Bonjour,
 
J'essaie d'accéder à une machine qui se trouve sur mon réseau local domestique depuis l'extérieur
 
J'avais tenté d'accéder via ipv4 avec un routage de port mais ça ne fonctionne pas car l'opérateur ne m'attribue pas une adresse publique.
J'ai donc activé l'ipv6 chez l'opérateur et configuré mon routeur, ça semble bien configuré car les appareils de mon réseau se voient bien attribuer une adresse ipv6 commençant par 20ab:...
 
Cependant si j'essaie de réaliser un ping sur l'adresse ipv6 du routeur j'ai un message m'indiquant "défaillance générale" pourtant j'ai activé icmp dans l'administration du routeur. J'ai désactivé le parefeu ipv6 également
 
Est ce que quelqu'un saurait me dire ce que j'ai oublié de faire ?
 
Je vous remercie de votre aide

Oublie l'IP V6 et reste en IP V4 ce sera bcp plus facile.
Pour connaître ton IP V4 publique, depuis ton lan, va sur un site qui donne ton ip comme www.monip.org.

Merci de ta réponse mais le problème est que l'opérateur n'attribue pas forcément une ipv4 publique.
En l'occurrence chez free mobile mon ip publique est attribuée à un CG Nat qui affecte une adresse privée à 4 personnes différentes.
Et je n'ai pas accès à ce Nat pour faire de la redirection de port

Prends un vrai opérateur
 
Plus sérieusement, va poser ta question sur un des topics Free, y en a probablement plein comme toi qui ont dû creuser la question.

Je vais prendre un vrai opérateur avec un ipv4 publique

Je n'ai pas vraiment trouvé beaucoup d'info de personnes dans le même cas que moi

Après c'est un peu farfelu de vouloir faire ce genre de manip derrière un accès internet sur un réseau mobile.
N'espère pas avoir mieux chez les autres opérateurs mobiles.
 
Pour faire ce que tu veux faire, il vaut mieux un abonnement internet fixe en xDSL ou en FTTH.

Ce que je veux faire c'est contrôler un système mobile a distance via la 4G, je testais la connectivité avec un routeur 4G mais a terme j'utiliserai un raspberry avec un hat4G.
Donc pour la ligne fixe c'est mort
Effectivement ce n'est pas mieux chez les autres opérateurs d'après mes recherches, je pense donc creuser un peu la solution du VPS

Si tu veux une IP publique sur la 4G, c'est possible, mais il faut une offre 4G fixe, genre : https://www.bouyguestelecom.fr/offres-internet/4g-box et que tu sois éligible aussi, ce qui n'est pas garanti.
 
Et le seul moyen de s'en sortir sans IP publique est en effet un VPS ou autre serveur du moment que tu établis une connexion sortante.

Dans ce cas, le top serait un tunnel vpn, c’est gratuit et ça te permettra d’avoir une Ip privée connue sur l’équipement que tu souhaites joindre.
 
Bien sûr, l’appareil depuis lequel tu voudras prendre la main devra être dans le même vpn que ton appareil distant.

Quand tu est dans le même LAN que le routeur, il faut ping l'adresse "link-local" du routeur, qui débute par fe80:: . En effet, il est courant que l'adresse IPv6 globale, débutant par 2 ou 3, ne réponde pas depuis le LAN.
 
Si tu est sous Windows, il faut que tu récupères l'adresse link-local du routeur ainsi que le numéro d'index de l'interface réseau avec l'une de ces 2 commandes :

Ce sera la passerelle pour la route :: /0 (sans espace).
 
Ensuite, tu pourras essayer un ping avec :

Ici, tu indiques l'adresse IPv6 suivie du signe % et du numéro d'index de l'interface réseau.
Sans ce numéro d'index, cela ne fonctionnera pas dès lors que ton ordi possède plus d'une carte réseau.
 
