Les configurations IPv4 utilisateur peuvent ne pas fonctionner correctement en raison de l'architecture de routage IPv6 WAN actuelle.

Même en supprimant toutes les règles de routage IPV6.

Même en désactivant le firewall IPV6 (qui réouvre toutes les accès IPV6 vers l'ensemble des IP)

Rien n'y fait aucun routage IPV4 sur port 443 d'efficient !

A n'y rien comprendre. et toujours le même message : Les configurations IPv4 utilisateur peuvent ne pas fonctionner correctement en raison de l'architecture de routage IPv6 WAN actuelle.

Ne vous fixez pas sur le contenu de ce message.

L'important est de vérifier que vous êtes en CG-Nat (adresse IPv4 partagée entre plusieurs abonnés)

L'IPv4 affichée dans la gestion de la box est elle en 10.x.x.x ?

Si oui, vous êtes bien en CG-NAT et ce message bizarre en jaune est un effet de bord.

Il faudra demander à l'assistance SFR de vous attribuer une IPv4 rien que pour vous avec toute sa pile de ports (IPv4 full stack).

Bonjour @Mr T. 

Même en supprimant toutes les règles de routage IPV6.

Même en désactivant le firewall IPV6 (qui réouvre toutes les accès IPV6 vers l'ensemble des IP)

Rien n'y fait aucun routage IPV4 sur port 443 d'efficient !

A n'y rien comprendre. et toujours le même message : Les configurations IPv4 utilisateur peuvent ne pas fonctionner correctement en raison de l'architecture de routage IPv6 WAN actuelle.

---

Oui c'est "normal".

Car la cause du "non fonctionnement" être d'être un client non pas en IPv4 + IPV6 (ce qui serait idéal)

mais être un client en IPv4 avec CGNAT + IPv6 

=> comme l'a évoqué @TagadaTsoinTsoin le CGNAT est un système où la même adresse IPv4 se retrouve partagée entre le domicile (différent) de plusieurs clients (pour gérer la pénurie d'adresse IPv4)

De ce fait, aucune garantie technique que les ports que tu veux rediriger arrivent tout simplement chez toi et pas chez l'un des autres clients qui ont la même IPv4 que toi => et donc, par simplification, ces configuration ne sont pas permises au client final.

Ton problème est bien connu :

• pour héberger un serveur joignable en IPv4 il faut rediriger des ports
• et pour rediriger des ports il faut demander à sortir du système CGNAT : depuis décembre 2020 des clients le demandent régulièrement et l'obtiennent (cf. cette discussion ICI)... Parfois avec une grande facilité, parfois sans réussir à se faire comprendre de l'interlocuteur et nécessitant d'insister et ré-insister... Il y a un facteur chance de tomber sur la bonne personne, mais tous y parviennent dans cette discussion depuis plus de 3 ans...

à+

Bonjour@Ryry  & @TagadaTsoinTsoin ,

Merci pour vos retours qui confirment comme je l'ai vu par ailleurs, qu'il est impossible d'avoir un routage entrant IPV4 si IPV6 ouvert.

Le CGNAT semble être la cause.

J'ai solutionné mon histoire coté SFR en basculant en IPV6, mais cela veut dire que les clients IPV4 risquent de ne pas pouvoir me joindre... 😕

Pas pu faire le test.

@TagadaTsoinTsoinl'IPV6 étant amener à être la seule stack IP disponible à l'avenir, rester en IPV4 n'est pas la bonne démarche.

Pour vulgariser, IPV6 augmente drastiquement le nombre d'IP, nécessaire avec notamment l'augmentation du nombre d'IP pour les mobiles et IoT (Object connectés).
IPV4 : 4 Milliards d'IP

IPV6 : 3 x 10^38 = 3 + 38 zéros

Le risque principale est qu'en IPV6 on peut facilement être exposé sur internet s'il n'y a pas un FW en place sur la box. Cela expose fortement les PC personnel si l'on a pas filtrer l'IPV6 sur la Box ce qui est le cas par défaut.

l'IPV6 contient nativement une partie réseau local dans sont schéma d'adressage ce qui fait que l'on a plus à utiliser des adresses IP locale et exposer sur l'adresse IP Publique.

Bonjour @Mr T. ,

IPv6 est encore loin d'être généralisé, surtout chez SFR grand public et encore pire chez SFR Pro (chiffres 2023)

Vu mon âge, je ne verrai probablement jamais IPv4 désactivé.

--> https://www.arcep.fr/cartes-et-donnees/nos-publications-chiffrees/transition-ipv6/barometre-annuel-d...

Bonjour @Mr T. 

---

Merci pour vos retours qui confirment comme je l'ai vu par ailleurs, qu'il est impossible d'avoir un routage entrant IPV4 si IPV6 ouvert.

