Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe ma connexion

La LiveBox 4 laisse-t-elle passer les ports L2TP

jb8
passionné
8 077  

Re : La LiveBox 4 laisse-t-elle passer les ports L2TP

Bonjour,

à partir de l'iphone, tu te connectes au NAS de quelle manière,

il est vraiment particulier pour ne faire que du L2TP

 

par exemple: http://@IP_wan/

tu devrais avoir la page d'acceuil de la  LB

 

en ouvrant les bons ports (.../etc/services) sur la LB et le parefeu

la même directive http avec le suffixe /1701

 

regarder avec wireshark (M$ ou Linux produit gratuit)

 

quel OS?

JB8

Obilolo
contributeur confirmé
contributeur confirmé
8 054  

Re : La LiveBox 4 laisse-t-elle passer les ports L2TP

Comme indiqué dans les messages précédents, la livebox se réserve le port 1701 (pourtant dédié au L2TP !) et il est impossible de le redigirer dans les règles NAT (l'erreur est très explicite), exactement comme sur les livebox précédents sur lesquelles, sauf erreur, cela avait bien été reconnu comme un bug, et corrigé.

 

Il est incompréhensible qu'Orange se réserve ce port...

 

Comme il n'est pas possible de choisir le port pour le L2TP, cela rend impossible de mettre en place un serveur VPN L2TP chez soi.

 

Pour @francal, la solution que j'ai mise en place est de configurer un serveur openvpn sur mon synology. En installant l'app openvpn sur l'iphone tout fonctionne parfaitement.

 

L'avantage est qu'openvpn est réputé plus sécurisé que L2TP. L'inconvénient est que la configuration est plus complexe (il faut passer par itunes pour transférer la config open vpn et le certificat), et que l'utilisation est moins intégrée (il faut passer par l'app openvpn pour se connecter).

Obilolo
contributeur confirmé
contributeur confirmé
8 051  

Re : La LiveBox 4 laisse-t-elle passer les ports L2TP

Bonjour @jb8,

 

Pardon si je souligne des évidences, mais il me semble d'après votre réponse qu'il y a quelques malentendus.

 

Il n'est pas question de se connecter au NAS d'une manière générale (cela fonctionne très bien), mais de permettre de créer un tunnel VPN entre en l'occurence un iphone (en dehors de chez soi) et un serveur VPN sur le NAS.

 

Le port 1701, réservé pour le L2TP ne peut pas être ouvert sur la livebox 4 (erreur spécifique sur ce port, et 2 autres que j'ai oublié), ce qui rend impossible la mise en place de cette solution avec le protocole L2TP (protocole VPN qui représente aujourd'hui le meilleur compromis entre sécurité et intégration dans les différents OS).

 

Ce n'est pas une question d'OS, c'est une restriction (idiote) de la livebox...

 

jb8
passionné
8 044  

Re : La LiveBox 4 laisse-t-elle passer les ports L2TP

je pense à une erreur fonctionnelle,

j'ai le vpn sur mon serveur en frontal de la LB

en interne ou en externe les connexions autorisées se font

que ce soit à partir d'un smartphne ou autres machines

pour moi le NAS est un super gros disque connecté

connexion au NAS, exécuter la commande ifconfig -a, j'attends le résultat

 

si tu as jetté un coup d'oeil le L2TP n'est pas le nec plus ultra

A+

JB8

 

Obilolo
contributeur confirmé
contributeur confirmé
8 033  

Re : La LiveBox 4 laisse-t-elle passer les ports L2TP

Non il ne s'agit pas d'une erreur fonctionnelle ou de config, mais bien d'une restriction volontaire de la livebox qui empêche les redirections sur le port 1701, précisément celui du L2TP.

 

 Lorsqu'on essaie d'ajouter une règle de redirection sur le port 1701, voilà ce qu'on obtient sur la livebox : "Les valeurs suivantes ne sont pas autorisées : 1701, 1812, 1813."

 

Heu... Ah bon ? Et pourquoi donc, pas autorisé ?

 

La connexion openvpn (sur d'autres ports, redirigés dans les règles NAT sans restriction sur ceux-là) fonctionne très bien.

 

Comme je l'ai mentionné, en effet, le L2TP n'est pas le nec plus ultra de la sécurité, mais un bon compromis entre sécurité et "stansardisation". On peut se connecter en L2TP sans ajout de logiciel client sur tous les smartphones, et tous les ordinateurs linux/windows/MAC. Ça n'est pas négligeable. Être sécurisé c'est bien, mais si c'est pour ne pas pouvoir se connecter c'est encore plus sécurisé de ne pas mettre de serveur...

