Auteur Sujet: Question atteindre équipement en 4G via ipv6  (Lu 455 fois)

0 Membres et 1 Invité sur ce sujet

Jika

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 5
Question atteindre équipement en 4G via ipv6
« le: 01 octobre 2024 à 15:31:59 »
Bonjour,

Question de novice, mais pourquoi m'est-il impossible d'avoir une réponse à un ping de la part de mon smartphone en 4G, lorsque j'essaye de l'atteindre via son ipv6 depuis mon ordinateur en livebox fibrée ?

L'inverse est aussi vrai, pas de réponse de l'ordinateur depuis le smartphone.

FAI SFR pour les deux.

Merci d'avance pour vos éclairages.

trekker92

  • Abonné Free adsl
  • *
  • Messages: 1 446
Question atteindre équipement en 4G via ipv6
« Réponse #1 le: 01 octobre 2024 à 15:41:23 »
Bonjour,

Question de novice, mais pourquoi m'est-il impossible d'avoir une réponse à un ping de la part de mon smartphone en 4G, lorsque j'essaye de l'atteindre via son ipv6 depuis mon ordinateur en livebox fibrée ?

L'inverse est aussi vrai, pas de réponse de l'ordinateur depuis le smartphone.

FAI SFR pour les deux.

Merci d'avance pour vos éclairages.

il me semble qu'aucun opérateur mobile ne prendra le risque de laisser "pinger" (ou accéder type nat) à un téléphone mobile par ipv6, en direct.
c'est considéré comme une menace de cybersécurité énorme

un peu comme si dans une biblio, tu pouvais pinger l'ordi du voisin ou son smartphone, juste via le wifi... personne ne laissera faire ce genre de choses

depuis quelques années, la cybersécurité exige que seul à la maison, les appareils sont légitimes pour communiquer entre eux.
se connecter sur le wifi d'une gare, tous les appareils connectés à ce moment sont normalement isolés ; personne ne permettra la pratique inverse, ni en wifi, ni en 4G.


Jika

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 5
Question atteindre équipement en 4G via ipv6
« Réponse #2 le: 01 octobre 2024 à 15:50:33 »
il me semble qu'aucun opérateur mobile ne prendra le risque de laisser "pinger" (ou accéder type nat) à un téléphone mobile par ipv6, en direct.
c'est considéré comme une menace de cybersécurité énorme

un peu comme si dans une biblio, tu pouvais pinger l'ordi du voisin ou son smartphone, juste via le wifi... personne ne laissera faire ce genre de choses

depuis quelques années, la cybersécurité exige que seul à la maison, les appareils sont légitimes pour communiquer entre eux.
se connecter sur le wifi d'une gare, tous les appareils connectés à ce moment sont normalement isolés ; personne ne permettra la pratique inverse, ni en wifi, ni en 4G.

En effet, la réponse semble évidente. Cela étant, mon vrai problème est que j'aimerais accéder à mon ordinateur depuis l'extérieur comme je le faisais avant que mon ipv4 soit partagée (CGNAT). C'est simplement pour faire marcher une mini appli perso. Plutôt que de faire un tunnel vpn comme j'ai pu le lire un peu partout, j'essaye désespérément de le faire via ipv6 mais impossible. Cela fonctionne uniquement lorsque les deux appareils sont sur le même réseau. Et je ne comprends pas comment je peux faire, même en ayant écrit une règle dans la page admin de ma livebox qui est censée accepter les entrées TCP via ipv6 cela ne fonctionne pas.

jeremyp3

  • Abonné Orange Fibre
  • *
  • Messages: 730
  • Pau (64)
Question atteindre équipement en 4G via ipv6
« Réponse #3 le: 01 octobre 2024 à 15:58:09 »
Bonjour,

si vos règles ipv6 coté box sont bonnes, de votre téléphone, vous devriez pouvoir communiquer vers votre pc, par contre, l'inverse n'est effectivement pas vrai.

Jika

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 5
Question atteindre équipement en 4G via ipv6
« Réponse #4 le: 01 octobre 2024 à 16:12:52 »
Bonjour,

si vos règles ipv6 coté box sont bonnes, de votre téléphone, vous devriez pouvoir communiquer vers votre pc, par contre, l'inverse n'est effectivement pas vrai.

Côté box, j'ai configuré un "bail statique" pour l'ipv6 de mon pc. Ma règle est basée là-dessus, avec le bon port qu'utilise mon appli. Pourtant impossible de me connecter depuis le réseau 4G. Tout fonctionne dès que je passe mon smartphone en wifi.

Je sais que l'appli fonctionne car lorsque je connecte mon pc à une box en ipv4 dédiée (et avec la même règle version ipv4), tout répond depuis le réseau 4G.

jeremyp3

  • Abonné Orange Fibre
  • *
  • Messages: 730
  • Pau (64)
Question atteindre équipement en 4G via ipv6
« Réponse #5 le: 01 octobre 2024 à 16:21:25 »
du coup il y a plusieurs question à se poser:

* le pare feu de la machine est-il bien configuré pour l'IPV6
* est-ce que l'application écoute bien les connexion entrantes en IPV6 ? (probablement que oui, puisque vous dites que ça marche en wifi)

avec un  analiseur de paquet comme wireshark sur la machine, est-ce que vous voyez les connexion entrantes arriver ? cette vérification confirmera la bonne configuration du pare feu coté box. si la réponse à cette question est non, c'est qu'il y a un souci de configuration coté box

Jika

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 5
Question atteindre équipement en 4G via ipv6
« Réponse #6 le: 01 octobre 2024 à 17:33:58 »
du coup il y a plusieurs question à se poser:

* le pare feu de la machine est-il bien configuré pour l'IPV6
* est-ce que l'application écoute bien les connexion entrantes en IPV6 ? (probablement que oui, puisque vous dites que ça marche en wifi)

avec un  analiseur de paquet comme wireshark sur la machine, est-ce que vous voyez les connexion entrantes arriver ? cette vérification confirmera la bonne configuration du pare feu coté box. si la réponse à cette question est non, c'est qu'il y a un souci de configuration coté box

Avec wireshark je vois toutes les requêtes lorsque ça fonctionne en local. Dès que je passe en 4G je ne vois aucune requête arriver de mon smartphone. Le souci vient donc de la config box, et d'ailleurs je viens de remarquer qu'en désactivant son pare-feu ipv6, tout fonctionne en 4G. Mais je ne vois pas où j'ai pu me planter dans la configuration.

trekker92

  • Abonné Free adsl
  • *
  • Messages: 1 446
Question atteindre équipement en 4G via ipv6
« Réponse #7 le: 01 octobre 2024 à 20:35:42 »
En effet, la réponse semble évidente. Cela étant, mon vrai problème est que j'aimerais accéder à mon ordinateur depuis l'extérieur comme je le faisais avant que mon ipv4 soit partagée (CGNAT). C'est simplement pour faire marcher une mini appli perso. Plutôt que de faire un tunnel vpn comme j'ai pu le lire un peu partout, j'essaye désespérément de le faire via ipv6 mais impossible. Cela fonctionne uniquement lorsque les deux appareils sont sur le même réseau. Et je ne comprends pas comment je peux faire, même en ayant écrit une règle dans la page admin de ma livebox qui est censée accepter les entrées TCP via ipv6 cela ne fonctionne pas.

un peu comme un serveur type vnc ou site web sur un meme sous réseau?

via les réseaux cellulaires vous serez jamais sur le meme sous réseau, sauf en recréer un par VPN

sans VPN, impossible d'avoir un réseau commun.

vivien

  • Administrateur
  • *
  • Messages: 47 915
    • Twitter LaFibre.info
Question atteindre équipement en 4G via ipv6
« Réponse #8 le: 01 octobre 2024 à 22:11:45 »
Oui, comme le fait remarquer trekker92, certains services, comme VNC sous Linux (depuis on est passé à RDP) n'acceptent que des connexions depuis le réseau local pour des raisons de sécurité.

Pour passer depuis internet, il faut encapsuler le trafic dans SSH.

Cela semble compliqué, mais c'est simple : Tutoriel pour accéder à un PC Ubuntu à distance : VNC encapsulé dans SSH
Je dois mettre à jour mon tutoriel, car VNC n'est plus proposé, c'est RDP (Remote Desktop Protocol) aujourd'hui, le principe reste le même et un client comme Remmina gère nativement RDP over SSH (et VNC over SSH si vous êtes concerné par VNC).

Jika

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 5
Question atteindre équipement en 4G via ipv6
« Réponse #9 le: 01 octobre 2024 à 23:40:28 »
Mon souci actuellement est plutôt de déterminer ce qui bloque dans le pare-feu ipv6 de ma box, puisque tout fonctionne lorsque je le désactive. Mon serveur est atteignable, c'est au niveau de ma box que ça se joue.