Probleme d'acces externe via l'application IOS sur différent réseaux mobiles

Bonjour à tous.

J’ouvre un poste car j’ai un souci assez compliqué.

Je suis sur HA Supervised, installé sur un Debian virtuelle via ma Freebox Delta. J’ai un domaine perso, un certificat validé et les ports redirigés vers HA afin d’accéder depuis l’extérieur à mon serveur via l’adresse: https://mondomaine.freeboxos.fr.

J’utilise pour deux iPhone de la maison, l’application officiel afin d’accéder au serveur, et remonter les tracker du smartphone (notamment GPS). J’ai configurer l’adresse externe via mon domaine sur les applications, mais pas d’adresse interne, car l’appli me dit que j’ai un problème de certificat (problème secondaire mais si quelqu’un a un lien vers une solution ou une explication je suis preneur: Configuration adresse interne application IOS).

Tout fonctionne très bien dans certaines conditions :slightly_smiling_face::

Depuis l’applications ios via mon Wifi local vers mon domaine
Depuis l’applications ios via d’autre wifi vers mon domaine (pc ou smartphone)
Depuis l’applications ios via le réseau mobile SFR depuis l’application vers mon domaine (premier carte SIM sur mon téléphone):

Mais l’application via le réseau mobile SOSH ou B&YOU ne veux rien afficher :pensive: (deuxième carte sim, et deuxième smartphone)…
L’interface est vide, seul les couleurs s’affichent:

Dès que je reviens sur le réseaux SFR, cela refonctionne…

La conséquence, c’est que les tracker GPS ne remontent pas quand je pars de chez moi…

J’ai pensé à vérifier l’ip quand je suis sur réseaux mobiles, et les IP sur SOSH et B&YOU sont en v6 alors que celle de SFR est en v4… Je ne sais pas si cela en est la cause, mais j’ai creusé sur HA, il apparait des différences entre les deux, sauf que je ne sais pas corriger le problème.

Auriez-vous des pistes ?

Je viens de tester avec une appli VPN et dès que je l’active cela fonctionne… je vais creuser côté ipv6

Bon effectivement il s’agit très surement du problème d’ipv6. Des que je suis via un VPN et que je suis en ipv4, je n’ai plus le probleme. Encore pire, j’apprends qu’SFR va bientot imposé l’ipv6 aussi.

Bref j’ai fouillé sur le git officiel, et toutes les issues ouvertes pour ce probleme sont fermées. En cause un probleme de gestion de l’ipv6 via docker. Ils sont dans l’incapacité de produire une solution pour gerer l’ipv6… Je vais malheureusement devoir rester dans l’attente d’une solution. Ils parlent de monter un reverse proxy, mais je n’y comprend rien.

Si quelqu’un passe par ici avec une info, je suis preneur…

Bon j’avance un peu ce week-end. J’ai souhaité monter un reverse proxy afin de voir si je pouvais passer par lui en IPV6, pour rebondir sur mon serveur HA en IPV4. Il s’avere que je n’ai pas reussi (je pense que je ne trouve pas la bonne configuration). Par contre, je me suis rendu compte que je n’arrivais pas a taper le proxy non plus… Je me suis donc posé la question de ce qui empechait ma freebox de faire le travail. J’ai eu l’idée de tester d’atteindre n’importe quel server de mon reseaux local avec l’IPV4 de ma freebox. Et la magie, j’arrive a atteindre les serveurs… J’ai enfin une confirmation que j’ai un probleme de ce coté la. Et j’ai aussi une solution de contournement pour mon application mobile.

Seulement voila, lorsque j’essaie d’attendre un serveur local, via mon domaine, depuis un client en IPV6, cela ne passe pas. Lorsque j’essai d’attendre un serveur local via mon adresse IPV4, depuis un client en IPV6 cela fonctionne…

Je dois donc trouver un moyen (si je veux utiliser mon domaine) d’atteindre au minimum mon reverse proxy en IPV6, et de parler avec HA en IPV4 sur le local…

Je n’ai pas tout lu, mais peut être une piste (ou pas) :

hmm c’est vrai que c’est long. Il s’agit encore d’une autre solution, dans la meme idée que la mienne. Je vais voir ca.

1 J'aime

Bon, j’ai trouvé la solution de contournement.

Je suis aller créer un domaine via duckdns.org. Cela permet de forcer ave l’add-on l’usage de l’IPV4, et donc de bypasser l’IPV6 de mon client… Je n’utilise malheureusement plus mon propre domaine, mais de toute facon c’est transparent à l’utilisation. En attendant d’avoir une autre solution, celle-ci est la plus simple.