Contexte : Je veux héberger des serveurs de jeux mais récemment, mon FAI m’a placé sous CGNAT, ce que j’ai appris être dû à un manque d’adresses IPv4, mais cela ne devrait pas être un problème car il y a 340 trillions de combinaisons IPv6 possibles, non ? Mais quand je compare l’adresse IP de mon routeur avec ce qui apparaît sur whatsmyip, elles sont différentes. La première image est de whatsmyip, la deuxième est de ma page de configuration du routeur.
Avec IPv6, chaque appareil obtient sa propre adresse IPv6, donc ce que vous voyez dans l’interface du routeur n’est pas l’adresse IPv6 de votre ordinateur, c’est celle du routeur. De plus, chaque appareil sur le réseau peut utiliser plusieurs adresses IPv6.
C’est parce qu’IPv6 n’utilise pas de NAT, donc il n’y a pas de traduction entre adresses publiques et privées, seul le routage a lieu.
Ce que vous devez faire, c’est vous assurer que les ports du serveur de jeu ne soient pas fermés dans votre routeur et sur votre PC, et vous devriez pouvoir héberger des jeux sur votre adresse de la première image. Cela suppose bien sûr que vos amis se connectent aussi via IPv6.
Vous recevrez une seule adresse IPv4 qui sera sous CG-NAT. Pas de chance pour l’hébergement..
IPv6 n’utilise ni ne nécessite de CG-NAT. Il y a suffisamment d’adresses pour que chacun reçoive un bloc généreux qui lui est attribué.
Si votre FAI fait les choses correctement, vous recevriez un espace d’adresses /48 ou /56 en IPv6. Vous pouvez simplement ouvrir les ports sur votre pare-feu vers les serveurs IPv6 pertinents sur votre LAN. Aucune nécessité de NAT.
Votre adresse IPv4 est sous CGNAT.
Votre adresse IPv6 ne l’est pas.
Ce que vous devez faire, c’est autoriser votre serveur dans le pare-feu de votre routeur.
Juste pour corriger une chose, il y a 2^128 ou environ 3,4 x 10^38 adresses IP6 possibles, pas 340 trillions. C’est plus qu’un trillion trillion trillion.
J’ai dû payer une petite somme à mon fournisseur pour obtenir une IPv6 publique…
Donc je pense que mon FAI est en CGNAT.
Avec l’IP legacy, vous avez généralement du NAT sur le routeur, donc l’adresse affichée par des sites comme “whatismyip” sera celle du routeur.
Si vous avez du CGNAT, alors vous avez une couche supplémentaire de NAT donc l’adresse affichée sera celle de la passerelle NAT opérée par le FAI.
Avec IPv6, il n’y a généralement pas de NAT, donc l’adresse affichée sera celle de votre appareil lui-même (c’est-à-dire ce que vous voyez si vous utilisez ipconfig). Notez que la plupart des systèmes d’exploitation ont une adresse stable et plusieurs adresses “de confidentialité” utilisées pour les connexions sortantes - les sites web montreront cette dernière, tandis que vous devriez utiliser l’adresse stable si vous voulez héberger un serveur.
Bien que l’adresse IPv6 appartienne à votre appareil, l’accès entrant passe toujours par le FAI et votre routeur, ainsi que par tout pare-feu sur l’appareil lui-même. N’importe lequel de ces points pourrait bloquer le trafic entrant - et cela sera souvent le cas par défaut. Vous devrez vérifier cela si vous souhaitez héberger un service, et assurer que le trafic désiré est autorisé à chaque étape.
Vous devez également vous assurer que le service que vous faites fonctionner écoute bien pour les connexions IPv6 - certains le font et d’autres pas. Vous pouvez vérifier avec netstat (netstat -an) — si il écoute sur ::, il acceptera les connexions IPv6, s’il écoute sur 0.0.0.0, il est configuré pour l’IP legacy uniquement. Vous pouvez également faire un scanner de ports local sur votre machine ou un autre dispositif du même réseau pour vérifier cela.
De plus, tous les utilisateurs qui veulent se connecter à vos serveurs auront également besoin d’une connectivité IPv6. S’ils ne l’ont pas, ils ne pourront pas se connecter. C’est pourquoi il est important que tout le monde adopte IPv6.
Vous confondez ia_na avec ia_pd sur le dessus du SLAAC pour le préfixe délégué à votre routeur.
