- Communauté Orange
- ➔
- internet & fixe
- ➔
- Maison Connectée
- ➔
- Re: Ouverture port et redirection port impossible ...
L'aventure Maison Connectée se termine… Nous vous remercions pour votre confiance et votre fidélité. Le service a cessé de fonctionner le 15 janvier 2023. Vos objets WIFI pourront être utilisés normalement. Les objets Maison Connectée DECT-ULE pourront être remboursés si l'achat a été éffectué à partir du 15 janvier 2021. Retrouvez les modalités sur assistance.orange.fr.
Vous avez une question ?
Interrogez la communautéOuverture port et redirection port impossible hors DMZ
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonjour,
J’essaie d'ouvrir les ports de la livebox 4 afin de permettre une connexion à distance vers un serveur HomeAssistant hébergé chez moi.
Pour cela, j'ai un nom domaine et j'ai créé une règle de redirection NAT/PAT sur le port 8123.
Lorsque je met mon serveur dans la DMZ pour tester, cela fonctionne, il est accessible, mais dès qu'il n'est plus dans la DMZ il n'est plus accessible.
J'ai essayé d'ouvir le port 8123 sur le pare feu, mais cela ne change rien.
Avez vous une idée ?
Merci d'avance
Résolu ! Accéder à la solution.
Solutions approuvées
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonjour @Al_1
Tu n'as pas de problème de pare feu : laisser passer ou pas une demande de connexion
Tu as un problème de routage : à quelle machine repasser une demande de connexion entrante
Ne touche pas au pare-feu de la box si tu n'es pas un professionnel du réseau (si tu en étais un tu n'aurais pas posé ta question de cette manière).
Laisse le pare feu de la box sur moyen.
Ça se gère avec une règle Nat/Pat
Et c'est très bien de l'avoir fait.
C'est très bien d'avoir ton nom de domaine dynamique (Chez no-IP ?)
Pour que ta box puisse gérer ta règle Nat/Pat, elle doit maîtriser l'adressage de la destination.
Donc :
Ton serveur doit être en adressage par DHCP, c'est la box qui doit lui fournir son IP
Je suis presque certain que tu lui a donné une IP fixe dans sa configuration.
Tu dois lui affecter un Bail DHCP fixe respectant ces deux conditions
- l'adresse IP doit être dans la plage DHCP 192.168.1. (10 à 150)
- tu dois lui affecter la première IP libre en partant du "haut" : 150, 149, 148, ....
L'adressage sera alors : "ton nom de domaine":port externe de ta règle nat/pat
Attention au loopback :
Les règles NAT/PAT ne s'appliquent qu'aux connexions entrantes du Net, pas du réseau local.
Tout test fait depuis ton réseau local te fera croire que ça ne fonctionne pas.
Pour tester tu dois le faire depuis Internet :
- Depuis une autre box située ailleurs
- Depuis un PC connecté à un téléphone connecté en 4G et en mode de partage de connexion
- Depuis un PC connecté à une Airbox (quasiment la même soluce qu'au dessus)
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonjour @Al_1
Tu n'as pas de problème de pare feu : laisser passer ou pas une demande de connexion
Tu as un problème de routage : à quelle machine repasser une demande de connexion entrante
Ne touche pas au pare-feu de la box si tu n'es pas un professionnel du réseau (si tu en étais un tu n'aurais pas posé ta question de cette manière).
Laisse le pare feu de la box sur moyen.
Ça se gère avec une règle Nat/Pat
Et c'est très bien de l'avoir fait.
C'est très bien d'avoir ton nom de domaine dynamique (Chez no-IP ?)
Pour que ta box puisse gérer ta règle Nat/Pat, elle doit maîtriser l'adressage de la destination.
Donc :
Ton serveur doit être en adressage par DHCP, c'est la box qui doit lui fournir son IP
Je suis presque certain que tu lui a donné une IP fixe dans sa configuration.
Tu dois lui affecter un Bail DHCP fixe respectant ces deux conditions
- l'adresse IP doit être dans la plage DHCP 192.168.1. (10 à 150)
- tu dois lui affecter la première IP libre en partant du "haut" : 150, 149, 148, ....
L'adressage sera alors : "ton nom de domaine":port externe de ta règle nat/pat
Attention au loopback :
Les règles NAT/PAT ne s'appliquent qu'aux connexions entrantes du Net, pas du réseau local.
