Box & décodeur TV
Bienvenue

Bienvenue sur le Forum RED. Pour bien commencer et tout savoir sur ce Forum, vous trouverez toute l'info dans ce sujet

Les chiffres du forum
567 478 Membres
3 222 Sujets

Désactiver Carrier-grade NAT | Annuler passage IPv4 vers IPv6

Répondre
s
Bronze
Posts : 9
Badges :
Post 1 +10
14 septembre 2022

Re: Desactiver le Carrier-grade NAT

Bonjour,

J'ai un problème depuis maintenant plus d'un an, que je n'ai jamais réussi à résoudre, alors si quelqu'un ay arrive j'avoue qu'il serait un peu comme un Dieu pour moi (non je ne suis pas trop désespéré ><)

Je m'explique : à mon domicile j'ai un serveur avec plusieurs services dessus (plex et nextcloud par exemple). Je suis chez RED RED SFR (FTTH - Box NB6 Plus)

Prenons l'exemple de Plex, tous mes amis et membres de famille peuvent y accéder depuis l'extérieur quelque soit leur FAI (j'ai ouvert le port en question) à l'exception de deux personnes :

1. Ma mère (fibre FTTH RED SFR)

2. Mon père (fibre FTTH SFR)

À noter que j'ai des utilisateurs qui sont chez SFR en FTTH et qui n'ont aucuns problèmes, à noter également que j'ai une dizaine d'utilisateur actif plex et jamais de problème de la sorte.

Autre problème chez ces mêmes personnes :

- Il ne peuvent pas accéder à mon serveur nextcloud

- Je ne peux pas me connecter en RDP (remote deskop Windows) à leur PC à distance quand je suis sur mon réseau, par contre j'y arrive via mon téléphone portable par exemple en 4G.

J'ai remarqué que quand j'accéder à nextcloud via mon nom de domaine (via chrome en l'occurrence), depuis chez mes parents, le site n'est pas sécurisé et le certificat let's encrypt  n'est aps reconnu. Pourtant partout ailleurs aucun soucis il est bien reconu.
 

Je ne comprends vraiment pas ce qui se passe et pourquoi ce sont uniquement mes deux parents qui ont ce problème


Merci à vous d'avance.

S
Rhodium
Posts : 17
Badges :
Superstar 1 +14
15 septembre 2022 (edité)

Re: Desactiver le Carrier-grade NAT

[ modifié ]

Bonjour,

La première question qui me vient en lisant votre description, c'est de savoir comment vous essayez d'accéder à votre serveur : utilisez-vous un nom de domaine ou un DNS Dynamique pour accéder à l'adresse de votre box, ou directement l'adresse Ip ?

Si vous utilisez l'adresse IP, tester un ping puis un telnet sur le port ouvert.

Si vous utilisez un nom de domaine ou un dns dynamique, quelle est l'adresse qui apparait lorsque vous faites un ping dessus ? Est-ce bien l'adresse de votre box ? Je pense à un problème de résolution DNS.

JCB

Jean-Charles
s
Bronze
Posts : 9
Badges :
Post 1 +10
15 septembre 2022

Re: Desactiver le Carrier-grade NAT

Bonjour,

Pour Plex c'est via app.plex.tv qui s'occupe lui même du certificat et du dom de domaine mais j'ai également testé via l'adresse ip et ça ne fonctionne pas non plus.

Pour nextcloud et Jellyfin c'est via un nom de domaine (qui redirige vers mon ip, via cloudflare et duckdns)

 

J'ai testé le ping avec l'adresse ip :  Paquets : envoyés = 4, reçus = 0, perdus = 4 (perte 100%),

 

Quand je fais un ping avec le nom de domaine, j'ai mon ip qui s'affiche

 

Plus précisément voilà ce qui s'affiche :

 

ping jellyfin.monnomdedomaine

Envoi d’une requête 'ping' sur jellyfintd.duckdns.org [XX.XX.XXX.XX] avec 32 octets de données :

Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.

Statistiques Ping pour XX.XX.XXX.XX:
Paquets : envoyés = 4, reçus = 0, perdus = 4 (perte 100%),

 

 

O
Bronze
Posts : 4
Badges :
Upload photo x1 +7
15 septembre 2022

Re: Desactiver le Carrier-grade NAT

Salut,

J'ai remarqué moi aussi des problèmes de routage sur le réseau SFR (Red).

Comme toi, impossible de joindre une IP Red d'un collègue (je suis chez Red aussi). Alors que depuis une IP Orange ou depuis un opérateur local, ça marchait très bien...

Un temps, j'arrivais à pinguer des IPs privées sur le réseau SFR... des IPs privées !!! MAGNIFIQUE !

Bon, en même temps, pour le prix, on va pas se plaindre si ? ^^

S
Rhodium
Posts : 17
Badges :
Superstar 1 +14
15 septembre 2022

Re: Desactiver le Carrier-grade NAT

Bonjour, comme le dit @OliL, une fois le problème de résolution DNS écarté (la dernière réponse l'élimine, ce qui est dommage, car on pouvait encore intervenir à ce niveau), il reste certainement un problème de routage Smiley triste

A ce stade, on ne peut rien faire, il n'y a que SFR, et je doute qu'on puisse espérer avoir un technicien capable d'intervenir à ce niveau.

