Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Nouveau
  • Pourcentage achevé
    0%
  • Type Anomalie
  • Catégorie LAN → NAT (redirections, DMZ)
  • Assignée à Personne
  • Système d'exploitation Freebox Server V8 (Pop)
  • Sévérité Moyenne
  • Priorité Très Basse
  • Basée sur la version 4.7.1
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes 1
  • Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par roxxor - 14/11/2022
Dernière modification par roxxor - 14/11/2022

FS#37320 - IPv6 injoignable en DMZ si firewall IPv6 activé

Bonjour,

Setup :
- Freebox Server v8 en mode routeur (OS 4.7.1)
- Points d’accès connecté au port 2.5G du FS
- Serveur Linux sur le LAN derrière le point d’accès (déclaré en DMZ sur le FS)
- Client Linux situé à l’extérieur quelque part sur le net

C’est le Freebox Server qui gère le DHCP et distribue correctement les adresses en IPv4. Le SLAAC IPv6 fonctionne parfaitement.

Constat :
- Firewall IPv6 désactivé sur la Freebox Server → Un ping IPv6 effectué depuis l’extérieur atteint sans problème le serveur en DMZ connecté sur le LAN
- Firewall IPv6 activé sur la Freebox Server → Le serveur en DMZ sur le LAN est injoignable

Sans redirection de port possible en IPv6 ça devient compliqué si la DMZ non plus ne fonctionne pas en IPv6.

Merci par avance pour votre aide/retour avant que je ne bidouille les Préfixes/Next Hop (ce serait con car tout le reste à l’air de fonctionner nickel côté IPv6).

EM

jpg31 a commenté le 20.11.2022 11:16

Bonjour,
La DMZ fonctionne uniquement pour IPv4.
Pour accéder au serveur en IPV6, il faut désactiver le "pare-feu" IPv6 car il interdit toutes les requêtes entrantes vers les équipements raccordés à la box.
Par contre tous les équipements du réseau se trouverons visible d'internet, donc penser à configurer leur propre pare-feu IPv6.
La notion de redirection de ports en IPV6 n'existe pas comme en IPv4.

roxxor a commenté le 20.11.2022 11:52

Merci pour les explications.

Je ne sais pas s'il est raisonnable de laisser la pare-feu IPv6 désactivé avec tous petits les objets connectés de la maison qui se connectent en IPv6… J'ai des doutes sur leur sécurisation.

roxxor a commenté le 20.12.2022 11:04

Bon… J'ai essayé de jouer avec UPnP IGD sans succès (upnpc me retourne un "404 not found"). Free est à la ramasse concernant les possibilités de réglages du firewall en IPv6. Chez Bouygues par exemple on peut ouvrir des ports en IPv6, gérer des blacklists, whitelists…

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche