Home > Slideshow Homepage > IPv4 et IPv6 avec Salt Fiber

IPv4 et IPv6 avec Salt Fiber

Si vous avez une box Salt Fiber et cherchez à atteindre, depuis l’extérieur du réseau de la box, un NAS ou un ordinateur hébergeant un serveur, cet article pourra peut-être vous aider. Avant tout, il faut savoir que la méthode qui vous permettra d’utiliser une adresse IPv4, IPv6 ou encore un nom de domaine de votre choix pour atteindre vos appareils peut différer. En effet, tous les clients Salt Fiber ne sont actuellement pas logés à la même enseigne.

Quel client(e) êtes-vous?

A l’heure où j’écris ces lignes (février 2020), il y a deux types de configurations clients, sans pouvoir dater précisément le passage de l’une à l’autre:

  • Anciennes activations: clients qui bénéficiaient déjà d’une IPV4 publique fixe et qui, pour le moment, la conservent. Ils peuvent néanmoins passer au nouveau profil IPv6 (/64) à la demande.
  • Activations récentes: clients qui ont l’IPv6 + une IPv4 privée uniquement pour le réseau local. Cette dernière adresse est donc non routable. Ils peuvent néanmoins demander une IPv4 publique fixe moyennant un coût supplémentaire de 9,95 par mois. Lire ici la section Quelles adresses IP me seront attribuées?

Cette situation n’est que transitoire car à terme, tous les clients, anciens et nouveaux, seront en IPv4 privée/IPv6, sauf bien sûr ceux qui auront pris l’option publique payante et qui resteront en IPv4 publique/IPv6.

Tester l’IPv6

Si vous faites partie des activations récentes, vous devez probablement vous demander si vous allez vous en sortir avec l’IPv6 (grâce notamment au tuto ci-dessous)… En tout cas, oui l’IPv6 fonctionne! Si la box attribue l’une de ces adresses à un appareil (comme un NAS), ce dernier peut bel et bien être atteint depuis l’extérieur du réseau de la box. En revanche, il pourra l’être SEULEMENT depuis un réseau qui, lui aussi est en IPv6. Et à l’heure actuelle, la plupart des réseaux d’entreprise sont en IPv4/NAT pour des raisons de sécurité et/ou de gestion. Quant aux réseaux mobiles, ils sont eux aussi encore en IPv4/NAT, un mobile n’ayant pas besoin d’une adresse IP fixe.

Pour savoir si le réseau sur lequel vous êtes utilise le protocole IPv6, il suffit d’aller sur https://test-ipv6.com/. Et si ce n’est pas le cas, inutile de chercher à atteindre depuis ce réseau externe les appareils de votre réseau Salt Fiber sur leurs adresses IPv6, ça ne fonctionnera pas. Mais… Il existe des solutions 🙂

  • si vous avez un nom de domaine ou un sous-domaine que pouvez mettre à disposition, utilisez http://v4-frontend.netiter.com/ (merci Gilou!). Ce service gratuit pour les particuliers permet de contourner le problème, simplement en ajoutant une inscription A avec une adresse IPv4 dans la zone DNS du nom de domaine. Attention: l’IPv6 de votre appareil doit aussi figurer dans la même zone DNS dans une inscription AAAA.
  • compter sur votre Quickconnnect ID via l’URL http://mon_quickconnnect_id.quickconnect.to/ (Synology uniquement). Plusieurs utilisateurs m’ont rapporté que cette méthode, bizarrement, fonctionnait bien et j’en ai moi-même fait l’expérience sans vraiment comprendre par où se fait le chemin d’accès (tracert)…
  • opter pour la solution payante avec l’IPv4 fixe publique évoquée plus haut pour 9,95 de plus par mois en faisant la demande auprès de Salt.

Les configurations décrites ci-dessous sont celles d’un simple client particulier à Salt Fiber. Elles ne sauraient s’appliquer à tous les utilisateurs, ne règlent pas tous les usages (consoles de jeux ou autres) et ce qui est décrit ne fait en aucun cas office de manuel de référence. Je dispose d’un NAS (Synology DS 414) connecté à la box en LAN et d’un serveur Apache hébergé sur un ordinateur (Windows 7) connecté à la box en WiFi. Voici donc comment accéder à vos appareils, tant depuis l’intérieur du réseau (LAN ou WiFi de la box Salt) que depuis l’extérieur.