On pourrait s'amuser à regarder si les Box d'où la connexion est impossible sont en IPV6, IPV4 ou IPV4CGNAT, mais on ne pourra rien y changer.

Si jamais la connectivité était IPV6 + IPV4CGNAT, peut-être essayer en désactivant l'IPV4 (je ne sais plus trop où on va, à ce stade) ?

Jean-Charles
s
Bronze
Posts : 9
Badges :
Post 1 +10
15 septembre 2022

Re: Desactiver le Carrier-grade NAT

Je viens de contacter un technicien qui m'a dit que le box de maman n'était ni en ipv6 ni en IPV4CGNAT

Et ça semble se confirmer via l'interface box il y a ceci :

Profil d'accès : FTTH
Connectivité : IPv4

 

Et il ne comprends pas d'où vient le problème il me dit qu'il ne peut rien faire de plus.

 

Du coup je ne comprend pas du tout, je me demande si je changeais d'operateur (je suis chez red sfr actuellement) est ce que vous pensez que ma maman et mon papa pourraient de nouveau y accéder ?

 

J'oubliais de préciser, depuis chez ma maman et mon papa, ça a fonctionnait il y a environ 2 mois pendant 2 semaines environs (avant ça ne fonctionnait pas et après non plus)

Vraiment curieux je n'y comprends rien !

S
Rhodium
Posts : 17
Badges :
Superstar 1 +14
15 septembre 2022

Re: Desactiver le Carrier-grade NAT

Quand j'ai demandé si le ping fonctionnait depuis chez vos parents, j'ai oublié de demander s'il fonctionnait depuis d'autres accès (il faut que la box réponde).

Enfin, ça ressemble à un problème de routage sur le réseau SFR, je ne pense qu'aucun technicien accessible aux clients que nous sommes ne pourra le traiter.

Il faudrait escalader ça assez haut, Bon courage...

La solution la plus simple semble effectivement, de changer d'opérateur chez chacun de vos parents.

Dans les solutions tordues, on peut imaginer une connexion VPN depuis chez eux pour accéder à Internet depuis un autre accès, et ça devrait fonctionner (j'imagine qu'une connexion VPN de chez eux vers chez vous ne fonctionnera pas plus que ce que vous avez déjà essayé).

Ça permettrait de mettre en évidence le problème de routage sur le réseau SFR entre chez vos parents et chez vous, mais ça risque d'être compliqué à utiliser au quotidien, surtout à partir d'appareils mobiles...

Jean-Charles
Avatar de Loïc
REDactor
Posts : 5699
Badges :
Avatar +70
15 septembre 2022 (edité)

Re: Desactiver le Carrier-grade NAT

[ modifié ]

Et vous @sunburn-76, là où votre serveur est hébergé, vous êtes bien en full v4 ?

Parce que lorsque j'ai été migré en CGNAT, le dyndns renvoyait une adresse IPV4 qui ne sortait de je ne sais pas trop où, et qui n'avait forcément rien à voir avec ma connexion. 

 

De fait, ceux qui essayaient de se connecter sur mon serveur avec une IPv6 pouvaient se connecter. Ceux qui était uniquement en v4 (comme mes parents ou en 4G) ça ne fonctionnait pas.

 

Vu vos différentes explications, y compris celles pour la connexion en RDP, j'aurais tendance à croire que vous êtes en IPv6 chez vous.  

 

Quand vous allez sur http://www.mon-ip.com/, ça vous renvoie bien une IPv4 qui est indentique à celle qui ressort lorsque vous faites un ping vers votre nom de domaine ?

Et c'est bien celle indiquée sur l'interface du routeur RED ?

Loïc
--
Vous pouvez contacter le service client via l'appli RED & Moi ou via les réseaux sociaux Twitter / Facebook. Voir cette FAQ.

Instant parrainage : Futur client, bénéficiez de jusqu'à 15€ de remise sur une de vos factures ! Pour cela, utilisez mon code parrain : RED57B3352 :) (ou n'hésitez pas à consulter mon site : https://www.parrainage-red.fr/ _
O
Bronze
Posts : 4
Badges :
Upload photo x1 +7
15 septembre 2022

Re: Desactiver le Carrier-grade NAT

Il y a des réels problèmes de routage sur le réseau SFR.

De mon côté, je n’ai pas de Box, j’ai mon propre routeur.

s
Bronze
Posts : 9
Badges :
Post 1 +10
16 septembre 2022

Re: Desactiver le Carrier-grade NAT

Quand tu dis "j'ai oublié de demander s'il fonctionnait depuis d'autres accès" tu veux dire depuis un autre réseau autre que le miens et autre que celui de mes parents ?

Si c'est bien ça alors oui ça le ping fonctionne depuis ailleurs.

C'est d'ailleurs ça qui est curieux, tout le monde peut accéder à mon ip sauf mes parents.

S'il passent via un VPN oui ça fonctionne il peuvent accéder à mes services, mais effectivement c'est un peu compliqué pour le quotidien et c'est vraiment en cas de dernier recourt