À propos d'IPv6, est-ce qu'il y en a parmi vous qui en profitent pour exposer directement sur internet des services fonctionnant sur différents équipements ? Par exemple votre NAS sur telle IPv6/tel nom de domaine et votre Raspberry Pi sur telle autre IPv6/tel autre nom de domaine ? Si oui, comment gérez-vous la dual stack IPv4 + IPv6 ? Ou bien est-ce que votre configuration ne fonctionne qu'en IPv6 ?
Bonjour Romain,
j’en profite pour te remercier pour ton tuto de remplacement de la neufbox par le routeur synology, il m’a beaucoup servi.
Je bloque encore sur l’utilisation de la téléphonie avec un grandstream HT802, mais c’est un autre sujet.
Lorsque RED m’a imposé l’IPv6, j’utilisais le routeur Synology derrière la neufbox en DMZ.
Mon problème a été que j’avais besoin d’accéder à mon NAS Synology pour faire des sauvegardes du NAS de mon bureau. Pendant une soirée, j’ai fait des tests avant de comprendre que ce qui me bloquait était le fait qu’à mon bureau, nous n’avons que de l’IPv4 exclusivement, ce qui empêche d’accéder à de l’IPv6…
J’ai fait la demande de retour auprès de RED vers de l’IPv4 full-stack, ce que j’ai eu dans la journée.
Toutefois, je me rappelle que dans ma soirée de test, j’avais pu accéder aux services de mon NAS en IPv6 derrière mon routeur seul, c’est-à-dire en enlevant la 9box, et aussi en laissant la 9box avec DMZ + parfeu désactivé, depuis mon téléphone en 4G (en IPv6).
Mais je ne peux plus le re-confirmer.
Aujourd’hui, avec l’IPv4+IPv6 sur ma ligne, je peux accéder aux services de mes appareils directement en IPv6, à condition d’ouvrir le pare-feu du routeur et de l’appareil, en parallèle de l’IPv4 et des règles de routage que j’avais précédemment établies pour l’IPv4.
J’ai par exemple les interfaces d’administration du routeur et du NAS accessibles via navigateur au format https://[aaa:bbbb:cccc:dddd:eeee:ffff:gggg:hhhh] .
La transmission de ports n’a plus de sens, puisque les appareils sont directement exposés, il n’y a que le pare-feu du routeur et/ou celui de l’appareil qui protègent / limitent leur accès depuis internet,… c’est ce que je comprends avec mon expérience d’amateur.