This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

CoolRaoul

Petit test suite passage IPV6 forcé par Free

Messages recommandés

Zone master me dit que je n'ai pas d'enregistrement PTR en IPV6 pourtant :

"Pour vérifier que l'enregistrement PTR a été bien pris en compte, exécutez la commande suivante dans votre terminal : nslookup A.B.C.D La sortie de la commande devra contenir les lignes suivantes : Nom : mx.nomdomaine.tld Address : A.B.C.D"

Et moi j'ai bien mon nom de domaine avec l'adresse IPV6 !!!!! Sauf que j'ai pas mx mais ns. C'est peut-être cela le soucis

Partager ce message


Lien à poster
Partager sur d’autres sites

Bon, petit test en IPV6. Pour l'instant, j'ai utilisé un ndd spécifique IPV6 (syno6.ndd.fr - backup6.ndd.fr - www6.ndd.fr - freebox6.ndd.fr). Les enregistrements AAAA pour ces 4 domaines pointent tous sur mon nas (backup).

Le reverse proxy a le port d'entrée 443 sur mon nas (backup). les redirections reverse-proxy pointent sur le SRM de mon nas principal, le SRM de mon nas backup, le webserver https de mon nas (backup), ma freebox (mafreebox.freebox.fr) respectivement.

Le firewall de mon routeur ne laisse passer en IPV6 que des requêtes vers le nas (backup) et que sur les ports 80 et 443.

Toutes les tentatives de connexion https indiquent que le certificat est incorrect (c'est un certif auto-signé qui ne correspond pas aux adresses).

Résultats :

La requête http://www6.ndd.fr fonctionne.

Les requêtes https://syno6.ndd.fr - https://backup6.ndd.fr - https://freebox6.ndd.fr fonctionnent.

La requete http://www6.ndd.fr fonctionne et donne accès au site web hébergé par le nas (backup)

La requête https://www6.ndd.fr donne :
400 Bad Request
Request Header or Cookie Too Large (nginx)

Un problème avec le port 443 reste donc tout au moins possible, même si je ne sais pas comment interpréter le message d'erreur de nginx.

Partager ce message


Lien à poster
Partager sur d’autres sites

Ah j'avais raté ce message !

Pour https://www6.ndd.fr   as tu bien vidé l'historique du navigateur ?

 

Sinon de mon côté je vais renoncer à mon enregistrement PTR en IPV6 car j'ai trouvé ce sujet qui semble le condamner.

Free propose bien un reverse dns mais seulement en IPV4. Je l'avais pris c'est pour cela que je n'ai pas le pb en IPV4.

Modifié par Jeff777

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour @dd5992

Ce matin j'ai décoché le DHCPV6 de Free et j'ai remplacé les adresses IPV6 publiques par les adresses globales publiques.

Après mise à jour des zones du DNS secondaire, Zonemaster donne les même résultats sauf que dans le commentaire concernant le PTR IPV6 c'est la nouvelle adresse.

Après modification du pare-feu pour forcer les connexions au DSM en IPV6 publiques, je peux sans problème me connecter depuis la tablette.en http (redirection vers le https) et en https.

En même temps, sur le PC une notification me signifie que j'ai perdu la connexion avec le serveur et que le pare-feu est réinitialisé (C'est un peu normale puisque j'interdis les connexions en locale. Mais je ne sais pas pourquoi il n'a pas fait de loopback, la dernière fois que j'avais fait la manip il ne m'avait rien signalé).

Après avoir remis le pare-feu dans sa config d'origine le journal affiche une connexion avec une adresse publique IPV6. Je reçois aussi par mail une notification me signalant un nouveau comportement de connexion qui me renvoie aux conseils de sécurité/analyse de la connexion et je retrouve la même adresse IPV6. Cette adresse n'est pas l'adresse IPV6 publique globale basée sur l'adresse mac. Je suppose donc qu'il s'agit de l'adresse temporaire.

Bon week-end

Partager ce message


Lien à poster
Partager sur d’autres sites

@Jeff777:

Pour https://www6.ndd.fr je pense donc que le problème de la boucle infinie est toujours présent dans l'implémentation native de reverse-proxy dans DSM. Il va falloir trouver une autre solution que la redirection de port dans la freebox (qui n'est plus effective en IPV6).
Pour l'instant, je n'en vois que deux, :

1) que la machine hébergeant le reverse-proxy soit différente de la (ou les) machine(s) hébergeant un site sur le port 443. Ça peut être un autre syno ou un Raspberry Pi par exemple. Pas génial pour moi d'exposer sur Internet mon nas de backup, même avec un bon firewall.
2) Changer l'adresse d'écoute de WebStation https. Je n'ai pas trouvé comment faire dans l'interface de DSM et je préfère éviter de changer directement dans les fichiers de config.

Pour le DHCPV6, je crois que le plus simple est en effet de le décocher. le firewall microsoft du PC peut aussi faire des siennes. On dirait que tu as trouvé la bonne config.

Bon week-end à tous.

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement