NAS qui devient inaccessible IPV6 box redsfr 7 fibre

[nicotheb]

Bonjour,

Je suis un débutant mais je rencontre un problème que je ne peux résoudre seul donc je souhaite solliciter votre aide. Veuillez m'excuser pour le vocabulaire utilisé et demandez moi de préciser si ce que je dis n'a pas de sens. J'utilise mon NAS seulement pour le stockage de fichier et pouvoir y accéder de l'extérieur.

J'étais en ipv4 mais sur ma nouvelle box je suis en ipv6. J'ai donc autorisé les ports classiques sur le parefeu ipv6 sur la box. Lorsque je reboot mon NAS ou lorsque je passe l'interface réseau de automatique à manuel par exemple, je peux accéder à mon NAS (via mon nom de domaine ovh sur lequel j'ai mis le AAAA vers l'ipv6 de mon NAS) en ligne, DS file fonctionne aussi sur mon téléphone, puis au bout de quelques heures tout coupe et plus rien n'est accessible de l'extérieur. En réseau local ipv4 tout est bien connecté.

Je ne souhaite pas passer en ipv4 full stack (je ne sais pas ce que ça veut dire, je sais juste que ma box est en CGNAT et qu'en théorie cela n'est pas censé poser problème si je passe par ipv6?) car j'ai lu que IPV6 c'est le futur donc autant faire en sorte que ça fonctionne.

Je précise que l'ipv6 de mon NAS n'a pas changé depuis un mois et quoi que je teste jusqu'à maintenant j'ai ce problème.

J'ai essayé de désactivé le parefeu du NAS mais ça ne le rend pas plus accessible pour autant.

Lorsque je teste l'ipv6 du NAS sur les sites spécialisés, il confirme que le port est fermé (mais il est ouvert quand je reboot le NAS). On m'a dit que peut-être que le reboot ouvre une sorte de session qui force l'ouverture du port.

Si quelqu'un a une idée je suis preneur car là je sèche.

Merci à tous.

 

 

[Jeff777]

@nicotheb

Bonjour,

Il y a 10 heures, nicotheb a dit :

DS file fonctionne aussi sur mon téléphone, puis au bout de quelques heures tout coupe et plus rien n'est accessible de l'extérieur.

Dans ta zone tu as une ressource en AAAA qui pointe vers ton IPV6 publique mais as tu également une ressource en A qui pointe vers ton IPV4 publique ?

Edit : est-ce que ton adresse IPV4 est fixe ?

Si c'est le cas as-tu fait une redirection des ports utilisés de la box vers le nas ? Ceci n'est pas nécessaire avec l'IPV6 car l'adresse IPV6 est spécifique au nas mais obligatoire avec l'IPV4 car celle-ci est spécifique à ton téseau et c'est le port qui conduira vers le nas à condition de faire cette redirection.

Il y a 10 heures, nicotheb a dit :

J'étais en ipv4 mais sur ma nouvelle box je suis en ipv6.

Es-tu certain de ne pas avoir IPV6 + IPV4. Utilise ce site pour vérifier https://ipv6-test.com/

 

Modifié dimanche à 07:43 par Jeff777

[nicotheb]

il y a une heure, Jeff777 a dit :

@nicotheb

Es-tu certain de ne pas avoir IPV6 + IPV4. Utilise ce site pour vérifier https://ipv6-test.com/

Oui j'ai les deux pardon. Ca me donne ça aussi je ne sais pas si ça sert à quelque chose:

 

il y a une heure, Jeff777 a dit :

@nicotheb

Dans ta zone tu as une ressource en AAAA qui pointe vers ton IPV6 publique mais as tu également une ressource en A qui pointe vers ton IPV4 publique ?

Edit : est-ce que ton adresse IPV4 est fixe ?

Si c'est le cas as-tu fait une redirection des ports utilisés de la box vers le nas ? Ceci n'est pas nécessaire avec l'IPV6 car l'adresse IPV6 est spécifique au nas mais obligatoire avec l'IPV4 car celle-ci est spécifique à ton téseau et c'est le port qui conduira vers le nas à condition de faire cette redirection.

J'ai aussi un A qui pointe vers ipv4 mais l'ipv4 n'est pas fixe, et j'utilise DHCP, et OVH reprend bien la bonne ipv4 à chaque fois (je vais revérifier ce que je dis ici mais je pense que c'est correct, sauf si vous me dites que ça n'a aucun sens hehe). EDIT: l'ipv4 est peut-être fixe aussi, comment le voir ?

Mais pourquoi je devrais faire une redirection de port en ipv4 si je passe par ipv6 ?

Modifié dimanche à 08:46 par nicotheb

[nicotheb]

J'ai une autre remarque: est ce que le DDNS qui est en ipv4 sur synology, fait un update avec ovh qui fait passer le NAS ou je ne sais quoi en ipv4 au lieu de ipv6 et donc la communication est perdue à cause du CGNAT ?

[Jeff777]

Il y a 2 heures, nicotheb a dit :

Oui j'ai les deux pardon.

Ce qui veut dire que les requêtes de l'extérieur vers ton domaine peuvent être en IPV6 ou en IPV4. Ce qui pourrait expliquer que ça marche parfois (en IPV6) et parfois non ( en IPV4) car tu n'as pas fait la redirection de port ou/et tu as mal renseigné ta zone en A avec ton DDNS. Autre raison possible tu n'as pas une adresse IPV4 full stack.

[nicotheb]

Non je n'ai pas une adresse ipv4 full stack, c'est un problème même si je passe par l'ipv6 ? Les requêtes de mon téléphone sont en ipv6. Il semble plutôt qu'au bout d'un certain temps, tout passe en ipv4 d'une manière ou d'une autre. D'où ma question si le DDNS peut créer ce problème ?

