Avec une box SFR NB6 noir, comment activer un accès externe?
Fermé
brupala Messages postés 109392 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 avril 2024 - 2 nov. 2022 à 17:11
- Mode d'emploi box sfr nb6vac
- Mode d'emploi - Guide
- God mode - Guide
- Mode sécurisé - Guide
- Mode sans echec - Guide
- Mode sombre facebook - Guide
5 réponses
28 oct. 2022 à 10:11
bonjour
je te renvois sur le mode d'emplois
https://assistance.sfr.fr/internet-tel-fixe/box-nb6/accueil.html
Modifié le 28 oct. 2022 à 12:09
Salut,
SFR et leur fameux CGNAT,
regarde ce que tu as d'affiché à la page connexion de ta box si tu as ipv4 cgnat, c'est (très) mal barré:
Bon après, il te reste IPV6 qui ne nécéssite pas de redirection de port, mais une autorisation dans le parefeu ipv6 de la box quand même.
Modifié le 30 oct. 2022 à 17:31
> SFR et leur fameux CGNAT,
Je viens de regarder, j'ai bien "IP v4 CGNAT" écrit en haut à droite.
Merci beaucoup pour le lien, je comprends du coup, je suis mon réseau de la maison est lui même dans un réseau privé (celui CGNAT de SFR) qui a lui accès à internet. Du coup je ne peux pas faire l'ouverture de port IPv4 et le dynDNS comme je faisais sur ma Livebox ????.
> Bon après, il te reste IPV6 qui ne nécéssite pas de redirection de port, mais une autorisation dans le parefeu ipv6 de la box quand même.
Comment puis-je accéder à mon serveur depuis l'extérieur en IPv6 ? j'ai essayé de mettre le port vers l'adresse IPv6 de mon serveur mais n'arrive pas à y accéder et je vois rien d'ouvert sur https://yuip.org/fr/port-check
30 oct. 2022 à 18:04
Alors déjà il faudrait que tu mettes une ipv6 fixe sur ton serveur ce serait mieux, dans le même réseau (/64) que la box, parce que sinon, Windows, va changer cette adresse chaque jour (privacy).
Tu peux avoir plusieurs adresses ipv6, une auto et une ou des fixes sur la même machine.
Ensuite autoriser dans le parefeu ipv6 toutes les connexions vers cette adresse ou juste le port dont tu as besoin vers cette adresse.
2 nov. 2022 à 11:20
J'ai mis une IPv6 fixe sur mon serveur via le DHCP de mon réseau IPv6.
J'ai redirigé le port 80 vers mon serveur dans me pare-feu IPv6: https://imgur.com/a/EnlROFO
car sur n'importe device, j'accède à mon serveur par un navigateur web.
Modifié le 2 nov. 2022 à 12:07
Je me suis permis de mettre ton image, c'est plus pratique pour comprendre.
Au passage je vois que SFR fait de l'upnp pour ipv6 et même un DMZ, il est vachement évolué leur parefeu ....
Sinon, bravo, il y a un dhcpV6 sur la box ?
ça aide bien pour un serveur si c'est le cas de lui coller un bail permanent.
Modifié le 2 nov. 2022 à 13:13
Tu as bien fait de mettre l'image directement.
> Au passage je vois que SFR fait de l'upnp pour ipv6 et même un DMZ, il est vachement évolué leur parefeu ....
> Sinon, bravo, il y a un dhcpV6 sur la box ?
Oui il y a même DHCP IPv6, voici l'écran :
J'ai rajouté mon serveur dans le dhcp, par contre autant je comprends l'intérêt d'un DHCP en IPv4, autant en IPv6 je ne comprends pas l'intérêt. Les adresses IPv6 sont permanentes, non?
Modifié le 2 nov. 2022 à 14:41
J'ai rajouté mon serveur dans le dhcp, par contre autant je comprends l'intérêt d'un DHCP en IPv4, autant en IPv6 je ne comprends pas l'intérêt. Les adresses IPv6 sont permanentes, non?
Justement, non,
c'est ce que je te disais avant: le préfixe réseau fourni par SFR est fixe oui, mais la partie interface de l'adresse, non, du moins pas par défaut.
En fait, windows et les autres OS, linux, macos, vont utiliser la SLAAC (adressage automatique ipv6) avec l'utilisation de l'extension "privacy" , RFC4941, de cet adressage automatique la partie réseau (64 premiers bits) reste fixe et fournie par la box, mais les 64 derniers bits qui sont la partie "interface" de l'adresse sont tirés au hasard chaque jour afin de ne pas pouvoir tracer les machines qui n'ont pas besoin de l'être, surtout que par défaut la SLAAC utilise l'adresse mac pour générer l'adresse interface EUI64, donc même si tu change de connexion, cette partie ne change pas :-(
Comment ça se présente pour la configuration de l'adresse dans le DHCP de la box SFR ?
c'est toi qui choisis librement la partie interface ou c'est la box qui t'en impose une , ou les deux: elle t'en propose une par défaut et tu peux la changer ?
j'ai trouvé ça dans la doc:
Mais ça n'est pas très explicite de la réalité, tu ne peux choisr que les 4 derniers chiffres ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
2 nov. 2022 à 17:01
D'après ce que j'ai lu, l'adresse IPv6 est dérivé de l'adresse MAC: on prend l'adresse MAC qui est sur 48bits et on lui ajoute FF:FR au milieu pour arriver au 64bit de la 2e partie de l'adresse IPv6.
https://networklessons.com/ipv6/ipv6-eui-64-explained#:~:text=An%20IPv6%20device%20will%20use,interface%20ID%20is%2064%20bit.
Comme l'adresse MAC d'un device étant fixe, je comprends que l'adresse IPv6 de ce device est fixe, c'est bien cela ?
DHCP dans IPv6 serait alors juste un moyen de forcer une adresse différente de celle venant de l'adresse MAC?
Voici à quoi ressemble l'interface DHCP IPv6 de la box:
2 nov. 2022 à 17:11
déjà c'est pas FFFR, mais FFFE et aussi inverser le bit U/L sur le premier octet, mais la privacy a justement pour but d'éviter que ce soit lié à l'adresse mac, bien que cette adresse existe toujours malgré tout.
Et plus si affinités , attention, ça vole un peu haut :-)
28 oct. 2022 à 10:23
Bonjour,
Je ne crois pas qu'il y ait ça dans l'assistance SFR, mais rien de très original.
Dans l'administration de la Box à 192.168.1.1, Réseau v4, NAT, on redirige en TCP vers le port utilisé par le serveur Web et l'IP locale du poste de destination.
On doit bien sûr et dans la mesure où l'IP publique de la Box est le plus souvent variable pouvoir la rediriger via DynDNS, NoIp ou équivalent.
30 oct. 2022 à 16:54
Ce n'est justement pas dans le mode d'emploi, c'est pour cela que je demande.
Le mode d'emploi mentionne même des choses qui n'existe plus (comme IPv4 NAT)