Aller au contenu

RT2600AC derrière une Freebox Pop (IPv6) : Serveur Adguard Home ne résout plus les requêtes depuis les iPhones


Messages recommandés

Posté(e)
il y a 14 minutes, MilesTEG1 a dit :

Sinon, comment je peux définir/choisir une IPv6 pour l'appleTV uniquement

Pour une adresse stateless tu peux utiliser un convertisseur :

Par exemple https://ipfind.io/mac-to-ipv6-ipv4

tu ajoutes fe80:: pour les adresses locales et le préfix IPV6 donné par Free pour une adresse routable.

il y a 3 minutes, MilesTEG1 a dit :

C'est quelle "carte" réseau que je dois regarder ? j'en ai 38 qui apparaissent avec un ip addr

celle du côté WAN du routeur (là où tu connectes la box sur le routeur). Moi c'est eth0.

Posté(e)
il y a 11 minutes, Jeff777 a dit :

Là je ne sais pas trop. Pour mon utilisation c'est prohibé car si je l'active je n'ai plus les adresses IPV6 stateless et donc je ne sais plus les gérer dans mes zones.

Sans l'activer les adresse IPV6 sont basées sur les adresses MAC (stateless).

Je n'utilise pas le serveur dhcp IPV6 ou serveur DNS IPV6, mes équipements LAN semblent récupérer des adresses IPV6.

Posté(e)
il y a 5 minutes, Jeff777 a dit :

celle du côté WAN du routeur (là où tu connectes la box sur le routeur). Moi c'est eth0.

Ok merci ^^ Pour le moment je n'ai pas d'IPv6 sur ce port XD normal pas d'IPV6 sur la Livebox4 d'activé...

il y a 7 minutes, Jeff777 a dit :

Pour une adresse stateless tu peux utiliser un convertisseur :

Par exemple https://ipfind.io/mac-to-ipv6-ipv4

tu ajoutes fe80:: pour les adresses locales et le préfix IPV6 donné par Free pour une adresse routable.

le prefix IPv6, c'est tout ce qui est dans le champ :
lqa4zEs.png avec ce qui est masqué et le ::/64 de la fin ?

 

Posté(e) (modifié)

Non c'est juste 2a01:xxxx:xxxx:5430:   Ce préfix est fixe. Lorsque tu auras ta pop il sera donné dans l'état après ton adresse IPV4

Edit : mais du côté LAN il faut utiliser le préfix 2a01:xxxx:xxxx:5431  "next hop"

Modifié par Jeff777
Posté(e)
il y a 45 minutes, Einsteinium a dit :

Au final tu n’active l’ipv6 que pour cela ?

sinon oui il y aura pas de soucis de ce côté là, ce n’est pas comme les lecteurs classiques pour lequel il fallait un tag un vlan

Oué un peu juste pour ça 😄

Bon j'en profite pour commencer à comprendre comment ça marche, cet IPv6 de malheur 😆

Posté(e)

@MilesTEG1

Bonjour,

il y a 4 minutes, MilesTEG1 a dit :

Bon j'en profite pour commencer à comprendre comment ça marche, cet IPv6 de malheur 

Bon bah quand tu sera mure sur le sujet, ce serait bien que tu nous fasses (si tu le veux bien) un p'tit topo explicatif pour nous les novices en IPv6. 😜

Cordialement

oracle7😉

Posté(e)
il y a 16 minutes, oracle7 a dit :

@MilesTEG1

Bonjour,

Bon bah quand tu sera mure sur le sujet, ce serait bien que tu nous fasses (si tu le veux bien) un p'tit topo explicatif pour nous les novices en IPv6. 😜

Cordialement

oracle7😉

Oula, ma maturation risque d'être longue... je crains même que ça passe à l'étape décomposition avant la phase consommable 😅

Posté(e)
il y a 24 minutes, MilesTEG1 a dit :

Bon j'en profite pour commencer à comprendre comment ça marche, cet IPv6 de malheur 😆

Moi je ne regarde même pas, je n’en veux pas tant que c’est possible et dans le pire des cas seul mon routeur le sera… et s’il faut séparer les réseaux, c’est pas un soucis.

