Home > Slideshow Homepage > IPv4 et IPv6 avec Salt Fiber

IPv4 et IPv6 avec Salt Fiber

Si vous avez une box Salt Fiber et cherchez à atteindre, depuis l’extérieur du réseau de la box, un NAS ou un ordinateur hébergeant un serveur, cet article pourra peut-être vous aider. Avant tout, il faut savoir que la méthode qui vous permettra d’utiliser une adresse IPv4, IPv6 ou encore un nom de domaine de votre choix pour atteindre vos appareils peut différer. En effet, tous les clients Salt Fiber ne sont actuellement pas logés à la même enseigne.

Quel client(e) êtes-vous?

A l’heure où j’écris ces lignes (février 2020), il y a deux types de configurations clients, sans pouvoir dater précisément le passage de l’une à l’autre:

  • Anciennes activations: clients qui bénéficiaient déjà d’une IPV4 publique fixe et qui, pour le moment, la conservent. Ils peuvent néanmoins passer au nouveau profil IPv6 (/64) à la demande.
  • Activations récentes: clients qui ont l’IPv6 + une IPv4 privée uniquement pour le réseau local. Cette dernière adresse est donc non routable. Ils peuvent néanmoins demander une IPv4 publique fixe moyennant un coût supplémentaire de 9,95 par mois. Lire ici la section Quelles adresses IP me seront attribuées?

Cette situation n’est que transitoire car à terme, tous les clients, anciens et nouveaux, seront en IPv4 privée/IPv6, sauf bien sûr ceux qui auront pris l’option publique payante et qui resteront en IPv4 publique/IPv6.

Tester l’IPv6

Si vous faites partie des activations récentes, vous devez probablement vous demander si vous allez vous en sortir avec l’IPv6 (grâce notamment au tuto ci-dessous)… En tout cas, oui l’IPv6 fonctionne! Si la box attribue l’une de ces adresses à un appareil (comme un NAS), ce dernier peut bel et bien être atteint depuis l’extérieur du réseau de la box. En revanche, il pourra l’être SEULEMENT depuis un réseau qui, lui aussi est en IPv6. Et à l’heure actuelle, la plupart des réseaux d’entreprise sont en IPv4/NAT pour des raisons de sécurité et/ou de gestion. Quant aux réseaux mobiles, ils sont eux aussi encore en IPv4/NAT, un mobile n’ayant pas besoin d’une adresse IP fixe.

Pour savoir si le réseau sur lequel vous êtes utilise le protocole IPv6, il suffit d’aller sur https://test-ipv6.com/. Et si ce n’est pas le cas, inutile de chercher à atteindre depuis ce réseau externe les appareils de votre réseau Salt Fiber sur leurs adresses IPv6, ça ne fonctionnera pas. Mais… Il existe des solutions 🙂

  • si vous avez un nom de domaine ou un sous-domaine que pouvez mettre à disposition, utilisez http://v4-frontend.netiter.com/ (merci Gilou!). Ce service gratuit pour les particuliers permet de contourner le problème, simplement en ajoutant une inscription A avec une adresse IPv4 dans la zone DNS du nom de domaine. Attention: l’IPv6 de votre appareil doit aussi figurer dans la même zone DNS dans une inscription AAAA.
  • compter sur votre Quickconnnect ID via l’URL http://mon_quickconnnect_id.quickconnect.to/ (Synology uniquement). Plusieurs utilisateurs m’ont rapporté que cette méthode, bizarrement, fonctionnait bien et j’en ai moi-même fait l’expérience sans vraiment comprendre par où se fait le chemin d’accès (tracert)…
  • opter pour la solution payante avec l’IPv4 fixe publique évoquée plus haut pour 9,95 de plus par mois en faisant la demande auprès de Salt.

Les configurations décrites ci-dessous sont celles d’un simple client particulier à Salt Fiber. Elles ne sauraient s’appliquer à tous les utilisateurs, ne règlent pas tous les usages (consoles de jeux ou autres) et ce qui est décrit ne fait en aucun cas office de manuel de référence. Je dispose d’un NAS (Synology DS 414) connecté à la box en LAN et d’un serveur Apache hébergé sur un ordinateur (Windows 7) connecté à la box en WiFi. Voici donc comment accéder à vos appareils, tant depuis l’intérieur du réseau (LAN ou WiFi de la box Salt) que depuis l’extérieur.

Configuration avec l’IPv4

Si vous disposez d’une IPv4 publique fixe, définissez l’ouverture de vos ports dans la section « Mode expert > Réseau > NAT > Mapping de port ». Contrôlez aussi que les coches sont bien présentes dans les sections « Réseau > NAT > NAT > Function NAT » et dans « Réseau > Pare-feu > Pare-feu > Loopback NAT (NAT hairpin) ». Vous devriez ainsi pouvoir atteindre vos appareils depuis l’extérieur sur votre adresse IPv4 additionnée d’un port, par exemple http://144.17.118.222:80. Si ça ne fonctionne pas, un redémarrage de la box est certainement nécessaire.

De l’IPv4 à l’IPv6

Si vous aviez l’habitude avec l’IPv4 d’adresses qui ressemblent à 45.112.191.168, vous allez devoir passer avec l’IPv6 à des adresses écrites en hexadécimal et séparées par des deux points comme 2dde:1174:4646:4:325:f2ff:fe35:67bc. Avec l’IPv6, il n’y a plus de notion de loop back (ou de hairpinning) et d’adresses privées/publiques. Chaque box reçoit en revanche suffisamment d’adresse IPv6 pour connecter des appareils compatibles IPv6 et les rendre accessibles depuis un réseau IPv6.

