nicotheb

Oui c'était un peu ironique pour dire que je demande à REDSFR comment avoir l'ipv6 et ils me disent "aucune idée, on n'est pas formés, on a reçu l'ordre de vous remettre en ipv4". Peut-être que c'est eux qui bloque quelque chose, je verrai bien si un jour je change de box... Ou alors je fais quelque chose d'incorrect, ce qui est possible. Mais bon en désactivant le parefeu du nas et en autorisant les ports sur le parefeu de l'ipv6 de la box, et en ayant le nom de domaine qui pointe bien sur l'ipv6, je ne vois pas ce qui poserait problème...

REDSFR ne veut pas me répondre sur les ports qui seraient potentiellement bloqués. Ils me disent "on vous a passé en ipv4 full stack et ça fonctionne donc c'est ok". En gros... Mais en effet mon problème était que l'ipv4 fonctionnait pas (car CGNAT si j'ai bien compris), et donc je n'avais que l'ipv6, j'avais autorisé les ports sur le parefeu ipv6 de la box, ça fonctionnait bien lors du reboot du NAS mais après quelques heures plus aucun accès car je suppose, et je ne sais pourquoi, il rebasculait sur de l'ipv4. (ou interdisait l'ipv6 plutôt car si les deux sont accessibles il est censé pouvoir utiliser ipv6 en prio) Donc le mystère restera et en attendant je reste en ipv4... je me dis que lorsque l'ipv6 sera démocratisé, ils auront résolu ce genre de problème, ou d'autres auront trouvé l'explication... Oui tu as raison j'ai vérifié ! J'ai corrigé maintenant et j'ai mis le pays directement dans la première règle et là ça fonctionne comme ça doit fonctionner. Je n'ai pas trouvé pourquoi la première règle était bloquée avant... car il ne me semblait pas l'avoir modifiée mais visiblement si... Bref un mystère de résolu. Désolé pour la confusion.

Apparemment la dernière règle est à part justement. Il va vérifier les règles une par une, si une règle est autorisante, et qu'il n'y a pas de règle plus restrictive plus loin alors c'est ok. S'il arrive sur la ligne "Refuser tout" sans avoir vu de règle autorisante, il bloque. Ce n'est pas expliqué comme ça sur la plupart des tutos mais pourtant ça fonctionne comme cela pour vivre entre deux pays et voyager régulièrement, ça a toujours fonctionné en ajoutant le pays visité, et j'ai toujours été bloqué si je n'avais pas activé le pays. Ce n'est pas du tout intuitif mais pourtant en pratique il me semble bien que c'est ce qu'il se passe. Je n'y connais rien mais je l'ai lu sur plusieurs forums en cherchant mon soucis, et je confirme que jusqu'à maintenant l'adresse IP était différente alors que depuis aujourd'hui c'est la même... Encore une fois je n'y connais rien, je dis juste ce que je vois en pratique 🙂

D'après ce que j'ai lu, le pare-feu autorise dès la première règle vérifiée SAUF s'il y a une règle plus restrictive plus loin dans la liste. Donc si j'autorise le port filestation, et qu'en dessous je mets la règle France seulement, il va considérer que c'est une règle plus restrictive et donc l'appliquer même si la première règle était ok. C'est effectivement ce que je constate en pratique puisque si j'ouvre la suisse et que je vais en suisse ça fonctionne, si je bloque suisse ça ne fonctionne plus, alors que dans les deux cas la première règle est ok. Ou je fume complètement ? 😄 Seul RED sfr pourrait me le dire mais le gars n'a pas rappelé. Mais pourquoi cela fonctionne lors du reboot du NAS si le port est fermé ? Mystère... Je ne vois pas où honnêtement. Par contre la technique que j'ai donné ici que j'ai lu un peu partout, fonctionne: Mon IP sur l'interface de la box matche dorénavant avec ce que les sites pour voir son IP renvoient. Donc ils ont fait le rollback. Et en effet j'ai à nouveau accès à mon NAS, mais donc il passe par ipv4 et pas ipv6, peut-être à cause de ce que Jeff dit. Mais dans ce cas pourquoi RED sfr ne le dit pas directement... Je vais quand même essayer d'avoir l'info sur ces ports ipv6... pour tester. Je voulais dire que personne ne sait pourquoi cela ne fonctionne pas chez moi. J'ai lu des dizaines de posts, j'ai demandé à des membres de ce site et d'autres sites spécialisés qui ont même regardé directement sur mon ordinateur et ne comprennent pas ce qui bloque. Et comme PiwiLAbruti a dit qu'il n'avait jamais vu ça, je me suis dit que personne n'allait trouver 😄 Je demande encore à RED sfr pour les ports potentiellement fermés en ipv6 pour voir si le problème vient de là.

Je disais que l'adresse IP sur l'interface de ma box (à laquelle j'accède via 192.168.1.1) est différente de celle affichée sur les sites de test d'ip en ligne. Et j'ai lu un peu partout que ça voulait dire que j'étais en CGNAT si ça ne matchait pas. Je n'ai aucune info sur la deuxième partie de ton message. C'est surtout que personne n'a l'air de savoir comment faire autrement ^^

Je peux me baser sur celui ci? Bref je vous tiens au courant pour le CGNAT de ce que REDSFR va me dire...

