Hello à Tous,
J’espère être déjà dans la bonne catégorie ! Desolé d’avance si ce n’est pas le cas.
Je vous propose un REX sur le passage IPV4 vers IPV6 suite à la migration d’ADSL vers fibre chez SFR, passage en système hybride « IPv6 & IPv4 CGNAT »
Apres avoir consulté un peu le forum je n’ai trouvé qu’un seul poste qui avait l’air d’avoir une solution, les autres proposant systematiquement le rollback en IPV4 en demandant au service client.
N’hésitez pas a me corriger si des choses vous chocs je ne suis pas expert réseau
Vis à vis de la conf, je suis sur raspbian OS, rpi 4 8Go, full zwave, google smart home en plugin et quelques autres.
Dans les grandes lignes voici les étapes realisées pour que lacces externe puisse fonctionner (avec nom de domaine) :
1 - Migration adsl vers fibre sfr => Ipv4 vers ipv6 hybride
2 - Activation ipv6 raspbian
3 - Récupération ipv6 rasbian soit interface admin box soit ifconfig
4 - Configuration DHCP box pour fixer l’adressage de Jeedom
5 - Configuration firewall IPV6
5a - Redirection port entrant 80 vers ipv6 jeedom (certbot)
5b - Redirection port entrant 443 vers ipv6 jeedom
6 - Configuration du domain (ovh pour ma part)
6a- Retrait zone DNS du nom de domaine vers IPV4 et ajout AAAA vers ipv6 de jeedom.
6b - Retrait redirection domaine vers ipv4 et ajout redirection vers ipv6 de jeedom.
7 - Mise à jour du certificat
Globalement je n’ai fait que ça, si dessous je vous détail les étapes.
1- adsl vers fibre pas besoin de détail je pense juste confirmer que c’est de l’Ipv6 hybride (je ne sais pas si ca marche en ipv6 only)
2 - Il faut activer l’Ipv6 de la rpi qui ne l’ai pas par défaut puis reboot.
sudo nano /etc/modules
ajouter ipv6 à la fin du fichier
Puis reboot, normalement l’adressage devrait se faire au reboot.
3 - Récupérer l’Ipv6 attribué à la rpi via l’écran d’admin votre box (réseau v6 → general) avec l’adresse MAC du raspberrypi vous devriez avoir une ipv6, soit vi ifconfig depuis une connexion ssh sur le rpi
4 - Configurer le DHCP IPv6 de votre box pour que l’adressage soit toujours le même, c’est plus simple mais pas forcément la meilleure chose à faire. Allez dans le menu admin de la box puis réseau V6 puis ajouter l’adresse ipv6 associé à l’adresse MAC
5 - Ajouter les règles de redirections firewall IPV6
Dans Reseau V6 de la page d’admin allez dans Pare-Feu et ajouter 2 règles de redirections vers l’ipv6 de Jeedom
Port 443 :
Port 80 : (désactivé)
A partir de la ca devrait etre accessible en externe en http et l’ipv6 de votre jeedom. Comme ceci dans un navigateur compatible (bien laisser les crochets pour l’interprétation du browser):
http://[votre_ipv6_jeedom]
La suite c’est pour à la fois pour l’https et le nom de domaine. L’ https étant nécessaires pour le google smart home.
6 - Modifier la configuration du nom de domaine de votre fournisseur de nom (DN), pour ma part je suis chez OVH. Je parts du principe que la configuration IPV4 était déjà existante. Il suffit de supprimer la zone DNS IPV4 qui avait été configurer et de la remplacer par l’IPV6 du jeedom (pas celle de la box), meme chose pour la redirection.
Ajouter la règles AAAA vers votre ipv6 jeedom (pas celle de la box!)
Même chose pour la redirection
7 - La mise jour du certificat m’a été nécessaire. Activation de la règles parfe-feu pour le port 80, précédemment décrite.
Mise à jour via la commande suivante, le force etant obligatoire car le certificat était encore valide:
certbot renew --force-renewal
Une fois le certificat renouvelé vous pourrez re-désactiver la règle du parfeu pour le port 80
Si tout est correcte normalement votre jeedom devrait êtres accessible en externe via votre nom de domaine, et les commandes google home devrait également fonctionner.