Synology Comment bien configurer le RT2600AC, les NAS, les conteneurs docker en IPv6, et garder OQEE fonctionnel sur l'AppleTV ?

[MilesTEG]

Regarde sur la capture, à droite de ton IPV6 test et sur le net.

Alors, en créant une nouvelle règle (j'aime pas trop ouvrir dans mon parefeu quelque chose au monde entier...)

J'ai ça maintenant, c'est mieux, même si c'est pas 100% :


Par contre, je reste dubitatif quant à la nécessité de laisser passer l'ICMPv6...

Sur mon mac, et sur mon pc windows, tout comme sur mon iphone, la résolution de mon nom de domaine réécrit par Adguard Home ne fonctionne plus.

Sauf si je mets en dur l'IPv4 de mon serveur AdGuard Home dans la configuration réseau : ça, ça fonctionne pour le mac, et l'iphone. Mais pas pour windows pas moyen que ça fonctionne... Je suis obligé de désactiver l'IPv6 pour que la réécriture de mes noms de domaine fonctionne...

La réécriture dont je parle est là :

L'IP 192.168.2.209 est l'@ de mon conteneur SWAG, le reverse proxy. Il s'agit d'une IP macvlan.
L'autre IP est celle de mon NAS, sur laquelle en local je dois rediriger le serveur de synchronisation de Drive, car impossible de le faire passer par le reverse proxy.

Tu me diras ce que cela donne en possibilités supplémentaires. Tu peux utiliser tous les switches de la Freebox.

Pa sûr que j'utilise davantage la freebox J'ai un second câble relié à l'adaptateur qui me sert à connecter mon mac dessus, au-cas où, c'est à dire presque jamais...

Quand j'avais pi hole il l'était et avec Adguard au début où je l'ai installé. Mais maintenant je ne vois plus d'IPV6 dans les clients et requètes et en DNS il refuse l'IPV6. Je ne trouve pas où le paramétré? J'ai peut-être raté quelque chose au moment de l'installation. Du coup ma zone IPV6 me donne le status A au lieu de A+que j'avais auparavant pour l'HSTS. Par contre le reste fonctionne.

Bon là j'ai pas tout compris, c'est un peu confus...
En ce qui me concerne, le HSTS fonctionne bien, enfin en IPv4
Pour le reste, pourrais-tu reformuler s'il te plait ?

A quoi ça sert ?

En gros, je me dis qu'ajouter l'IPv6 au conteneur AdGuard Home permettrait de rentrer son IPv6 dans la configuration DNS des appareils qui ne peuvent pas fonctionner avec juste l'adresse IPv4 DNS de AdGuard Home... (en l'occurence, Windows, et le Galaxy S22 de ma femme, ce qui commence à sérieusement l'emmerder et moi, aussi car je projète de passer sur un Android l'an prochain).

Je ne vois pas pourquoi tu aurais besoin du DHCPV6. Comme dit plus haut je n'arrive plus à mettre une adresse DNS en IPV6 dans Adguard mais de toute manière ma zone IPV4 résout les adresse IPV6 de mon LAN !

L'avantage du DHCPv6 serait qu'il donnerait l'indication du serveur DNSv6 (mon conteneur AdGuard Home), comme le fait le DHCPv4 actuellement. Ça éviterait de devoir entrer à la main ces adresses...

Il nous faudrait l'avis d'autres personnes ^^
@EVOTk @FX Cachem @webmail @maxou56 @zypos @Shad @oracle7 : Auriez-vous des idées sur ce sujet ?

 

[Jeff777]

J'ai ça maintenant, c'est mieux, même si c'est pas 100%

Avec un rDNS IPV4 j'ai 19/20 mais pour avoir 20/20 il faudrait avoir un rDNS IPV6, pas possible à obtenir chez Free.

Par contre, je reste dubitatif quant à la nécessité de laisser passer l'ICMPv6...

J'avais lu quelque part que le risque était avec les IPCMv6 de redirection (protocole 137) que j'ai écartés....sans garantie.

la résolution de mon nom de domaine réécrit par Adguard Home ne fonctionne plus.

Chez moi c'est la zone locale qui résout mon nom de domaine, ce tableau de réécriture est vide ?

J'ai un second câble relié à l'adaptateur qui me sert à connecter mon mac dessus,

Oui c'est une possibilité intéressante. Si je comprends bien tu bypasses le routeur.

Bon là j'ai pas tout compris, c'est un peu confus...

Avec pihole, dans le dashboard, je voyais les IP des clients et leur nom d'hôte. Il y avait des IPV4 et des IPV6. Maintenant je n'ai que des IPV4. Je me demandais s'il y avait un option/paramètre pour voir aussi les IPV6.
Est ce que ceci n'entrainait pas cela :

avant j'avais deux A+

qui ne peuvent pas fonctionner avec juste l'adresse IPv4 DNS de AdGuard Home...

As tu essayé depuis que tu as configuré la box et le routeur en IPV6

serveur DNSv6 (mon conteneur AdGuard Home),

C'est quoi ça ??

