dd5992
Membres-
Compteur de contenus
216 -
Inscription
-
Dernière visite
-
Jours gagnés
6
Tout ce qui a été posté par dd5992
-
Petit test suite passage IPV6 forcé par Free
dd5992 a répondu à un(e) sujet de CoolRaoul dans Pare-Feu et QoS
Bonjour, Je viens de vérifier, et j'ai constaté que l'adresse IPV6 globale (marquée "Public") de mon PC n'a toujours pas changé. @Jeff777, a-t-elle changé de ton côté ? Je propose que nous vérifiions et notions les changements tous les deux (au moins) pendant quelques temps pour essayer de trouver ce qui peux bien la changer. Je posterai ici si je constate un changement, et quels évènements ont pu déclencher ça. -
Petit test suite passage IPV6 forcé par Free
dd5992 a répondu à un(e) sujet de CoolRaoul dans Pare-Feu et QoS
Bon, petit retour de mes tests d'hier soir : Sur les 2 PC (un sous W10 pro et un sous W10 home, sans modif des paramètres par défaut) , les adresses IPV6 (vues avec "netsh interface ipv6 show addresses") sont : Temporaire : en 2a01:... dont les 64 derniers bits changent toutes les 24 heures. Public : en 2a01:... dont les 64 derniers bits ne changent apparemment pas Autre ; adresse locale en fe80::... dont les 64 derniers bits sont les mêmes que ceux de l'adresse "Public" Par contre contrairement à ce que je disais hier (shame on me) la fin des adresses Public et Autre ne sont pas bâties sur les adresses MAC des interfaces (pas de marqueur ff:fe). Ce sont des adresses que @Jeff777 nommait semi-fixe car il avait constaté des changements. Pour ma part, je n'ai pas constaté de changement depuis mardi où j'ai mis cette adresse dans un enregistrement AAAA de mon DNS local, qui fonctionne encore, malgré plusieurs reboots du PC et un reboot de la freebox. Reste donc à comprendre ce qui fait changer cette adresse. Pour ce problème d'IPV4 "partagée", plusieurs remarques : lors du passage à la fibre free, beaucoup ont eu des problèmes du fait de cette IPV4 partagée, mais sur tous les forums que j'ai lu à ce sujet (ça fait pas mal de posts quand même), je n'ai jamais rencontré de cas où une demande d'IP "Full-Stack" sur le site de Free n'a pas réglé le problème. personne ne s'est plein de ne pas avoir pu la demander (corrigez moi si je me trompe). Ce problème ne se pose plus en IPV6. Les utilisateurs ayant une IPV4 partagée devraient pouvoir utiliser la totalité des ports de leurs adresses IPV6. J'ai fait le même test et je n'y accède pas. Ça doit être dû au fait que mon réseau local est dans un autre sous-réseau /64 (derrière mon routeur). Par contre j'y arrive en autorisant les accès externes à la freebox (accès à freeboxOS) et en utilisant l'adresse globale de la freebox (2a01:...::1) et le port choisi dans "Port accès distant sécurisé". -
Petit test suite passage IPV6 forcé par Free
dd5992 a répondu à un(e) sujet de CoolRaoul dans Pare-Feu et QoS
OK. Il reste donc encore du travail pour tout comprendre 😉 -
Petit test suite passage IPV6 forcé par Free
dd5992 a répondu à un(e) sujet de CoolRaoul dans Pare-Feu et QoS
D'après mon interprétation du résultat de "netsh interface ipv6 show addresses", je crois qu'elle change toutes les 24 heures. -
Petit test suite passage IPV6 forcé par Free
dd5992 a répondu à un(e) sujet de CoolRaoul dans Pare-Feu et QoS
Pourtant c'est bien ce que j'ai sur mon PC sans changement de paramètres. OK je teste ce soir. Je testerai aussi l'accès à Freebox OS avec toutes les adresses (locale et globale). -
Petit test suite passage IPV6 forcé par Free
dd5992 a répondu à un(e) sujet de CoolRaoul dans Pare-Feu et QoS
La commande "netsh interface ipv6 show addresses" donne donc la même chose que chez moi. Je suppose que la fin de l'adresse locale (64 derniers bits) est identique à celle de l'adresse publique. C'est celle là qui est fixe. Pas la peine que je fasse le test sur W10 famille ce soir. Curieux car chez moi, en utilisant l'adresse https://[2a01:...ff:fe...]:5001 de chacun de mes nas dans le navigateur de mon PC, j'accède sans problème au DSM. j'ai même pu entrer des enregistrements AAAA dans mon serveur dns local avec les mêmes adresses. En utilisant les adresses de ce dns local, j'ai pu également me connecter aux partages SMB en IPV6 (vérifié avec le log de connection du nas). Pistes possibles : Sur ton nas, l'IPV6 est il activé? (Config/Réseau/interf Réseau/Lan/Modifier/IPV6 - Auto et non Désactivé) ? Dans mon cas, j'ai du mettre une règle spécifique dans le firewall de mon routeur sinon rien ne passait. As tu un routeur? Un firewall ? Pour ce qui est de l'accès de l'extérieur, c'est pour la suite des évènements. A suivre. -
Petit test suite passage IPV6 forcé par Free
dd5992 a répondu à un(e) sujet de CoolRaoul dans Pare-Feu et QoS
Je vais faire un test ce soir sur le PC de mon épouse, il est en W10 famille. Et pour les adresses globales, que vois tu avec "netsh interface ipv6 show addresses" ? -
Petit test suite passage IPV6 forcé par Free
dd5992 a répondu à un(e) sujet de CoolRaoul dans Pare-Feu et QoS
Je n'ai pas utilisé de commande pour changer la config (d'ailleurs je suis resté sur un compte non administrateur). Ce que j'ai décrit est donc le comportement par défaut. Ma version de W10 est la version pro, ça peut peut être influer. Mes deux adresses fixes (locales et globales) ont bien le terme ff:fe dont tu parles. Pour voir les trois adresses, j'ai utilisé la commande "netsh interface ipv6 show addresses" qui donne pour chaque interface réseau les adresses ipv6 en cours. Pour l'interface filaire que j'utilise, il me donne les trois adresses que j'ai décrites ainsi que leur durée de validité restante. (je ne peux pas faire de copie d'écran, je ne suis pas chez moi). Si tu n'as pas la même chose, peut-être peux tu poster le résultat de la commande (en masquant le préfixe IPV6 de ton réseau)? Une hypothèse : Il peut y avoir une influence de la configuration IPV6 côté Freebox. Voici comment j'ai fait : Pour tester la connexion au PC par ipv6, j'ai testé d'une autre machine du réseau (en fait j'ai testé depuis mon iPad une connexion RDP au PC). Ça a marché, que je donne l'adresse ipv6 globale fixe ou l'adresse globale temporaire. -
Petit test suite passage IPV6 forcé par Free
dd5992 a répondu à un(e) sujet de CoolRaoul dans Pare-Feu et QoS
Petit retour sur mes tests suite à nos discussions, voici ce que j'ai constaté : Par défaut, W10 a 3 adresses IPV6, qui existent simultanément : - Une adresse locale, en fe80:..., dont les 64 derniers bits sont construits à partir de l'adresse MAC, comme l'indique @Jeff777, qui est donc fixe. - Une adresse globale, dont le préfixe de 64 bits est celui attribué par Free et dont les 64 derniers bits sont identiques à ceux de l'adresse locale. Cette adresse est donc fixe également. - Une adresse globale dite temporaire, dont le préfixe de 64 bits est celui attribué par Free et dont les 64 derniers bits sont différents de l'adresse précédente et qui semblent aléatoires. Cette partie de l'adresse varie avec le temps (probablement un autre tirage aléatoire). L'adresse globale temporaire est utilisée pour toutes les connections initiées à partir du PC - connexion web (comme vérifié avec test-ipv6.com) - connexion CIFS (connexion réseau pour monter un partage SMB du Syno par exemple, comme vérifié dans les logs de connexion du Syno). - et probablement les autres connections. Ceci permet de garantir la non traçabilité du PC