Perte fonction NAT en IPV4 suite passage fibre - Box SFR NB6VAC-FXC-r0

Salut les gars !

Je me permet d’ouvrir un sujet içi car je sais que certains sont des fous d’informatique réseaux et qu’une solution à mon problème va apparaitre rapidement comme toujours :slight_smile:

Alors voilà, ce matin le technicien SFR est venu me mettre la fibre chez moi, j’ai d’ailleur préféré poser moi-même le boitier au mur à l’emplacement exacte que je voulais, c’est à dire dans ma baie infos.

Bref j’étais en télétravail, tous ce passe bien, un débit passant de 20Mbps à 930Mbps en descendant, je kiffe ma life toute la journée sauf qu’au moment où madame demande à Alexa de fermer les volets, la réponse est : L’appareil ne répond pas, autrement dit plus de lien avec Home Assistant.

Je vérifie les éléments suivants :

  • Home assistant local => OK
  • Home assistant via duckdns => HS
  • Container Duckdns => OK
  • Adresse IP du domaine Duckdns => OK
  • Je vérifie le réglage NAT dans la BOX => Surprise, le menu a disparu !

Après quelques recherches, visiblement ceci serait lié au fait que je suis passé en « Carrier-grade NAT »

Il y a t’il un moyen de contourner ce soucis ?

1 « J'aime »

Salut!

Oui, change de FAI. :laughing: ok je sors…

Ou sinon :

A priori, il faut contacter SFR et leur demander de passer en full stack.

:rofl: :rofl: :rofl:

Je vais lancer ça dès demain, c’est quand même la misère ce changement !

Sinon pour infos en // j’ai trouvé ça qui rejoins ce que tu m’as dit :

Du coup pas moyen de contourner le problème hormis ce qui vient d’être cité plus haut ?

Tu peux utiliser les services (payants) de Nabu Casa.
Il y a peut-être Cloudflare aussi:

Ou avoir ton propre nom de domaine…

Cela pourrait résoudre mon soucis ?

Je me posais la question justement suite au dernier soucis avec duckdns qui était down.

:thinking: après réflexion, je ne pense pas. Car tu partages ton IP publique…
Et pour utiliser Cloudflare, nom de domaine, etc., tu as aussi besoin de ton IP publique, tout comme DuckDNS.
Non, je crois qu’il n’y a que SFR pour te résoudre ce problème… :face_with_head_bandage: (ou Nabu Casa :partying_face:)
Bonne chance :sweat_smile:

Salut, j’avais le même soucis que toi en déménageant. J’ai appeler SFR j’ai dis que j’arrivais plus à me connecter sur le VPN du travail a cause de lipv6(ils appellent ça comme ça). au bout de 4 jours c’était réglé. Dis que tu veux parler à un technicien supérieur si le technicien ne comprend pas.

1 « J'aime »

Mon idée serait la suivante mais je ne maîtrise absolument pas le sujet alors de l’indulgence :wink: :

  • nom de domaine « OVH »
  • cloudflare pour le lien avec le nom de domaine
  • reverse proxy via « nginx proxy manager » dans lequel j’utilise des wildcards pour redirection vers les différentes machines en interne chez moi

Zerotier doit faire la même chose que nabucasa mais gratuit
Et en principe ou peut faire l’équivalent du nat avec de l’ipv6

1 « J'aime »

On a posté en même temps je crois ! :joy::joy::joy:

oui.
Je ne sais plus qui avait partagé un tuto avec l’ipv6

2 « J'aime »

Oui, tout a fait possible, mais avec une IP publique (et Cloudflare n’est pas obligatoire).

1 « J'aime »

J’y connais rien en IPV6, est-ce possible de garder un fonctionnement similaire à ce que j’utilisais jusqu’à ce matin, à savoir :

  • Nom de domaine duckdns
  • Redirection des ports externe 80 et 443 vers Nginx Proxy manager
  • Redirection vers mes différentes machines de mon réseau privé avec par exemple :
    ha.ndd.duckdns.org => Home assistant
    ec.ndd.duckdns.org => EcoCompteur Legrand
    gf.ndd.duckdns.org => Grafana

En principe oui, c’est équivalent (j’ai jamais eu l’occasion de la faire)
Bon par contre, à te lire j’ai l’impression que tu exposes ton ecocompteur et ton grafana à l’exterieur => MoyenBofPasSecure

C’est bien le cas par contre j’ai mis dans nginx la nécessité de s’authentifier avant de forwarder la connection. Ce n’est pas publique.

Un réel soucis ?

C’est moins pire… Mais as-tu besoin d’accéder à ça directement quand tu n’es pas chez toi ?
Tu as pas les infos dans HA au pire ?

Pour le coup l’Ecocompteur est plutôt pas mal niveau IHM alors je n’ai pas fait de doublons dans HA donc oui j’ai besoin de cet accès.

Concernant Grafana, à terme je n’en aurai plus besoin.

Par contre j’ai du mal à comprendre, HA est-il si sécurisé que ça comparé à un equipements derrière le reverse proxy ?

HA n’est pas plus sécurisé qu’un proxy. De toutes façons il faut en mettre un.
Le truc c’est d’éviter d’exposer au monde les trucs qui ne servent pas : moins tu exposes, moins tu as de risques.
Le fait d’avoir une belle ihm, c’est à mon avis pas un critère.
Et le fait d’avoir un user/password c’est une sécurité, mais c’est pas infaillible non plus.

2 « J'aime »

Le mot magique chez RED SFR, tu leur demande de passer en ipv4 full stack. C’est normalement activé dans l’après midi si appelé le matin,. Après tu te retrouves comme avant avec tes services externes vers l’interne qui fonctionneront bien
Good luck

1 « J'aime »