[Jeff777]

il y a 12 minutes, nicotheb a dit :

D'où ma question si le DDNS peut créer ce problème ?

Oui s'il est mal configuré dans ta zone , qu'est-ce que tu as comme enregistrement en A ? Il faut aussi vérifier dans la box la redirection des ports vers le NAS.

[Mic13710]

Il y a 4 heures, nicotheb a dit :

est ce que le DDNS qui est en ipv4 sur synology, fait un update avec ovh

Le DDNS de Synology ne met pas à jour celui d'OVH. Il faut mettre en place un DDNS pour OVH.

il y a 17 minutes, nicotheb a dit :

Il semble plutôt qu'au bout d'un certain temps, tout passe en ipv4 d'une manière ou d'une autre. D'où ma question si le DDNS peut créer ce problème ?

Je ne sais pas si c'est possible de basculer d'une IPV6 vers une IPV4, mais si c'est le cas, que le DDNS n'est pas à jour et/ou que l'IPV4 n'est pas full stack, ça pourrait expliquer les déconnections.

Normalement, vous devriez connaitre la plage de ports qui vous est attribuée. Il faut vérifier que les ports que vous utilisez à partir de vos clients pour vos applications soient dans cette plage.

[Jeff777]

il y a 3 minutes, Mic13710 a dit :

Je ne sais pas si c'est possible de basculer d'une IPV6 vers une IPV4, mais si c'est le cas, que le DDNS n'est pas à jour et/ou que l'IPV4 n'est pas full stack, ça pourrait expliquer les déconnections.

ceci ne veut-il pas dire que c'est possible? "Fallback to IPV4 in < 1 second". En tout cas chez moi c'est régulier 😄

[Mic13710]

@Jeff777 je ne comprends pas bien pourquoi il peut y avoir basculement, mais ça y ressemble fortement. Tu es plus versé dans l'IPV6 que moi ☺️

Peut-être que @PiwiLAbruti pourrait nous en dire plus.

[Jeff777]

il y a 44 minutes, Mic13710 a dit :

je ne comprends pas bien pourquoi il peut y avoir basculement

En fait si tu as un enregistrement A et un AAA du domaine je ne sais pas pourquoi la requête sera transmise soit en  IPV4 soit en IPV6 IPV6 mais si la première n'aboutit pas alors la seconde est utilisée.

Comme tu sais j'ai deux nas qui herbergent plusieurs sites répliqués, une requête externe vers un site tentera de se connecter sur un nas et si cela n'aboutit pas elle optera pour le second. Pour cela j'ai une redirection de la box vers le nas1 et la ressource AAA pointe vers l'IPV6 du nas2. Donc une requête IPV4 ira vers le nas 1 et une requête IPV6 vers le nas2. 

[Mic13710]

@Jeff777 IPV4 ou IPV6, je n'ai pas de problème avec ça. C'est le basculement de l'une à l'autre en cours de connexion qui me dérange.

[Jeff777]

 

Il y a 3 heures, nicotheb a dit :

Non je n'ai pas une adresse ipv4 full stack,

Une adresse qui n'est pas full stack n'a qu'une partie des 65536 ports disponibles sur ta box. Si le port utilisé pour DSfile ne fait pas partie de ce stack partiel tu ne peux pas utiliser DSfile en IPV4 mais je pense que cela fonctionne en IPV6 (à confirmer). Donc il faut soit demander une adresse full stack soit changer le port de DSfile. Tu dois avoir dans les paramètres de ta box la liste de tes ports disponibles.

[nicotheb]

Dans les paramètres de ma box je vois ça:

C'est ici que j'ai créé les règles sur les ports 80, 443 et celui de mon nas avec l'ipv6 de mon NAS.

Ensuite j'ai ça:

 

 

(ici il affiche rien sous ipv6 de mon NAS mais ya quelques temps il affichait le bon ipv6 et ça ne fonctionnait quand meme pas)

 

Bref je ne trouve pas où sont les ports interdits en ipv4 mais je vais demander au support demain. Est-ce que je demande aussi le full stack en ipv4 ?

 

Pour vos questions sur OVH, j'ai mis dans la Zone DNS: mon nom de domaine, type A, l'adresse IP de ma box, et idem AAAA mais l'adresse ipv6 du NAS. Et sur le NAS j'ai DHCP pour ipv4 et Auto pour ipv6. Et j'ai un DDNS sur synology mais que pour ipv4. J'ai essayé sur la box de mettre la redirection de ports en ipv4 au cas où ça passe par là mais ça ne change rien.

 

Je ne sais pas si j'ai répondu à tout, n'hésitez pas à me relancer.

 

 

Modifié dimanche à 18:38 par nicotheb

[PiwiLAbruti]

Si un domaine pointe uniquement vers une adresse IPv6, d'où sortirait l'IPv4 ?

Je n'ai jamais eu le problème rencontré (interruption de connexion avec un NAS distant en IPv6), ni d'explication à ce problème.

Il serait possible de faire un diagnostique (avec Wireshark et tcpdump), mais ça deviendrait trop technique pour un débutant.

[Jeff777]

il y a 43 minutes, PiwiLAbruti a dit :

d'où sortirait l'IPv4 ?

d'ici :

Il y a 12 heures, nicotheb a dit :

J'ai aussi un A qui pointe vers ipv4 mais l'ipv4 n'est pas fixe

Un idée comme ça pour simplifier...et si tu supprimais cet enregistrement A et ne gardais que l'IPV6 ?