Mon Raspberry de l'extérieur

Désolé, je réécris "auparavant" c'est mieux comme cà!

Bonjour @fcBourgogne 

---

Maintenant, progrès oblige  l'accès à mon ip locale ne se fait plus qu'en ipv6. 

---

Non, en vérité, ça ça n'existe pas encore chez SFR.

• Il y a des "anciens" qui sont en IPv4 seulement (comme moi)
• Et il y en a de plus en plus qui passent en IPv6, mais il y a toujours de l'IPv4 en parallèle.

(et d'ailleurs, du coup selon que tu accéderas à ton Raspberry depuis un point d'internet où tu es raccordé en IPv4 ou en IPv6, il te faudra prévoir les 2 configurations à ton domicile pour traiter les connexions entrants en IPv4 et en IPv6).

Cela étant, le problème que tu décris ressemble énormément à celui classiquement rencontré par les clients qui sont dans le 2e cas (IPv4 & IPv6 simultanée) auxquels maintenant SFR attribue de plus en plus souvent le mode "CGNAT" sur l'IPv4 (c'est un partage d'IPv4 entre plusieurs clients pour pallier le manque d'adresses IPv4°. Cela a alors des conséquences fâcheuses sur la possibilité d'ouvrir manuellement des ports spécifiques et des redirections sur sa box pour accéder à de la domotique perso.

Tout est détaillé dans cette discussion (ICI) : je te conseille de ne lire que le tout début pour comprendre ce qui y est très bien résumé.

---

Seulement malgré la configuration faite par mes soins  de mon système dans la box SFR, routage vers mon système domotique, ça ne fonctionne pas 

---

POur de l'IPv6 c'est normal que cela ne fonctionne pas dans la mesure où, en IPv6, la tendance est prise de ne plus utiliser la redirection vers les appareils, mais tout simplement contacter chacun de ces appareils directement sur leur propre IPv6 (car en IPv6 chacun de tes appareil a bien sa propre adresses, pas besoin d'aiguiller forcément depuis la box). Je pense donc que tu as fait une configuration en pensant plutôt à de l'IPv4.

Pour de l'IPv4, si tu es en CGNAT, ce n'est pas réalisable comme tu as pu le découvrir dans le lien que je t'ai donné.

Si tu veux retrouver la redirection de ports IPv4, comme expliqué dans la même discussion, il faut le demander au service clients (parfois avec beaucoup d'insistance car certains ne comprennent pas alors que d'autres réagissent du tac au tac) avec le jargon technique consacré pour demander à quitter ce système d'IPv4 partagé entre clients : "je souhaite un rollback en IPv4 fullstack" 😉

Bonne chance.

À+

Bonsoir Ryry,

Désolé mais je n'ai pas été alerté de ta réponse.

Alors, depuis j'ai pu me connecter à mon raspberry depuis l'extérieur avec mon smartphone.

Sans l'aide de SFR, qui??? Oui pas de nouvelle de leur part.

L'ipv6 est donc l'avenir la nouvelle norme des connections, c'est sûr et indéniable.

Seulement, cela ne doit pas être du ressort des experts quand ces connections sont possibles et disponibles pour les lambdas (non professionnel).

Alors, après beaucoup de déboires, j'ai pu me connecter en ipv6 à mon raspberry cet après midi, et seul à la force de mes ... convictions de plus de 59 ans.

Si je peux aider, n'hésitez pas, je le ferai dans la limite de mes connaissances.

A+

Bonjour @fcBourgogne 

---

L'ipv6 est donc l'avenir la nouvelle norme des connections, c'est sûr et indéniable.

---

Je répète : aujourd'hui tu n'es qu'en "période de transition" càd que oui, l'IPv6 montre franchement le bout de son nez mais en même temps il reste IPV4 et encore pour de longues années

• => les 2 sont actuellement à considérer sur internet car les 2 types de connexions peuvent arriver chez toi (vu que tu as les 2, à la fois IPv6 et IPv4 dans ta box).
• => donc pour l'instant si tu veux un fonctionnement 100% accessible pour ton Raspberry perso (depuis n'importe quel endroit d'internet : mobile dans tel ville, wifi dans tel endroit, box dans telle maison, etc. etc., il te faut réussir à configurer l'accès à ton Rapsberry aussi en IPv4 (or là à ce que tu nous décris tu n'as défriché que l'accès en IPv6)

---

Seulement, cela ne doit pas être du ressort des experts quand ces connections sont possibles et disponibles pour les lambdas (non professionnel).

---

Alors ça, vraiment, c'est un vœu pieux : ça sera comme ça sera et sans spécialement prendre ta remarque d'usager lambda en considération.

• IPv6 est déjà normalisé depuis longtemps.
• Et "l'inutilité" de la redirection de ports en IPv6 est connue depuis longtemps aussi

=> du coup, que ce soit compliqué ou non pour les non-spécialistes ne sera sans doute pas du tout pris en compte, ce n'était pas du tout dans les objectifs d'IPv6 et aujourd'hui on applique des choses déjà actées technologiquement, qui n'évolueront donc pas.

Et j'irai jusqu'à dire que ce sont la plupart des appareils de domotique qui sont insuffisants : la plupart ont fait des choix techniques simplistes (beaucoup vont même jusqu'à dire que les objets domotiques sont une vraie plaie en puissance tellement ils sont mal ficelés sécuritairement), nécessitant souvent d'ouvrir des ports manuellement, etc. etc. Ce qui était faisable "à l'ancienne" sur de l'IPv4, ce qui devient très problématique voire impossible sur de l'IPv4 + CGNAT et devient complètement inutile/obsolète sur de l'IPv6 

• => la logique voudrai donc plutôt que de vouloir qu'IPv6 "s'adapte et se simplifie" qu'au contraire ces appareils adaptent leur(s) logiciel(s) pour prendre en compte l'évolution du monde internet autour d'eux (l'arrivée d'IPv6 par exemple) et préférer fonctionner autrement
• => par exemple sans nécessiter de redirection manuelle de ports par l'utilisateur mais des choses "plus propres" comme d'ouverture et redirection automatique de port par UPnP (ça fait quand même pas mal d'années que les "bons" logiciels font comme ça même en IPv4, aujourd'hui à l'heure du CGNAT, les logiciels qui ne le font pas montrent tout leur archaïsme hélas).

En tous cas content que tu aies retrouvé le service que tu souhaites.

• Mais, une fois encore j'insiste, je crois que tu n'as résolu que la moitié du problème mais que (hélas) depuis un autre point d'internet qui serait en IPv4 (certaines box, certains abonnés, etc.) alors ton raspberry ne sera pas accessible puisque tu semble en CGNAT et donc sans redirection de port (tant que tu ne l'auras pas fait réactiver par SFR).

à+

Bonsoir Ryry,

tu dis: 

En tous cas content que tu aies retrouvé le service que tu souhaites.

• Mais, une fois encore j'insiste, je crois que tu n'as résolu que la moitié du problème mais que (hélas) depuis un autre point d'internet qui serait en IPv4 (certaines box, certains abonnés, etc.) alors ton raspberry ne sera pas accessible puisque tu semble en CGNAT et donc sans redirection de port (tant que tu ne l'auras pas fait réactiver par SFR).

à+

qu'entends tu par là?

Mon accès ne serait que éphémère? Oui je suis en CGNAT mais je ne l'utilise pas avec ipv6.

On est dimanche et qui aurait activé la redirection de port comme tu le suggères? alors que je n'ai pas de réponse de SFR.

A+

En plus de ma réponse à Ryry,

Je ne voulais que des réponses constructives.

J'attendais de la communauté, une aide!

Si le fait d'avoir trouvé une solution choc, je sors.

Pas de souci.

A+

Bonsoir Ricouz,

Permettez moi, je suis étonné d'avoir autant de discutions sans aucune aide à la base de ma demande!

Je suis un simple utilisateur avec comme fournisseur SFR.

Aucun routage ipv4 n'est configurée dans la box fibre enfin box fibre avec un ont sfu v3 en amont.

Mon accès au raspberry est bien en ipv6, si je modifie un seul élément comme le port ou l'ipv6 dans le pare-feu ,je n'ai plus de connection.

A+

La suite,

Par contre cela sous-entend que quelqu'un qui n'a pas accès à l'IPv6 depuis son périphérique ne pourra pas atteindre une machine de ton réseau.

Mais ce n'est peut-être pas ce que tu veux.

Si si, c'est ce que je veux, puisque le raspberry est utilisé pour la gestion de la domotique.

Dites moi, vous avez de l'expérience dans le domaine de l'ipv6, orienté matériel?

A+