Box & décodeur TV
Bienvenue

Bienvenue sur le Forum RED. Pour bien commencer et tout savoir sur ce Forum, vous trouverez toute l'info dans ce sujet

Les chiffres du forum
559 692 Membres
3 876 Sujets

Re: Conseils pour accéder à son réseau local depuis l'extérieur - CGNAT / NAT IPv4 / Accès IPv6

Répondre
Avatar de chc99
Adamantium
Posts : 4028
Badges :
Avatar +60
24 octobre 2021

Conseils pour accéder à son réseau local depuis l'extérieur - CGNAT / NAT IPv4 / Accès IPv6

 

Pour tous ceux qui souhaitent accéder depuis l'extérieur à leur réseau local, se posent actuellement les sujets du CGNAT IPv4 et l'IPv6.


1 -  ******************* CGNAT IPv4 et IPv4**********************


Pour tout comprendre sur le CGNAT chez SFR, je vous redirige vers cette lecture :
https://lafibre.info/sfr-la-fibre/ipv4-cgnat/

 

A partir du moment où votre connectivité est CGNAT IPv4, le menu de NAT IPv4 disparait de la box, et il n'est plus possible de mettre en place des règles de redirection IPv4.
La seule solution pour retrouver ce menu NAT IPv4 est de demander au support technique, un retour en arrière (rollback) de CGNAT IPv4 vers IPv4.
Ce rollback consiste à réattribuer une IPv4 publique à l'abonné.

 

La seule solution : Insistez, Insistez, Insistez (intelligemment et avec diplomatie) avec le support technique jusqu'à obtenir cette modification.
Si le support technique de niveau 1 ne comprends pas votre demande, demandez à parler au support de niveau 2.

 

Les mots clés pour parler au support :
- Rollback IPv4 / Retour en arrière IPv4
- IPv4 Full Stack
- Récupérer le menu NAT
- Pouvoir accéder à mon réseau local depuis l'extérieur.

 

Ce retour en arrière s'effectue simplement par le support, en changeant la configuration de votre ligne.
Il n'y a pas besoin de mettre à jour de firmware de la box.

 

*************************************
Autre poste de référence sur le CGNAT chez RED :
https://communaute.red-by-sfr.fr/t5/Box-d%C3%A9codeur-TV/D%C3%A9sactiver-Carrier-grade-NAT-Annuler-passage-IPv4-vers-IPv6/td-p/469490

 

*************************************
Comment savoir si l'adresse IPv4 publique qui vous est attribuée est fixe ou dynamique ?
http://www.mon-ip.com/en/my-ip/ip-dynamic.php

 

 

Christophe

Box 8 FTTH + Chromecast Google TV + TV Molotov Plus + SONOS + Alexa + NAS Synology DS1515
Besoin d'un code Parrainage ? RED0A1CA0C
-----------------------------------------------------------------

Conseils pour bien préparer la pose de la fibre : A lire ici - CLIC

Conseils Débit Plus/FTTH/THD/ADSL : A lire ici - CLIC

Conseils branchement DTIO et armoire électrique : A lire ici - CLIC

Une box TV sans décodeur TV RED? A lire ici - CLIC

Conseils pour accéder à son réseau local IPv4 / IPv6 : A lire ici - CLIC

Conseils pour changer sa box SFR par un routeur: A lire ici - CLIC

LaFibre.info - Le forum de référence sur la fibre en France : A lire ici - CLIC

Pour comprendre un terme de la technologie fibre, consultez ce Lexique

Pour voir l'état du déploiement de la fibre à votre adresse : Carte Déploiement ARCEP

Pour activer le répondeur de la ligne Fixe : Activation Répondeur
-----------------------------------------------------------------

Pour contacter le service client RED by SFR, c'est ici via Facebook Messenger ou Twitter ou l'Aide en ligne ou encore via l'application Android / iOS RED&Moi

Pour être rappelé : Demande de rappel par un technicien
Assistance téléphonique pendant 2 mois suite à votre installation  : 0801 82 00 36

Pour vérifier l'état de votre ligne : Suivi des incidents du réseau SFR
Avatar de chc99
Adamantium
Posts : 4028
Badges :
Avatar +60
24 octobre 2021 (edité)

Re: Conseils pour accéder à son réseau local depuis l'extérieur - CGNAT / NAT IPv4 / Accès IPv6

[ modifié ]

L'autre solution pour disposer d'un accès externe à votre réseau local est d'activer l'IPv6.

 

****************************************************************

Quelques éléments d'introduction sur l'IPv6 : 

 

L'IPv6, c'est compliqué !?

 

Non - Ce n'est pas plus compliqué que l'IPv4, mais un peu d'autoformation et de lecture est utile pour rentrer dedans.