Configuration avec l’IPv4

Si vous disposez d’une IPv4 publique fixe, définissez l’ouverture de vos ports dans la section « Mode expert > Réseau > NAT > Mapping de port ». Contrôlez aussi que les coches sont bien présentes dans les sections « Réseau > NAT > NAT > Function NAT » et dans « Réseau > Pare-feu > Pare-feu > Loopback NAT (NAT hairpin) ». Vous devriez ainsi pouvoir atteindre vos appareils depuis l’extérieur sur votre adresse IPv4 additionnée d’un port, par exemple http://144.17.118.222:80. Si ça ne fonctionne pas, un redémarrage de la box est certainement nécessaire.

De l’IPv4 à l’IPv6

Si vous aviez l’habitude avec l’IPv4 d’adresses qui ressemblent à 45.112.191.168, vous allez devoir passer avec l’IPv6 à des adresses écrites en hexadécimal et séparées par des deux points comme 2dde:1174:4646:4:325:f2ff:fe35:67bc. Avec l’IPv6, il n’y a plus de notion de loop back (ou de hairpinning) et d’adresses privées/publiques. Chaque box reçoit en revanche suffisamment d’adresse IPv6 pour connecter des appareils compatibles IPv6 et les rendre accessibles depuis un réseau IPv6.

La plage d’adresse IPv6 qui est attribué à la box est 2a04:ee42:21:c412::/64
c’est à dire les adresses qui vont de
2a04:ee42:21:c412:0000:0000:0000:0000 à
2a04:ee42:21:c412:ffff:ffff:ffff:ffff
Pour chaque appareil connecté au réseau de la box, les 4 premiers octets sont toujours les mêmes, 2a04:ee42:21:c412.

Connexion en IPv6 avec un NAS Synology

Tout d’abord dans la console DSM du Syno, vérifiez que le carte LAN (ou WiFi) du NAS est bien active avec une adresse IPv6 dans « Panneau de configuration > Réseau > Interface réseau ». En activant l’IPv6 sur le NAS, il faudra environ 20 à 30 secondes pour que le Syno découvre le réseau. Ensuite, en revenant dans les paramètres, on peut lire la configuration découverte avec l’adresse IPv6 (en vert) attribuée au NAS.

L’adresse qui figure en tant que passerelle par défaut (en mauve) est l’adresse bridge commune à tous les ports. Cette adresse n’est pour le moment pas visible directement dans la console de la box, mais la box semble correctement distribuer, aux machines qui le demandent, la même adresse de passerelle et de serveur DNS préféré (en bleu).

Dans la console de la box, on retrouve alors l’inscription du NAS connecté en IPv6 dans la section « Aperçu > Appareils connectés > IPv6 ». Pour trouver le NAS (ou tout autre appareil connecté en IPv6) dans cette liste, comparez les adresses MAC (dans la première colonne) avec celles de la liste en-dessus (IPv4) qui indique le nom des appareils.

Note: les adresses qui commencent par fe80 sont des adresses locales et non routables IPv6 LLA (Link-local Address), à la différence des adresses GUA (Global Unicast Address) qui sont, elles, routables.

La section « Expert > Réseau > IPv6 > Contrôle d’accès » permet ensuite d’ouvrir le trafic jusqu’au NAS en cliquant sur le bouton « Ajouter »:

Dans le menu déroulant ci-dessous, sélectionnez l’adresse IPv6 (en vert) de votre NAS.

Enfin, il faut ouvrir les ports par lesquels le trafic entrant doit être autorisé dans la section « Expert > Réseau > IPv6 > Pare-feu » de la box. Chez moi, comme la console DSM de mon Syno est sur un autre port que 5000 ou 5001, j’ai sélectionné « Défini par l’utilisateur » dans le pare-feu de la box pour pouvoir cocher « Tous les autres ports » en bas de la liste.

Un petit redémarrage de la box peut être bénéfique, mais le Syno devrait être atteignable sur son adresse IPv6 publique (en vert dans les exemples ci-dessus), par exemple http://[2a04:ee74:4c4d:4:325:f2ff:fe35:67bc]
Des numéros de ports peuvent, comme avec l’IPv4, être indiqués à la suite d’une adresse IPv6, par exemple https://[2a04:ee74:4c4d:4:325:f2ff:fe35:67bc]:5001

Note: dans la barre d’adresse d’un navigateur web, les adresses IPv6 doivent êtres saisies entre des crochets http ou https://[adresse_ipv6] contrairement aux adresses IPv4.

Vous pouvez ensuite, si vous le souhaitez, lier un nom de domaine ou un sous-domaine comme https://syno.mondomaine.ch en ajoutant une inscription AAAA dans la zone DNS du domaine concerné pointant sur l’IPv6 du NAS:

Connexion en IPv6 avec un PC sous Windows

Avec un ordinateur sous Windows, le principe est le même qu’avec un NAS (activer IPv6 sur la carte réseau, puis contrôle d’accès et ouverture des ports sur la box). On peut indiquer à la carte réseau du PC les mêmes informations de passerelle et de DNS que celles relevées sur le NAS (ci-dessous en mauve), mais un autre DNS IPv6 peut aussi être utilisé si besoin, comme celui de Google, OpenDNS ou encore de Cloudfare.

L’adresse IPv6 publique pointant sur l’ordinateur apparaît ci-dessous en jaune. En rouge, le serveur DNS utilisé ici correspond à l’adresse IPv6 attribuée à la box Salt, dans sa section « Aperçu > Détail > Etat réseau ».

Le fichier httpd.conf d’un serveur Apache hébergé sur l’ordinateur peut ensuite être configuré ainsi.

Cette config fonctionne bien chez moi, mais elle n’a pas la prétention d’être la meilleure. Alors si vous souhaitez proposer des points d’amélioration à ce tuto ou s’il vous a été utile en l’état, n’hésitez pas à ajouter un commentaire plus bas sur cette page. Merci de votre lecture!

Image d’illustration: Christoph Scholz

48 thoughts on “IPv4 et IPv6 avec Salt Fiber

  1. Bonjour Sacha,

    Merci infiniment pour cet article !!
    Etant totalement novice au niveau réseau, je viens de passer mon FAI à Salt, sans me douter une seule seconde que le changement de box fibre/routeur créerait de pareils problèmes, n’ayant eu aucun souci avec ma précédente box M-Budget pour laquelle pourtant les outils d’administration sont très légers.
    Après des heures à m’arracher les cheveux sur le problème, j’ai enfin réussi à tout faire fonctionner comme avant, après un REDEMARRAGE nécessaire de la box, sur lequel j’avais fait l’impasse dans un premier temps …
    En particulier j’ai pu récupérer l’accès à mes fichiers en SMB depuis mon Mac
    Merci encore de votre aide !

  2. Nice work, thank you. Fortunately as early adopter I still have a public IP4 at Salt.
    But the article gives a good idea of the nightmare with IP6 😉

  3. Hello Sacha!

    Merci beaucoup pour ce tuto! Avec la même configuration que toi je n’arrive pas a accéder à mon NAS (DS918+) depuis l’exterieur…

    Saurais-tu m’aider?

    Merci encore!

      1. Hello Sacha !

        Très bonne question… J’en ai absolument aucune idée, je me suis connecté en 4G avec mon abonnement Swisscom… Comment puis-je savoir le type de réseau?

        Ta question en soulève une autre, si je suis à l’étranger (sur un réseau ipv4) ai-je la possibilité d’accéder à mon NAS, du coup?

        Excellente journée et merci beaucoup pour tes réponses super rapides!

        1. Sauf erreur de ma part, les réseaux mobiles sont IPv4-only.

          Dpuis un réseau IPv4-only, il ne sera pas possible d’accéder à des appareils qui sont en IPv6-only (comme la box Salt ou tout ce qui se trouve derrière.

          Good luck
          -a-

    1. Hello 🙂

      Vérifie bien que depuis l’extéieur tu as bien accès au web en IPv6. J’ai fait plein de tests depuis un endroit qui fonctionne en IPv4 uniquement et je m’arrachait les cheveux car je ne comprenait pas pourquoi ça ne marchait pas.
      Google « test ipv6 » depuis là où tu veux acceder à ton NAS et vérifie que tu as bien accès au web en IPv6

      Good luck

  4. Je viens d’essayer au bureau (fibre swisscom) et là non plus impossible de me connecter en passant par l’ip (par ex. « https://[2a21:ee41:83:5232:211:12ff:feb4:5a5b]:5001 » )

  5. Hello Sacha!

    Je me permet de te relancer car tu es beaucoup plus informé et efficace que le service Salt…

    Merci beaucoup pour ton aide et excellente journée 🙂

  6. Salut,
    Merci pour toutes ces explications. Sais-tu si le passage à la ipv6 est automatique avec la mise à jour du firmware ou dépend des régions ?
    Ici à Lausanne avec le dernier firmware, je suis toujours en ipv4 fixe.

    Merci pour ta réponse et bon week-end !

    1. Hello ! Non, aucune certitude. Mais j’ai toujours pensé que les nouvelles fonctionnalités (comme l’IPv6) dépendaient uniquement du firmware. N’hésite pas à donner des news ici lorsque ta migration sera faite, mais ne te réjouis pas trop vite car chez beaucoup d’utilisateurs, mon tuto ne semble pas fonctionner 🙁

      1. Salut,

        Alors après avoir contacté le SAV de Salt, il semble que les clients existants avec une ipv4 fixe la garderont tant qu’ils ne font pas la demande à Salt de passer sur l’ipv6 fixe. Si Salt décidé de passer tout le monde sur l’ipv6, les clients seraient semble-t-il avertis en avance.

        J’attends donc sagement que Salt fasse le changement pour l’instant et vais commencer à m’intéresser au passage vers l’ipv6 pour les nombreux services que j’héberge chez moi.

  7. Bonjour à tous,

    Pour ma part, je me suis fais activé mon « salt fiber » ce lundi…

    Première déception, avoir une IPv4 fixe PRIVEE, déjà fais la demande pour une IPv4 publique, on m’a dit après 5min d’attente que j’allais recevoir un mail à ce sujet…

    Deuxième déception sur le même téléphone, la téléphonie 100% IP avec compte SIP pour appareil third party, ben c’est du chinois pour leur technicien…

    J’étais chez Swisscom avant et suis partenaire au boulot, ca change d’avoir un service technique pourri comme celui de Salt, mais le tarif aide à faire passer la pillule^^

    Ayant encore un mois d’abo swisscom, je suis entrain de voir pour adapter mon routeur perso (un cisco c897VA) à leur connexion…mais sachez que l’IPv6 pour le moment n’est pas forcémment très utile, cela peut même entrainer certain problème de compatibilités entre les appareils.

    ABE^^

  8. Bonjour Sacha,

    Merci pour cet article que je vais garder.

    J ai une question et je ne trouve la réponse nulle part .
    Peut-être pouvez vous m’aider.

    J’ai un syno avec des films que je visionne à distance d’un téléphone ou d’une tv connectée par l ‘appli DS video de syno. Etant actuellement chez UPC (et donc ayant de fait un IP4 fixe) je tape le serveur en rentrant l’IP fixe dans l appli DS video. Ca fonctionne nickel.
    SI je passe chez Salt j’ai compris que je n’aurai plus d’IP4 publique fixe. Pourrai -je cependant continuer à accéder au serveur via DS video en y entrant mon IPv6?
    Merci

  9. Bonjour,

    Merci pour ce petit tutoriel.
    Comme apparemment d’autres ici, il n’était malheureusement incomplet pour moi. Je met donc ici la solution que j’ai trouvé:

    Tout d’abord la partie du Contrôle d’accès a été inutile pour moi.