Oui, vous pouvez héberger vos serveurs de jeux sur IPv6, à condition que le serveur supporte IPv6. Comme mon FAI, comme la plupart des fournisseurs dans ma région, me place derrière un CGNAT pour IPv4, mais donne généreusement un /64 public pour IPv6. Je héberge moi-même un serveur de messagerie IPv6 uniquement avec Mail In A Box et je note que Google Gmail et Microsoft Outlook sont les seuls fournisseurs de messagerie gratuits qui permettent d’“ENVOYER” des emails à un serveur IPv6 uniquement. Mon serveur de messagerie est seulement récepteur, ce qui signifie que je n’envoie jamais de mails sortants. Je suis le verset de la Bible “sois lent à parler” que j’interprète comme signifiant que parler/ecrire doit être réduit car spammer est un péché. Je n’ai rien contre que d’autres m’envoient des emails ou me “spamment” mais je ne spammerai jamais en retour.
Yahoo, Tutanota, et Protonmail ne prennent pas en charge l’envoi d’emails vers des serveurs IPv6 seuls. Si vous utilisez ces fournisseurs, veuillez leur demander (et les harceler) pour qu’ils ajoutent la prise en charge d’IPv6 car votre ami est sur un serveur de messagerie IPv6 uniquement et refuse d’obtenir de l’IPv4 sauf si Yahoo, Tutanota, et Protonmail paient pour une mise à niveau de leur internet vers une connexion professionnelle (1000 $ par mois).
Avec IPv6, chaque appareil obtient une adresse unique. Si l’adresse IP de votre routeur commence par f, c’est probablement simplement l’adresse de lien local utilisée pour la passerelle par défaut (où le routeur envoie les paquets pour lesquels il n’a pas de route). Votre adresse IP whatsmyip probablement montre une adresse qui commence par 2. C’est une adresse IPv6 mondialement routable.
Techniquement, NAT (et NPT) existent en IPv6, mais ils sont très niche.
NPT est pour la double connectivité où BGP n’est pas utilisé, pour éviter les interruptions.
NAT IPv6 est utile pour les fournisseurs de VPN comme NordVPN et peut-être comme une solution de secours mais pas comme remplacement si DHCPv6-PD a échoué mais que le routeur a une adresse IPv6.
Ohh okok, mais j’ai ouvert les ports dans le pare-feu de Windows pour UDP et TCP en entrée et en sortie mais j’ai toujours cette erreur.
Hé, mais le pare-feu de mon routeur est désactivé mais j’ai toujours cette erreur. J’ai aussi ouvert les ports pour TCP et UDP dans le pare-feu de Windows.
Que recevriez-vous si vous ne payiez pas ? Êtes-vous sûr que ce n’est pas simplement parce que vous payez pour obtenir un préfixe statique ?
En général, tout fournisseur demande une petite somme pour obtenir une IPv4 publique, et par défaut, le fournisseur placera tous les utilisateurs IPv4 derrière un CGNAT.
Chaque fournisseur que j’utilise donne une IPv6 publique (un /64 entier) gratuitement.
NPT est pour la double connectivité
J’ai deux connexions IPv6; récemment, j’ai employé un certain schéma et je le trouve très réussi:
Mon routeur (fonctionnant sous Linux & radvd) a les deux réseaux dans son fichier de configuration; le premier réseau a une durée de vie (valide ?) de 0 et le second réseau a une vraie durée de vie (1800, si je me souviens bien). Tous les hôtes du réseau obtiennent leurs adresses (je fais maintenant SLAAC, donc chaque hôte obtient son adresse permanente et une autre, temporaire et rotative périodiquement) à partir des deux réseaux.
Le routage de politique sur le routeur IPv6 (iproute2 : vers net1 → principal, vers net2 → principal, de net1 → isp1, de net2 → isp2) garantit que les clients peuvent communiquer avec toutes leurs adresses, dans ou hors du réseau.
Quand quelque chose de mauvais se produit (comme, la connexion avec isp1 tombe en panne), le changement dans la configuration de radvd inverse les directives de “lifetime”, radvd envoie immédiatement ses RA et tous les hôtes du réseau commencent immédiatement à utiliser les adresses du réseau isp2.
Vous devez ouvrir ces ports dans le pare-feu du routeur également - sans, le routeur devrait bloquer toute requête entrante par défaut. (« ouvrir » signifie simplement « permettre le transfert » alors qu’en IPv4, ce terme est souvent mal utilisé pour « transférer un port »).
Oui, s’il vous plaît ne faites pas ça.
Il est possible que votre fournisseur bloque le filtrage ingress ; où ils bloquent les connexions entrantes non sollicités. Probablement parce qu’ils savent que les gens désactiveront leurs pare-feu.
