Telenet.be
 
 
 

Contenu de votre panier

{{monthlyTitle}}

{{oneTimeTitle}}

Terminer la commande

 
 
 
IPv6 chez Telenet : explication technique

Modifier les paramètres IPv6 du pare-feu pour votre Wireless Modem

Pare-feu : quoi et pourquoi ?

Un pare-feu est un système qui protège votre réseau ou vos appareils contre tout abus de l'extérieur. Concrètement, le pare-feu surveille les paquets qui quittent votre réseau domestique et y entrent.

Un pare-feu IPv6 est intégré au Telenet Wireless Modem 3.0. C'est le réglage standard :

  • Lorsque vous surfez sur un site Web, vous établissez la connexion internet (1). Le pare-feu sait que les paquets que ce site Web renvoie (2) peuvent être autorisés
 
  • Toute connexion qui est établie en dehors de votre réseau domestique est bloquée par défaut. Exemple : quelqu'un essaie de pénétrer dans votre réseau domestique (1) ? Dans ce cas, le pare-feu sait que vous n'avez pas établi vous-même une connexion et les paquets ne sont dès lors pas autorisés. 

Déroger au réglage standard ?

Il peut être nécessaire pour certaines applications de quand même autoriser certaines connexions vers votre réseau domestique. Exemple : une caméra IP de votre réseau domestique que vous souhaitez regarder au bureau, les jeux en ligne, etc.

Vous pouvez dès lors paramétrer plusieurs exceptions ("rules" ou "règles") au réglage standard du pare-feu IPv6 dans My Telenet. Attention : une configuration incorrecte peut faire en sorte que vous n'ayez plus de connexion. Paramétrez comme suit :

  • Cliquez à gauche sur Mon internet > Paramètres sans fil > Avancé
  • Accédez à l'onglet IPv6 Firewall & rules et cliquez en bas sur Ajouter Firewall rule
  • Remplissez quelques données de la connexion : qui doivent préciser quelles connexions vers votre réseau domestique doivent être bloquées ou autorisées. Prêt ? Cliquez sur Enregistrer les modifications
AJOUT D'UNE RÈGLE EN HAUT OU EN BAS Attention : L'ordre des règles joue un rôle très important. P. ex. Si vous ajoutez une règle qui autorise tout puis que vous ajoutez une règle qui bloque expressément certaines choses, le pare-feu laissera tout passer.
PROTOCOLE
Choisissez le protocole de la connexion que vous souhaitez autoriser/bloquer. Vous ne connaissez pas le protocole ? Choisissez ANY.

SOURCE

 

 

 

ADRESSE IP SOURCE

PORT OU PLAGE SOURCE
(uniquement avec le protocole TCP et/ou UDP)

Qui peut (ne peut pas) se connecter à votre réseau domestique ?
 

  • Host : adresse IPv6 de l'appareil spécifique
  • CIDR prefix :sous-réseau d'adresses
  • Any : toutes les connexions sont autorisées ou bloquées ; faites donc attention !

     

    Exemple : créez une règle pour regarder une caméra IP de votre réseau domestique à distance ? Saisissez dans ce cas une adresse IPv6 (= qui peut la regarder ?). Si vous choisissez Any, tout le monde (l'ensemble d'internet) peut regarder votre caméra IP.
     

    Adresse IPv6 ou sous-réseau de la connexion.

    Le port ou la plage de ports (groupe) qui utilise la connexion.

    • Un port : valeur numérique entre 0 et 65535
    • Plage de ports : "port de début :port de fin"

    Le port source de la connexion est-il variable ou inconnu ? Dans ce cas, vous pouvez saisir la plage de tous les ports : 0:65535

DESTINATION


 

ADRESSE IP DE DESTINATION

PORT OU PLAGE DE DESTINATION
(uniquement d'application avec le protocole TCP et/ou UDP)

Vers où voulez-vous autoriser ou bloquer la connexion ?
  • Host : adresse IPv6 de l'appareil spécifique
  • LAN : l'ensemble de votre réseau domestique

Adresse IPv6 d'un appareil de votre réseau domestique vers laquelle vous voulez autoriser ou bloquer la connexion.

Le port ou la plage de ports qui utilise la connexion.

MODE
  • Bloquer : bloquer la connexion
  • Accepter : autoriser la connexion
  • Drop : bloquer la connexion, sans informer l'host que vous avez bloqué la connexion
 
 

Configuration de l'adresse IPv6 par un Telenet Wireless Modem ou un modem EMTA ?

Tout d'abord

Lorsque votre Telenet Wireless Modem 3.0, vos appareils et votre réseau domestique sont tous compatibles avec IPv6, vos appareils reçoivent automatiquement une adresse IPv6. Vous savez ainsi si votre modem et/ou ordinateur a déjà une adresse IPv6.

Comment un appareil reçoit-il une adresse IPv6 ?

