internet & fixe ma connexion

Voir tous les sujets internet & fixe

Problème réglé dans le cas de mon Nas.

Désactivation des ipv6 temporary adresses et donc le Nas a tout le temps la même ipv6 basée sur mac address (tant que le prefix ipv6 attribué par Orange ne change pas).

Pour le Nas ce n'est pas gênant... cependant ca le serait plus pour un poste normal, les temporary adresses permettant de changer régulièrement d'ipv6 et ainsi éviter d'être suivi trop facilement...

Je n'ai pour le moment pas le besoin d'ouvrir des ports sur le firewall ipv6 pour des postes mais si c'était le cas le problème décrit précédement pourrait poser problème... devoir refaire l'ouverture de port chaque fois que l'ipv6 change ce n'est pas super pratique...

Salut,

Je pense rencontrer le même problème. Et merci de m'avoir mis sur la voie.

Pour accéder depuis l'extérieur à mon NAS en IPv6, je crée des règles d'ouverture de ports dans le pare-feu (pour équipements IPv6). Mais j'ai remarqué que ces règles sont automatiquement supprimées par la Livebox au bout de quelques jours ou de quelques semaines.

Je suppose que lorsque le NAS renouvelle sa propre adresse IPv6 (il est réglé en mode automatique), la Livebox ne le trouvant plus, supprime les règles. Du coup, je perd à chaque fois la connexion et doit recréer ces règles.

Je viens de modifier la configuration de l'interface réseau de mon NAS Synology avec le mode IPv6 réglé en mode manuel (IPv6 fixe). Je pense que ça permettra de corriger le problème

Bonjour,

De manière similaire à ce qui est décrit, j'ai configuré un serveur openvpn (port 1194/udp) sur une machine linux -ubuntu 14.04 - derrière une livebox 4 et ajouté une règle de parefeu pour ouvrir l'accès vers cette machine sur 1184/udp. Le serveur openvpn semble configuré correctement puisque j'y ai accès depuis un autre pc sur le même LAN. Mais je n'y ai pas accès de l'extérieur en ipv6

J'ai testé plusieurs méthodes pour assigner l'adresse ipv6 au serveur Linux (inet6 static, inet6 auto) et je vois toujours la "bonne" adresse ipv6: le préfixe de 64bits assigné à la livebox suivi par un "token" de 64bits dérivé du MAC selon la méthode ipv6. Je lui spécifie un netmask de 64.

Pour vérifier la connectivité ipv6 à partir de l'extérieur, j'ai configuré un serveur http sur une  machine (windows 10 - port 50160), ajouté une règle de parefeu pour l'adresse globale ipv6 de cette machine et ce port sur la livebox. J'arrive à me connecter à ce serveur de l'extérieur.

Je fais l'hypothèse que l'adresse ipv6 du serveur linux est configurée d'une manière que ne plaît pas à la livebox, mais je ne comprends pas.

QUelqu'un a une idée ?

Merci d'avance,

Bonjour,

Lilas78 a écrit :

< De manière similaire à ce qui est décrit, j'ai configuré un serveur openvpn (port 1194/udp) sur une machine linux -ubuntu 14.04 - derrière une livebox 4 et ajouté une règle de pare feu pour ouvrir l'accès vers cette machine sur 1184/udp. Le serveur openvpn semble configuré correctement puisque j'y ai accès depuis un autre pc sur le même LAN. Mais je n'y ai pas accès de l'extérieur en ipv6>

Oui depuis la fin janvier, pour nous , ayant du changer une livebox 3,  pour cause de panne intermittente, pour une livebox 5

nous nous sommes aperçu immédiatement d'un dysfonctionnement , l'accès aux serveurs autorisés depuis l’extérieur du réseau local, en ipv6 s'est avéré impossible. Bien sur en y regardant de plus près, il y avait, par rapport a la livebox3 de nouvelles dispositions, deux réglages de pare feu pour l'ip V6. Une règle pour les plages de ports a autoriser sur les serveurs auxquels on veut donner accès, ainsi que pour les protocoles que l'on veut ou pas autoriser ...

Jusque là, pourquoi pas c'est acceptable, suir la livebox 3 il n'y avait rien (c’était bien ainsi, charge a chacun d''assurer aux serveurs leur propre protection) mais bon pourquoi pas !! .

Inutile de préciser que tous ces serveurs ont joignables depuis en réseau local en ipv6, et que tous les ustensiles connectés au réseau local ont reçu leur adresses ipv6 sans problème évidement.

Le problème principal auquel on doit ce dysfonctionnement est lié à la méthode de désignation du host auquel on veut donner accès ! en effet on ne peut utiliser qu'une liste déroulante contenant des noms parfois exacts de ceux ci (leur noms de hosts internes au réseau local) et aprfois des noms d'oiseau style pc23 pc5 android  etc etc .....

En regardant bien a la rubrique "équipements connectés" on trouve en effet ces choses avec leurs adresses mac, et leurs adresses ipv4 .... ce qui ne sert a rien pour l'ipv6 !!!.

Note: le pare feu ipv4 procède de la même manière pour le réglage personnalisé , a condition d'avoir un abonnement sur un serveur dns pour ip dynamique, cela fonctionne, mais le réglage faible du pare feu permet de joindre toutes les machines derrière la livebox en général c'est suffisant.

Donc ces nouvelles disposition pour l'ipv6 entrainent l'impossibilité d’accès pour toutes les connexions entrantes de l'extérieur du réseau local (tcp ou udp) routées en ipv6 ...!! bravo, cela ne va pas dans le sens du progrès attendu.

Cerise sur le gâteau, de colère j'ai acheté une livebox 4 sur ebay, même problème, et pour couronner le tout j'ai cru lire que la livebox6 était atteinte du mème syndrome, à vérifier bien sur .... il est a craindre que les livebox 4 , 5 ,6 soient touchées !!.

On ne sait pas comment il puisse être possible que de telles énormités passent au travers du check technique lors de la réception des nouvelles versions à diffuser, les lignes de code concernées ont été écrites avec les pieds, et aucun check technique sérieux n'a été assuré tant a la production qu'a la réception chez Orange ... *

Pour régler ces problèmes , il suffirait, au niveau des réglages pare feu, de rendre possible la saisies des adresses ipv6 et ipv4 cela ferait d'une pierre deux coups au lieu d'utiliser la découverte automatique qui fonctionne mal ou pas ....

Pour certifier ce que je dis, une intervention en téléassistance orange (payante car je savais qu'ils se casseraient les dents et que nous ne paierions rien) a eu lieu, ils ont constaté que ma tentative d'écriture d'une ligne de réglage (ports et protocoles ipv6) était correcte, et ils ont battu en retraite disant qu'ils ne pouvaient rien faire ... sauf prier pour qu'une release logiciel livebox intervienne .?? dans 6 mois, plus ?? je suis persuadé qu'ils ne remontent pas ces infos , ce sont les abonnés qui sont des truffes !! (votre serveur n'est pas compatible livebox, vous avez un switch avec une adresse fixe, et quand on parle ipv6 c'est du Chinois !)

Pour tout ceux qui ont constaté ces bugs, n'hésitez pas a assaillir le support 3900 ou 7900  cela provoquera peut être une réaction un jour ... Orange/Sosh ne tient pas son rang au niveau support  technique(je ne parle pas du réseau) c'est affligeant.

A PLUS