    Puis l’étape manquante et indispensable après avoir ajouté l’inscription AAAA dans la zone DNS, a été d’ajouter une inscription A pointant sur le même domaine avec l’adresse IP proposée à cette adresse: http://v4-frontend.netiter.com/

    C’est tout !

    J’espère que cela en aidera d’autres.

    1. Mais c’est clair que ça aide, merci du tuyau ! J’ai testé et ajouté v4-frontend.netiter.com au tuto et mis à jour toute la première partie de l’article avec des informations corrigées et supplémentaires sur la politique appliquée par Salt sur les activations.
      Merci pour vos nombreux commentaires !
      Ensemble, on est plus forts 😉

  10. Bonsoir,

    J’ai quelques questions concernant le tuto :

    1. Est-ce que l’adresse IPv6 que j’ai « figée » dans le configuration de mon NAS m’est attribuée indéfiniment ? Je ne risque pas de devoir adapter la config dans un mois car celle-ci n’est pas fixe ?
    2. Il ne faut donc plus qu’ouvrir les ports sous Réseau -> IPv6 -> Contrôle d’accès, et aucunement sous Réseau -> NAT -> Mapping de port / Application spéciale ?
    3. Il n’est possible de configurer qu’un seul port pour une IP donnée dans le contrôle d’accès IPv6 ?

    Si je pose toutes ces questions, c’est parce que je suis nouvellement abonné à Salt Fiber (depuis environ 2 semaines) et que même en ayant suivi ce tutoriel, je n’arrive toujours pas accéder à mon NAS depuis l’extérieur.

    Merci d’avance pour vos réponses !

    1. Bonjour,
      1. Oui.
      2. Exact, le NAT ne sert à rien avec l’IPv6. Certaines personnes disent même que d’ouvrir le contrôle d’accès IPv6 ne sert à rien.
      3. Non, rien n’empêche de créer plusieurs inscriptions, une pour chaque port.

      Avez-vous été sur https://test-ipv6.com/ pour voir si l’endroit DEPUIS LEQUEL vous essayer de vous connecter à votre NAS est un réseau IPv6 ?

      1. Merci pour vos réponses.

        Effectivement, le réseau depuis lequel j’essayais de me connecter n’était pas IPv6. J’utilisais cependant déjà un nom de domaine avec 116.202.1.213 configuré dans l’entrée DNS de type A. J’arrive maintenant accéder à tous mes services web (il fallait peut-être patienter un moment).

        Je n’arrive cependant toujours pas accéder à mon serveur VPN depuis l’extérieur. C’est le seul service qui pose problème, et je pense que ça vient peut-être de l’IPv6… 🤔

  11. Bonjour,
    Je suis chez salt fiber depuis un moment. J’ai branché un disque dur sur la box car étant plusieurs à la maison, on voudrait pouvori partager nos photos et fiare un back up de fichiers.
    Est-ce que quelqu’un pourrait me dire comment accéder à mon disque dur depuis mes différents ordinateurs (windows et mac).
    2ème point, comment enregistrer des émissions TV sur le disque dur.

    Merci pour votre aide

    1. Bonjour,
      Pour la première question, vous allez dans la console http://salt.box/ dans « Aperçu > Appareils connectés » et vous relevez l’adresse IPv4 de l’appareil. Et ensuite vous l’inscrivez dans un navigateur web avec le numéro port éventuel après deux points, par exemple http://192.168.1.25:1009.
      Pour la deuxième question, ça dépend un peu de vos appareils et de vos logiciels, difficile d’en dire plus avec aussi peu de détails de votre part.
      Cordialement.

  12. Bonjour,

    Je suis content d’être arrivé sur ce site et avoir la chance de trouver toutes ces solutions. Parce que du côté de Salt pas beaucoup d’aide du support. Comme disait Romain c’est le prix qui nous permet d’être patient…

    Chez moi je suis en ipv4, j’ai suivit les tutos ci-dessus, mais malheureusement toujours pas accès à mon serveur. Je suis nouveau chez Salt cela fait environ 1 mois et le routeur est à jour.

