Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe ma connexion

Mise à jour de la Livebox

doubleau
contributeur occasionnel
2 325  

Mise à jour de la Livebox

Depuis une des dernières mises à jour de la Livebox fin juillet, il ne m'est plus possible de voir l'image de ma propre caméra depuis mon site internet alors que tous les visiteurs peuvent voir cette image. Que faut-il modifier ?

20 RÉPONSES 20
Daniel35
Orange Star
Orange Star
2 314  

Re : Mise à jour de la Livebox

Peut-être une explication:

je cite "jelbel61":

"Si vous testez depuis votre réseau local: la livebox ne pratique pas le loopback, c'est-à-dire qu'on ne peut utiliser ni le DDNS, ni l'IP WAN pour se connecter sur son réseau.

Les tests sont à faire de l'extérieur (voisin, ami,...), ou par 3G ou 4G."

 

Cordialement

DG

«Une erreur peut devenir exacte selon que celui qui l'a commise s'est trompé ou non» Pierre Dac
doubleau
contributeur occasionnel
2 308  

Re : Mise à jour de la Livebox

Effectivement, c'est ce que je suis obligé de faire depuis une dizaine de jour. Je précise que jusqu'à fin juillet, quand je me connectais sur mon site depuis internet en tapant son url, je pouvais voir l'image de ma caméra. Depuis une dernière mise à jour de la Livebox, c'est impossible. Il y a donc eu certainement une modif dans la mise à jour qui bloque l'accès à l'image ! Le problème est du côté d'Orange. A noter que j'ai un ami, également chez Orange, qui a le m^me souci depuis la même prériode. Curieux quand même ! Non ?

 

PhilDur
#TopMembre
#TopMembre
2 288  

Re : Mise à jour de la Livebox

Bonjour,

 

Effectivement Daniel et Jlebel61 ont raison.

Le terme "loopback" n'est pas approprié, mais ce qu'ils disent est correct.

 

Le routage par les règles NAT/PAT ne s'applique qu'aux connexions venant de ton accès Wan.

Pour tout ce qui vient du LAN tu dois directement spécifier une adresse LAN.

 

Cette modification est due au changement de logiciel d'Orange et j'ai bien peur qu'il ne s'agisse pas d'un bug, mais d'une évolution fonctionnelle et donc que tout retour arrière soit impossible.

 

Depuis ton réseau local, tu vas devoir éviter d'utiiser ton site web et accéder à la caméra directement par son adresse IP.

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
doubleau
contributeur occasionnel
2 277  

Re : Mise à jour de la Livebox

Je pense qu'il s'agit effectivement d'une modification provenant de Orange. Jusqu'à présent j'utilisais une adresse fixe par l'intermédiaire de no-ip.org ce qui me permettait de voir ma caméra quand je me connectais à mon site par internet où il y a un lien pour visualiser la caméra. Tout visiteur peut visualiser ma caméra en cliquant sur ce lien, mais si moi je clique sur ce même lien je ne peux pas visualiser ma caméra. Quelle est la solution à adopter car je ne peux pas croire que je suis "condamné" à ne pas pouvoir visualiser ma caméra depuis mon site par internet.

Si vous avez une solution, je suis preneur et vous en remercie à l'avance.

 

DidierAntoine
contributeur occasionnel
2 227  

Re : Mise à jour de la Livebox

Bonjour,

Allez voir mon soucis depuis la mise à jour, tapez utilisateur DidierAntoine, j'attends mon retour en septembre pour entreprendre une action.

Cordialement

PhilDur
#TopMembre
#TopMembre
2 217  

Re : Mise à jour de la Livebox

Bonjour Doubleau

 

Soyons précis, l'adresse de la box est variable

C'est l'URL (Universal Ressource Locator) (en français équivalent à "nom de site universel") qui est fixe.

 

Le service de No-IP fait correspondre un nom fixe avec une adresse qui change régulièrement.

 

A chaque changement de l'adresse WAN, la box se connecte à no-ip et lui communique sa nouvelle adresse  IP, c'est pour cela que tu dois donner à la box ton identifiant et ton mot de passe chez no-ip ; ça revient à déléguer à ta box le droit d'accès à ton compte pour le tenir à jour.

 

Tout utilisateur qui cherchera à atteindre DoubleauXxxx.no-ip.org (ton nom supposé déposé chez no_ip) verra la recherche de translation URL-@IP traitée par no-ip et la bonne adresse sera utilisée.

 

Maintenant comment fonctionne le routage dans la box

 

La box comporte deux accès

  • un accès côté WAN (Wide Area Network) concrétisé par la prise téléphonique ou ton boitier ONT si tu as la fibre
  • un accès LAN (Local Area Network) concrétisé par les 4 prises des Livebox 2 ou 3 ; ces prises sont vues comme une seule au niveau logiciel. La multiplication des prises n'est due qu'à un switch intégré dans la box, pour simplifier tu peux voir ce switch comme une "multiprise réseau".

