nicotheb Posté(e) le 11 janvier Posté(e) le 11 janvier Bonjour, Je suis un débutant mais je rencontre un problème que je ne peux résoudre seul donc je souhaite solliciter votre aide. Veuillez m'excuser pour le vocabulaire utilisé et demandez moi de préciser si ce que je dis n'a pas de sens. J'utilise mon NAS seulement pour le stockage de fichier et pouvoir y accéder de l'extérieur. J'étais en ipv4 mais sur ma nouvelle box je suis en ipv6. J'ai donc autorisé les ports classiques sur le parefeu ipv6 sur la box. Lorsque je reboot mon NAS ou lorsque je passe l'interface réseau de automatique à manuel par exemple, je peux accéder à mon NAS (via mon nom de domaine ovh sur lequel j'ai mis le AAAA vers l'ipv6 de mon NAS) en ligne, DS file fonctionne aussi sur mon téléphone, puis au bout de quelques heures tout coupe et plus rien n'est accessible de l'extérieur. En réseau local ipv4 tout est bien connecté. Je ne souhaite pas passer en ipv4 full stack (je ne sais pas ce que ça veut dire, je sais juste que ma box est en CGNAT et qu'en théorie cela n'est pas censé poser problème si je passe par ipv6?) car j'ai lu que IPV6 c'est le futur donc autant faire en sorte que ça fonctionne. Je précise que l'ipv6 de mon NAS n'a pas changé depuis un mois et quoi que je teste jusqu'à maintenant j'ai ce problème. J'ai essayé de désactivé le parefeu du NAS mais ça ne le rend pas plus accessible pour autant. Lorsque je teste l'ipv6 du NAS sur les sites spécialisés, il confirme que le port est fermé (mais il est ouvert quand je reboot le NAS). On m'a dit que peut-être que le reboot ouvre une sorte de session qui force l'ouverture du port. Si quelqu'un a une idée je suis preneur car là je sèche. Merci à tous. 0 Citer
Jeff777 Posté(e) le 12 janvier Posté(e) le 12 janvier (modifié) @nicotheb Bonjour, Il y a 10 heures, nicotheb a dit : DS file fonctionne aussi sur mon téléphone, puis au bout de quelques heures tout coupe et plus rien n'est accessible de l'extérieur. Dans ta zone tu as une ressource en AAAA qui pointe vers ton IPV6 publique mais as tu également une ressource en A qui pointe vers ton IPV4 publique ? Edit : est-ce que ton adresse IPV4 est fixe ? Si c'est le cas as-tu fait une redirection des ports utilisés de la box vers le nas ? Ceci n'est pas nécessaire avec l'IPV6 car l'adresse IPV6 est spécifique au nas mais obligatoire avec l'IPV4 car celle-ci est spécifique à ton téseau et c'est le port qui conduira vers le nas à condition de faire cette redirection. Il y a 10 heures, nicotheb a dit : J'étais en ipv4 mais sur ma nouvelle box je suis en ipv6. Es-tu certain de ne pas avoir IPV6 + IPV4. Utilise ce site pour vérifier https://ipv6-test.com/ Modifié le 12 janvier par Jeff777 0 Citer
nicotheb Posté(e) le 12 janvier Auteur Posté(e) le 12 janvier (modifié) il y a une heure, Jeff777 a dit : @nicotheb Es-tu certain de ne pas avoir IPV6 + IPV4. Utilise ce site pour vérifier https://ipv6-test.com/ Oui j'ai les deux pardon. Ca me donne ça aussi je ne sais pas si ça sert à quelque chose: il y a une heure, Jeff777 a dit : @nicotheb Dans ta zone tu as une ressource en AAAA qui pointe vers ton IPV6 publique mais as tu également une ressource en A qui pointe vers ton IPV4 publique ? Edit : est-ce que ton adresse IPV4 est fixe ? Si c'est le cas as-tu fait une redirection des ports utilisés de la box vers le nas ? Ceci n'est pas nécessaire avec l'IPV6 car l'adresse IPV6 est spécifique au nas mais obligatoire avec l'IPV4 car celle-ci est spécifique à ton téseau et c'est le port qui conduira vers le nas à condition de faire cette redirection. J'ai aussi un A qui pointe vers ipv4 mais l'ipv4 n'est pas fixe, et j'utilise DHCP, et OVH reprend bien la bonne ipv4 à chaque fois (je vais revérifier ce que je dis ici mais je pense que c'est correct, sauf si vous me dites que ça n'a aucun sens hehe). EDIT: l'ipv4 est peut-être fixe aussi, comment le voir ? Mais pourquoi je devrais faire une redirection de port en ipv4 si je passe par ipv6 ? Modifié le 12 janvier par nicotheb 0 Citer