La plage d’adresse IPv6 qui est attribué à la box est 2a04:ee42:21:c412::/64
c’est à dire les adresses qui vont de
2a04:ee42:21:c412:0000:0000:0000:0000 à
2a04:ee42:21:c412:ffff:ffff:ffff:ffff
Pour chaque appareil connecté au réseau de la box, les 4 premiers octets sont toujours les mêmes, 2a04:ee42:21:c412.

Connexion en IPv6 avec un NAS Synology

Tout d’abord dans la console DSM du Syno, vérifiez que le carte LAN (ou WiFi) du NAS est bien active avec une adresse IPv6 dans « Panneau de configuration > Réseau > Interface réseau ». En activant l’IPv6 sur le NAS, il faudra environ 20 à 30 secondes pour que le Syno découvre le réseau. Ensuite, en revenant dans les paramètres, on peut lire la configuration découverte avec l’adresse IPv6 (en vert) attribuée au NAS.

L’adresse qui figure en tant que passerelle par défaut (en mauve) est l’adresse bridge commune à tous les ports. Cette adresse n’est pour le moment pas visible directement dans la console de la box, mais la box semble correctement distribuer, aux machines qui le demandent, la même adresse de passerelle et de serveur DNS préféré (en bleu).

Dans la console de la box, on retrouve alors l’inscription du NAS connecté en IPv6 dans la section « Aperçu > Appareils connectés > IPv6 ». Pour trouver le NAS (ou tout autre appareil connecté en IPv6) dans cette liste, comparez les adresses MAC (dans la première colonne) avec celles de la liste en-dessus (IPv4) qui indique le nom des appareils.

Note: les adresses qui commencent par fe80 sont des adresses locales et non routables IPv6 LLA (Link-local Address), à la différence des adresses GUA (Global Unicast Address) qui sont, elles, routables.

La section « Expert > Réseau > IPv6 > Contrôle d’accès » permet ensuite d’ouvrir le trafic jusqu’au NAS en cliquant sur le bouton « Ajouter »:

Dans le menu déroulant ci-dessous, sélectionnez l’adresse IPv6 (en vert) de votre NAS.

Enfin, il faut ouvrir les ports par lesquels le trafic entrant doit être autorisé dans la section « Expert > Réseau > IPv6 > Pare-feu » de la box. Chez moi, comme la console DSM de mon Syno est sur un autre port que 5000 ou 5001, j’ai sélectionné « Défini par l’utilisateur » dans le pare-feu de la box pour pouvoir cocher « Tous les autres ports » en bas de la liste.

Un petit redémarrage de la box peut être bénéfique, mais le Syno devrait être atteignable sur son adresse IPv6 publique (en vert dans les exemples ci-dessus), par exemple http://[2a04:ee74:4c4d:4:325:f2ff:fe35:67bc]
Des numéros de ports peuvent, comme avec l’IPv4, être indiqués à la suite d’une adresse IPv6, par exemple https://[2a04:ee74:4c4d:4:325:f2ff:fe35:67bc]:5001

Note: dans la barre d’adresse d’un navigateur web, les adresses IPv6 doivent êtres saisies entre des crochets http ou https://[adresse_ipv6] contrairement aux adresses IPv4.

Vous pouvez ensuite, si vous le souhaitez, lier un nom de domaine ou un sous-domaine comme https://syno.mondomaine.ch en ajoutant une inscription AAAA dans la zone DNS du domaine concerné pointant sur l’IPv6 du NAS:

Connexion en IPv6 avec un PC sous Windows

Avec un ordinateur sous Windows, le principe est le même qu’avec un NAS (activer IPv6 sur la carte réseau, puis contrôle d’accès et ouverture des ports sur la box). On peut indiquer à la carte réseau du PC les mêmes informations de passerelle et de DNS que celles relevées sur le NAS (ci-dessous en mauve), mais un autre DNS IPv6 peut aussi être utilisé si besoin, comme celui de Google, OpenDNS ou encore de Cloudfare.

L’adresse IPv6 publique pointant sur l’ordinateur apparaît ci-dessous en jaune. En rouge, le serveur DNS utilisé ici correspond à l’adresse IPv6 attribuée à la box Salt, dans sa section « Aperçu > Détail > Etat réseau ».

Le fichier httpd.conf d’un serveur Apache hébergé sur l’ordinateur peut ensuite être configuré ainsi.

Cette config fonctionne bien chez moi, mais elle n’a pas la prétention d’être la meilleure. Alors si vous souhaitez proposer des points d’amélioration à ce tuto ou s’il vous a été utile en l’état, n’hésitez pas à ajouter un commentaire plus bas sur cette page. Merci de votre lecture!

Image d’illustration: Christoph Scholz

79 thoughts on “IPv4 et IPv6 avec Salt Fiber

  1. Bonjour Sacha,

    Merci infiniment pour cet article !!
    Etant totalement novice au niveau réseau, je viens de passer mon FAI à Salt, sans me douter une seule seconde que le changement de box fibre/routeur créerait de pareils problèmes, n’ayant eu aucun souci avec ma précédente box M-Budget pour laquelle pourtant les outils d’administration sont très légers.
    Après des heures à m’arracher les cheveux sur le problème, j’ai enfin réussi à tout faire fonctionner comme avant, après un REDEMARRAGE nécessaire de la box, sur lequel j’avais fait l’impasse dans un premier temps …
    En particulier j’ai pu récupérer l’accès à mes fichiers en SMB depuis mon Mac
    Merci encore de votre aide !

