Telenet.be
 
 
 

Contenu de votre panier

{{monthlyTitle}}

{{oneTimeTitle}}

Terminer la commande

 
 
 
IPv6 chez Telenet : explication technique

Modifier les paramètres IPv6 du pare-feu pour votre modem sans fil

Pare-feu : quoi et pourquoi ?

Un pare-feu est un système qui protège votre réseau ou vos appareils contre tout abus de l'extérieur. Concrètement, le pare-feu surveille les paquets qui quittent votre réseau domestique et y entrent.

Un pare-feu IPv6 est intégré au modem sans fil Telenet 3.0. C'est le réglage par défaut :

  • Lorsque vous surfez sur un site Web, vous établissez la connexion internet (1). Le pare-feu sait que les paquets que ce site Web renvoie (2) peuvent être autorisés.
  • Toute connexion qui est établie en dehors de votre réseau domestique est bloquée par défaut. Exemple : quelqu'un tente d'accéder à votre réseau domestique (1) ? Dans ce cas, le pare-feu sait que vous n'avez pas établi vous-même une connexion et les paquets ne sont dès lors pas autorisés.

Vous ne voulez pas utiliser les paramètres par défaut ?

Il peut être nécessaire pour certaines applications de quand même autoriser certaines connexions vers votre réseau domestique. Exemple : une caméra IP de votre réseau domestique que vous souhaitez regarder au bureau, les jeux en ligne, etc.

Vous pouvez dès lors paramétrer plusieurs exceptions ("rules" ou "règles") au réglage standard du pare-feu IPv6 dans My Telenet. Attention : une configuration incorrecte peut faire en sorte que vous n'ayez plus de connexion. Configurez comme suit :

  • Cliquez à gauche sur Mon internet > Paramètres sans fil > Avancés
  • Accédez à l'onglet IPv6 Firewall & rules et cliquez en bas sur Ajouter Firewall rule
  • Complétez quelques données de la connexion : qui doivent préciser quelles connexions vers votre réseau domestique doivent être bloquées ou autorisées. Terminé ? Cliquez sur Enregistrer les modifications
AJOUT D'UNE RÈGLE EN HAUT OU EN BAS L'ordre des règles peut jouer un rôle important.
PROTOCOLE
Choisissez le protocole de la connexion que vous souhaitez autoriser/bloquer. Vous ne connaissez pas le protocole ? Choisissez ANY.

SOURCE

 

 

 

ADRESSE IP SOURCE

PORT OU PLAGE SOURCE
(uniquement avec un protocole TCP et/ou UDP)

Qui peut (ne peut pas) se connecter à votre réseau domestique ?
  • Host : adresse IPv6 de l'appareil spécifique
  • CIDR prefix : sous-réseau d'adresses
  • Any : toutes les connexions sont autorisées ou bloquées ; faites donc attention !

Exemple : créez une règle pour regarder une caméra IP de votre réseau domestique à distance ? Saisissez dans ce cas une adresse IPv6 (= qui peut la regarder ?). Si vous choisissez Any, tout le monde (l'ensemble d'internet) peut regarder votre caméra IP.
 

Adresse IPv6 ou sous-réseau de la connexion.

Le port ou la plage de ports (groupe) qui utilise la connexion.

  • Un seul port : valeur numérique entre 0 et 65535
  • Plage de ports : "port de début:port de fin"

Le port source de la connexion est-il variable ou inconnu ? Dans ce cas, vous pouvez saisir la plage de tous les ports : 0:65535

DESTINATION


 

ADRESSE IP DE DESTINATION
 

PORT OU PLAGE DE DESTINATION
(uniquement d'application avec un protocole TCP et/ou UDP)

Vers où voulez-vous autoriser ou bloquer la connexion ?
  • Host : adresse IPv6 de l'appareil spécifique
  • LAN : l'ensemble de votre réseau domestique
     

Adresse IPv6 d'un appareil de votre réseau domestique vers laquelle vous voulez autoriser ou bloquer la connexion.

Le port ou la plage de ports qui utilise la connexion.

MODE
  • Bloquer : bloquer la connexion
  • Accepter : autoriser la connexion
  • Drop : bloquer la connexion, sans informer l'host que vous avez bloqué la connexion

Configuration de l'adresse IPv6 par un Telenet Wireless Modem ou un modem EMTA ?

Préalable

Lorsque votre modem sans fil Telenet 3.0, vos appareils et votre réseau domestique sont tous compatibles avec IPv6, vos appareils reçoivent automatiquement une adresse IPv6. Vous savez ainsi si votre modem et/ou ordinateur a déjà une adresse IPv6.

Comment un appareil reçoit-il une adresse IPv6 ?

Vous pouvez le faire de diverses façons :

 MÉTHODE DE CONFIGURATION ? STATIQUE OU DYNAMIQUE ? QUOI ?
Statique Statique Configuration manuelle des adresses IPv6
Stateless address autoconfiguration (SLAAC) Dynamique Le standard pour la configuration dynamique. Les appareils configurent automatiquement une adresse IPv6 unique.
  • Le routeur du Telenet Wireless Modem envoie des Router Advertisements (RA) en même temps que le sous-réseau unique de votre réseau, la passerelle standard, les serveurs DNS, etc.
  • Les appareils (hosts) utilisent ces infos pour configurer une adresse IPv6
     
DHCPv6 (Dynamic Host Configuration Protocol) Dynamique Cette méthode est surtout utilisée lorsque les appareils ont besoin de plus d'informations que SLAAC peut donner (p. ex. : domaines DNS/serveurs ou serveurs NTP).
  • DHCPv6 peut fournir des infos supplémentaires en combinaison avec SLAAC, ce qui fait que les appareils configurent automatiquement eux-mêmes une adresse IPv6 unique
  • Autre option : vous pouvez utiliser DHCPv6 à la place de SLAAC. Les adresses IPv6 sont dans ce cas distribuées par un serveur DHCPv6

Le modem sans fil Telenet 3.0 prend en charge les 3 méthodes de configuration. Le modem informera par défaut les appareils d'utiliser SLAAC. Mais lorsque les appareils de votre réseau domestique sont configurés d'une autre manière, le modem les prend aussi en charge.

Bon à savoir

Vous avez un modem sans fil de type CH7465LG-TN ou un modem EMTA 3.0 ?
Dans ce cas, votre modem peut aussi recevoir une adresse IPv6 de la façon suivante.
 

MÉTHODE DE CONFIGURATION ? STATIQUE OU DYNAMIQUE ? QUOI ?
IPv6 prefix delegation Dynamique Si vous raccordez votre propre routeur derrière le modem Telenet avec prefix delegation, il recevra un préfixe /60. Votre propre routeur pourra ensuite attribuer des adresses /64 à vos autres appareils. 

Comment est composée une adresse IPv6 ?

Préalable

IPv6, le nouveau protocole internet, sert à résoudre le manque d'adresses IPv4. La taille d'une adresse IPv6 est de 128 bits, 4 fois plus grande qu'une adresse IPv4. De ce fait, les technologies qui tentent de compenser le manque d'adresses IP ne seront plus nécessaires.

IPv4 : fonctionnalité NAT nécessaire

Le modem sans fil Telenet HGW 3.0 a une adresse IPv4 publique avec laquelle vous pouvez surfer. Plusieurs appareils de votre réseau domestique peuvent utiliser cette adresse, grâce à Network Address Translation (NAT). Cette fonctionnalité met différentes adresses IPv4 privées à la disposition de vos appareils

IPv6 : fonctionnalité NAT plus nécessaire

  • IPv6 n'a plus besoin de NAT : comme il y a énormément d'adresses IPv6, tous les appareils de votre réseau domestique peuvent recevoir une adresse IPv6 publique unique
  • Outre une adresse IPv4 publique, le modem sans fil Telenet HGW 3.0 reçoit (via la délégation de préfixe) un sous-réseau IPv6 d'adresses IPv6. Il s'agit d'un réseau partiel d'adresses IPv6 consécutives. Chaque appareil de votre réseau domestique reçoit une adresse IPv6 unique de ce sous-réseau

Structure de l'adresse IPv6

Toute adresse IPv6 commence par le même préfixe. Un préfixe est le premier nombre de bits d'une adresse IPv6 qui se compose de 128 bits. La taille minimale d'un sous-réseau IPv6 pour un segment de réseau local est de 64 bits (/64). Dans ce cas, 264 adresses au moins sont possibles :

  • Premiers 64 bits = préfixe. Celui-ci définit le réseau local et est identique pour tous les appareils figurant dans ce réseau
  • Les 64 derniers bits donnent 264 adresses possibles dans un sous-réseau. Cela rend chaque appareil unique sur le réseau local

Telenet a choisi un préfixe de 56 bits (/56) au lieu de 64 bits. De ce fait, il sera possible à l'avenir d'ajouter 256 (28) sous-réseaux dans chaque préfixe, comprenant chacun 264 adresses. Largement assez pour une future extension.

IPv6 : Un modem sans fil Telenet et un routeur personnel ?

Routeur après routeur

Nous vous déconseillons d'installer un routeur supplémentaire dans votre réseau domestique, après le modem sans fil Telenet avec routeur intégré. Car vous créez ainsi 2 routeurs dans votre réseau, et donc 2 réseaux séparés dans votre réseau domestique qui ne communiquent pas l'un avec l'autre.

Conseil

  • Vous voulez seulement connecter vos ordinateurs les uns aux autres ? Dans ce cas, un switch suffit
  • Un point d'accès sans fil est-il intégré dans votre routeur ? Dans ce cas, vous pouvez choisir de configurer uniquement le point d'accès sans fil de votre routeur. De cette manière, la fonctionnalité de routeur est désactivée et il n'y a plus 2 routeurs dans votre réseau
 

Intéressant pour vous

Il n'y a actuellement aucune recommandation personnelle pour vous.
Il n'y a actuellement aucune recommandation personnelle pour vous.

Vous souhaitez de l'aide ou plus d'explications ?