La Fibre

Télécom => Réseau => reseau IPv6 => Discussion démarrée par: David75 le 26 janvier 2020 à 09:51:53

Titre: IPv6 pour les nuls, pour un nul ? Help !
Posté par: David75 le 26 janvier 2020 à 09:51:53
N'étant qu'utilisateur débrouillard de machines informatiques et du web, je suis souvent très limité dans ma compréhension de comment ça marche.

Mon problème actuel, c'est de mieux profiter d'ipv6.

Exemple, j'ai plusieurs machines sur mon lan. Mais je ne sais pas comment trouver leur ipv6 pour accéder de l'extérieur.
En particulier pour des machines sans gui évoluée, type enregistreur de caméras de sécurité.

Et ensuite, sur une freebox ou livebox, je ne sais pas comment faire en sorte de choisir quelles machine peuvent être en accès extérieur et idéalement même juste quel port de quelle machine ipv6.

Désolé si le message paraît embrouillé
Titre: IPv6 pour les nuls, pour un nul ? Help !
Posté par: doctorrock le 28 janvier 2020 à 19:04:03
C'est comme IPV4, mais sans NAT.

Au plus simple, il faut distribuer le prefixe FAI qui est un préfixe GUA, aux machines internes.
Pour ça, tu utilises les RA (Router Advertisment) du routeur.

Du coup elles deviennent accessibles depuis L'Internet, et vers l'Internet, puisque le préfixe est GUA (une adresse publique si tu préfères).

Tout le reste, se situe niveau firewall : interdire l'entrée pour tlm, interdire l'entrée pour tel port pour telle machine, etc...

Après, il y a pas mal de tuto, et d'excellents livres ou formations libres et ouvertes, sur le Web, concernant IPV6.
Titre: IPv6 pour les nuls, pour un nul ? Help !
Posté par: David75 le 29 janvier 2020 à 17:42:02
Typiquement le prefixe est donné sur une freebox.
Mais pour le reste...
Tant pis, je ferais sans jusqu'au jour où j'aurais un tuto plus pratique et moins théorique...

Merci !
Titre: IPv6 pour les nuls, pour un nul ? Help !
Posté par: decalage le 29 janvier 2020 à 18:03:44
Tu peux trouver les ip des machines depuis ton pc relié au même réseau, il te suffit d'afficher les neighbors (voisins en anglais).
Par exemple sur Windows tu tapes
Code: [Sélectionner]
netsh int ipv6 show neighbors.
Les adresses commençant par 2 sont publiques, avec le préfixe (la moitié gauche de l'adresse) qui vient de ton FAI.
Sur linux
Code: [Sélectionner]
ip -6 neigh show eth0.
Avant, pour être sûr de les avoir en cache tu peux pinger l'adresse multicast
Code: [Sélectionner]
ping6 ff02::1%eth0 pour que tous les noeuds actifs du réseau se manifestent.
Titre: IPv6 pour les nuls, pour un nul ? Help !
Posté par: David75 le 29 janvier 2020 à 20:20:50
J'ai tenté le show neighbors au travers d'une connexion openvpn pour trouver la machine qui m'intéresse.
Les ipv6 en 2 sont inaccessibles (probablement le parefeu) et ne semblent pas correspondre.
En tous cas j'ai moins de résultats que de machines.