La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => SFR / RED => 
Actus fibre SFR => Discussion démarrée par: lilus le 28 octobre 2022 à 09:25:43
-
Bonjour, j'ai actuellement une box SFR NB6 VAC et je souhaite pouvoir accéder à mon serveur web depuis l'extérieur.
Comment est-ce qu'on peut faire une ouverture de port sur cette box ?
J'avais avant une Livebox v4 et j'avais pu ouvrir un port sans problème. Sur la SFR NB6 VAC, je n'arrive pas à trouver où c'est.
-
Pour rendre ton serveur accessible en IPv4 direction l'interface web de la box, "Réseau v4" puis "NAT"
Si tu ne vois pas le menu regarde en haut à droite si tu as "IPv4 CG-NAT" d'indiqué ou juste "IPv4".
Si tu es dans le premier cas il faut demander un rollback ipv4 auprès du service client, plus d'info sur le topic dédié https://lafibre.info/sfr-la-fibre/ipv4-cgnat/ (https://lafibre.info/sfr-la-fibre/ipv4-cgnat/)
Pour l'IPv6 (si tu l'as sur ta box) pour "ouvrir" le port c'est dans la section "Réseau v6" > "Pare-feu"
-
Je viens de regarder en haut à droit, j'ai "IP v4 CGNAT". Et d'après ce que je viens de lire grâce au lien, je vois que mon réseau privé et du coup dans un autre réseau privé (SFR) et seulement ce dernier est connecté à Internet. Je comprends mieux pourquoi je n'avais pas de menu NAT dans IPv4 sur ma box :'(
> Pour l'IPv6 (si tu l'as sur ta box) pour "ouvrir" le port c'est dans la section "Réseau v6" > "Pare-feu"
Comment puis-je accéder à mon serveur depuis l'extérieur en IPv6 ?
j'ai essayé de mettre le port vers l'adresse IPv6 de mon serveur Jeedom, voici ma copie d'écran: https://imgur.com/a/x0qM3n3
mais je n'arrive pas à y accéder de l'extérieur.
Et quand je regarde https://yuip.org/fr/port-check , je ne vois rien d'ouvert malgré ma config IPv6 d'ouverture d'un port.
-
Je viens de regarder en haut à droit, j'ai "IP v4 CGNAT". Et d'après ce que je viens de lire grâce au lien, je vois que mon réseau privé et du coup dans un autre réseau privé (SFR) et seulement ce dernier est connecté à Internet. Je comprends mieux pourquoi je n'avais pas de menu NAT dans IPv4 sur ma box :'(
> Pour l'IPv6 (si tu l'as sur ta box) pour "ouvrir" le port c'est dans la section "Réseau v6" > "Pare-feu"
Comment puis-je accéder à mon serveur depuis l'extérieur en IPv6 ?
j'ai essayé de mettre le port vers l'adresse IPv6 de mon serveur Jeedom, voici ma copie d'écran: https://imgur.com/a/x0qM3n3
mais je n'arrive pas à y accéder de l'extérieur.
Et quand je regarde https://yuip.org/fr/port-check , je ne vois rien d'ouvert malgré ma config IPv6 d'ouverture d'un port.
Est-ce que t'a connectivité IPv6 fonctionne bien car quand j'étais chez SFR même si j'activais IPv6 et que la box annoncer un réseau ect... je n'avais pas de connectivité le routage s'arrêter plus haut dans le réseau après le 2ème saut sur un traceroute : tu as quoi sur https://ip.lafibre.info ?
-
En testant avec https://ip.lafibre.info j'ai ceci: https://imgur.com/a/FJdAgyb
Est-ce que cela signifie que je peux utiliser IPv6 pour accéder à mon serveur dans mon cas?
-
En testant avec https://ip.lafibre.info j'ai ceci: https://imgur.com/a/FJdAgyb
Est-ce que cela signifie que je peux utiliser IPv6 pour accéder à mon serveur dans mon cas?
Oui, ta connectivité IPv6 est OK.
Comment essayes-tu d'accéder à Jeedom de l'extérieur? https://yuip.org/fr/port-check n'a pas l'air fonctionnel pour moi.