 

Par ailleurs sur le principe, je ne vois pas pourquoi je ne pourrais pas redigirer les ports que je veux sur ma livebox. A la limite qu'Orange se réserve quelques ports pour des services spécifiques pourquoi pas, mais pas en les piochant dans les ports standardisés !!

jb8
passionné
8 027  

Re : La LiveBox 4 laisse-t-elle passer les ports L2TP

Bonsoir,

le mot que je voulais voir: openvpn

chez moi c'est implémenté sur mon serveur passerelle derrière la LB

on rentre sur le port 80 ensuite NAT+Firewall

cela fonctionne mais je n'ai pas encore de NAS

j'ai vu qu'il existe un outil de paramètrage à partir d'une certaine version de NAS Sylogie

A+

JB8

 

Obilolo
contributeur confirmé
contributeur confirmé
8 015  

Re : La LiveBox 4 laisse-t-elle passer les ports L2TP

Je dois avouer que je ne comprends plus vos messages...

 

Pourquoi vouloir faire du VPN sur le port 80 ?

 

Quel rapport entre VPN et NAS ? (en dehors du fait que beaucoup de gens utilisent leur NAS comme serveur VPN, mais ce point n'a aucune influence dans la discussion, le problème est le même quelque soit la solution pratique choisie)

 

Quel est le rapport entre openvpn et le problème évoqué dans ce sujet qui est que la livebox empêche volontairement la redirection du port 1701 qui empêche de fait la mise en place d'un serveur L2TP ?

 

Openvpn c'est très bien, mais ça ne remplace pas L2TP, comme déjà dit ici... J'ai pointé le fait que c'était une alternative éventuelle pour contourner le problème de la livebox, mais ça ne résoud en aucun cas le souci de base.

jb8
passionné
8 008  

Re : La LiveBox 4 laisse-t-elle passer les ports L2TP

Excuse-moi, je n'ai pas compris,

 

(en dehors du fait que beaucoup de gens utilisent leur NAS comme serveur VPN, mais.....

 

pour moi le NAS n'est pas un serveur,

utiliser DSM (disk station manager) pour Synology

JB8

 

Obilolo
contributeur confirmé
contributeur confirmé
8 001  

Re : La LiveBox 4 laisse-t-elle passer les ports L2TP

Ouhlà, désolé je ne veux pas être vexant mais clairement vous utilisez des mots et des concepts que vous ne comprenez pas.

 

"Pour vous" un NAS n'est pas un serveur ? C'est pourtant sa raison d'être et sa définition la plus stricte. Voir ici par exemple.

 

Par ailleurs, un NAS étant avant tout un ordinateur, on peut faire tourner ce qu'on veut dessus (serveur ou client ou simple applicatif). C'est plus ou moins une bonne idée selon les cas, mais c'est possible. Le mien pas exemple fait tourner, outre des serveurs de fichiers (oui, "des") qui est sa fonction principale, un serveur de base de données, un serveur ssh, un serveur web, un serveur itunes, etc.

 

Pour le DSM, c'est le nom du système d'exploitation des NAS Synology (on n'a pas trop le choix si on ne veut pas tomber dans l'expérimental), système qui permet précisément de faire tourner ces serveurs (dont un VPN). Du coup je ne comprends pas du tout votre remarque "utiliser DSM sur Synology". C'est une évidence, et ça n'a aucun rapport avec la discussion...

 

Mais avez-vous bien en tête l'utilité et la fonction d'un serveur VPN ? Aux vues de vos remarques sur le port 80 et le firewall, il semble que ce ne soit pas le cas ou alors très vaguement...

francal
contributeur occasionnel
7 991  

Re : La LiveBox 4 laisse-t-elle passer les ports L2TP

Bonjour à tous,

 

Ce n'est pas normal de ne pas pouvoir utiliser L2TP de manière standard sur Livebox.

 

L2TP est supporté en standard/OutOfTheBox par iOS, macOS, et Windows.

Sur mes devices j'ai une fonction standard, j'utilise la fonction standard.

 

La solution OpenVPN ne peut être que très temporaire pour moi pour un usage sur iPhone.

L'installation du client OpenVPN nécessite les droits root sur macOS.

Pas question de les lui donner.

Pas question de me prendre la tête à compiler les sources.

 

A mon humble avis,

 

  • Orange ne respecte pas les normes standard du web sur les services qu'ils vendent.
  • Orange n'annonce pas cette particularité lors de la souscription à leur offre, ni dans leurs CGV.
  • On peut voir ça comme une atteinte à la neutralité du net.
  • L'appropiation de ce port me semble être un acte délibéré.

Donc merci au support niveau 3 d'intervenir sur ce topic, et de nous annoncer le plan de mise en oeuvre pour rétablir le bon fonctionnement de la livebox.

 

Cordialement,

Francal

 

 

 

 

Vous avez une question ?

Interrogez la communauté

Déjà 752240 membres inscrits 🧡

3567 personnes actuellement en ligne

Tous les membres en ligne