Tout test fait depuis ton réseau local te fera croire que ça ne fonctionne pas.
Pour tester tu dois le faire depuis Internet :
- Depuis une autre box située ailleurs
- Depuis un PC connecté à un téléphone connecté en 4G et en mode de partage de connexion
- Depuis un PC connecté à une Airbox (quasiment la même soluce qu'au dessus)
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Ouverture port et redirection port impossible hors DMZ
Bonjour PhilDur,
Merci pour les réponses, c'est plus clair.
Le problème est résolu. J'avais bien assigné un bail DHCP fixe à mon serveur dans la plage DHCP, mais j'avais choisi une valeur au hasard (192.168.1.23). Je ne savais pas que c'était important de commencer par la valeur la plus haute.
En changeant le bail DHCP à 192.168.1.150 et en corrigeant la règle NAT/PAT devenue obsolète, j'ai pu corriger le problème, merci.
J'ai cependant deux questions :
- La première, simple curiosité : Pourquoi est il important d'affecter la première IP libre en commençant par le haut et pas n'importe quelle IP libre de la plage ?
- La seconde : Comment faire pour que mon IP externe (chez DuckDNS) et donc mon nom de domaine soit accessible depuis le réseau local et non uniquement depuis internet ? J'aimerai pouvoir utiliser la même URL indifféremment que je soit à la maison ou non.
Pour info, j'ai la livebox 4 et selon Orange, si j'ai bien compris, elle autorise le loopback :
Or, j'ai pu constater qu'en effet mon URL n'est accessible que depuis un réseau extérieur.
Merci à vous
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Ouverture port et redirection port impossible hors DMZ
Bonjour @Al_1
@Al_1 a écrit :
Pourquoi est il important d'affecter la première IP libre en commençant par le haut et pas n'importe quelle IP libre de la plage ?
Merci à vous
Bonne question ! je me la suis posé en arrivant chez Orange.
C'est purement expérimental, cette préconisation tient au comportement des Livebox.
En d'autre termes : une Livebox est un routeur du commerce modifié et adapté pour Orange.
Ca a été fait à cout minimum, avec des contraintes d'exploitation dans un réseau de FAI et avec un logiciel maitre unique au départ et d'où sont dérivées les versions spécifiques à chaque modèle et sous modèle de Livebox.
C'est sur ce n'est pas du Cisco pur sucre.
Il faut faire "avec".
@Al_1 a écrit :
- La seconde : Comment faire pour que mon IP externe (chez DuckDNS) et donc mon nom de domaine soit accessible depuis le réseau local et non uniquement depuis internet ?
On ne fait pas.
Les Architectes réseau d'Orange on décidé que le loopback ne leur convenait pas ; ils ont surement justifié ce choix, une fois j'ai lu une justification générale de "sécurité", sans aucun détail technique.
C'est comme quand il y a des travaux sur une ligne de trai, TGV, tram ou Métro, on donne une explications aux utilisateurs et ça ressemble à : "Pour votre sécurité et votre confort, bla bla, pendant deux ans vous mettrez 45mn à 2h de plus pour aller au boulot ".
Mais les utilisateurs sont trop nuls pour qu'on leur explique quel élément du confort ou de la sécurité allait être amélioré.
Ta LB4 sait-elle mettre à jour DuckDNS ? Combien tu payes chez eux ?
Sur ma LB3 j'utilise No-Ip, gratuit, ça marche, mais faut revalider son inscription 1 fois par mois ; c'est tolérable.
J'ai regardé l'article dont tu donnes le lien (Merci), il ne traite pas du tout du loopback. J'ai lu trop vite ?
Il explique comment intégrer un compte de type DNS dynamique dans la box.
Il faudrait rechercher, mais le loopback, qui donne la possibilité d'utiliser la même URL pour un accès local ou distant, a été supprimé peu après la sortie de la LB4. Ils l'ont d'abord supprimé sur les "vieilles" Livebox LB2 et LB3, et finalement les LB4 y sont passées.
Quand la LB5 est sortie, elle n'a pas eu droit au loopback.
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Ouverture port et redirection port impossible hors DMZ
Bonjour Phildur,
Merci pour tes réponses à la première question. C'est plus clair en effet.
