Freebox (mini 4K) - redirections de ports en IPV6?

Support
1

Mon serveur YunoHost

Matériel: Raspberry Pi 3B+
Version de YunoHost: 11.2.7
J’ai accès à mon serveur : En SSH | Par la webadmin | En direct avec un clavier/écran
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

Description du problème

Salut,
Je suis chez Free avec la fibre et une freebox mini 4K. J’ai une IP fixe V4 full-stack et j’ai réglé le reverse DNS. J’ai fait les redirections de ports et les services tournent bien (et 10/10 chez mail-tester.com !).

Toutefois, le diagnostique me signale des redirections manquantes en IPV6 :

=================================
Ports exposure (ports)
=================================

[ERROR] Port 25 is not reachable from the outside in IPv6.
  - Exposing this port is needed for email features (service postfix)
  - To fix this issue, you most probably need to configure port forwarding on your internet router as described in https://yunohost.org/isp_box_config

[ERROR] Port 587 is not reachable from the outside in IPv6.
  - Exposing this port is needed for email features (service postfix)
  - To fix this issue, you most probably need to configure port forwarding on your internet router as described in https://yunohost.org/isp_box_config

=================================
Email (mail)
=================================

[ERROR] The SMTP mail server is unreachable from the outside on IPv6. It won't be able to receive emails.
  - Could not open a connection on port 25 to your server in IPv6. It appears to be unreachable.
    1. The most common cause for this issue is that port 25 is not correctly forwarded to your server.
    2. You should also make sure that service postfix is running.
    3. On more complex setups: make sure that no firewall or reverse-proxy is interfering.

[ERROR] No reverse DNS is defined in IPv6. Some emails may fail to get delivered or be flagged as spam.
  - You should first try to configure reverse DNS with monDomaine.fr in your internet router interface or your hosting provider interface. (Some hosting providers may require you to send them a support ticket for this).
  - Some providers won't let you configure your reverse DNS (or their feature might be broken...). If your reverse DNS is correctly configured for IPv4, you can try disabling the use of IPv6 when sending emails by running 'yunohost settings set email.smtp.smtp_allow_ipv6 -v off'. Note: this last solution means that you won't be able to send or receive emails from the few IPv6-only servers out there.

Si c’est possible, qui sais comment régler cela dans la console d’admin de la freebox ?
Merci !

2

Salut à toi
a mon avis, tu as activé le pare-feu IPV6 sur la freebox
du coup, tous les ports sont fermés en IPV6
tu peux vérifier ça sur l’interface d’admin de la freebox

mais dans tous les cas, même après avoir désactivé le pare-feu IPV6, tu auras toujours un message d’erreur relatif au reverse DNS IPV6 car il n’est pas possible de l’activer pour l’IPV6 chez Free, c’est seulement pour l’IPV4.
Par contre il existe une commande yunohost pour désactiver l’IPV6 pour les mails (qui n’utiliseront donc que l’IPV4 pour l’envoi et la réception)
A+

3

J’ai regardé et ce n’est pas activé :

image

4

Il y a aussi le blocage des ports SMTP sortants à voir, mais ça aurait aussi grogné pour l’IPV4 je pense. Cela se passe dans ton compte utilisateur sur adsl.free.fr:

image
image1115×483 21 KB

5

il serait intéressant de vérifier que ton serveur yunohost obtient bien une adresse IPV6 en teconnectant en ssh ou console avec la commande ip a

6

le SMTP sortant je l’ai bien débloqué (sans ça, aucun mail ne part)

7

Ca m’a l’air bon, non ?

$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000                                                                                                                       
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00                                                                                                                                                         
    inet 127.0.0.1/8 scope host lo                                                                                                                                                                                
       valid_lft forever preferred_lft forever                                                                                                                                                                    
    inet6 ::1/128 scope host                                                                                                                                                                                      
       valid_lft forever preferred_lft forever                                                                                                                                                                    
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000                                                                                                             
    link/ether b8:27:eb:e0:0b:91 brd ff:ff:ff:ff:ff:ff                                                                                                                                                            
    inet 192.168.0.86/24 brd 192.168.0.255 scope global dynamic noprefixroute eth0                                                                                                                                
       valid_lft 35630sec preferred_lft 30230sec                                                                                                                                                                  
    inet6 2a01:e0a:226:c6e0:c5b0:b283:c03f:6032/64 scope global dynamic mngtmpaddr noprefixroute                                                                                                                  
       valid_lft 86195sec preferred_lft 86195sec                                                                                                                                                                  
    inet6 fe80::85db:d05f:9f87:4ff6/64 scope link                                                                                                                                                                 
       valid_lft forever preferred_lft forever                                                                                                                                                                    
3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000                                                                                                                            
    link/ether b8:27:eb:b5:5e:c4 brd ff:ff:ff:ff:ff:ff
8

oui, en effet, ton serveur récupère bien une adresse IPV6

1 Like
9

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.