 

Par rapport à l'IPv4, il y a 3 trucs fondamentaux à savoir :

 

1- Les adresses IPv6 s'écrivent entre crochets


http://[2a05:46c0:100:1007::3]
Si il faut préciser un numéro de port (ex : 5000), celà s'écrit ainsi :
http://[2a05:46c0:100:1007::3]:500

 

2- Le NAT (Network Adresse Translation entre l'IPv4 publique et l'IPv4 locale de la machine] n'est plus utile en IPv6

L'adresse IPv6 de la machine est unique partout dans le monde.

Pour y accéder depuis l'extérieur, il suffit juste d'ouvrir son Firewall IPv6 et de configurer des règles d'accès vers cette machine.

 

C'est pour celà que sur les box NB6VAC, il n'existe que le menu 'FireWall' dans la section IPv6.
Sur la box8, celà se fait dans le menu Sécurité / Accès

 

3- La machine et le réseau extérieur depuis lequel on lance l'URL IPv6 à atteindre, doit lui même disposer impérativement d'une adresse IPv6, sinon celà ne marche pas.

 

Si la page suivante indique que vous avez une adresse IPv6, c'est OK :
https://ip.lafibre.info/

 

Sinon, c'est mort.
Faites un test avec un partage de connexion sur votre téléphone pour voir si votre opérateur délivre un IPv6 ou si votre APN est configuré pour gérer de l'IPv6.

 

Si vous voulez activer l'IPv6 sur votre téléphone :
https://lafibre.info/ipv6/tutoriel-ipv6-android/


Si je désactive IPv4, pour ne laisser que IPV6, impossible d'accéder a plein de sites sauf google.fr . Pourquoi?

 

Bienvenue dans la réalité de l'IPv6.
Le protocole est créé depuis 1998, mais par facilité, très (trop) peu de responsables système l'ont activé, et tout le monde fonctionne encore en IPv4, pourtant on sait que l'IPv4 est saturée (Si les FAI mettent en place du CGNAT, c'est pour cette raison)
https://en.wikipedia.org/wiki/IPv6

Ne pas activer l'IPv4 aujourd'hui est impossible face à ce trop faible déploiement de l'IPv6, mais les choses bougent.

Vous pouvez aussi tester vos différentes connectivité IPv4 et IPv6 avec cette page :
https://ip.lafibre.info/connectivite.php

 

**********************
L'extension IPvfoo pour Chrome ou Firefox est très pratique pour connaître les adresse IPv4 et IPv6 de serveurs et sites.

 

IPvfoo.png

 

**********************
Pour activer l'accès externe IPv6 à votre réseau :

 

Sur votre box :

 

1- Activer la connectivité IPv6 (si disponible sur votre ligne)

 

2- Activer le SLAAC

 

3- Mettre en place des règles d'accès IPV6 sur la box
Vous pouvez suivre ce tuto :
https://assistance.sfr.fr/internet-tel-fixe/box-nb6/activer-protocole-ipv6-box-sfr.html
C'est très similaire sur la box8, via le menu Sécurité / Accès

 

4 - Il reste ensuite à effectuer un test d'accès externe.

Le téléphone/PC qui lance l'URL doit impérativement disposer d'une adresse IPv6, sinon, vous n'aurez pas d'accès aux services IPv6.

 

A vérifier par cette page :
https://ip.lafibre.info/

 

Normalement, çà doit marcher Smiley clignant de l'œil

Christophe

Box 8 FTTH + Chromecast Google TV + TV Molotov Plus + SONOS + Alexa + NAS Synology DS1515
Besoin d'un code Parrainage ? RED0A1CA0C
-----------------------------------------------------------------

Conseils pour bien préparer la pose de la fibre : A lire ici - CLIC

Conseils Débit Plus/FTTH/THD/ADSL : A lire ici - CLIC

Conseils branchement DTIO et armoire électrique : A lire ici - CLIC

Une box TV sans décodeur TV RED? A lire ici - CLIC

Conseils pour accéder à son réseau local IPv4 / IPv6 : A lire ici - CLIC

Conseils pour changer sa box SFR par un routeur: A lire ici - CLIC

LaFibre.info - Le forum de référence sur la fibre en France : A lire ici - CLIC

Pour comprendre un terme de la technologie fibre, consultez ce Lexique

Pour voir l'état du déploiement de la fibre à votre adresse : Carte Déploiement ARCEP

Pour activer le répondeur de la ligne Fixe : Activation Répondeur
-----------------------------------------------------------------

Pour contacter le service client RED by SFR, c'est ici via Facebook Messenger ou Twitter ou l'Aide en ligne ou encore via l'application Android / iOS RED&Moi

Pour être rappelé : Demande de rappel par un technicien
Assistance téléphonique pendant 2 mois suite à votre installation  : 0801 82 00 36

Pour vérifier l'état de votre ligne : Suivi des incidents du réseau SFR
f
Rhodium
Posts : 26
Badges :
Post 1 +22
24 octobre 2021

Re: Conseils pour accéder à son réseau local depuis l'extérieur - CGNAT / NAT IPv4 / Accès IPv6

Hop !