@PhilDur a écrit :J'ai regardé l'article dont tu donnes le lien (Merci), il ne traite pas du tout du loopback. J'ai lu trop vite ?
Alors, sauf erreur, de ma part, il en parle dans la toute première phrase juste dessous le titre : "Le loopback c'est la possibilité, depuis son réseau interne, d'accéder à une ressource du LAN en utilisant l'IP WAN externe du routeur ou son DNS associé, de chez soi comme à l'extérieur."
Concernant la loopback et la LB 4, es-u sûr que c'est bien une volonté d'Orange de ne pas le supporter ?
Dans ce message, un conseiller Orange s'excuse pour un bug concernant le loopback sur LB 4 :
Et deux mois plus tard, un autre conseiller informe du rétablissement du Loopback :
Est ce vraiment une volonté d'Orange de le supprimer ou ma box qui souffrirait de ce bug ? J'ai pourtant un firmware plus récent : 4.32.12.
En supposant que ce ne soit pas possible (par bug ou volonté), qu'ai-je comme solution ? Mettre le NAS dans la DMZ avec les risques associés ? Ou plutôt mettre un routeur dans la DMZ et mes serveurs derrière (j'ai deux serveurs avec le même problème et on ne peut mettre qu'un équipement en DMZ).
@PhilDur a écrit :Ta LB4 sait-elle mettre à jour DuckDNS ? Combien tu payes chez eux ?
Sur ma LB3 j'utilise No-Ip, gratuit, ça marche, mais faut revalider son inscription 1 fois par mois ; c'est tolérable.
C'est mon NAS qui met à jour de DuckDNS. Pour le moment, cela semble marcher et c'est gratuit.
Je connait aussi no-ip, pour le second serveur et c'est très bien en effet.
Merci pour les informations !
Al_1
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Ouverture port et redirection port impossible hors DMZ
Bonsoir Al_1 t'es rieur ?
@Al_1 a écrit :
...Concernant la loopback et la LB 4, es-tu sûr que c'est bien une volonté d'Orange de ne pas le supporter... ?
J'en étais sur quand je t'ai répondu.
J'avoue que là, .... je n'en suis plus très certain
Avec a LB3, j'ai peur de ne pas avoir de qui te répondre.
Attends que @fredolerouge @Daniel35 ou @JuanLucas38 qui ont des LB4 ou LB5 te donnent une autre info.
Bonne soirée et bon passage en 22
Avec Maude et Ration ! 😜
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Ouverture port et redirection port impossible hors DMZ
Bonsoir @Al_1
Alors pour le loopback sur la LB5 il a l'air de fonctionner.
J'arrive effectivement à pointer sur mon NAS (dans le réseau de la box en 192.168.1.65) en passant par mon domaine (dyndns) depuis mon smartphone connecté au WIFI de la LB en SFTP sur le port 11022
Mais de toute façon j'ai résolu de façon définitive le problème de loopback (qui à l'air de refonctionner) en rajoutant un routeur Archer C7 derrière la Box. Tous les appareils de la maison sont connectés dessus : domotique, smartphones, PC etc...
Seul le NAS est connecté sur le réseau de la Box pour des raisons de distance avec le Routeur et il me sert également de support pour les vidéos a visionner avec le décodeur (MEDIA CENTER) quand ça veut bien fonctionner.
Le routeur générant un réseau du type 192.168.2.xx les appareils ne sont plus dans celui de a Box donc au revoir les problèmes de loopback .
Si on cherche un peu on finit par trouver
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Ouverture port et redirection port impossible hors DMZ
salut @PhilDur
je n'utilise pas le loopback chez moi, je n'ai qu'un usage relativement "basique" de mon réseau, même si j'ai un routeur archer configuré en point d'accès
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Ouverture port et redirection port impossible hors DMZ
Salut @PhilDur
@Al_1 @JuanLucas38 @fredolerouge
Livebox 3 play pour moi aussi, et sans loopback.!
Je m'en affranchis pour essais en local via smartphone 4g: direct ou partage de connexion.
Cordialement
Daniel35
.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Ouverture port et redirection port impossible hors DMZ
Bonjour,
Merci beaucoup à @PhilDur, @JuanLucas38, @fredolerouge, @Daniel35 pour vos aides respectives.
C'est plus clair et j'ai de bonne pistes pour avancer désormais !
Bonne année à vous !