Réponse certifiée par SFR Question résolue

Box Fibre + routeur + IPv6 = filtrage ?

gibus79
Visiteur

‎20/06/2022 22h51

Bonjour,

Je suis maintenant l'heureux locataire d'une connexion fibre depuis un bon mois. Et comme toute nouvelle installation, le passage "forcé" à l'IPv6 est de rigueur (sic !!).

Je n'éprouve pas forcément le besoin de repasser en IPv4, compte-tenu de l'avenir de l'IPv4 (et de la pénurie d'adresses). J'ai donc 2 problèmes :

Le 1er problème, c'est que je n'ai plus accès à mes différents serveurs Web (virtuel) qui sont hébergés chez moi. (Auparavant, j'étais en IPv4 et tout fonctionnait correctement). Je ne cherche pas à résoudre ce problème dans un premier temps.

Le second problème, c'est que la communication vers l'extérieur (Internet) en IPv6 n'est pas fonctionnelle lorsque je suis derrière mon routeur. C'est ce que je souhaite résoudre ici.

 

Mon installation est la suivante : Internet <--> Box fibre <--> Routeur ASUS <--> réseau domicile

 

Lorsque je suis connecté directement sur la box, l'IPv4 et l'IPv6 fonctionnent et les débits sont très corrects. (sauf le ping mais ce n'est pas grave).

Lorsque je suis connecté à mon routeur, l'IPv4 fonctionne MAIS l'IPv6 ne fonctionne pas, dans le sens où l'affichage d'une page Web (site https://ipv6-test.com/ par exemple) fonctionne en IPv4 mais pas en IPv6.

Lorsque je suis connecté en SSH sur mon routeur, je peux pinger en IPv4 et en IPv6.

J'ai l'impression que la box filtre entre autre les flux http/s (le ping n'étant pas au même niveau des couches du modèle OSI que le http/s).

 

J'ai essayé de configurer mon routeur en délégation de préfixe --> aucune page Web ne s'affiche.

J'ai essayé de configurer mon réseau domicile avec des adresses ULA (de mémoire 0xfdc0:4444:3333:....) --> même constat, aucune page Web ne s'affiche.

 

La box fibre ne nous permet pas d'avoir beaucoup de sous-réseaux (/64) : elle nous délivre un seul sous-réseau, et un second en activant la DMZ. Même en plaçant mon routeur et mon réseau domicile dans la DMZ, je n'ai aucune page Web qui s'affiche.

 

J'ai vu un autre fil de discussion qui semble être le même problème que moi (https://la-communaute.sfr.fr/t5/installation-et-param%C3%A9trage/routeur-opnsense-plac%C3%A9-derri%C...), je ne sais pas si cela a évolué depuis ce temps.

 

La proposition faite sur le forum étant souvent la même, à savoir repasser en full IPv4, ne me parait pas forcément être une solution d'avenir.

 

Si vous avez des idées, je suis preneur.

 

Merci d'avance.

 

0 Likes
Répondre
2 RÉPONSES RECOMMANDÉES

Solutions approuvées
Réponse certifiée par SFR
Antony
Community Manager SFR

‎22/06/2022 15h57

Bonjour @gibus79,


N'hésitez pas à vous rapprocher du Chat Technique afin de faire part de votre situation à un technicien SFR ce dernier sera peut-être en mesure de vous proposer de repasser en full IPv4, cela vous permettrez peut-être de vous solutionner pour le moment bien qu'il ne s'agisse en effet pas d'une solution d'avenir néanmoins je ne vois rien d'autre dans l'immédiat. 

Espérant avoir pu vous aider.


Bonne journée !

Antony, Community Manager à votre écoute
0 Likes
Répondre
Réponse approuvée par l'auteur de la question
funzzy1
Visiteur

‎28/06/2022 19h54

Bonjour,

 

Nouveau client Red by SFR depuis 3 mois maintenant, j'essayai de trouver une solution pour faire fonctionner l'ipv6 et je suis tombé sur ce topic.

Ma configuration est sensiblement la même que ce topic, box NB6 un router Wifi Synology RT2600AC.

La configuration IPV6 fonctionnait avec Free sans problème.

 

Après avoir tout essayé pour déléguer un /64 à mon router, j'en suis venu à la conclusion que la box ne route pas autre chose que sa /64 et ne permet pas de faire une délégation. Je n'ai pas vraiment envie d'en parler au support technique car je suis sûr que je vais galérer pour faire comprendre cela.