nicotheb Posté(e) le 12 janvier Auteur Posté(e) le 12 janvier J'ai une autre remarque: est ce que le DDNS qui est en ipv4 sur synology, fait un update avec ovh qui fait passer le NAS ou je ne sais quoi en ipv4 au lieu de ipv6 et donc la communication est perdue à cause du CGNAT ? 0 Citer
Jeff777 Posté(e) le 12 janvier Posté(e) le 12 janvier Il y a 2 heures, nicotheb a dit : Oui j'ai les deux pardon. Ce qui veut dire que les requêtes de l'extérieur vers ton domaine peuvent être en IPV6 ou en IPV4. Ce qui pourrait expliquer que ça marche parfois (en IPV6) et parfois non ( en IPV4) car tu n'as pas fait la redirection de port ou/et tu as mal renseigné ta zone en A avec ton DDNS. Autre raison possible tu n'as pas une adresse IPV4 full stack. 0 Citer
nicotheb Posté(e) le 12 janvier Auteur Posté(e) le 12 janvier Non je n'ai pas une adresse ipv4 full stack, c'est un problème même si je passe par l'ipv6 ? Les requêtes de mon téléphone sont en ipv6. Il semble plutôt qu'au bout d'un certain temps, tout passe en ipv4 d'une manière ou d'une autre. D'où ma question si le DDNS peut créer ce problème ? 0 Citer
Jeff777 Posté(e) le 12 janvier Posté(e) le 12 janvier il y a 12 minutes, nicotheb a dit : D'où ma question si le DDNS peut créer ce problème ? Oui s'il est mal configuré dans ta zone , qu'est-ce que tu as comme enregistrement en A ? Il faut aussi vérifier dans la box la redirection des ports vers le NAS. 0 Citer
Mic13710 Posté(e) le 12 janvier Posté(e) le 12 janvier Il y a 4 heures, nicotheb a dit : est ce que le DDNS qui est en ipv4 sur synology, fait un update avec ovh Le DDNS de Synology ne met pas à jour celui d'OVH. Il faut mettre en place un DDNS pour OVH. il y a 17 minutes, nicotheb a dit : Il semble plutôt qu'au bout d'un certain temps, tout passe en ipv4 d'une manière ou d'une autre. D'où ma question si le DDNS peut créer ce problème ? Je ne sais pas si c'est possible de basculer d'une IPV6 vers une IPV4, mais si c'est le cas, que le DDNS n'est pas à jour et/ou que l'IPV4 n'est pas full stack, ça pourrait expliquer les déconnections. Normalement, vous devriez connaitre la plage de ports qui vous est attribuée. Il faut vérifier que les ports que vous utilisez à partir de vos clients pour vos applications soient dans cette plage. 0 Citer
Jeff777 Posté(e) le 12 janvier Posté(e) le 12 janvier il y a 3 minutes, Mic13710 a dit : Je ne sais pas si c'est possible de basculer d'une IPV6 vers une IPV4, mais si c'est le cas, que le DDNS n'est pas à jour et/ou que l'IPV4 n'est pas full stack, ça pourrait expliquer les déconnections. ceci ne veut-il pas dire que c'est possible? "Fallback to IPV4 in < 1 second". En tout cas chez moi c'est régulier 😄 0 Citer
Mic13710 Posté(e) le 12 janvier Posté(e) le 12 janvier @Jeff777 je ne comprends pas bien pourquoi il peut y avoir basculement, mais ça y ressemble fortement. Tu es plus versé dans l'IPV6 que moi ☺️ Peut-être que @PiwiLAbruti pourrait nous en dire plus. 0 Citer
Jeff777 Posté(e) le 12 janvier Posté(e) le 12 janvier il y a 44 minutes, Mic13710 a dit : je ne comprends pas bien pourquoi il peut y avoir basculement En fait si tu as un enregistrement A et un AAA du domaine je ne sais pas pourquoi la requête sera transmise soit en IPV4 soit en IPV6 IPV6 mais si la première n'aboutit pas alors la seconde est utilisée. Comme tu sais j'ai deux nas qui herbergent plusieurs sites répliqués, une requête externe vers un site tentera de se connecter sur un nas et si cela n'aboutit pas elle optera pour le second. Pour cela j'ai une redirection de la box vers le nas1 et la ressource AAA pointe vers l'IPV6 du nas2. Donc une requête IPV4 ira vers le nas 1 et une requête IPV6 vers le nas2. 0 Citer
Mic13710 Posté(e) le 12 janvier Posté(e) le 12 janvier @Jeff777 IPV4 ou IPV6, je n'ai pas de problème avec ça. C'est le basculement de l'une à l'autre en cours de connexion qui me dérange. 0 Citer