-
Pour accéder à Jeedom j'ai fait http://2a02:xxxx:1063:7901:a00:27ff:xxxx:xxxx/
Je me suis justement demandé si https://yuip.org/fr/port-check était uniquement pour de l'IPv4 ou ausi IPv6
-
Il manque les crochets autour de l'Pv6 dans l'URL: http://[2a02:xxxx:1063:7901:a00:27ff:xxxx:xxxx/]
Ce port checker me donne une stacktrace :
System.Web.Compilation.CompilationException
error CS0006: Metadata file `/tmp/www-data-temp-aspnet-0/e8b6cd8a/App_Code.404806b9.dll' could not be found
Description: Error compiling a resource required to service this request. Review your source file and modify it to fix this error.
Details: error CS0006: Metadata file `/tmp/www-data-temp-aspnet-0/e8b6cd8a/App_Code.404806b9.dll' could not be found
Error origin: Compiler
Error source file: /pages/MasterPage.master
at System.Web.Compilation.AssemblyBuilder.BuildAssembly (System.Web.VirtualPath virtualPath, System.CodeDom.Compiler.CompilerParameters options) [0x00312] in <843cde98ab8b40878319d3e0f2707fbc>:0
at System.Web.Compilation.AssemblyBuilder.BuildAssembly (System.Web.VirtualPath virtualPath) [0x00008] in <843cde98ab8b40878319d3e0f2707fbc>:0
at System.Web.Compilation.BuildManager.GenerateAssembly (System.Web.Compilation.AssemblyBuilder abuilder, System.Web.Compilation.BuildProviderGroup group, System.Web.VirtualPath vp, System.Boolean debug) [0x00202] in <843cde98ab8b40878319d3e0f2707fbc>:0
at System.Web.Compilation.BuildManager.BuildInner (System.Web.VirtualPath vp, System.Boolean debug) [0x00106] in <843cde98ab8b40878319d3e0f2707fbc>:0
je suis le seul ?
-
C'était effectivement les [] qui manquaient pour que cela marche.
J'ai également une erreur avec l'url direct que j'ai envoyé. Mais si on fait: http://yuip.org/ puis qu'on clique sur 'vérifier les ports', il n'y a plus cette stacktrace.
J'ai essayé il me met ceci: https://imgur.com/a/5VaL007
je ne comprends pas: j'ai justement ouvert le port 80 pour IPv6, il ne devrait pas me dire "à huit clos". Ou alors il ne fait que IPv4?
-
J'ai essayé il me met ceci: https://imgur.com/a/5VaL007
je ne comprends pas: j'ai justement ouvert le port 80 pour IPv6, il ne devrait pas me dire "à huit clos". Ou alors il ne fait que IPv4?
Tu sembles entrer ton IPv4 sur ta capture écran, donc c'est logique que le port 80 soit fermé en IPv4 si tu ne l'as ouvert que pour IPv6.
-
Ceci confirme qu'il ne traiterait que l'IPv4, car je n'ai pas entré mon IPv4 c'est le site qui l'a trouvé.
Ce que je comprends pas c'est que d'après SFR, je suis en IPv4 et IPv6 : https://imgur.com/a/MqhLvDY
Du coup je ne comprends pas pourquoi on ne me dit pas que j'ai le port 80 ouvert en IPv6.
-
Du coup je ne comprends pas pourquoi on ne me dit pas que j'ai le port 80 ouvert en IPv6.
Beh, il faut que tu indiques ton IPv6 pour le test et trouver un serveur qui sait faire le test en IPv6. (il n'existe aucun lien évident entre ton IPv4 et ton IPv6, si tu ne fournis pas ton adresse IPv6, personne ne pourra la trouver).
-
Entendu, cela signifie que je serais du coup connecté en IPv4 à http://yuip.org
Qui est ce qui décide si la connexion se fait en IPv4 ou IPv6 sur un site web? Le navigateur, le site que l'on veut visualiser ou le fournisseur internet ?
-
Si tu donnes une adresse IPv4 (http://127.123.123.123), la connexion se fait en IPv4.
Si tu donnes une adresse IPv6 (http://[2a02:xxxx:1063:7901:a00:27ff:xxxx:xxxx/]), la connexion se fait en IPv6. (sous réserve que le serveur et le client dispose d'IPv6).
Si tu donnes http://monserveur.mondomaine.fr/, ça dépend ce que tu as déclaré au niveau des enregistrements A et AAAA des DNS.
Si le client dispose d'IPv6, que le serveur aussi et qu'il y a un enregistrement AAAA, ça se fait en IPv6 (il faut que les 3 conditions soient réunies et généralement les OS privilégient par défaut IPv6), sinon en IPv4.
-
Bonjour,
"port check ipv6" sur Google.
Attention, le service local doit tourner sur le port qu'on teste et le serveur doit accepter toutes les IPs publiques sinon -> échec
-
accepter toutes les IPs
C'est quoi des IPs ? Des "indices de positions sociales (https://fr.wikipedia.org/wiki/Indice_de_position_sociale)" ? :o
edit : Ah, ce sont sans doute des IP avec un s en trop (https://fr.wikipedia.org/wiki/Sigle) 8)
-
J'ai essayé sur https://www.port.tools/port-checker-ipv6/
Cet outil détecte automatiquement son adresse IPv6 et j'ai testé le port 80, mais j'ai le message failed, indiquant que le port 80 est fermé alors que j'accède à mon serveur web de n'import où :
https://imgur.com/a/ZJTkm5i
Pareil sur http://yuip.org/fr/port-check , il me dit que le port 80 est fermé sur mon IPv6 alors que ce n'est pas le cas
https://imgur.com/a/aPuVrYd
Si vous avez un serveur en IPv6, vous pouvez tester?
-
J'ai testé avec quelques serveurs et port.tools fonctionne bien en ipv6.
J'enfonce peut-être une porte ouverte, mais tu as bien renseigné l'IPv6 de ton Jeedom? Celle auto-détectée est celle du PC depuis lequel tu accèdes au site, et lui n'a peut-être pas de serveur web installé.
-
Tu n'enfonçais pas une porte ouverte ;D , je viens de tester avec l'IPv6 de mon serveur sur https://www.port.tools/port-checker-ipv6/ et il me dit bien que le port 80 est ouvert (à noter que sur http://yuip.org/ cela ne marche toujours pas, mais je pense que l'outil ne fait que IPv4).
Du coup je ne comprends pas trop comment fonctionne IPv6: https://imgur.com/a/Dt4FSTn
En ouvrant le port 80 sur mon serveur dans IPv6 je n'ouvre aucun port que je navigue. Par contre en ouvrant un port 80 en IPv4 sur mon serveur, j'ouvre aussi ce port lorsque je navigue, puisque c'est la même adresse. C'est cela?
-
En IPv4, l'opérateur ne te fournit qu'une seule adresse IP routable (du fait de la faible quantité d'adresses IPv4 disponibles). Cette adresse est partagée entre les différents équipements de ton réseau par un mécanisme appeĺé NAT. Ce mécanisme et le fait qu'une seule IPv4 routable ne soit attribuée à ta box fait qu'en dehors de ton réseau local, toutes les requêtes IPv4 apparaissent comme venant de la même adresse IP (la seule fournie par l'opérateur et affectée à ta box).
En IPv6, la box affecte à ton réseau local un préfixe /64, c'est à dire en pratique une quasi-infinité d'adresses IP. Chaque équipement de ton réseau possède une ou plusieurs adresses IP routables qui lui sont propres. Il n'y a donc pas besoin de faire du partage d'adresse, et l'adresse IP source qui est vue sur Internet est celle propre à l'équipement qui fait la requête.
Vu d'Internet, ton Jeedom a donc une adresse IPv6 différente de celle de ton PC. Comme ces port checkers pré-remplissent le champ "Host/IP address" avec l'adresse IP source dont provient la requête, ils pré-remplissent ce champ avec l'adresse IPv6 de ton PC -> il t'a fallu la modifier pour y mettre celle de ton Jeedom.