A noter que si, en théorie, on peut accéder à une interface web sur le routeur avec une URL du type http://[fe80::2cf3:db7:1a32:50d2%13]/ , Firefox ou Chrome ne supportent pas l'ajout du numéro d'index de l'interface réseau. Sans ce numéro d'index, ça peut fonctionner.
On ne peut d'ailleurs pas écrire une telle URL correctement sur le forum, à cause des crochets.

Merci pour cette réponse, effectivement si j'attaque l'adresse ipv6 locale j'atteins bien mon appareil.

Tout le problème est de l'atteindre depuis l'extérieur

Dans mon test j'essayais de pinguer l'ipv6 du routeur depuis un pc connecté en partage de connexion avec mon téléphone portable qui se trouve sur une autre connexion 4G avec un ping depuis un invite de commande mais sans succès

Depuis ton PC en partage de connexion sur smartphone, essaie de faire un traceroute.
 
Dans la ligne de commande de Windows :

Si cela marche, tente avec l'IPv6 globale de ton routeur 4G.
 
Idéalement, il faudrait trouver s'il y a quelque-chose qui coince du coté de ton routeur 4G ou du coté de ton smartphone. En essayant un traceroute vers Google, cela permet de valider ou non le coté smartphone.
 
Si tu peux, fais un redémarrage complet de l'ordi avant de le connecter au smartphone. Pour que toutes les adresses / routes obsolètes aient bien été dégagées.

Je ne crois pas que ça fonctionnera malheureusement.

L'ICMP est filtré en 4G. Si tu fais un test sur https://ipv6-test.com/ y'a 99% de chance qu'il te sorte filtered.

 
J'ai essayé hier de pinguer depuis plusieurs sites qui proposent un outil de ping ipv6 en ligne, le résultat est le même à chaque fois
 
 

 

Certaines boites proposent des forfait avec IP Publique voire fixe, possibilité de NAT etc, tu peux voir du cote de airmob, ou encore oui4g si tu veux vraiment faire du routage depuis du réseau mobile

 
Oui j'ai vu ça mais ils le facturent et pas à moitié bien évidemment

Tu veux pas tenter l'aventure du VPN ?
Un vrai fait avec tes mains hein, pas un NordVPN xD

Oui c'est ce que je vais devoir faire

 
L'ip fixe malheuresement oui le prix commence a grimper, mais sans IP fixe tu as pas mal de choses très raisonnables !
Et avec un DDNS et ton NAT de fait, ça peut très bien fonctionner  

 
Un VPN avec un serveur externe qui permet d'accéder aux machines du LAN d'un client ?

Un vrai VPN quoi

Un p'tit wireguard et c'est réglé.

Simple à configurer, super débit... En plus il est intégré au noyau depuis le 5.6

Oui chatGPT m'a recommandé d'utiliser wireguard également

Hello,  
Je découvre aussi ce qu’est le CGNAT depuis quelques jours ..
Après des heures à essayer de comprendre d’où venait le problème..
(MR400 et carte SIM Free en tête de mon homeLab … )
 
Du coup ça marche comment WireGuard ?
 
Si je veux host un petit site web c’est jouable ?
 
Merci

Wireguard c'est un protocole de vpn comme ipsec ou openvpn, l'avantage c'est que ça semble plus performant et plus light à configurer.

Il faut souscrire a un hérbergeur pour configurer un serveur vpn wireguard, le serveur aura une IP publique et il faut que ta machine sur ton réseau local se connecte à ce serveur.

Du coup en passant par le vpn tu pourras accéder à ta machine sur ton réseau local et donc potentiellement ton site web ou ton appli.

Mais dans le cas d'un site web il vaut mieux directement l'héberger sur le serveur auquel tu souscris ça t'évite de configurer un vpn

Ok merci beaucoup    
Effectivement le VPN ne sera pas la solution pour mon site web.
Pour donner plus de détails, j’ai quelques services sur un Qnap que j’aimerais pouvoir attendre de l’extérieur et les rendre accessibles à ma famille ( serveur Plex, et Komga )
Je fouille un peu partout pour trouver un contournement à CGNAT et je viens de trouver Ngork.  
Il me faut regarder comment ça marche.

Re,
 
Je crois que Ngrok serait une bonne piste !!
 
https://dashboard.ngrok.com/
 

Oui merci pour l'info ça me parait également plus approprié à ce que j'ai besoin
 
Après quelques recherches, le problème de NGrok est que c'est une solution clef en main qui restreint la bande passante selon le forfait souscrit.
Et surtout la session du tunnel est automatiquement fermée au bout de 7h même sur la version payante à 10$ par mois.
 
 
Pour moi un VPS sera moins cher et plus optimisé même si ça demande plus de travail à mettre en place.

On peut établir une communication directe en UDP entre deux machines qui sont chacune derrière un filtrage des connexions IPv6 entrantes.
 
machine A :

machine B :

Est-ce que cela pourrait permettre d'économiser la location d'un VPS ?

 
 
Mais du coup ça ne permet pas d'établir une connexion TCP sur un port spécifique si ?

netcat fait aussi bien TCP que UDP, mais franchement, je doute que ça soit viable : l'ipv6 change toutes les heures, ce qui implique un dyndns (le routeur sait gérer en ipv6 ?). Et quid du chiffrement ? Il y a bien une option pour faire du SSL mais bon...

En vrai louer un VPS sera infiniment plus simple, même si ça coûte quelques sous. Sinon demander à ta famille/amis qui a une connexion fixe d'héberger le VPN ?

En gratuit il y a zerotier : https://www.zerotier.com

C'est un concept que j'aime bcp, les tunnels se montent directement entre les différents device sans passer par un serveur VPN.
En plus, leur solution fonctionne sans configuration à réaliser sur les routeurs via UPnP.

Le seul "point noir" c'est de devoir créer un compte gratuit sur leur interface pour créer un ou plusieurs réseaux dans lesquels tu renseignes tes devices. Mais il y a possibilité de créer son propre serveur si besoin. En revanche, ça devient touchy ^^

Et enfin, cette solution open source est compatible multi plateforme.
En gros, je kiffe !

C'est bon j'ai configuré un vps avec wireguard, ça fonctionne

 
ZeroTier top top  

 
Oui le moyen le plus simple est bien d'utiliser l'ipv6 attribué a la machine que tu veux joindre, cela doit fonctionner puisque les ipv6 sont attribuées aux différents hosts de ton réseau local.
les ipv6 ainsi attribuées sont des ip publiques.
Pour s'assurer du fonctionnement il vaut mieux inscrire l'ipv6 dans le fichiers hosts du pc portable sous windows par exemple .. simplement beaucoup d'applications ne savent que faire d'une ipv6 si on  
leur passe autre chose qu'une ipv4.
dans le fichier hosts passer une ligne correspondant a l'adresse ipv6 de la machine.
Editer le fichier qui va bien :  
notepad \windows\systeme32\drivers\etc   (pour linux editer : /etc.hosts bien sur)
ajouter une ligne comme suit :  
adresse_ipv6_de_la_machine pcv6
 
pcv6 etant le nom de host qui sera résolu quand on fera :  
ping pcv6  
ou
ssh pcv6  
 
etc etc  
on peut passer un numéro de port bien sur si nécessaire en cas de port non standard :  
ex:  
ssh pcv6:10443
Même chose avec les connexion rdp (remote desktop protocole)
il suffit de passer : pcv6   et éventuellement le port si non standard ... etc ....  
Tout ceci fonctionne vers des machines windows ou linux ou divers NAS synology ou autre ....
Normalement avec un bon FAI plus besoin de se casser la tête avec l'ipv4 et autres horreurs genre CGNAT.
Bien sur il faut régler le fire-wall pour laisser passer le trafic ipv6 vers la ou les machines concernées et bien sur au moins utiliser des systèmes d'authentification solides comme il se doit.
A plus