Votre panier est vide
Réponse certifiée par SFR Question résolue

Probleme acces externe ipv6

Flavien.
Visiteur

Bonjour,

Suite à mon passage à la fibre je suis passé en ipv6.

Le problème c'est que j'utilise des appareils en accès externe (NAS, Raspberry Pi, appareil domotique,...) et je ne peux plus y accéder depuis l'extérieur. Il me semble que c'est impossible de désactiver l'ipv6 pour revenir en ipv4 manuellement.

Je n'ai plus accès à l'onglet NAT (redirection de port) j’utilisai avant.


J'ai appelé le service client la semaine dernière, il mon dit que le niveau 2 du sav devait me rappeler. mais aucune nouvelle depuis.


Des personnes on t'il eut le même problème? Comment avez-vous résolu? Que dois-je/puis-je faire?


Merci

3 RÉPONSES RECOMMANDÉES

Solutions approuvées
Réponse certifiée par SFR
Thomas
Community Manager SFR

Bonjour @Flavien.,


C'est bien le service technique qui doit agir à ce niveau, vous avez fait ce qu'il fallait :). N'hésitez pas à relancer via le Chat SFR au besoin (tapez "parler à un conseiller").


Bonne journée et bon week-end !

Un mot inconnu ? Rendez-vous sur le Lexique de la Communauté SFR !

Voir la solution dans l'envoi d'origine

Réponse approuvée par l'auteur de la question
Ryry
Client Top Contributeur

Bonjour @Flavien. 

 


Je n'ai plus accès à l'onglet NAT (redirection de port) j’utilisai avant. [...]

Des personnes on t'il eut le même problème? Comment avez-vous résolu? Que dois-je/puis-je faire?


Rho, on en parle ici pratiquement tous les 2-3 jours... 🤣

... et qui donnent la solution (qui passe hélas par le service clients auprès duquel ildire qu'on veut quitter le mode "IPv4 CGNAT" et repasser en "IPv4 fullstack". Parfois (selon le niveau de l'interlocuteur) il faut insister-insister mais on a de multiples témoignages écrits que ça marche sur d'autres forums depuis déjà plus d'un an...

 

Je te conseilles de lire quelques sujets récents d'ici qui résument tout (et donne un lien vers cette conversation démarrée il y a plus d'un an sur lafibre.info et explique tout à fond et en détails, avec beaucoup d'utilisateurs concernés qui ont dû faire rétablir les choses).

Bonne lecture !

À+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

Voir la solution dans l'envoi d'origine

Réponse approuvée par l'auteur de la question
Flavien.
Visiteur

Finalement âpres plusieurs appel et chat infructueux, c'est via un MP Twiter à "@SFR_SAV" qui tout de suite compris ma demande

IMG_20220513_174852.jpg

Après une relance twitter on m'a proposer un RDV téléphonique aujourd'hui avec le service expertise.

Je n'ai pas encore reçu l'appel, mais l'IPv6 a été désactiver, je suis donc de retour en IPv4 avec le retour du NAT

👍👍

 

Voir la solution dans l'envoi d'origine

11 RÉPONSES 11
Réponse certifiée par SFR
Thomas
Community Manager SFR

Bonjour @Flavien.,


C'est bien le service technique qui doit agir à ce niveau, vous avez fait ce qu'il fallait :). N'hésitez pas à relancer via le Chat SFR au besoin (tapez "parler à un conseiller").


Bonne journée et bon week-end !

Un mot inconnu ? Rendez-vous sur le Lexique de la Communauté SFR !
Réponse approuvée par l'auteur de la question
Ryry
Client Top Contributeur

Bonjour @Flavien. 

 


Je n'ai plus accès à l'onglet NAT (redirection de port) j’utilisai avant. [...]

Des personnes on t'il eut le même problème? Comment avez-vous résolu? Que dois-je/puis-je faire?


Rho, on en parle ici pratiquement tous les 2-3 jours... 🤣

... et qui donnent la solution (qui passe hélas par le service clients auprès duquel ildire qu'on veut quitter le mode "IPv4 CGNAT" et repasser en "IPv4 fullstack". Parfois (selon le niveau de l'interlocuteur) il faut insister-insister mais on a de multiples témoignages écrits que ça marche sur d'autres forums depuis déjà plus d'un an...

 

Je te conseilles de lire quelques sujets récents d'ici qui résument tout (et donne un lien vers cette conversation démarrée il y a plus d'un an sur lafibre.info et explique tout à fond et en détails, avec beaucoup d'utilisateurs concernés qui ont dû faire rétablir les choses).

Bonne lecture !

À+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

Flavien.
Visiteur

Après plusieurs appel et 5 intervenants sur le chat, on m'a dit d'attendre 72h.

A voir...

 

En attendant il y a une solution pour rendre accessible au moins mon nas (synology) accessible avec les port d'origine du nas ?

Merci

TagadaTsoinTsoin
Contributeur Confirmé

Bonjour @Flavien. ,

 

Si vous êtes à l'aise avec l'anglais, ci dessous un tuto pour rendre accessible un Syno en IPv6

--> https://ecwuuuuu.com/post/nas-ipv6-ddns/

 

Je n'ai pas tout lu (je suis allergique à l'anglais et j'arrête quand des plaques rouges apparaissent sur mes mains)

 

Il doit probablement exister des dizaines de tutos, j'ai pris le premier qui s'est présenté.

 

Un autre tuto mais en suisse.

--> https://community.swisscom.ch/t5/Routeur-matériel/TUTO-Accèder-à-distance-à-votre-NAS-Synology/td-p/...

 

 

Ryry
Client Top Contributeur

Hello @TagadaTsoinTsoin 

 


En attendant il y a une solution pour rendre accessible au moins mon nas (synology) accessible avec les port d'origine du nas ?


Je ne sais pas ce que tu veux dire exacteme,nt par "les ports d'origine".

 

Mais si tu as lu les liens proposés :

  • si ton accès depuis l'extérieur s'établit en IPv6, ce qui n'est pas improbable) (notamment en provenance du réseau mobile) il faut utiliser l'adresse IPv6 directe et dédiée de ton appareil local (et en réalité la notion de port devient totalement subalterne et non nécessaire)
  • si ton accès depuis l'extérieur s'établit en IPv4 (ce qui n'est pas improbablement non plus tellement il reste évidemment d'équipements et d'abonnés en pure IPv4, comme moi par exemple) alors si ta box est bien en IPv4 CGNAT comme évoquée dans les discussion, alors non il n'y a plus de moyens d'utiliser les ports du NAS synology et lui rediriger dessus.

Par contre, un peu comme les plate-formes de jeu en ligne, certaines marques de NAS propose des applis "maison" avec un système d'annuaire centralisé chez eux... et comme les plate-formes de jeux en ligne qui ouvrent alors des ports dynamiquement (et non manuellement) en fonction de ce qui est disponible, peut-être que leur appli multimédia de NAS arrivera toujours à fonctionné même en IPv4 CGNAT... Alors que, répétons-le, dans l'état actuel des choses chez SFR, sans retour en IPv4 fullstack tu ne peux pas faire de redirection de port en CGNAT (pas juste pour t'embêter mais parce que ça a toutes les chances d'être irréalisable comme expliqué notamment dans la discussion de lafibre.info qui explique tout....

À+

 

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

TagadaTsoinTsoin
Contributeur Confirmé

Salut @Ryry ,

 

Si si, les ports sont toujours d'actualité en IPv6.

 

Sur un Synology, tu peux avoir plusieurs serveurs activés en même temps (Telnet, HTTP, FTP, DSM, etc)

Il faut donc bien la notion de port pour aller sur le bon service.

Comme indiqué sur le tuto suisse l'URL a utiliser est https://[IP_publique_v6_du_nas]:5001 et voila. 

Ne pas oublier de mettre les crochets

 

5001 est le port sécurisé standard du serveur DSM (DiskStation Manager)

 

 

Ryry
Client Top Contributeur

Bonjour @TagadaTsoinTsoin 

 


Si si, les ports sont toujours d'actualité en IPv6.


Très bonne remarque ! 👍

Je me suis emmêlé en effet en écrivant trop vite dans cette histoire de "NAT + transfert de port" qui est nécessaire en IPv4 pour atteindre le NAS depuis l'extérieur.

