Home Assistant / Duck DNS & IP V6

LMD · Mai 27, 2025, 10:39

Bonjour,

J’ai à la maison une box Green, à laquelle j’accède depuis l’extérieur via DuckDNS et ma Freebox, et soit un navigateur Windows soit l’application Android. Tout marche parfaitement.

J’ai au début du mois installé dans un autre local une deuxième box Green avec quelques capteurs et un routeur 4 G avec carte sim Sosh.

Aucun problème en local, par contre l’accès distant ne marche pas.
La box Green est en IP V4 statique, et le port 8123 est ouvert et routé vers l’IP de la Green.
Sosh ne me fournit qu’un stack IP V4 partiel, il y a au moins 4 clients sur la même IP qui se partagent les ports via un NAT.
Mon routeur 4G se voit sur l’IP externe 10.1.37.xxx, alors que DuckDNS me dit que mon sous domaine xxx.duckdns.org est en 92.184.116.35. Du coup impossible de joindre ma box HA via 92.184.116.35 ou xxx.duckdns.org.
(accessoirement j’ai aussi un problème non bloquant avec le certificat letsencrypt valable uniquement pour le domaine externe xxx.duckdns.org et pas pour le domaine interne mais c’est une autre histoire).

Bref, je pense qui via un routeur 4G avec IP V4 partagée, c’est mort.
Par contre j’ai l’impression qu’en IP V6 ça doit être possible, car là il n’y a pas de NAT et l’IP est fullstack. La box a une IP V6 locale, mais apparemment il y a un swap de prefixe pour qu’elle soit accessible depuis l’extérieur.
Est-ce que vous savez ou je pourrais trouver un peu de doc là dessus?

Merci.

ddfdom · Mai 28, 2025, 12:46

Salut est que ta box ha green possède une IPv6 aussi distribuée par ta box 4g
Dans ce cas tu peux passer par cette IPv6?
Et pas une adresse en fe:80:

LMD · Mai 29, 2025, 9:35

Oui la Green a une IP V6 (fe80::87Bx:xxxx:xxxx:xxxx) qui je pense n’est pas nattée (enfin j’espère). Mais quand je mets cette IP dans Duck DNS ça ne marche pas. Pourquoi dis-tu " pas une adresse en fe:80:" ? Je me demande s’il n’y a pas une histoire de préfixe à changer lorqu’on passe de local à distant ?
Merci.

ddfdom · Mai 29, 2025, 10:07

les adresses en fe80::/64 sont des adresses locale

il n’y a plus de NAT en ipv6 (bien heureusement), toutes les machines en ipv6 possédant une ipv6 routable sont directement exposées sur internet tu devrait posséder une ipv6 2a01:cb04:: qui est le prefix Orange.
Ton routeur devrait te distribuer une ipv6 automatiquement, après est-ce que c’est prévu ? je ne connais pas du tout le configuration des ce qui est prévu chez Orange a voir avec eux

LMD · Mai 30, 2025, 7:52

Je pense que c’est exactement l’info dont j’avais besoin !
Donc je résume :

La Green est en e80::87Bx:xxxx:xxxx:xxxx en interne
Le routeur (TPLink) avec la SIM orange (en fait Shosh) est en 2a01:cb04:aa:bb:
Cela correspond pour la Green à 2a01:cb04:aa:bb:87Bx:xxxx:xxxx:xxxx en externe
C’est cette valeur qu’il faut rentrer dans DuckDNS

C’est ça ?
Questions subsidiaires :

Faut-il modifier l’APN de la carte dans le routeur pour avoir de l’IP V6 côté Sosh ?
Comment trouver les parties :aa: et :bb: de l’IP de la Green ?

Je retourne sur place la semaine prochaine, cela me permettra de faire des tests en local.
Merci.

ddfdom · Mai 30, 2025, 8:18

Aucune idée ?

Ça tu ne peux pas l’inventer c’est ton routeur qui t’a l’attribue tu peux aussi la définir manuellement mais pour ça tu dois connaître ton préfixe et etre sur du qui a délégation routeur de ce préfixe

LMD · Mai 30, 2025, 1:31

Merci beaucoup pour ces infos.
Je suis sur le site la semaine prochaine, je ferai un retour.
Et si comme j’espère tout marche bien, je publierai une petite doc.

ddfdom · Mai 30, 2025, 1:47

Attention sur un point
Des opérateurs ne gèrent pas du tout de firewall sur l’ipv6 (exemple free et sa Freebox c’est tout ouvert ou tout fermé) donc ton Home Assistant vas se retrouver ouvert sur internet et il n’y a hélas aucun moyen de gérer cela sur HAos (et c’est bien dommage )