Bonjour à tous,

Depuis quelques jours je ne parviens plus à accéder depuis l'extérieur à certains services de mon domicile ... c'est une question un peu comme lancer une bouteille à la mer, je me lance !
Y a t-il des modifications récentes sur réseau SFR qui pourraient avoir eu lieu et pourraient avoir influer sur ma transmission de ports

Pour info je suis sur OpenWRT kernel 5.15.77 sur mon routeur XIAOMI AX3600. J'avais le même problème sous l'os xiaomi ... j'arrive bien à avoir internet sans pb mais j'ai l'impression que les ports sont mal ouverts, (facile de les ouvrir sous xiaomi, et moins simple sous openwrt mais dans les deux cas ils restent fermés du moins je crois car impossible d'avoir accès aux services depuis l'extérieur ...
Auriez-vous une idée pour le moment je n'arrive pas à savoir où est le pb pour ouvrir ces ports d'où mon questionnement de savoir si une modification sur réseau SFR pourrait influer sur l'ouverture des ports !

Merci

Merci pour ton message mais comment le vérifier ?
J'ai effectivement remarqué sur ce forum que pas mal de monde parle de ce CGNAT.
D'après toi cela serait possible d'avoir une interférence sur les ports, l'aspect du CGNAT ?
Merci.

D'après toi cela serait possible d'avoir une interférence sur les ports, l'aspect du CGNAT ?

Absolument !
le CGNAT permet a SFR d'attribuer la meme IP a plusieurs clients, par contre chaque client n'a qu'une partie des ports, d'ou le problème. En CGNAT, dans l'interface de la SFR Box, l'accès a la redirection des ports n'est plus accessible.

Si qqn a une idée de comment contourner cette contrainte qui semble irrévocable d'après les commentaires sur les forums sfr, je suis preneur !
Passer en IPv6 pour tout mes serveurs internes avec du reverse Proxy pour que ce soit plus simple c'est pas possible ?

Tes serveurs internes devraient être autoconfigurés avec des adresses IPv6 en plus de leur(s) adresse(s) IPv4.
Dans l'interface de la box SFR, il te faudra configurer son firewall IPv6 (autoriser certains ports pour les adresses IPv6 en question, au besoin), et éventuellement modifier la configuration des firewalls de tes serveurs, s'ils en ont un.

Tu pourras ensuite accéder à tes serveurs avec leur adresse IPv6 depuis l'extérieur, pour peu que l'accès que tu utilises ait une connectivité IPv6.

Attention à ne pas oublier les crochets ([ et ]) autour des adresses IPv6 littérales dans les URL, si tu n'utilises pas de noms DNS. Par exemple, https://[2001:db8:cf55::a] pour accéder en HTTPS à 2001:db8:cf55::a.

Merci pour vos retours.

Je vais tenter comme @rooot le conseil de voir avec le SAV ... bon par chat bien sur la personne n'a pas compris. Je tente ce soir. Et effectivement en regardant d'autres posts j'ai pu comprendre que c'était laborieux pour certains de faire changer ça à SFR en 2020 mais que maintenant ça semble plus simple ... à voir ! Merci @root

Merci @simon. Et je vais aussi commencer à regarder l'histoire de l'IPv6 car perso mise à part l'avoir vu à l'école y a de nombreuses années déjà (et j'étais pas très doué à l'époque et ça n'a pas changé ...), je vais repartir de 0 sur ce sujet et voir comment je peux l'implémenter via mes quelques services à domicile (HomeAssistant, gestionnaires, NAS Synology (DSnotes, DSvidéo ...)
Mais ça m'interroge comment j'arrive à synchroniser avec mon NAS Synology le service quickconnect lui il fonctionne très bien (enfin c'est vite dit, ça fonctionne bien mais quand je partage une note ça ne fonctionne plus car on repasse en reverse proxy et non en quickconnect).

Merci à tous les deux en tout cas cette fâcheuse expérience me donne l'occasion de revenir sur des bases réseaux (perdues de mon coté) et découvrir également OpenWRT (pas si simple ^^) car au début je pensais que c'était l'OS de XIAOMI qui buggué ^^

Tu as https://lafibre.info/remplacer-sfr/ftth-tuto-bypass-complet-neufbox-avec-un-routeur-openwrt/ pour SFR sur ce forum.
Si tu n'as besoin que d'internet sur ton accès fibre (ni TV ni téléphone), c'est à priori très simple. Aucune config VLAN nécessaire chez SFR apparament.

Ensuite, la doc d'OpenWRT (sur openwrt.org) est assez bien faite et complète. Attention cependant à utiliser une version récente (je conseille la dernière en date, 22.03.2) et à regarder la doc correspondant.