Home > Slideshow Homepage > IPv4 et IPv6 avec Salt Fiber

IPv4 et IPv6 avec Salt Fiber

Si vous avez une box Salt Fiber et cherchez à atteindre, depuis l’extérieur du réseau de la box, un NAS ou un ordinateur hébergeant un serveur, cet article pourra peut-être vous aider. Avant tout, il faut savoir que la méthode qui vous permettra d’utiliser une adresse IPv4, IPv6 ou encore un nom de domaine de votre choix pour atteindre vos appareils peut différer. En effet, tous les clients Salt Fiber ne sont actuellement pas logés à la même enseigne.

Quel client(e) êtes-vous?

A l’heure où j’écris ces lignes (février 2020), il y a deux types de configurations clients, sans pouvoir dater précisément le passage de l’une à l’autre:

  • Anciennes activations: clients qui bénéficiaient déjà d’une IPV4 publique fixe et qui, pour le moment, la conservent. Ils peuvent néanmoins passer au nouveau profil IPv6 (/64) à la demande.
  • Activations récentes: clients qui ont l’IPv6 + une IPv4 privée uniquement pour le réseau local. Cette dernière adresse est donc non routable. Ils peuvent néanmoins demander une IPv4 publique fixe moyennant un coût supplémentaire de 9,95 par mois. Lire ici la section Quelles adresses IP me seront attribuées?

Cette situation n’est que transitoire car à terme, tous les clients, anciens et nouveaux, seront en IPv4 privée/IPv6, sauf bien sûr ceux qui auront pris l’option publique payante et qui resteront en IPv4 publique/IPv6.

Tester l’IPv6

Si vous faites partie des activations récentes, vous devez probablement vous demander si vous allez vous en sortir avec l’IPv6 (grâce notamment au tuto ci-dessous)… En tout cas, oui l’IPv6 fonctionne! Si la box attribue l’une de ces adresses à un appareil (comme un NAS), ce dernier peut bel et bien être atteint depuis l’extérieur du réseau de la box. En revanche, il pourra l’être SEULEMENT depuis un réseau qui, lui aussi est en IPv6. Et à l’heure actuelle, la plupart des réseaux d’entreprise sont en IPv4/NAT pour des raisons de sécurité et/ou de gestion. Quant aux réseaux mobiles, ils sont eux aussi encore en IPv4/NAT, un mobile n’ayant pas besoin d’une adresse IP fixe.

Pour savoir si le réseau sur lequel vous êtes utilise le protocole IPv6, il suffit d’aller sur https://test-ipv6.com/. Et si ce n’est pas le cas, inutile de chercher à atteindre depuis ce réseau externe les appareils de votre réseau Salt Fiber sur leurs adresses IPv6, ça ne fonctionnera pas. Mais… Il existe des solutions 🙂

  • si vous avez un nom de domaine ou un sous-domaine que pouvez mettre à disposition, utilisez http://v4-frontend.netiter.com/ (merci Gilou!). Ce service gratuit pour les particuliers permet de contourner le problème, simplement en ajoutant une inscription A avec une adresse IPv4 dans la zone DNS du nom de domaine. Attention: l’IPv6 de votre appareil doit aussi figurer dans la même zone DNS dans une inscription AAAA.
  • compter sur votre Quickconnnect ID via l’URL http://mon_quickconnnect_id.quickconnect.to/ (Synology uniquement). Plusieurs utilisateurs m’ont rapporté que cette méthode, bizarrement, fonctionnait bien et j’en ai moi-même fait l’expérience sans vraiment comprendre par où se fait le chemin d’accès (tracert)…
  • opter pour la solution payante avec l’IPv4 fixe publique évoquée plus haut pour 9,95 de plus par mois en faisant la demande auprès de Salt.

Les configurations décrites ci-dessous sont celles d’un simple client particulier à Salt Fiber. Elles ne sauraient s’appliquer à tous les utilisateurs, ne règlent pas tous les usages (consoles de jeux ou autres) et ce qui est décrit ne fait en aucun cas office de manuel de référence. Je dispose d’un NAS (Synology DS 414) connecté à la box en LAN et d’un serveur Apache hébergé sur un ordinateur (Windows 7) connecté à la box en WiFi. Voici donc comment accéder à vos appareils, tant depuis l’intérieur du réseau (LAN ou WiFi de la box Salt) que depuis l’extérieur.

Configuration avec l’IPv4

Si vous disposez d’une IPv4 publique fixe, définissez l’ouverture de vos ports dans la section « Mode expert > Réseau > NAT > Mapping de port ». Contrôlez aussi que les coches sont bien présentes dans les sections « Réseau > NAT > NAT > Function NAT » et dans « Réseau > Pare-feu > Pare-feu > Loopback NAT (NAT hairpin) ». Vous devriez ainsi pouvoir atteindre vos appareils depuis l’extérieur sur votre adresse IPv4 additionnée d’un port, par exemple http://144.17.118.222:80. Si ça ne fonctionne pas, un redémarrage de la box est certainement nécessaire.

De l’IPv4 à l’IPv6

Si vous aviez l’habitude avec l’IPv4 d’adresses qui ressemblent à 45.112.191.168, vous allez devoir passer avec l’IPv6 à des adresses écrites en hexadécimal et séparées par des deux points comme 2dde:1174:4646:4:325:f2ff:fe35:67bc. Avec l’IPv6, il n’y a plus de notion de loop back (ou de hairpinning) et d’adresses privées/publiques. Chaque box reçoit en revanche suffisamment d’adresse IPv6 pour connecter des appareils compatibles IPv6 et les rendre accessibles depuis un réseau IPv6.

La plage d’adresse IPv6 qui est attribué à la box est 2a04:ee42:21:c412::/64
c’est à dire les adresses qui vont de
2a04:ee42:21:c412:0000:0000:0000:0000 à
2a04:ee42:21:c412:ffff:ffff:ffff:ffff
Pour chaque appareil connecté au réseau de la box, les 4 premiers octets sont toujours les mêmes, 2a04:ee42:21:c412.

Connexion en IPv6 avec un NAS Synology

Tout d’abord dans la console DSM du Syno, vérifiez que le carte LAN (ou WiFi) du NAS est bien active avec une adresse IPv6 dans « Panneau de configuration > Réseau > Interface réseau ». En activant l’IPv6 sur le NAS, il faudra environ 20 à 30 secondes pour que le Syno découvre le réseau. Ensuite, en revenant dans les paramètres, on peut lire la configuration découverte avec l’adresse IPv6 (en vert) attribuée au NAS.

L’adresse qui figure en tant que passerelle par défaut (en mauve) est l’adresse bridge commune à tous les ports. Cette adresse n’est pour le moment pas visible directement dans la console de la box, mais la box semble correctement distribuer, aux machines qui le demandent, la même adresse de passerelle et de serveur DNS préféré (en bleu).

Dans la console de la box, on retrouve alors l’inscription du NAS connecté en IPv6 dans la section « Aperçu > Appareils connectés > IPv6 ». Pour trouver le NAS (ou tout autre appareil connecté en IPv6) dans cette liste, comparez les adresses MAC (dans la première colonne) avec celles de la liste en-dessus (IPv4) qui indique le nom des appareils.

Note: les adresses qui commencent par fe80 sont des adresses locales et non routables IPv6 LLA (Link-local Address), à la différence des adresses GUA (Global Unicast Address) qui sont, elles, routables.

La section « Expert > Réseau > IPv6 > Contrôle d’accès » permet ensuite d’ouvrir le trafic jusqu’au NAS en cliquant sur le bouton « Ajouter »:

Dans le menu déroulant ci-dessous, sélectionnez l’adresse IPv6 (en vert) de votre NAS.

Enfin, il faut ouvrir les ports par lesquels le trafic entrant doit être autorisé dans la section « Expert > Réseau > IPv6 > Pare-feu » de la box. Chez moi, comme la console DSM de mon Syno est sur un autre port que 5000 ou 5001, j’ai sélectionné « Défini par l’utilisateur » dans le pare-feu de la box pour pouvoir cocher « Tous les autres ports » en bas de la liste.

Un petit redémarrage de la box peut être bénéfique, mais le Syno devrait être atteignable sur son adresse IPv6 publique (en vert dans les exemples ci-dessus), par exemple http://[2a04:ee74:4c4d:4:325:f2ff:fe35:67bc]
Des numéros de ports peuvent, comme avec l’IPv4, être indiqués à la suite d’une adresse IPv6, par exemple https://[2a04:ee74:4c4d:4:325:f2ff:fe35:67bc]:5001

Note: dans la barre d’adresse d’un navigateur web, les adresses IPv6 doivent êtres saisies entre des crochets http ou https://[adresse_ipv6] contrairement aux adresses IPv4.

Vous pouvez ensuite, si vous le souhaitez, lier un nom de domaine ou un sous-domaine comme https://syno.mondomaine.ch en ajoutant une inscription AAAA dans la zone DNS du domaine concerné pointant sur l’IPv6 du NAS:

Connexion en IPv6 avec un PC sous Windows

Avec un ordinateur sous Windows, le principe est le même qu’avec un NAS (activer IPv6 sur la carte réseau, puis contrôle d’accès et ouverture des ports sur la box). On peut indiquer à la carte réseau du PC les mêmes informations de passerelle et de DNS que celles relevées sur le NAS (ci-dessous en mauve), mais un autre DNS IPv6 peut aussi être utilisé si besoin, comme celui de Google, OpenDNS ou encore de Cloudfare.

L’adresse IPv6 publique pointant sur l’ordinateur apparaît ci-dessous en jaune. En rouge, le serveur DNS utilisé ici correspond à l’adresse IPv6 attribuée à la box Salt, dans sa section « Aperçu > Détail > Etat réseau ».

Le fichier httpd.conf d’un serveur Apache hébergé sur l’ordinateur peut ensuite être configuré ainsi.

Cette config fonctionne bien chez moi, mais elle n’a pas la prétention d’être la meilleure. Alors si vous souhaitez proposer des points d’amélioration à ce tuto ou s’il vous a été utile en l’état, n’hésitez pas à ajouter un commentaire plus bas sur cette page. Merci de votre lecture!

Image d’illustration: Christoph Scholz

19 thoughts on “IPv4 et IPv6 avec Salt Fiber

  1. Bonjour Sacha,

    Merci infiniment pour cet article !!
    Etant totalement novice au niveau réseau, je viens de passer mon FAI à Salt, sans me douter une seule seconde que le changement de box fibre/routeur créerait de pareils problèmes, n’ayant eu aucun souci avec ma précédente box M-Budget pour laquelle pourtant les outils d’administration sont très légers.
    Après des heures à m’arracher les cheveux sur le problème, j’ai enfin réussi à tout faire fonctionner comme avant, après un REDEMARRAGE nécessaire de la box, sur lequel j’avais fait l’impasse dans un premier temps …
    En particulier j’ai pu récupérer l’accès à mes fichiers en SMB depuis mon Mac
    Merci encore de votre aide !

  2. Nice work, thank you. Fortunately as early adopter I still have a public IP4 at Salt.
    But the article gives a good idea of the nightmare with IP6 😉

  3. Hello Sacha!

    Merci beaucoup pour ce tuto! Avec la même configuration que toi je n’arrive pas a accéder à mon NAS (DS918+) depuis l’exterieur…

    Saurais-tu m’aider?

    Merci encore!

      1. Hello Sacha !

        Très bonne question… J’en ai absolument aucune idée, je me suis connecté en 4G avec mon abonnement Swisscom… Comment puis-je savoir le type de réseau?

        Ta question en soulève une autre, si je suis à l’étranger (sur un réseau ipv4) ai-je la possibilité d’accéder à mon NAS, du coup?

        Excellente journée et merci beaucoup pour tes réponses super rapides!

  4. Je viens d’essayer au bureau (fibre swisscom) et là non plus impossible de me connecter en passant par l’ip (par ex. « https://[2a21:ee41:83:5232:211:12ff:feb4:5a5b]:5001 » )

  5. Hello Sacha!

    Je me permet de te relancer car tu es beaucoup plus informé et efficace que le service Salt…

    Merci beaucoup pour ton aide et excellente journée 🙂

  6. Salut,
    Merci pour toutes ces explications. Sais-tu si le passage à la ipv6 est automatique avec la mise à jour du firmware ou dépend des régions ?
    Ici à Lausanne avec le dernier firmware, je suis toujours en ipv4 fixe.

    Merci pour ta réponse et bon week-end !

    1. Hello ! Non, aucune certitude. Mais j’ai toujours pensé que les nouvelles fonctionnalités (comme l’IPv6) dépendaient uniquement du firmware. N’hésite pas à donner des news ici lorsque ta migration sera faite, mais ne te réjouis pas trop vite car chez beaucoup d’utilisateurs, mon tuto ne semble pas fonctionner 🙁

      1. Salut,

        Alors après avoir contacté le SAV de Salt, il semble que les clients existants avec une ipv4 fixe la garderont tant qu’ils ne font pas la demande à Salt de passer sur l’ipv6 fixe. Si Salt décidé de passer tout le monde sur l’ipv6, les clients seraient semble-t-il avertis en avance.

        J’attends donc sagement que Salt fasse le changement pour l’instant et vais commencer à m’intéresser au passage vers l’ipv6 pour les nombreux services que j’héberge chez moi.

  7. Bonjour à tous,

    Pour ma part, je me suis fais activé mon « salt fiber » ce lundi…

    Première déception, avoir une IPv4 fixe PRIVEE, déjà fais la demande pour une IPv4 publique, on m’a dit après 5min d’attente que j’allais recevoir un mail à ce sujet…

    Deuxième déception sur le même téléphone, la téléphonie 100% IP avec compte SIP pour appareil third party, ben c’est du chinois pour leur technicien…

    J’étais chez Swisscom avant et suis partenaire au boulot, ca change d’avoir un service technique pourri comme celui de Salt, mais le tarif aide à faire passer la pillule^^

    Ayant encore un mois d’abo swisscom, je suis entrain de voir pour adapter mon routeur perso (un cisco c897VA) à leur connexion…mais sachez que l’IPv6 pour le moment n’est pas forcémment très utile, cela peut même entrainer certain problème de compatibilités entre les appareils.

