Auteur Sujet: Index des solutions de remplacement de la box de SFR (Lu 80306 fois)

grubshka · « **Réponse #48 le:** 26 mai 2025 à 09:56:16 »

Bonjour,

Si j'ai bien compris, certaines solutions ne fonctionnent pas en CG-NAT (comme le Synology que je visais par exemple).
A-t-on une liste quelque part des solutions qui fonctionnent en CG-NAT ?

Merci

G8U5 · « **Réponse #49 le:** 26 mai 2025 à 10:16:24 »

Salut.
En CG-NAT, tu partages une IPv4 public avec d'autres abonnés, il n'est donc pas possible de faire de la redirection de port en v4. Mais tu peux fixer une IPv6 dans ta machine et permettre l'accès à cette machine sur le port que tu veux dans le FW de ton routeur.
Dans le cas du synology, tu peux accéder aux services du NAS en lien direct, via l'IP de la machine, mais aussi par leur cloud/app, t'évitant tout paramétrage de box/routeur.
Dans le cas de l'accès direct par IP, il te faudra configurer ta zone DNS si tu as un domaine, ou utiliser des services comme dyndns pour assigner ton IP à un nom de domaine pour plus de praticité.

grubshka · « **Réponse #50 le:** 26 mai 2025 à 10:56:12 »

Citation de: G8U5 le 26 mai 2025 à 10:16:24

Salut.
En CG-NAT, tu partages une IPv4 public avec d'autres abonnés, il n'est donc pas possible de faire de la redirection de port en v4. Mais tu peux fixer une IPv6 dans ta machine et permettre l'accès à cette machine sur le port que tu veux dans le FW de ton routeur.
Dans le cas du synology, tu peux accéder aux services du NAS en lien direct, via l'IP de la machine, mais aussi par leur cloud/app, t'évitant tout paramétrage de box/routeur.
Dans le cas de l'accès direct par IP, il te faudra configurer ta zone DNS si tu as un domaine, ou utiliser des services comme dyndns pour assigner ton IP à un nom de domaine pour plus de praticité.

En lisant certains retours sur le topic du Synology, j'ai cru comprendre que certains en CG-NAT n'avaient pas de connexion IPv4 même sortante, c'est ce qui m'embêtait.
Pour l'accès par IP depuis l'extérieur, je compte me débrouiller avec IPv6, et je cherchais justement à remplacer la box car je n'ai pas réussi à faire fonctionner la DMZ ni la délégation de préfixe de la box.
Nous avons déjà plusieurs serveurs et noms de domaines dans l'asso, le but était de commencer l'auto-hébergement.

G8U5 · « **Réponse #51 le:** 26 mai 2025 à 11:06:57 »

Chez SFR, pas RED, j'essayais d'appeler la hotline en demandant d'être fullstack, ils ne comprennaient pas. J'ai réussi à repasser en full-stack en demandant une IP fixe, un terme qui a été compris directement. (Ah vous voulez passer en full stack, pas de problème je fais ça, ce sera OK dans quelques minutes). J'étais passé par le Chat sur le site de SFR, et le robot m'a envoyé sur la bonne personne. Moi je dis, ça se tente!

Ftty · « **Réponse #52 le:** 22 juillet 2025 à 13:40:50 »

Bonjour

Citation de: grubshka le 26 mai 2025 à 10:56:12

En lisant certains retours sur le topic du Synology, j'ai cru comprendre que certains en CG-NAT n'avaient pas de connexion IPv4 même sortante

Euh, et ils feraient comment pour communique avec certains coins d'internet qui ne sont pas en IPv6 mais seulement en IPv4 ? Il en reste encore une énorme proportion, même majoritaires en ce moment d'après https://lafibre.info/ipv6/ipv6-barometre-2025/12/

Citation de: grubshka le 26 mai 2025 à 10:56:12

Nous avons déjà plusieurs serveurs et noms de domaines dans l'asso, le but était de commencer l'auto-hébergement.

Raison de plus :
- tu as donc besoin de pouvoir répondre à tout le monde (sauf si tu acceptes d'être inaccessible pour certains internautes que ne sont que sur une box IPv4, comme moi à l'instant)
- et donc si tu veux servir aussi les requêtes venant en IPv4, il ne faut pas être en CGNAT chez SFR mais en sortir (le fameux "rollback en IPv4 fullstack")
À+

zoc · « **Réponse #53 le:** 23 juillet 2025 à 11:42:31 »

Citation de: Ftty le 22 juillet 2025 à 13:40:50

et ils feraient comment pour communique avec certains coins d'internet qui ne sont pas en IPv6 mais seulement en IPv4 ?

Ce n'est pas un problème, puisqu'on le fait déjà pour les mobiles, qui n'ont plus d'IPv4 depuis un certain temps.

Pour ça on utilise les protocoles DNS64+XLAT+NAT64: Lorsqu'un site IPv4 only est visité, le serveur DNS64 (ou le process XLAT dans la box) transforme cette IPv4 en une IPv6 avec un préfixe spécial (64:ff9b:: par défaut).

Exemple avec www.ovh.com qui n'a qu'une IPv4:

Code: [Sélectionner]

(1) > host www.ovh.com
www.ovh.com has address 198.27.92.1
(2) > host www.ovh.com 2001:4860:4860::6464 
Using domain server:
Name: 2001:4860:4860::6464
Address: 2001:4860:4860::6464#53
Aliases: 

www.ovh.com has address 198.27.92.1
www.ovh.com has IPv6 address 64:ff9b::c61b:5c01

(1) -> résolution de www.ovh.com avec le résolveur DNS par défaut de mon réseau. Pas d'IPv6.
(2) -> même résolution avec un serveur DNS64 public de Google. IPv4 + IPv6 "nat64" (c61b:5c01 = 198.27.92.1)

Ensuite dans le réseau de l'opérateur, un serveur, qui lui a une ou plusieurs IPv4, fait de la translation d'adresse IPv6 vers IPv4. Par contre, évidemment, sans passerelle NAT64 dans le réseau de l'opérateur ça ne fonctionnera pas.

Note: J'ai simplifié à l'extrême.

basilix · « **Réponse #54 le:** 23 juillet 2025 à 12:42:35 »

Citation de: Ftty le 22 juillet 2025 à 13:40:50

BonjourEuh, et ils feraient comment pour communique avec certains coins d'internet qui ne sont pas en IPv6 mais seulement en IPv4 ? Il en reste encore une énorme proportion, même majoritaires en ce moment d'après https://lafibre.info/ipv6/ipv6-barometre-2025/12/
Raison de plus :
- tu as donc besoin de pouvoir répondre à tout le monde (sauf si tu acceptes d'être inaccessible pour certains internautes que ne sont que sur une box IPv4, comme moi à l'instant)
- et donc si tu veux servir aussi les requêtes venant en IPv4, il ne faut pas être en CGNAT chez SFR mais en sortir (le fameux "rollback en IPv4 fullstack")
À+

Tous les opérateurs devraient idéalement fournir une connexion IPv6. Les hébergeurs ne sont pas sensé être en double pile.