  2. Nice work, thank you. Fortunately as early adopter I still have a public IP4 at Salt.
    But the article gives a good idea of the nightmare with IP6 😉

  3. Hello Sacha!

    Merci beaucoup pour ce tuto! Avec la même configuration que toi je n’arrive pas a accéder à mon NAS (DS918+) depuis l’exterieur…

    Saurais-tu m’aider?

    Merci encore!

      1. Hello Sacha !

        Très bonne question… J’en ai absolument aucune idée, je me suis connecté en 4G avec mon abonnement Swisscom… Comment puis-je savoir le type de réseau?

        Ta question en soulève une autre, si je suis à l’étranger (sur un réseau ipv4) ai-je la possibilité d’accéder à mon NAS, du coup?

        Excellente journée et merci beaucoup pour tes réponses super rapides!

        1. Sauf erreur de ma part, les réseaux mobiles sont IPv4-only.

          Dpuis un réseau IPv4-only, il ne sera pas possible d’accéder à des appareils qui sont en IPv6-only (comme la box Salt ou tout ce qui se trouve derrière.

          Good luck
          -a-

    1. Hello 🙂

      Vérifie bien que depuis l’extéieur tu as bien accès au web en IPv6. J’ai fait plein de tests depuis un endroit qui fonctionne en IPv4 uniquement et je m’arrachait les cheveux car je ne comprenait pas pourquoi ça ne marchait pas.
      Google « test ipv6 » depuis là où tu veux acceder à ton NAS et vérifie que tu as bien accès au web en IPv6

      Good luck

  4. Je viens d’essayer au bureau (fibre swisscom) et là non plus impossible de me connecter en passant par l’ip (par ex. « https://[2a21:ee41:83:5232:211:12ff:feb4:5a5b]:5001 » )

  5. Hello Sacha!

    Je me permet de te relancer car tu es beaucoup plus informé et efficace que le service Salt…

    Merci beaucoup pour ton aide et excellente journée 🙂

  6. Salut,
    Merci pour toutes ces explications. Sais-tu si le passage à la ipv6 est automatique avec la mise à jour du firmware ou dépend des régions ?
    Ici à Lausanne avec le dernier firmware, je suis toujours en ipv4 fixe.

    Merci pour ta réponse et bon week-end !

    1. Hello ! Non, aucune certitude. Mais j’ai toujours pensé que les nouvelles fonctionnalités (comme l’IPv6) dépendaient uniquement du firmware. N’hésite pas à donner des news ici lorsque ta migration sera faite, mais ne te réjouis pas trop vite car chez beaucoup d’utilisateurs, mon tuto ne semble pas fonctionner 🙁

      1. Salut,

        Alors après avoir contacté le SAV de Salt, il semble que les clients existants avec une ipv4 fixe la garderont tant qu’ils ne font pas la demande à Salt de passer sur l’ipv6 fixe. Si Salt décidé de passer tout le monde sur l’ipv6, les clients seraient semble-t-il avertis en avance.

        J’attends donc sagement que Salt fasse le changement pour l’instant et vais commencer à m’intéresser au passage vers l’ipv6 pour les nombreux services que j’héberge chez moi.

  7. Bonjour à tous,

    Pour ma part, je me suis fais activé mon « salt fiber » ce lundi…

    Première déception, avoir une IPv4 fixe PRIVEE, déjà fais la demande pour une IPv4 publique, on m’a dit après 5min d’attente que j’allais recevoir un mail à ce sujet…

    Deuxième déception sur le même téléphone, la téléphonie 100% IP avec compte SIP pour appareil third party, ben c’est du chinois pour leur technicien…

    J’étais chez Swisscom avant et suis partenaire au boulot, ca change d’avoir un service technique pourri comme celui de Salt, mais le tarif aide à faire passer la pillule^^

    Ayant encore un mois d’abo swisscom, je suis entrain de voir pour adapter mon routeur perso (un cisco c897VA) à leur connexion…mais sachez que l’IPv6 pour le moment n’est pas forcémment très utile, cela peut même entrainer certain problème de compatibilités entre les appareils.

    ABE^^

  8. Bonjour Sacha,

    Merci pour cet article que je vais garder.

    J ai une question et je ne trouve la réponse nulle part .
    Peut-être pouvez vous m’aider.

    J’ai un syno avec des films que je visionne à distance d’un téléphone ou d’une tv connectée par l ‘appli DS video de syno. Etant actuellement chez UPC (et donc ayant de fait un IP4 fixe) je tape le serveur en rentrant l’IP fixe dans l appli DS video. Ca fonctionne nickel.
    SI je passe chez Salt j’ai compris que je n’aurai plus d’IP4 publique fixe. Pourrai -je cependant continuer à accéder au serveur via DS video en y entrant mon IPv6?
    Merci

  9. Bonjour,

    Merci pour ce petit tutoriel.
    Comme apparemment d’autres ici, il n’était malheureusement incomplet pour moi. Je met donc ici la solution que j’ai trouvé:

    Tout d’abord la partie du Contrôle d’accès a été inutile pour moi.

    Puis l’étape manquante et indispensable après avoir ajouté l’inscription AAAA dans la zone DNS, a été d’ajouter une inscription A pointant sur le même domaine avec l’adresse IP proposée à cette adresse: http://v4-frontend.netiter.com/

    C’est tout !

    J’espère que cela en aidera d’autres.

    1. Mais c’est clair que ça aide, merci du tuyau ! J’ai testé et ajouté v4-frontend.netiter.com au tuto et mis à jour toute la première partie de l’article avec des informations corrigées et supplémentaires sur la politique appliquée par Salt sur les activations.
      Merci pour vos nombreux commentaires !
      Ensemble, on est plus forts 😉

  10. Bonsoir,

    J’ai quelques questions concernant le tuto :

    1. Est-ce que l’adresse IPv6 que j’ai « figée » dans le configuration de mon NAS m’est attribuée indéfiniment ? Je ne risque pas de devoir adapter la config dans un mois car celle-ci n’est pas fixe ?
    2. Il ne faut donc plus qu’ouvrir les ports sous Réseau -> IPv6 -> Contrôle d’accès, et aucunement sous Réseau -> NAT -> Mapping de port / Application spéciale ?
    3. Il n’est possible de configurer qu’un seul port pour une IP donnée dans le contrôle d’accès IPv6 ?

    Si je pose toutes ces questions, c’est parce que je suis nouvellement abonné à Salt Fiber (depuis environ 2 semaines) et que même en ayant suivi ce tutoriel, je n’arrive toujours pas accéder à mon NAS depuis l’extérieur.

    Merci d’avance pour vos réponses !

    1. Bonjour,
      1. Oui.
      2. Exact, le NAT ne sert à rien avec l’IPv6. Certaines personnes disent même que d’ouvrir le contrôle d’accès IPv6 ne sert à rien.
      3. Non, rien n’empêche de créer plusieurs inscriptions, une pour chaque port.

      Avez-vous été sur https://test-ipv6.com/ pour voir si l’endroit DEPUIS LEQUEL vous essayer de vous connecter à votre NAS est un réseau IPv6 ?

      1. Merci pour vos réponses.

        Effectivement, le réseau depuis lequel j’essayais de me connecter n’était pas IPv6. J’utilisais cependant déjà un nom de domaine avec 116.202.1.213 configuré dans l’entrée DNS de type A. J’arrive maintenant accéder à tous mes services web (il fallait peut-être patienter un moment).

        Je n’arrive cependant toujours pas accéder à mon serveur VPN depuis l’extérieur. C’est le seul service qui pose problème, et je pense que ça vient peut-être de l’IPv6… 🤔

        1. Hello,
          J’ai le même problème que toi. As-tu réussi à accéder au VPN à travers l’ipv6?

          Merci d’avance

          1. Salut,
            Seul moyen à ma connaissance de contourner ce problème: prendre l’IPv4 fixe proposée par l’opérateur pour un peu moins de 10.- par mois.
            A+!!

  11. Bonjour,
    Je suis chez salt fiber depuis un moment. J’ai branché un disque dur sur la box car étant plusieurs à la maison, on voudrait pouvori partager nos photos et fiare un back up de fichiers.
    Est-ce que quelqu’un pourrait me dire comment accéder à mon disque dur depuis mes différents ordinateurs (windows et mac).
    2ème point, comment enregistrer des émissions TV sur le disque dur.

    Merci pour votre aide

    1. Bonjour,
      Pour la première question, vous allez dans la console http://salt.box/ dans « Aperçu > Appareils connectés » et vous relevez l’adresse IPv4 de l’appareil. Et ensuite vous l’inscrivez dans un navigateur web avec le numéro port éventuel après deux points, par exemple http://192.168.1.25:1009.
      Pour la deuxième question, ça dépend un peu de vos appareils et de vos logiciels, difficile d’en dire plus avec aussi peu de détails de votre part.
      Cordialement.

  12. Bonjour,

    Je suis content d’être arrivé sur ce site et avoir la chance de trouver toutes ces solutions. Parce que du côté de Salt pas beaucoup d’aide du support. Comme disait Romain c’est le prix qui nous permet d’être patient…

    Chez moi je suis en ipv4, j’ai suivit les tutos ci-dessus, mais malheureusement toujours pas accès à mon serveur. Je suis nouveau chez Salt cela fait environ 1 mois et le routeur est à jour.

    Est-ce qu’il y a un blocage si je tape l’adresse externe reçue par Salt avec le port sans que ce soit une adresse fixe ?

    Comme Romain, je ne sais pas comment configurer mes téléphones ip en rj-45 pour qu’ils puissent utiliser le numéro de téléphone fixe. Si quelqu’un peut m’aider je lui serai très reconnaissant. Cela fait depuis mon activation que j’attends une solution de Salt… Mais malgré mes téléphones au support et mail c’est silence radio !

    Un grand merci d’avoir mis ce site à disposition, comme il a été dis c’est le nombre qui fait la force 😃

    Excellente journée à vous.
    Sébastien

  13. Hello,

    there are few errors, the part about the firewall is wrong and dangerous: you are opening external access to all internal IPv6 devices (and IoT). Yeah, the firewall is generic, not per machine, so you really open to all devices. You can use the strictest firewall mode: the point about the « port mapping » above the firewall discussion open the 5000/5001 and only to the specific machine. Note: or you just forget the point about « access control », and you keep the firewall open (but dangerous). No need to mix the two. The second point: the ports could be different (as in my case): I use a « source port » as a « random » port, for external access, and « destination port » (e.g. in my case port 22) as the local (network) port. [Note: I never tested NAT hairpining: I’m used to have different internal address and port]

    1. Hi there 🙂

      I’m probably doing something wrong but in my case, if ports are closed in the IPv6 firewall on the Salt box, then setting a rule in Access Control to open a given port will not actually open anything.

      In order to be able to access my Synology NAS I need to open ports via the IPv6 firewall. Since it is a total mess, the only « viable » option is to use « user defined » and then only click « all other ports » which will results in most ports being open for ALL DOWNSTREAM DEVICES. It sucks a whole lot security-wise but I don’t know how to do it differently for now. I wish I could open only the ports I want for IPv6 in the firewall.

      Please help me if you can.
      Can you please explain this a little furrther?
      « You can use the strictest firewall mode: the point about the « port mapping » above the firewall discussion open the 5000/5001 and only to the specific machine. »

      Question: what does Access Control do then? I don’t understand…

      1. Hi Cate,

        I have the same problem as Asheen: Access Control is doing nothing, I have to disable the firewall and use default ports. Can you please explain us how did you manage to make it work?

        Thanks in advance

    2. @cate, I ran the scanner twice, once with highest level and again with user-defined: http://www.ipv6scanner.com/cgi-bin/main.py
      The result was the same.
      So, just like @Asheen you must switch to user-defined to reach a device. In my humble opinon, user-defined keeps the Firewall up and running but allows the user to open certain ports that are not on the predefined list – one can define the ports, per device on the « Access Control » list to open.

      For IPv4-Firewall it says: The Fiber Box provides extensive firewall protection by restricting connection parameters to limit the risk of attack. However, for applications that require unrestricted access to the Internet, you can configure a specific client/server as a demilitarized zone (DMZ).

      But DMZ as we read below in another posting is IPv4 only.

      Access Control in IPv4 says: « Access Control allows users to define the traffic type permitted or not-permitted to WAN port service. This page includes IP-Address filtering and MAC-Address filtering. »
      If you click on ADD in this section you will see far more options than on IPv6.

      In > Add Rule is written: »This page allows users to define service limitations of client PCs, including IP address, service type and scheduling rule criteria. For the URL blocking function, you need to configure the URL address first on the « URL Blocking Site » page. For the scheduling function, you also need to configure the schedule rule first on the « Schedule Rule » page. »

      I guess we should write to the Fiber-Box Product-Manager of SALT and ask why the wording and the options on IPv6 is so weak compared to IPv4 ?
      And if we can expect an improvement in the near future?

  14. Hello Sacha 🙂

    Merci beaucoup pour ce tuto. Malheureusement, je ne suis pas à l’aise avec l’idée de laisser quasi tous les ports ouverts en IPv6 pour tous les appareils reliés à ma Salt box.
    Le firewall IPv6 de la box m’a l’ai d’une absurdité et ouvrir uniquement les ports désirés en IPv6 via La section « Expert > Réseau > IPv6 > Contrôle d’accès » ne semble pas fonctionner dans mon cas.

    J’ai également noté qqch d’étrange qui est peut-être relié à mon problème:
    – tous mes appareils apparaissent dans la section « Aperçu > Appareils connectés > IPv4 »
    – par contre, dans la section « Aperçu > Appareils connectés > IPv6 », mon NAS n’est pas toujours présent. En fait il est souvent absent…
    J’arrive quand même à m’y connecter étant donné que je connais son IPv6 (Via DSM) mais cela explique peut être pourquoi l’ouverture des ports via Access Control semble ne pas fonctionner.

    Merci d’avance pour votre aide.

    Cordialement,
    -a-

    1. Hello !!
      Oui en effet, j’ai également remarqué que certains appareils peinent à s’inscrire dans la liste des appareils connectés en IPv6, particulièrement juste après un redémarrage de la box. Mais ils restent en effet dispo si on connaît leurs adresses.
      Pour les ports, j’espère que tu as pu trouver une solution qui te convient!
      A++
      Sacha

  15. Hello 🙂

    v4-frontend.netiter.com c’est super! Ça marche pour accéder au Synology en HTTP ou HTTPS mais par contre pour faire des backups via le port 6281 (Hyper Backup) ça ne marche pas…
    J’imagine qu’ils bloquent les ports… Dommage
    A moins que ce soit le programme de Synology (Hyper Backup) qui soit incompatible d’une manière ou d’une autre, mais j’en doute.

    rsvp
    -a-

  16. Petite idée:

    Au lieu d’ouvrir le Firewall IPv6 pour tous les devices alors qu’on veut juste permettre l’accès au NAS Synology, peut-être qu’on pourrait fermer le firewall IPv6 et ajouter le NAS dans la DMZ (qui est définie par une IPv4 locale) et ensuite ajuster les paramètres du firewall du NAS dans Synology DSM afin de n’ouvrir que les ports que l’on veut.
    Ca pourrait marcher si la DMZ est aussi atteignable en IPv6? Je ne sais pas.
    A tester…

  17. Bonjour,
    I am on Salt Fibre since Dec. 2018, still had the ‘public fixed’ IP4 address, but realized that I cannot access from the outside (after installing Wowza Server, port 1935). Called Salt, and they told me that they would switch me to public fixed IP4 AND IP6, for some extra money.
    Can anybody with similar scenario confirm that NATting via the IP4 will then work ?
    Any special tricks required ?
    Cheers & Thanks

    1. Hi,
      Yes it will work with a fixed public IPv4 adress, but before spending some extra money, you should read carefully the post on this page and test the two other solutions mentioned.
      Best regards,
      Sacha

  18. Bien le bonjour Sacha et merci pour ce tuto
    j’aurai une question j’utilise le programme utorrent
    pas moyen dans les transfert de port en utilisant les bons numéros de port
    a chaque foi le programme me répond que mes port sont bloquer mais que je suis éligible en download mais non en upload
    possible qu’en demandant une adresse en ipv4 a 10 frs résou le problème?

    1. Hello Damien,
      J’ai une adresse ipv4 fixe et j’ai fait le test.
      La colonne « émission » dans utorrent indique bien un upload constant. La tienne reste à 0 ? Sans aucun mouvement ?
      A++
      Sacha

      1. Je ne sais pas comment paramétrer les mapping de port alors……
        disons que de prendre un fichier cela marche très bien mais en upload le configurable de utorrent me dit que mes port ne sont pas ouvert pour l upload

    1. Thanks for linking to my website.
      If you have any questions in this regard then please let me know in the linked articles.
      I also wrote another one concerning the usage of a dedicated router.

    1. Ok merci.
      Je ne peux pas affirmer à 100% que le problème peut être réglé par l’acquisition d’une ipv4 fixe (peut-être que c’est ta config qui cloche, même si j’en doute), mais en tout cas chez moi, ça fonctionne en upload. Si tu veux, avant que tu payes 10.- de plus par mois, on peut comparer les configurations de nos box, histoire d’être sûr que ça ne vienne pas de là. Mais par téléphone si possible… plus simple! Si tu veux qu’on fasse ça, envoie-moi stp ton numéro de tel en passant par ce formulaire.
      A+!
      Sacha

  19. Hello,

    Merci beaucoup pour ce magnifique tuto!! Ça m’a éviter des heures et des heures de galère… Mais il m’en reste encore une… Du coup avant de commencer à m’arracher les cheveux je préfère demander…

    J’ai aussi un syno et jusqu’à maintenant (Swisscom) en local je tapais mes nom dns interne et ça fonctionnait (p.ex synods718) et j’allais sur la bonne page (il résolvait mon nom). Maintenant depuis que j’ai installer la box, il n’arrive pas à résoudre mes noms en local… tu as une idée?

    Merci d’avance

  20. Bonjour,
    La je reste sur ma faim ….. en ajoutant une inscription AAAA dans la zone DNS ! !
    Ben oui je suis arrivé en interne et en IPv4 avec tout mon réseaux à accéder à mon NAS WD My cloud.
    Je pensait que la suite allait être simple, mais sa bug quelque part.
    J’ai d’abord créer un compte sur https://www.changeip.com choisit sur la liste des DNS de la box, ensuite j’ai remplis les champ demandé par la box, sauf que qu’il ne mentionne aucun champ pour trouver mon NAS !!
    A savoir que mon NAS na pas la config IPV6.
    Avez vous une solution ?
    Merci.

  21. Hello Sacha,

    Je voulais juste rajouter un complément d’information…
    Je me suis penché un peu sur le firewall… et tu sais quoi? Le fait de sélectionner « Défini par l’utilisateur » dans le pare-feu de la box et de cocher « Tous les autres ports » en bas de la liste, ouvre les port 5000 et 5001 !!!!
    Attention!! Mais impossible d’ouvrir uniquement les port 443 et 80…. Si quelqu’un à une solution je suis vraiment intéressé.

    1. Yes, d’où la méthode décrite dans le tuto en ouvrant « Tous les autres ports ». Et non, perso je n’ai pas de solution pour en refermer certains, mais ne me suis pas vraiment penché sur la question…

  22. Bonjour,
    N’est il pas possible de s’acheter un routeur perso pour remplacer celui de Salt ?
    J’ai vu qu’il esxiste des convertiseeur fibre en RJ45 pour relier un routeur…

  23. Bonjour à vous,

    Merci beaucoup pour cet article incroyable, je suis à la recherche d’un « tutoriel » qui me permettrait de simplement ouvrir un port (ipv4 j’imagine) mais je suis très novice et je ne trouve nul part quelque chose qui pourrait me guide. Auriez-vous une idée ?

    Encore merci pour cet article qui m’a rassuré sur la complexité de la gestion des différents paramètres présents dans les configurations dans salt.box !

  24. Hello à Sacha et à toutes et tous,

    Un grand, grand merci pour ces posts « Salt vire au v6 », c’est top. Je n’avais pas non plus imaginé le cauchemar de la transition en changeant de provider fibre !

    Pour ma part, 85% du post m’a été 250% utile… les 15% :
    – netiter.com = NOK, je n’ai pas d’adresse 2000: à lui proposer (pas d’encapsulation ip6 dans ip4) et donc Cloudflare ne sait plus où router et surtout ne souhaite pas des adresses ip4 locales dans ses records… bref KO
    – OK pour restaurer les valeurs du router + redémarrages du router Salt qui m’ont permis d’avoir un router à jour (ou presque) + un ping OK vers une ipv6 positive (http://ipv6now.com.au/pingme.php)
    – last but not least, il m’a fallu exposer un chouillat mon ipv6 chez Cloudflare en l’indiquant DNS only au lieu du proxy conseillé…
    – et après ça, ce fût bon… en mettant en pratique tous les conseils trouvés ici, évidemment !
    Merci de partager et bravo pour le niveau technique, c’est trop top :).
    Chris

  25. Thanks for your article. I’m having issues with this. In my case I enabled the FTP Server on the Salt Box. I added a port trigger on the FTP Server port. Disabled all Firewalls on the Salt Box. Then from a PC connected from my office I tried to ping the Salt Box IPv6 address (the one like x:y:z:h::1 where x:y:z:g::/64 is the group assigned to me by Salt), I can ping. However TCP ping on the FTP Server port results « filtered ». Do you have any idea? I think the port trigger doesn’t work on IPv6 for the x:y:z:h::1 address :/ Merci.

  26. Hello Sacha,
    Merci pour la procédure complète, j’ai demandé à Salt une IP fixe et ça marche parfaitement.
    A bientôt
    Varou

  27. Hi

    I have a problem / question. Your post makes sense for devices connected DIRECTLY to the Salt Box, but I am wondering how do I get the IPv6 address to pass through my Router to the devices behind that.

    I.e. My setup is as follows:
    Salt Box -> (LAN) Ubiquiti USG -> Unifi NanoHD Access Point -> Synology Nas.

    I have managed to get the internet to work over IPv4 but I am not able to get the end devices to get IPv6 addresses from the USG. I have configured DCHPv6 with a PD of 64 but it still is not passing addresses through to the end devices.

