Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

  • État Close
  • Type de tâche Anomalie
  • Catégorie Non trié
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Basse
  • Priorité Normale
  • Basée sur la version 4.4.1
  • Due pour la version Non décidé
  • Date d'échéance Non décidé
  • Votes 0
  • Privée Non
Concerne le projet: Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)
Ouverte par Laurent (Lolo83) - 15/09/2021
Dernière édition par Anisse Astier (aastier) - 20/09/2021

FS#35586 - Impossible de me connecter a mon serveur en IPv6

Hello Team,

J’ ai donc une Freebox delta ou est démarrée une VM Ubuntu sur laquelle tourne un serveur.
Les ports 22, 80 et 443 sont donc redirigés vers cette VM.
Tout marche comme espéré quand je me connecte depuis mon PC ou depuis mon téléphone Android en wifi.
Du trafic du monde entier essaie même des trucs du style POST /boaform/admin/formLogin ...

Mon problème est que je n’arrive pas a me connecter depuis mon téléphone en ‘mobile data’.
Il semble que les browsers Android (chrome et Firefox) ne cherchent pas a se connecter en IPv4 (mais uniquement en IPv6)

Voici les résultats de quelques tests sur mon PC:

>nslookup immo83.freeboxos.fr
Serveur :   dns2.proxad.net
Address:  2a01:e00::1

Réponse ne faisant pas autorité :
Nom :    immo83.freeboxos.fr
Addresses:  2a01:e0a:298:d7f0::1
          82.65.7.12

curl essaie de se connecter en IPv6 , recoit un ICMPv6 ‘Destination unreachable (Port unreachable)’ , puis se connecte en IPv4 avec succès (vérifié avec WireShark)

>curl -v http://immo83.freeboxos.fr
* STATE: INIT => CONNECT handle 0x800083b08; line 1634 (connection #-5000)
* Added connection 0. The cache now contains 1 members
* STATE: CONNECT => RESOLVING handle 0x800083b08; line 1680 (connection #0)
* family0 == v6, family1 == v4
*   Trying 2a01:e0a:298:d7f0::1:80...
* STATE: RESOLVING => CONNECTING handle 0x800083b08; line 1762 (connection #0)
*   Trying 82.65.7.12:80...

Si je force IPv6, on tombe en time out

>curl -v -ipv6 http://immo83.freeboxos.fr
* STATE: INIT => CONNECT handle 0x800083b08; line 1634 (connection #-5000)
* Added connection 0. The cache now contains 1 members
* STATE: CONNECT => RESOLVING handle 0x800083b08; line 1680 (connection #0)
* family0 == v6, family1 == v4
*   Trying 2a01:e0a:298:d7f0::1:80...
* STATE: RESOLVING => CONNECTING handle 0x800083b08; line 1762 (connection #0)
* connect to 2a01:e0a:298:d7f0::1 port 80 failed: Connection timed out

J’ ai essayé de changer les paramètres de la Freebox ... sans résultat
Quelqu’un a probablement une idée?

Close par  Anisse Astier (aastier)
lundi 20 septembre, 2021 12:53:02
Raison de clôture :  Ticket invalide

Cette tache ne dépend pas d'autre tache

Laurent (Lolo83)
jeudi 16 septembre, 2021 07:28:18

Salut, oui j’ ai une ip full stack “Vous disposez déjà d’une IP Full Stack”

J’ imagine plus un problème de routage , en effet j’ ai accès a Freebox OS en IPv6 (port 55985)