 

Par contre en posant la question au support Synology, ils m'ont apporté la solution: utiliser l'IPV6 Pass-through. Sur le router RT2600AC cela s'appel "Relais IPV6" et permet d'utiliser le meme subnet que la box SFR. Du coup l'ipv6 fonctionne et le firewall du routeur Synology aussi.

 

En espérant que cela aide du monde.

0 Likes
Répondre
17 RÉPONSES 17
jnq35
Client Top Contributeur

‎20/06/2022 23h19

Bonjour première chose a vérifier votre routeur asus est il compatible ipv6 ? Peut il avoir une ipv6 comme adresse réseau ?

FTTLA Câble 1000/60 Box premium 8 THD Power 8
0 Likes
Répondre
gibus79
Visiteur

‎21/06/2022 08h58

Bonjour,

Oui, le routeur (client pour la box) a bien une adresse IPv6 (côté WAN) ; en vérifiant sur la page de la box SFR, il est bien connecté. Ce qui est confirmé par les ping IPv6 que je fais lorsque je suis connecté en SSH au routeur.

Le routeur délivre également des adresses IPv6 à mes PC (sous Debian principalement).

=> j'en ai conclu que le routeur gère le protocole IPv6.

 

J'ai également diminué la taille du MTU mais cela ne fonctionne pas non plus.

0 Likes
Répondre
jnq35
Client Top Contributeur

‎21/06/2022 09h00

Bonjour quel est le paramétrage dns du routeur ?

FTTLA Câble 1000/60 Box premium 8 THD Power 8
0 Likes
Répondre
gibus79
Visiteur

‎21/06/2022 09h11

j'ai repris ceux de la box SFR, à savoir 2a02:8400::6000 et 2a02:8400::6001

0 Likes
Répondre
jnq35
Client Top Contributeur

‎21/06/2022 09h20

Bonjour essayer DNS v6 SFR : 2a02:8400::2:0 2a02:8400::2:1      Après il faut que le routage ipv6 soit opérationnel sur le réseau externe.

Je n'ai pas votre matériel, je ne suis pas en ftth ni en ipv6.

FTTLA Câble 1000/60 Box premium 8 THD Power 8
0 Likes
Répondre
gibus79
Visiteur

‎21/06/2022 10h08

Effectivement, sans le matériel, c'est délicat :-). Mais depuis le temps que je suis dedans, j'accepte toutes les propositions ! Je suis peut être passé à côté de qqch !

 

J'ai essayé les autres DNS que vous proposez mais sans succès. (Et d'ailleurs, je me pose la question suivante : comment la box gère-t-elle les DNS car je n'ai pas les mêmes sur la page Etat->Internet de la box ? Ils sont inscrits en dur dans le firmware ?)

Mon routeur (firmware upgradé en ASUS-Merlin) gère les différents types de config IPv6 suivant :

 

routeur.png

 

En adresse "Réseau étendu IPv6 Passerelle, j'ai repris l'adresse de la box qui est indiquée sur la page d'accueil (2a02:....)

Pour info, j'ai essayé les autres types de connexion IPv6 de mon routeur mais sans succès.

 

Selon moi, la box gère bien l'IPv6 du côté Internet car lorsque je suis connecté en Wifi sur la box, le trafic IPv6 est bien géré. Par contre, du côté réseau local, c'est autre chose 😞

0 Likes
Répondre
jnq35
Client Top Contributeur

‎21/06/2022 10h18

Sur votre copie d'écran je vois un onglet réseau locale ....

FTTLA Câble 1000/60 Box premium 8 THD Power 8
0 Likes
Répondre
gibus79
Visiteur

‎21/06/2022 10h27

Si vous faites référence à "Réseau local" qui se trouve dans le menu de gauche, celui-ci concerne la configuration en IPv4 :

routeur_ipv4.png

0 Likes
Répondre
Réponse certifiée par SFR
Antony
Community Manager SFR

‎22/06/2022 15h57

Bonjour @gibus79,


N'hésitez pas à vous rapprocher du Chat Technique afin de faire part de votre situation à un technicien SFR ce dernier sera peut-être en mesure de vous proposer de repasser en full IPv4, cela vous permettrez peut-être de vous solutionner pour le moment bien qu'il ne s'agisse en effet pas d'une solution d'avenir néanmoins je ne vois rien d'autre dans l'immédiat. 

Espérant avoir pu vous aider.


Bonne journée !

Antony, Community Manager à votre écoute
0 Likes
Répondre

FAQ SFR EN RAPPORT AVEC VOTRE QUESTION

Assistance SFR

FAQ SFR EN RAPPORT AVEC VOTRE QUESTION

Assistance SFR

Poser une question

Poser ma question à la communauté

Comment gagner des badges

Badges En savoir plus