Bonjour,
Avant tout, je précise que je ne suis pas un professionnel du réseau...
Depuis que je suis passé à la fibre chez Red, je suis en IPv6 + IPv4 CGNAT. Après de multiples recherches compliquées pour moi, j'ai réussi à tout configurer pour accéder à ma domotique depuis l'extérieur.
Entre autres, j'ai pu configurer un certificat Let's Encrypt.
Mon problème est le suivant : bien que côté Chrome je ne rencontre aucun souci, certains outils de vérification de certificat SSL remontent un avertissement lié à la double configuration IPv6/IPv4. https://letsdebug.net/ par exemple indique que mon nom de domaine pointe vers 2 adresses IP : celle de mon serveur en IPv6, et 213.186.33.5 en IPv4, qui, après recherche, correspond à serveur OVH.
J'ai vérifié ma configuration : j'ai évidemment une redirection AAAA vers l'IPv6 de mon serveur qui fonctionne donc bien, mais je n'ai volontairement pas indiqué de redirection "A" car je n'ai tout simplement pas d'IPv4 à fournir étant donné la configuration imposée par Red. J'imagine donc qu'en l'absence de redirection "A" dans ma configuration, OVH en ajoute une par défaut.
Ma question est donc : suis-je réellement obligé de demander à Red une configuration en IPv4 full stack ? Ou bien y a-t-il une configuration (OVH, serveur, autre) qui me permettrait d'avoir un certificat totalement valide ?
En vous remerciant par avance pour vos réponses.
61086 
05.12.2016 14:02
Bonjour,
Vous n'avez pas indiqué votre nom de domaine et c'est dommage.
L'entrée IPv4 213.186.33.5 est fausse dans tous les cas: c'est la machine à redirections d'OVH, et elle ne répond pas en https.
Beaucoup d'autres personnes ont éprouvé des problèmes similaires, voir par exemple https://www.nas-forum.com/forum/topic/78157-r%C3%A9solunas-accessible-uniquement-en-ipv6-box-sfr/
Disons que je suis un peu parano, peut-être sans raison car je sais très bien que l'information est disponible "publiquement", mais si je peux éviter de donner des pistes pour faire ressortir l'adresse IPv6 de mon syno, je me sens mieux :)
Je me rends compte que mon post est sûrement mal formulé. Je ne cherche pas une solution car j'ai bien vu ces quelques sujets du même type que le mien, qui finissent tous par la même "solution" : demander à Red un retour à l'IPv4 full stack. Je sais donc que c'est une solution, mais je me demande si c'est LA solution.
Car alors que tout le monde affirme que l'avenir est l'IPv6 est l'avenir, je trouve incroyable de dépendre de l'IPv4 full stack pour un élément de la chaîne alors que tout le reste (ou presque ?) est techniquement prêt pour fonctionner uniquement en IPv6.