curl -v -ipv6 http://immo83.freeboxos.fr:55985
* STATE: INIT => CONNECT handle 0x800083b08; line 1634 (connection #-5000)
* Added connection 0. The cache now contains 1 members
* STATE: CONNECT => RESOLVING handle 0x800083b08; line 1680 (connection #0)
* family0 == v6, family1 == v4
*   Trying 2a01:e0a:298:d7f0::1:55985...
* STATE: RESOLVING => CONNECTING handle 0x800083b08; line 1762 (connection #0)
* Connected to immo83.freeboxos.fr (2a01:e0a:298:d7f0::1) port 55985 (#0)
* STATE: CONNECTING => PROTOCONNECT handle 0x800083b08; line 1825 (connection #0)
* STATE: PROTOCONNECT => DO handle 0x800083b08; line 1848 (connection #0)
> GET / HTTP/1.1
> Host: immo83.freeboxos.fr:55985
> User-Agent: curl/7.73.0
> Accept: */*
>
* STATE: DO => DID handle 0x800083b08; line 1922 (connection #0)
* STATE: DID => PERFORMING handle 0x800083b08; line 2041 (connection #0)
* Mark bundle as not supporting multiuse
* HTTP 1.1 or later with persistent connection
< HTTP/1.1 200 OK

J’ aurais bien imaginé ajouter une connexion entrante, mais il n’y a pas de bouton pour le faire!

Marc_ANG... (docmarc)
jeudi 16 septembre, 2021 08:43:07

Normalement si cela a été bien fait les ports ne sont pas a configurer sur la Freebox c’est UPNP IDG qui le fait automatiquement

loggoi (loggoi)
jeudi 16 septembre, 2021 09:19:08

C’est à mon avis plus un soucis de compréhension d’ipv6. L’adresse ipv6 2a01:e0a:298:d7f0::1 est l’adresse IPv6 de votre freebox serveur, mais pas de votre VM (en ipv6, chaque équipement possède sa propre adresse IP publique).

Et il n’est pas possible de modifier l’entrée DNS immo83.freeboxos.fr pour que l’ipv6 pointe vers votre VM et pas la freebox.

Marios Makassikis (mmakassikis)
jeudi 16 septembre, 2021 10:34:01

Bonjour,

Le nom de domaine sert à vous connecter à votre freebox.

En IPv4, vous envoyez les requêtes à la freebox qui sait, de par la redirection de port qui a été faite, qu’il faut rediriger ces paquets vers votre VM.
En IPv6, cela n’est pas nécessaire puisque la VM dispose d’une adresse propre, joignable directement depuis Internet.

Actuellement, il n’est pas possible d’avoir un nom de domaine en .freeboxos.fr pointant vers un équipement du réseau local.

Laurent (Lolo83)
jeudi 16 septembre, 2021 12:44:51

IPv6+port (eg: 2a01:e0a:298:d7f0::1:80 pour le HTTP) devraient facilement pouvoir router vers la VM.
Pour info l’ IPv6 de la VM n’est pas fixe (dans mon cas il a changé a 01h06 hier)
Je serais surpris que Free ai développé un firewall IPv6 et que l’ on ne puisse pas l’ utiliser !

Marios Makassikis (mmakassikis)
jeudi 16 septembre, 2021 13:09:51

L’adresse IPv6 n’est pas fixe dans votre VM car celle-ci utilise vraisemblablement des “privacy extensions”: en plus de l’adresse générée par SLAAC (préfixe annoncé par la box + adresse MAC de l’interface), d’autres adresses sont générées périodiquement.
Il est possible de configurer le système pour assigner une adresse IPv6 statique.

Le comportement que vous observez est celui attendu. En IPv4, l’IP de votre VM n’est pas joignable depuis Internet, donc il faut utiliser du NAT. Or, il n’y a pas de NAT IPv6 implémenté sur la freebox, d’où l’erreur.

Pour pouvoir joindre votre serveur en IPv4 et en IPv6 il faut utiliser un autre domaine (soit l’acheter, soit utiliser un service comme noip.com, freedns.afraid.org, ...).

loggoi (loggoi)
jeudi 16 septembre, 2021 13:16:01

Je serais surpris que Free ai développé un firewall IPv6 et que l’ on ne puisse pas l’ utiliser !

⇒ Vous confondez parefeu et NAT.

Marc_ANG... (docmarc)
jeudi 16 septembre, 2021 17:14:27

utilise dynDNS

https://account.dyn.com/

https://docs.ovh.com/fr/domains/utilisation-dynhost/

Mais pas sur ta box, mais sur ta VM

Chargement...