Je bookmarke Smiley très heureux

 

même si rien n'est encore pret pour l'IPV6, c'est un sujet auquel il va bientot falloir s'intéresser de près...

 

Je me permets juste  @chc99 de rajouter un en remarque sur le eollback IPV4.

ayé, je l'ai et c'est du pur bonheur !

Mais pour l'obtenir, c'est juste le parcours du combattant avec les techs au bout du fil qui ne comprennent rien ( ou qui font semblant ).

Il faut IMPERATIVEMENT demander a avoir une tech niveau 2 et lui demander un rollback IPV4 ( lui comprend ce que cela veut dire ).

 

En 4 appels, aucun tech niveau 1 n'a pu répondre a mon besoin.

 

Et si vous sentez que vous n'y arriverez pas ( apres le 53815ème appel Smiley très heureux ) ( et puisqu'il m'a autorisé et même invité a le nommer Smiley heureux ) faites appel a Stéphane sur ce même forum !

Cherchez CGNAT et stephane et vous trouverez son pseudo.

Il a besoin de vos nom-prenom-N°de ligne dans un MP courtois, et fait remonter l'info aux bonnes personnes qui font direct le rollback.

Et EN PLUS, ces gens vous rappellent plus tard pour savoir si tout est OK !!! 8-O ( mais que reste-t'il a OVH ???? )

 

Belle soirée !

 

 

Highlighted
F
Bronze
Posts : 1
Badges :
Superstar 1 +8
07 décembre 2021

Re: Conseils pour accéder à son réseau local depuis l'extérieur - CGNAT / NAT IPv4 / Accès IPv6

Bonjour et merci pour ton "post". Cœur

Cela m'a permis de contacter facilement le service client Red et qu'un conseiller fasse la demande pour me basculer de nouveau en adresse IPV4 publique.

Délai de 24h nécessaire.

Bien cordialement !!

T
Bronze
Posts : 3
Badges :
Message 1 +6
12 mars 2022

Re: Conseils pour accéder à son réseau local depuis l'extérieur - CGNAT / NAT IPv4 / Accès IPv6

Bonjour Chc99, et merci pour ton post.

 

 

Comme beaucoup, je me suis fait migrer sauvagement en IPv6+CGNAT, et mon serveur perso Linux  s'est retrouvé en carafe...

Bien sûr j'ai vu qu'en harcelant le service client on pouvait récupérer une IPv4, mais je me dis que c'est peut être l'occasion de faire le grand saut.

 

 

J'ai donc mis les mains dans ma SFR Box : 

Elle affecte à mon serveur l'adresse 2a02:842b:8c49:b501:XXXX:XXXX:XXXX:XXXX (j'ai masqué par sécurité)

 

J'ai ouvert les ports nécessaires sur le Firewall IPv6, vers l'adresse de mon serveur, activé le SLAAC, l'UPnP, le PING...

 

Nickel,mon serveur refonctionne de nouveau sur mon LAN. Maintenant j'essaie depuis "l'extérieur" en utilisant mon smartphone Sosh en modem sur mon PC.

Et là....Rien !

 

[olivier@laptop ~]$ ping -6 2a02:842b:8c49:b501:e1f5:dfd1:8230:47c7
PING 2a02:842b:8c49:b501:e1f5:dfd1:8230:47c7(2a02:842b:8c49:b501:e1f5:dfd1:8230:47c7) 56 octets de données
^C
--- statistiques ping 2a02:842b:8c49:b501:e1f5:dfd1:8230:47c7 ---
6 paquets transmis, 0 reçus, 100% packet loss, time 5073ms

 

Le ping échoue...

J'essaie un traceroute :

 

