis et free permettait d’en mettre un personnalisé. Avec la fibre, plus possible d’en avoir un. Et va expliquer ça au mecs de la chaud ligne <img data-src=" />



Numéricable est connue pour mettre pas mal d’entrave à l’auto-hébergement, a fuire comme la peste ceux là <img data-src=" />



bah on n’a pas toujours le choix. Je suis chez numéricable car bon chez free il fallait choisir entre aller sur internet ou regarder la TV ou alterner les 2.. <img data-src=" />



Vous savez si la fibre Orange donne une IP fixe (commandé mais pas encore installée) ?








thecis a écrit :



Si on achète un nom de domaine, on peut gérer les problématiques d’IP dynamique pour l’auto-hébergement, non ?





Non: le problème est de lier IP et nom. Le rôle d’un DNS, quoi.



Perso, l’IP fixe est à peu près le seul truc qui me retient chez Free, justement pour cette raison. Quand on héberge son serveur de mails, déjà, il faut faire des sorties de black/grey lists manuellement de listes comme spamhaus, car ils considèrent l’ensemble du pool d’IP des FAI comme suspect. Alors, si en plus, on essaye de les contourner alors que c’est explicitement écrit que seule une IP fixe est autorisée… bah…

(je parle bien de l’hébergement intégral du mail, pas juste du MTA)



Oui effectivement j’ai cité dyndns comme ça mais d’autres (no-ip pour un seul host par exemple) sont gratuits et permettent de faire de l’auto-hébergement.



Pour ce qui est des serveurs de mails, effectivement l’envoi de mail pose soucis avec une adresse IP dynamique. Néanmoins on peut tout de même héberger ses mails et les recevoir sur un serveur chez soi, et profiter d’un SMTP relay en qui on a confiance (il en existe des gratuits) pour l’envoi.


Il y a le fait qu’il n’y a plus assez d’IP pour tout le monde, à moins de passer en IPv6. Pour l’instant pas suffisamment de services sont disponibles via IPv6, et la moitié des opérateurs français en sont seulement à dire qu’ils vont commencer à tester en 2016 ou 2017. Ensuite il y a le fait que les opérateurs n’ont aucun intérêt économique à ce que l’auto hébergement se développe. L’auto hébergement se pose en concurrent de tous leurs services à l’exception de leur métier de base de fournisseur de tuyaux.








CryoGen a écrit :



Effectivement avec des solutions comme no-ip tu t’en sors. Mais en général le problème n’est pas technique mais dans les CGU.



Bah dans mon interface d’administration il y a un onglet pour ça, avec no-ip dans une combo: le FAI accepte donc ça mais utilise les ip dynamiques…

la dame nous dit que les FAI a IP dynamiques sont méchants, du coup je ne vois pas en quoi?









the_frogkiller a écrit :



Je suis chez numéricable car bon chez free il fallait choisir entre aller sur internet ou regarder la TV ou alterner les 2.. <img data-src=" />







Euh … j’ai pas compris la ..

C’est quoi le pb ?



Les solutions à la dyndns sont quand même des bricolages un peu bancals. Et puis ça fait un intermediaire de plus en qui il faut avoir confiance, tu sais pas trop ce qu’ils font de ton traffic au fond.


En ADSL/VDSL c’est une limite technique (les frequences sur le cuivre sont limité et on en donne plus au down).



Sur la fibre, je crois que tout les opérateurs donnent de 200Mbps ce qui est largement suffisant.





Pour l’instant je suis en auto hébergé (que du web sur le port 80) chez free (fibre) et je n’ai pas a me plaindre mais quand j’ai regardé pour passer chez un autre opérateur… non, ils ont tous de l’ip dynamique et du blocage sur certains ports.








DetunizedGravity a écrit :



Il y a le fait qu’il n’y a plus assez d’IP pour tout le monde, à moins de passer en IPv6.







Faut arrêter de répondre ça maintenant <img data-src=" /> Tu connais beaucoup de monde qui vont allumer leur box/routeur pour aller sur le net et l’eteignent ensuite comme au bon vieux temps du RTC ? Les IP tournent toujours, mais aujourd’hui il en faut quand même une par client quoiqu’il arrive. La raison est sûrement ailleur.