    Est-ce qu’il y a un blocage si je tape l’adresse externe reçue par Salt avec le port sans que ce soit une adresse fixe ?

    Comme Romain, je ne sais pas comment configurer mes téléphones ip en rj-45 pour qu’ils puissent utiliser le numéro de téléphone fixe. Si quelqu’un peut m’aider je lui serai très reconnaissant. Cela fait depuis mon activation que j’attends une solution de Salt… Mais malgré mes téléphones au support et mail c’est silence radio !

    Un grand merci d’avoir mis ce site à disposition, comme il a été dis c’est le nombre qui fait la force 😃

    Excellente journée à vous.
    Sébastien

  13. Hello,

    there are few errors, the part about the firewall is wrong and dangerous: you are opening external access to all internal IPv6 devices (and IoT). Yeah, the firewall is generic, not per machine, so you really open to all devices. You can use the strictest firewall mode: the point about the « port mapping » above the firewall discussion open the 5000/5001 and only to the specific machine. Note: or you just forget the point about « access control », and you keep the firewall open (but dangerous). No need to mix the two. The second point: the ports could be different (as in my case): I use a « source port » as a « random » port, for external access, and « destination port » (e.g. in my case port 22) as the local (network) port. [Note: I never tested NAT hairpining: I’m used to have different internal address and port]

    1. Hi there 🙂

      I’m probably doing something wrong but in my case, if ports are closed in the IPv6 firewall on the Salt box, then setting a rule in Access Control to open a given port will not actually open anything.

      In order to be able to access my Synology NAS I need to open ports via the IPv6 firewall. Since it is a total mess, the only « viable » option is to use « user defined » and then only click « all other ports » which will results in most ports being open for ALL DOWNSTREAM DEVICES. It sucks a whole lot security-wise but I don’t know how to do it differently for now. I wish I could open only the ports I want for IPv6 in the firewall.

      Please help me if you can.
      Can you please explain this a little furrther?
      « You can use the strictest firewall mode: the point about the « port mapping » above the firewall discussion open the 5000/5001 and only to the specific machine. »

      Question: what does Access Control do then? I don’t understand…

      1. Hi Cate,

        I have the same problem as Asheen: Access Control is doing nothing, I have to disable the firewall and use default ports. Can you please explain us how did you manage to make it work?

        Thanks in advance

    2. @cate, I ran the scanner twice, once with highest level and again with user-defined: http://www.ipv6scanner.com/cgi-bin/main.py
      The result was the same.
      So, just like @Asheen you must switch to user-defined to reach a device. In my humble opinon, user-defined keeps the Firewall up and running but allows the user to open certain ports that are not on the predefined list – one can define the ports, per device on the « Access Control » list to open.

      For IPv4-Firewall it says: The Fiber Box provides extensive firewall protection by restricting connection parameters to limit the risk of attack. However, for applications that require unrestricted access to the Internet, you can configure a specific client/server as a demilitarized zone (DMZ).

      But DMZ as we read below in another posting is IPv4 only.

      Access Control in IPv4 says: « Access Control allows users to define the traffic type permitted or not-permitted to WAN port service. This page includes IP-Address filtering and MAC-Address filtering. »
      If you click on ADD in this section you will see far more options than on IPv6.

      In > Add Rule is written: »This page allows users to define service limitations of client PCs, including IP address, service type and scheduling rule criteria. For the URL blocking function, you need to configure the URL address first on the « URL Blocking Site » page. For the scheduling function, you also need to configure the schedule rule first on the « Schedule Rule » page. »

      I guess we should write to the Fiber-Box Product-Manager of SALT and ask why the wording and the options on IPv6 is so weak compared to IPv4 ?
      And if we can expect an improvement in the near future?

  14. Hello Sacha 🙂

    Merci beaucoup pour ce tuto. Malheureusement, je ne suis pas à l’aise avec l’idée de laisser quasi tous les ports ouverts en IPv6 pour tous les appareils reliés à ma Salt box.
    Le firewall IPv6 de la box m’a l’ai d’une absurdité et ouvrir uniquement les ports désirés en IPv6 via La section « Expert > Réseau > IPv6 > Contrôle d’accès » ne semble pas fonctionner dans mon cas.