[olivier@laptop ~]$ traceroute -6 2a02:842b:8c49:b501:e1f5:dfd1:8230:47c7
traceroute to 2a02:842b:8c49:b501:e1f5:dfd1:8230:47c7 (2a02:842b:8c49:b501:e1f5:dfd1:8230:47c7), 30 hops max, 80 byte packets
1 2a01:cb16:2000:f28a:0:54:5133:ea40 (2a01:cb16:2000:f28a:0:54:5133:ea40) 59.215 ms 69.562 ms 69.586 ms
2 * * *
3 2a01:cd00:9e:100::2 (2a01:cd00:9e:100::2) 69.477 ms 69.504 ms 69.488 ms
4 2a01:cd00:9e:12::62 (2a01:cd00:9e:12::62) 69.844 ms 69.664 ms 69.940 ms
5 2a01:cd00:9e:13::65 (2a01:cd00:9e:13::65) 69.565 ms 69.549 ms 69.424 ms
6 2a01:cfc4:1000:3c00::2 (2a01:cfc4:1000:3c00::2) 69.374 ms 40.548 ms 2a01:cfc4:1000:3d00::2 (2a01:cfc4:1000:3d00::2) 50.016 ms
7 * * *
8 * * *
9 * * *
10 2a01:cfc0:200:8300:193:252:102:50 (2a01:cfc0:200:8300:193:252:102:50) 55.677 ms 55.708 ms 43.152 ms
11 2a01:cfc4:0:1b00::15 (2a01:cfc4:0:1b00::15) 45.663 ms 50.257 ms 2a01:cfc0:200:8300:193:252:102:49 (2a01:cfc0:200:8300:193:252:102:49) 49.146 ms
12 * * *
13 * * *
14 2a00-7180-80*** EDIT MODÉRATION : Attention, nous vous recommandons de ne pas poster vos informations personnelles sur un forum public ***-0000-0000-008e.rev.sfr.net (2a00:7180:8008::8e) 63.324 ms * 66.801 ms
15 * * 2a00:7180:8008::8e (2a00:7180:8008::8e) 66.785 ms
16 * * *
17 2a02-842b-8c49-b5*** EDIT MODÉRATION : Attention, nous vous recommandons de ne pas poster vos informations personnelles sur un forum public ***-0000-0001.rev.sfr.net (2a02:842b:8c49:b501::1) 70.985 ms * 65.724 ms
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *

On dirait que ça route jusqu'au réseur SFR (saut 14 puis 17), mais après....plus rien

 

Une idée ?

 

Merci !

T
Bronze
Posts : 3
Badges :
Message 1 +6
12 mars 2022

Re: Conseils pour accéder à son réseau local depuis l'extérieur - CGNAT / NAT IPv4 / Accès IPv6

Et comme je suis un boulet j'ai oublié de masquer l'IPv6 dans mon code, si un modo peut le faire Smiley très heureux

Avatar de chc99
Adamantium
Posts : 4028
Badges :
Avatar +60
12 mars 2022

Re: Conseils pour accéder à son réseau local depuis l'extérieur - CGNAT / NAT IPv4 / Accès IPv6

@Topper30 

Bonjour,

Ton smartphone (et à fortiori le pc sur le partage de connexion) a t'il une adresse IPv6 affectée?

A vérifier sur : 

https://ip.lafibre.info/

 

Il faut disposer de l'IPV6 de bout en bout pour que ça fonctionne. 

Christophe

Box 8 FTTH + Chromecast Google TV + TV Molotov Plus + SONOS + Alexa + NAS Synology DS1515
Besoin d'un code Parrainage ? RED0A1CA0C
-----------------------------------------------------------------

Conseils pour bien préparer la pose de la fibre : A lire ici - CLIC

Conseils Débit Plus/FTTH/THD/ADSL : A lire ici - CLIC

Conseils branchement DTIO et armoire électrique : A lire ici - CLIC

Une box TV sans décodeur TV RED? A lire ici - CLIC

Conseils pour accéder à son réseau local IPv4 / IPv6 : A lire ici - CLIC

Conseils pour changer sa box SFR par un routeur: A lire ici - CLIC

LaFibre.info - Le forum de référence sur la fibre en France : A lire ici - CLIC

Pour comprendre un terme de la technologie fibre, consultez ce Lexique

Pour voir l'état du déploiement de la fibre à votre adresse : Carte Déploiement ARCEP

Pour activer le répondeur de la ligne Fixe : Activation Répondeur
-----------------------------------------------------------------

Pour contacter le service client RED by SFR, c'est ici via Facebook Messenger ou Twitter ou l'Aide en ligne ou encore via l'application Android / iOS RED&Moi

Pour être rappelé : Demande de rappel par un technicien
Assistance téléphonique pendant 2 mois suite à votre installation  : 0801 82 00 36

Pour vérifier l'état de votre ligne : Suivi des incidents du réseau SFR
T
Bronze
Posts : 3
Badges :
Message 1 +6
12 mars 2022

Re: Conseils pour accéder à son réseau local depuis l'extérieur - CGNAT / NAT IPv4 / Accès IPv6

Oui, c'est la 4G de Sosh et en allant sur l'adresse je suis bien adressé en IPv6...

 

Ce que je ne comprends pas c'est qu'au saut 14 et 17 de mon traceroute, j'arrive sur le réseau IPv6 de SFR (le forum a masqué l'adresse mais c'est xxxxxx.rev.sfr.net), mais tout s'arrête ensuite.