[08:38:08]
<Luc> Bonjour! J'ai deux questions: Je veux autoheberger chez moi j'habite en Allemagne et j'ai un FAI sur lequel je ne peux pas ouvrir les ports 80 et 443. Il me faut donc un VPN. Est ce que quelqu'un a deja utilisé pour ca le VPN d'une freebox en france (comme décrit ici https://www.actusfree.fr/vpn-freebox/) ? Je vois pas de raison pour lesquelles ca marcherait pas mais on sait jamais
[08:39:58]
<Luc> deuxieme question: lors de l'install on peut choisir d'encrypter ou pas le disque dur sur lequel on fait l'install. J'ai pris ca en me disant que c'etiat plus sécure, mais je me rends compte que ca m'oblige a entrer la passphrase a chaque redémarrage, et que du coup je pourrais jamais redemarrer a distance. Du coup je me tate a réinstaller sans encrypter le DD. Comment vous gérez ca vous? Merci pour vos retours!
[08:48:33]
<Aleks (he/him/il/lui)> Pour le chiffrement il a y'a moyen d'installer dropbear je crois pour pouvoir déchiffrer à distance mais ça implique de bidouiller pas mal ... Ou alors y'a une app un peu toute nouvelle pour l'instlaler je crois
[08:48:53]
<Aleks (he/him/il/lui)> https://forum.yunohost.org/t/cryptroot-unlock-unlock-your-encrypted-partitions-remotely/37647
[08:49:28]
<Aleks (he/him/il/lui)> (Mais si en plus y'a un VPN ça aide sans doute pas)
[08:52:52]
<Luc> Oui, ca me parait complexe et surtout je vois pas des masses d'avantage, je veux surtout faire du partage / sauvegarde de fichiers avec Nextcloud et je peux activer le cryptage des données a ce niveau la
[08:52:56]
<Luc> merci!
[09:04:32]
<Aleks (he/him/il/lui)> Ouai bref du coup à mon avis le plus simple c'est de reinstaller sans chiffrement
[09:04:32]
<Aleks (he/him/il/lui)> > <@lucberlin:matrix.org> Bonjour! J'ai deux questions: Je veux autoheberger chez moi j'habite en Allemagne et j'ai un FAI sur lequel je ne peux pas ouvrir les ports 80 et 443. Il me faut donc un VPN. Est ce que quelqu'un a deja utilisé pour ca le VPN d'une freebox en france (comme décrit ici https://www.actusfree.fr/vpn-freebox/) ? Je vois pas de raison pour lesquelles ca marcherait pas mais on sait jamais
Apriori y'a pas de raison que ça marche pas, c'est indépendant de ta connexion 'commerciale', sauf si celle ci faisait vraiment des trucs mégarelou genre filtrer le traffic sortant du port du vpn
[09:04:33]
<err404> chez moi j'ai la partition /boot et racine qui ne sont pas chiffrées, par contre le reste est sur une partition chiffrée, au reboot le vpn est monté et je peux alors me connecter par ssh pour monter les partitons chiffrées et lancer les contneurs et machines virtuelles une fois que la partition chiffrée est montée
[09:17:40]
<Luc> ah cool, oui ca pourrait marcher ca!
[09:43:40]
<Internet Managing Joint> Hi. I have a problem (or rather inconvenience). My IP changes quite regularly (not every day, but maybe once a month + on every router restart). Every time it changes I get a diagnosis issue about blacklisted residential IP. I don't really care about email for now so I can just ignore it. But I need to do it every time, because AFAIU for each new IP it's new "issue". It makes more sense to me to have one stable "blacklisted IP" issue which, once ignored, keeps being ignored even when IP changes. What do you think?
[09:44:08]
<Internet Managing Joint> Hi. I have a problem (or rather inconvenience). My IP changes quite regularly (not every day, but maybe once a month + on every router restart). Every time it changes I get a diagnosis issue about blacklisted residential IP. I don't really care about email for now so I can just ignore it. But I need to do it every time, because AFAIU for each new IP it's a new "issue". It makes more sense to me to have one stable "blacklisted IP" issue which, once ignored, keeps being ignored even when IP changes. What do you think?
[09:53:42]
<lautre> You can use VPN from hosting VPS or better ISP as described above (in french) to have stable public IP.
Or, same, but only for outgoing email (for SMTP), with a relay, or another mail server.
Stable IPs are better, of course.
[09:55:30]
<Internet Managing Joint> I'm thinking about that, but right now I won't really get any benefit. I have working DDNS, and the only inconvenicence I have is this diagnosis I need to ignore every time.