Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe ma connexion

UPnP IGD => Manque de Flexibilité

extazy937
contributeur
2 113  

UPnP IGD => Manque de Flexibilité

Bonjour, 

 

Je souhaite mettre en place chez moi un serveur de déploiement

L'idée est de faire rediriger toutes les connections vers un server du réseau, sauf exceptions qui serais lister dans les règles NAT/PAT, je pensais qu'en mettant mon serveur en DMZ, j'aurais cette effect la mais non.

 

Je me suis dit que si j'utilise mon serveur de déploiement, pour ouvrir/fermer à la volé grâce a l'UPnP les ports ca le ferais ... malheureusement le daemon qu'utilise la livebox ( miniupnpd de ce que j'ai crue comprendre ) émet un bloquage sur les port de 1 - 1023 ( ce qui est chiant quand on veux ouvrir des ports temporairement en fonction des besoins ), cette restriction provient d'un simple fichier de conf qui doit être sur la livebox
https://github.com/miniupnp/miniupnp/blob/master/miniupnpd/miniupnpd.conf

J'aimerais savoir : 

Comment accéder à ce fichier de configuration ?

  • Si oui, comment ?
  • Si non, est ce que ca sera bientôt accessible ? 
    • Si oui, quand ?
    • Si non, est ce que je peux faire en sorte de configurer la box pour qu'elle corresponde à mes besoins ?
      • Si oui, comment ?
      • Si non, Est ce que vous avez des routeurs fibre à recommander pour remplacer la livebox ?

Cordialement.

 


Solutions approuvées
2 067  

Re: UPnP IGD => Manque de Flexibilité

Bonjour,

 

Concernant la DMZ, c'est toutes les connexions sans exceptions qui sont redirigées vers le serveur désigné.

Ca marche comme ça chez moi avec en plus un bridge transparent qui me fait office de firewall. Là c'est juste ce que je veux qui passe comme je veux. Le bridge : c'est bien personne ne le voit ni ne peut se connecter dessus pour le modifier. Pour créer un bridge sur une machine décente : configurer les interface réseau "up" mais sans IP, puis configurer un bridge en listant les interfaces concernées, et en faisant les réglages qui vous sont nécessaire pour le "spanning tree". Et hop c'est parti. Puis vous ajoutez votre script firewall simple sur votre interface de sortie (egress) en écrivant ça finement parce que votre trame ethernet est filtrée deux fois... une fois en entrée et une fois en sortie. Pour atteindre le bridge vous pouvez localement y ajouter une interlace ethernet virtuelle.

 

Si il vous faut juste certaines entrées vers un serveur les règles NAT/PAT s'imposent sur la base de "personne ne passe , sauf ...". La routine usuelle...

 

Quand à l'UPnP-IGD, c'est un peu "chaud" cette idée de télécommander l'ouverture un firewall avec au choix une appli, un script, un virus, un trojan, un fichier flash, etc. Pour ma part c'est classé à la rubrique "vadé rétro satanas".

 

Sinon pour les questions :

Comment accéder à ce fichier de configuration ?

Si oui, comment ?

pas d’accès public.

 

Si non, est ce que ca sera bientôt accessible ? 

vu ce que j'ai entraperçu d'orange : jamais. ces machines sont faites pour les béotiens de base. 

 

Si oui, quand ?

humpf...

 

Si non, est ce que je peux faire en sorte de configurer la box pour qu'elle corresponde à mes besoins ?

Non. Ca c'est du vécu... moi c’était la delegation IPv6 normalisée dans le DHCPv6 qui me plaisait bien pour pouvoir être libre avec un petit automatisme normalisé... Mais non... norme publique ne signifie pas norme orange, impossible de déclencher un delegation derriere la livebox.

 

Si oui, comment ?

comme d'hab'... oui mais non...

 

Si non, Est ce que vous avez des routeurs fibre à recommander pour remplacer la livebox ?

Non sauf a jouer avec du materiel hors de prix. il faut respecter la RFC3118 pour pouvoir s’authentifier (ici par contre norme publique, norme orange et les champs sont dans des formats freeplay pour orange... ca peut changer du jour au lendemain sans préavis). Vous pourrez confirmer ca avec l'aide de M. Google. Et la pour le materiel facilement approvisionnable c'est rappé (si vous en trouvez un vous allez devenir une déité locale...). Et il faut avoir un ONT ou un module ONT format SFP + adaptateur SFP/RJ45 compatible. Contrairement à la concurrence, les ONTs d'orange sont "codés" donc plus difficilement piratables.

 

Hop!

Voir la solution dans l'envoi d'origine

2 RÉPONSES 2
2 068  

Re: UPnP IGD => Manque de Flexibilité

Bonjour,

 

Concernant la DMZ, c'est toutes les connexions sans exceptions qui sont redirigées vers le serveur désigné.

Ca marche comme ça chez moi avec en plus un bridge transparent qui me fait office de firewall. Là c'est juste ce que je veux qui passe comme je veux. Le bridge : c'est bien personne ne le voit ni ne peut se connecter dessus pour le modifier. Pour créer un bridge sur une machine décente : configurer les interface réseau "up" mais sans IP, puis configurer un bridge en listant les interfaces concernées, et en faisant les réglages qui vous sont nécessaire pour le "spanning tree". Et hop c'est parti. Puis vous ajoutez votre script firewall simple sur votre interface de sortie (egress) en écrivant ça finement parce que votre trame ethernet est filtrée deux fois... une fois en entrée et une fois en sortie. Pour atteindre le bridge vous pouvez localement y ajouter une interlace ethernet virtuelle.

 

Si il vous faut juste certaines entrées vers un serveur les règles NAT/PAT s'imposent sur la base de "personne ne passe , sauf ...". La routine usuelle...

 

Quand à l'UPnP-IGD, c'est un peu "chaud" cette idée de télécommander l'ouverture un firewall avec au choix une appli, un script, un virus, un trojan, un fichier flash, etc. Pour ma part c'est classé à la rubrique "vadé rétro satanas".

 

Sinon pour les questions :

Comment accéder à ce fichier de configuration ?

Si oui, comment ?

pas d’accès public.

 

Si non, est ce que ca sera bientôt accessible ? 

vu ce que j'ai entraperçu d'orange : jamais. ces machines sont faites pour les béotiens de base. 

 

Si oui, quand ?

humpf...

 

Si non, est ce que je peux faire en sorte de configurer la box pour qu'elle corresponde à mes besoins ?

Non. Ca c'est du vécu... moi c’était la delegation IPv6 normalisée dans le DHCPv6 qui me plaisait bien pour pouvoir être libre avec un petit automatisme normalisé... Mais non... norme publique ne signifie pas norme orange, impossible de déclencher un delegation derriere la livebox.

 

Si oui, comment ?

comme d'hab'... oui mais non...

 

Si non, Est ce que vous avez des routeurs fibre à recommander pour remplacer la livebox ?

Non sauf a jouer avec du materiel hors de prix. il faut respecter la RFC3118 pour pouvoir s’authentifier (ici par contre norme publique, norme orange et les champs sont dans des formats freeplay pour orange... ca peut changer du jour au lendemain sans préavis). Vous pourrez confirmer ca avec l'aide de M. Google. Et la pour le materiel facilement approvisionnable c'est rappé (si vous en trouvez un vous allez devenir une déité locale...). Et il faut avoir un ONT ou un module ONT format SFP + adaptateur SFP/RJ45 compatible. Contrairement à la concurrence, les ONTs d'orange sont "codés" donc plus difficilement piratables.

 

Hop!

extazy937
contributeur
2 055  

Re: UPnP IGD => Manque de Flexibilité

Merci je ne pensais pas avoir une réponse aussi complète et rapidement

 

"Concernant la DMZ, c'est toutes les connexions sans exceptions qui sont redirigées vers le serveur désigné."

 

Je viens de refaire le test pour être sur de ce que j'avancais

- en passant par ma connexion natif en essayant d'y accéder via l'extérieur ( dyndns )  // KO

 

Et je m'arrêtais a ce cas la mais en poussant l'expérience

- en passant par un partage de connexion via mon téléphone la DMZ fonctionne correctement // OK

- en passant par ma connexion avec un VPN la DMZ fonctionne correctement aussi // OK

 

Ma première explication serait un problème de résolution / loopback  , faut que je regard si ca peut être résolue facilement, et si tu as une solution je suis preneur

 

"Quand à l'UPnP-IGD, c'est un peu "chaud" cette idée de télécommander l'ouverture un firewall avec au choix une appli, un script, un virus, un trojan, un fichier flash, etc. Pour ma part c'est classé à la rubrique "vadé rétro satanas"."

 

Je suis d'accord mais c'étais la seul solution que j'avais pour répondre à mon besoin, mais comme la DMZ fonctionne correctement en fin de compte ^^.. je vais le désactiver à nouveau.

 

Merci

 

 

Vous avez une question ?

Interrogez la communauté

Déjà 753041 membres inscrits 🧡

2525 personnes actuellement en ligne

Tous les membres en ligne