IPv6 chez Orange !

A l’occasion de mon passage récent à la version 3 de la LiveBox, je me suis aperçu à l’occasion de mes manipulations sur une machine virtuelle Linux que je disposais depuis de l’IPv6.

IPv6 activé par défaut sur ma LiveBox

Sur l’interface de la LiveBox 3, j’ai eu la surprise de voir dans le menu Configuration avancée > Internet IPv6 que l’IPv6 était activé par défaut.

IPv6 activé par défaut sur ma LiveBox

Configuration du pare-feu IPv6 sur la LiveBox

A partir d’un ping lancé de ma machine Dedibox sur laquelle l’IPv6 est configuré, je me suis rendu compte que Orange avait bloqué l’ICMPv6 pour les adresses publiques des machines du réseau interne. Tant mieux. En fait, la LiveBox est dotée d’un pare-feu spécifique IPv6. Car, en IPv6, toutes les adresses Ip obtenues à partir du DHCP de la Box sont  publiques ! Pour tester, j’ai installé un serveur Apache sur ma machine Windows et j’ai configuré le pare-feu IPv6 de la LiveBox, en allant dans Configuration avancée > Configuration pare-feu , afin d’accéder au port Tcp/80 de la machine interne :

Configuration du pare-feu IPv6 sur la LiveBox

Test avec wget

A partir de ma Dedibox, j’ai testé la connexion avec le serveur Apache avec la commande wget :

[root@srv2 ~]# wget http://[2a01:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX]
--2017-06-01 12:43:46--  http://[2a01:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX]/
Connexion à [2a01:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX]:80… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille : 46 [text/html]
Sauvegarde en : « index.html »

index.html          100%[===================>]      46  --.-KB/s    in 0s

2017-06-01 12:43:46 (3,18 MB/s) — « index.html » sauvegardé [46/46]

[root@srv2 ~]# cat index.html
<html><body><h1>It works!</h1></body></html>

 

Réseau  / Formateur IPv6 Formateur Sécurité informatique ipv6 Pare-feu Sécurité informatique 

Commentaires

Tu peux laisser l’ipv6 activée, petit point de detail, pour avoir accès à un site hébergé sur le réseau local de la livebox via son nom de domaine (par exemple exemple.com qui pointe vers A 1.2.3.4)

tu n’as pas de loopback avec la livebox, tu as un connection depuis l’extérieur vers exemple.com mais depuis le réseau local tu n’accède pas au site.

Pour palier à ça tu peux modifier le fichier histoire de ta machine. Sur Android tu es obligé de modifier le serveur DNS, avec un serveur DNS autoritaire local. Malheureusement sur Android tu ne peux modifier que les DNS ipv4.
Donc en laissant l’ipv6 de ta livebox activé tu ne peux pas accéder à un site hébergé en local depuis ton téléphone android…

Bref je recommande pour le moment de laisser l’ipv6 désactivée 😋

@Oby

Je suis passé en IPv6 sans problème particulier.

NB Ce que tu as écrit n’est pas d’une grande limpidité !

Pour faire simple, avec l’ipv6 activé. Arrives-tu à accéder à un site internet hébergé chez toi via un téléphone Android connecté en wifi(avec DHCP}?
Edit1: comme cas pratique, j’utilise freshRSS qui est hébergé chez moi, j’y ai accès simplement via l’adresse freshrss.domain.tld depuis l’extérieur du reseau, mais une fois connecté à la livebox en wifi c’est impossible via freshrss.domain.tld je suis obligé de passer par l’adresse local en 192.168.1.x . (il n’y a pas de loopback).

Edit2 : désolé pour le double post j’ai appuyé sur envoyer trop vite

@Oby

Je n’ai pas testé avec un Android. Mais j’ai testé à partir d’une machine sur Internet et ça marche à la perfection. Il suffit d’ouvrir le port sur l’interface de la LiveBox comme je l’ai indiqué dans mon mini-tuto.

Bjr Denis
Cette box permet elle de changer les DNS ?
Si non, peut on les éviter (je suis sous Linux) ?
Merci
Cdlt
Régis P

@rp

Hélas, non, après vérification.

Laisser un commentaire

(requis)

(requis)