Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe Livebox

Ouverture de ports dans le pare-feu et bugs Livebox 5

basilix
helper
578  

Re: Ouverture de ports dans le pare-feu et bugs Livebox 5

Bonjour !

 

Ce n'est pas un bogue de la Livebox. Vous avez malencontreusement ouvert votre port dans le « mauvais » pare-feu (en IPv6). Votre réseau local Orange est disponible en dual-stack (protocoles indépendants : IPv4 et IPv6) mais est principalement paramétré en IPv4 dans l'interface d'administration de la Livebox (voir remarque ci-dessous). Pour faire simple, le protocole IP mis en avant par défaut, au niveau local, par Orange, est IPv4. De nombreuses personnes ne se sont pas encore tournées vers IPv6 et manquent encore de compétences. Toutefois, IPv6 possède des caractéristiques lui permettant de configurer le réseau par lui-même, facilitant ainsi sa mise en œuvre pour l'administrateur réseau. L'objectif fixé serait à terme de rendre la transition de IPv4 vers IPv6 transparente pour l'utilisateur final.

 

Remarque : le déploiement de l’IPv6 chez Orange est progressif et n'est utilisé, pour l’instant, que pour les adresses IP publiques. (hyperlien : Adresses IPv6 : les éléments à connaître).

 

 

TL;DR (Too Long; Didn't Read!)

 

Le pare-feu IPv4 laisse ouvert les ports communs pour les flux sortants. Néanmoins, il faut parfois effectuer une redirection de port dans la Livebox pour certains services (NAT). En effet, à cause de la pénurie d'adresses IP, en IPv4, tous les équipements du réseau local ne disposent que d'une seule adresse IP publique (celle attribuée à la Livebox par le réseau Orange). Le NAT IPv4 a été mis en place dans les années 90 pour pallier à cette pénurie déjà annoncée. Pour établir une correspondance entre les différents flux des appareils du réseau local (relativement au réseau externe, e.g. Internet), la Livebox enregistre dans une table interne, un numéro de port externe. Ce numéro de port externe est associé à un numéro de port interne ainsi qu'à l'adresse IP privée de l'équipement d'où provient le flux sortant dans le réseau local.

 

Dans votre configuration, il est inutile de modifier les réglages IPv6. Ne pas confondre le pare-feu IPv4 avec le pare-feu IPv6 ! Éviter si possible de confondre les concepts de pare-feu et de NAT (NAPT en IPv4).

Vous avez une question ?

Interrogez la communauté

Déjà 772352 membres inscrits 🧡

2500 personnes actuellement en ligne

Tous les membres en ligne