Auteur Sujet: Hebergement IPv6  (Lu 4966 fois)

0 Membres et 1 Invité sur ce sujet

rossmacfirdeen

  • Abonné SFR fibre FttH
  • *
  • Messages: 23
  • Rouen 76
Hebergement IPv6
« le: 29 juillet 2021 à 15:27:18 »
Bonjour,

Je m'héberge moi même pour de nombreux services, et tout fonctionne très bien car tout est en IPv4 ...

Mon soucis est que je viens de faire une mise à jour de mon Iphone vers IOS 14 et Orange (mon opérateur Iphone) depuis (à priori IOS13) priorise les flux https(s) en IPv6

Donc du coup .... impossible de joindre mes sites web depuis mon iPhone ... ce qui est assez contrariant !

Bref, avec ma box SFR 7 FTTH :

Modèle   NB6VAC-FXC-r0
Adresse MAC   xx:xx:xx:xx:xx:xx
Version principale   NB6VAC-MAIN-R4.0.44j
Version de secours   NB6VAC-MAIN-R4.0.44i
Version driver DSL   NB6VAC-XDSL-A2pv6F039p


J'ai activé l'IPv6, mais à partir de là je ne sais pas quoi faire !

La box ne m'indique meme pas quelle est mon IPv6 WAN (publique) sinon les suffixes internes !
Donc avec un ping -6 sur mon dns SFR xxx.rev.sfr.net j'arrive à obtenir une adresse IP v6 (je ne sais meme pas si c'est la bonne  :( )

Je créée chez gandi chez gandi un enregistrement DNS pour mon domaine.tld de type AAAA avec cette fameuse IPv6

Mais rien ne fonctionne ...

Afin de préciser, j'ai actuellement la configuration suivante :

(A) home.mondomaine.tld => xx.xx.xx.xx
(CNAME) *.web.mondomaine.tld =>home.modomaine.tld

cette approche n'est pas à remettre en cause car elle me permet au besoin de changer juste l'IP du (A) pour que mes CNAME continuent à fonctionner (CAR pour diverses raisons ....) je ne publie pas TOUS mes DNS statiquement, j'utilise des wilcard

donc n'importe quelle adresse HTTP de type http://nimportequoi.web.mondomaine.tld est résolue sur l'IP de mon (A) qui est mon iPv4 WAN

Comment puis je parvenir au meme fonctionnement avec IPV6 ??

J'ai testé avec mon (A) home.mondomaine.tld sur https://www.nslookup.io/dns-records/home.mondomaine.tld et il ressort c'est un enregistrement A qui est valide, mais aussi un enregistrement coté AAAA (ipv6) que j'ai déclaré chez Gandi

J'ai testé avec mon DNS SFR xxx.rev.sfr.net (reverse DNS ipv4) sur https://www.nslookup.io/dns-records/xxx.rev.sfr.net et la seule chose qui ressort c'est un enregistrement A qui est valide (le même que mon (A) gandi , logique !), mais rien coté AAAA (ipv6)

J'ai posé quelques questions autour de moi, et il apparait(rait) que seule l'activation de l'IP v6 sur la patte WAN de ma box SFR suffirait à activer le routage IPv6 natif, concrètement je ne peux pas (techniquement), ni ne souhaite modifier mon installation pour que ma chaine HTTP fonctionne :

[Box SFR:LAN] (192.168.1.1) <=> [EdgeRouter:WAN] (192.168.1.2)  [EdgeRouter:DMZ] (10.10.0.0/16) <=> [ReverseProxy] (10.10.0.x)<=> [Serveurs physiques] (10.10.0.x,y,z,...)


(Toute cette chaine fonctionne à la perfection en ipv4)

De ma compréhension la chaine complète n'a pas nécessité à être IPv6, une fois la patte WAN atteinte la box fait ( a confirmer ) le boulot de convertir le paquet Ipv6 en IPv4 et route en interne en ipV4 vers mon routeur EdgeRouter, et fais le meme boulot dans l'autre sens.

je tiens à préciser que je n'ai créé aucune règle de NAT ipv6 pour les ports "usuels" 80,443 ... Est-ce malgré tout necessaire ? (c'est le cas en IPv4) Si cela est necessaire alors je suis complètement perdu car je n'ai aucune notion/compétence en IPv6, et je me vois mal configurer un adressage sur mon EdgeRouter ... Quels adresses de base , quels préfixes/sufixes etc ..


Qui pourrait m'apporter un petit coup de main ?

Merci

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 401
    • Ukrainian Resilient Data Network
Hebergement IPv6
« Réponse #1 le: 29 juillet 2021 à 17:44:00 »
La box ne m'indique meme pas quelle est mon IPv6 WAN (publique) sinon les suffixes internes !

C'est mauvais signe, SFR a du mal avec l'IPv6. Parfois même lorsque sur la zone locale le routeur (SFR Box) récupère les infos, derrière ça ne suit pas sur le réseau SFR.

Est-ce que ta machine récupère et s'auto-configure une adresse publique IPv6 ? Si oui, est-ce que tu arrives à joindre l'Internet v6 ?

vivien

  • Administrateur
  • *
  • Messages: 46 994
    • Twitter LaFibre.info
Hebergement IPv6
« Réponse #2 le: 29 juillet 2021 à 19:45:06 »
Oui, attention en activant IPv6 une bonne moitié des lignes FttH SFR n'ont pas d'IPv6

Il faut commencer par vérifier que l'IPv6 fonctionne => http://ip.lafibre.info/

rossmacfirdeen

  • Abonné SFR fibre FttH
  • *
  • Messages: 23
  • Rouen 76
Hebergement IPv6
« Réponse #3 le: 29 juillet 2021 à 21:41:35 »
C'est mauvais signe, SFR a du mal avec l'IPv6. Parfois même lorsque sur la zone locale le routeur (SFR Box) récupère les infos, derrière ça ne suit pas sur le réseau SFR.

