Auteur Sujet: Paramétrage Firewall IPv6 sur NB6VAC (Lu 12250 fois)

chc99 · « **le:** 17 septembre 2021 à 09:01:04 »

Bonjour,

Pour les utilisateurs qui sont en connectivité IPv6&IPv4 ou IPv6&CGNAT Ipv4, êtes vous déjà arrivés à mettre en œuvre ce tuto pour paramétrer le firewall IPv6 sur la NB6VAC/Box Plus?
https://assistance.sfr.fr/internet-tel-fixe/box-nb6/activer-protocole-ipv6-box-sfr.html

L'objectif est bien d'accéder à partir de l'IPv6 publique à des devices locaux IPv6 (NAS,...)

Les règles paramétrées restent inopérantes, et donc les utilisateurs demandent à repasser en IPv4 full Stack pour récupérer le menu NAT IPv4.
Si vous avez le tuto ultime, je suis preneur.

Merci

kazyor · « **Réponse #1 le:** 17 septembre 2021 à 13:00:16 »

Hello,

Il y a un truc qui me chagrine.
Tu parles de :

Citation de: chc99 le 17 septembre 2021 à 09:01:04

L'objectif est bien d'accéder à partir de l'IPv6 publique à des devices locaux IPv6 (NAS,...)

L'IPv6 n'est pas l'IPv4.
Peux-tu décrire ce que tu as fais, ce que tu testes et qui ne marcherait pas ?

chc99 · « **Réponse #2 le:** 17 septembre 2021 à 13:18:51 »

Tu as raison : la demande formulée ainsi est inepte en IPv6 (j'ai le cerveau bloqué sur l'ipv4

).

L'objectif est bien d'accéder depuis l'extérieur à un device IPv6 local, à partir de son adresse IPv6 unique, forcément.

Je suis embêté pour te refaire des copies d'écrans de mes tests, puisque j'ai demandé à repassé en IPv4 FullStack et que mon IPv6 n'est plus active.

J'avais suivi le tuto indiqué à la lettre pour ouvrir le bon port (5000 et 5001), mais un accès externe via l'adresse IPv6 de mon NAS Synology, ne m'amenait jamais sur ma page de login.

chc99 · « **Réponse #3 le:** 18 septembre 2021 à 07:45:14 »

Bonjour,

Objectif : Accéder à mon NAS Synology depuis l'extérieur via son adresse IPv6
A noter que l'accès externe en IPv4 en OK

Voici le résultat de mes tests, en suivant à la lettre le tuto SFR :
https://assistance.sfr.fr/internet-tel-fixe/box-nb6/activer-protocole-ipv6-box-sfr.html

J'ai réactivé l'IPv6 en complément de l'IPv4.
Ma connectivité est maintenant :

DHCP IPv6 est activé

La DMZ est désactivée :

L'état des services :

Définition d'une IP Statique pour le NAS :
J'utilise l'IPv6 proposée - sans aucune modification

Mise en place d'une règle dans le Firewall IPv6 pour ouvrir les ports TCP 5000 et 5001

Résultat :
Pour autant, quand je veux accéder à mon NAS via son IPv6:

https://[2a02:yyyy:yyyy:yyyy:yyyy:yyyy:yyyy:xxxx]:5001

Depuis le réseau local, c'est OK
Depuis le réseau externe, c'est KO

J'ai manqué un truc sur l'IPv6?
Merci pour vos conseils

chc99 · « **Réponse #4 le:** 27 septembre 2021 à 18:19:19 »

Hello,
Ma demande est inepte? infaisable? sans solution en IPv6 ?

Merci

thedark · « **Réponse #5 le:** 27 septembre 2021 à 20:45:20 »

Hello , bizarre ça doit fonctionner.
Tu as quoi en configuration niveau NAS ?

chc99 · « **Réponse #6 le:** 28 septembre 2021 à 10:08:00 »

@TheDark

Ben justement, rien de particulier.
- QuickConnect n'est pas activé
- Pas de Firewall activé sur le NAS
- Pas de contrôle de trafic
- Pas de route statique

Je vais installer un serveur NGINX local pour faire un test complémentaire et essayer une autre cible.

Chez toi, ce genre de configuration fonctionne sans difficulté?

thedark · « **Réponse #7 le:** 28 septembre 2021 à 14:42:42 »

Citation de: chc99 le 28 septembre 2021 à 10:08:00

@TheDark

Ben justement, rien de particulier.
- QuickConnect n'est pas activé
- Pas de Firewall activé sur le NAS
- Pas de contrôle de trafic
- Pas de route statique

Je vais installer un serveur NGINX local pour faire un test complémentaire et essayer une autre cible.

Chez toi, ce genre de configuration fonctionne sans difficulté?

J'ai perdu IPV6 suite à la demande IPV4 Full Stack donc pas tester.
Mais en IPV4 aucun souci.

darkmoon · « **Réponse #8 le:** 28 septembre 2021 à 15:02:59 »

Pourquoi le SLAAC est désactivé ? Il me semble que c'est via les RA qu'un équipement obtient la route.
Si tu forces l'ip de ton nas, il n'a pas les routes associées et est donc inaccessible de l'extérieur. Mais je me trompe pê.

chc99 · « **Réponse #9 le:** 28 septembre 2021 à 15:48:29 »

Citation de: darkmoon le 28 septembre 2021 à 15:02:59

Pourquoi le SLAAC est désactivé ? Il me semble que c'est via les RA qu'un équipement obtient la route.
Si tu forces l'ip de ton nas, il n'a pas les routes associées et est donc c'est inaccessible de l'extérieur. Mais je me trompe pê.

Mmhh Cà c'est une piste. !.. Je vais tester ce soir.
Merci.

chc99 · « **Réponse #10 le:** 28 septembre 2021 à 15:50:34 »

Citation de: thedark le 28 septembre 2021 à 14:42:42

J'ai perdu IPV6 suite à la demande IPV4 Full Stack donc pas tester.
Mais en IPV4 aucun souci.

Moi aussi, je pensais avoir perdu l'IPv6 en ayant une IPv4 Full Stack, mais j'ai pu le réactiver maintenant.

chc99 · « **Réponse #11 le:** 28 septembre 2021 à 22:16:30 »

Citation de: darkmoon le 28 septembre 2021 à 15:02:59

Pourquoi le SLAAC est désactivé ? Il me semble que c'est via les RA qu'un équipement obtient la route.
Si tu forces l'ip de ton nas, il n'a pas les routes associées et est donc inaccessible de l'extérieur. Mais je me trompe pê.

J'ai effectué le test avec le SLAAC activé - Pas mieux.
J'ai effectué le test, avec une box8, même paramétrage de firewall IPv6 - Pas mieux (Cà marche en IPv4)
J'ai effectué le test avec une accès vers un NGINX local, par mieux.(Cà marche en IPv4)
Le NAS et le NGINX répondent bien en local avec l'adresse IPv6, mais pas avec la même adresse IPv6 depuis l'externe.

Le problème semble venir, soit de ma config IPv6 de la box, ou de mon type de connectivité chez SFR.
Je sèche.