Aller au contenu

Petit test suite passage IPV6 forcé par Free


Messages recommandés

Free ayant forcé IPV6 dans la dernière mise à jour de ses box sous Freebox OS, j'ai décidé de tester un peu la connectivité externe.

J'ai provisoirement ajouté une règle entrant de type autorisant sans exception les connexions sur le port SSH (j'aime vivre dangereusement)

A partir de mon mobile, connecté en réseau 3G, je tente de me connecter en ssh via l’adresse IPV6 allouée à mon NAS en scope "global"

La connexion est refusée (confirmé par un tcpdump en ligne de commande qui ne vois rien passer). J'avais pourtant lu qu'en IPV6 la Freebox était transparente pour les connexions entrantes. C'est plus le cas où j'ai loupé une étape?

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

il y a 5 minutes, firlin a dit :

Attention si vous activez le serveur DHCPv6, certains périphériques Android risquent de ne plus avoir de connectivité IPv6

Je ne l'ai pas activé

il y a 5 minutes, StéphanH a dit :

Ma suggestion : arrives tu sur ton NAS en tapant ton [@IPv6] sur un navigateur

"ce site est inaccessible"

ERR_ADDRESS_UNREACHABLE 

je vais désactiver complètement le firewall du NAS pour voir

il y a 4 minutes, CoolRaoul a dit :

je vais désactiver complètement le firewall du NAS pour voir

Pareil, comme si la Freebox filtrait les connexions (alors qu'elle n'intègre pas de firewall)

**edit**

Un élément intéressant à ajouter au dossier: dès que je bascule mon téléphone sur le WIFI, ca passe en utilisant ces mêmes addresses IPV6 globales

Filtrage au niveau du réseau mobile Orange alors?

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Ne pas oublier que le "seul" avantage d'avoir une IPv4 privée sur le réseau mobile était d'avoir des terminaux quasiment inattaquables depuis internet.

Les ipv6 distribuées sont publiques ... si vous vous servez de votre mobile en mode modem pour connecter un PC ... il l'est donc également ...

Sinon, pour info, cela ne fonctionne pas que pour Android ... iOS est également de la partie ...

Modifié par StéphanH
Lien vers le commentaire
Partager sur d’autres sites

OK, après les modifs proposées par CoolRaoul, j'ai moi aussi une connectivité IPV6, mais ma note n'est que de 9/10 (nul n'est parfait).

Le point manquant provient du serveur DNS qui n'a pas d'accès IPV6 à Internet.

Ca ne doit pas poser de problème pour tester l'accès externe à mon réseau (si je donne une adresse IPV6 en clair).

Merci du tuyau.

@StéphanH : l'adresse IPV6 fournie par orange est bien une adresse publique. Reste à voir si elle est fixe.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.