Recherchez dans la Communauté
À la une

L'aventure Maison Connectée se termine… Nous vous remercions pour votre confiance et votre fidélité. Le service a cessé de fonctionner le 15 janvier 2023. Vos objets WIFI pourront être utilisés normalement. Les objets Maison Connectée DECT-ULE pourront être remboursés si l'achat a été éffectué à partir du 15 janvier 2021. Retrouvez les modalités sur assistance.orange.fr.

Vous avez une question ?

Interrogez la communauté

internet & fixe Maison Connectée

Ouverture port et redirection port impossible hors DMZ

Al_1
contributeur occasionnel
2 634  

Ouverture port et redirection port impossible hors DMZ

Bonjour,

 

J’essaie d'ouvrir les ports de la livebox 4 afin de permettre une connexion à distance vers un serveur HomeAssistant hébergé chez moi.

 

Pour cela, j'ai un nom domaine et j'ai créé une règle de redirection NAT/PAT sur le port 8123.

 

Lorsque je met mon serveur dans la DMZ pour tester, cela fonctionne, il est accessible, mais dès qu'il n'est plus dans la DMZ il n'est plus accessible.

 

J'ai essayé d'ouvir le port 8123 sur le pare feu, mais cela ne change rien.

 

Avez vous une idée ?

 

Merci d'avance

 


Solutions approuvées
PhilDur
#TopMembre
#TopMembre
2 588  

Re: Ouverture port et redirection port impossible hors DMZ

Bonjour   @Al_1 

 

Tu n'as pas de  problème de pare feu : laisser passer ou pas une demande de connexion

Tu as un problème de routage : à quelle machine repasser une demande de connexion entrante

 

 

Ne touche pas au pare-feu de la box si tu n'es pas un professionnel du réseau (si tu en étais un tu n'aurais pas posé ta question de cette manière).

Laisse le pare feu de la box sur moyen.

 

 

Ça se gère avec une règle Nat/Pat

Et c'est très bien de l'avoir fait.

C'est très bien d'avoir ton nom de domaine dynamique  (Chez no-IP ?)

Pour que ta box puisse gérer ta règle Nat/Pat, elle doit maîtriser l'adressage de la destination.

Donc :

 

Ton serveur doit être en adressage par DHCP, c'est la box qui doit lui fournir son IP

Je suis presque certain que tu lui a donné une IP fixe dans sa configuration.

 

Tu dois lui affecter un Bail DHCP fixe respectant ces deux conditions

  • l'adresse IP doit être dans la plage DHCP  192.168.1. (10 à 150)
  • tu dois lui affecter la première IP libre en partant du "haut"  :  150, 149, 148, ....

L'adressage sera alors  : "ton nom de domaine":port externe de ta règle nat/pat

 

 

 

Attention au loopback :

Les règles NAT/PAT ne s'appliquent qu'aux connexions entrantes du Net, pas du réseau local.

Tout test fait depuis ton réseau local te fera croire que ça ne fonctionne pas.

 

Pour tester tu dois le faire depuis Internet :

 

  • Depuis une autre box située ailleurs
  • Depuis un PC connecté à un téléphone connecté en 4G  et en mode de partage de connexion
  • Depuis un PC connecté à une Airbox (quasiment la même soluce qu'au dessus)

 

Cordialement

PhilDur

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera

Voir la solution dans l'envoi d'origine

16 RÉPONSES 16
PhilDur
#TopMembre
#TopMembre
2 589  

Re: Ouverture port et redirection port impossible hors DMZ

Bonjour   @Al_1 

 

Tu n'as pas de  problème de pare feu : laisser passer ou pas une demande de connexion

Tu as un problème de routage : à quelle machine repasser une demande de connexion entrante

 

 

Ne touche pas au pare-feu de la box si tu n'es pas un professionnel du réseau (si tu en étais un tu n'aurais pas posé ta question de cette manière).

Laisse le pare feu de la box sur moyen.

 

 

Ça se gère avec une règle Nat/Pat

Et c'est très bien de l'avoir fait.

C'est très bien d'avoir ton nom de domaine dynamique  (Chez no-IP ?)

Pour que ta box puisse gérer ta règle Nat/Pat, elle doit maîtriser l'adressage de la destination.

Donc :

 

Ton serveur doit être en adressage par DHCP, c'est la box qui doit lui fournir son IP

Je suis presque certain que tu lui a donné une IP fixe dans sa configuration.

 

Tu dois lui affecter un Bail DHCP fixe respectant ces deux conditions

  • l'adresse IP doit être dans la plage DHCP  192.168.1. (10 à 150)
  • tu dois lui affecter la première IP libre en partant du "haut"  :  150, 149, 148, ....

L'adressage sera alors  : "ton nom de domaine":port externe de ta règle nat/pat

 

 

 

Attention au loopback :

Les règles NAT/PAT ne s'appliquent qu'aux connexions entrantes du Net, pas du réseau local.

Tout test fait depuis ton réseau local te fera croire que ça ne fonctionne pas.

