- Marquer comme nouveau
- Ajouter aux favoris
- S'abonner à ce post
- S'abonner au fil RSS de ce post
- Imprimer
- Signaler
Accéder à une machine sur le réseau depuis l'extérieur
Bonjour à tous
Je me suis configuré un petit serveur à la maison que j'aimerais rendre accessible depuis l'extérieur.
En me rendant sur la config de ma box fibre (une 7), je n'ai pas retrouvé la redirection de port habituel, je suis alors parti à la recherche d'information sur le net sans trop de succès. J'ai bien compris que le soucis était le tarissement des adresses IPv4 et la solution de SFR d'utiliser du CGNAT; soit pas de soucis tout mon matos est compatible IPv6.
J'ai ajouté une règle dans le pare-feu v6 vers la bécane en question, activé le DHCP IPv6 (et désactivé le v4 dans le doute), j'ai donnée une adresse fixe à la machine, je peux l'atteindre en local sans soucis (en IPv6), mais rien à faire elle n'est pas accessible depuis l'extérieur.
J'ai trouvé d'autres sujets mentionnant ce problème mais pas vraiment de solution, on y parle parfois de demander une ipV4 fullstack pour ne plus être en CGNAT, ce qui me parait un poil excessif dans mon cas, je n'ai besoin que d'un seul port. J'ai également cru comprendre qu'en CGNAT je n'avais qu'une plage limitéee de ports, mais impossible de trouver lesquels, le service client n'ayant pas grande idée de quoi je parlais et refuse même de me donner rdv avec un technicien plus compétent (parait-il qu'il risque une sanction en cas de refus de prise du dossier ce qui me parait complétement *****), je jette donc une bouteille à la mer, où puis je trouver plus d'information, quelqu'un ici peut il m'aider ?
Résolu !
Solutions approuvées
- Marquer comme nouveau
- Ajouter aux favoris
- S'abonner à ce post
- S'abonner au fil RSS de ce post
- Imprimer
- Signaler
Bonjour,
la configuration permettant d'accéder à un équipement depuis l'extérieur en IPv6 est décrite ici:
https://assistance.sfr.fr/internet-tel-fixe/box-nb6/activer-protocole-ipv6-box-sfr.html
Cordialement
- Marquer comme nouveau
- Ajouter aux favoris
- S'abonner à ce post
- S'abonner au fil RSS de ce post
- Imprimer
- Signaler
Bonjour @simonra01,
Je me permets de taguer @Ryry que je remercie par avance pour son temps, en espérant que ce dernier aura des éléments de réponse.
Restant disponible.
Bonne journée,
- Marquer comme nouveau
- Ajouter aux favoris
- S'abonner à ce post
- S'abonner au fil RSS de ce post
- Imprimer
- Signaler
Bonjour,
la configuration permettant d'accéder à un équipement depuis l'extérieur en IPv6 est décrite ici:
https://assistance.sfr.fr/internet-tel-fixe/box-nb6/activer-protocole-ipv6-box-sfr.html
Cordialement
- Marquer comme nouveau
- Ajouter aux favoris
- S'abonner à ce post
- S'abonner au fil RSS de ce post
- Imprimer
- Signaler
Bonjour @simonra01
J'ai ajouté une règle dans le pare-feu v6 vers la bécane en question, activé le DHCP IPv6 (et désactivé le v4 dans le doute), j'ai donnée une adresse fixe à la machine, je peux l'atteindre en local sans soucis (en IPv6), mais rien à faire elle n'est pas accessible depuis l'extérieur.
- Ce que tu as fait c'est rendre ta machine visible depuis internet en IPv6... Donc si la connexion extérieure que tu as testée était en IPv6 cela aurait potentiellement dû marcher (à une erreur de config près qu'on n'a pas cherché à vérifier ensemble pour l'instant).
- Mais plus grave, pour l'instant rien ne la rend particulièrement visible pour l'autre partie d'internet, celle restée en IPv4 (et c'est beaucoup de monde, moi par exemple 🤣)
J'ai trouvé d'autres sujets mentionnant ce problème mais pas vraiment de solution, on y parle parfois de demander une ipV4 fullstack pour ne plus être en CGNAT, ce qui me parait un poil excessif dans mon cas, je n'ai besoin que d'un seul port.
