Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe protéger mes données et mon accès internet

pare feu livebox play

arthur510
contributeur
6 395  

pare feu livebox play

bonjour,

je viens de passer sur une livebox play et je voudrai configurer le pare feu.

Quequ'un pourrai t il me dire les ports qui sont filtrés dans les différente options proposées dans le menu de la box

faible   apparement rien

moyen  ?

élévé     ?

 

merci

8 RÉPONSES 8
PhilDur
#TopMembre
#TopMembre
6 303  

Re : pare feu livebox play

Bonjour Arthur

 

Orange_039_02042017_113323.jpg

 

Et c'est dans la page d'accueil de la configuration du pare-feu de la box.

 

Si tu as un problème spécifique de connexion entrante ou sortante, expose le clairement, on devrait pouvoir t'aider ici, voire t'orienter sur des experts.

 

Pour l'instant je n'ai pas encore eu besoin d'autre chose que du réglage "moyen", il ne me bloque aucun jeu, mon NAS est accessible depuis le net en web et en ftp. Skype fonctionne, ...

 

Cordialement

PhilDur

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Balises (2)
arthur510
contributeur
6 293  

Re : pare feu livebox play

bonjour PhilDur

merci pour la réponse.

Mon problème est de paramètrer au plus juste mon pare feu et de n'ouvrir que les ports qui me sont nécessaires.

J'ai une installation un peu complexe avec plusieurs NAS synology autre fois j'avais une box sfr et les notions de pare feu faible moyen et élévé n'existaient pas et donc jutilisait les règles NAT/PAT pour gérer les ports. J'ai eu des problèmes de tentatives d'intrusion en provenance du net et heureusement que les NAS synology gèrent des blacklist.

Je m'interroge donc sur les algorithmes de filtrage de la livebox et quid des interaction entre filtre parefeu et règles NAT/PAT.

par ex sur position moyen je comprend que le parefeu n'autorise aucune connexion entrante (quelle didfférence avec la position faible ?) en sortie tout sauf netbios ok

position élévé le pare feu laisse sortir les applis standard, c'est quoi standard ?

 

Ceux qui ont implémenté le pare feu ont bien une table quelque part, ce n'est pas un secret industriel, elle devrait être communicable.

Seule consolation, il semble que dans toutes les positions les connexions entrantes non sollicitées ne sot pas acceptées sans être autorisées par une règle NAT/PAT. Est ce bien le cas?

 

d'où ma demande.

Cordialement

PhilDur
#TopMembre
#TopMembre
6 278  

Re : pare feu livebox play

Non tu n'as rien à "OUVRIR"

 

Contente toi de "ROUTER" les ports qui t'intéressent pour tes NAS.

 

A partir du moment où tu auras créé une règle de nattage la box te fichera la paix pour le port routé.

 

Visiblement tu n'as pas l'habitude des Livebox.

Si tu veux éviter les crises et les questions à n'en plus finir.

"Ecoute, on t'connaît pas, mais laisse nous t'dire que tu t'prépares des nuits blanches... Des migraines... Des nervous breakdown, comme on dit de nos jours."

Evite les trucs qu'elle ne sait pas faire.

 

La livebox est un routeur, OUI.

Mais Orange l'a fait personnaliser, et là , il y a parfois des comportements étranges

 

Laisse la box sur son réseau préférentiel, ne change surtout pas le 192.168.11/24 et 192.198.0.0/24 par exemple. Les transfuges de Fri, l'essayent, je l'ai fait, ça ne sert à rien.

 

N'utilise aucune IP locale fixée dans l'équipement (NAS, webcam, imprimante, ...), laisse tout en DHCP.

Utilise des baux fixes pour les équipements devant faire l'objet de règles NAT.

Quand tu définis des baux fixes, n'utilise pas les adresses "basses", commence par les plus "hautes" adresses dans la plage DHCP de la box.

 

Non il n'y a aucune spécification plus détaillée que celle fournie par la box.

Je ne sais pas s'ils considèrent que c'est un secret ou pas, mais il n'ont rien publié.

 

J'ai essayé de la mettre en paramétrage "personnalisé" et de regarder ce qui était ouvert et fermé, mais même ça n'est pas garanti.

 

Pour être bien servi

  • utilise le réseau Orange, c'est un opérateur de bon niveau
  • fuis les logiciels Orange, ce n'est pas un éditeur de logiciel

Cordialement

PhilDur

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
arthur510
contributeur
6 270  

Re : pare feu livebox play

bonjour PhilDur

merci pour ta réponse,

excuse moi pour l'erreur ouvrir à la place de router.

Mon choix de la livebox est forcé car seul orange peut me fournir un accès potable sur le NRA du village ou j'habite. j'avais abandonné orange il y plusieurs années suite au comportement du sav d'orange et j'étais passé chez sfr, mais suite au passage en fibre du nra (coté web) seul orange qui est en quasi monopole peut fournir un service haut débit (30 méga/7 méga) donc retour à la case départ.

Je vais suivre tes conseils et partage ton opinion sur orange et surtout les logiciels maison.

J'ai abandonné depuis longtemps les IP fixes sources de pb sans fin.

Cordialement

 

jb8
passionné
6 235  

Re : pare feu livebox play

Bonjour,

avec la LB Play et les autres:

le parefeu Orange por les machines Windows

le parefeu Linux pour les machines Linux

ces parefeux savent gérer de manière autonome:

-les ports TCP

-les ports UDP

JB

 

krillvoile
contributeur confirmé
contributeur confirmé
3 011  

Re: Re : pare feu livebox play

Bonjour,

Je vous lis et passant d'une livebox 2 à une livebox play pour des raisons sans doute de vieillesse de ma livebox 2 de 2012 qui ne veut me parler, voici mes découvertes. Je me retrouve sans pouvoir émettre des messages de courrier électronique à partir de Thunderbird . Chez Orange et la poste , le protocole smtp (envoi de messages)  utilise le port 425 et chez Outlook et icloud.com c'est 587 pour le smtp (envoi de messages).

Les recommandations internationales favorisent l'évolution vers le port 425 selon certaines de mes lectures.

J'ai compris que dans le pare feu c'est SMTPAuth qui doit être positionné à 425 ou 587. Visiblement, on a le droit à un seul SMTPAuth, on ne peut pas mettre 2 noms de ports séparés par une virgule ou un point virgule sur SMTPAuth. Je peux par contre mettre une plage de ports pour SMTPAuth 425-587 . Là, j'ouvre plein de ports inutiles mais mes messages peuvent être émis sans modifier les smtp de mes differents fournisseurs au sein de Thunderbird..

Avec thunderbird, j'ai une autre solution, c'est de choisir pour expédier mes messages un SMTP d'un fournisseur qui soit en 425 et je n'autorise que ce port dans le pare feu de la livebox Play.

J'espère avoir bien tout compris mais une notice d'usage d'un pare feu m'aurait rendu service.

Je continue à grapiller des infos pour comprendre tous ces mécanismes.

Cordialement

Krillvoile

 

PhilDur
#TopMembre
#TopMembre
2 997  

Re: Re : pare feu livebox play

Bonsoir krillvoile 

 

Attention à la coquille : il ne s'agit pas du port 425 mais du port 465.

 

Avec les Livebox il suffit de configurer le pare feu sur moyen, c'est d'ailleurs la valeur recommandée.

 

Le port 465 est utilisé pour une connexion avec SSL et avec une authentification par mot de passe

Le port 587 est utilisé pour une connexion sans SSL et avec une authentification par mot de passe

Le port 25 était utilisé pour une connexion sans SSL et sans authentification 

 

A noter que :

Le port 25 est encore utilisable en France depuis un ligne d'un opérateur vers le serveur SMTP du même opérateur, cette configuration n'est pas sécurisée et est à éviter dans un portable sous peine de changer de serveur SMTP dès qu'on utilise une ligne d'accès d'un autre opérateur

 

Orange recommande : port 465, SSL, authentification par mot de passe et "nom d'utilisateur" = adresse mail complète.

 

 

Cordialement.

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
krillvoile
contributeur confirmé
contributeur confirmé
2 990  

Re: Re : pare feu livebox play

Bonjour,

Oups mille excuses pour la coquille (425 à la place 465) qui peut induire en erreur des lecteurs.

Cordialement

Krillvoile

Vous avez une question ?

Interrogez la communauté

Déjà 752971 membres inscrits 🧡

2612 personnes actuellement en ligne

Tous les membres en ligne