 

[MilesTEG]

Avec un rDNS IPV4 j'ai 19/20 mais pour avoir 20/20 il faudrait avoir un rDNS IPV6, pas possible à obtenir chez Free.

avec l'ICMP autorisé je suis aussi à 19/20 sur mon mac ^^ malgré que j'ai forcé l'utilisation de AdGuard Home dans les réglages réseau :

J'avais lu quelque part que le risque était avec les IPCMv6 de redirection (protocole 137) que j'ai écartés....sans garantie.

Si jamais tu retrouves ta source, je suis preneur

Chez moi c'est la zone locale qui résout mon nom de domaine, ce tableau de réécriture est vide ?

Tu as un serveur DNS en plus de ton AdGuard Home et de ton PiHole ???
Ou alors j'ai pas compris ton architecture réseau... Tu pourrais redire en clair ce que tu as mis en place ?

Avec pihole, dans le dashboard, je voyais les IP des clients et leur nom d'hôte. Il y avait des IPV4 et des IPV6. Maintenant je n'ai que des IPV4. Je me demandais s'il y avait un option/paramètre pour voir aussi les IPV6.
Est ce que ceci n'entrainait pas cela :

avant j'avais deux A+

C'est quoi le site qui te permet d'avoir ces notations ?

Moi j'utilise https://www.ssllabs.com/ssltest/
Là j'ai ça sur mon domaine plex (moyennant l'autorisation des IP US sur le port 443 sinon, le test échoue lamentablement...) :

Merci NGINX de SWAG qui me permet de placer le TLS 1.3 par défaut ^^

As tu essayé depuis que tu as configuré la box et le routeur en IPV6

Oui bien sûr ^^
J'ai même déjà dit ce qui va suivre :
Sur iOS : si je ne précise pas manuellement le serveur DNS comme dans la capture, la résolution de mes noms de domaines ne fonctionne pas :
Sur Android : même chose, mais il faut que je passe par une application dédiée pour ce faire, car via les paramètres android ça ne suffit pas...
Sur windows : là par contre, c'est KO quoique je fasse, mettre l'IP de mon AdGuard Home en dur dans les DNS, et utiliser une application... je dois donc laissé désactivé l'IPv6...
Sur mon mac : même chose que sur iOS, en configurant en dur, c'est OK.

Oui c'est une possibilité intéressante. Si je comprends bien tu bypasses le routeur.

Oui c'est le but, mais qu'en cas de soucis avec le routeur ou bien que je ne peux plus accéder à la box depuis le LAN du routeur.

L'avantage du DHCPv6 serait qu'il donnerait l'indication du serveur DNSv6 (mon conteneur AdGuard Home), comme le fait le DHCPv4 actuellement. Ça éviterait de devoir entrer à la main ces adresses...

C'est quoi ça ??

Pour moi le DNSv6, c'est une IPv6 pour le serveur DNS, en l'occurence, ce serait ici l'IP du conteneur AdGuard Home, une IPv6 en plus de la v4.

 

[Jeff777]

Tu as un serveur DNS en plus de ton AdGuard Home et de ton PiHol

Le Adguard a remplacé mon pihole et mon architecture réseau... est décrite dans le tuto en signature (le second tuto).
Edit : ah c'est sur l'autre forum.

C'est quoi le site qui te permet d'avoir ces notations ?

le même que toi
Pour le reste je n'ai pas trop de temps ce soir ni les prochains. Tiens moi au courant on apprend beaucoup des manip des autres.

Pour info : Le 2 novembre j'ai RV avec un technicien Free qui m'installe la fibre.

 

[MilesTEG]

Le Adguard a remplacé mon pihole et mon architecture réseau... est décrite dans le tuto en signature (le second tuto).
Edit : ah c'est sur l'autre forum.

J'étais en train de me dire que tu avais la berlue et qu'ici tu n'avais pas de signature
Par contre, de l'autre coté, il n'y a qu'un seul lien dans ta signature ^^

le même que toi
Pour le reste je n'ai pas trop de temps ce soir ni les prochains. Tiens moi au courant on apprend beaucoup des manip des autres.

Et pourtant on n'a pas le même affichage des résultats... Tu vas sur quel partie ?

Pas de soucis, quand j'avancerais, je viendrai poster ici ^^

Pour info : Le 2 novembre j'ai RV avec un technicien Free qui m'installe la fibre.

Ha mais c'est une bonne nouvelle ça

 

[Jeff777]

Par contre, de l'autre coté, il n'y a qu'un seul lien dans ta signature ^^

Bonsoir,
L'autre lien est dans le premier tutoriel. On ne pas mettre plus d'un lien dans sa signature.

Tu vas sur quel partie

https://www.ssllabs.com/ssltest c'est peut-être parce que j'ai deux dns (regarde mon tuto). Le tableau résume les résultats des 2 mais si je clique sur chacun d'eux jai le détail comme chez toi.