Aller au contenu

Accès NAS impossible en 4G (IPV6) vers nom de domaine depuis changement iPhone alors qu'il est possible directement par URL en IPV4


Messages recommandés

Posté(e) (modifié)

Bonjour à tous et toutes. 
je recommence ce sujet qui a été effacé par erreur et que je n’ai pas pu récupérer et pour lequel je n’ai pas eu de réponse du webmaster. Merci à @MilesTEG1 et à @Juan luis qui avaient essayé de m’aider. 

J’ai un NAS 920+ qui fonctionne sous DSM 7 sans soucis. J’ai une Freebox révolution avec accès fibre avec ipv6 actif. Le pare-feu de mon NAS est paramétré et les ports de la Freebox redirigés vers le NAS. Certificat Let’s encrypt actif.  

mon problème est le suivant :

je n’arrive pas à joindre mon NAS avec mon iPhone (11 ou 13 pro max) en 4G alors que j’y arrivais avec mon iPhone 6S+ (ce n'est plus vrai actuellement) lorsque je mets mon nom de domaine. Lorsque je mets l’adresse IP v4, je m’y connecte sans problème. J’accède également à mon NAS depuis mon lieux de travail sans soucis avec un ordinateur que ce soit en pointant vers le nom de domaine ou sur l’adresse en ipv4. Lorsque je suis à domicile je me connecte sans soucis en wifi avec mes derniers iPhone (11 ou 13) en pointant le nom de domaine ou l’ipv4. pas de problème nom plus avec mon ordinateur portable en réseau rj45 ou wifi ou mon iPad en wifi. 
Il semble que depuis l’iPhone X ou 11, la connexion en 4G passe obligatoirement en ipv6 par défaut alors que ce n’était pas le cas avec mon iPhone 6S (les adresses étaient résolues en ipv4). Cela peut-il être une question d’IOS ? car même si je suis en 15.4.1 maintenant. J’avais constaté ce problème avec l’iPhone 11 (de mon épouse) et l’IOS 13 puis 14 sans avoir de soucis avec mon iPhone 6S+ (en 2020, peut être 2021). Mon iPhone 6S+ est actuellement sous IOS 15.4.1. J'ai remis ma carte Sim et là, en 4G, ça ne fonctionne plus, mais ca fonctionne toujours en wifi.

Pour info je suis sous Sosh et en cherchant l’adresse IP de mon iPhone 13 en 4G, (https://fr.infobyip.com) je n’ai qu’une adresse ipv6, pas d’ipv4. 

J’ai testé le nom de domaine (NAS) avec le site 
« Who is » et il est bien actif, et joignable en ipv4 et ipv6. 
Les applications sur iPhone comme « drive, ds files » fonctionne avec une adresse ipv4 mais pas le nom de domaine (sauf en wifi). 
J’ai essayé avec QuickConnect pour accéder à mon NAS avec mon nom de domaine et là pas de souci en 4G avec mon iPhone 13 (ou en wifi aussi.

donc je sèche un peu.

en vous remerciant pour votre aide. 
bon week-end de Pâques à tous. 

Modifié par Drayabob
Posté(e)
Salut  
perso j’utilise plutôt https://ip.lafibre.info/ pour vérifier mon iP.
je suis aussi chez Sosh et également avec ipv6, mais j’ai également une ipv4.
J’accède sans soucis à mon ndd ovh depuis mon smartphone (iPhone 7, dernier iOS dispo).

Bonsoir,
Merci pour tes informations et ton aide.
Avec ip.lafibre.info j’ai en effet une adresse ipv4 et un ipv6 pour mon iPhone mais

La version du protocole IP utilisée par défaut est IPv6

De plus, j’ai essayé avec l’iPhone de ma fille qui est un iPhone 8 et ca bloque comme mon iPhone 13, mais pas mon iPhone 6S+

Envoyé de mon iPhone en utilisant Tapatalk
Posté(e) (modifié)
Il y a 5 heures, MilesTEG1 a dit :

N’aurais tu pas activé le relais privé d’iOS ? 
Réglages -> Ton nom, ID Apple -> iCloud -> Relai privé (bêta)

 

Bonjour, 

non je n’ai pas activé le relai privé 

mais je viens de remettre ma carte SIM (Sosh) de mon iPhone 13 dans mon iPhone 6S+ pour revérifier mon accès en 4G (à mon NAS) et ça ne fonctionne plus sur mon 6S+. (La 4G fonctionne par contre pour internet… et mon NAS est toujours accessible en Wifi).
Donc, mon problème tourne autour de mon nom de domaine et sa résolution en ipv6. 
mon nom de domaine est xxxx.Freeboxos.fr