 

Les adresses sur le WAN sont régies par les fournisseurs d'accès et sont issues de partages mondiaux du plan d'adressage IP. Chaque opérateur ne dispose que d'un nombre limité d'adresses et ces adresses correspondent au point de connexion de la box au WAN.

 

Les adresses sur les LAN sont toutes (à 99.9% près) des adresses qualifiées de "privées" ; les normes internationales désignent ces adresses comme "non routables". En clair : demander à un routeur du WAN d'atteindre une adresse non routable ne produira rigoureusement rien. C'est un des éléments qui protègent les PC connectés "derrière" une box. Ils sont injoignables directement depuis l'extérieur. La box du fait du plan d'adressage de son réseau local isole et protège les PC qui lui sont connectés. C'est un effet par-feu très efficace.

 

Quand un utilisateur du LAN (derrière la box) se connecte à un site web la box fait une traduction d'adresse, l'adresse du PC (192.168.1.xx) n'est pas utilisée dans la demande de consultation, elle est remplacée par l'adresse de la box elle-même. La réponse (qui contient l'identification de la question) est alors reconnue par la box qui la renvoie à l'utilisateur qui avait émis la demande de lecture.

 

Pour toutes les connexions sortantes de tous les PC du réseau local, c'est l'adresse WAN unique de la box qui est vue par les serveurs. Les PC individuels sont indifférenciés.

 

Le sens "entrant" est bien plus délicat :

 

Pour pouvoir atteindre un PC derrière la box il faut pouvoir connaitre l'adresse de la box, on a vu qu'avec des sites comme No-IP on y arrive au prix d'une petite procédure pas trop compliquée  et il faut prévoir une information spécifique que la box devra gérer pour transférer la demande vers telle ou telle machine.

C'est l'objet des règles NAT-PAT

 

 

La box est gérée par un processeur et tout un tas de programmes ; le système d'exploitation est Unix dans une version spécifique dénommée Linux (noyau sous licence de Linus Torvald).

Ce système intègre des règles qui permettent depuis une entrée d'atteindre différents ordinateurs. Le choix de l'ordinateur se fait en précisant un numéro de port (point d'entrée, numéro d'application...) dans l'ordinateur visé.

 

Le routage par port (nattage) est basé sur la connaissance de la liaison utilisée pour rentrer dans la box et ce numéro de port.

Il est ainsi possible d'avoir des règles spécifiques pour chaque ligne entrante. Dans les gros sites informatiques un serveur peut être raccordé à un grand nombre de réseaux différents avec des droits spécifiques pour chacun. Ici nous n'avons que deux réseaux : l'extérieur ou WAN et l'intérieur ou LAN.

 

Pour chaque routage la box mémorise pour une ligne et un port spécifié : vers quel ordinateur transférer la demande et vers quel port. On trouve ces données dans la page NAT-PAT des Livebox :  port extérieur, port intérieur et Ordinateur.

 

 

Dans les anciennes LB2 le soft installé appliquait les mêmes règles de routageaux demandes "entrantes" (émises depuis le Wan) qu'aux demandes "locales" émises depuisle LAN.

 

Le nouveau logiciel mis en place par Orange ne le fait plus.

Les règles de routage ne s'appliquent qu'aux demandes émises depuis l'extérieur.

 

Dans le cas d'un site web sur le LAN et de caméras sur le LAN

 

L'accès au site web que tu fais est probablement fait en utilisant le nom d'hote du site web et cet accès ne nécessite aucun nattage, sauf ... si tu passes sur la page qui te montre les images d'une caméra.

Car ta page web va transmettre l'adresse du demandeur (ton PC sur le LAN, ou ton tel connecté en Wifi sur la box) à l'url No-IP de la caméra et ce routage là a été supprimé.

 

Ce n'est pas à moi de défendre ou d'attaquer ce choix, j'aimerais bien comprendre pourquoi Orange a choisi ce mode de fonctionnement, y at-il une faille de sécurité qu'ils auraient identifiée et dont ils ne trouvent pas la parade ? est-ce que ça leur coûte moins cher de faire comme ça ? ....

J'aimerais bien que ce soit un oubli et qu'ils finissent par revenir en arrière !

Mais alors qu'ils le disent et qu'ils le fassent rapidement.

 

 

Tout ce qu'on peut dire c'est que les règles de filtrage-nattage ne s'appliquent que de l'extérieur sur les LB2 et LB3.