Jeff777 Posté(e) le 12 janvier Posté(e) le 12 janvier Il y a 3 heures, nicotheb a dit : Non je n'ai pas une adresse ipv4 full stack, Une adresse qui n'est pas full stack n'a qu'une partie des 65536 ports disponibles sur ta box. Si le port utilisé pour DSfile ne fait pas partie de ce stack partiel tu ne peux pas utiliser DSfile en IPV4 mais je pense que cela fonctionne en IPV6 (à confirmer). Donc il faut soit demander une adresse full stack soit changer le port de DSfile. Tu dois avoir dans les paramètres de ta box la liste de tes ports disponibles. 0 Citer
nicotheb Posté(e) le 12 janvier Auteur Posté(e) le 12 janvier (modifié) Dans les paramètres de ma box je vois ça: C'est ici que j'ai créé les règles sur les ports 80, 443 et celui de mon nas avec l'ipv6 de mon NAS. Ensuite j'ai ça: (ici il affiche rien sous ipv6 de mon NAS mais ya quelques temps il affichait le bon ipv6 et ça ne fonctionnait quand meme pas) Bref je ne trouve pas où sont les ports interdits en ipv4 mais je vais demander au support demain. Est-ce que je demande aussi le full stack en ipv4 ? Pour vos questions sur OVH, j'ai mis dans la Zone DNS: mon nom de domaine, type A, l'adresse IP de ma box, et idem AAAA mais l'adresse ipv6 du NAS. Et sur le NAS j'ai DHCP pour ipv4 et Auto pour ipv6. Et j'ai un DDNS sur synology mais que pour ipv4. J'ai essayé sur la box de mettre la redirection de ports en ipv4 au cas où ça passe par là mais ça ne change rien. Je ne sais pas si j'ai répondu à tout, n'hésitez pas à me relancer. Modifié le 12 janvier par nicotheb 0 Citer
PiwiLAbruti Posté(e) le 12 janvier Posté(e) le 12 janvier Si un domaine pointe uniquement vers une adresse IPv6, d'où sortirait l'IPv4 ? Je n'ai jamais eu le problème rencontré (interruption de connexion avec un NAS distant en IPv6), ni d'explication à ce problème. Il serait possible de faire un diagnostique (avec Wireshark et tcpdump), mais ça deviendrait trop technique pour un débutant. 0 Citer
Jeff777 Posté(e) le 12 janvier Posté(e) le 12 janvier il y a 43 minutes, PiwiLAbruti a dit : d'où sortirait l'IPv4 ? d'ici : Il y a 12 heures, nicotheb a dit : J'ai aussi un A qui pointe vers ipv4 mais l'ipv4 n'est pas fixe Un idée comme ça pour simplifier...et si tu supprimais cet enregistrement A et ne gardais que l'IPV6 ? 0 Citer
nicotheb Posté(e) jeudi à 19:58 Auteur Posté(e) jeudi à 19:58 (modifié) Le 1/12/2025 à 9:57 PM, Jeff777 a dit : d'ici : Un idée comme ça pour simplifier...et si tu supprimais cet enregistrement A et ne gardais que l'IPV6 ? J'avais déjà essayé cela mais ça n'avait rien changé. J'ai contacté le service support red sfr et après avoir dit trois mots ils m'ont dit "on va vous faire un rollback pour passer en ipv4 fullstack" ou quelque chose comme ça. Ils m'ont dit "on n'est pas formé là-dessus mais on a reçu cette instruction car c'est apparemment la seule chose qui fonctionne". Ils doivent me rappeler demain car pour l'instant je n'ai pas l'impression que le changement ait eu lieu, j'ai toujours le même IP. L'adresse IP dans WAN sur mon 192.168.1.1 est différente de l'adresse IP que les sites web de test me renvoient, c'est que je suis toujours pas en ipv4 fullstack c'est correct ? J'en profite pour poser une autre question, comment fonctionne le parefeu du NAS avec cette configuration ? Car je croyais que ça vérifiait règle par règle sauf que ma règle France fonctionnait puisque je ne pouvais plus accèder à mon NAS depuis l'étranger. Comment fonctionne donc le parefeu ? Il vérifie toutes les règles sauf la dernière ? Et est ce que les IPV6 peuvent passer puisque le parefeu semble être pour ipv4 seulement ? Modifié jeudi à 20:44 par nicotheb 0 Citer
cadkey Posté(e) jeudi à 20:58 Posté(e) jeudi à 20:58 Il y a des tutos sur ce site pour le pare-feu. Tout est très bien expliqué. 0 Citer
nicotheb Posté(e) jeudi à 21:11 Auteur Posté(e) jeudi à 21:11 il y a 11 minutes, cadkey a dit : Il y a des tutos sur ce site pour le pare-feu. Tout est très bien expliqué. Je peux me baser sur celui ci? Bref je vous tiens au courant pour le CGNAT de ce que REDSFR va me dire... 0 Citer