    ABE^^

  8. Bonjour Sacha,

    Merci pour cet article que je vais garder.

    J ai une question et je ne trouve la réponse nulle part .
    Peut-être pouvez vous m’aider.

    J’ai un syno avec des films que je visionne à distance d’un téléphone ou d’une tv connectée par l ‘appli DS video de syno. Etant actuellement chez UPC (et donc ayant de fait un IP4 fixe) je tape le serveur en rentrant l’IP fixe dans l appli DS video. Ca fonctionne nickel.
    SI je passe chez Salt j’ai compris que je n’aurai plus d’IP4 publique fixe. Pourrai -je cependant continuer à accéder au serveur via DS video en y entrant mon IPv6?
    Merci

  9. Bonjour,

    Merci pour ce petit tutoriel.
    Comme apparemment d’autres ici, il n’était malheureusement incomplet pour moi. Je met donc ici la solution que j’ai trouvé:

    Tout d’abord la partie du Contrôle d’accès a été inutile pour moi.

    Puis l’étape manquante et indispensable après avoir ajouté l’inscription AAAA dans la zone DNS, a été d’ajouter une inscription A pointant sur le même domaine avec l’adresse IP proposée à cette adresse: http://v4-frontend.netiter.com/

    C’est tout !

    J’espère que cela en aidera d’autres.

    1. Mais c’est clair que ça aide, merci du tuyau ! J’ai testé et ajouté v4-frontend.netiter.com au tuto et mis à jour toute la première partie de l’article avec des informations corrigées et supplémentaires sur la politique appliquée par Salt sur les activations.
      Merci pour vos nombreux commentaires !
      Ensemble, on est plus forts 😉

  10. Bonsoir,

    J’ai quelques questions concernant le tuto :

    1. Est-ce que l’adresse IPv6 que j’ai « figée » dans le configuration de mon NAS m’est attribuée indéfiniment ? Je ne risque pas de devoir adapter la config dans un mois car celle-ci n’est pas fixe ?
    2. Il ne faut donc plus qu’ouvrir les ports sous Réseau -> IPv6 -> Contrôle d’accès, et aucunement sous Réseau -> NAT -> Mapping de port / Application spéciale ?
    3. Il n’est possible de configurer qu’un seul port pour une IP donnée dans le contrôle d’accès IPv6 ?

    Si je pose toutes ces questions, c’est parce que je suis nouvellement abonné à Salt Fiber (depuis environ 2 semaines) et que même en ayant suivi ce tutoriel, je n’arrive toujours pas accéder à mon NAS depuis l’extérieur.

    Merci d’avance pour vos réponses !

    1. Bonjour,
      1. Oui.
      2. Exact, le NAT ne sert à rien avec l’IPv6. Certaines personnes disent même que d’ouvrir le contrôle d’accès IPv6 ne sert à rien.
      3. Non, rien n’empêche de créer plusieurs inscriptions, une pour chaque port.

      Avez-vous été sur https://test-ipv6.com/ pour voir si l’endroit DEPUIS LEQUEL vous essayer de vous connecter à votre NAS est un réseau IPv6 ?

      1. Merci pour vos réponses.

        Effectivement, le réseau depuis lequel j’essayais de me connecter n’était pas IPv6. J’utilisais cependant déjà un nom de domaine avec 116.202.1.213 configuré dans l’entrée DNS de type A. J’arrive maintenant accéder à tous mes services web (il fallait peut-être patienter un moment).

        Je n’arrive cependant toujours pas accéder à mon serveur VPN depuis l’extérieur. C’est le seul service qui pose problème, et je pense que ça vient peut-être de l’IPv6… 🤔

  11. Bonjour,
    Je suis chez salt fiber depuis un moment. J’ai branché un disque dur sur la box car étant plusieurs à la maison, on voudrait pouvori partager nos photos et fiare un back up de fichiers.
    Est-ce que quelqu’un pourrait me dire comment accéder à mon disque dur depuis mes différents ordinateurs (windows et mac).
    2ème point, comment enregistrer des émissions TV sur le disque dur.

    Merci pour votre aide

    1. Bonjour,
      Pour la première question, vous allez dans la console http://salt.box/ dans « Aperçu > Appareils connectés » et vous relevez l’adresse IPv4 de l’appareil. Et ensuite vous l’inscrivez dans un navigateur web avec le numéro port éventuel après deux points, par exemple http://192.168.1.25:1009.
      Pour la deuxième question, ça dépend un peu de vos appareils et de vos logiciels, difficile d’en dire plus avec aussi peu de détails de votre part.
      Cordialement.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *