DDNS, ipv6 et accès externes

Forum dédié à l'accès à DomoticZ depuis l'extérieur de chez vous : routage de ports, VPN, VPS ...
La sécurité, c'est important !!
Répondre
Flagada
Messages : 11
Enregistré le : 07 janv. 2022, 11:04

DDNS, ipv6 et accès externes

Message par Flagada »

Salut à tous !
Ma question ne concerne pas spécifiquement domoticz mais ça peut être lié ;)
En fait je cherche à comprendre un peu mieux le fonctionnement de mon réseau et en particulier comment se font les accès depuis l'extérieur sur les périphériques locaux.
Jusqu'ici j'avais en tête le "classique" ipv4 et redirection de port via le routeur (une freebox dans mon cas).
Par exemple, pour accéder à domoticz j'ai redirigé le port 443 vers l'ip et le port dédié sur mon raspi. Ce fonctionnement je pense que je le comprends :)
Mais par exemple j'ai sur mon réseau 2 caméras IP et je peux y accéder directement via une application dédiée depuis mon téléphone. Question : comment le smartphone peut avoir accès à un équipement local sans que j'ai eu à ouvrir ou à rediriger de port?
Autre exemple j'ai récemment acquis un NAS Synology. J'ai activé le DDNS et, par l'adresse donnée, j'arrive à accéder à mon NAS en https et ssh là aussi sans que j'ai eu à ouvrir de port. Du coup comment ça marche??
Une piste que je vois serais l'utilisation d'IPv6 est-ce que je suis sur la bonne voie? Mais là aussi est-ce que cela signifie qu'avec une IPv6 je pourrais accéder à n'importe quel périphérique de mon réseau sans avoir à ouvrir de port?
J'espère que cette question n'est pas trop hors sujet.

hestia
Messages : 240
Enregistré le : 12 sept. 2018, 22:36

Re: DDNS, ipv6 et accès externes

Message par hestia »

Pas de réponse, alors je me lance même j'ai du mal avec le réseau et que je ne connais pas IPv6...
Réponse possible #1
Mais par exemple j'ai sur mon réseau 2 caméras IP et je peux y accéder directement via une application dédiée depuis mon téléphone. Question : comment le smartphone peut avoir accès à un équipement local sans que j'ai eu à ouvrir ou à rediriger de port?
Possible si ton tel est sur le réseau local en wifi (et non seulement sur le réseau de l'opérateur)

Réponse possible #2
De ma compréhension l'IPv6 adresse directement les objets réseau de ton réseau local.
Donc normal d'y accéder directement de l'extérieur, c'est pratique mais nécessite de la sécurité
J'ai désactivé l'IPv6 de mon routeur (que je n'arrivais pas à configurer de toute façon...)

Keros
Messages : 3114
Enregistré le : 23 juil. 2019, 20:57

Re: DDNS, ipv6 et accès externes

Message par Keros »

J'attendais aussi pour répondre comme Hestia.
Flagada a écrit : 12 mai 2022, 21:04comment le smartphone peut avoir accès à un équipement local sans que j'ai eu à ouvrir ou à rediriger de port?
La réponse est simple : ce n'est pas un lien direct entre ton appli et tes ampoules. La communication passe par un serveur tiers (du fabricant certainement). Ton appli communique avec le serveur et l'ampoule récupère l'info sur le serveur : pas besoin de configurer quoi que ce soit >> Idéal pour le grand public.
Par contre, si le serveur s'arrête ... les ampoules peuvent aller à la poubelle.

Chrominator
Messages : 818
Enregistré le : 19 déc. 2015, 07:29
Localisation : France

Re: DDNS, ipv6 et accès externes

Message par Chrominator »

En effet, l'ipv6 supprime la nécessité de redirections de ports vers des adresses internes (NAT), chaque adresse de votre LAN est accessible depuis l'Internet.
Partir, c’est pourrir un pneu.

Ubuntu 20.04.4 LTS - Domoticz v2022.1
sur Pentium G3220T 2.60GHz - 4Go DDR3
rfxcom RFXtrx433 USB Version: Pro1/1043
Z-Stick GEN5 Version: 1.6-1136-g07ea22bb
Rtl433 RTL-SDR receiver
RFLink Gateway with LAN interface 48.4

Flagada
Messages : 11
Enregistré le : 07 janv. 2022, 11:04

Re: DDNS, ipv6 et accès externes

Message par Flagada »

Salut merci pour vos retours je me rends compte qu'en effet sur la freebox il y a une fonction firewall ipv6 qui n'est pas activée par défaut. Cela voudrait donc bien dire qu'en connaissant l'adresse ipv6 de mes équipements n'importe qui pourrait s'y connecter dingue quand même... Par exemple si j'ai des équipements sur mon réseau que je ne protège pas par un mot de passe car je suppose qu'ils ne sont accessibles que depuis mon réseau local et ben en fait non?! ça craint!

Ce ne sont pas des ampoules auxquelles j'accède depuis l'extérieur mais des caméras ip, cela m'étonnerait que le flux vidéo passe par un serveur tiers non? Ou alors mon appli se connecte au serveur tiers, la caméra aussi et elle y voit que je souhaite accéder au flux vidéo et du coup la caméra m'envoie direct le flux sur mon tél?

Je pourrais faire un test en activant le firewall ipv6 mais j'ai peur de mettre le bazar :D
Mais il faut que je comprenne tout ça :)

Keros
Messages : 3114
Enregistré le : 23 juil. 2019, 20:57

Re: DDNS, ipv6 et accès externes

Message par Keros »

Flagada a écrit : 13 mai 2022, 21:32 Ou alors mon appli se connecte au serveur tiers, la caméra aussi et elle y voit que je souhaite accéder au flux vidéo et du coup la caméra m'envoie direct le flux sur mon tél?
Je pense que le flux vidéo est envoyé au serveur et ton tel lit le flux depuis le serveur. Si tu as 20 applications en direct, je pense qu'il n'y a qu'un seul flux qui sort de chez toi et c'est ensuite le serveur qui diffuse pour les applications.

Désolé pour le terme ampoules, j'ai dû me mélanger les idées avec un autre sujet :oops:

Répondre