par les sites distants accédés (mais permet une traçabilité du réseau local par le préfixe 64 bits de l'adresse IP - similaire à ce qui se passe en IPV4). D'autre part il est possible de se connecter au PC par l'une quelconque des adresses globales. Il existe donc une IPV6 fixe pour accéder à des services hébergés sur le PC (RDP ou autres si le PC est utilisé comme serveur). Il est donc possible de créer des enregistrements AAAA sur votre serveur DNS local et/ou le DNS global de votre nom de domaine pour donner l'accès à votre machine. Ce comportement me convient parfaitement, d'autant plus que c'est la configuration par défaut. Pas de modification à apporter aux machines sous Windows. Les synos n'ont pas d'adresse IPV6 globale temporaire, mais n'en ont pas besoin car leur objet est d'être des serveurs d'applications. Les quelques connections vers l'extérieur (requêtes de mise à jour, envoi d'emails de notification, ...) n'ayant pas besoin d'être protégées contre le suivi. Voilà pour mes constatations. Je n'ai pas de mac et donc je n'ai pas pu voir si le comportement était similaire. -
Petit test suite passage IPV6 forcé par Free
dd5992 a répondu à un(e) sujet de CoolRaoul dans Pare-Feu et QoS
OK. Merci. Je teste ça ce soir. Après, la question pour l'accès de l'extérieur à mon réseau en IPV6, est de choisir - si j'expose une seule adresse IPV6 avec un reverse-proxy pour n'utiliser que le port 443 (comme je fais maintenant en IPV4 - à mon boulot, seuls les ports 80 et 443 sont utilisables) - oui si j'expose autant d'adresses IPV6 que de machines qui doivent être visibles. Je devrai utiliser aussi un reverse-proxy de toutes façons pour les machines qui fournissent plusieurs services sur des ports différents. Je n'ai pas encore une idée claire sur la question. -
Petit test suite passage IPV6 forcé par Free
dd5992 a répondu à un(e) sujet de CoolRaoul dans Pare-Feu et QoS
Ben oui, justement, le sujet avec @Jeff777 portait bien sur l'adresse globale qui n'est pas fixe sur W10 (alors qu'elle l'est pour les synos). Il semble qu'elles soient randomisées aussi puisqu'elles varient. -
Petit test suite passage IPV6 forcé par Free
dd5992 a répondu à un(e) sujet de CoolRaoul dans Pare-Feu et QoS
L'article parle de la construction des adresses IPV6 locales. Est-ce que ça s'applique aussi aux adresses globales? Pour ce qui est de l’intérêt d'une IP fixe sur un PC, j'active épisodiquement l'accès à mon ordi à distance par RDP pour surveiller une tâche. Mais c'est rare et pas très sécurisé, c'est vrai. -
Petit test suite passage IPV6 forcé par Free
dd5992 a répondu à un(e) sujet de CoolRaoul dans Pare-Feu et QoS
J'avais bien vu (dans les propriétés réseau) que sous W10 il y avait plusieurs adresses IPV6 globales (en 2a01:...) dont une est marquée "temporaire". Si elle(s) changent toutes les 24h sous W10, ça pourrait expliquer qu'elle semblait fixe malgré les reboots du PC, mais que le lendemain c'était une autre histoire. Oui. Et donc ça peut avoir un intérêt de les avoir fixes, même sur un PC/Win, et pas seulement sur nos NAS. La seule option qui nous reste (en dehors de DHCPV6) pour avoir une IPV6 fixe sous W10 est de configurer une IPV6 fixe de manière manuelle. (ça fera peut être une adresse IPV6 de plus ;-)). Pour ce faire, voir ici : https://support.microsoft.com/fr-fr/help/15089/windows-change-tcp-ip-settings#1TC=windows-7 -
Petit test suite passage IPV6 forcé par Free
dd5992 a répondu à un(e) sujet de CoolRaoul dans Pare-Feu et QoS
J'avais dû lire la même chose. Ca concernait bien l'adresse des périphériques (en 2a01:...). Ce qui est sûr, les adresses locales sont bien fixes et construites à partir de l'adresse MAC. -
