Bonsoir,
Question simple…
Je vois arriver l’ipv6 et l’ipv4 disparaissant peu à peu.
Mais je ne vois rien de clair pour mettre en place un dyndns (et tout ce qu’il y a derrière en nginx apache et sous domaine) en ipv6.
Voir même totalement impossible.
Qui a déjà ouvert ce sujet ?
Bonne soirée
Moi, sur l’ancien forum.
Malheureusement, il semble que les développeurs n’aient pas le temps. Je les comprends aussi, s’agissant d’un plugin officiel.
Personne n’est confronté à cela ?
Bonjour,
Je n’ai pas encore essayé IPv6 pour Jeedom mais par contre je l’ai réalisé entre deux Synology.
J’ai été confronté à plusieurs éléments.
IPv6 est du routage de bout en bout. C’est donc de host à host. Il n’y a pas de NAT. Donc pas de port forwarding.
Les BOX de mon ISP supporte IPv6 mais avec un firewall total pour toute session IPv6 entrante. Il n’y a pas d’interface, ni de CLI pour la gestion de règles de FW.
J’ai donc changé le mode de fonctionnement de la BOX de l’ISP. C’est devenu un « modem ». J’ai ajouté un vrai router (Ubiquiti, MikroTik, Cisco, Juniper) avec lien WAN en PPPOE, une ou plusieurs sorties LAN FW IPv4 et IPv6.
Techniquement, je sais donc router et filtrer des paquets entre mes deux host distants.
Pour le Dynamic DNS, j’ai du installer un client sur chacun des host. Pas sur le router.
Pour IPv4, c’est toujours l’adresse IP du router qui est utilisée avec du NAT.
Par contre pour IPv6, il faut fournir l’adresse IPv6 du host.
DynDns supporte IPv6 mais les clients (ddclient) ne traitent pas les adresses IPv6.
La doc de DynDns fourni la syntaxe à utiliser pour effectuer la mise à jour d’un record AAAA. Il faut également la même définition de host pour un record A.
J’ai donc écrit un script de mise à jour pour ces deux records.
Remarque: J’ai mon propre domaine. Sur DynDns, je suis en mode Standard DNS.
DynDns a annoncé transférer ce service sur Oracle Cloud. Par contre sous Oracle cloud plus de mise à jour dynamique.
Je suis en cours de migration vers No-IP (noip.com). Attention, pour avoir le support IPv6, il faut la souscription DNS Plus.
Les règles de FW ne sont pas évidentes. Mon ISP fourni un /56 avec prefix delegation.
Donc, il y a possibilité de configurer sur son LAN, 256 subnet /64. Pour faire du réseau c’est très beau mais malheureusement la partie network du /56 est dynamique. Elle peut varier dans le temps. Les règles FW ne peuvent donc pas se baser dessus.
Il faut donc gérer des règles sur la partie host d’un /56 ou /64.
Mes règles FW contiennent un filtrage basé sur l’adresse source.
Voici un exemple sur une fake address.
source {
address ::2aa:aaff:feaa:aaaa/::ffff:ffff:ffff:ffff
}
En finale, cela fonctionne bien depuis environ deux ans.
Maintenant, je ne sais pas encore quelle méthode va devoir être utilisée pour effectuer du filtrage d’un PC, MAC ou smartphone. Ceux-ci utilise une adresse EUI64 masquée.
Elle change en fonction du réseau IPv6 sur lequel le PC, MAC ou smartphone est connecté. Ceci est fait pour éviter le tracage des équipements si on utilisait une adresse EUI64 standard. Celle-ci étant basée sur l’adresse physique (MAC) du host.
Je vous laisse juge de la complexité pour la mise en oeuvre pour tout un chacun.
Euh joker 
Mais merci de ton Rex…
Merci de ton retour
C’est pas évident l’IPv6 effectivement.
Ca ne fonctionne pas totalement comme l’IPv4 et ça peut vitre mettre du bazar dans le réseau à partir du moment ou le routeur distribue de l’IPV6 (affecte plus exactement).
D’autant que les machines internes sont directement sur le net. il convient donc de faire attention aux firewalls et autres regles de filtrage.