Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

  • Status Nouveau
  • Percent Complete
    0%
  • Task Type Anomalie
  • Category LAN → NAT (redirections, DMZ)
  • Assigned To No-one
  • Operating System Freebox Server V8 (Pop)
  • Severity Medium
  • Priority Very Low
  • Reported Version 4.7.1
  • Due in Version Undecided
  • Due Date Undecided
  • Votes
  • Private
Attached to Project: Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)
Opened by roxxor - 14/11/2022
Last edited by roxxor - 14/11/2022

FS#37320 - IPv6 injoignable en DMZ si firewall IPv6 activé

Bonjour,

Setup :
- Freebox Server v8 en mode routeur (OS 4.7.1)
- Points d’accès connecté au port 2.5G du FS
- Serveur Linux sur le LAN derrière le point d’accès (déclaré en DMZ sur le FS)
- Client Linux situé à l’extérieur quelque part sur le net

C’est le Freebox Server qui gère le DHCP et distribue correctement les adresses en IPv4. Le SLAAC IPv6 fonctionne parfaitement.

Constat :
- Firewall IPv6 désactivé sur la Freebox Server → Un ping IPv6 effectué depuis l’extérieur atteint sans problème le serveur en DMZ connecté sur le LAN
- Firewall IPv6 activé sur la Freebox Server → Le serveur en DMZ sur le LAN est injoignable

Sans redirection de port possible en IPv6 ça devient compliqué si la DMZ non plus ne fonctionne pas en IPv6.

Merci par avance pour votre aide/retour avant que je ne bidouille les Préfixes/Next Hop (ce serait con car tout le reste à l’air de fonctionner nickel côté IPv6).

EM

jpg31 commented on 20.11.2022 11:16

Bonjour,
La DMZ fonctionne uniquement pour IPv4.
Pour accéder au serveur en IPV6, il faut désactiver le "pare-feu" IPv6 car il interdit toutes les requêtes entrantes vers les équipements raccordés à la box.
Par contre tous les équipements du réseau se trouverons visible d'internet, donc penser à configurer leur propre pare-feu IPv6.
La notion de redirection de ports en IPV6 n'existe pas comme en IPv4.

Merci pour les explications.

Je ne sais pas s'il est raisonnable de laisser la pare-feu IPv6 désactivé avec tous petits les objets connectés de la maison qui se connectent en IPv6… J'ai des doutes sur leur sécurisation.

Bon… J'ai essayé de jouer avec UPnP IGD sans succès (upnpc me retourne un "404 not found"). Free est à la ramasse concernant les possibilités de réglages du firewall en IPv6. Chez Bouygues par exemple on peut ouvrir des ports en IPv6, gérer des blacklists, whitelists…

Loading...

Available keyboard shortcuts

Tasklist

Task Details

Task Editing