La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => SFR / RED => Incidents SFR => Discussion démarrée par: chc99 le 17 septembre 2021 à 09:01:04
-
Bonjour,
Pour les utilisateurs qui sont en connectivité IPv6&IPv4 ou IPv6&CGNAT Ipv4, êtes vous déjà arrivés à mettre en œuvre ce tuto pour paramétrer le firewall IPv6 sur la NB6VAC/Box Plus?
https://assistance.sfr.fr/internet-tel-fixe/box-nb6/activer-protocole-ipv6-box-sfr.html
L'objectif est bien d'accéder à partir de l'IPv6 publique à des devices locaux IPv6 (NAS,...)
Les règles paramétrées restent inopérantes, et donc les utilisateurs demandent à repasser en IPv4 full Stack pour récupérer le menu NAT IPv4.
Si vous avez le tuto ultime, je suis preneur.
Merci
-
Hello,
Il y a un truc qui me chagrine.
Tu parles de :
L'objectif est bien d'accéder à partir de l'IPv6 publique à des devices locaux IPv6 (NAS,...)
L'IPv6 n'est pas l'IPv4.
Peux-tu décrire ce que tu as fais, ce que tu testes et qui ne marcherait pas ?
-
Tu as raison : la demande formulée ainsi est inepte en IPv6 (j'ai le cerveau bloqué sur l'ipv4 ;) ).
L'objectif est bien d'accéder depuis l'extérieur à un device IPv6 local, à partir de son adresse IPv6 unique, forcément.
Je suis embêté pour te refaire des copies d'écrans de mes tests, puisque j'ai demandé à repassé en IPv4 FullStack et que mon IPv6 n'est plus active.
J'avais suivi le tuto indiqué à la lettre pour ouvrir le bon port (5000 et 5001), mais un accès externe via l'adresse IPv6 de mon NAS Synology, ne m'amenait jamais sur ma page de login.
-
Bonjour,
Objectif : Accéder à mon NAS Synology depuis l'extérieur via son adresse IPv6
A noter que l'accès externe en IPv4 en OK
Voici le résultat de mes tests, en suivant à la lettre le tuto SFR :
https://assistance.sfr.fr/internet-tel-fixe/box-nb6/activer-protocole-ipv6-box-sfr.html
J'ai réactivé l'IPv6 en complément de l'IPv4.
Ma connectivité est maintenant :
(https://i.ibb.co/mNjyjrm/1-Connectivit.png) (https://ibb.co/z6M2MW1)
DHCP IPv6 est activé
La DMZ est désactivée :
(https://i.ibb.co/mhZCRmj/3-DMZ-inactive.png) (https://ibb.co/SVYX62j)
L'état des services :
(https://i.ibb.co/pfdyDqb/5-Etat-services.png) (https://ibb.co/2vdN2JW)
Définition d'une IP Statique pour le NAS :
J'utilise l'IPv6 proposée - sans aucune modification
(https://i.ibb.co/0mF8sGX/2-adresse-NAS-pub.jpg) (https://ibb.co/bQ2qbK3)
Mise en place d'une règle dans le Firewall IPv6 pour ouvrir les ports TCP 5000 et 5001
(https://i.ibb.co/k6SkWtp/4-R-gle-Firewall-pub.jpg) (https://ibb.co/1Jmhwk3)
Résultat :
Pour autant, quand je veux accéder à mon NAS via son IPv6:
https://[2a02:yyyy:yyyy:yyyy:yyyy:yyyy:yyyy:xxxx]:5001
Depuis le réseau local, c'est OK
Depuis le réseau externe, c'est KO
J'ai manqué un truc sur l'IPv6?
Merci pour vos conseils
-
Hello,
Ma demande est inepte? infaisable? sans solution en IPv6 ? ;)
Merci
-
Hello , bizarre ça doit fonctionner.
Tu as quoi en configuration niveau NAS ?
-
@TheDark
Ben justement, rien de particulier.
- QuickConnect n'est pas activé
- Pas de Firewall activé sur le NAS
- Pas de contrôle de trafic
- Pas de route statique
Je vais installer un serveur NGINX local pour faire un test complémentaire et essayer une autre cible.