On m’a suggéré de tester avec un nom de domaine avec Synology.me. Je vais essayer. 
Après j’aurais toujours l’option de faire comme toi et d’aller chez OVH. 
Bon dimanche de Pâques 🐣 

Modifié par Drayabob
Posté(e)
il y a 52 minutes, Drayabob a dit :

mon nom de domaine est xxxx.Freeboxos.fr

Haaa tu aurais du dire ça avant 😅

Je crois que le ndd freebox ne contient que l’adresse ipv6.

essaye avec un ndd synology qui devrait avoir les deux.

par contre as tu une ipv4 fullstack ?

Posté(e)
Il y a 8 heures, MilesTEG1 a dit :

Haaa tu aurais du dire ça avant 😅

Je crois que le ndd freebox ne contient que l’adresse ipv6.

essaye avec un ndd synology qui devrait avoir les deux.

par contre as tu une ipv4 fullstack ?

oui j'ai une IPv4 fullstack

je vais tester avec synology pour voir.

merci

Posté(e)
Il y a 4 heures, .Shad. a dit :

Il suffit de faire un nslookup sur le ndd Freebox pour vérifier sur quel(s) type(s) d'IP il pointe.

j'ai lancé le programme nslookup sous mon pc en w10. Je lui renseigne mon nom de domaine XXXX.freeboxos.fr, il me mets les infos suivantes :

Réponse ne faisant pas autorité :
Nom :    XXXX.freeboxos.fr (c'est bien mon nom de domaine)
Addresses:  XXXX:XXX:XXX:XXX::X (IPV6 -> celle de ma freebox)
          XXX.XXX.XXX.XXX (c'est mon adresse IPv4 publique de ma Freebox)

Donc mon nom de domaine pointe bien vers ma Freebox, mais je ne peux pas accéder à mon NAS Synology car les ports ne sont pas routés, ou parce mon nom de domaine ne pointe pas vers mon NAS mais vers ma Freebox ?

Faut-il que je trouve l'adresse IPv6 de mon NAS Synology ? Ma Freebox qui fait office de router en configurée en IPV4 (passerelle 192.168.0.254) et elle a aussi une adresse en IPv6 "fe80XX....XXXX".

Enfin, si j'active l'accès (admin) extérieur (désactivé toujours, question de sécurité, sauf pour le test actuellement), j'ai accès à l'interface admin de ma freebox https:\\XXXXfreboxos.fr:XXXX (port spécifié).

 

Posté(e)

Je viens de créer un nom de domaine avec le NAS Synology en passant par l'onglet DDNS sous la forme XXXXXX.synology.me. J'ai généré au passage le certificat Let's Encrypt pour ce nouveau nom de domaine, et bien que je n'avais pas ouvert les ports du pare feu du NAS, le certificat a été créé sans soucis et a remplacé mon ancien.

J'ai accès en wifi et en 4G depuis mon iPhone et mon PC en réseau. Je testerai demain au boulot mon accès.

En renseignant les infos de création, j'ai pu consté en effet mon adresse IP v4 détectée automatiquement (mais je la connaissais) mais aussi l'adresse ipv6 du NAS que je ne connaissais pas. Le début est le même que ma Freebox, mais il y a quasiment le double de caractères.

Maintenant, je dois réfléchir, soit gardé mon nom de domaine en synology.me, soit resté en France en allant en souscrire un chez OVH par exemple.

En tout cas merci de votre aide (@MilesTEG1 et @.Shad. )

 

 

 

 

Posté(e)

En effet avec le NDD FreeboxOS, pour peu que l'IPv6 soit privilégiée sur ton réseau, c'est sur la box que tu tomberas.
Car en IPv6, chaque périphérique a sa propre adresse routable, ce qui aurait dû être le cas en IPv4 également si on n'avait pas été autant sur Terre à regarder des vidéos de châtons.

Donc oui le mieux est de passer par un autre NDD, celui de Synology ou un acheté.

Posté(e) (modifié)

Merci encore, sauf qu’hier cela semblait fonctionner mais ce matin je n’ai plus d’accès en 4G. C’est à rien n’y comprendre. Heureusement que j’ai toujours un accès avec mon adresse IPV4 et en local. 
Bon cet après-midi j’ai testé l’accès à mon travail et pas d’accès non plus. Je me demande si ce n’est pas le cache de Safari de mon iPhone qui m’a induit en erreur sur le fonctionnement ou pas en 4G. 