    J’ai également noté qqch d’étrange qui est peut-être relié à mon problème:
    – tous mes appareils apparaissent dans la section « Aperçu > Appareils connectés > IPv4 »
    – par contre, dans la section « Aperçu > Appareils connectés > IPv6 », mon NAS n’est pas toujours présent. En fait il est souvent absent…
    J’arrive quand même à m’y connecter étant donné que je connais son IPv6 (Via DSM) mais cela explique peut être pourquoi l’ouverture des ports via Access Control semble ne pas fonctionner.

    Merci d’avance pour votre aide.

    Cordialement,
    -a-

    1. Hello !!
      Oui en effet, j’ai également remarqué que certains appareils peinent à s’inscrire dans la liste des appareils connectés en IPv6, particulièrement juste après un redémarrage de la box. Mais ils restent en effet dispo si on connaît leurs adresses.
      Pour les ports, j’espère que tu as pu trouver une solution qui te convient!
      A++
      Sacha

  15. Hello 🙂

    v4-frontend.netiter.com c’est super! Ça marche pour accéder au Synology en HTTP ou HTTPS mais par contre pour faire des backups via le port 6281 (Hyper Backup) ça ne marche pas…
    J’imagine qu’ils bloquent les ports… Dommage
    A moins que ce soit le programme de Synology (Hyper Backup) qui soit incompatible d’une manière ou d’une autre, mais j’en doute.

    rsvp
    -a-

  16. Petite idée:

    Au lieu d’ouvrir le Firewall IPv6 pour tous les devices alors qu’on veut juste permettre l’accès au NAS Synology, peut-être qu’on pourrait fermer le firewall IPv6 et ajouter le NAS dans la DMZ (qui est définie par une IPv4 locale) et ensuite ajuster les paramètres du firewall du NAS dans Synology DSM afin de n’ouvrir que les ports que l’on veut.
    Ca pourrait marcher si la DMZ est aussi atteignable en IPv6? Je ne sais pas.
    A tester…

  17. Bonjour,
    I am on Salt Fibre since Dec. 2018, still had the ‘public fixed’ IP4 address, but realized that I cannot access from the outside (after installing Wowza Server, port 1935). Called Salt, and they told me that they would switch me to public fixed IP4 AND IP6, for some extra money.
    Can anybody with similar scenario confirm that NATting via the IP4 will then work ?
    Any special tricks required ?
    Cheers & Thanks

    1. Hi,
      Yes it will work with a fixed public IPv4 adress, but before spending some extra money, you should read carefully the post on this page and test the two other solutions mentioned.
      Best regards,
      Sacha

  18. Bien le bonjour Sacha et merci pour ce tuto
    j’aurai une question j’utilise le programme utorrent
    pas moyen dans les transfert de port en utilisant les bons numéros de port
    a chaque foi le programme me répond que mes port sont bloquer mais que je suis éligible en download mais non en upload
    possible qu’en demandant une adresse en ipv4 a 10 frs résou le problème?

    1. Hello Damien,
      J’ai une adresse ipv4 fixe et j’ai fait le test.
      La colonne « émission » dans utorrent indique bien un upload constant. La tienne reste à 0 ? Sans aucun mouvement ?
      A++
      Sacha

      1. Je ne sais pas comment paramétrer les mapping de port alors……
        disons que de prendre un fichier cela marche très bien mais en upload le configurable de utorrent me dit que mes port ne sont pas ouvert pour l upload

    1. Thanks for linking to my website.
      If you have any questions in this regard then please let me know in the linked articles.
      I also wrote another one concerning the usage of a dedicated router.