Vous pouvez le faire de diverses façons :

MÉTHODE DE CONFIGURATION ? STATIQUE OU DYNAMIQUE ? QUOI ?
Statique Statique Configuration manuelle des adresses IPv6
Stateless address autoconfiguration (SLAAC) Dynamique Le standard pour la configuration dynamique. Les appareils configurent automatiquement une adresse IPv6 unique.
  • Le routeur du Telenet Wireless Modem envoie des Router Advertisements (RA) en même temps que le sous-réseau unique de votre réseau, la passerelle standard, les serveurs DNS, etc.
  • Les appareils (hosts) utilisent ces infos pour configurer une adresse IPv6
DHCPv6 (Dynamic Host Configuration Protocol) Dynamique Cette méthode est surtout utilisée lorsque les appareils ont besoin de plus d'informations que SLAAC peut donner (p. ex. : domaines/serveurs DNS ou serveurs NTP).
  • DHCPv6 peut fournir des infos supplémentaires en combinaison avec SLAAC, ce qui fait que les appareils configurent automatiquement eux-mêmes une adresse IPv6 unique
  • Autre option : vous pouvez utiliser DHCPv6 à la place de SLAAC. Les adresses IPv6 sont dans ce cas distribuées par un serveur DHCPv6

Par défaut, le Telenet Wireless Modem HGW 3.0 indiquera aux appareils d'utiliser SLAAC. Les DHCPv6 information requests (pour les infos entrantes, p. ex. les serveurs NTP) sont aussi prises en charge, mais le Statefull DHCP (obtention d’adresses IPv6 via DHCPv6) n’est pas activé, car Android ne prend pas en charge Statefull DHCP

 
 

Comment est composée une adresse IPv6 ?

Tout d'abord

IPv6, le nouveau protocole internet, sert à résoudre le manque d'adresses IPv4. La taille d'une adresse IPv6 est de 128 bits, 4 fois plus grande qu'une adresse IPv4. De ce fait, les technologies qui tentent de compenser le manque d'adresses IP ne seront plus nécessaires.

IPv4 : fonctionnalité NAT nécessaire

Le modem sans fil Telenet HGW 3.0 a une adresse IPv4 publique avec laquelle vous pouvez surfer. Plusieurs appareils de votre réseau domestique peuvent utiliser cette adresse, grâce à Network Address Translation (NAT). Cette fonctionnalité met différentes adresses IPv4 privées à la disposition de vos appareils

IPv6 : fonctionnalité NAT plus nécessaire

  • IPv6 n'a plus besoin de NAT : comme il y a énormément d'adresses IPv6, tous les appareils de votre réseau domestique peuvent recevoir une adresse IPv6 publique unique
  • Outre une adresse IPv4 publique, le modem sans fil Telenet HGW 3.0 reçoit (via la délégation de préfixe) un sous-réseau IPv6 d'adresses IPv6. Il s'agit d'un réseau partiel d'adresses IPv6 consécutives. Chaque appareil de votre réseau domestique reçoit une adresse IPv6 unique de ce sous-réseau

Structure d'une adresse IPv6

Toute adresse IPv6 commence par le même préfixe. Un préfixe est le premier nombre de bits d'une adresse IPv6 qui se compose de 128 bits. La taille minimale d'un sous-réseau IPv6 pour un segment de réseau local est de 64 bits (/64). Dans ce cas, 264 adresses au moins sont possibles :

  • Premiers 64 bits = préfixe. Celui-ci définit le réseau local et est identique pour tous les appareils figurant dans ce réseau
  • Les 64 derniers bits donnent 264 adresses possibles dans un sous-réseau. Cela rend tout appareil unique dans le réseau local

Telenet a choisi un préfixe de 56 bits (/56) au lieu de 64 bits. De ce fait, il sera possible à l'avenir d'ajouter 256 (28) sous-réseaux dans chaque préfixe, comprenant chacun 264 adresses. Largement assez pour une future extension. Actuellement, Telenet ne distribue qu’un préfixe /64 (sur les 256 disponibles). La longueur du préfixe vers l’appareil de l’utilisateur est donc toujours /64.

 
 

IPv6 : Telenet Wireless Modem et votre propre routeur ?

Routeur après routeur

Nous vous déconseillons d'installer un routeur supplémentaire dans votre réseau domestique, après le modem sans fil Telenet avec routeur intégré. Car vous créez ainsi 2 routeurs dans votre réseau, et donc 2 réseaux séparés dans votre réseau domestique qui ne communiquent pas l'un avec l'autre.

Conseil

  • Vous voulez seulement connecter vos ordinateurs les uns aux autres ? Dans ce cas, un switch suffit.
  • Un Wireless Access Point est-il intégré dans votre routeur ? Dans ce cas, vous pouvez choisir de configurer uniquement le Wireless Access Point de votre routeur. De cette manière, la fonctionnalité de routeur est désactivée et il n'y a plus 2 routeurs dans votre réseau.
 
 

Intéressant pour vous

Il n'y a actuellement aucune recommandation personnelle pour vous.
Il n'y a actuellement aucune recommandation personnelle pour vous.

Vous souhaitez de l'aide ou plus d'explications ?

Appelez-nous

Appelez-nous

Posez votre question au 015 66 66 66

Appelez-nous
 
Envoyez-nous un mail

Envoyez-nous un mail

Posez votre question via notre formulaire de contact

Envoyez-nous un mail
 
Rendez-vous

Rendez-vous

Rendez-vous dans un point de vente

Rendez-vous