Posté(e)

C'est le bonheur IPv6. Le malheur c'est le manque de fonctionnalités de certaines box, et en particulier Free qui n'est pas foutu de mettre en place un pare-feu IPv6 dans ses box là où la majeure partie de la concurrence le fait déjà. De plus Free déploie progressivement l'IPv6 natif depuis 2016. C'est-à-dire que le protocole de communication par défaut devient IPv6, IPv4 y étant encapsulé (4in6).

Certains diront que chaque hôte doit gérer sa propre sécurité tel que ça a été défini lors de la création d'IPv6. C'est vrai, mais le constat c'est que se taper la configuration sur chaque hôte IPv6 (lorsque c'est possible) est une hérésie, et qu'un filtrage centralisé en amont est quand même bien plus pratique et sécurisant.

Pour ma part, IPv6 est activé sur la Freebox, le pare-feu IPv6 aussi (donc aucune initialisation de trafic IPv6 entrant n'est possible). Si vraiment j'ai besoin de gérer du trafic IPv6 entrant je passerai la box en bridge, ce qui impliquera l'achat d'un routeur digne de ce nom et d'une borne Wi-Fi.

Posté(e)

Je profite de mon sujet pour aborder une nouvelle question, liée à cet IPv6 😆

 

Sur l'AppleTV, je vais installer le client Plex.
Le serveur Plex est installé sur le NAS en Docker, et est en IPv4. Tout est configuré en IPv4 : nom de domaine, configuration Plex...

J'ai aussi un serveur AdguardHome (Docker, macvlan, IPv4) qui gère les redirections de mon nom de domaine sur mon réseau LAN : tartanplex.mon-ndd.tld en 192.168.2.200
Le reverse proxy du NAS ne servant que lors d'un accès externe.

Lorsque l'AppleTV sera connectée au RT, elle aura donc une IPv4, et une IPv6.
Le dialogue entre l'AppleTV et le NAS (via le nom de domaine tartanplex.mon-ndd.tld, se fera bien en IPv4 ?

Edit : le NAS n'aura pas d'IPv6 car c'est désactivé ^^

Posté(e) (modifié)

Je confirme tout ce que dit @PiwiLAbruti, j'ai mis l'IPv6 en production chez moi. Ce n'est pas une mince affaire, mais ça vaut le coup, et c'est très instructif.

@MilesTEG1 Le problème étant que chaque FAI a sa façon de faire aussi. Par exemple chez Proximus on récupère un /56, parmi ce /56 on choisir généralement un /64 par interface "LAN" du routeur (par exemple LAN classique, Guest, IoT, etc...). Et pour répondre à une de tes questions antérieures, tu ne fixes pas l'IPv6 d'un périphérique normalement.
Soit il obtient une IPv6 routable et de lien local par adressage sans état (stateless ou SLAAC), dans ce cas-là les IPv6 sont générées aléatoirement via le préfixe et la mac.
Soit il obtient une IPv6 par un adressage avec état (stateful ou DHCPv6). Il faut savoir par exemple qu'Android ne supporte pas un adressage stateful mais uniquement stateless (pas un bug, une volonté de Google). Pour Apple aucune idée.

Pour ma part j'utilise un adressage stateless. Et mon résolveur DNS (Unbound, mais ça pourrait être DNS Server, Pi-hole, Adguard, etc...) reprend les IPv4 et v6 de mes périphériques pour mon réseau local.

EDIT : Le client tentera d'abord de communiquer dans son langage par défaut, IPv6 chez moi par exemple, s'il n'y arrive pas il se rabat sur de l'IPv4.

Modifié par .Shad.
Posté(e)
il y a 1 minute, PiwiLAbruti a dit :

Je n'ai pas dit que rester en IPv4 était restreignant 🤔

J’ai pas dit le contraire, mais vue que tu dis que c’est le bonheur, donne des arguments qui me ferait faire l’upgrade 😁

Posté(e)
il y a 17 minutes, Einsteinium a dit :

mais vue que tu dis que c’est le bonheur, donne des arguments

Moi j'en ai un...ça m'amuse 🙂

 

il y a 29 minutes, Einsteinium a dit :

A ce jour cela ne me pose aucune restriction de ne pas l’utilisé.

Oui et d'ailleurs quels sont les raisons qui pourraient en motiver l'utilisation, mise à part la TV free ?

Personnellement je lui ai trouvé une utilisation mais y'en a t'il d'autres que l'IPV4 ne puisse satisfaire (mise à part la raréfaction des adresses IP disponibles bien sûr)?

 

Posté(e)

Ah ok, c'était surtout pour répondre à @MilesTEG1 :

Il y a 2 heures, MilesTEG1 a dit :

[...], cet IPv6 de malheur 😆

Il n'y a pas vraiment de réel avantage théorique à basculer en full-IPv6 pour le moment. Dans la pratique, il est préférable d'activer le protocole supporté nativement par votre connexion internet (pas d'encapsulation, meilleures latences, ...). Ce n'est pas propre à chaque opérateur mais au déploiement chez ces dernier (dans mon cas, IPv4 est encapsulé dans IPv6).

En IPv6, chaque machine a sa propre adresse IP publique. Il est donc possible d'héberger des services utilisant les mêmes ports sur différentes machines, là où en IPv4 on n'a qu'une seule adresse IP publique qui implique soit d'utiliser un port différent par machine, soit d'utiliser un proxy inversé (dans le cas d'HTTP).

Ce qui perturbe le plus les utilisateurs est que NAT n'est plus utilisé (enfin presque, mais ça reste une broutille). Ça change les habitudes et donc on voit une levée de boucliers chez ceux qui ne se sont pas assez documentés sur IPv6 et ne veulent pas faire l'effort de comprendre comment ça fonctionne. Pour faire un parallèle avec l'actualité, on pourrait dire que ce sont des anti-vax de l'IPv6 😄

Niveau sécurité, étant donné l'espace allouée pour l'adressage des machines (64 bits), les scans de ports vont drastiquement diminuer par rapport à IPv4. Le point qui pourrait faire mal, c'est sur toutes les machines où l'utilisateur a eu la lumineuse idée de désactiver le pare-feu local. Faut-il encore que les services ouverts sur ces machines puissent être détectés facilement.

Il y aurait encore beaucoup de choses à dire sur IPv6 (et pas que du positif si on est suspicieux), mais il faut d'abord commencer par acquérir les bases techniques (les espaces et modes d'adressage, analogies avec IPv4, ...) avant de d'analyser les dérives possibles.

Posté(e)

@PiwiLAbruti

Bonjour,

il y a 16 minutes, PiwiLAbruti a dit :

mais il faut d'abord commencer par acquérir les bases techniques (les espaces et modes d'adressage, analogies avec IPv4, ...)

Du coup aurais-tu STP à nous (novices de l'IPv6) communiquer des liens vers des sources qui expliquent cela simplement sans être trop techniques ni trop basiques à la fois ?

Merci d'avance.

Cordialement

oracle7😉

 

Posté(e)
il y a 6 minutes, oracle7 a dit :

Du coup aurais-tu STP à nous (novices de l'IPv6) communiquer des liens vers des sources qui expliquent cela simplement sans être trop techniques ni trop basiques à la fois ?

+1

Posté(e)

Malheureusement ça va faire beaucoup de déçus mais Wikipedia présente très bien ce qu'est IPv6 à condition de lire tout l'article dans l'ordre sans rien zapper :

https://fr.m.wikipedia.org/wiki/Adresse_IPv6

Pour ceux que l'Anglais n'effraie pas (plus exhaustive de mémoire) :

https://en.m.wikipedia.org/wiki/IPv6_address

Par exemple, la section "Special addresses" > "Unicast addresses" donne l'équivalent IPv4 des adresses IPv6.

Posté(e) (modifié)

@PiwiLAbruti

Bonjour,

il y a 10 minutes, PiwiLAbruti a dit :

Malheureusement ça va faire beaucoup de déçus

J'en fait partie mais comme on dit "à défaut de manger des grives on mange des merles".

Donc je vais déjà commencer par suivre ton conseil et lire cet article wiki.

En tous cas MERCI à toi.🤗

Cordialement

oracle7😉

Modifié par oracle7

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.