Si je sauvegarde mes données sur un serveur, j’ai aussi une copie de sauvegarde du serveur sur mon NAS Synology en local. Pour fonctionner, ça implique que le serveur se connecte directement à l’IPv6 routée sur Internet de mon NAS – parce que c’est infiniment plus simple que de configurer un NAT, de se rappeler du port qui va bien, etc.
Sauf que… tout à coup, ça ne fonctionne plus.
Le symptôme
Suite à un redémarrage de la Livebox, plus moyen d’accéder à mon NAS depuis l’extérieur, que ce soit en SSH ou tout simplement avec un ping. Les tentatives échouent avec un message de type réseau inaccessible.
Le réseau est constitué d’une Livebox Orange, de mon NAS, d’un PiHole et d’autres composants qui n’ont aucune raison d’interférer avec tout ça. Alors, qu’est-ce qui a bien pu se passer ? Ça n’est pas le pare-feu, les réglages sont restés corrects (à savoir : réglés au minimum, parce que même un pare-feu personnalisé en ouvrant tous les ports pose problème).
C’est la page « Configuration avancée -> Configuration réseau -> DHCP » qui donne un indice : la Livebox voit l’adresse IPv4 du NAS, mais pas son adresse IPv6. Pourtant, sur le réseau local, le NAS a bien une adresse publique, routable, et réponds en SSH et au ping sur celle-ci.
La maladie
La Livebox n’ayant pas l’IPv6 routable du NAS dans ses configurations connues, elle réponds à qui veut se router sur une telle IP depuis l’extérieur que… eh bien, cette IP n’existe pas. En interne ça fonctionne parce qu’étant sur le même sous-réseau, la machine est visible sans routage.
La cause est qu’un jour j’avais testé d’activer le DHCPv6 sur mon PiHole pour tester je ne sais plus trop quoi exactement… et j’ai oublié de le désactiver. Donc, suite au reboot de la Livebox, le NAS s’est retrouvé avec une IPv6 déjà connue de lui, et la Livebox n’a pas pris connaissance de cette IPv6 lors de son démarrage – je n’ai pas la raison technique de ce comportement.
Le remède
- Désactiver DHCPv6 sur le Pihole.
- Remettre la configuration automatique sur le NAS.
- Redémarrer la Livebox pour qu’elle détecte l’IPv6 du NAS.
Et voilà, le NAS est à nouveau accessible sur sa propre IPv6 depuis l’extérieur, sur tous les ports. L’exception c’est le ping, qui fonctionne depuis le réseau local mais que la Livebox ne semble pas router.
L’étape 3 est à la fois incompréhensible et indispensable : redémarrer le NAS pour forcer une nouvelle configuration d’IP ne fonctionne pas, c’est bien la Livebox qu’il faut redémarrer.
Si quelqu’un sait pourquoi la Livebox est incapable de détecter (et donc router) les IPv6 qui ne seraient pas en autoconfiguration lors de son démarrage, je suis preneur.
Je ne sais pas si ces notes serviront à quelqu’un un jour. Enfin si, au moins à une personne : mon moi du futur quand il aura encore cassé sa configuration réseau !