    Has anyone managed to get this to work?

    1. Hey Remy

      Looks like I have a similar setup and a similar issue like you have. I’m running a Unifi Dream Machine Pro behind the Salt-Box and when checking the « Connected Devices » on the Salt-Box I can’t see any IPv6 devices listed.

      Have you found a way to get it working?

      Any help is very much appreciated!

      Thanks,

  28. bonjour ,
    je cherche depuis un moment comment faire pour mettre ma xboxseriex en NAT ouvert, et c’est la galère pour trouver des infos. Je suis aussi chez SALT Fiber pour l’internet.
    J’ai trouvé l’accès à l’admin de la smartboxSalt en mode expert, l’onglet IPV6 trouvé aussi, mais je ne sais pas comment faire pour savoir quel port mettre ? J’ai deux cases à disposition pour le port de source :
    Port de source _____ ~______ (1-65535)
    Port de destination _____~_____ _ (1-65535)
    J’ai trouvé des ports donnés par XBOX pour les port, mais c’est pas en deux partie, mais bien en une , donc je n’arrive à pas à mettre en NAT ouvert.
    Port Xbox : 88, 500, 3544, 4500 à mettre en UDP et ensuite UDP/CP 49762 et pour entrée/sortie 3074
    Je ne sais pas si je dois aller sous l’onglet IPV6 ou mapping de port pour que je puisse mettre ma console en mode ouvert.
    Et chez Salt, ils n’ont pas de support d’aide pour cela. Auriez-vous une astuce pour mettre ceci-en place ? merci pour votre aide.

    1. Salut,
      A ma connaissance, le NAT ne fonctionne qu’avec l’IPv4, pas avec l’IPv6. Pour configurer l’IPv6, si la configuration via un tunnel (comme expliqué dans le billet ci-dessus) ne fonctionne pas, je te conseille de prendre l’option payante pour avoir un IPv4 fixe qui, la plupart du temps, règle tous les problèmes.
      Bon courage et donne nous des nouvelles !

      1. Hello Sacha

        Je vais aller regarder cela si j arrive à faire quelque chose.
        Car je pense que c’est Salt qui bug car on a un ami qui a la même console que nous et il bmn y a aucun problème de son côté et il n’est pas chez Salt

  29. That’s a massive security risk!

    Have you ever tested to just ignore the « Access Control » (« Expert > Réseau > IPv6 > Contrôle d’accès ») settings? For me nothing will change if I setup/edit the rules.

    I have tested so many things and checked it directly from one of my remote servers (because that’s the « real outside »)

    No matter what settings I choose under « Access Control », I won’t be able to access my services.

    Only the (more than bad) firewall list will allow you to access the port from outside. No matter what rules you have in access control. Try to disable/block this rules, nothing will change!

    So finally you have to open a big range of ports to access all your IPv6 devices in your network. You can’t forward a single port to a service/device you want. This just doesn’t work. That’s a big security risk! Already logged many IPv6 attacks.

    Salt router is the bigged shit I have ever seen.

  30. Set the firewall to « high » (you don’t want to share all your devices with the internet, that’s a massive risk, specially for normal consumers). That means: Don’t open any port on the firewall site.

    Only open ports in the access control page.

    You can enter your own IPv6, no need to select it from the list!

    Leave source address empty.

    If you want to use the same port local and online, leave source port empty. (forwarding from 80 to 81 or so didn’t worked for me)

    Now the accept / drop rules are working as they should.

    You should update your guide because it’s a security risk.

  31. Hello Sascha,
    Merci pour ces infos.
    J’essaye depuis quelques temps d’ouvrir mes ports 44158 interne et externe.
    Impossible…
    J’ai suivi toutes le recommendations mais portchecker continue à me dire qu’il est fermé.
    J’aimerais les ouvrir sur IPV4.
    Merci

  32. Bonjour,

    Merci pour ce beau tuto, j’ai par moi même fait le même cheminement, j’arrive effectivement à me connecter à mes machines.

    Par contre je me demandais si vous aviez rencontré des soucis en vous connectant en SSH, il semble que je perde la connexion très rapidement, ce qui m’interroge quelque peu.

    Je peux me connecter sans soucis mais souvent après quelques secondes le terminal bloque. Des idées?

    Cordialement

    1. Merci pour le message Benoît !
      Peu d’expérience en me connectant en SSH sur mon NAS… Je fais plutôt ça avec un serveur web hébergé chez un prestataire. Désolé de ne pouvoir te renseigner davantage.
      Quelqu’un d’autre peut-être ?
      A+!!

  33. Bonjour,

    J’essaye de rediriger des ports externe vers une machine interne, mais sans succès sur l’IPv6 (je n’ai pas d’IPv4 public). Je bloque sur la partie « La section « Expert > Réseau > IPv6 > Contrôle d’accès » ». Ce menu n’existe pas (plus ?) sur ma box salt fiber. Ce qui s’y rapproche le plus c’est le menu du firewall (testé sans succès). Est-ce que ce menu existe toujours ?

    Merci d’avance !

  34. Bonjour,
    salt a coupé l’ipv 4 depuis 3 jours.
    a partir de maintenant il faut payer 9 CHF pour pouvoir avoir accès a mon raspberry pi depuis l’extérieure.

    Je viens de configurer le router pour permettre le raspberry d’accéder a internet, j’ai mis comme ports 80 et 443.
    A présent il me faudrait configurer la raspberry, quelqu’un sais comment faire?