  • Mon affirmation était bonne sur le fait d'utiliser l'adresse IPv6 en direct (mais la parenthèse était erronée : ce n'est pas "la notion de port" qui est subalterne, mais "le notion de transfert/redirection de port" qui devient subalterne 😇 Désolé d'avoir été trop expéditif).
    1. C'est en effet la notion de NAT de cette affaire qui n'aura plus d'utilité en IPv6...
    2. La notion de port en tant que telle existera toujours (notamment pour permettre plusieurs serveurs sur la même machine comme tu l'évoques)

Et je te fiche alors mon billet que comme SFR le actuellement sur les box qui passent en CGNAT, les fonctions NAT disparaîtront des box grand public.

Lire par exemple https://www.ionos.fr/digitalguide/serveur/know-how/quels-sont-les-avantages-de-ipv6/ qui explique bien

  • contrairement à son prédécesseur, le nouveau standard IPv6 doit permettre une connexion de bout en bout réelle et rendre la correspondance des adresses privées aux adresses publiques par le NAT (Network Address Translation) inutile.

À+

 

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

Flavien.
Visiteur

@RyryMerci, je ne savais pas comment accéder au ipv6. J'ai trouvé ce service https://dynv6.com/ , qui me permet d’associer (et de mettre à jour via un script) les ipv6 de mon NAS et mon RPi à des url plus sympa (et plus pratique à utiliser).

 

Ce que j’appelle les port d'origine sont en fait les port utiliser par mes appareils pour le http, ftp, ssh, dsm,.. (exemple 80, 443, 5001, 22 ...) Comme vous l'avez dit après 😉

 

L'interface DSM de Synolgy à une fonction pour accéder au routeur via l'UPnP et ouvrir des port, ça marchait sur ma neufbox 6, mais pas avec la neufbox 7 (fonction bien activé dans le menu ipv6).

 

 

@TagadaTsoinTsoinNormalement mon nas est déjà bien configuré. C'est plus le réglage de la box qui me pose problème maintenant je pense, mais merci je vais quand même regarder.

 

 

Via https://[IP_publique_v6_du_nas]:5001 ou https://monadresseperso.dynv6.net:5001  c'est OK en local.

Par contre en externe ça ne marche pas. J'ai oublié un réglage?

 

Au niveau de la box j'ai figé les ipv6 via le menu DHCP

Dans le pare feux j'ai activé le DMZ (je ne sais si c'est utile)

Et j'ai créé des règles par exemple : (pour "IP source (Internet)" je ne suis pas sûr)

#NomIP source (Internet)ProtocoleTypePortsIP de destination (Lan)
1NAS*TCPPort5001Port IP_publique_v6_du_nas

 

 

 

Je vais continuer de contacter le SAV pour tenter de retrouver l’accès au NAT qui est quand même plus simple et pratique.

Ryry
Client Top Contributeur

Hello @Flavien. 

 


Via https://[IP_publique_v6_du_nas]:5001 ou https://monadresseperso.dynv6.net:5001  c'est OK en local.

Par contre en externe ça ne marche pas. J'ai oublié un réglage?


Oui mais "en externe" es-tu sur un internet IPv6 pour tester cet accès dans les configurations où il est censé fonctionner

  • Exemple : j'ai une Box THD 4K, donc sur réseau SFr FttLA qui n'est pas sur l'internet IPv6 => ainsi de chez moi, ta configuration "prévue pour IPv6" n'aurait aucune chance de fonctionner...

 


Au niveau de la box j'ai figé les ipv6 via le menu DHCP


Pas compris cette phrase.

 


Et j'ai créé des règles par exemple : (pour "IP source (Internet)" je ne suis pas sûr)

# Nom IP source (Internet) Protocole Type Ports IP de destination (Lan)
1 NAS * TCP Port 5001 Port IP_publique_v6_du_nas

 


Je ne possède pas ta box, mais je suis étonné :

  1. ce genre de règle ressemble énormément à de la redirection de port (est-ce que ça voudrait dire que tout le trafic reçu des sources internets quelconques (*) par ta box sur le port 5001 est redirigé vers l'adress IP de ton NAS) ?
  2. pourtant que croyait que (cf. ton premier message) que tu n'avais plus du tout ce menu de redirection lié au NAT ?

Je suis perdu...

À+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

Comment gagner des badges

Badges En savoir plus