 

Pour tester tu dois le faire depuis Internet :

 

  • Depuis une autre box située ailleurs
  • Depuis un PC connecté à un téléphone connecté en 4G  et en mode de partage de connexion
  • Depuis un PC connecté à une Airbox (quasiment la même soluce qu'au dessus)

 

Cordialement

PhilDur

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Al_1
contributeur occasionnel
2 533  

Re: Ouverture port et redirection port impossible hors DMZ

Bonjour PhilDur,

 

Merci pour les réponses, c'est plus clair.

 

Le problème est résolu. J'avais bien assigné un bail DHCP fixe à mon serveur dans la plage DHCP, mais j'avais choisi une valeur au hasard (192.168.1.23). Je ne savais pas que c'était important de commencer par la valeur la plus haute.

 

En changeant le bail DHCP à 192.168.1.150 et en corrigeant la règle NAT/PAT devenue obsolète, j'ai pu corriger le problème, merci.

 

J'ai cependant deux questions :

- La première, simple curiosité : Pourquoi est il important d'affecter la première IP libre en commençant par le haut et pas n'importe quelle IP libre de la plage ?

 

- La seconde : Comment faire pour que mon IP externe (chez DuckDNS) et donc mon nom de domaine soit accessible depuis le réseau local et non uniquement depuis internet ? J'aimerai pouvoir utiliser la même URL indifféremment que je soit à la maison ou non.

 

Pour info, j'ai la livebox 4 et selon Orange, si j'ai bien compris, elle autorise le loopback :

https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/installer-et-utiliser/pilote...

 

Or, j'ai pu constater qu'en effet mon URL n'est accessible que depuis un réseau extérieur.

 

Merci à vous

PhilDur
#TopMembre
#TopMembre
2 513  

Re: Ouverture port et redirection port impossible hors DMZ

Bonjour @Al_1 

 


@Al_1  a écrit :

Pourquoi est il important d'affecter la première IP libre en commençant par le haut et pas n'importe quelle IP libre de la plage ?

 

Merci à vous


 

Bonne question ! je me la suis posé en arrivant chez Orange.

C'est purement expérimental, cette préconisation tient au comportement des Livebox.

 

En d'autre termes : une Livebox est un routeur du commerce modifié et adapté pour Orange.

Ca a été fait à cout minimum, avec des contraintes d'exploitation dans un réseau de FAI et  avec un logiciel maitre unique au départ et d'où sont dérivées les versions spécifiques à chaque modèle et sous modèle de Livebox.

C'est sur ce n'est pas du Cisco pur sucre.

Il faut faire "avec".

 


@Al_1  a écrit :

- La seconde : Comment faire pour que mon IP externe (chez DuckDNS) et donc mon nom de domaine soit accessible depuis le réseau local et non uniquement depuis internet ?

 


 

On ne fait pas.

Les Architectes réseau d'Orange on décidé que le loopback ne leur convenait pas ; ils ont surement justifié ce choix, une fois j'ai lu une justification générale de "sécurité", sans aucun détail technique.

C'est comme quand il y a des travaux sur une ligne de trai, TGV, tram ou Métro, on donne une explications aux utilisateurs  et ça ressemble à  : "Pour votre sécurité et votre confort, bla bla, pendant deux ans vous mettrez 45mn à 2h de plus pour aller au boulot ".

Mais les utilisateurs sont trop nuls pour qu'on leur explique quel élément du confort ou de la sécurité allait être amélioré.

 

Ta LB4 sait-elle mettre à jour DuckDNS ? Combien tu payes chez eux ?

Sur ma LB3 j'utilise No-Ip, gratuit, ça marche, mais faut revalider son inscription 1 fois par mois ; c'est tolérable.

 

 

J'ai regardé l'article dont tu donnes le lien (Merci), il ne traite pas du tout du loopback. J'ai lu trop vite ?

Il explique comment intégrer un compte de type DNS dynamique dans la box.

Il faudrait rechercher, mais le loopback,  qui donne la possibilité d'utiliser la même URL pour un accès local ou distant, a été supprimé peu après la sortie de la LB4.  Ils l'ont d'abord supprimé sur les "vieilles" Livebox LB2 et LB3, et finalement les LB4 y sont passées.

Quand la LB5 est sortie, elle n'a pas eu droit au loopback.

 

 

Cordialement

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Al_1
contributeur occasionnel
2 484  

Re: Ouverture port et redirection port impossible hors DMZ

Bonjour Phildur,

 

Merci pour tes réponses à la première question. C'est plus clair en effet.

 


@PhilDur  a écrit :

J'ai regardé l'article dont tu donnes le lien (Merci), il ne traite pas du tout du loopback. J'ai lu trop vite ?

Alors, sauf erreur, de ma part, il en parle dans la toute première phrase juste dessous le titre : "Le loopback c'est la possibilité, depuis son réseau interne, d'accéder à une ressource du LAN en utilisant l'IP WAN externe du routeur ou son DNS associé, de chez soi comme à l'extérieur."

