internet & fixe Livebox

Voir tous les sujets internet & fixe

Bonjour,

je rejoins également les clients impactés...
Le renouvellement automatique de l'IP sans prévenir n'était visiblement déjà pas assez chiant (pas trouvé de solution après qq recherches), qu'il faut en plus qu'Orange joue à remplacer nos certificats.

J'ai également un serveur personnel, avec un reverse proxy nginx + letsencrypt (renommé swag par linuxserver) et trois ddns qui pointent dessus.

Mon appli de téléphone (nextcloud) n'arrive quasiment plus à joindre le serveur, sauf quelques rares fois dans la journée...

Pas envie de mettre le serveur en DMZ, surtout après une régression causée par Orange....

C'est pas que Orange remplace nos certificats pour nous embêter. Il faut comprendre que la livebox est un équipement réseau avec 2 interfaces: une WAN avec une IP publique, et une LAN avec une IP privée.

-> Sur l'interface WAN, il y a une table de filtrage en entrée qui implémente le NAT. Je ne sais pas comment c'est implémenté techniquement mais sans doute quelque chose équivalent à une iptables masquerade pour Linux. Donc quand on vise depuis l'extérieur le port 80 ou 443 ou tout port qu'on a ouvert, la destination des paquets est remplacée par l'IP locale de la machine qu'on a choisie, puis le paquet est routé, donc part sur l'interface LAN.

-> Par contre, quand on vise le port 443 sur l'IP publique depuis l'interface LAN (depuis l'intérieur donc), cette table de filtrage ne s'applique pas et la livebox considère donc que le paquet est pour elle. Et logiquement elle retourne sa page d'administration. Et évidemment sur le port 443 il y a le certificat d'Orange. Sauf erreur, c'est le comportement standard d'un équipement réseau.

Pour avoir du loopback, il faut une manipulation supplémentaire pour que la table de NAT s'applique aussi, cad que meme si le paquet arrive sur l'interface interne, à partir du moment où l'IP de destination est l'IP exacte de la box, alors il faut rentrer dans cette table de NAT. Et c'est précisément cela qui est cassé (ou partiellement cassé, c'est là que j'ai du mal à comprendre que ce soit partiel mais bon...).

Alors si Orange ne considère pas comme étant un vrai service supporté, moi je vais aller voir ailleurs pour payer moins cher. Parce que jusque là c'était surtout cette possibilité de loopback + le support d'IPv6 qui me retenait. Les autres opérateurs ne supportent pas le loopback à ma connaissance (ou détrompez moi si vous en savez plus, je suis intéressé), en revanche l'IPv6 est arrivée chez eux, et je me fais relancer régulièrement pour changer...

Petit coucou en passant,
merci d'avoir mis en panne mes serveurs et mon site sans date de retour évidemment, sans oublier la personne que j'ai eu au téléphone y'a genre 2 semaines qui s'est bien foutue de moi donc pas mal pour un support j'ai envie de dire sans oublier le vol à main armée puisque l'ip fixe c'est 18 balles/mois avec engagement (gratuite chez d'autres fournisseurs).

Ça commence à faire pas mal, on sait même pas si vous lisez ce qui se passe ici, sur votre page c'est indiquer "pas de problèmes connu" en ce qui concerne la dernière mise à jour, enfin quand on en est là clairement se marrer au tél j'imagine qu'on en est plus à ça près.

Donc en ce qui me concerne je passe mon tour et je change de fournisseur, à un moment donner faut juste arrêter de prendre les gens pour des ****. (et oui bordel y'en a marre franchement je gueule jamais et je suis ouvert au dialogue mais la clairement c'est trop)

Toujours aucune nouvelle et aucun signe de rollback (alors que la version précédente fonctionnait très bien), et ce malgré des pages de clients mécontents...

" Les autres opérateurs ne supportent pas le loopback à ma connaissance (ou détrompez moi si vous en savez plus, je suis intéressé) "

Il y a moins d'un an, l'opérateur qui fait aussi dans le béton n'avait eu aucun problème à maintenir sur 3 ans sans discontinuer et sans le moindre échec le loopback.

Et avant lui, sur la boite faisant la révolution, idem, loopback sans problème.

J'ai pour ma part, signé pour partir sous d'autres cieux il y a moins de 4h...

Merci à tous les contributeurs pour l'éclairage apporté à un béotien bricolo comme moi.

Je comprends qu'Orange ne tire pas la leçon des difficultés déjà rencontrées pour les intégrer à ses plans des test.

J'ai quelques difficultés à comprendre comment Orange ose dire que seuls certains services sont garantis. Pourquoi alors les proposer et surtout sans aucune mise en garde de l'utilisateur.

En attendant je n'ai plus d'accès à distance sur ma domotique non plus que la régulation de mon chauffage et aucune visibilité sur la durée prévisible du problème.

Dès lors la question qui me vient est : Est-ce que le service rendu justifie le prix facturé ?

Si le loopback n'est pas supporté par Orange alors pourquoi en parlerait il dans leur aide en ligne ?

https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/installer-et-utiliser/pilote...

C'est sut surtout un gros mensonge pour cacher une incompétence encore plus grande. Et oui pris la main dans le sac, quand on fait des co..eries, inutile d'en raconter en plus, ça fini par se voir et vous, Orange, passé pour des branques malhonnnètes

Bonjour,

Comme tout le monde, j'ai un problème avec la mise à jour de la Livebox qui, pour ma part, m'empêche d'accéder à mon owncloud hébergé sur un Raspberry pour cause de substitution de certificat. Votre post m'intrigue et j'ai installé pi-hole, mais je ne suis pas sûr de comprendre en quoi cela peut me permettre de résoudre le problème de certificat...

Merci d'avance pour votre réponse ! 

@Annie_Rune idée de l'avancé d'un nouveau firmware ? La solution en l'état est impossible, le service client est incapable de comprendre la situation.