![cover for Un site accessible via ipv6 uniquement](https://up.l3m.in/file/1733509734-ipv6.webp)
Un site accessible via ipv6 uniquement
Le — 📖 5 min — autohébergementsysadminconfig
Bonjour !
Ça faisait quelques semaines que mon site web était hors ligne, mais ce léger problème est désormais réglé (tout du moins en partie).
Je m'en vais donc vous narrer comment et pourquoi le site est tombé, et comment et pourquoi il est de nouveau en ligne aujourd'hui :)
Passion modem 32k
Le serveur est situé à côté de ma box, qui est située dans mon appartement, qui est situé dans un coin paumé de la France.
Être dans un coin paumé, ça a plein d'avantages ; la forêt est pas loin, on peut promener le chien facilement, le coin est trop joli (sans rire ya un "effet wahou" à chaque fois qu'on arrive près de la maison).
Être dans un coin paumé, ça a aussi pas mal d'inconvénients ; la voiture est quasiement nécessaire pour chaque déplacement, on capte pas bien la 4G, et surtout, on est situé en bouuut de ligne adsl.
Pour mes lecteurs qui n'ont connu que la fibre la majorité de leur vie, il faut comprendre que regarder une vidéo 1080p était impossible tant le débit était limité. Le débit limité. Comme une ressource naturelle qui manque, il nous empêchait de pouvoir profiter simplement de loisirs plutôt classiques liés à internet ; télécharger un jeu, regarder une vidéo.
Là où le bât blesse, c'est que pour le boulot également c'était parfois compliqué. Avec un débit descendant de 600ko/s et un débit montant d'à peine 200ko/s (les bons jours), les rdv en visio avec la caméra faisaient ramer jusqu'au son, et télécharger un dump d'une base de données pouvais prendre plus longtemps que la pause du midi (et on a une heure et demie de pause le midi).
Mon site étant plutôt optimisé (il faut comprendre par là qu'il tourne sur une bouse et est quand même plus réactif que 95% du web d'aujourd'hui même avec 200ko/s pour envoyer les pages à internet), les problèmes de connexion ne se voyaient pour vous que lorsque vous cherchiez à accéder à des images mal optimisées (voire pas optimisées du tout, genre des gros png bien lourds (genre 1Mo !!!)). J'ai passé énormément de temps à optimiser mon site web, parce que j'ai toujours eu une mauvaise connexion.
Pour résumer en quatre mots ; "internet ramait du cul".
Puis soudain vint la lumière
Pas n'importe quelle lumière. La lumière émise dans une sorte de petit fil au centre duquel se situe une sorte de mixture en verre, permettent à la lumière de se propage en rebondissant le moins possible, hyper vite (à la vitesse qu'a la lumière lorsqu'elle se propage dans ce milieu quoi), et en consommant bien moins d'électricité (puisqu'on se contente d'allumer et d'éteindre une diode d'un côté, et de récupérer le signal de l'autre).
En un mot comme en cent, nous avons eu la fibre à la maison par une belle matinée de novembre, et la vie du foyer fut transformée.
Voici un exemple cocasse ; j'ai quelques jeux sur ma bibliothèque Steam, et j'en avais quelques uns en attente de mise à jour, ou bien à moitié téléchargés. Une fois la fibre arrivée, après le traditionnel test de vitesse (quasiment 1Go en dl & en upload), j'allume steam, je vire la limite de téléchargement à 300ko/s (qui était en place pour éviter de monopoliser toute la bande passante dont nous disposions), et le temps d'aller ouvrir thunderbird et de revenir (quelques secondes), l'ensemble des jeux étaient téléchargés. Ça faisait 4 ou 5 Go en quelques secondes. Incroyable, c'était donc réel, on n'était plus dans le club des précaires du numérique.
Un web qui se transforme
IPv4 et CGNAT
Le souci après ça fut de remettre mes différents sites web hébergés à la maison en ligne (dont voici quelques exemples).
Ayant déjà réalisé la manipulation un certain nombre de fois, je me rends sur l'interface de la box et, confiant, je désactive le pare-feu ipv4, puis ajoute les règles de redirection de ports (22
pour ssh, 80
pour http et 443
pour https) à la config de la box.
Je modifie ensuite à la main les fichiers de zone DNS de mes deux domaines (oui parce que Infomaniak ils sont trop forts mais ils ont pas d'api pour modifier ces fichiers, et ça me fichier) pour que les domaines et sous-domaines pointent vers ma super nouvelle ip.
Puis j'attends quelques minutes.
Le temps que la propagation DNS s'effectue, et que les différents serveurs DNS du monde entier se mettent à servir la bonne adresse ip.
Des fois, quand j'ai de la chance, le serveur que mon réseau atteint en premier a vu son cache expirer juste après ma modification, et mon site est accessible après quelques secondes seulement.
Mais pas cette fois.
J'attends donc cinq minutes, puis dix minutes, chaque nouvel essai se soldant par un échec.
Je finis par retourner sur l'interface web de la box, pour vérifier que je ne me soit pas planté de machine lors de la redirection des ports.
Et soudain je l'ai vu.
Puis lu.
Les configurations IPv4 utilisateur peuvent ne pas fonctionner correctement en raison de l'architecture de routage IPv6 WAN actuelle.
Texte honni, indiquant sans nul doute que je fais partie des privilégiés de plus en plus nombreux en France à bénéficier de la magnifique configuration CGNAT sur ma superbe box SFR 8 (avec wifi 6).
En gros et pour ne pas perdre les deux personnes qui ont persévéré jusque là (coucou ! la forme ?), on manque d'ipv4 (qui sont disponibles en nombre beaucoup plus limité que les ipv6), et certains opérateurs utilise le CGNAT pour faire se partager une seule ipv4 entre plusieurs de ses clients.
Mes différents sites web n'avaient donc aucune chance d'être joignables en cherchant cette ip, puisqu'elle ne menait pas jusqu'à mon petit serveur posé à côté de ma box posée dans mon appartement dans un coin paumé de la France, mais qu'elle menait uniquement jusqu'à un serveur de SFR quelque part en France qui se chargeait ensuite de déterminer à quel client était destiné le paquet reçu.
Quand yen a plus, bah on change
Heureusement, IPv6 possède plus de 340 sextillions adresses différentes (7.9*10^28 de fois plus qu'IPv4 m'indique Wikipedia), et donc ce problème (et sa solution pas pratique) ne se pose pas.
En attendant d'avoir de nouveau une ipv4 à moi (sans CGNAT, c'est possible en suppliant auprès du support SFR), le site web est donc accessible via ipv6 uniquement.
Mais ça fait longtemps non ?
Oui, la box 8 de SFR a parfois un souci d'accès à son interface de configuration, et je ne l'ai pas redémarrée (ce qui règle ce souci) avant quelques ~jours~semaines, désolé.
Vous connaissez donc l'histoire de la grosse période de down de mes sites. Mais c'est pas grave, un site disponible 24h/24 qui n'en a pas le besoin est un site qui consomme trop d'énergie. Ce n'est pas grave si mes différents sites ne sont pas sur internet pendant quelques jours (olala le référencement a pris si cher !), et ce n'est pas non plus une priorité dans ma vie.
C'est plus un chouette loisir ; le partage d'informations (au sens très large) c'est la base de l'internet libre, et je suis très content d'y contribuer. Mais ce n'est pas pour autant que je vais tout mettre en œuvre pour maintenir mes sites web à flot contre vents et marées. Il y a eu beaucoup de downtime en 2024, ne vous attendez pas à ce que ça change en 2025 :)
Comme d'habitude, vous pouvez poster votre avis sous le post mastodon créé à cet effet. À la prochaine !