Désactiver Carrier-grade NAT | Annuler passage IPv4 vers IPv6

Bonjour

En effet j'ai du insister. J'ai aussi subit cette évolution, et malheureusement comme tous ceux venant ici chercher conseil, seul la réinstallation d'un build IPv4 FullStack nous permet de gérer notre réseau domestique correctement.

Ex: j'ai un serveur web hébergé chez moi, en ipv4, un NAT du port 443 de la box vers l'adresse IPv4 du serveur web toujours sur le port 443 est très facile à faire.

En IPv6, le NAT n'existe plus car l'adresse IPv6 est du point à point, donc quand on fait une requête WEB type https://[@IPv6]:443/ nous sommes directement sur l'adresse du serveur web. Ce qui implique sur la box de mettre la sécurité au niveau du pare-feu, et de n'autoriser que ce que l'on veut, donc laisser passer toutes les requêtes venant d'Internet sur le port 443 vers l'adresse IPv6 du serveur web.

Malheureusement, en IPv6, cela ne fonctionne pas...

@moscaluc 

Bonjour, 

---

Malheureusement, en IPv6, cela ne fonctionne pas...

---

Le device à partir duquel vous lancez l'url https://[@IPv6]:443/ a t-il lui même une IPv6 affectée? (ex : Votre téléphone, peut être, qui vous sert d'accès externe en partage de connexion)

Sans çà, impossible de joindre L'IPv6 que vous avez ouverte dans le pare-feu IPv6.

A vérifier ici sur votre device externe :

https://ip.lafibre.info/

Le SLAAC doit être activé également sur votre box.

A l'instant où je vous parle, je suis connecté via mon partage de connexion Orange : Je n'ai pas d'IPv6 affectée par le réseau Orange.

Impossible pour moi de joindre une adresse IPv6.

Pour des connexions IPv6 sortantes depuis chez vous, vous pouvez utiliser cette page de test : 

https://ip.lafibre.info/connectivite.php

@chc99

J'ai bien configuré mon mobile en IPv6 only, ma box avec SLAAS, et les règles dont celle du port 443 dans le menu par-feu.

Quand je testais avec une requête DNS, depuis mon mobile, mon nom de domaine je vois et valide l'IPv6 de mon serveur web.

Quand je testais depuis mon navigateur de mon mobile, j'avais une erreur DNS_PROBE_FINISHED_NXDOMAIN.

Les équipes sont intervenues et depuis cela passe mieux. Qu'ont-ils fait? mystère...

J'ai même remis le mode dual IPv4/IPv6 sur mon mobile et cela continue de fonctionner.

Quand j'essaye en IPv4 only, cela échoue.

Petite anecdote: quand on passe en full IPv6, il faut s'attendre à perdre la moitié des services qu'on utilise. La majorité n'est pas encore prêt!

Ex: J'ai voulu ouvrir un fichier Excel (récupéré depuis mon serveur) sur mon mobile via l'appli Microsoft Excel, j'ai eu une erreur de type: "impossible de contacter le service pour convertir le fichier pour qu'il soit lu."

Après 2 séance de tchat, 2 appels au 1023 et 1 jour d'attente, j'ai finalement été rappelé par le support de niveau 2 qui a fait le "rollback IPv4" sans aucune difficulté. Mon NAT fonctionne sur ma NB6VAC, tout est parfait.

Les enseignements que j'en tire :
1. Surtout ne pas utiliser le tchat, appeler le 1023.
2. Demandez un "rollback IPv4". La personne va vous dire qu'elle le fait tout de suite. Vous allez voir dans votre console que ce n'est pas le cas. Alors la personne va vous dire "si, si, de mon côté je vois que c'est bon !" Elle va vous demander de rebooter, etc. etc. Il faut tenir bon : "Non Monsieur, ça ne fonctionne toujours pas, je veux être rappelé par le support de niveau 2". Dès qu'on passe au niveau 2, tout va très vite.
3. Malgré ce que j'ai pu voir sur certains forums, le "rollback IPv4" est donc possible sur une box qui n'a jamais préalablement eu l'IPv4 seul.

@Paul894 

Bonjour,

Mmhhh...

Le 1023 n'est normalement accessible qu'aux clients SFR. Pas aux clients RED. 

Il y a un message identique ici, mais écrit par un client SFR:

https://lafibre.info/sfr-la-fibre/ipv4-cgnat/msg899227/#msg899227

Merci pour vos précisions quand à la source originale du message.

Me revoilà

J'ai recu ma nouvelle box ( qui est exactement la même que la précédente, même version, meme firmware et même IPV6 & IPV4 CGNAT )

Installée hier au soir en lieu et place de la précédente. Je suis rassuré car elle fonctionne au moins idem que la précédente.

Ce matin je recois le sms de RED me disant que je peux maintenant profiter de ma nouvelle connectivité....

Il faut que je réponde 1 ou 2 au sms.....

2 pour: "c'est pas mieux qu'avant"....

A suivre

Bon wikend !

Nouvelle ( et dernière ) étape de mes aventures IPV4-esques....

J'ai répondu 2 au sms.....

j'aurais pu répondre 53 ou "quelle est la couleur du cheval blanc d'......." je pense que ca aurait fait pareil... 

Mais j'avoue que je ne m'attendais pas à mieux....

En désespoir de cause, j'ai envoyé un petit MP a  @Stéphane ....

J'avais cru comprendre ici même sur les forums qu'il était en mesure de remonter des N° de ligne et coordonnées aux bonnes personnes pour faire un rollback vers IPV4....

Il m'a répondu qu'il remontait l'info et moins d'une heure plus tard, mon internet était coupé pour 30 secondes et basculait en full IPV4 !!!!!!

MERCI STEPHANE !!!!!!!! merci mille fois !

du coup maintenant je flippe et n'ose même plus redémarrer ma box XD lol !

Ma dernière question va sur ma nouvelle IP: Est-elle statique ( referencable sur un DNS ) ou dynamique ? 

Merci également a  @chc99  pour ses précieuses infos sur l'ipV6 !

belle soirée a tous !

@fourtou 

IP fixe ou dynamique ?

Réponse ici:

http://www.mon-ip.com/en/my-ip/ip-dynamic.php

okay !

Merci Christophe

IP dynamique donc inreferencable sur des DNS classiques.

Il y a longtemps j'avais trouvé sur le web des services de noms de domaines pour des IP dynamiques.

Cela existe-t'il toujours ? Y en a t'il de mieux que d'autres ? ( je pose la question avant même d'avoir cherché..... )

Merci et belle soirée !!!