15-08-2025, 12:21 AM
SFR permet de repasser en IPV4, il faut faire la demande en utilisant quelques mot clé pour que le technicien comprenne la demande "revenir en full stack IPV4" "rollback IPV4" "vous n'arrivez a accéder a vos équipements depuis internet (camera / alarme / serveur privé / NAS ...)"
Pour les autorisations:
C'est similaire au NAT IPV4
Pour IPV4, on redirige une demande internet(public) sur un port vers un IP privé
Pour l'exemple disons que l'IPV4 public attribué a la box est 123.123.123.123
qu'on a ajouté une règle NAT pour Transférer le demande externe avec le port 50000 sur l'IP 192.168.1.123 au port 80
une demande depuis internet avec l'url http://123.123.123.123 arrive sur l'interface de votre box (au port 80 quand c'est du http)
lors d'une demande sur internet a l'adresse http://123.123.123.123:50000 la box fait l'intermédiaire de manière transparente vers l'adresse local 192.168.1.123:80
123.123.123.123:50000 -> 192.168.1.123:80 NAT (Network Address Translation)
La box reçoit la demande et la transfert selon ce qui est paramétré dans les règles NAT [Si la règle n'est pas définie ou pas activée, il n'y a pas d'autorisation d'accès a l'équipement sur le réseau privé]
et comme les adresses du segment 192.168xxx ne sont pas routé sur le réseau public, il n'est pas possible de l'atteindre sans ce paramétrage
CGNAT, ça fait la même chose sauf que c'est le matériel SFR dans le répartiteur qui gère le NAT , SFR 'consomme' 1 seule IP public pour rediriger vers plusieurs dizaine/centaine de box de particulier (ça libère la consommation d'IPV4 public) au détriment de la flexibilité pour l'utilisateur final => La page NAT des box disparée ...
Pour IPV6, On a largement assez d'adresse public pour ne pas devoir faire du NAT
Sur ma capture d'écran, j'autorise n'importe qui avec une IPV6 "*" depuis Internet a venir sur l'IPV6 attribué a l'ESP en utilisant le port 80 et le protocol TCP
Ce n'est pas de la redirection, c'est juste un filtrage de ce qui est autorisé a entrer/passer au travers de la box
Donc si on a l'IPV6 global (pas la local fe80:xxx) d'un équipement, que la box autorise la communication entrante depuis internet, il n'y a pas de filet ...
le dernier point de blocage c'est une identification/mot de passe sur le serveur de l'ESP pour stopper l'intrusion [pas implémenté a ce jour]
Pour les autorisations:
C'est similaire au NAT IPV4
Pour IPV4, on redirige une demande internet(public) sur un port vers un IP privé
Pour l'exemple disons que l'IPV4 public attribué a la box est 123.123.123.123
qu'on a ajouté une règle NAT pour Transférer le demande externe avec le port 50000 sur l'IP 192.168.1.123 au port 80
une demande depuis internet avec l'url http://123.123.123.123 arrive sur l'interface de votre box (au port 80 quand c'est du http)
lors d'une demande sur internet a l'adresse http://123.123.123.123:50000 la box fait l'intermédiaire de manière transparente vers l'adresse local 192.168.1.123:80
123.123.123.123:50000 -> 192.168.1.123:80 NAT (Network Address Translation)
La box reçoit la demande et la transfert selon ce qui est paramétré dans les règles NAT [Si la règle n'est pas définie ou pas activée, il n'y a pas d'autorisation d'accès a l'équipement sur le réseau privé]
et comme les adresses du segment 192.168xxx ne sont pas routé sur le réseau public, il n'est pas possible de l'atteindre sans ce paramétrage
CGNAT, ça fait la même chose sauf que c'est le matériel SFR dans le répartiteur qui gère le NAT , SFR 'consomme' 1 seule IP public pour rediriger vers plusieurs dizaine/centaine de box de particulier (ça libère la consommation d'IPV4 public) au détriment de la flexibilité pour l'utilisateur final => La page NAT des box disparée ...
Pour IPV6, On a largement assez d'adresse public pour ne pas devoir faire du NAT
Sur ma capture d'écran, j'autorise n'importe qui avec une IPV6 "*" depuis Internet a venir sur l'IPV6 attribué a l'ESP en utilisant le port 80 et le protocol TCP
Ce n'est pas de la redirection, c'est juste un filtrage de ce qui est autorisé a entrer/passer au travers de la box
Donc si on a l'IPV6 global (pas la local fe80:xxx) d'un équipement, que la box autorise la communication entrante depuis internet, il n'y a pas de filet ...
le dernier point de blocage c'est une identification/mot de passe sur le serveur de l'ESP pour stopper l'intrusion [pas implémenté a ce jour]
Merci André 
,
Routeur V15.01 (since V2.01) / 1xESP32 (IP fixe) / Source UxI / 5 actions
Panneaux 1680Wc
1 Triac : ECS 2000W
1 SSR (multi) : ECS 1800W
1 SSR (On-Off) : Circulateur plancher chauffant eau 50W
1 SSR (multi) : circuit d'eau 1500W
1 SSR (multi) : Ultime 2000W
,Routeur V15.01 (since V2.01) / 1xESP32 (IP fixe) / Source UxI / 5 actions
Panneaux 1680Wc
1 Triac : ECS 2000W
1 SSR (multi) : ECS 1800W
1 SSR (On-Off) : Circulateur plancher chauffant eau 50W
1 SSR (multi) : circuit d'eau 1500W
1 SSR (multi) : Ultime 2000W