Bonjour,
Nous utilisons les services de OPENDNS et nous avons souscrit l'offre OTB (OtherTheBox) depuis 9 mois.
Nous constatons à ce jour, que le filtrage par catégorie proposé par Opendns ne fonctionne plus.
La résolution des noms avec les DNS de OPENDNS fonctionne toujours (DNS principal: 208.67.222.222
DNS secondaire: 208.67.220.220). Mais le filtrage par catégorie a cessé de fonctionné.
Nous nous demandons si :
- le service OpenDns a été modifié (de gratuit il serait devenu payant depuis le rachat par Cisco en juillet 2016) ?
- le service OverTheBox n’empercherait pas le filtrage par catégorie, corrigerait la résolution des noms bloqué par Opendns et permettrait de maintenir l'accès à des sites bloqués ?
Pour info, nous avons testé un service de filtrage dns par catégorie alternatif (moins performant) et celui-ci a fonctionné correctement.
Néanmoins, nous ne sommes pas surs que le problème provienne de Opendns.
Auriez vous rencontré un problème similaire ? Une solution ?
Merci
Cordialement
Bonjour,
J'ai le même problème que toi après passage à OTB.
Bonjour, se connecter sous ssh
vi /etc/dnsmasq.conf
insert;
no-resolv
server=208.67.222.222
server=208.67.220.220
server=208.67.222.220
server=208.67.220.222
Solution trouvé:
https://forum.openwrt.org/viewtopic.php?id=31208
Cordialement
Bonjour
Après appel du service technique OVH, le technicien a supprimé le double tunnel généré par l'Otherthebox pour n'avoir qu'un seul tunnel (paramétrage dépendant uniquement de OVH).
Cette opération a rétabli un fonctionnement normal.
Pour information, le service OpenDns n'a pas été modifié.
L'otherthebox envoyait parfois non pas l'IP de l'OTB mais celle d'un des modems. C'est la raison pour laquelle OpenDns ne pouvait reconnaitre l'IP et appliquer le filtrage par catégorie.
Néanmoins, nous observons la chose suivante :
- si nous configurons OTB via le menu Network/ DHCP DNS/ en saisissant les DNS de OpenDns comme indiqué dans le tuto fourni pour OVH
- si nous paramétrons le parefeu (pfsense) en indiquant l'IP de OTB dans les DNS du parefeu
alors le parefeu utilise les DNS fourni pas l'un des modems et non pas les DNS inscrits en dur dans l'OTB.
Donc nous sommes contraints d'inscrire les DNS en dur dans le parefeu (pfsense)
Version actuelle de OTB : 0.5-1
Quant à la solution proposée par CEDRICC, j'ignore si elle résout le problème.
Merci
malheureusement cela n'a fonctionné qu'un temps 
je ne sais si c est le passage en 5.2 ou bien l'ajout d'une nouvelle ligne qui a eu lieu en même temps.
lorsque je me connecte en ssh et fais un nslookup sur un domaine blocké j'ai la bonne information.
root@OpenWrt:~# nslookup www.20minutes.fr
Server: 127.0.0.1
Address 1: 127.0.0.1 loopback
Name: www.20minutes.fr
Address 1: 146.112.61.104 1block.opendns.comblock.opendns.com
Je vais essayé en réinitialisant la box
Cordialement
Donc config propre version 5-2
le blocage ne se fait plus malgré le nslookup
a partir d'un client linux
XXXXX@AAAAA:~$ nslookup www.20minutes.fr
Server: 192.168.1.50
Address: 192.168.1.50#53
Non-authoritative answer:
Name: www.20minutes.fr
Address: 146.112.61.104
A partir du serveur:
root@OpenWrt:~# nslookup www.20minutes.fr
Server: 127.0.0.1
Address 1: 127.0.0.1 loopback
Name: www.20minutes.fr
Address 1: 146.112.61.104 1block.opendns.comblock.opendns.com
a suivre…
Bonjour,
J'avais le même problème que vous, j'ai donc contacté le support OVH.
Je ne connais pas votre configuration, mais il faut enlever les DNS sur les liaisons Internet dans interface réseau. Et mettre les DNS de OpenDNS seulement sur l'interface LAN. Il faut rebooter la OTB après la modification des DNS.
Pour moi ça à marché… Et au reboot je suis même passé en 0.5-2.
Voila j'espère vous avoir aider.