Petit test suite passage IPV6 forcé par Free
dd5992 a répondu à un(e) sujet de CoolRaoul dans Pare-Feu et QoS
Désolé, mais je viens de revérifier et il semble bien que @Jeff777 ait parfaitement raison: l'adresse IPV6 des Synos (voir ma signature) est bien fixe pour l'instant après plusieurs reboots, mais celle de mon PC sous W10 a changé au dernier reboot. Je peine à comprendre sur quel(s) critère(s) l'adresse change ou pas. Toutes mes machines compatibles IPV6 sont configurées en automatique (Synos, PCs, tel android, ...). Pour avoir une adresse IPV6 fixe , il faudrait donc soit configurer IPV6 en manuel sur chaque machine (comme au bon vieux temps d'avant le NAT et le DHCP), soit utiliser le DHCPV6, mais ça poserait problème avec les tels android qui n'aiment pas ça. Je cherche une explication. -
Petit test suite passage IPV6 forcé par Free
dd5992 a répondu à un(e) sujet de CoolRaoul dans Pare-Feu et QoS
De toute façons, tu pourras toujours y accéder par ton IPV6 😉 Raison de plus pour s'intéresser à IPV6 sans attendre. Pour ma part, j'ai traité le réseau local, mais il me reste à configurer l'accès de l'exterieur (le DNS de mon nom de domaine, le firewall et voir si le reverse proxy a un intérêt en IPV6). -
Petit test suite passage IPV6 forcé par Free
dd5992 a répondu à un(e) sujet de CoolRaoul dans Pare-Feu et QoS
- Pour revenir sur l'option "Full Stack" IPV4, je suis en ZTD à Bourg la Reine, fibré en juillet dernier. La techno employée chez moi est le 10G-EPON (similaire à celle employée en ZMD). J'ai récupéré 1/4 des ports d'une adresse IPV4 fixe. J'ai pu demander une IPV4 "full stack" que j'ai reçu immédiatement (une autre qu'avant bien sûr). J'ai pu vérifier que cette IPV4 était bien fixe, mais d'un autre bloc (82.64.X.X) que celle (82.254.X.X) dont j'avais 1/4 des ports avant mon choix de l'option "full stack". - Pour ce qui est des adresses IPV6 du réseau local, il semble que tout dépende de la façon dont elles sont obtenues. Avec la méthode que je décris ici : les adresses IPV6 de toutes les machines du réseau local sont publiques et ont le préfixe "2a01:<FBX préfixe 2>::"/64. Les 64 derniers bits de l'adresse sont construits à partir de l'adresse MAC de l'interface et restent toutes fixes malgré différents reboots, d'après ce que j'ai pu constater. -
Petit test suite passage IPV6 forcé par Free
dd5992 a répondu à un(e) sujet de CoolRaoul dans Pare-Feu et QoS
OK, après les modifs proposées par CoolRaoul, j'ai moi aussi une connectivité IPV6, mais ma note n'est que de 9/10 (nul n'est parfait). Le point manquant provient du serveur DNS qui n'a pas d'accès IPV6 à Internet. Ca ne doit pas poser de problème pour tester l'accès externe à mon réseau (si je donne une adresse IPV6 en clair). Merci du tuyau. @StéphanH : l'adresse IPV6 fournie par orange est bien une adresse publique. Reste à voir si elle est fixe. -
Petit test suite passage IPV6 forcé par Free
dd5992 a répondu à un(e) sujet de CoolRaoul dans Pare-Feu et QoS
Il faudra attendre un peu (ou plus). -
Petit test suite passage IPV6 forcé par Free
dd5992 a répondu à un(e) sujet de CoolRaoul dans Pare-Feu et QoS
Peut être que ton opérateur mobile ne supporte pas encore IPV6. Je suis chez orange et viens de tester par test-ipv6.com. Il me dit : pas de connectivité IPV6. -
Petit test suite passage IPV6 forcé par Free
dd5992 a répondu à un(e) sujet de CoolRaoul dans Pare-Feu et QoS
Il n'y a pas de firewall sur les FB. -
Configuration IPv6 sur RT1900ac avec Freebox
dd5992 a répondu à un(e) sujet de felix_fr dans Routeur 1900AC