Est-ce que ta machine récupère et s'auto-configure une adresse publique IPv6 ? Si oui, est-ce que tu arrives à joindre l'Internet v6 ?

Je ne pense pas qu’elle arrive à avoir une IP publique, en effet, les tests sur les différents sites donner l’impression que la connectivité n’est pas complète

rossmacfirdeen

  • Abonné SFR fibre FttH
  • *
  • Messages: 23
  • Rouen 76
Hebergement IPv6
« Réponse #4 le: 29 juillet 2021 à 21:45:15 »
Sinon concernant le reste de ma configuration ? Qu’en est t’il ?

Floyder

  • Abonné SFR THD (câble)
  • *
  • Messages: 121
Hebergement IPv6
« Réponse #5 le: 30 juillet 2021 à 10:30:58 »
Si ce n'a pas été fait, toujours reboot sa box avant d'essayer l'activation d'IPV6, ça permet d'être sur d'avoir la dernière conf possible.

kazyor

  • Expert des Télécoms
  • Expert
  • *
  • Messages: 1 333
  • Lyon 7ème (69)
Hebergement IPv6
« Réponse #6 le: 30 juillet 2021 à 11:33:19 »
Certes il faut vérifier qu'il existe bien une connectivité ipv6.
Mais ça ne sera pas suffisant.

De ma compréhension la chaine complète n'a pas nécessité à être IPv6, une fois la patte WAN atteinte la box fait ( a confirmer ) le boulot de convertir le paquet Ipv6 en IPv4 et route en interne en ipV4 vers mon routeur EdgeRouter, et fais le meme boulot dans l'autre sens.

je tiens à préciser que je n'ai créé aucune règle de NAT ipv6 pour les ports "usuels" 80,443 ... Est-ce malgré tout necessaire ? (c'est le cas en IPv4) Si cela est necessaire alors je suis complètement perdu car je n'ai aucune notion/compétence en IPv6, et je me vois mal configurer un adressage sur mon EdgeRouter ... Quels adresses de base , quels préfixes/sufixes etc ..

Là il va falloir reprendre un peu le b.a.-ba. de ipv6 et de la double pile.

rossmacfirdeen

  • Abonné SFR fibre FttH
  • *
  • Messages: 23
  • Rouen 76
Hebergement IPv6
« Réponse #7 le: 31 juillet 2021 à 06:28:49 »
Certes il faut vérifier qu'il existe bien une connectivité ipv6.
Mais ça ne sera pas suffisant.

Là il va falloir reprendre un peu le b.a.-ba. de ipv6 et de la double pile.

Je suis tout à fait partant  ;D je n’ai aucune compétence IPv6, ni en adressage , ni en routage …
Des tutos (un minimum technique de préférence) ?

vivien

  • Administrateur
  • *
  • Messages: 46 994
    • Twitter LaFibre.info
Hebergement IPv6
« Réponse #8 le: 01 août 2021 à 21:04:30 »
Le Mocc IPv6 ? (cours gratuit parfaitement adapté à ton besoin)

Je ne suis pas sur qu'il soit en ligne en ce moment, tu peut te rabattre sur une copie de la version 2019 qui est sur https://lafibre.info/mooc-ipv6/

buddy

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 15 071
  • Alpes Maritimes (06)
Hebergement IPv6
« Réponse #9 le: 02 août 2021 à 15:23:58 »
Bonjour,

Je m'héberge moi même pour de nombreux services, et tout fonctionne très bien car tout est en IPv4 ...

Mon soucis est que je viens de faire une mise à jour de mon Iphone vers IOS 14 et Orange (mon opérateur Iphone) depuis (à priori IOS13) priorise les flux https(s) en IPv6

Donc du coup .... impossible de joindre mes sites web depuis mon iPhone ... ce qui est assez contrariant !

Bonjour,

normalement, il est tout a fait possible d'accéder aux sites webs sans IPv6 depuis un iPhone sur le réseau Orange.
Il faut que tes sites webs aient un enregistrement DNS A (IPv4) et aucun enregistrement DNS AAAA (IPv6), ce qui devrait être le cas puisque ton site ne dispose pas d'IPv6.
Le problème doit être ailleurs donc.

vivien

  • Administrateur
  • *
  • Messages: 46 994
    • Twitter LaFibre.info
Hebergement IPv6
« Réponse #10 le: 02 août 2021 à 15:53:02 »
Je confirme, chez Bouygues et Orange sont en configuration IPv6 only, la conséquence est qu'il n'y a plus de fallback IPv4 pour un site IPv6.

Soit le site est disponible en IPv6 et il faut lui configurer un AAAA, soit il n'est pas disponible en IPv6 et il ne faut surtout pas lui configurer un AAAA pour qu'il puisse passer par le NAT64.

Si un enregistrement AAAA est définit alors que l'IPv6 est HS, le site ne sera pas disponible chez les opérateurs IPv6 sur le mobile (Android ou iPhone quel que soit l'opérateur en mode IPv6).

neo_hijacker

  • Expert SFR
  • Expert
  • *
  • Messages: 207
  • 91
Hebergement IPv6
« Réponse #11 le: 05 août 2021 à 12:20:00 »
Bonjour,
Si vous renseignez votre numéro de contrat SFR sur votre profil je peux regarder si votre zone est activée en IPv6 ou a minima "ipv6-ready"

A savoir que la box SFR ne permet pas de router un subnet IPv6 vers le routeur de son choix, il faut forcement passer par du NAT66 ou 64 (ou monter un proxy NDP)