J'avais déjà essayé cela mais ça n'avait rien changé. J'ai contacté le service support red sfr et après avoir dit trois mots ils m'ont dit "on va vous faire un rollback pour passer en ipv4 fullstack" ou quelque chose comme ça. Ils m'ont dit "on n'est pas formé là-dessus mais on a reçu cette instruction car c'est apparemment la seule chose qui fonctionne". Ils doivent me rappeler demain car pour l'instant je n'ai pas l'impression que le changement ait eu lieu, j'ai toujours le même IP. L'adresse IP dans WAN sur mon 192.168.1.1 est différente de l'adresse IP que les sites web de test me renvoient, c'est que je suis toujours pas en ipv4 fullstack c'est correct ? J'en profite pour poser une autre question, comment fonctionne le parefeu du NAS avec cette configuration ? Car je croyais que ça vérifiait règle par règle sauf que ma règle France fonctionnait puisque je ne pouvais plus accèder à mon NAS depuis l'étranger. Comment fonctionne donc le parefeu ? Il vérifie toutes les règles sauf la dernière ? Et est ce que les IPV6 peuvent passer puisque le parefeu semble être pour ipv4 seulement ?

Dans les paramètres de ma box je vois ça: C'est ici que j'ai créé les règles sur les ports 80, 443 et celui de mon nas avec l'ipv6 de mon NAS. Ensuite j'ai ça: (ici il affiche rien sous ipv6 de mon NAS mais ya quelques temps il affichait le bon ipv6 et ça ne fonctionnait quand meme pas) Bref je ne trouve pas où sont les ports interdits en ipv4 mais je vais demander au support demain. Est-ce que je demande aussi le full stack en ipv4 ? Pour vos questions sur OVH, j'ai mis dans la Zone DNS: mon nom de domaine, type A, l'adresse IP de ma box, et idem AAAA mais l'adresse ipv6 du NAS. Et sur le NAS j'ai DHCP pour ipv4 et Auto pour ipv6. Et j'ai un DDNS sur synology mais que pour ipv4. J'ai essayé sur la box de mettre la redirection de ports en ipv4 au cas où ça passe par là mais ça ne change rien. Je ne sais pas si j'ai répondu à tout, n'hésitez pas à me relancer.

Non je n'ai pas une adresse ipv4 full stack, c'est un problème même si je passe par l'ipv6 ? Les requêtes de mon téléphone sont en ipv6. Il semble plutôt qu'au bout d'un certain temps, tout passe en ipv4 d'une manière ou d'une autre. D'où ma question si le DDNS peut créer ce problème ?

J'ai une autre remarque: est ce que le DDNS qui est en ipv4 sur synology, fait un update avec ovh qui fait passer le NAS ou je ne sais quoi en ipv4 au lieu de ipv6 et donc la communication est perdue à cause du CGNAT ?

Oui j'ai les deux pardon. Ca me donne ça aussi je ne sais pas si ça sert à quelque chose: J'ai aussi un A qui pointe vers ipv4 mais l'ipv4 n'est pas fixe, et j'utilise DHCP, et OVH reprend bien la bonne ipv4 à chaque fois (je vais revérifier ce que je dis ici mais je pense que c'est correct, sauf si vous me dites que ça n'a aucun sens hehe). EDIT: l'ipv4 est peut-être fixe aussi, comment le voir ? Mais pourquoi je devrais faire une redirection de port en ipv4 si je passe par ipv6 ?

Bonjour, Je suis un débutant mais je rencontre un problème que je ne peux résoudre seul donc je souhaite solliciter votre aide. Veuillez m'excuser pour le vocabulaire utilisé et demandez moi de préciser si ce que je dis n'a pas de sens. J'utilise mon NAS seulement pour le stockage de fichier et pouvoir y accéder de l'extérieur. J'étais en ipv4 mais sur ma nouvelle box je suis en ipv6. J'ai donc autorisé les ports classiques sur le parefeu ipv6 sur la box. Lorsque je reboot mon NAS ou lorsque je passe l'interface réseau de automatique à manuel par exemple, je peux accéder à mon NAS (via mon nom de domaine ovh sur lequel j'ai mis le AAAA vers l'ipv6 de mon NAS) en ligne, DS file fonctionne aussi sur mon téléphone, puis au bout de quelques heures tout coupe et plus rien n'est accessible de l'extérieur. En réseau local ipv4 tout est bien connecté. Je ne souhaite pas passer en ipv4 full stack (je ne sais pas ce que ça veut dire, je sais juste que ma box est en CGNAT et qu'en théorie cela n'est pas censé poser problème si je passe par ipv6?) car j'ai lu que IPV6 c'est le futur donc autant faire en sorte que ça fonctionne. Je précise que l'ipv6 de mon NAS n'a pas changé depuis un mois et quoi que je teste jusqu'à maintenant j'ai ce problème. J'ai essayé de désactivé le parefeu du NAS mais ça ne le rend pas plus accessible pour autant. Lorsque je teste l'ipv6 du NAS sur les sites spécialisés, il confirme que le port est fermé (mais il est ouvert quand je reboot le NAS). On m'a dit que peut-être que le reboot ouvre une sorte de session qui force l'ouverture du port. Si quelqu'un a une idée je suis preneur car là je sèche. Merci à tous.

Bonjour, Oui problème réglé et plein de nouvelles choses apprises. Un grand merci.

Bonjour, Bonne année et merci à tous. Je crois que je vais commencer par lire les tutos du forum sur les DNS, noms de domaine, etc. pour essayer de comprendre un peu mieux le fonctionnement et le jargon. Tout ça me parait tellement flou... Je vais créer mon propre tuto du débutant basé sur tous ces tutos... 🙂

Bonjour 🙂 J'ai fait mais il ne veut pas recréer iritcity.ovh, même message qu'avant "Echec de la connexion à Let's Encrypt. Assurez-vous que le nom de domaine est valide" J'ai une question très bête mais est-ce que je dois mettre www.iritcity.ovh ou seulement iritcity.ovh comme c'était jusqu'à maintenant? J'ai aussi trouvé sur le net ce commentaire de quelqu'un qui avait le même message d'erreur que moi, si ça peut vous aider à trouver une piste: