La Fibre
Télécom => Réseau => 
IPv6 => Discussion démarrée par: lyapounov le 16 juillet 2025 à 08:36:08
-
Hello
pour situer le contexte: j'ai en ce moment un routeur Asus derrière un modem starlink en mode bridge. Ce routeur a une adresse IPV6 qui est dynamique (Starlink change souvent), que j'atteints via le service DDNS de Asus. Et ça marche, j'accède au VPN du routeur en IPV6 sans problème via l'adresse dynamique de Asus (j'ai réussi à programmer le pare feu IPV6 du routeur pour mettre les règles uniquement sur la partie locale de l'adresse, pas simple mais le forum m'a bien aidé)
La fibre va bientôt arriver (PBO posés, j'attends l'ouverture commerciale), et je vais basculer le routeur sur la nouvelle box en mode fail-over sur starlink (mon routeur propose un dual Wan). So far, so good.
Seulement voilà, je risque de ne pas être présent quand ça se passera et j'aimerais faire cette manip à distance. La partie HW est réglée, mon voisin sait quel câble éthernet il faudra brancher du routeur sur la nouvelle box.
Ensuite, je me connecterai en VPN sur le Asus, et je basculerai en mode failover... Et la que se passe t'il ? A priori, l'adresse IPV6 du routeur devrait se mettre à jour avec l'IPV6 du FAI choisi; et donc le DDNS d'Asus devrait se mettre à jour quelques instants plus tard... Mais est-ce que le firewall de la nouvelle box laissera passer les flux IPV6 par défaut ?
La box: J'hésite encore entre Sosh donc Livebox S ou Freebox pop... Une différence par rapport au problème posé ?
Bien sûr quand je rentre chez moi, je pourrais tout faire de l'intérieur. Mais ça risque de na pas être tout de suite, donc je voudrais le faire ASAP... Je pourrais aussi passer en IPV4 mais ça veut dire demander un full stack, mettre une DMZ sur la box, etc... Que je ne suis pas sûr de pouvoir faire à distance !
Merci !
-
Je ne sais pas du tout comment Asus gère le failover, mais je crains que l'implémentation en IPv6, qui peut se faire de différentes manières et qui prête à débattre, ne soit pas la meilleure.
Ça peut être :
- NAT
- NPT
- Adresse IP de chaque préfixe sur chaque appareil en même temps avec validité très courte pour supprimer l'adresse concernée en cas de panne
- Pas d'IPv6 si failover activé (parce qu'ils n'ont pas voulu s'embêter à prendre ça en charge)
Les Freebox sont bien moins capricieuses sur le routage de préfixes. Le routeur suivant est à indiquer manuellement par préfixe dans Freebox OS, et on n'y touche plus. Le DHCPv6 sur les box Sagem est très capricieux.
Mais donc des configs seront nécessaires sur le routeur opérateur pour déléguer des préfixes au tien, et par défaut, l'accès depuis l'extérieur n'est pas activé.
Je te conseille de laisser brancher Starlink sur le port WAN principal, avec une config que l'on sait valide, avant de rentrer. Autrement, avec du matériel inconnu, c'est la garantie de se couper l'accès.
-
Merci Paul pour la réponse
Déjà, dans tous les cas, il me faudra demander à mon voisin de passer la box en mode accès à distance... Un petit coup de zoom et je le ferai avec lui.
Et puis, j'ai le choix:
- rester en IPV6: vérifier la délégation de préfix sur ma box choisie. Si c'est freebox, je peux éventuellement la passer en mode bridge, comme starlink. Si c'est Sosh Livebox S, cf. https://x0r.fr/blog/76
- passer en IPV4. Sur un de mes synology, j'ai déjà ce qu'il faut pour obtenir l'adresse IPV4, et j'ai un DDNS. Il semble qu'Orange soit en train de passer en CGNat, donc demander une full stack.
Bref, pas facile, mais ce sera amusant. Et puis si ça foire, il me restera la solution de demander à mon voisin de débrancher le câble vers la box, et donc le failover de l'Asus basculera sur Starlink !