Chez toi, ce genre de configuration fonctionne sans difficulté?
-
@TheDark
Ben justement, rien de particulier.
- QuickConnect n'est pas activé
- Pas de Firewall activé sur le NAS
- Pas de contrôle de trafic
- Pas de route statique
Je vais installer un serveur NGINX local pour faire un test complémentaire et essayer une autre cible.
Chez toi, ce genre de configuration fonctionne sans difficulté?
J'ai perdu IPV6 suite à la demande IPV4 Full Stack donc pas tester.
Mais en IPV4 aucun souci.
-
Pourquoi le SLAAC est désactivé ? Il me semble que c'est via les RA qu'un équipement obtient la route.
Si tu forces l'ip de ton nas, il n'a pas les routes associées et est donc inaccessible de l'extérieur. Mais je me trompe pê.
-
Pourquoi le SLAAC est désactivé ? Il me semble que c'est via les RA qu'un équipement obtient la route.
Si tu forces l'ip de ton nas, il n'a pas les routes associées et est donc c'est inaccessible de l'extérieur. Mais je me trompe pê.
Mmhh Cà c'est une piste. !.. Je vais tester ce soir.
Merci.
-
J'ai perdu IPV6 suite à la demande IPV4 Full Stack donc pas tester.
Mais en IPV4 aucun souci.
Moi aussi, je pensais avoir perdu l'IPv6 en ayant une IPv4 Full Stack, mais j'ai pu le réactiver maintenant.
-
Pourquoi le SLAAC est désactivé ? Il me semble que c'est via les RA qu'un équipement obtient la route.
Si tu forces l'ip de ton nas, il n'a pas les routes associées et est donc inaccessible de l'extérieur. Mais je me trompe pê.
J'ai effectué le test avec le SLAAC activé - Pas mieux.
J'ai effectué le test, avec une box8, même paramétrage de firewall IPv6 - Pas mieux (Cà marche en IPv4)
J'ai effectué le test avec une accès vers un NGINX local, par mieux.(Cà marche en IPv4)
Le NAS et le NGINX répondent bien en local avec l'adresse IPv6, mais pas avec la même adresse IPv6 depuis l'externe.
Le problème semble venir, soit de ma config IPv6 de la box, ou de mon type de connectivité chez SFR.
Je sèche.
-
Tu as laissé une IPv6 fixe ou tu l'as laissé s'autoconfigurer ?
J'ai moi ça donne une table de routage comme ça :
-
Tu as laissé une IPv6 fixe ou tu l'as laissé s'autoconfigurer ?
J'ai moi ça donne une table de routage comme ça :
J'ai une IPv6 définie en fixe sur le NAS (Menu Réseau / Interface Réseau / Lan1 / Modifier / IPv6 / Configuration d'IPv6= Manuel)
Et j'ai çà :
-
Essaye de le laisser en automatique. L'ipv6 ne change jamais. Tu verras si ca viens de ta config manuelle ou pas de cette manière.
-
ffff en passerelle ??
J'aurais dit perso :1 (IPV6 de ta box)
-
Essaye de le laisser en automatique. L'ipv6 ne change jamais. Tu verras si ca viens de ta config manuelle ou pas de cette manière.
J'ai tout remis en DHCP pour l'IPV6 (et IPv4)
Effectivement, c'était nécessaire parce qu'entre temps, j'ai changé de box NB6VAC > Box8
Cependant l'accès externe IPv6 ne fonctionne pas mieux.
Je vous remets ma config actuelle :
- Le DHCP IPv6
- L'adressage IPv6 du NAS
- La règle de FireWall IPv6
Le NAS est branché en direct sur la Box. Pas de routeur intermédiaire.
Si depuis le réseau externe, on essaie d'accéder à l'adresse :
https://[2a02:8428:82d7:3801:1173:1173:1173:ca23]:5001
Cà veut pas. L'IPv6 n'est pas vue de l'extérieur.
Ce truc fonctionne chez quelqu'un??
Merci
NB : Toute les IP sont en claires. No Way. A un moment donné, il faut partager de l'info claire pour avancer...