cadkey Posté(e) jeudi à 21:47 Posté(e) jeudi à 21:47 C'est le tuto de référence. Le 11/01/2025 à 9:54 PM, nicotheb a dit : Je ne souhaite pas passer en ipv4 full stack (je ne sais pas ce que ça veut dire, je sais juste que ma box est en CGNAT et qu'en théorie cela n'est pas censé poser problème si je passe par ipv6?) car j'ai lu que IPV6 c'est le futur donc autant faire en sorte que ça fonctionne. C'est plus simple et rapide pour débuter de demander à revenir en IPv4 fullstack. SFR (Red) le fait depuis longtemps. Tout est dans le forum, avec la barre de recherche ^^ 0 Citer
Jeff777 Posté(e) jeudi à 21:52 Posté(e) jeudi à 21:52 Il y a 1 heure, nicotheb a dit : L'adresse IP dans WAN sur mon 192.168.1.1 est différente de l'adresse IP que les sites web de test me renvoient, L'adresse 192.168.x.x est une adresse locale, les sites web de test te renvoient ton adresse publique celle justement que tu partages avec d'autres utilisateurs qui n'ont pas la même tranche de ports. Il y a 1 heure, nicotheb a dit : c'est que je suis toujours pas en ipv4 fullstack c'est correct ? Je ne sais pas comment tu peux voir cela sur une box SFR. Sur Free c'est dans Etat de la box/état internet. Après IPV4 si tu as ports 0 à 65635 c'est que tu es full stack. Tu dois trouver l'équivalent. 0 Citer
nicotheb Posté(e) jeudi à 22:09 Auteur Posté(e) jeudi à 22:09 il y a 7 minutes, Jeff777 a dit : L'adresse 192.168.x.x est une adresse locale, les sites web de test te renvoient ton adresse publique celle justement que tu partages avec d'autres utilisateurs qui n'ont pas la même tranche de ports. Je disais que l'adresse IP sur l'interface de ma box (à laquelle j'accède via 192.168.1.1) est différente de celle affichée sur les sites de test d'ip en ligne. Et j'ai lu un peu partout que ça voulait dire que j'étais en CGNAT si ça ne matchait pas. Je n'ai aucune info sur la deuxième partie de ton message. il y a 17 minutes, cadkey a dit : C'est le tuto de référence. C'est plus simple et rapide pour débuter de demander à revenir en IPv4 fullstack. SFR (Red) le fait depuis longtemps. Tout est dans le forum, avec la barre de recherche ^^ C'est surtout que personne n'a l'air de savoir comment faire autrement ^^ 0 Citer
Jeff777 Posté(e) jeudi à 22:10 Posté(e) jeudi à 22:10 Il y a 2 heures, nicotheb a dit : Car je croyais que ça vérifiait règle par règle sauf que ma règle France fonctionnait puisque je ne pouvais plus accèder à mon NAS depuis l'étranger. Les règles sont prises dans l'ordre jusqu'à la première qui est vérifiée celle-ci autorise (allow) ou refuse (deny) la connexion. Avec ton pare-feu tel qu'il est tu autorises toute requête vers FileStation, même depuis l'extérieur et quelque soit le pays. Si tu n'y arrive pas c'est certainement un problème de port (d'où la demande de full stack) ou de redirection de ce port vers le nas. Si tu suis le tuto que l'on t'a indiqué tu verras que le pare-feu commence a autoriser toutes les connexion sur ton réseau local avant de traiter les requêtes de l'extérieur. il y a 1 minute, nicotheb a dit : C'est surtout que personne n'a l'air de savoir comment faire autrement ^^ Faire autrement c'est n'utiliser que les ports qui te sont attribués mais pour cela il faut les connaître. 1 Citer
cadkey Posté(e) jeudi à 23:32 Posté(e) jeudi à 23:32 il y a une heure, Jeff777 a dit : Je ne sais pas comment tu peux voir cela sur une box SFR. Sur Free c'est dans Etat de la box/état internet Idem chez SFR/Red, c'est aussi indiqué sur l'interface de la box. 0 Citer
cadkey Posté(e) vendredi à 00:18 Posté(e) vendredi à 00:18 Il y a 1 heure, nicotheb a dit : C'est surtout que personne n'a l'air de savoir comment faire autrement ^^ Recherche dans le forum avant d'écrire que personne ne sait. Tu y aurais lu que certains utilisateurs ont fait le choix de l'IPv6 avec succès. 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.