-
Merci beaucoup Simon, je comprends maintenant comment cela fonctionne. J'étais trop resté sur une logique IPv4.
Je m'interroge du coup sur un sujet IPv6: tout device est alors identifiable uniquement par le site web où il navigue. Cela signifie qu'en IPv6, les sites web peuvent traquer de façon encore plus précise (au niveau device) les personnes qui vont dessus, même sans cookies. Là où en IPv4, un site web ne pouvait que dire que la personne vient d'une IPv4 qui comportait parfois plus de 1000 devices derrière elle.
Un cookie, on peut encore l'effacer, mais modifier sont IPv6 c'est bien compliqué.
-
Un cookie, on peut encore l'effacer, mais modifier sont IPv6 c'est bien compliqué.
Certaines IPv6 pour sortir sont jetables
https://fr.wikipedia.org/wiki/IPv6#Attribution_des_adresses_IPv6
-
Merci beaucoup Simon, je comprends maintenant comment cela fonctionne. J'étais trop resté sur une logique IPv4.
Je m'interroge du coup sur un sujet IPv6: tout device est alors identifiable uniquement par le site web où il navigue. Cela signifie qu'en IPv6, les sites web peuvent traquer de façon encore plus précise (au niveau device) les personnes qui vont dessus, même sans cookies. Là où en IPv4, un site web ne pouvait que dire que la personne vient d'une IPv4 qui comportait parfois plus de 1000 devices derrière elle.
Un cookie, on peut encore l'effacer, mais modifier sont IPv6 c'est bien compliqué.
Si votre prefixe alloue est relativement stable, tout comme votre adresse IPv4 publique, IPv6 est concu pour faire facilement varier votre adresse IPv6 a l'interieur de l'espace de ce prefixe.
A moins, bien entendu, que vous vouliez une adresse fixe, par exemple pour y acceder depuis l'exterieur.
Vous laissez potentiellement une empreinte bien plus grande par votre profil logiciel (et materiel).
Faites le test ici https://coveryourtracks.eff.org/
et voyez ce qui est extrait pour definir votre empreinte.
-
Comment est-ce que peut changer d'adresse IPv6 ?
Je constate actuellement que mon adresse IPv6 publique n'est pas celle qui utilise mon adresse MAC.
C'est vrai que l'empreinte et les cookies permettent aux sites web de nous pister. J'espère que IPv6 ne fera pas augmenter cela.
-
Bonjour,
si tu regardes bien, il est très probable que ton PC utilise une IPv6 "temporaire" qui change toutes les 15 minutes pour accéder au site web.
Ton IPv6 avec l'adresse mac n'est pas utilisée par défaut pour aller sur internet.
-
Ca dépend de ton OS. Il y a des commandes que tu peux exécuter pour forcer un changement d'adresse IPv6, mais ca devrait normalement être automatique au bout de quelques heures.
À mon sens, les adresses IP ne sont pas une donnée très intéressante pour le tracking.
Les données intéressantes sont captées sur les terminaux (fingerprinting des browsers, exfiltration des listes de contacts, fingerprinting de l'environnement audio à l'aide du microphone, etc.). Bref, des sources de données bien plus riches que des adresses IP, même si les boîtes de VPN centrent leur comm la dessus.
-
C'est vrai qu'il y a actuellement beaucoup de publication centrées (car sponsorisé par des sociétés de vente de VPN) sur les IP.
Le fingerprinting des browsers est effectivement à ne pas oublier. A ce sujet, est-ce que vous connaissez un addon Chrome pour limiter cela ? (un truc pas trop invasif, comme TOR qui est inutilisable au quotidien).
Dans mon réseau local, j'ai activé le DHCP IPv6 et l'attribution de l'adresse IPv6 se fait très bien pour mon laptop (Windows) et imprimante, par contre j'observe que ni mon tel Android, ni ma Android TV ont l'IPv6 que j'ai configuré dans DHCP IPv6. C'est comme si Android empêchait cela pourtant dans les settings de ces 2, il est précisé que c'est en DHCP.