|
closed
|
 
09-08-2025, 06:03 PM
Bien lolo69 ton tuto
je te remonte quelques coquilles : - ton url dynu est erroné ya écrit "https:\\www.dyu.com" - ya quelques glissades de frappes mais tout reste bien clair et compréhensible. ;-)
Config : 3 routeurs F1ATB en V16.02 - 2 routeurs fixes en mode Triacs + 1 routeur mobile polyvalent en mode : Triac+SSR
PV : 3kw (8*425W + Onduleur SunGrow 3KW) + 1kw (2 *500w + MO Hoymiles HMS-1000W-2T) Supervision & Domotique : F1atb + Home Assistant / Shelly & MQTT
14-08-2025, 06:16 PM
Bonjour et merci pour cet article que j'attendais depuis longtemps. Surpris par ailleurs que ce sujet m'intéresse pas plus. Je crois moi aussi très utile de pouvoir visualiser depuis l'extérieur l'état de sa consommation ou production. J'ai depuis un an réalisé un réseau NAT en suivant les instructions de F1 ATB. Mais je me retrouve depuis quelques mois dans une situation délicate puisque étant en ADSL le réseau NAT allait de soi puisque je disposais d'une IPv4. Je risque de passer de gré ou de force prochainement à la fibre et comme tout le monde on va m'affecter une IPv6 et un CG NAt. Certains ont réussi à passer un full stack, et garde le bénéfice du NAT. d'autres non..? Votre procédure de DNS fonctionne-t-elle même si ma prochaine box fibre utilise une IP V6 et un CG nat. Merci à vous pour votre contribution.
en IPV6 l'adresse ne change pas tous les jours
on a une adresse du style http://[abcd:ef01:2345:6789:abcd:ef01:2345:6789] les 6 derniers caractères font partie de l'adresse mac de l'ESP avec SFR et le CGnat, on doit aussi autoriser l'accès depuis internet / attention, le routeur n'est pas sécurisé, si vous avez l'IP (rayé en noir sur ma capture d'écran), vous pouvez jouer chez moi !!!
Merci André
,Routeur V16.00b (since V2.01) / 1xESP32 (IP fixe) / Source UxI / 5 actions Panneaux 1680Wc 1 Triac : ECS 2000W 1 SSR (multi) : ECS 1800W 1 SSR (On-Off) : Circulateur plancher chauffant eau 50W 1 SSR (multi) : circuit d'eau 1500W 1 SSR (multi) : Ultime 2000W
14-08-2025, 11:18 PM
Lolo09, vous écrivez:
Par contra meme en fibre la grande majorité des fournisseurs et leur box ont l'option de repasser en IPV4 Je suis chez SFR et à priori je n'ai pas de raison d'en partir lors du passage à la fibre. SFR permet- il de repasser en IPv4( car je suppose que le passage à la fibre+ IPv6 implique le triste CGNAT qui empêche le NAT)? J'ai bien conscience du manque de protection si quelqu'un dispose de mon ip. Michy, vous écrivez avec SFR et le CGnat, on doit aussi autoriser l'accès depuis internet . Je ne comprends pas très bien. Merci à vous
15-08-2025, 12:21 AM
SFR permet de repasser en IPV4, il faut faire la demande en utilisant quelques mot clé pour que le technicien comprenne la demande "revenir en full stack IPV4" "rollback IPV4" "vous n'arrivez a accéder a vos équipements depuis internet (camera / alarme / serveur privé / NAS ...)"
Pour les autorisations: C'est similaire au NAT IPV4 Pour IPV4, on redirige une demande internet(public) sur un port vers un IP privé Pour l'exemple disons que l'IPV4 public attribué a la box est 123.123.123.123 qu'on a ajouté une règle NAT pour Transférer le demande externe avec le port 50000 sur l'IP 192.168.1.123 au port 80 une demande depuis internet avec l'url http://123.123.123.123 arrive sur l'interface de votre box (au port 80 quand c'est du http) lors d'une demande sur internet a l'adresse http://123.123.123.123:50000 la box fait l'intermédiaire de manière transparente vers l'adresse local 192.168.1.123:80 123.123.123.123:50000 -> 192.168.1.123:80 NAT (Network Address Translation) La box reçoit la demande et la transfert selon ce qui est paramétré dans les règles NAT [Si la règle n'est pas définie ou pas activée, il n'y a pas d'autorisation d'accès a l'équipement sur le réseau privé] et comme les adresses du segment 192.168xxx ne sont pas routé sur le réseau public, il n'est pas possible de l'atteindre sans ce paramétrage CGNAT, ça fait la même chose sauf que c'est le matériel SFR dans le répartiteur qui gère le NAT , SFR 'consomme' 1 seule IP public pour rediriger vers plusieurs dizaine/centaine de box de particulier (ça libère la consommation d'IPV4 public) au détriment de la flexibilité pour l'utilisateur final => La page NAT des box disparée ... Pour IPV6, On a largement assez d'adresse public pour ne pas devoir faire du NAT Sur ma capture d'écran, j'autorise n'importe qui avec une IPV6 "*" depuis Internet a venir sur l'IPV6 attribué a l'ESP en utilisant le port 80 et le protocol TCP Ce n'est pas de la redirection, c'est juste un filtrage de ce qui est autorisé a entrer/passer au travers de la box Donc si on a l'IPV6 global (pas la local fe80:xxx) d'un équipement, que la box autorise la communication entrante depuis internet, il n'y a pas de filet ... le dernier point de blocage c'est une identification/mot de passe sur le serveur de l'ESP pour stopper l'intrusion [pas implémenté a ce jour]
Merci André
,Routeur V16.00b (since V2.01) / 1xESP32 (IP fixe) / Source UxI / 5 actions Panneaux 1680Wc 1 Triac : ECS 2000W 1 SSR (multi) : ECS 1800W 1 SSR (On-Off) : Circulateur plancher chauffant eau 50W 1 SSR (multi) : circuit d'eau 1500W 1 SSR (multi) : Ultime 2000W |
| Utilisateur(s) parcourant ce sujet : |
| 1 visiteur(s) |