    Merci d’avance

    1. Salut,
      La possibilité de disposer d’une IPv4 fixe se fait moyennement un paiement supplémentaire chez Salt depuis bien longtemps, ce n’est pas nouveau (lire l’article ci-dessus).
      Pour configurer un accès externe à ton Raspberry, as-tu essayé de suivre mon tuto ? Si tu es propriétaire d’un domaine et que tu peux lui attribuer un sous-domaine en utilisant l’astuce décrite ci-dessus (via http://v4-frontend.netiter.com/), ça devrait fonctionner. Bonne chance et tiens-nous au courant 🙂

      1. Je n’avais pas bien lu les messages, désolé.
        Donc si je comprends bien pour pouvoir accéder à mon raspberypi depuis l’extérieure, je dois passer par un autre service externe? Il n’y a pas moyen de faire autrement?

        Merci d’avance

  35. Bonsoir,
    malheureusement mon problème n’est pas résolu.
    J’ai un domaine expl. sousdomaine.domaine.com qui pointe sur ma box, je l’ai configuré selon les instructions ci-dessous.
    « Vous pouvez ensuite, si vous le souhaitez, lier un nom de domaine ou un sous-domaine comme https://syno.mondomaine.ch en ajoutant une inscription AAAA dans la zone DNS du domaine concerné pointant sur l’IPv6 du NAS: »

    C’est bizarre, mais je peux accéder à mon domaine depuis mon wi-fi à la maison, mais pas depuis l’extérieure, normalement si le domaine est accessible depuis la maison, il devrait aussi l’être depuis l’extérieur?
    Arrivez-vous m’aider à voir plus clair?

    Merci d’avance

  36. Situation absurde. Après y avoir passé la soirée, je me rend compte que ma fiberbox n’a qu’une adresse privée (même pas dynamique) en ipv4, et donc qu’il est strictement nécessaire d’utiliser ipv6 pour se connecter à son NAS depuis l’extérieur.
    En revanche, le réseau LTE de Salt n’est disponible que en ipv4 et pas en ipv6. Donc c’est impossible sans acheter une ip publique à 10.- par mois.

    En particulier, le port mapping bien présent dans les réglages est parfaitement inutile.

    Je trouve assez scandaleux.

  37. Bonjour, je ne sais pas si vous pourrez m’aider, mais je me tente ma chance. J’ai une Box Salt dernière génération (noir). J0ai une adresse Adresse IPv4 locale et IPv6 global et lien local. J’aimerais pouvoir lire les films depuis mon ordinateur Mac sur un disque dur externe mis dans la box Salt. Est-ce que c’est possible ? Si oui comment faire ?
    Le but par la suite serait de faire une sauvegarde Time Machine sur ce disque dur externe. Est-ce que c’est possible ?
    Je vous remercie d’avance de l’attention que vous prendrez à lire mes questions

    1. Salut,
      Ma box à moi est plus ancienne, donc difficile de savoir exactement. Mais je ne vois pas pourquoi cela ne serait pas possible, surtout si tu fais ça en local.
      Idem pour Time machine, je ne vois pas vraiment de restriction.
      A+!!

  38. Bonjour tout le monde!
    je viens de m’arracher les cheveux pendant 3 jours avec ces histoires de ports à ouvrir en IPV6.
    sur la SALT BOX X6, Version de l’interface utilisateur 5.64.2
    j’essayais, sans succès d’ouvrir les ports en ipv6.
    cela ne marchait pas, le seul truc que j’avais réussi à faire c’est ouvrir tous les ports pour une machine donnée, pas top.
    je me suis rendu compte que si le service a été prédéfini dans les ouvertures de port (il y a notamment, HTTP, HTTPS, HTTP_ALT, SSH, définir manuellement ne marche pas mais utiliser les valeurs prédéfinies fonctionne.
    alors que c’est exactement la même chose à l’affichage.
    Je n’y comprends rien, et SALT devrait améliorer un petit peu cette interface, la nomenclature utilisée prête largement à confusion « accepter depuis l’interieur » ne correspond pas vraiment à quelque chose, je ne comprends pas pourquoi ils n’utilisent pas le entrant et sortant simple utilisé partout ailleurs.

  39. Je rajoute que sur ces éléments préfixés, changer un port par exemple ne fonctionne pas (j’aime bien ne pas exposer le port 22, mais ici pas le choix)

  40. J’ai la box X6 et un abo avec IPv4 publique depuis récemment. J’essaie de configurer la fonction NAT Loopback / hairpin mais je ne trouve cela nulle part. Est-ce que quelqu’un peut m’aider ?

    1. Salut Philippe,
      Alors désolé mais je n’ai pas cette version de la box (j’ai une ancienne). Mais la config n’est-elle pas la même ? Si tu as une adresse IP publique fixe, les choses devraient être j’imagine assez similaires à ce qui est expliqué ci-dessus. Si quelqu’un qui a la même box que toi peut contrôler et confirmer, ça serait super. Merci d’avance !

    2. il faut utiliser la fonction « port forwarding » (j’ai la box en anglais) et non la fonction d’ouverture de ports dans le firewall qui ne marche pas

  41. hello,

    je suis avec salt et j’arrive pas à configurer le routeur correctement. un pote a testé mon serveur plex et il arrive à se connecter à ma librairie, mais le transfert est bridé… il reçoit une video 4k en 2mbps alors que cela ne devrait pas être le cas (et surtout le remote access de plex dit qu’il y a un souci).
    est-ce que qqun qui s’y connait peut m’aider à configurer le routeur sur discord ?
    merci bcp
    tomas

    1. Active uPNP sur ton router

      connecte toi sur 192.168.1.1
      Ton user c’est « admin » et le mot de passe est en dessous du modem

      ensuite PARAMÈTRES DU RÉSEAU -> Redirection de port -> Activer UPnP IGd

Répondre à Sacha Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *