NAS qui devient inaccessible IPV6 box redsfr 7 fibre

[nicotheb]

Il y a 22 heures, Jeff777 a dit :

Les règles sont prises dans l'ordre jusqu'à la première qui est vérifiée celle-ci autorise (allow) ou refuse (deny) la connexion.

Avec ton pare-feu tel qu'il est tu autorises toute requête vers FileStation, même depuis l'extérieur et quelque soit le pays. Si tu n'y arrive pas c'est certainement un problème de port (d'où la demande de full stack) ou de redirection de ce port vers le nas.

D'après ce que j'ai lu, le pare-feu autorise dès la première règle vérifiée SAUF s'il y a une règle plus restrictive plus loin dans la liste. Donc si j'autorise le port filestation, et qu'en dessous je mets la règle France seulement, il va considérer que c'est une règle plus restrictive et donc l'appliquer même si la première règle était ok. C'est effectivement ce que je constate en pratique puisque si j'ouvre la suisse et que je vais en suisse ça fonctionne, si je bloque suisse ça ne fonctionne plus, alors que dans les deux cas la première règle est ok.

Ou je fume complètement ? 😄

 

Il y a 22 heures, Jeff777 a dit :

Faire autrement c'est n'utiliser que les ports qui te sont attribués mais pour cela il faut les connaître.

Seul RED sfr pourrait me le dire mais le gars n'a pas rappelé. Mais pourquoi cela fonctionne lors du reboot du NAS si le port est fermé ? Mystère...

Il y a 21 heures, cadkey a dit :

Idem chez SFR/Red, c'est aussi indiqué sur l'interface de la box.

Je ne vois pas où honnêtement. Par contre la technique que j'ai donné ici que j'ai lu un peu partout, fonctionne: Mon IP sur l'interface de la box matche dorénavant avec ce que les sites pour voir son IP renvoient. Donc ils ont fait le rollback. Et en effet j'ai à nouveau accès à mon NAS, mais donc il passe par ipv4 et pas ipv6, peut-être à cause de ce que Jeff dit. Mais dans ce cas pourquoi RED sfr ne le dit pas directement... Je vais quand même essayer d'avoir l'info sur ces ports ipv6... pour tester.

Il y a 20 heures, cadkey a dit :

Recherche dans le forum avant d'écrire que personne ne sait. Tu y aurais lu que certains utilisateurs ont fait le choix de l'IPv6 avec succès.

Je voulais dire que personne ne sait pourquoi cela ne fonctionne pas chez moi. J'ai lu des dizaines de posts, j'ai demandé à des membres de ce site et d'autres sites spécialisés qui ont même regardé directement sur mon ordinateur et ne comprennent pas ce qui bloque. Et comme PiwiLAbruti a dit qu'il n'avait jamais vu ça, je me suis dit que personne n'allait trouver 😄

Je demande encore à RED sfr pour les ports potentiellement fermés en ipv6 pour voir si le problème vient de là.

 

[Jeff777]

il y a 22 minutes, nicotheb a dit :

D'après ce que j'ai lu, le pare-feu autorise dès la première règle vérifiée SAUF s'il y a une règle plus restrictive plus loin dans la liste

là ça me semble curieux ce que tu racontes car dans ce cas la dernière règle qui refuse tout interdira toute connexion 🤪

Mais ta première règle n'autorise que les applications indiquée avec les ports dédiés. Si ce n'est pas le cas oui tu vas aller dans les règles suivantes.

il y a 26 minutes, nicotheb a dit :

Mon IP sur l'interface de la box matche dorénavant avec ce que les sites pour voir son IP renvoient.

Je ne vois pas ce que cela à voir avec le fait que ton adresse soir full stack ou non !

Modifié vendredi à 21:35 par Jeff777

[nicotheb]

il y a 8 minutes, Jeff777 a dit :

là ça me semble curieux ce que tu racontes car dans ce cas la dernière règle qui refuse tout interdira toute connexion 🤪

Mais ta première règle n'autorise que les applications indiquée avec les ports dédiés. Si ce n'est pas le cas oui tu vas aller dans les règles suivantes.

Apparemment la dernière règle est à part justement. Il va vérifier les règles une par une, si une règle est autorisante, et qu'il n'y a pas de règle plus restrictive plus loin alors c'est ok. S'il arrive sur la ligne "Refuser tout" sans avoir vu de règle autorisante, il bloque. Ce n'est pas expliqué comme ça sur la plupart des tutos mais pourtant ça fonctionne comme cela pour vivre entre deux pays et voyager régulièrement, ça a toujours fonctionné en ajoutant le pays visité, et j'ai toujours été bloqué si je n'avais pas activé le pays.

Ce n'est pas du tout intuitif mais pourtant en pratique il me semble bien que c'est ce qu'il se passe.

il y a 11 minutes, Jeff777 a dit :

Je ne vois pas ce que cela à voir avec le fait que ton adresse soir full stack ou non !

Je n'y connais rien mais je l'ai lu sur plusieurs forums en cherchant mon soucis, et je confirme que jusqu'à maintenant l'adresse IP était différente alors que depuis aujourd'hui c'est la même...

Encore une fois je n'y connais rien, je dis juste ce que je vois en pratique 🙂

[Jeff777]

il y a 49 minutes, nicotheb a dit :

Je demande encore à RED sfr pour les ports potentiellement fermés en ipv6 pour voir si le problème vient de là.

Je ne comprends plus rien au début tu disais que cela fonctionnait en IPV6 jusqu'à (à mon avis) tu bascules en IPV4.

il y a 16 minutes, nicotheb a dit :

Ce n'est pas du tout intuitif mais pourtant en pratique il me semble bien que c'est ce qu'il se passe.

essaie avec Files station et le port dédié depuis l'extérieur.

il y a 16 minutes, nicotheb a dit :

Il va vérifier les règles une par une, si une règle est autorisante, et qu'il n'y a pas de règle plus restrictive plus loin alors c'est ok

Extrait du centre de connaissance Synology:

Comportement de la règle de pare-feu

DSM Firewall correspondra aux règles selon la priorité. Une fois qu'une règle correspond, elle sera renforcée et le pare-feu DSM ne continuera pas à correspondre aux règles restantes. Si aucune règle ne correspond, le pare-feu DSM effectuera l'action par défaut spécifiée dans chaque interface.

A mon avis c'est ta première règle qui n'est pas vérifiée et donc tu tombes sur celle qui autorise ou non les pays.

PS :je ne suis pas non plus un expert mais au moins nous progressons ensemble 😄

Modifié vendredi à 22:02 par Jeff777