-
Moi j'y ai accès depuis ma connexion free ... Metropolis , c'est bien ton nas ?
-
Moi j'y ai accès depuis ma connexion free ... Metropolis , c'est bien ton nas ?
Je confirme sur ma VM en CURL je récupère bien une page.
</body>
<noscript>
<div class='syno-no-script'>
<div class='title align-center'>This page can't be displayed</div>
<div class='desc align-center'>Please allow your browser to run JavaScript.</div>
<div class='icon align-center'></div>
</div>
</noscript>
</html>
-
Juste une question, si tu as bien l'ipv4 full stack pourquoi tu veux accéder absolument via ton ipv6 ?
C'est juste une question.
-
Moi j'y ai accès depuis ma connexion free ... Metropolis , c'est bien ton nas ?
Metropolis, c'est ça.
Vous venez tous de m'éclairer sur mon 'probleme' : je fais le test d'accès externe depuis mon téléphone (abonnement Orange - redmi note9 pro)....qui ne gère pas l'ipv6.
Ceci explique cela.
Depuis l'iPhone11 de ma femme (abonnement Red), l'accès est ok.
Comment s'endormir moins bête ce soir ...
Merci à tous.
-
Juste une question, si tu as bien l'ipv4 full stack pourquoi tu veux accéder absolument via ton ipv6 ?
C'est juste une question.
Simple curiosité technique ;)
Stay ungry, stay foolish, comme disait Steve Job.
-
Simple curiosité technique ;)
Stay ungry, stay foolish, comme disait Steve Job.
Ok, et tu avances ?
-
Ok, et tu avances ?
Oui. Problème résolu. Cf post au dessus.
On voit bien là par mon erreur, les limites de l'ipv6 si toute la chaîne technique n'est pas compatible...
Il faut que je vois si je peux activer L'IPV6 sur mon Redmi Note9.
En tout cas, aucun problème côté réseau SFR. L'IPV6 est fonctionnel.
-
Oui. Problème résolu. Cf post au dessus.
On voit bien là par mon erreur, les limites de l'ipv6 si toute la chaîne technique n'est pas compatible...
Il faut que je vois si je peux activer L'IPV6 sur mon Redmi Note9.
En tout cas, aucun problème côté réseau SFR. L'IPV6 est fonctionnel.
https://lafibre.info/ipv6/tutoriel-ipv6-android/
-
Oui. Problème résolu. Cf post au dessus.
On voit bien là par mon erreur, les limites de l'ipv6 si toute la chaîne technique n'est pas compatible...
Il faut que je vois si je peux activer L'IPV6 sur mon Redmi Note9.
En tout cas, aucun problème côté réseau SFR. L'IPV6 est fonctionnel.
Tu as testé depuis un pC (Win10, MacOs...) sur un réseau extérieur ? Parce que c'est souvent merdique également...
-
Tu as testé depuis un pC (Win10, MacOs...) sur un réseau extérieur ? Parce que c'est souvent merdique également...
Tout marche bien. Mais il faut juste que le PC/Téléphone qui lance l'URL IPv6 dispose lui même d'une IPv6.
https://ip.lafibre.info/
Quand on est en IPv4, on ne se pose pas la question de disposer d'une IPv4. C'est l'évidence même.
Et on pense qu'il en est de même en IPv6. Mais non.
Le réseau d'entreprise dans lequel je suis par exemple connecté en ce moment même ne m'alloue pas d'IPv6 > Pas d'accès aux sites IPv6.
-
Tout marche bien. Mais il faut juste que le PC/Téléphone qui lance l'URL IPv6 dispose lui même d'une IPv6.
https://ip.lafibre.info/
Quand on est en IPv4, on ne se pose pas la question de disposer d'une IPv4. C'est l'évidence même.
Et on pense qu'il en est de même en IPv6. Mais non.
Le réseau d'entreprise dans lequel je suis par exemple connecté en ce moment même ne m'alloue pas d'IPv6 > Pas d'accès aux sites IPv6.
C'est ça, ça dépend également et principalement de l'infra depuis laquelle tu te connectes...
L'IPv6 qui devait prendre toute la place a bien du mal à le faire.