---

Non c'est inexact et ce n'est pas ce que j'ai dit moi personnellement.

On a vu des clients SFR, notamment dans la discussion "référence" que je conseille toujours : https://lafibre.info/sfr-la-fibre/ipv4-cgnat/

• qui avaient IPv6 et IPv4+CGNAT (donc avec les 2 protocoles, mais impossibilité pratique de gérer manuellement la redirection de ports, bien qu'elle reste fonctionnelle via UPnP dynamique)
• qui ont demandé et obtenu de revenir SANS le CGNAT : ils ont donc ré obtenu un IPv4 "normal" qui permet sans problème cette
• et qui ont quand même réactivé l'IPv6

=> au final ils se sont bien retrouvés (contrairement à ton affirmation) avec un routage entrant en IPv4 même avec un IPv6 activé.

---

J'ai solutionné mon histoire coté SFR en basculant en IPV6, mais cela veut dire que les clients IPV4 risquent de ne pas pouvoir me joindre... 😕

Pas pu faire le test.

---

Inutile de tester, c'est même certain que ces gens ne pourront pas te joindre (et ils resteront nombreux à ne pas pouvoir te joindre)

• Par exemple ce choix IPv6 coupe l'accessibilité à ton serveur pour tous les utilisateurs sur box "câble" de France (qui n'ont pas de possibilités IPv6), et une partie des autres box de France (qui n'auraient pas encore activé l'IPv6),
• et aussi une partie des clients sur téléphone mobiles (certaines connexions sont en IPv6 d'autres en IPv4, y compris chez un même opérateur mobile).

---

@Mr T.  a écrit :

Bonjour@Ryry  & @TagadaTsoinTsoin ,

 

Merci pour vos retours qui confirment comme je l'ai vu par ailleurs, qu'il est impossible d'avoir un routage entrant IPV4 si IPV6 ouvert.

Le CGNAT semble être la cause.

J'ai solutionné mon histoire coté SFR en basculant en IPV6, mais cela veut dire que les clients IPV4 risquent de ne pas pouvoir me joindre... 😕

Pas pu faire le test.

 

l'IPV6 étant amener à être la seule stack IP disponible à l'avenir, rester en IPV4 n'est pas la bonne démarche.

Pour vulgariser, IPV6 augmente drastiquement le nombre d'IP, nécessaire avec notamment l'augmentation du nombre d'IP pour les mobiles et IoT

---

Oui, on est pleinement conscient que l'IPv6 est l'avenir et qu'il remplacera l'IPv4.

• Mais la réalité que tu oublies, c'est que ceci est vrai "pour l'avenir" alors qu'aujourd'hui on en est loin : on est dans une transition où non seulement l'internet français est loin d'avoir tout basculé en IPv6, mais l'internet mondial n'est pas mieux...
• Donc, à part si un internaute accepte de se couper se couper d'environ une moitié d'internet (en vérité la frontière est même plutôt 65% IPv4 / 35% IPv6 d'après cet article ICI), son intérêt est d'avoir (hélas) les 2 protocoles fonctionnels chez lui pour joindre ou être joignable des 2 mondes : soit en IPv4 soit en IPv6.

Dit autrement (et toute proportion gardée) c'est comme si une station-service qui s'installait aujourd'hui considérait que "ce n'est pas la bonne démarche" que d'avoir des pompes à carburant alors que la tendance est aux bornes électriques... Certes, mais pour l'instant on est en phase de transition et s'il n'a pas de pompe à carburant, alors il se coupe d'une grande proportion de visiteurs-clients, tout comme ton serveur se coupera d'une grande proportion de visiteurs s'il n'est accessible qu'en IPv6.

À+

Bonjour @TagadaTsoinTsoin et @Mr T. 

---

IPv6 est encore loin d'être généralisé, surtout chez SFR grand public et encore pire chez SFR Pro (chiffres 2023)

--> https://www.arcep.fr/cartes-et-donnees/nos-publications-chiffrees/transition-ipv6/barometre-annuel-d...

---

Oui, et n'oublions pas que l'IPv6 n'est pas non plus généralisé quand on est en connexion mobile pour consulter son serveur resté à la maison.

Et encore plus drôle, là Free est aux antipodes de ses quasi 100% des lignes fixes :

Bref, comme expliqué au-dessus, il est impossible aujourd'hui de raisonnablement configurer un serveur "uniquement" en accessibilité IPv6 vu le nombre d'internautes qui ne surfent pas encore en IPv6 aujourd'hui et sont encore en IPv4.

Et même pour son propre usage personnel, hors du domicile pour consulter son propre serveur à la maison :

• on n'est donc pas du tout à l'abri d'être sur une box sur une connexion fixe IPv4
• et en connexion mobile on n'est pas non plus à l'abri d'être sur une connexion mobile restée en IPv4

À+