Bonjour,
Je m'héberge moi même pour de nombreux services, et tout fonctionne très bien car tout est en IPv4 ...
Mon soucis est que je viens de faire une mise à jour de mon Iphone vers IOS 14 et Orange (mon opérateur Iphone) depuis (à priori IOS13) priorise les flux https(s) en IPv6
Donc du coup .... impossible de joindre mes sites web depuis mon iPhone ... ce qui est assez contrariant !
Bref, avec ma box SFR 7 FTTH :
Modèle NB6VAC-FXC-r0
Adresse MAC xx:xx:xx:xx:xx:xx
Version principale NB6VAC-MAIN-R4.0.44j
Version de secours NB6VAC-MAIN-R4.0.44i
Version driver DSL NB6VAC-XDSL-A2pv6F039pJ'ai activé l'IPv6, mais à partir de là je ne sais pas quoi faire !
La box ne m'indique meme pas quelle est mon IPv6 WAN (publique) sinon les suffixes internes !
Donc avec un ping -6 sur mon dns SFR xxx.rev.sfr.net j'arrive à obtenir une adresse IP v6 (je ne sais meme pas si c'est la bonne
)
Je créée chez gandi chez gandi un enregistrement DNS pour mon domaine.tld de type AAAA avec cette fameuse IPv6
Mais rien ne fonctionne ...
Afin de préciser, j'ai actuellement la configuration suivante :
(A) home.mondomaine.tld => xx.xx.xx.xx
(CNAME) *.web.mondomaine.tld =>home.modomaine.tld
cette approche n'est pas à remettre en cause car elle me permet au besoin de changer juste l'IP du (A) pour que mes CNAME continuent à fonctionner (CAR pour diverses raisons ....) je ne publie pas TOUS mes DNS statiquement, j'utilise des wilcard
donc n'importe quelle adresse HTTP de type
http://nimportequoi.web.mondomaine.tld est résolue sur l'IP de mon (A) qui est mon iPv4 WAN
Comment puis je parvenir au meme fonctionnement avec IPV6 ??J'ai testé avec mon (A) home.mondomaine.tld sur
https://www.nslookup.io/dns-records/home.mondomaine.tld et il ressort c'est un enregistrement A qui est
valide, mais aussi un enregistrement coté AAAA (ipv6)
que j'ai déclaré chez GandiJ'ai testé avec mon DNS SFR xxx.rev.sfr.net (reverse DNS ipv4) sur
https://www.nslookup.io/dns-records/xxx.rev.sfr.net et la seule chose qui ressort c'est un enregistrement A qui est valide
(le même que mon (A) gandi , logique !), mais rien coté AAAA (ipv6)
J'ai posé quelques questions autour de moi, et il apparait(rait) que seule l'activation de l'IP v6 sur la patte WAN de ma box SFR suffirait à activer le routage IPv6 natif, concrètement je ne peux pas (
techniquement),
ni ne souhaite modifier mon installation pour que ma chaine HTTP fonctionne :
[Box SFR:LAN] (192.168.1.1) <=> [EdgeRouter:WAN] (192.168.1.2) [EdgeRouter:DMZ] (10.10.0.0/16) <=> [ReverseProxy] (10.10.0.x)<=> [Serveurs physiques] (10.10.0.x,y,z,...)
(Toute cette chaine fonctionne à la perfection en ipv4)
De ma compréhension la chaine complète n'a pas nécessité à être IPv6, une fois la patte WAN atteinte la box fait ( a confirmer ) le boulot de convertir le paquet Ipv6 en IPv4 et route en interne en ipV4 vers mon routeur EdgeRouter, et fais le meme boulot dans l'autre sens.
je tiens à préciser que je n'ai créé aucune règle de NAT ipv6 pour les ports "usuels" 80,443 ... Est-ce malgré tout necessaire ? (c'est le cas en IPv4) Si cela est necessaire alors je suis complètement perdu car je n'ai aucune notion/compétence en IPv6, et je me vois mal configurer un adressage sur mon EdgeRouter ... Quels adresses de base , quels préfixes/sufixes etc ..
Qui pourrait m'apporter un petit coup de main ?
Merci