Oui on peut trouver ça excessif, mais en gros il n'y a pas d'autres solutions :
- certes tu ne veux qu'un port, mais peut-être que CE port que tu veux, c'est une valeur particulière et pas n'importe quel port... Ou d'autres que toi voudront un port particulier car leur application exige ce port particulier, etc. etc. Or, en CGNAT, tu n'as au mieux "qu'une partie" des ports pour toi, les autres étant affectés arbitrairement aux autres abonnés partageant la même IPv4 que toi
- du coup, en tous cas chez SFR, pour pouvoir utiliser librement UN port en NAT sur IPv4, il n'y a actuellement pas d'autres solutions proposées que réussir à revenir sur une adresse IP pleinement en IPv4 (full stack comme tu dis)
J'ai également cru comprendre qu'en CGNAT je n'avais qu'une plage limitéee de ports, mais impossible de trouver lesquels,
En effet, en CGNAT
- tu partages la même IPv4 entre plusieurs abonnés, disons N
- et chacun des N abonnés peut alors (au mieux) techniquement utiliser une frange de tous les ports (par exemple si N=4, chaque abonné aurait 1/4 des ports qui viennent jusqu'à lui, et lesquels dépendent de la stratégie d'affectation : par exemple le premier quart pour le 1er abonné, le 2e quart pour le second, etc. etc.)
tu vois du coup que si tu voulais utiliser le port 54612, tu ne saurais pas trop s'il est possible dans ta part à toi... Du coup, sur les box en CGNAT, SFR semble avoir fait le choix pour l'instant de totalement désactiver les possibilités de redirection de port... D'où la nécessité de demander à revenir sur une IPv4 "full stack"... cf. cette longue discussion technique ICI.
Et évidemment, cette demande n'est pas gagnée d'avance auprès du service client (elle est même plus de chance d'échouer que de réussir).
Sachant que, d'après les retours au cours de la même discussion et (remis au tout début en guise de résumé) il semble que :
- ce retour à une IPv4 "full stack", qu'ils nomment "faire un rollback", serait possible quand tu viens de passer d'une adresse IP sans CGNAT à une adresse IP avec CGNAT (évolution d'une connexion existante)
- mais que ce rollback serait impossible chez SFR si tu as été directement abonné sur une IP en mode CGNAT (alors tu restes dans le mode de départ qui était là à ta souscription), et donc sans NAT et redirection de port disponibles sur ta box en IPv4
Bonne chance.
À+
P.S.
le service client n'ayant pas grande idée de quoi je parlais et refuse même de me donner rdv avec un technicien plus compétent (parait-il qu'il risque une sanction en cas de refus de prise du dossier ce qui me parait complétement *****),
Je ne sais pas vraiment à quoi ton interlocuteur faisait référence en interne par ces mots... Mais, vis-à-vis du client, j'ai l'impression que c'est une façon de botter en touche de la plus grande fantaisie 🤣
Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s
- Marquer comme nouveau
- Ajouter aux favoris
- S'abonner à ce post
- S'abonner au fil RSS de ce post
- Imprimer
- Signaler
Bonjour Emmanuel
Déjà fait, j'avais trouvé cette page déjà un peu part hasard, mais rien à faire le port reste fermé, par contre j'arrive à pinger la machine de l'extérieur
- Marquer comme nouveau
- Ajouter aux favoris
- S'abonner à ce post
- S'abonner au fil RSS de ce post
- Imprimer
- Signaler
Bonjour @Ryry
Merci beaucoup pour la réponse, elle résume grosso merdo ce que j'avais trouvé comme info jusqu'ici, et surtout confirme que je n'avais pas mal compris les choses; et comme je disais à Emmanuel la machine est semi accessible en IPv6, le ping répond mais le port reste fermé.
Par contre le reste de ta réponses me chagrine un peu, je comprends parfaitement l'intérêt du CGNAT mais le manque de configuration ou d'information (et de formation des interlocuteur du service client) est plus frustrant qu'autre chose; ça confirme malheureusement ce que je suspectais hier soir, je vais devoir passer par un autre serveur en ligne pour tunneler en dehors de chez moi.
A vouloir économiser des IPv4 je vais finir par en avoir deux, quel gâchis.
Je ne sais pas vraiment à quoi ton interlocuteur faisait référence en interne par ces mots... Mais, vis-à-vis du client, j'ai l'impression que c'est une façon de botter en touche de la plus grande fantaisie
Pour paraphraser la personne du service client "Si je vous demande un rendez vous avec un technicien n2 et qu'ils refusent de prendre la demande, je risque une pénalité", j'ai pas insisté j'ai autre à faire dans la vie que risquer des e***erdes à un pauvre gars sous payés de l'autre coté de la planète
- Marquer comme nouveau
- Ajouter aux favoris
- S'abonner à ce post
- S'abonner au fil RSS de ce post
- Imprimer
- Signaler
la box a surement un pare feu, s'il est activé ça peut causer un problème
il y a peut être aussi un pare feu sur votre machine locale locale, si le port n'est pas ouvert , il peut tres bien autoriser les connexions locale si vous avez autorisé les ordinateur du reseau local a voir votre appareil, mais pas les ordinateurs exterieurs