Aller au contenu

Connexion à distance en IPV6 + LivBox 4 Fibre Orange


kanabeach44

Messages recommandés

Bonjour à tous,

Je vous expose les éléments en ma possession :

LiveBox4 Orange Fibre (Ip V4 dynamique / IP V6 Fixe) - Synology DiskStation DS716+ II - Domaine Gandi : xxx.domainegandi.fr

Mon souhait : Afficher à distance ma page d'accueil de mon serveur NAS "DSM" mais en utilisant l'IP V6 qui est fixe. Avec l'IP V4 dynamique et Synology.me j'y arrive pas de souci mais pas avec mon domaine. Je précise qu'en IP V4 cela fonctionnait avec FREE.

 

Les faits :

Depuis un mois j'ai mon accès fibre Orange avec Livebox4 et IPV6. Mon IPV4 change avec Orange contrairement à FREE.

J'ai crée un domaine avec GANDI et une valeur de sous-domaine, un record "AAAA" qui pointe vers l' adresse IPV6 de mon NAS.

Malgré tout j'ai l'erreur "net:ERR_NAME_NOT_RESOLVED".  SI je saisi en local ( xxx.nomdomainegandi.fr), ça fonctionne bien mais pas depuis l'extérieur. Si je ping mon accès via synology.me, j'ai bien en retour l'adresse IPV6 de mon NAS (via cette solution ça fonctionne mais je dois perdre du débit en passant par Synology).

Le ping de xxx.nomdomainegandi.fr me donne bien en réponse l'adresse IP V6 (Global) de mon NAS.

J'ai bien activé l'option IPV6 dans ma Livebox et l'UpNp. Le firewall est laissé par défaut sur moyen (testé sur "faible" c'est pareil.

J'ai vu sur d'autres posts qu'il existait le paquet "DNS Server" mais impossible de le faire fonctionner, toujours la même erreur, je dois sûrement oublier quelque chose.

Est ce que quelqu'un d'entre vous pourrait m'aider ?

Merci la communauté.

 

Lien vers le commentaire
Partager sur d’autres sites

  • Réponses 52
  • Créé
  • Dernière réponse
il y a 16 minutes, kanabeach44 a dit :

Avec l'IP V4 dynamique et Synology.me j'y arrive pas de souci mais pas avec mon domaine

À part pour le naked domaine, ça ne devrait pas poser de problèmes, il te suffit de faire un CNAME : xxx.nomdomainegandi.fr IN CNAME xxx.synology.me

il y a 18 minutes, kanabeach44 a dit :

J'ai crée un domaine avec GANDI et une valeur de sous-domaine, un record "AAAA" qui pointe vers l' adresse IPV6 de mon NAS.

Malgré tout j'ai l'erreur "net:ERR_NAME_NOT_RESOLVED".  SI je saisi en local ( xxx.nomdomainegandi.fr), ça fonctionne bien mais pas depuis l'extérieur.

Envoi moi le nom de domaine en MP (xxx.nomdomainegandi.fr)

il y a 19 minutes, kanabeach44 a dit :

J'ai bien activé l'option IPV6 dans ma Livebox et l'UpNp

Coupe l'UPnP, c'est dangereux

il y a 20 minutes, kanabeach44 a dit :

Le firewall est laissé par défaut sur moyen (testé sur "faible" c'est pareil.

et le firewall du nas ?

Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, StéphanH a dit :

Pourquoi ouvrir un nouveau sujet sur la même question ?

Bonjour StéphnH,

Sur les conseils de Fenrir c'était plus parlant d'ouvrir un nouveau post, est ce que je vais me faire taper sur les doigts ? ^^

Je sais pas si c'est un souci de loopback justement...

 

Il y a 1 heure, Fenrir a dit :

À part pour le naked domaine, ça ne devrait pas poser de problèmes, il te suffit de faire un CNAME : xxx.nomdomainegandi.fr IN CNAME xxx.synology.me

Envoi moi le nom de domaine en MP (xxx.nomdomainegandi.fr)

Coupe l'UPnP, c'est dangereux

et le firewall du nas ?

Est ce que le CNAME est à faire dans le Syno ou alors sur GANDI ? J'aimerais ne pas en faire si je passe pr l'IPV6 si c'est possible !

Je t'ai envoyé en MP l'adresse de mon site.

Le firewall du NAS oui j'ai ouvert le port Https du DSM

Lien vers le commentaire
Partager sur d’autres sites

il y a 5 minutes, kanabeach44 a dit :

Est ce que le CNAME est à faire dans le Syno ou alors sur GANDI ?

C'est à faire sur les serveurs DNS qui sont utilisés par les clients.

Si ton nas est NS de ta zone (ce n'est pas le cas), alors c'est sur ton nas, si c'est gandi (c'est le cas), c'est à faire chez gandi

--

pour l'upnp, ça n'a pas d’intérêt en ipv6 puisque ton nas est directement accessible depuis Internet (pense à bien le sécuriser en passant)

@StéphanH : je n'avais pas vu l'autre post, à la base il m'a envoyé un MP donc je lui ai répondu de poster sur le forum

Lien vers le commentaire
Partager sur d’autres sites

il y a 25 minutes, Fenrir a dit :

C'est à faire sur les serveurs DNS qui sont utilisés par les clients.

Si ton nas est NS de ta zone (ce n'est pas le cas), alors c'est sur ton nas, si c'est gandi (c'est le cas), c'est à faire chez gandi

--

pour l'upnp, ça n'a pas d’intérêt en ipv6 puisque ton nas est directement accessible depuis Internet (pense à bien le sécuriser en passant)

@StéphanH : je n'avais pas vu l'autre post, à la base il m'a envoyé un MP donc je lui ai répondu de poster sur le forum

Oui j'ai bien sécurisé le NAS.

Pour le NS justement je ne suis pas obligé de le faire sur GANDI si ? Puisque je passe par l'IPV6 de mon NAS directement.

Par contre si je désactive mon UPNP, les ports des autres périphériques seront à ouvrir dans le par feu de la box, il faudra que je la paramètre sur "personnalisé" ? Je bloque le ping également

 

Dans "Accès externe" du Synology, il y a l'onglet "Avancé" et il est demandé de renseigner le nom d'hôte ou l'adresse IP publique du NAS (C'est son IPV6 en global ou l'IPV6 de la box ?)

Lien vers le commentaire
Partager sur d’autres sites

il y a 7 minutes, kanabeach44 a dit :

Pour le NS justement je ne suis pas obligé de le faire sur GANDI si ? Puisque je passe par l'IPV6 de mon NAS directement.

:rolleyes: comment dire ... (30 vraies secondes plus tard je ne sais toujours pas quoi répondre) ... https://fr.wikipedia.org/wiki/Domain_Name_System

Je comprends mieux maintenant pourquoi j'ai tiqué quand j'ai vu ta question de base (pas d'ipv4 fixe donc tu veux le faire en ipv6).

Peu importe que tu sois en IPv4, IPv6 ou autre, pour qu'un client puisse connaitre l'adresse dernière un nom, il doit utiliser un système de résolution, le plus courant c'est le DNS (mais ce n'est pas seul).

Pour l'upnp, je répète, désactive le partout, c'est dangereux (c'est expliqué dans le tuto sécu)

Et pour ta question en MP : le ping ne passe pas

Lien vers le commentaire
Partager sur d’autres sites

il y a 2 minutes, Fenrir a dit :

:rolleyes: comment dire ... (30 vraies secondes plus tard je ne sais toujours pas quoi répondre) ... https://fr.wikipedia.org/wiki/Domain_Name_System

Je comprends mieux maintenant pourquoi j'ai tiqué quand j'ai vu ta question de base (pas d'ipv4 fixe donc tu veux le faire en ipv6).

Peu importe que tu sois en IPv4, IPv6 ou autre, pour qu'un client puisse connaitre l'adresse dernière un nom, il doit utiliser un système de résolution, le plus courant c'est le DNS (mais ce n'est pas seul).

Pour l'upnp, je répète, désactive le partout, c'est dangereux (c'est expliqué dans le tuto sécu)

Et pour ta question en MP : le ping ne passe pas

Ok j'ai désactivé l'UPNP mais du coup je dois créer mes règles dans la section NAT/PAT à la main on est d'accord ?

Mince tu ne ping pas mon site ?! ...BOn je vais ouvrir les ports à la main et je reviens ....

Lien vers le commentaire
Partager sur d’autres sites

il y a 26 minutes, Fenrir a dit :

laisse tomber le trucs "automatiques" genre upnp, test de port depuis le nas ... surtout en ipv6

Ok j'ai supprimé mes règles dans "Accès externe" -> "Configuration du routeur" mais j'ai bien ouvert mes ports dans le parefeu du NAS

Bon ba pas moyen de supprimer les règles ...je laisse faire le Syno et j'enregistre

Fenrir, arrives tu à accéder / Ping mon adresse ?

Lien vers le commentaire
Partager sur d’autres sites

il y a 2 minutes, Fenrir a dit :

J'ai vu ton message, mais pas ta modification => non ça ne ping toujours pas (nb : l'ipv6 associée à ton nom de domaine n'est pas "fixe" puisqu'elle est construite avec la mac de ton nas)

Elle finie bien par fe59:d3e5 ?

Oui et elle ne change jamais car j'ai défini mon adresse en manuel et même en auto elle reste inchangée.

Ah et bien tu connais l'IP de mon NAS alors tu arrives à le joindre

Lien vers le commentaire
Partager sur d’autres sites

Quand le test des ports se déroule, je remarque que le port local Https du NAS que j'ai fixé ne correspond pas au port du routeur, est ce que c'est grave ? Pourquoi ne puis-je pas le fixer identique au port du NAS comme pour les ports 80, 443 par exemples.

Tous les tests de résultats de connexion sont à "Echec"

Lien vers le commentaire
Partager sur d’autres sites

il y a 35 minutes, kanabeach44 a dit :

Ah et bien tu connais l'IP de mon NAS alors tu arrives à le joindre

J'ai simplement fait une résolution DNS du nom que tu m'as donné

Pour les ports ça dépend de tes réglages, ce n'est pas nécessairement grave.

Pour l'ipv6, je ne sais pas comment se comporte la livebox

----

Depuis ton nas, en ssh entre la commande suivante : curl http://ipv6.fenrir.fr/ip.php | cat

Ça devrait d'afficher l'ipv6 de ton nas vue depuis Internet

Lien vers le commentaire
Partager sur d’autres sites

il y a 1 minute, Fenrir a dit :

J'ai simplement fait une résolution DNS du nom que tu m'as donné

Pour les ports ça dépend de tes réglages, ce n'est pas nécessairement grave.

Pour l'ipv6, je ne sais pas comment se comporte la livebox

----

Depuis ton nas, en ssh entre la commande suivante : curl http://ipv6.fenrir.fr/ip.php | cat

Ça devrait d'afficher l'ipv6 de ton nas vue depuis Internet

Euh là je suis un peu perdu, comment tu fait ça ? J'ai cliqué sur ton lien, cela m'affiche une IPV6 mais ça doit être la tienne ...

Sinon j'ai lu cela sur Gandi : "Indiquez les serveurs DNS que vous voulez appliquer sur ce domaine. Les serveurs de noms sont les machines qui permettent aux courriers envoyés sur le domaine d'être acheminés correctement, et aux visiteurs de votre site Web d'arriver sur le bon site."

Peut-être dois je indiquer des dns ?

Lien vers le commentaire
Partager sur d’autres sites

il y a 3 minutes, Fenrir a dit :

L'ip est la tienne (mais si tu l'as fait depuis ton poste, ce n'est pas celle du nas)

Ne t'occupe pas des DNS pour le moment.

Si tu ne sais pas faire de ssh sur ton nas, télécharge juste le fichier avec DownloadStation et ouvre le avec un bloc note

Euh nan l'IP affichée débute comme la mienne mais après 2c00 ça change, ça ne correspond pas à l'IP de mon NAS ou de ma box

Lien vers le commentaire
Partager sur d’autres sites

Normal puisque tu le fais depuis ton PC, c'est donc SON ip qui apparait. Tout comme en ipv4, ton pc a une adresse différente de celle du nas, le début est le même (192.168.1.) mais fin est différente.

Je peux même te dire que tu es sous Windows 10 et que tu utilises Chrome en version 59

Lien vers le commentaire
Partager sur d’autres sites

il y a 34 minutes, Fenrir a dit :

Normal puisque tu le fais depuis ton PC, c'est donc SON ip qui apparait. Tout comme en ipv4, ton pc a une adresse différente de celle du nas, le début est le même (192.168.1.) mais fin est différente.

Je peux même te dire que tu es sous Windows 10 et que tu utilises Chrome en version 59

Ah ouais ça calme ... Tu sais quoi d'autre ??? (En MP)

Lien vers le commentaire
Partager sur d’autres sites

il y a 39 minutes, Fenrir a dit :

Ça n'a rien de secret ni de difficile, tous les sites que tu consultes en savent autant (voir plus) sur ta conf (ex: http://ip.fenrir.fr/). C'était juste pour t'indiquer que l'ip affichée était bien celle de ton pc.

Ok !

En attendant suis toujours bloqué avec ma redirection de domaine Gandi qui ne veut pas afficher mon NAS en utilisant l'IPV6 depuis l'extérieur... comprends pas ....

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.


×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.