What type of hardware are you using: Other ARM board What YunoHost version are you running: 12.0.14 How are you able to access your server: The webadmin Are you in a special context or did you perform specific tweaking on your YunoHost instance ?: No
Describe your issue
Bonjour,
Le diagnostic me donne des warning concernent les enregistrement DNS. Il est joint ci-après. L’adresse ipv6 fournit par le diagnostic dans le champ “La valeur attendue” est la même que celle que me donne le lien vers “https://ip6.yunohost.org”. Par contre elle diffère de celle que me donne un site comme “mon-adresse-ip.fr” ainsi que de celle qui apparaît lorsque je me connecte en SSH sur mon serveur.
Quelle en est la raison ? Est-il possible de fixer une IPv6 statique comme je l’ai fait pour l’IPv4 sur mon routeur free ?
J’ai trouvé des sujets proches de cela mais qui ne présentaient pas la même problématique.
Je pense qu’il faut déclarer un next hop dans la configuration de la Freebox vers l’adresse vue en interne xx:xx:xx:xx:xx. Et du coup l’adresse publique aura le préfixe secondaire choisi.
Je ne l’ai jamais mis en application parce que je veux conserver le filtrage des ports en IPv4 par la Freebox. Voilà quelques pistes que j’ai retenu sur l’IPv6 et Free. C’est plutôt un sujet de forum réseau / Free que Yunohost.
le réseau de Free correspond à un préfixe autour de 28bit de longueur: 2a01:e0/28
Une Freebox dispose de 8 adresses publiques IPv6 2a01:e0xx:xxxx:xxxx/64 dont la première 2a01:e0xx:xxxx:xxx0::/128 identifie le routeur et sert de plage pour ton réseau local.
Il n’y a pas de NAT IPv6 sur le routeur Free: les PC sur le réseau local sont vus à l’extérieur avec la plage du réseau local sur 64 bits + un complément d’adresse sur les autres 64 bits 2a01:e0xx:xxxx:xxx0:yyyy:yyyy:yyyy:yyyy. Reste à paramétrer l’OS pour que le complément soit stable.
Limitations à tester:
la Freebox a un Firewall IPv6 désactivé par défaut. Il faudrait le laisser désactivé si on a un serveur IPv6 car il ne permet pas de faire du filtrage de port en entrée. Du coup, c’est seulement le firewall du serveur qui assure la protection des ports.
est-ce que les ports des autres postes non déclarés dans un Next Hop du routeur sont protégés par celui-ci ?
Je pense avoir compris ce que vous avez dit mais je ne me crois pas capable de tester les “Limitations à tester:”. J’ai mis déjà pas mal de temps pour comprendre IPv4 mais IPv6 me semble être encore un autre niveau.
Je résume : J’ajoute dans la conf. IPv6 de ma freebox l’adresse IPv6 qui est attendue, je modifie les enregistrements DNS de mon registrar avec cette même adresse et cela devrait faire partir les WARNING du Diagnostic de YunoHost ?
Je vais me rencarder sur IPv6 et la freebox. Si vous avez des choses à lire sur ce sujet merci de m’en donner les liens.
Lorsque je saisis un adresse IPv6 dans le champ ‘next hop’, la freebox me dit que cela doit être une adresse locale et non pas une adresse publique. Que faire ?
Pour comprendre IPv6, la page Wikipedia fait un bon point de départ. Ensuite le mieux est d’utiliser un moteur de recherche avec une requête du type “exemple de paramétrage next hop ipv6 de freebox”).
En IPv6, toute interface connectée acquiert immédiatement une adresse de lien locale (“Link local address”, préfixe 80fe::) non routable. Dans les exemples, c’est celle-là qui est utilisée pour le next hop sur la Freebox.
Il peut y en avoir plusieurs, une basée sur l’adresse MAC (nécessaire pour le protocole ARPv6 qui utilise des paquets au format IPv6 alors que ARPv4 avait ses propres paquets) et une autre basée sur divers algorithmes pour ne pas dévoiler l’adresse MAC.
En modifiant l’adresse IPv6 dans le DNS de mon registrar par l’adresse attendue, les warning et messages d’erreur du Diagnostic pour les enregistrements DNS ont disparu.