Cette modification a été introduite avec les LB3 et nos contacts pendant la phase de test des LB3 ne nous ont jamais expliqué le pourquoi de ce choix. Nombreux ont regretté ce choix et Orange est, alors, resté inflexoble. J'ai bien peur que ce choix soit délibéré. Les clients devraient en être averti et une explication me semble nécessaire.

 

Il y a peut être une solution, j'en ai lu la proposition sur ce site (par toi ?), connecter un routeur administré entre les équipements à ouvrir à l'extérieur (caméra, NAS, site web, ...) et la box. Placer ce routeur en DMZ (toute connexion entrante est routée par la box vers la DMZ) et implanter les règles de nattage sur ce routeur.

Je l'aurais déjà testé, si j'avais eu le matériel.

Il me semble que ça devrait pouvoir fonctionner

 

 

Désolé d'avoir été un peu long, mais j'espère avoir apporté un peu de clarté sur ce sujet très obscur.

 

 

 

 

 

 

 

 

 

 

 

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
DidierAntoine
contributeur occasionnel
2 215  

Re : Mise à jour de la Livebox

Merci d'avoir consacré du temps à répondre. Je vais me renseigner chez les concurrents, voir pour acheter un routeur, dans tous les cas, espérons que je ne sois pas cambriolé. Je doute aussi que Casto, Leroy Merlin etc....connaissent ce probléme car beaucoup de Pub pour leurs caméras IP.

Cordialement et encore merci.

Daniel35
Orange Star
Orange Star
2 199  

Re : Mise à jour de la Livebox

Bonjour Phildur,

 

Merci beaucoup pour ces explications WAN/LAN fort utiles...

 

Je me permets de solliciter tes connaissances:

... quand tu dis

"A chaque changement de l'adresse WAN, la box se connecte à no-ip et lui communique sa nouvelle adresse  IP, c'est pour cela que tu dois donner à la box ton identifiant et ton mot de passe chez no-ip ; ça revient à déléguer à ta box le droit d'accès à ton compte pour le tenir à jour."...

... est-ce immédiat ou y'a-t-il un délai?

J'ai consataté de matin (suite ma camera ip non accessible via 3G), que mon adresse ip orange de la livebox avait changé (comme souvent - normal), mais ça n'a pas suivi chez no-ip. Dans mon compte chez no-ip il y avait toujours l'IP box d'hier. Donc échec sur mon url dxxxx.no-ip.org. J'ai pourtant re-vérifié les paramètres DynDNS de la box. Ou j'ai raté quelques chose?

Petite précision : dans la config DynDNS de la box, il est indiqué dans la ligne paramètres de ma règle No-IP: "Dernière mise à jour : 07/08/14 08:38:07" or à 10h30 l'adresse IP chez no-ip était toujours celle d'hier!

 

J'ai bien sur mon PC fixe un outil no-ip (DUC v4.1.0) qui fait le rafraichissement périodique (et quand je l'ai lancé la mise à jour a suivi chez no-ip et la camera est "repartie" en accès via 3G), mais quand je suis absent de chez moi je ne vais pas laisser mon PC allumé rien que pour ça.

 

Merci d'avance.

 

Cordialement.

DG

 

 

 

 

«Une erreur peut devenir exacte selon que celui qui l'a commise s'est trompé ou non» Pierre Dac
PhilDur
#TopMembre
#TopMembre
2 190  

Re : Mise à jour de la Livebox

Bonjour @Daniel35 

 

:smileyembarrassed:

 

Est-ce immédiat ... délai ?

L'opération faite sur no-ip est traitée de la même manière que tu la commandes à la main par l'interface web, que ta box le fasse ou que tu utilises le programme fourni par no-ip.

Donc c'est immédiat. Pour les pinailleurs : le délais se mesure en ms.

 

Pour le décalage entre l'IP d'hier et la nouvelle IP, je n'ai aucun a priori.

Alors plusieurs axes à regarder

  • vérifie que le mot de passe donné à la box est correct, qu'il ne contient aucun caractère spécifique aux claviers français.
  • je dispose d'un compte no-ip et d'un compte dtdns, je vais faire quelques tests pour tenter de voir si l'un des deux serait plus indolent
  • dans l'ancien soft des LB2, il y avait un bouton "raffraichir", on va peut-être amené à le redemander, ainsi que l'affichage du retour bon ou mauvais du serveur lors de la mise à jour.
  • ne t'amuse pas à rebooter ta box pour changer d'adresse ip trop souvent, ça titille le DLM qui ne ratera pas l'occasion de limiter ton débit

A plus

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera

Vous avez une question ?

Interrogez la communauté

Déjà 753024 membres inscrits 🧡

1624 personnes actuellement en ligne

Tous les membres en ligne