Communauté Orange
Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe Livebox
Voir tous les sujets internet & fixe

Bug livebox configuration NAT

lba2
contributeur
Posté le
‎13-01-2021 18h00
761  

Bug livebox configuration NAT

Bonjour à tous,

Je viens d'arriver chez Orange avec une livebox 5.

La première étape après connexion a été de reconfigurer ma livebox pour mes paramètres de réseau local :

- désactivation du DHCP qui est géré sur un serveur local (notamment pour annoncer un serveur DNS interne lors de la récupération de l'adresse ip sur les machines)

- configuration des redirections de ports...

 

Et là, c'est le drame... Impossible de configurer une redirection si les machines n'ont pas une ip fixe configurée dans le serveur DHCP de la livebox ???
Pas, grave, me dit => active le DHCP Livebox le temps de mettre une ip fixe à tes machines => ok, fonctionne
Crée la règle NAT... Et là, c'est RE-le drame... Malgré avoir vérifié et réessayé 3 fois, lorsque j'enregistre la règle NAT, c'est une autre machine qui se met dans la destination...
Au-delà de ne pas marcher, c'est super dangereux !!! Du coup, la livebox envoie mon trafic sur une machine qui n'est pas sécurisée pour le recevoir. C'est grave.

Plusieurs questions donc :
- Est-ce un bug connu ? Si oui, existe-t-il un firmware patché ?
- Y a-t-il un moyen de ne pas utiliser le serveur DHCP de la livebox (choix légitime à mon sens) tout en continuant de pouvoir faire un port forward sur une machine locale ?
- Si obligation d'utiliser le DHCP de la livebox, peut-on présicer les paramètres / options annoncés (notamment le serveur DNS à utiliser en local)


Par avance merci pour votre aide.

Voir le sujet
Répondre
0 Top
Accéder à la solution

Solutions approuvées
lba2
contributeur
Posté le
‎15-01-2021 17h14
Modifié le
15/01/2021
718  

Re: Bug livebox configuration NAT

Bonjour,

 

Merci pour la réponse. J'ai tout réinitialisé (en ne désactivant pas la première fois les sauvegardes... ;-( ).
J'ai ensuite laissé le DHCP sur la livebox, mis en place la configuration du NAT (vers plusieurs machines => DMZ pas possible).

 

Pour les machines qui ont besoin du DNS interne, j'ai mis en place un script qui détecte si je suis chez moi (interrogation nom d'hôte de l'ip de mon nas) et change le DNS si oui. Pas terrible mais ça fonctionne.
Le script est lancé via tâche planifiée windows (déclencheur profil réseau opérationnel). Sous linux, script dans if-up.d.

C'est quand même fou en 2021 d'avoir un équipement opérateur aussi pauvre en fonctionnalités (livebox)...
Je comprends qu'ils ne veulent pas s'embêter avec des utilisateurs qui vont bidouiller dans tous les paramètres mais quand même, il y a les basiques... Quitte à les planquer dérrière un paramétrage avancé avec une boîte de dialogue qui préviens l'utilisateur que c'est risqué de toucher à ça.

Là, on ne peut même pas choisir son serveur DNS (probablement que ça leur permet au passage de glâner des informations sur l'utilisation du web). C'est juste un champ à ajouter dans la configuration du DHCP !

Je regarderai quand j'aurai le temps pour me faire une configuration avec un routeur entre mon LAN et la livebox car je pense que je ne pourrai rien tirer de plus de cet équipement.
Sans compter que dès qu'on la redémarre, on est parti pour 5 minutes d'attente ! Rarement vu aussi long.

Encore merci pour votre aide.

Laurent.

Voir la solution dans l'envoi d'origine

Voir le sujet
Répondre Accéder à la solution
3 RÉPONSES 3
JuanLucas38
#TopMembre
#TopMembre
Posté le
‎13-01-2021 18h34
746  

Re: Bug livebox configuration NAT

Bonsoir @lba2 

 

Bizarre que ce soit une autre machine qui se mette dans la règle NAT mais maintenant plus rien ne m'étonne avec les LB.

 

Pour pouvoir faire ce que tu souhaite il va falloir passer par une DMZ sur ton serveur mais en espérant que tu ai tout le nécessaire au niveau pare-feu.

 

Si on cherche un peu on finit par trouver

Voir le sujet
Répondre
0 Top
Accéder à la solution
lba2
contributeur
Posté le
‎15-01-2021 17h14
Modifié le
15/01/2021
719  

Re: Bug livebox configuration NAT

Bonjour,

 

Merci pour la réponse. J'ai tout réinitialisé (en ne désactivant pas la première fois les sauvegardes... ;-( ).
J'ai ensuite laissé le DHCP sur la livebox, mis en place la configuration du NAT (vers plusieurs machines => DMZ pas possible).

 

Pour les machines qui ont besoin du DNS interne, j'ai mis en place un script qui détecte si je suis chez moi (interrogation nom d'hôte de l'ip de mon nas) et change le DNS si oui. Pas terrible mais ça fonctionne.
Le script est lancé via tâche planifiée windows (déclencheur profil réseau opérationnel). Sous linux, script dans if-up.d.

C'est quand même fou en 2021 d'avoir un équipement opérateur aussi pauvre en fonctionnalités (livebox)...
Je comprends qu'ils ne veulent pas s'embêter avec des utilisateurs qui vont bidouiller dans tous les paramètres mais quand même, il y a les basiques... Quitte à les planquer dérrière un paramétrage avancé avec une boîte de dialogue qui préviens l'utilisateur que c'est risqué de toucher à ça.

Là, on ne peut même pas choisir son serveur DNS (probablement que ça leur permet au passage de glâner des informations sur l'utilisation du web). C'est juste un champ à ajouter dans la configuration du DHCP !

Je regarderai quand j'aurai le temps pour me faire une configuration avec un routeur entre mon LAN et la livebox car je pense que je ne pourrai rien tirer de plus de cet équipement.
Sans compter que dès qu'on la redémarre, on est parti pour 5 minutes d'attente ! Rarement vu aussi long.

Encore merci pour votre aide.

Laurent.

Voir le sujet
Répondre Accéder à la solution
francis6789
contributeur
Posté le
‎16-01-2021 15h09
Modifié le
16/01/2021
692  

Re: Bug livebox configuration NAT

Bonjour, et meilleurs Voeux.

Probléme identique. Voila 1 mois que j'essaie de configurer la redirection des ports. Le serveur DHCP de la Livebox 5 prend la main et n'ouvre rien du tout. Abstraction faite du changement d'IP à chaque reboot. Seul un hostname passe, (domaine).

Possédant un réseau câblé, (4 switchs), de 6 PC, 2 NAS Synology, un serveur Web sur l'un et 4 caméras, une centrale d'alarme et 4 automates de gestion domotique, (donc le WiFi est gadget pour moi), je n'ai reussi à être vu que par la société Synology. Merci.

Je viens de Free, pas de soucis depuis 8 ans tout fonctionnait. J'y retourne bientôt.

Matériel préhistoriqueici.

Voir le sujet
Répondre Accéder à la solution

Vous avez une question ?

Interrogez la communauté

Déjà 756777 membres inscrits 🧡

3645 personnes actuellement en ligne

Tous les membres en ligne