 

Concernant la loopback et la LB 4, es-u sûr que c'est bien une volonté d'Orange de ne pas le supporter ?

 

Dans ce message, un conseiller Orange s'excuse pour un bug concernant le loopback sur LB 4 :

https://communaute.orange.fr/t5/ma-connexion/Loopback-ne-fonctionne-plus-sur-Livebox-4-firmware-3-10...

 

Et deux mois plus tard, un autre conseiller informe du rétablissement du Loopback :

https://communaute.orange.fr/t5/ma-connexion/Loopback-ne-fonctionne-plus-sur-Livebox-4-firmware-3-10...

 

Est ce vraiment une volonté d'Orange de le supprimer ou ma box qui souffrirait de ce bug ? J'ai pourtant un firmware plus récent : 4.32.12.

 

En supposant que ce ne soit pas possible (par bug ou volonté), qu'ai-je comme solution ? Mettre le NAS dans la DMZ avec les risques associés ? Ou plutôt mettre un routeur dans la DMZ et mes serveurs derrière (j'ai deux serveurs avec le même problème et on ne peut mettre qu'un équipement en DMZ).

 


@PhilDur  a écrit :

Ta LB4 sait-elle mettre à jour DuckDNS ? Combien tu payes chez eux ?

Sur ma LB3 j'utilise No-Ip, gratuit, ça marche, mais faut revalider son inscription 1 fois par mois ; c'est tolérable.


C'est mon NAS qui met à jour de DuckDNS. Pour le moment, cela semble marcher et c'est gratuit.

Je connait aussi no-ip, pour le second serveur et c'est très bien en effet.

 

Merci pour les informations !

 

Al_1

PhilDur
#TopMembre
#TopMembre
2 468  

Re: Ouverture port et redirection port impossible hors DMZ

Bonsoir  Al_1   t'es rieur ?

 

 


@Al_1  a écrit :


...Concernant la loopback et la LB 4, es-tu sûr que c'est bien une volonté d'Orange de ne pas le supporter... ?

 

 

J'en étais sur quand je t'ai répondu.

J'avoue que là, ....  je n'en suis plus très certain

Avec a LB3, j'ai peur de ne pas avoir de qui te répondre.

 

Attends que @fredolerouge  @Daniel35  ou @JuanLucas38  qui ont des LB4 ou LB5 te donnent une autre info.

 

 

Bonne soirée et bon passage en 22

Avec Maude et Ration !   😜

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
JuanLucas38
#TopMembre
#TopMembre
2 451  

Re: Ouverture port et redirection port impossible hors DMZ

Bonsoir @Al_1 

 

@PhilDur 

 

Alors pour le loopback sur la LB5 il a l'air de fonctionner.

 

J'arrive effectivement à pointer sur mon NAS (dans le réseau de la box en 192.168.1.65) en passant par mon domaine (dyndns) depuis mon smartphone connecté au WIFI de la LB en SFTP sur le port 11022

 

Mais de toute façon j'ai résolu de façon définitive le problème de loopback (qui à l'air de refonctionner) en rajoutant un routeur Archer C7 derrière la Box. Tous les appareils de la maison sont connectés dessus : domotique, smartphones, PC etc...

 

Seul le NAS est connecté sur le réseau de la Box pour des raisons de distance avec le Routeur et il me sert également de support pour les vidéos a visionner avec le décodeur (MEDIA CENTER) quand ça veut bien fonctionner.

 

Le routeur générant un réseau du type 192.168.2.xx les appareils ne sont plus dans celui de a Box donc au revoir les problèmes de loopback .

 

Si on cherche un peu on finit par trouver

fredolerouge
#TopMembre
#TopMembre
2 440  

Re: Ouverture port et redirection port impossible hors DMZ

salut @PhilDur 

 

@Al_1  @JuanLucas38 

 

je n'utilise pas le loopback chez moi, je n'ai qu'un usage relativement "basique" de mon réseau, même si j'ai un routeur archer configuré en point d'accès

 

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
Daniel35
Orange Star
Orange Star
2 414  

Re: Ouverture port et redirection port impossible hors DMZ

Salut @PhilDur 

 

@Al_1  @JuanLucas38  @fredolerouge 

 

Livebox 3 play pour moi aussi, et sans loopback.!

Je m'en affranchis pour essais en local via smartphone 4g: direct ou partage de connexion.

 

Cordialement
Daniel35
.

«Une erreur peut devenir exacte selon que celui qui l'a commise s'est trompé ou non» Pierre Dac
Al_1
contributeur occasionnel
2 394  

Re: Ouverture port et redirection port impossible hors DMZ

Bonjour,

 

Merci beaucoup à @PhilDur@JuanLucas38@fredolerouge@Daniel35 pour vos aides respectives.

 

C'est plus clair et j'ai de bonne pistes pour avancer désormais !

 

Bonne année à vous !

 

Vous avez une question ?

Interrogez la communauté

Déjà 769631 membres inscrits 🧡

3675 personnes actuellement en ligne

Tous les membres en ligne