    1. Ok merci.
      Je ne peux pas affirmer à 100% que le problème peut être réglé par l’acquisition d’une ipv4 fixe (peut-être que c’est ta config qui cloche, même si j’en doute), mais en tout cas chez moi, ça fonctionne en upload. Si tu veux, avant que tu payes 10.- de plus par mois, on peut comparer les configurations de nos box, histoire d’être sûr que ça ne vienne pas de là. Mais par téléphone si possible… plus simple! Si tu veux qu’on fasse ça, envoie-moi stp ton numéro de tel en passant par ce formulaire.
      A+!
      Sacha

  19. Hello,

    Merci beaucoup pour ce magnifique tuto!! Ça m’a éviter des heures et des heures de galère… Mais il m’en reste encore une… Du coup avant de commencer à m’arracher les cheveux je préfère demander…

    J’ai aussi un syno et jusqu’à maintenant (Swisscom) en local je tapais mes nom dns interne et ça fonctionnait (p.ex synods718) et j’allais sur la bonne page (il résolvait mon nom). Maintenant depuis que j’ai installer la box, il n’arrive pas à résoudre mes noms en local… tu as une idée?

    Merci d’avance

  20. Bonjour,
    La je reste sur ma faim ….. en ajoutant une inscription AAAA dans la zone DNS ! !
    Ben oui je suis arrivé en interne et en IPv4 avec tout mon réseaux à accéder à mon NAS WD My cloud.
    Je pensait que la suite allait être simple, mais sa bug quelque part.
    J’ai d’abord créer un compte sur https://www.changeip.com choisit sur la liste des DNS de la box, ensuite j’ai remplis les champ demandé par la box, sauf que qu’il ne mentionne aucun champ pour trouver mon NAS !!
    A savoir que mon NAS na pas la config IPV6.
    Avez vous une solution ?
    Merci.

  21. Hello Sacha,

    Je voulais juste rajouter un complément d’information…
    Je me suis penché un peu sur le firewall… et tu sais quoi? Le fait de sélectionner « Défini par l’utilisateur » dans le pare-feu de la box et de cocher « Tous les autres ports » en bas de la liste, ouvre les port 5000 et 5001 !!!!
    Attention!! Mais impossible d’ouvrir uniquement les port 443 et 80…. Si quelqu’un à une solution je suis vraiment intéressé.

    1. Yes, d’où la méthode décrite dans le tuto en ouvrant « Tous les autres ports ». Et non, perso je n’ai pas de solution pour en refermer certains, mais ne me suis pas vraiment penché sur la question…

  22. Bonjour,
    N’est il pas possible de s’acheter un routeur perso pour remplacer celui de Salt ?
    J’ai vu qu’il esxiste des convertiseeur fibre en RJ45 pour relier un routeur…

  23. Bonjour à vous,

    Merci beaucoup pour cet article incroyable, je suis à la recherche d’un « tutoriel » qui me permettrait de simplement ouvrir un port (ipv4 j’imagine) mais je suis très novice et je ne trouve nul part quelque chose qui pourrait me guide. Auriez-vous une idée ?

    Encore merci pour cet article qui m’a rassuré sur la complexité de la gestion des différents paramètres présents dans les configurations dans salt.box !

  24. Hello à Sacha et à toutes et tous,

    Un grand, grand merci pour ces posts « Salt vire au v6 », c’est top. Je n’avais pas non plus imaginé le cauchemar de la transition en changeant de provider fibre !

    Pour ma part, 85% du post m’a été 250% utile… les 15% :
    – netiter.com = NOK, je n’ai pas d’adresse 2000: à lui proposer (pas d’encapsulation ip6 dans ip4) et donc Cloudflare ne sait plus où router et surtout ne souhaite pas des adresses ip4 locales dans ses records… bref KO
    – OK pour restaurer les valeurs du router + redémarrages du router Salt qui m’ont permis d’avoir un router à jour (ou presque) + un ping OK vers une ipv6 positive (http://ipv6now.com.au/pingme.php)
    – last but not least, il m’a fallu exposer un chouillat mon ipv6 chez Cloudflare en l’indiquant DNS only au lieu du proxy conseillé…
    – et après ça, ce fût bon… en mettant en pratique tous les conseils trouvés ici, évidemment !
    Merci de partager et bravo pour le niveau technique, c’est trop top :).
    Chris

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *