J’espere que j’aurai placé ce sujet au bon endroit.
Je vous exolique mon probleme mais tout d’abord voila mon matos.
Jeedom dernière versions RPI 3B. J’utilise jeedom depuis quelques annees maintenant mais j’ai encore parfois des soucis que je n’arrive pas a resoudre.
Aujourd’hui mon probleme concerne la communication avec jeedom de l’exterieur.
Je suis chez SFR qui apparament m’a passé en IPV6 ET IPV4 CGNAT.
Apres tout ce que j’ai pu lire est qu’avec l’ipv6 la redirectiin de pirt 80 et 443 ne se fait plus.
Du coupla communication aveces google home n’est plus pissible, mais aussi telegram que j’utilise pour envoyer mes demandes d’interactions.
Convernant telegram tout xe qui est sortant ce fait mais pas ce qui est entrant dans jeedom…
J’ai vu un sujet RETEX intereressant mais destinée plutot à des connaissances avancées.
Il y’a aussi apparament la solution d’harceler SFR pour repasser en ipv4…
Mais peut etre qu’entre temps quelqu’un a trouver un contournement et une utilisation possible en ipv6…
Effectivement, les redirection NAT n’existe plus mais ce n’est pas pour autant que vous ne pouvez pas configurer un accès externe pour jeedom.
Si jeedom à un ipv6 externe, reçue de sfr dans votre cas, vous devez créer les règles dans le firewall de votre box pour laisser entrer le traffic vers jeedom.
Ça c’est pour le principe. Je ne peux pas donner plus d’info sur le comment n’ayant pas cette box
SFR bascule ses offres fibres vers IPV6 et supprime le NAT pour du GCNAT. Par contre ça n’empêche en rien la discussion des périphériques et systèmes derrière la box avec Internet.
J’ai bien tenté ce genre de config dans la box SFR via l’onglet firewall mais rien n’y fait.
Voila la config d’vant qui fonctionnait:
Un DNS de l’IP de mon RPI sous un nom d’hote créé sous noip
Une config d’adresse starique pour l’ip du RPI dans DHCP
Et forcement les redirection PAT NAT (disparus des port 80 et 443)
Sous noip le nom de domaine avait ete cree en pointant l’adresse publique de ma box SFR
Tout ca sous le format ip xxx.xxx.xxx.xxx
Maintenant je tente dans les parametres de ma box dans ipv6 onglet pare feu
Une ligne filtrage d’adresse qui pointe le port 443 avec lp de destination au format ipv6 (2a02:xxxxxxxxx) corespondant a mon jeedom (indiqué par le le nom d’hote noip).
Je fait une 2e ligne de filtrage d’adresse pour le port 80
J’ai meme tenté de faire plusieur lig es identique en changeant le protocole (TCP, UDP, les deux…)
Le DHCP ipv6 adresse statique a aussi été créé en pointant mon jeedom
Je precise aussi que le certificat ssl est sous let’encrypt
J’ai l’impression que c’est surtout la que ca coince depuis l’ipv6 quant je vais sur ssl checker pour verifier mon nom de domaine j’ai un message d’erreur
As tu testé en local que tu accèdes bien à ton Jeedom en IPv6.
Tu utilises NoIP comme dynamic DNS, y renseignes tu bien l’adresse IPv6 de ton Jeedom ? Pas celle de la box SFR. Tu devrais avoir créé un enregistrement du type AAAA.
Le plugin DynDNS en beta supporte IPv6 pour NoIP.
Avec le mixte que SFR impose Ipv6 et IPv4 en CGNAT, tu auras des problèmes de connexion ci et là à partir de l’extérieur.
tu es sur un réseau IPv6, cela fonctionnera. Tu auras accès de l’extérieur.
tu es sur un réseau IPv4. Cela ne fonctionnera pas. Tu n’as pas de règle NAT dans la CGNAT.
Ton mobile est majoritairement connecté en IPv4 donc il n’aura pas accès.
Je te conseille d’utiliser le service DNS de Jeedom pour accéder de l’extérieur.
Le DNS de jeedom c’est le service de connexion à ton jeedom à partir de l’extérieur.
Le plugin DynDns est un plugin qui permet de récupérer et de mettre à jour ton adresse IP. Et avec la version beta, ton adresse IPv6 également.
Concernant le test en local pour le tester en ipv6 dans la barre d’adresse au lieux de taper l’adresse ip au format ipv4 je le tape en ipv6?
Sinon en ipv4 sur mon PC et via mon téléphone ca fonctionne en mode sécurisée ssl (en tapant le nom de domaine dans la barre d’adresse) et en mode non sécurisé en tapant l’ip du jeedom… sachant que lorsque je fait cette manip le PC et le telephone son en wifi sur la meme box.
Par contre lorsque je passe en 4G avec mon téléphone donc plus connecté a la box je n’y accède plus… (redirection de port HS confirmé).
Quant je tape l’adresse ipv6 du jeedom dans la barre d’adresse là j’ai rien.
Cependant je tape peut etre mal l’adresse du fait de peu connaitre l’ipv6. Fait t’il taper l’adresse intergralement (environ 38 caractères) ou qu’une seule partie de la chaine de caractere vu que j’ai remarqué que le debut de la chaine de caracetere est identique pour chaques éléments branché sur la box
Si tu veux tester en IPv6, il faut utiliser l’adresse IPv6. C’est à dire l’adresse complète soit 32 caractères plus les séparateurs :. Donc 39 caractères au total.
Sauf si tu as une adresse avec des 0 qui se suivent dans 2 blocs ou plus. Cela se voit par la succession de 2 : (::). C’est le cas par exemple pour une adresse 2a02:0000:0000:0000:0000:0000:0000:0001 ou plus simplement 2a02::1
Tu peux le tester en http ou en https. Attention, il faut encadrer l’adresse IPv6 de crochets carré. Exemple: https://[2a02:1234:1234:1234:1234:1234:1234:1234]
Pour ton test en IPv4, c’est normal. Le résultat en 4G était prévisible.
Oui j’ai vu ces posts je cherchais tout de meme à trouver une solution pour l’ipv6 appeler le sav ce sera mon derbier recours.
A un moment donné faudra surement y passer à l’ipv6
Perso, je suis également chez SFR.
SFR m’avait basculé en ipv6 également en début d’année après 3 mois de bataille, j’ai fini par demander le rollback en IPV4.
IPV6 m’avait posé plusieurs problèmes, ifttt n’est pas compatible et en plus l’adresse IP4 fourni en gnat est une adresse commune à plusieurs utilisateurs. Pas de chance mon adresse était banni pour spam, donc mon serveur mail présent sur mon Nas ne pouvait plus communiquer avec les adresses des gros hébergeurs type Hotmail Gmail…
Pour le rollback un coup de fil au service technique de SFR et tu rebascules en IPv4 en moins d’une semaine.