Modifié par Drayabob
  • 2 semaines après...
Posté(e)
En effet avec le NDD FreeboxOS, pour peu que l'IPv6 soit privilégiée sur ton réseau, c'est sur la box que tu tomberas.
Car en IPv6, chaque périphérique a sa propre adresse routable, ce qui aurait dû être le cas en IPv4 également si on n'avait pas été autant sur Terre à regarder des vidéos de châtons.
Donc oui le mieux est de passer par un autre NDD, celui de Synology ou un acheté.

Merci
Vu que le lendemain avec xxx.Synology.me, ça ne fonctionnait pas (plus) je l’ai désactivé et repassé mes certificats sur xxx.Freeboxos.fr
J’ai testé mon iPhone en 4G et IPV4 ok IPV6 ok et par défaut. DNS reverse (Orange) ok en IPV4 et IPV6.
J’ai même ces infos en plus en interrogeant mon iPhone sur le site ip.lafibre.info.
« « 
Informations TCP:
• Port TCP source utilisé par votre connexion IPv4: TCP
54482 et TCP 54481 (via IPv4 littérale)
• Port TCP source utilisé par votre connexion IPV6: TCP
54479 (Plus d'informations)
• Port TCP destination utilisé : TCP 80
Informations HTTP:
• La version du protocole HTTP utilisée est HTTP/1.1 (Le
serveur ne fait pas encore de HTTP/2)
• Votre connexion sur cette page n'est pas chiffrée
Informations Navigateur:
Votre User-Agent est Mozilla/5.0 (iPhone; CPU iPhone
OS 15 _4_1 like Mac OS X) AppleWebKit/605.1.15
(KHTML, like Gecko) Version/15.4 Mobile/15E148
Safari/604.1
IP WebRTC : inconnues (réalisez le test depuis un
navigateur moderne avec WebRTC)
• [ On affichera ici le résultat de la détection du support
WebGL
Cliquez ici pour détecter WebGL
« « 


Envoyé de mon iPhone en utilisant Tapatalk

Ce qui m’étonne c’est qu’en passant sur un PC depuis mon bureau, je n’ai pas de soucis pour joindre et me connecter à mon NAS par xxx.Freeboxos.fr
Pour la question VPN, je pense m’y mettre mais je voudrais régler d’abord le problème d’accès par mon nom de domaine.
Et après, quel protocole de VPN faut-il choisir (OpenVPN, IKEv2, L2TP/IPSec?)
En vous remerciant


Envoyé de mon iPhone en utilisant Tapatalk

Posté(e)
Le 28/04/2022 à 23:53, Drayabob a dit :


Merci
Vu que le lendemain avec xxx.Synology.me, ça ne fonctionnait pas (plus) je l’ai désactivé et repassé mes certificats sur xxx.Freeboxos.fr
J’ai testé mon iPhone en 4G et IPV4 ok IPV6 ok et par défaut. DNS reverse (Orange) ok en IPV4 et IPV6.
J’ai même ces infos en plus en interrogeant mon iPhone sur le site ip.lafibre.info.
« « 
Informations TCP:
• Port TCP source utilisé par votre connexion IPv4: TCP
54482 et TCP 54481 (via IPv4 littérale)
• Port TCP source utilisé par votre connexion IPV6: TCP
54479 (Plus d'informations)
• Port TCP destination utilisé : TCP 80
Informations HTTP:
• La version du protocole HTTP utilisée est HTTP/1.1 (Le
serveur ne fait pas encore de HTTP/2)
• Votre connexion sur cette page n'est pas chiffrée
Informations Navigateur:
Votre User-Agent est Mozilla/5.0 (iPhone; CPU iPhone
OS 15 _4_1 like Mac OS X) AppleWebKit/605.1.15
(KHTML, like Gecko) Version/15.4 Mobile/15E148
Safari/604.1
IP WebRTC : inconnues (réalisez le test depuis un
navigateur moderne avec WebRTC)
• [ On affichera ici le résultat de la détection du support
WebGL
Cliquez ici pour détecter WebGL
« « 


Envoyé de mon iPhone en utilisant Tapatalk

Ce qui m’étonne c’est qu’en passant sur un PC depuis mon bureau, je n’ai pas de soucis pour joindre et me connecter à mon NAS par xxx.Freeboxos.fr
Pour la question VPN, je pense m’y mettre mais je voudrais régler d’abord le problème d’accès par mon nom de domaine.
Et après, quel protocole de VPN faut-il choisir (OpenVPN, IKEv2, L2TP/IPSec?)
En vous remerciant


Envoyé de mon iPhone en utilisant Tapatalk

Bonjour, j'ai le même problème actuellement.

J'ai un nom de domaine avec OVH et je fais du reverse proxy avec mon NAS.

Il est impossible de se connecter à mon NAS ou une page web dessus avec mon domaine et sous domaine (par ex nas.nddm.com) sur iPhone.

J'ai testé avec 2 amis qui ont un iPhone et la page charge indéfiniment sans message d'erreur.

As tu pu résoudre ton problème ?

 

Posté(e)
Le 02/05/2022 à 23:06, Kyar a dit :

Bonjour, j'ai le même problème actuellement.

J'ai un nom de domaine avec OVH et je fais du reverse proxy avec mon NAS.

Il est impossible de se connecter à mon NAS ou une page web dessus avec mon domaine et sous domaine (par ex nas.nddm.com) sur iPhone.

J'ai testé avec 2 amis qui ont un iPhone et la page charge indéfiniment sans message d'erreur.

As tu pu résoudre ton problème ?

 

Non pas encore. Je n’ai pas encore configuré le reverse proxy. Je comptais le faire après la mise en place du serveur VPN. En revanche, j’hésite à le mettre sur ma Freebox ou sur mon NAS. De plus, je n’ai pas choisi quel protocole utiliser (openVPN ou IKEv2). En fait, je me demande comment vont se comporter les applications Drive et DS Files sur iPhone car j’utilise beaucoup ces applications pour de la gestion de fichier. 
de plus, j’ai remarqué que Drive fonctionnait de façon aléatoire quant à l’enregistrement de fichier sur mon NAS, alors que Ds File fonctionne sans soucis. 

  • 2 semaines après...
Posté(e)

Hello,

De mon côté j'ai trouvé la solution, le pare-feu de la freebox ne laisse passer aucune connexion en iPv6 (les iphones utilisent l'ipv6 en priorité). Il faut le désactiver en le décochant dans le panel de la freebox.

Si ça peut aider.

Posté(e)

bonjour,

L’utilisation par defaut du protocole ipv6 peut parfois, chez certains fai poser pb.
il suffit que le nom dns soit enregistré en ipv6, et que le fai ne gere par l’ipv6 (exemple Boygues voir Orange dans certaines régions quand c’est pax free qui tombe…) temporairement ou durablement (sic).

contournement desactiver le ndd en ipv6 (pas possible avec ddns synology) possible avec un autre registrar comme ovh par exemple.
cette problematique n’est associée qu’au réseaux gsm qui forcent l’utilisation d’ipv6

Posté(e)
Le 12/05/2022 à 16:44, Kyar a dit :

Hello,

De mon côté j'ai trouvé la solution, le pare-feu de la freebox ne laisse passer aucune connexion en iPv6 (les iphones utilisent l'ipv6 en priorité). Il faut le désactiver en le décochant dans le panel de la freebox.

Si ça peut aider.

Bonsoir, 

merci pour votre aide. J’avais testé sans succès la désactivation du firewall de la Freebox en IPV6 mais ça ne fonctionne pas mieux pour mon cas. Je viens de mettre à jour le Freebox serveur de ma FB Révolution en 4.5.7 mais ça ne fonctionne pas non plus. 

Le 13/05/2022 à 08:15, DaffY a dit :

bonjour,

L’utilisation par defaut du protocole ipv6 peut parfois, chez certains fai poser pb.
il suffit que le nom dns soit enregistré en ipv6, et que le fai ne gere par l’ipv6 (exemple Boygues voir Orange dans certaines régions quand c’est pax free qui tombe…) temporairement ou durablement (sic).

contournement desactiver le ndd en ipv6 (pas possible avec ddns synology) possible avec un autre registrar comme ovh par exemple.
cette problematique n’est associée qu’au réseaux gsm qui forcent l’utilisation d’ipv6

Je suis en IP fixe chez FREE donc pas de DDNS et je ne peux pas éditer mon nom de Domaine qui est NOMDEDOMAINE.Freeboxos.fr

je n’ai pas la main dessus, ce qui est bien dommage… 

Posté(e)
Il y a 14 heures, Drayabob a dit :

Je suis en IP fixe chez FREE donc pas de DDNS et je ne peux pas éditer mon nom de Domaine qui est NOMDEDOMAINE.Freeboxos.fr

je n’ai pas la main dessus, ce qui est bien dommage… 

Le nom de domaine est attribué par free et tu n'as pas la main dessus ? Rien ne t'empêche de créer ton propre nom de domaine chez un registar, OVH par exemple.

Posté(e) (modifié)
il y a 59 minutes, CyberFr a dit :

Le nom de domaine est attribué par free et tu n'as pas la main dessus ? Rien ne t'empêche de créer ton propre nom de domaine chez un registar, OVH par exemple.

Bonjour,

Pourquoi vouloir utiliser un ND quand on dispose d'une adresse IPV4 publique fixe et surtout à partir d'un Iphone ? Je suppose que c'est sur des applications ou  l’adresse est mémorisée une fois pour toute.

J’espère un jour comprendre l’intérêt d'avoir un ND lorsqu'on est abonné free, sinon une solution est de se connecter en VPN , d'autant que la freebox fait serveur VPN, dans ce cas une fois l'iphone connecté au VPN , la résolution du NOMDEDOMAINE.Freeboxos.fr se fera en IPV4.

Modifié par Juan luis
Posté(e)
il y a 39 minutes, Juan luis a dit :

Bonjour,

Pourquoi vouloir utiliser un ND quand on dispose d'une adresse IPV4 publique fixe et surtout à partir d'un Iphone ? Je suppose que c'est sur des applications ou  l’adresse est mémorisée une fois pour toute.

J’espère un jour comprendre l’intérêt d'avoir un ND lorsqu'on est abonné free, sinon une solution est de se connecter en VPN , d'autant que la freebox fait serveur VPN, dans ce cas une fois l'iphone connecté au VPN , la résolution du NOMDEDOMAINE.Freeboxos.fr se fera en IPV4.

Avec une iP tu ne peux pas accéder à plein de services sans ouvrir tous les ports dans la box et le pare-feu.

avec un nom de domaine tu peux le faire en n’ouvrant que le port 443, et en utilisant le reverse proxy.

perso je mémorise plus facilement un nom de domaine qu’une adresse iP qui est une succession de chiffres sans significations.

Posté(e)
il y a 45 minutes, MilesTEG1 a dit :

Avec une iP tu ne peux pas accéder à plein de services sans ouvrir tous les ports dans la box et le pare-feu.

avec un nom de domaine tu peux le faire en n’ouvrant que le port 443, et en utilisant le reverse proxy.

perso je mémorise plus facilement un nom de domaine qu’une adresse iP qui est une succession de chiffres sans significations.

Il est vrai que j'ai fait de l'IP pendant de nombreuses années, par déformation professionnelle , pour moi un nom de domaine n'est que du cosmétique  .

Si on utilise le serveur VPN, une fois que la connexion est VPN établie on accède à tout les services comme un utilisateur local.

Donc à part les 2 ou 3 ports utilisés par le serveur ,rien d'autre à ouvrir.

Bien sûr , si l'on on héberge un site web chez soi là ça devient  nécessaire d'avoir un ND.

Posté(e)
il y a 3 minutes, Juan luis a dit :

Il est vrai que j'ai fait de l'IP pendant de nombreuses années, par déformation professionnelle , pour moi un nom de domaine n'est que du cosmétique  .

Si on utilise le serveur VPN, une fois que la connexion est VPN établie on accède à tout les services comme un utilisateur local.

Donc à part les 2 ou 3 ports utilisés par le serveur ,rien d'autre à ouvrir.

Bien sûr , si l'on on héberge un site web chez soi là ça devient  nécessaire d'avoir un ND.

oué je comprends ta logique, mais ça nécessite de taper le n° du port après l'IP... même chose du coup, c'est chiant à mémoriser...

 

Posté(e)
il y a 21 minutes, Juan luis a dit :

Il est vrai que j'ai fait de l'IP pendant de nombreuses années, par déformation professionnelle , pour moi un nom de domaine n'est que du cosmétique  .

L'avantage d'un ndd, c'est qu'en cas de changement d'IP fixe (changement de FAI , déménagement ou autre), il suffit de faire pointer le ndd sur la nouvelle IP sans avoir à tout reconfigurer au niveau du NAS. Bon courage lorsqu'il faut retrouver tous les services dans lesquels l'IP est consignée en dur.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.