Bonjour,
j'ai installé un serveur yunohost à la maison et j'en suis très content. Par contre, j'ai un souci: mon FAI allemand (Vodaphone, j'habite à Berlin) ne me fournit qu'une adresse ipv6 pour le WAN (j'ai du mal à voir au niveau du routeur comment ça se passe, mais je n'ai pas d'ip v4 WAN d'affiché). Évidemment, mes machines ont une ipv4 pour le réseau local, mais elles ne peuvent être contacté depuis l'extérieur qu'en ipv6.
J'aimerais quand même que mon serveur soit accessible en ipv4 depuis l'extérieur car quand je me balade, j'ai très peu accès à des connexions qui me permettent d'accéder à mon serveur en ipv6. Et puis des fois, j'aimerais bien faire des liens vers mon serveur et savoir que tout le monde pourra y accéder. J'ai un nom de domaine chez OVH et un serveur en mutualisé (donc pas d'accès ssh ni root). Peut-être qu'il y a une solution avec ça, mais je n'arrive pas à la voir pour le moment.
Est-ce que vous voyez une solution sans rien acheter de nouveau pour permettre d'accéder à mon serveur maison en ipv4?
Sinon, au pire, parmi les pistes que j'envisage, avoir un petit vps pour y installer à nouveau yunohost et un vpn. Progressivement je migrerai ce que je fais avec mon serveur en autohébergement vers le vps (mais je suis très frileux en ce qui concerne les courriels). Mais dans ce cas-là aussi, je ne suis pas contre quelques recommandations de lecture pour configurer le vpn.
# Diagnostique du problème
Posté par Julien_J06 . Évalué à 2.
Hello lejocelyn,
J'ai du mal à comprendre ton problème.
Si tu as une IPv6 publique sur ton serveur il doit être accessible depuis l'extérieur quelque soit l'adresse IP de l'équipement que tu utilises quand tu es à l'extérieur.
Dis autrement, si tu as un enregistrement DNS qui pointe vers l'adresse IPv6 de ton serveur, il devrait être accessible quelque soit l'adresse du client.
Que dis l'enregistrement DNS de ton serveur ?
Julien_c'est_bien (y'a pas que Seb)
[^] # Re: Diagnostique du problème
Posté par _kaos_ . Évalué à 3. Dernière modification le 03 juin 2021 à 06:06.
C'est incompatible, d'où le problème :)
Si son accès est en IPv4 seulement, une entrée DNS n'y pourra rien…
Matricule 23415
[^] # Re: Diagnostique du problème
Posté par Julien_J06 . Évalué à 1.
Je vais étudier cette page en détail, j'étais persuadé que les FAI/opérateurs internets fournissaient des passerelles IPv6<>IPv4
Julien_c'est_bien (y'a pas que Seb)
[^] # Re: Diagnostique du problème
Posté par lejocelyn (site web personnel) . Évalué à 2.
C'est bien ce que répond kaos, lorsqu'un serveur n'a qu'une adresse ipv6, il n'est pas possible de s'y connecter depuis une adresse ipv4, enfin à moins que l'on mette en place une forme de passerelle.
D'ailleurs, ce n'est pas pour rien que l'enregistrement DNS pour ipv4 est distingué de l'enregistrement DNS de l'ipv6.
Si je fais pointer mon enregistrement DNS ipv4 vers l'adresse temporaire de mon routeur, je peux effectivement arriver jusqu'au routeur (quand je désactive le parefeu). Mais comme le routeur ne permet de faire des redirections (enfin pour l'ipv6, il s'agit simplement d'exposer les adresses) que pour l'ipv6, je ne peux pas renvoyer les entrées ipv4 du routeur vers mon serveur.
Une idée que j'avais eu était de connecter un routeur openwrt à mon routeur WAN et de mettre en place un système comme la Brique : https://labriqueinter.net/. Je vais d'ailleurs les contacter, ils auront peut-être une idée.
# CGNAT ?
Posté par dr191 . Évalué à 2.
Bonjour,
Ce serait tout de meme surprenant que vous n'ayez pas un accès ipv4 vers internet. Internet n'est que partiellement accessible en ipv6.
Vous devez etre derrière un CGNAT, donc une ipv4 partagée, cf Yunohost forum
Si vous utilisez le routeur du FAI, etes vous sur de ne pas avoir accès à internet ipv4 ? par exemple ipv4.google.com uniquement accessible en ipv4.
Peut etre que votre fai, permet une redirection de port limité. Si c'est vraiment 40 clients par ip, ce n'est sans doute pas le cas.
Autre piste si vous utilisez votre propre modem:
Si c'est comme chez Free ipv4 partagée pour certains, il n'est pas possible de connecter un modem / routeur standard. Il faut impérativement utiliser la box/modem du FAI qui gère cette ip partagée et 1/4 des ports.
Au final, si c'est bien du cgnat massif, un VPN vers un serveur externe accessible en ipv4 qui fera le relai vers votre serveur.
[^] # Re: CGNAT ?
Posté par lejocelyn (site web personnel) . Évalué à 2.
Merci pour le post dans le forum, ça doit être ça, je vais explorer la piste des VPN.
Et effectivement, j'ai bien un accès ipv4 et je dois être derrière un CGNAT ou quelque chose de similaire, en tout cas, depuis mon routeur, je ne peux rien configurer au niveau d'ipv4.
# Problème résolu : VPN chez ARN
Posté par lejocelyn (site web personnel) . Évalué à 2. Dernière modification le 04 juin 2021 à 19:47.
Juste pour dire que j'ai résolu le problème en prenant un vpn chez ARN.
:)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.