Une bonne nouvelle ça, car je vais bientôt être concerné par ce problème d’IP lorque je vais passer de l’ADSL vers la FO…


Bon, ça va plutôt dans le bon sens même si j’imagine que ce n’est applicable qu’aux FAI “fixe” et non pas aux réseaux mobile. <img data-src=" />



&nbsp;

Petit parallèle pour ceux qui ne comprennent pas en quoi l’IP dynamique est un souci : est-ce que vous accepteriez que votre numéro de téléphone change aléatoirement et vous oblige à vous prendre un abonnement dans un annuaire qui gère cette aberration, afin que vous puissiez rester joignable ? <img data-src=" />








JoePike a écrit :



Euh … j’ai pas compris la ..

C’est quoi le pb ?





regarder la TV faisait chuter dramatiquement le débit internet. Quand j’ai résilié mon abonnement à free au profit de numéricable le SAV m’a dit : et bien il suffit de ne pas aller sur internet en regardant la TV et inversement. <img data-src=" />

&nbsp;Dans mon appartement précédant (toujours chez free)&nbsp; j’avais un débit plus que bon. Donc le choix a été vite fait entre rester chez free avec un service moins bon qu’avant et numéricable



Non pas d’IP fixe en fibre (sauf si tu leur 10€ de plus par mois), et les joies d’une déconnexion tous les 34 jours pour renouveller l’ip.

Orange, bienvenue en 2015 :(


ah OK … t’es ( enfin t’étais <img data-src=" /> )en ADSL

Je me posais la question car je suis comme Meewan ,( pour autohéberger il fallait du UP) je suis en fibre Free ( Horizontal ET vertical) et ça pète la santé

Merci

<img data-src=" />


Je suis curieux de connaître les noms des FAI qui décourage l’auto-hébergement et par quel moyen ?

Pour les IP dynamique, je suis surpris que cette techno soit toujours utilisée.



Quoi qu’il en soit, chez Free, en ADSL, sur une V6, aucun problème, l’interface de la box prévoit même cette usage avec redirection de port, et même la possibilité de libérer le port 80 (utilisé par défaut pour l’interface de la box), des solution d’IP dynamique (même si mon IP n’a jamais changer depuis que je suis chez eux)…


Légiférer sur des sujets aussi techniques, elle a visiblement une oreille bien attentive pour Cosycloud et autres “pépites” de la “”“frenchtech”“”.


OVH permet de configurer un domaine dynamique. Donc au final, il n’y a pas vraiment d’intérêt à utiliser DynDNS. A la limite, le seul truc qui me dérange, c’est qu’avec DynDNS, j’avais la Livebox qui s’occupait toute seule de mettre à jour le DynDNS, alors que là j’ai développé un client qui tourne sur le serveur.








Meewan a écrit :



ils ont tous de l’ip dynamique et du blocage sur certains ports.





Chez Orange, le port 25 est systématiquement redirigé vers leur plateforme mail, quelle que soit l’IP du MX du destinataire….



Du coup, en ce qui me concerne, j’ai pris un VPS chez OVH qui me sert de passerelle mail, avec authentification par certificat numérique dans les 2 sens (pour pas que ma passerelle soit open relay, et pour que ma passerelle s’assure bien qu’elle parle à mon serveur mail pour les mails entrants, à cause de l’ip dynamique…). Le tout en TLS forcé, et evidemment le tout sur un port perso puisque le port 25 c’est niet…



Mais bon c’est un peu la honte pour une offre FTTH qui en pratique fournit 1 Gb en down et 250 Mbits en up. A quoi bon les 250 Mbits si on peut rien héberger…









AlexLG a écrit :



Non pas d’IP fixe en fibre (sauf si tu leur 10€ de plus par mois), et les joies d’une déconnexion tous les 34 jours pour renouveller l’ip.

Orange, bienvenue en 2015 :(





Pour les pros Orange ne fait pas payer l’option IP fixe en ADSL



Y’a 23 ans, sur ma connexion numericable, quand des gens venais récupérer des fichiers en FTP chez moi, ma connexion avait tendance a sauter pendant 3/4h suite à ça…


Chez Orange c’est adresse dynamique.

l’IP fixe est une option très couteuse chez Orange.


Y’a un truc que je comprends pas là (en même temps je suis pas ingé réseau).

J’ai par exemple créer un sous-domaine que je fais pointer sur mon nas avec l’option dynhost d’OVH. Si j’avais une IP dynamique (qui n’est pas le cas), cette dernière devrait être mise à jour au niveau du DNS. Je me trompe ?


En 2011 j’étais en IP dynamique et avoir un vrai nom de domaine c’était pas donné. Je payais 50€/an chez NoIP. Aujourd’hui avec une IP fixe, un nom de domaine classique c’est 8€/an.



Quant aux SMTP Relay, c’est plus du tout de l’auto-hébergement, autant ne pas avoir de serveur chez soi.


Que ce soit Dyndns, no-ip, ou OVH, le service reste le même, et comme tu dit il te faut toujours un client de ton côté pour synchroniser (qu’il soit dans le routeur ou sur un serveur dans ton réseau).


Orange bloque systématiquement le port 25 (pour des raisons de sécurité) y compris chez les pros et l’IP Fixe est sur demande explicite et formelle.



pour les autres opérateurs, le port 25 est déblocable sur demande explicite chez sfr, bouygues (à l’heure bon vouloir) et chez free, il le font à la demande.








coket a écrit :



Quand tu vois des livebox2 comme celle de mes parents où toute la config est effacée chaque fois qu’ils ont une micro-coupure électrique



Edit : quand je fais 3 choses en même temps, mes phrases n’ont plus aucun sens…&nbsp;<img data-src=" />





En effet, c’est du grand n’importe nawak <img data-src=" />



comme tu le dis, pour quelqu’un qui s’y connait ! mais je te rappel que jusqu’a l’année derniére le dynDNS le plus connus et le plus intégré au box et modem adsl été dyndns.org hors celui ci est devenu payant ! depuis NOIP est devenu la référence ! mais j avoue le plus simple est l’IP fixe !

les box francaise bloque aussi le WOL ! merci orange !!!!!!


Chez OVH ADSL, j’ai une IP fixe <img data-src=" />








Obidoub a écrit :



Quant aux SMTP Relay, c’est plus du tout de l’auto-hébergement, autant ne pas avoir de serveur chez soi.





Le SMTP relay pour contourner le problème de l’IP dynamique et des pools d’IP “résidentielles” blacklistées, c’est quand même beaucoup moins cher (car demande moins de ressources) qu’un serveur mail entièrement hébergé. Personnellement 1.99 euros par mois pour un VPS je peux me le permettre, 30 ou 40 euros pour un dédié, non…



Maintenant si je pouvais totalement m’en passer… Avec une IP fixe et un port 25 “libre” ça serait déjà plus simple (il ne resterait plus que le problème des IP blacklistées car résidentielles, ce que j’ai vécu quand j’étais chez Free).









JoePike a écrit :



ah OK … t’es ( enfin t’étais <img data-src=" /> )en ADSL

Je me posais la question car je suis comme Meewan ,( pour autohéberger il fallait du UP) je suis en fibre Free ( Horizontal ET vertical) et ça pète la santé

Merci

<img data-src=" />





oui passer de l’ADSL à la “fibre” a changé ma vie. une mise à jour de 2Go, je lance, a c’est déjà finit :-) .



Chez SFR fibre optique (pas la fibre cuivrée actuelle), je peux te garantir qu’il n’y a pas de blocage du port 25. Ou au pire une case à décocher dans l’interface d’admin de la box.








MuadJC a écrit :



Bah dans mon interface d’administration il y a un onglet pour ça, avec no-ip dans une combo: le FAI accepte donc ça mais utilise les ip dynamiques…

la dame nous dit que les FAI a IP dynamiques sont méchants, du coup je ne vois pas en quoi?







Disons que ca te force à utiliser un tiers. Sinon un de mes potes il y a plus de 10 ans se faisait envoyer un email dès ue son ip changeait : pas de tier.







Gundar a écrit :



Les solutions à la dyndns sont quand même des bricolages un peu bancals. Et puis ça fait un intermediaire de plus en qui il faut avoir confiance, tu sais pas trop ce qu’ils font de ton traffic au fond.







Quel trafic ? Dyndns ou no-ip n’intercepte pas ton trafic. Une fois que ton navigateur (ou client) a résolu ton IP à partir du FQDN, le DNS n’est plus dans la chaine.



Hmm personnellement avec un compte NoIP gratuit et un client de synchronisation sur mon serveur ca me suffit largement, je ne paye que mon NDD “classique” comme tu dis.



En ce qui concerne le SMTP relay, je suis en partie d’accord avec toi. Je ne serais par contre pas autant définitif que toi sur le “autant ne pas avoir de serveur chez soi”, car tu peux quand même bénéficier d’avoir les mails héberger chez toi (ce qui est un grand plus), et le SMTP relai peut être un petit serveur OVH ou quoi que tu maîtrises toi même.



Alors certes ça reste du bricolage comme on dit, mais franchement tout est facilement faisable pour peu que l’on s’y connaisse (ce qui devrait être le cas si on veut faire de l’auto hébergement).


merci de l’info, ça a du changer depuis que j’ai fuit de chez eux.


Et quel est l’intérêt de faire de l’auto hébergement si tu ne t’y connais pas ?


faux vu tout les box utilise de la voip, donc tout les box ont une IP attribuer ! justement les ip sont dynamique pour ne pas herbége de serveur FTP a l’origine ! mais c’est vrai qu’avant la voip, les adresses dynamique été là pour economisé des IP parce que les modem ce connecté a la demande en mode pptp avec login et password rénseigné depuis le PC ! et y a eu aussi en ppoe ! mais mettre des ip dynamique c’est la que cela coute plus chére a mettre en place ! qui plus est en ipv6 chaque appareil ce vera attribuer une IP internet si je n’abuse (en real ipv6) ?








AlexLG a écrit :



Non pas d’IP fixe en fibre (sauf si tu leur 10€ de plus par mois), et les joies d’une déconnexion tous les 34 jours pour renouveller l’ip.

Orange, bienvenue en 2015 :(







Jeanprofite a écrit :



Chez Orange c’est adresse dynamique.

l’IP fixe est une option très couteuse chez Orange.







Merci Messieurs <img data-src=" />



J’ai forumé entre-temps et j’ai effectivement remarqué cette misère…



Par contre j’avais cru voir que le renew était tout les 7 jours. Maintenant si la déco c’est 2 jours, ça va devenir angoissant.

En plus j’ai pas le choix, aucun autre opérateur n’a voulu prendre part avec Orange dans ma ville ! (c’est con, m’a dit le commercial Orange, car ça leur rapporte des sous-locations et aux autres opérateurs, des migrations box fibre… bref c’est comme ça).





Pour la secrétaire d’État, ces mesures sont considérées comme autant de restrictions au droit à l’hébergement. « L’allocation d’une adresse IP dynamique ou une limitation dans l’usage des ports internet empêchent cette redirection et donc la mise en place d’un serveur personnel. Or un utilisateur final doit avoir la liberté d’héberger par ses propres moyens, les informations qu’il traite, en particulier celles à caractère personnel (les courriels, les calendriers, les contacts, la messagerie instantanée…). »



Sauf que l’IP statique est un super moyen de flicage pour les sociétés privées.



Entre satisfaire les trois clampins qui vont se monter un nuage perso ou faciliter la traque des soixante millions qui n’y connaissent rien par tous les annonceurs et autres bordels à données persos…



A cause de ces fichues IP statiques il est aujourd’hui indispensable de passer par un VPN pour se protéger de la surveillance de certains sites. Or ces VPN sont souvent bloqués sur de nombreux sites.








kervern a écrit :



comme tu le dis, pour quelqu’un qui s’y connait ! mais je te rappel que jusqu’a l’année derniére le dynDNS le plus connus et le plus intégré au box et modem adsl été dyndns.org hors celui ci est devenu payant ! depuis NOIP est devenu la référence ! mais j avoue le plus simple est l’IP fixe !

les box francaise bloque aussi le WOL ! merci orange !!!!!!







Euh WOL comme dans Wake On LAN ? Pourquoi on parle de box là <img data-src=" /> ?









Icywizer a écrit :



Et quel est l’intérêt de faire de l’auto hébergement si tu ne t’y connais pas ?





Apprendre à s’y connaître ?



si si ct pour limité l’upload, aprés paris, nanterre fut une des villes a passé en ADSL, et j ai participé a l’association A.D.S.L. attention download super lent, et l’on avais eu une réponse sur les ip dynamique, qui été pour justement limité l’upload/FTP facile, on a même entendu entre les lignes qui ct une demande des majors !


Pourquoi moi j’arrive à faire booter mon serveur à travers ma Livebox Play ? J’utilise du WoL magique ?


Ok mais pas besoin de monter tout un système etc… pour apprendre à s’y connaître. Et une fois qu’on le maitrise en locale, on apprend à s’y connaitre en publication sur le wan :)








HarmattanBlow a écrit :



Sauf que l’IP statique est un super moyen de flicage pour les sociétés privées.



Entre satisfaire les trois clampins qui vont se monter un nuage perso ou faciliter la traque des soixante millions qui n’y connaissent rien par tous les annonceurs et autres bordels à données persos…



A cause de ces fichues IP statiques il est aujourd’hui indispensable de passer par un VPN pour se protéger de la surveillance de certains sites. Or ces VPN sont souvent bloqués sur de nombreux sites.







Oui enfin à moins d’être tout seul chez soit (ce qui est possible oui) tu as quand même majoritairement des familles ou des bureaux derrières une IP fixe… donc le profil généré doit être plutôt bien flou par rapport aux cookies.



Si tu crois qu’une IP dynamique va t’aider à te fondre dans la masse, tu te fourvoies fortement mon pauvre, exemple ici : https://amiunique.org/


C’est quoi pour toi le WOL ? Tu n’a pas l’air de savoir de quoi tu parles…


Avec l’arrivée de NAS type Synology, pas besoin de connaissances spécifiques pour installer un serveur de partage de fichiers/photos. Je te parle même pas des solutions de sécurité genre caméras IPs &co

On va sûrement voir arriver d’autres solutions de ce type, simples à mettre en place, où les seules connaissances qu’il faudra avoir seront pour arriver à contacter depuis l’extérieur. C’est dommage !








ActionFighter a écrit :



Chez OVH ADSL, j’ai une IP fixe <img data-src=" />



+1 et un /56 d’ipv6









Séphi a écrit :



Pourquoi moi j’arrive à faire booter mon serveur à travers ma Livebox Play ? J’utilise du WoL magique ?







Hum je pensais vraiment pas que c’était possible (j’ai toujours cru que c’était uniquement niveau 2, donc j’ai fais une recherche pour ma culture perso, merci <img data-src=" />





l est possible de lancer un Wake-on-LAN à travers Internet, vers une machine située derrière un routeur NAT, mais ceci sous certaines conditions : le paquet magique doit être un paquet UDP, dont le port utilisé est redirigé vers l’adresse IP de la machine qui doit être réveillée. L’ordinateur étant éteint, il faut alors configurer de manière permanente l’association Adresse MAC/Adresse IP dans la table ARP du routeur (dans le cas contraire, cette association expire dans le routeur au bout de 5 minutes environ, et le paquet magique ne sera pas dirigé vers la machine). Certains routeurs permettent de réveiller une machine du réseau local à travers leur interface web ou via telnet.



Il faut toujours résoudre une première fois, c’est déjà trop pour certains.


Bon, par contre il y a une limitation, tu ne peux WoLer qu’une seule machine de ton réseau, m’enfin ça fonctionne très bien <img data-src=" />








Icywizer a écrit :



Pour ce qui est des serveurs de mails, effectivement l’envoi de mail pose soucis avec une adresse IP dynamique. Néanmoins on peut tout de même héberger ses mails et les recevoir sur un serveur chez soi, et profiter d’un SMTP relay en qui on a confiance (il en existe des gratuits) pour l’envoi.







Chez orange t’es obligé d’utiliser leur SMTP pour envoyer tes mails.



Perso j’en avais un et ça marchait pas trop mal, je dis avais car suite à une MAJ impossible de me reconnecter dessus (problème d’auth avec imapd), j’ai essayé de bidouiller 2-3 trucs comme changer de port/passer par starttls au lieu de SSL, mais j’avais pas le courage de tout réinstaller, du coup j’ai laissé tomber.



Le mail c’est bien le truc le plus fragile et difficile à mettre en place, il suffit d’un rien pour que ça marche plus… Du coup ma boite est chez protonmail maintenant, question de facilité <img data-src=" />



Par contre pour ce qui est du web là aucun soucis j’ai 2 sites auto-hébergés sans soucis.



C’est bien là tout le “problème” : j’ai envie de dire à chacun son métier et ses connaissances. Personnellement je suis nul en mécanique, ça ne me viendrait pas à l’esprit de vouloir ouvrir un garage chez moi juste pour réparer ma voiture.



Le truc c’est qu’avec ce genre de solutions, les gens se sentent plus en sécurité (genre mes photos sont chez moi, j’ai des caméras IP etc…) alors que comme ils ne maîtrisent pas la technologie, en fait ils ouvrent juste des brèches de folies pour pouvoir entrer chez eux tranquillement… Et après ça se plaindra qu’ils se sont fait piquer leur IP pour telle ou telle raison malveillante…


N’exagérons rien, on peut héberger pas mal de choses…



Moi ce qui me gêne par contre, c’est l’absence de hairpining sur la box Orange. A moins de grosses bidouilles je n’arrive pas à joindre mon serveur local de la même façon quand je suis chez moi ou à l’extérieur :(








jinbeman a écrit :



Si tu crois qu’une IP dynamique va t’aider à te fondre dans la masse, tu te fourvoies fortement mon pauvre, exemple ici : https://amiunique.org/





L’IP dynamique, seule, n’apporte rien, mais tout le reste peut se régler localement, au niveau du navigateur. Or une fois que tu as réglé tout le reste tu te retrouves face à l’impasse de l’IP statique, ton code-barre personnel que tu promènes partout sur le net. Et ton seul recours est le VPN.







CryoGen a écrit :



Oui enfin à moins d’être tout seul chez soit (ce qui est possible oui) tu as quand même majoritairement des familles ou des bureaux derrières une IP fixe… donc le profil généré doit être plutôt bien flou par rapport aux cookies.





Sauf que différencier deux ou trois personnes n’est pas si sorcier et par ailleurs certains sites voient toujours le même membre de la famille.









geekounet85 a écrit :



+1 et un /56 d’ipv6





Pas un FAI de noob <img data-src=" />



Remarque, il vaut mieux s’y connaître pour pouvoir administrer correctement leurs horribles modems Thomson <img data-src=" />









Icywizer a écrit :



Le truc c’est qu’avec ce genre de solutions, les gens se sentent plus en sécurité (genre mes photos sont chez moi, j’ai des caméras IP etc…) alors que comme ils ne maîtrisent pas la technologie, en fait ils ouvrent juste des brèches de folies pour pouvoir entrer chez eux tranquillement… Et après ça se plaindra qu’ils se sont fait piquer leur IP pour telle ou telle raison malveillante…







Carrément. Je me souviens qu’avec une petite recherche sur Google on tombait sur des milliers de caméra IP privée <img data-src=" /> dont des PTZ !

On le voit aussi avec les NAS + CryptoLocker…



Tu n’es pas écrivain, pourtant tu es bien content d’avoir les outils pour écrire le fond de ta pensée sur internet. Ne sois pas élitiste, il est tout à fait envisageable de fournir une solution clés en mains qui soit quand même bien sécurisée, c’est même très bien. Et tant pis si quelques clampins se font pirater sur le chemin, ils apprendront de leurs erreurs.



Pis perso je me cogne de réparer ma voiture mais je suis bien content de pouvoir me préparer à manger sans faire appel à un cuistot à chaque repas, même si ce que je fais est dégueulasse <img data-src=" />


La remarque portait sur le prix du service à l’origine, donc DynDNS n’a pas vraiment d’avantage ;)


Ouais, mais à mon sens la faute retombe très largement sur les constructeurs du matériel qui mettent un mot de passe unique par défaut et qui n’encouragent pas du tout à faire de la sécurité. Ce n’est pas seulement la faute de l’utilisateur qui ne sait effectivement pas quels risques il prend.


6 mois pour arriver à avoir un serveur en ipv6 fonctionnel, je sais de quoi tu parles… <img data-src=" />


Effectivement avoir les outils c’est bien, apprendre à s’en servir plutôt que de suivre des tutos tout bête c’est mieux :)



Il est tout aussi possible de devenir écrivain, cuisinier 3 étoiles ou même auto-hébergeur : seulement cela demande du travail et de l’apprentissage. Il ne faut pas faire croire que ce sera à la portée de tout le monde grâce à l’IP fixe comme par magie.








ErGo_404 a écrit :



Tu n’es pas écrivain, pourtant tu es bien content d’avoir les outils pour écrire le fond de ta pensée sur internet. Ne sois pas élitiste, il est tout à fait envisageable de fournir une solution clés en mains qui soit quand même bien sécurisée, c’est même très bien. Et tant pis si quelques clampins se font pirater sur le chemin, ils apprendront de leurs erreurs.



Pis perso je me cogne de réparer ma voiture mais je suis bien content de pouvoir me préparer à manger sans faire appel à un cuistot à chaque repas, même si ce que je fais est dégueulasse <img data-src=" />







Oui enfin, pour reprendre l’analogie à la voiture : il y a une différence entre conduire une voiture et la réparer. Pareil en info : entre utiliser Facebook, un tableur correctement, et administrer un serveur il y a de la marge <img data-src=" /> L’auto-hebergement peut être simplifié, notamment grâce aux serveurs déguisés en NAS… mais niveau éducation et sécurité…



Effectivement ça c’est très chiant…



Avoir un DHCP local (pour donner une ip DNS local, car je croit que ce n’est pas possible avec le DHCP Orange ?) avec un système de double DNS (un en local et un en extérieur) réglerait le problème ?


Euh… tu vas sincèrement me faire croire que tu changes la configuration de ton navigateur à chaque visite d’un site web ? <img data-src=" />



Il y a des alternatives comme TOR pour le cas particulier de l’IP fixe…

D’ailleurs miser sur l’IP dynamique est une hérésie, vu que tu ne maitrises pas sa mise à jour. Car non, elle ne change pas à chaque reboot de la box… et encore bien même, rebooter la box entre deux consultations de pages web…








ErGo_404 a écrit :



Ouais, mais à mon sens la faute retombe très largement sur les constructeurs du matériel qui mettent un mot de passe unique par défaut et qui n’encouragent pas du tout à faire de la sécurité. Ce n’est pas seulement la faute de l’utilisateur qui ne sait effectivement pas quels risques il prend.







C’est sur… même si pour les caméra de sécurité et “n’encouragent pas du tout à faire de la sécurité” il y a comme une dichotomie <img data-src=" />



Au final l’utilisateur est quand même coupable de ne pas avoir fait le nécessaire… aidé par le constructeur, certes, mais c’est quand même l’utilisateur (et on peut aussi dire l’installateur). C’est un réflexe à avoir de modifier les mots de passe par défaut, surtout quand ils sont simple (genre admin/admin).



Oui, c’est ce que j’ai fait, mais c’est assez chiant à configurer je trouve, c’est pas pratique, il faut changer le DNS pour chaque machine qui se connecte en local tout en configurant un DNS externe quand on sort de la maison, c’est aussi un délai à chaque requête DNS, bref j’aime pas du tout et j’ai mis deux raccourcis dans chrome ;-)


Ce n’est pas de la faute de l’utilisateur s’il n’est pas éduqué, et c’est le rôle du constructeur de l’éduquer, voire même de le forcer.



Sur nos box internet, la clé WPA est aléatoire et tout le monde s’en sort bien. Pourquoi les fabricants de caméras n’arriveraient pas à faire un mot de passe aléatoire qui soit écrit sur un petit carton dans l’emballage ? Ca éviterait déjà 99% des “piratages”, sans aucune action de l’utilisateur.


Je pourrais configurer un serveur FTP à la mano, mais j’estime qu’une interface ou je peux faire ça en deux clics est quand même un énorme plus. Je perds à peine en fonctionnalités, par contre ça répond largement à mon besoin, c’est plus sûr, plus fiable, et pas besoin de me repalucher une documentation tous les 36 du mois quand je veux modifier quelque chose.


Pour contourner ce problème j’ai un wol server sur mon raspberrypi. Depuis l’extérieur il reçoit tout les pacquets wol, et les renvoie sur l’ip broadcast de mon LAN.


Aujourd’hui : je dirais ne pas avoir à investir dans IPv6 et proposer des rustines miteuses. C’est d’autant plus vrai dans le mobile où c’est la fête du slip du RFC 1918