Auteur Sujet: Firewall IPv6 & délégation de préfixe dans la nouvelle màj Bbox 18.2.12  (Lu 7654 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 38 382
    • Twitter LaFibre.info
Il est possible de mettre plusieurs DMZ et la demande peut être fait sur une IPv6 qui n'est pas celle pour laquelle tu accèdes à l'interface web (pratique car quand tu as un serveur tu ne va pas ouvrir la DMZ depuis le serveur qui n'a pas de navigateur web) : les IPv6 sont listées dans un menu déroulant immense, vu qu'avec les IPv6 temporaire un même équipement change régulièrement d'IPv6 et la box les garde tous en mémoire.

eahlys

  • Expert Bouygues Telecom
  • Client Bbox fibre
  • *
  • Messages: 606
@darkmoon fais gaffe, l'IPv6 en FTTH chez ByTel c'est sporadique.

@vivien Ah oui donc tu peux ouvrir le firewall pour tout ton LAN, device par device. Cool ça.

darkmoon

  • Client Orange Fibre
  • *
  • Messages: 441
  • Saint Genis Laval (69)
Je sais, j'ai un voisin abonné chez BT. Il faudrait que je passe chez lui regarder ça.

AlainDeloin31

  • Client Bbox fibre
  • *
  • Messages: 54
  • L'Union (31)
Sur la Bbox Wifi6, il est possible de désactiver le firewall. Toutes tes IPv6 sont alors exposées sur Internet et il n'y a plus besoin d'utiliser la fonction DMZ IPv6.
Mais il faut bien comprendre les implications sur la sécurité de ton réseau... c'est portes ouvertes en IPv6 !

vivien

  • Administrateur
  • *
  • Messages: 38 382
    • Twitter LaFibre.info
Firewall IPv6 & délégation de préfixe dans la nouvelle màj Bbox 18.2.12
« Réponse #52 le: 08 juin 2021 à 13:55:21 »
J'ai oublié de revenir sur ce sujet : il est possible de mettre des règles précises sur le firewall IPv6 en sélectionnant "Pare-feu pinhole" dans les "services de la box"



Le menu qui s'ouvre indique qu'il n'y a aucune règle et précise que les paquets entrants non sollicités sont filtrés.



Voici le menu pour rajouter une règle (il est possible d'en définir plusieurs).

On peut rentrer une IPv6 ou une plage IPv6 : un /64 pour toutes les IPv6 d'une box ou préfixe intermédiaire pour affecter une partie de son réseau local :



C'est vraiment bien fait.

vivien

  • Administrateur
  • *
  • Messages: 38 382
    • Twitter LaFibre.info
Firewall IPv6 & délégation de préfixe dans la nouvelle màj Bbox 18.2.12
« Réponse #53 le: 08 juin 2021 à 13:57:13 »
La DMZ IPv6 est elle dans un autre menu : "Redirection de ports" situé trois menus en-dessous de "Pare-feu pinhole" (la séparation des deux est discutable, pour moi tout ce qui est ouverture de flux IPv6 devrait être dans un même menu appelé "Pare-feu IPv6" et tout ce qui est IPv4 dans un menu "Redirection de ports IPv4" situé à coté)

Si le DynDNS ne gère que IPv4, il faudrait le renommer "DynDNS IPv4"



Là il est possible d'ouvrir plusieurs DMZ vers plusieurs IPv6. Exemple :