Bonjour, J'ai eu exactement les mêmes problèmes que vous, ayant une Freebox Révolution en mode bridge, le player ainsi que le routeur syno (RT2600ac - SRM v1.2.2) juste derrière le serveur. Pour que ça refonctionne, j'ai dû repasser la FBX en mode routeur, avec le routeur syno dans la DMZ de la freebox, les branchements physiques restant identiques. Tout refonctionne en IPV4. J'en ai profité (par curiosité et puisque Free nous y pousse en forçant IPV6 de son côté) pour passer mon réseau local en IPV4/IPV6 de la manière suivante : - Dans FreeboxOS/Config IPV6 - je vois en haut "Adresse IPV6 lien local", que je note ici "fe80::<FBX locale>" - Dans la même fenêtre, je note le premier préfixe "2a01:<FBX préfixe 1>::/64", le deuxième préfixe "2a01:<FBX préfixe 2>::/64". Je recherche par SSH (avec la commande "ip addr") sur le routeur Syno l'adresse IPV6 lien local de l'interface WAN du routeur (l'adresse IPV6 en fe80::... de l'interface eth0). Je la note ici "fe80::<WAN routeur>". Dans la boite "Next Hop" du deuxième préfixe ipv6, j'indique l'adresse du lien local du routeur "fe08::<WAN routeur>". - Sur le routeur Syno, dans Centre réseau / Internet / Configuration d'IPV6, je choisis : - Configuration d'IPV6: "Manuel" - adresse IPV6 : "2a01:<FBX préfixe 1>::2" - longueur du préfixe 64 - passerelle par défaut : "fe80::<FBX locale>" - Serveur DNS préféré : rien - préfixe : "2a01:<FBX préfixe 2>::" - Définir comme valeur par défaut : Oui - Toujours sur le routeur Syno, dans Centre réseau / Réseau local / IPV6 je choisis : - Activer IPV6 : Oui - Préfixe : le seul choix possible : "2a01:<FBX préfixe 2>::(Internet) - DNS principal et DNS secondaire : rien - Mode sans état Il peut être utile (en particulier si comme moi vous faites de multiples essais de paramètres) de rebooter la freebox et le routeur. Vous vous retrouvez avec un réseau local configuré à la fois en IPV4 et IPV6. Si vos machines du réseau local sont "IPV6 ready", aucune configuration supplémentaire n'est nécessaire. Sur Windows 7 il faut l'activer spécifiquement (voir ici : https://www.sony.fr/electronics/support/articles/00010017). Si vous aviez déjà configuré le firewall du routeur en n'autorisant l'accès que pour les adresses locales IPV4 (192.168.X.Y et 10.Z.T.U), il faut - autoriser le traffic local et sortant vers internet pour les adresses IPV6 votre réseau local (adresses de type "2a01:<FBX préfixe 2>:..." - et si vous le souhaitez vous pouvez autoriser certains accès entrants selon vos besoins. Attention : en mode IPV6 il est indispensable de configurer un firewall, car sinon, toutes les machines de votre réseau sont exposées sur Internet. J'ai choisi d'utiliser le firewall du routeur plutôt que d'en installer un sur chaque machine (PC, NAS Syno, ...). A l'issue de ces paramétrages, vous avez un réseau local où - le routeur a l'adresse IPV6 "2a01:<FBX préfixe 2>::1" - chacune de vos machines du réseau local supportant IPV6 a une adresse IPV6 de type "2a01:<FBX préfixe 2>:P:Q:R:S". La fin de cette adresse (P:Q:R:S) est construite à partir de l'adresse MAC de l'interface réseau connectée de votre machine et donc ne change pas (sauf si vous passez d'une connexion filaire au wifi ou inversement). On peut tester la connectivité IPV6 sur chacune des machines du réseau local en se connectant sur le site test-ipv6.com. J'ai testé sur toutes les machines dont je dispose (NAS Syno en DSM 6.2, PC Windows 10, tel Android 7.0, Ipad sous IOS V11.2) et le test donne une connectivité complète pour chaque machine disposant d'un navigateur. Comme j'avais configuré un serveur DNS sur le serveur pour accéder à certaines machines du réseau local, j'ai simplement ajouté des enregistrements AAAA pour adresser mon réseau local en IPV6. Il faudra que j'ajoute des enregistrements AAAA également sur la configuration DNS de mon nom de domaine pour accéder à mon réseau local en IPV6 depuis l'extérieur. A votre disposition si vous avez des questions ou des suggestions. -
Bonjour, J’ai 63 ans et je beigne dans l’informatique depuis mes études (eh oui, j’ai connu la fin des cartes perforées 😉). Mon réseau local à la maison date des années 2000 et j’ai acquis mon premier NAS (un Netgear ReadyNas) vers 2007. Mon premier Synology était un DS411J (en 2011 donc), il a remplacé le ReadyNas relégué au rang de backup et bientôt atteint par la limite d’âge. Le DS411J a donc remplacé le ReadyNAS à la faveur de l’acquisition d’un DS413. Ces deux Synos sont encore aujourd’hui en fonction. J’ai découvert le NAS-Forum en 2011 et j’ai pu, grâce à vos contributions de qualité et à mon côté « bidouilleur » constituer et améliorer progressivement mon réseau local : · Freebox Revolution (donc IP fixe). · DS413 utilisé pour le stockage réseau de nos fichiers professionnels (pour mon épouse qui est prof) et personnels (bureautique, photos, vidéos, documents officiels, …) avec une sauvegarde de nos PC avec Cloud Station. · DS411J comme sauvegarde du DS413 par synchronisation des répertoires pour les fichiers « statiques » comme les photos et les vidéos, et par TimeBackup, puis Hyperbackup pour les fichiers plus « dynamiques ». · Accès sécurisé à partir de l’extérieur (grâce au tuto de Fenrir) avec des certificats de StartSSL, puis de Let’Encrypt depuis DSM 6. · Utilisation des applications sur smartphone pour accès à la maison ou ailleurs (DS-file, DS-photo, DS-note, DS-video, DS-cloud). · Pour avoir accès à mon réseau depuis chez mon employeur (je ne suis pas encore en retraite, mais je commence à y penser) qui bloque tous les ports hormis les 80 et 443, j’ai utilisé le reverse proxy avec nginx (en DSM 5) grâce au tuto de CoolRaoul, puis en transitant vers la version native avec DSM 6. Maintenant, le moment est venu de vous rejoindre plus activement sur ce forum, pour · Partager mon expérience avec ceux qui le souhaiteront · Encore améliorer mon réseau grâce à ceux qui voudront bien me prêter main forte, car il y a encore matière à améliorations (comme vous le verrez dans un prochain sujet). En particulier, à la faveur de mon passage sur la fibre (toujours chez Free), j’ai résolu de faire l’acquisition d’un routeur Syno RT2600ac et d’optimiser mon réseau, mais ça, je vous le raconterai plus tard. A bientôt donc.
-
J'ai continué mes investigations ce week-end. Il s'avère que l'accès à certaines machines de mon LAN fonctionne et d'autres pas. Exemple : l'accès à l'interface Freebox V6 fonctionne (utile pour avoir un accès en https au lieu de l'accès de l'extérieur non sécurisé proposé par free) Par contre l'accès à mon autre NAS (ReadyNas DUO que j'utilise comme backup) ne fonctionne pas (se bloque avant d'afficher la totalité de la page d'accueil) mon premier test (IP 192.168.0.40) était l'accès à l'interface de gestion de mon imprimante réseau (Dell 3010cn) et ne fonctionne toujours pas. Il semblerait donc que la nature du server web cible sur le LAN soit déterminante. Je continue à creuser.
-
Je progresse. J'ai essayé de donner accès à un port de mon syno plutôt qu'à une autre machine de mon réseau local. J'ai remplacé dans le fichier httpd-vhost.conf-user aux deux endroits "http://192.168.0.40:80/" par "http://192.168.0.17:7000/" (192.168.0.17 est l'adresse IP de mon syno). Et après un redémarrage d'apache, ça fonctionne, je suis redirigé vers FileStation et je peux accéder de l'exterieur. J'avais pourtant cru lire que ce tuto fonctionnait dans les deux cas (vers le syno et vers une autre machine de mon LAN). Où est mon erreur? Merci de tout conseil.