Bonjour,
Meme probleme ici avec un SmartDNS, aucune redirections ne se fait, mais le support d'OVH après un contact sur twitter ne semble pas vouloir aider…
Si quelqu'un trouve une solution fonctionnelle …
Edit : Petit element supplémentaire, si je redémarre le firewall ceci coupe overthebox et me passe sur une seule de mes connexion, ce qui a pour effet de rendre le dns fonctionnel, je peux ensuite redémarrer le tunnel et ceci va fonctionner mais avec une vitesse de 2-3mbps pour les deux connections contre 13-14 habituellement donc pas viable mais intéressant je pense.
Bonjour
Le filtrage de OpenDns est de nouveau HS
J'ai bien essayé de mentionner les dns de opendns dans l'interface lan. Pour info, je les ai aussi mentionnés sur les liens IFx (modems). Vous proposez de les supprimer et de laisser ces champs vides ?
Je les ai aussi saisis dans DHCP : dns forwarding comme indiqué dans la doc sur le site ovh en cas d'usage de serveur dns type opendns.
Y aurait-il une double saisie inutile ?
Pour info, nous n'avons qu'un seul tunnel (généré par l'OTB). Normalement cela fonctionne mieux qu'avec deux tunnels (le nombre de tunnels peut se voir dans les interfaces ou les graphiques. Combien en avez vous ?
Merci
Cordialement
Bonjour
Nous sommes dans l'attente de la réception du nouvel OTB PLUS.
Néanmoins, nous avons appris que la version logicielle utilisée pour OTB PLUS est aussi la même pour OTB Intel via la mise à jour du système à partir de l'extranet de OVH (possibilité aussi de réinstaller le nouveau firmware version 6.17 en le téléchargeant sur le site d'OVH).
Nous avons donc fait la mise à jour en version 6.17 de OTB Intel en ayant veillé à faire préalablement une sauvegarde !
Agréable surprise, la mise à jour a été presque instantanée.
Observations :
Dorénavant les ajouts de modems génèrent deux interfaces (LAN_***) au lieu d'une et qu'il ne faut pas supprimer. Néanmoins, la mise à jour en version 6.17 ne générè pas la deuxième interface pour les modems existants avant la mise à jour (c'est la raison pour laquelle il serait peut être mieux de réinitialiser OTB Intel pour avoir une configuration optimale)
Remarque : OVH n'a pas pénalisé dans ses nouvelles offres, ses anciens clients, en limitant la bande passante de OTB Intel à 20Mbps. Nous avons donc toujours 120 Mbps. De plus l'abonnement n'est pas géolocalisé. Ce qui permet de l'affecter à un autre site géographique si l'on ne veut pas jeter le boitier OTB !
Gestion de DNS avec un parefeu PFSENSE
Malheureusement les DNS via OPENDNS ne fonctionnent plus. En clair OPENDNS ne reçoit pas l'adresse IP publique de OTB mais seulement celle de l'un des modems servant au trafic.
Ce problème est récurrent et OVH travaille régulièrement à le solutionner mais nous ne parvenons pas à le régler de manière perenne.
Descriptif des actions et paramétrages mises en place :
Inscription des DNS de OPENDNS dans l'interface LAN.
Pour le Tunnel : champ DNS laissé vide.
Pour info, selon les dernières informations, il conviendrait de ne pas saisir les DNS OPENDNS dans les interfaces IFx (modems) mais d'inscrire d'autres DNS (ceux des FAI par exemple). Le but de ces DNS servant à vérifier la disponibilité de la passerelle.
Nous les avons saisis dans DHCP : dns forwarding comme indiqué dans la doc sur le site ovh en cas d'usage de serveur dns type opendns.
https://docs.ovh.com/fr/overthebox/configurer-votre-propre-serveur-dns/
Néanmoins, même lorsque le PC est directement branché coté WAN avec IP délivrée par OTB, le filtrage d OPENDNS ne fonctionne pas.
Nous en déduisons que le problème se situe bien coté OTB et non pas coté PFSENSE.
Pour rappel, OVH propose via son support, la possibilité d'utiliser 3 catégories de Tunnel. Pour le moment nous sommes dans la cas par défaut (un tunnel avec gestion de l'upload et download possible dans la QoS)
En conclusion nous n'avons pas trouvé la solution pour rétablir le filtrage OPENDNS.
Une idée pour trouver la solution ?
Pour ce qui est de la stabilité de OTB et de l'accès à Internet, tout fonctionne normalement et de manière satisfaisante !
Merci
Cordialement