Home > Slideshow Homepage > Le support de l’IPv6 avec Salt Fiber

Le support de l’IPv6 avec Salt Fiber

Si vous avez une Box Salt Fiber et cherchez à atteindre, depuis l’extérieur, un appareil branché sur votre réseau comme un NAS ou un serveur Apache, cet article pourra peut-être vous aider. D’abord, vérifiez que le logiciel de votre box Salt dispose bien au minimum de la version v1.01.20 build54 dont la nouveauté principale est le support de l’IPv6. Dans la mesure où cette version devrait, si ce n’est déjà fait, être déployée à tous les utilisateurs, je n’aborderai ici que l’IPv6 qui rend obsolète toute configuration du Mapping de port / NAT Loopback.

Note: une adresse IPv4 subsiste dans la rubrique « Etat réseau » de la console de la box, mais c’est uniquement pour le réseau local. Cette adresse est donc non routable. Si vous êtes connecté sur un réseau externe en IPv4 seulement ou si vous deviez utiliser pour une raison ou une autre une adresse IPv4 publique fixe en parallèle de l’IPv6, c’est néanmoins possible moyennant un coût supplémentaire: lire ici la section Quelles adresses IP me seront attribuées?

La configuration décrite ci-dessous correspond à la mienne, à savoir celle d’un simple client particulier à Salt Fiber. Elle ne saurait s’appliquer à tous les utilisateurs, ne règle pas tous les usages (consoles de jeux ou autres) et ne fait en aucun cas office de manuel de référence. Je dispose d’un NAS (Synology DS 414) connecté à la box en LAN et d’un serveur Apache hébergé sur un ordinateur (Windows 7) connecté à la box en WiFi. Voici donc comment j’accède à ces appareils, tant depuis l’intérieur du réseau (LAN ou WiFi de la box Salt) que depuis l’extérieur.

De l’IPv4 à l’IPv6

Tout d’abord, si vous aviez l’habitude avec l’IPv4 d’adresses qui ressemblent à 45.112.191.168, vous allez devoir passer avec l’IPv6 à des adresses écrites en hexadécimal et séparées par des deux points comme 2dde:1174:4646:4:325:f2ff:fe35:67bc. Avec l’IPv6, il n’y a plus de notion de loop back (ou de hairpinning) et d’adresses privées/publiques. Chaque box reçoit en revanche suffisamment d’adresse IPv6 pour connecter des appareils compatibles IPv6 et les rendre accessibles depuis un réseau IPv6.

La plage d’adresse IPv6 qui est attribué à la box est 2a04:ee42:21:c412::/64
c’est à dire les adresses qui vont de
2a04:ee42:21:c412:0000:0000:0000:0000 à
2a04:ee42:21:c412:ffff:ffff:ffff:ffff
Pour chaque appareil connecté au réseau de la box, les 4 premiers octets sont toujours les mêmes, 2a04:ee42:21:c412.

Connexion avec un NAS Synology

Tout d’abord dans la console DSM du Syno, vérifiez que le carte LAN (ou WiFi) du NAS est bien active avec une adresse IPv6 dans « Panneau de configuration > Réseau > Interface réseau ». En activant l’IPv6 sur le NAS, il faudra environ 20 à 30 secondes pour que le Syno découvre le réseau. Ensuite, en revenant dans les paramètres, on peut lire la configuration découverte avec l’adresse IPv6 (en vert) attribuée au NAS.

L’adresse qui figure en tant que passerelle par défaut (en mauve) est l’adresse bridge commune à tous les ports. Cette adresse n’est pour le moment pas visible directement dans la console de la box, mais la box semble correctement distribuer, aux machines qui le demandent, la même adresse de passerelle et de serveur DNS préféré (en bleu).

Dans la console de la box, on retrouve alors l’inscription du NAS connecté en IPv6 dans la section « Aperçu > Appareils connectés > IPv6 ». Pour trouver le NAS (ou tout autre appareil connecté en IPv6) dans cette liste, comparez les adresses MAC (dans la première colonne) avec celles de la liste en-dessus (IPv4) qui indique le nom des appareils.

Note: les adresses qui commencent par fe80 sont des adresses locales et non routables IPv6 LLA (Link-local Address), à la différence des adresses GUA (Global Unicast Address) qui sont, elles, routables.

La section « Expert > Réseau > IPv6 > Contrôle d’accès » permet ensuite d’ouvrir le trafic jusqu’au NAS en cliquant sur le bouton « Ajouter »:

Dans le menu déroulant ci-dessous, sélectionnez l’adresse IPv6 (en vert) de votre NAS.

Enfin, il faut ouvrir les ports par lesquels le trafic entrant doit être autorisé dans la section « Expert > Réseau > IPv6 > Pare-feu » de la box. Chez moi, comme la console DSM de mon Syno est sur un autre port que 5000 ou 5001, j’ai sélectionné « Défini par l’utilisateur » dans le pare-feu de la box pour pouvoir cocher « Tous les autres ports » en bas de la liste.

Un petit redémarrage de la box peut être bénéfique, mais le Syno devrait être atteignable sur son adresse IPv6 publique (en vert dans les exemples ci-dessus), par exemple http://[2a04:ee74:4c4d:4:325:f2ff:fe35:67bc]
Des numéros de ports peuvent, comme avec l’IPv4, être indiqués à la suite d’une adresse IPv6, par exemple https://[2a04:ee74:4c4d:4:325:f2ff:fe35:67bc]:5001

Note: dans la barre d’adresse d’un navigateur web, les adresses IPv6 doivent êtres saisies entre des crochets http ou https://[adresse_ipv6] contrairement aux adresses IPv4.

Vous pouvez ensuite, si vous le souhaitez, lier un nom de domaine ou un sous-domaine comme https://syno.mondomaine.ch en ajoutant une inscription AAAA dans la zone DNS du domaine concerné pointant sur l’IPv6 du NAS:

Connexion avec un PC sous Windows

Avec un ordinateur sous Windows, le principe est le même qu’avec un NAS (activer IPv6 sur la carte réseau, puis contrôle d’accès et ouverture des ports sur la box). On peut indiquer à la carte réseau du PC les mêmes informations de passerelle et de DNS que celles relevées sur le NAS (ci-dessous en mauve), mais un autre DNS IPv6 peut aussi être utilisé si besoin, comme celui de Google, OpenDNS ou encore de Cloudfare.

L’adresse IPv6 publique pointant sur l’ordinateur apparaît ci-dessous en jaune. En rouge, le serveur DNS utilisé ici correspond à l’adresse IPv6 attribuée à la box Salt, dans sa section « Aperçu > Détail > Etat réseau ».

Le fichier httpd.conf d’un serveur Apache hébergé sur l’ordinateur peut ensuite être configuré ainsi.

Cette config fonctionne bien chez moi, mais elle n’a pas la prétention d’être la meilleure. Alors si vous souhaitez proposer des points d’amélioration à ce tuto ou s’il vous a été utile en l’état, n’hésitez pas à ajouter un commentaire plus bas sur cette page. Merci de votre lecture!

Image d’illustration: Christoph Scholz

7 thoughts on “Le support de l’IPv6 avec Salt Fiber

  1. Bonjour Sacha,

    Merci infiniment pour cet article !!
    Etant totalement novice au niveau réseau, je viens de passer mon FAI à Salt, sans me douter une seule seconde que le changement de box fibre/routeur créerait de pareils problèmes, n’ayant eu aucun souci avec ma précédente box M-Budget pour laquelle pourtant les outils d’administration sont très légers.
    Après des heures à m’arracher les cheveux sur le problème, j’ai enfin réussi à tout faire fonctionner comme avant, après un REDEMARRAGE nécessaire de la box, sur lequel j’avais fait l’impasse dans un premier temps …
    En particulier j’ai pu récupérer l’accès à mes fichiers en SMB depuis mon Mac
    Merci encore de votre aide !

  2. Nice work, thank you. Fortunately as early adopter I still have a public IP4 at Salt.
    But the article gives a good idea of the nightmare with IP6 😉

  3. Hello Sacha!

    Merci beaucoup pour ce tuto! Avec la même configuration que toi je n’arrive pas a accéder à mon NAS (DS918+) depuis l’exterieur…

    Saurais-tu m’aider?

    Merci encore!

      1. Hello Sacha !

        Très bonne question… J’en ai absolument aucune idée, je me suis connecté en 4G avec mon abonnement Swisscom… Comment puis-je savoir le type de réseau?

        Ta question en soulève une autre, si je suis à l’étranger (sur un réseau ipv4) ai-je la possibilité d’accéder à mon NAS, du coup?

        Excellente journée et merci beaucoup pour tes réponses super rapides!

  4. Je viens d’essayer au bureau (fibre swisscom) et là non plus impossible de me connecter en passant par l’ip (par ex. « https://[2a21:ee41:83:5232:211:12ff:feb4:5a5b]:5001 » )

  5. Hello Sacha!

    Je me permet de te relancer car tu es beaucoup plus informé et efficace que le service Salt…

    Merci beaucoup pour ton aide et excellente journée 🙂

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *