Aller au contenu

Messages recommandés

  • 3 semaines après...
Posté(e)
Le 03/05/2019 à 15:39, dd5992 a dit :

- le routeur a l'adresse IPV6 "2a01:<FBX préfixe 2>::1"

 

Hello @dd5992

Je ravive un vieux post mais merci beaucoup pour tes explications, cela fonctionne parfaitement. Et l'app OQEE fonctionne à présent malgré le mode bridge sur ma Freebox Pop.

En revanche, mon routeur est de la forme "fe80" et non "2a01" comme tu l'écris. Normal ? En plus, je ne peux pas le ping6 (no route to host).

Enfin, tu m'as inquiété pour le firewall ipv6 et les machines exposées. As-tu un tuto pour bien fermer tout cela ?

 

Merci encore

Posté(e) (modifié)

@ademain : je suis heureux d'avoir pu t'aider.

Pour ce qui est des adresses IPV6 du routeur par exemple, il faut savoir qu'en IPV6, chaque équipement, ou plutôt chaque interface réseau (ethernet, wifi, ...) peut avoir plusieurs IPV6. Par exemple, le routeur aura sur son interface WAN (côté freebox) une adresse en fe80, qui est locale et non routable et une adresse routable (en 2a01:... chez free). De même, côté LAN, il y aura les deux également.

Sur la capture ci-après (configuration IPV6 du routeur syno - en mode manuel) apparait :

Adresse IPV6 : Adresse IPV6 routable côté WAN
Passerelle par défaut : l'adresse non routable côté LAN
Serveur DNS préféré : adresse IPV6 routable côté LAN (J'ai installé le paquet DNS serveur sur le routeur Syno et il est comme ça utilisé par tout le réseau local).
Préfixe : le préfixe (64 premiers bits) des adresses affectées aux différents équipements du réseau local.

image.thumb.png.d3bf4edcf8fcca5eddb629a3c91ff095.png

 

Pour ce qui est du firewall, il faut :

Décider quelles connexions tu souhaites autoriser (et donc lesquelles tu souhaites interdire) en terme de adresse IPV6 et de port.
Desactiver le firewall de la box, car sinon il ne laisse passer aucune connexion entrante,
L'activer sur le routeur (par qui transitent toutes les connexions entrantes, en intégrant les règles qui autorisent ce que tu veux (en plus des régles IPV4 que tu peux avoir mises).

Par exemple pour permettre le traffic sortant et l'accès à un seul NAS synology, voir la capture suivante.
Ne pas oublier de mettre une règle interdisant tout le reste comme dernière règle (car pour chaque tentative d'accès, chaque règle du firewall est testée de haut en bas par rapport aux caractéristiques de la requète, et la première rencontrée qui correspond, détermine si la requète est acceptée ou non.

image.thumb.png.d71a0d8930721271edbec1761eb487e8.png

Dans ces trois règles, la première accepte les connexions IPV6 entrantes vers mon NAS pour les ports d'entrée 80 et 443 seulement.
La seconde accepte toutes les requètes provenant de mon réseau local (aussi bien sortantes vers internet que du réseau local au réseau local).
La dernière refuse tout le reste.

De cette manière, seuls les ports 80 et 443 de ton serveur nas sont exposés sur internet.

 

Modifié par dd5992
  • 2 ans après...
Posté(e)

Bonjour @dd5992,

J'ai suivi ton tuto, mais je suis chez SFR, par principe, je me suis dit que le procédé était identique...

Cependant, lorsque j'active l'IPv6 (en mode auto, ou en manuelle) avec une règle du pare-feu sur mon routeur pour autoriser les connexions IPv6 vers l'exterieur (pare-feu IPv6 désactivé sur la box évidement), aucun fonctionnement en IPv6 (depuis mes machines du réseau, PC, serveurs, etc...).

Pour information, le DHCPv6 de la box et du routeur sont désactivés.

Mes constats sont :

Pas d'IPv6 en dehors d'une IPv6 LLA non routable  (fe80) sur mes machines.

Il y a t'il quelque chose que je n'ai pas saisi (ou une fonction a activer).

Par avance merci (j'ai conscience que je déterre un sujet de 2020, mais il se trouve également que les opérateurs accélère le passage à l'IPv6...)

Flywall

Posté(e)

En connexion auto, tu as quand même le choix d'introduire un préfixe ? car c'est la connaissance du préfixe qui va permettre à ton routeur et tes équipements d'obtenir des IPv6 routables, ce que soit en DHCPv6 ou en auto-adressage (SLAAC).

Normalement ta box doit délivrer un préfixe de minimum /56, voir /52 ou /48.

Parmi ce pool, tu dois normalement "choisir" un /64, par exemple si je reçois un /56 :

2a01:abcd:ef87:5c::/56

Je peux choisir :

2a01:abcd:ef87:5c01::/64

et tous mes périphériques auront leur IP routable dans cette plage.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.