La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Free => 
Incidents Free => Discussion démarrée par: natsukiro le 14 janvier 2022 à 13:23:05
-
Bonjour,
J’ai un problème sur une freebox revolution.
Les redirections de ports et la DMZ ne fonctionnent pas.
- Test en DMZ
- Test de plusieurs ports manuels
- Test avec un autre routeur en mode bridge (openWRT), pareil
- IPV4 full stack bien activé
- Pares feux ouverts sur les machines testées
- Soft reset de la freebox essayée avec l’afficheur
Rien n’y fait. A noter que seuls les ports avec accès à distance freeboxOS fonctionnent lorsque j’active la fonction, ports FTP également (en mode routeur seulement). J’ai du mal à comprendre, comme si le DMZ et la redirection n'avait pas d'effet.
-
Bah il faudra mieux expliquer avec plus de détails que simplement "ça marche pas", car ça fonctionne ®
-
Bonjour,
J’ai un problème sur une freebox revolution.
Les redirections de ports et la DMZ ne fonctionnent pas.
- Test en DMZ
- Test de plusieurs ports manuels
- Test avec un autre routeur en mode bridge (openWRT), pareil
- IPV4 full stack bien activé
- Pares feux ouverts sur les machines testées
- Soft reset de la freebox essayée avec l’afficheur
Rien n’y fait. A noter que seuls les ports avec accès à distance freeboxOS fonctionnent lorsque j’active la fonction, ports FTP également (en mode routeur seulement). J’ai du mal à comprendre, comme si le DMZ et la redirection n'avait pas d'effet.
Vous avez bien une IPV4 Full stack fonctionnelle?
Parce que sur la Revo, cela fonctionne!
La DMZ va sur une machine avec la bonne IP?
En passant, c'est bien avec l'interface web de la Revo (mafreebox.freebox.fr) que vous paramétrez?
-
Effectivement j'ai bien une IPV4 full stack fonctionnelle d'après l'espace abonné :
(https://i.postimg.cc/HkRFGRj2/Annotation-2022-01-16-102623.png) (https://postimages.org/)
Voici mon paramétrage de port forwarding sur mafreebox.freebox.fr, à noter que les baux statiques sont bien activés sur les appareils :
(https://i.postimg.cc/4nKwB4vT/Annotation-2022-01-16-103100.png) (https://postimg.cc/4nKwB4vT)
Et effectivement seuls les ports déjà préconfigurés pour les connexions à distance sur mafreebox.freebox.fr, ports FTP, bittorrent fonctionnent bien :
(https://i.postimg.cc/zHRjBpDf/Annotation-2022-01-16-103134.png) (https://postimg.cc/zHRjBpDf)
(https://i.postimg.cc/0M1WwL3w/Annotation-2022-01-16-103501.png) (https://postimg.cc/0M1WwL3w)
(https://i.postimg.cc/WFm965Lf/Annotation-2022-01-16-103529.png) (https://postimg.cc/WFm965Lf)
Mais pas ceux manuellement configurés :
(https://i.postimg.cc/Fk9TP0hF/Annotation-2022-01-16-103548.png) (https://postimg.cc/Fk9TP0hF)
(https://i.postimg.cc/yWBpYC0q/Annotation-2022-01-16-103613.png) (https://postimg.cc/yWBpYC0q)
Je n'avais pas eu ce problème sur une autre freebox révolution fibrée il y a quelques années avec la même configuration, mais sur l'ancienne interface.
À noter que je n'ai pas de connectivité IPV6 non plus (test avec et sans d'DHCP, firewall et aussi en délégation de préfixe IPv6 sur OpenWrt).
Voilà ma situation, j'ai essayé avec plusieurs ordinateurs, téléphones différents la DMZ et d'autres ports sur toute la range 1-65535 pour être sur mais je ne trouve pas la raison.
Natsukiro,
-
Je me permets de déterrer ce fil pour savoir si vous avez trouvé une solution car je me trouve dans la même situation (abo Freebox mini 4k) :(
A savoir que j'ai bien ajouté mes redirections de ports (avec restart de la freebox) mais rien n'y fait.
Je suis également en IPV4 Full Stack.
Testé en DMZ également ainsi qu'avec le firewall désactivé sur la machine cible.
Quels sont les tests que je pourrais faire pour diagnostic ?
Merci
-
je ne suis pas en IP full stack mais les quelques ports qui sont ouvert fonctionnent (dans ma plage de port)
-
As tu essayé la redirection ? Genre tu host une site web de test dans un ordinateur et tu essayes de t'y connecter depuis l'extérieur voir si t'es rederigé vers ton site web.
Car de ce que j'ai pu comprendre quand tu ouvres des ports sur la box il's ne sont pas affichés comme open mais si tu "tapes a la porte" cela fonctionne (c'est très étrange d'ailleurs et je ne sais pas pourquoi c'est comme ça !)
-
Oui justement, en fait j'essaye d'accéder à mon NAS Syno qui est en place depuis des années chez Knet.
Maintenant que j'ai migré ma fibre chez Free, j'ai maj le dns, le reverse proxy et pour finir donc les redirections nat.
Et du coup, en dehors de mon réseau local, impossible d'accéder au nas (ou à quoi que ce soit d'ailleurs à priori) sur les ports en écoute.
Et là franchement, à part un bug de free ou la freebox (ce qui semble avoir été parfois le cas dans le passé), je ne vois pas ce qui cloche :'(
-
Oui justement, en fait j'essaye d'accéder à mon NAS Syno qui est en place depuis des années chez Knet.
Maintenant que j'ai migré ma fibre chez Free, j'ai maj le dns, le reverse proxy et pour finir donc les redirections nat.
Et du coup, en dehors de mon réseau local, impossible d'accéder au nas (ou à quoi que ce soit d'ailleurs à priori) sur les ports en écoute.
Et là franchement, à part un bug de la freebox (ce qui semble avoir été parfois le cas dans le passé), je ne vois pas ce qui cloche :'(
Il me semble qu'en fibre le reverse dns n'est pas fonctionnel chez Free.
As tu essayé de taper directement l'adresse ip de ta box (publique) plus le port que tu as attribué a ton synology ?
Ex: AAA.BBB.CCC.DDDD:(port synology) imaginons que tu as choisi le port 42000
Dans ce cas dans un navigateur:
123.123.123.123:42000
-
Il me semble qu'en fibre le reverse dns n'est pas fonctionnel chez Free.
As tu essayé de taper directement l'adresse ip de ta box (publique) plus le port que tu as attribué a ton synology ?
Ex: AAA.BBB.CCC.DDDD:(port synology) imaginons que tu as choisi le port 42000
Dans ce cas dans un navigateur:
123.123.123.123:42000
Je viens de tester avec une Pop... La redirection vers l'appareil cible via le port 80 en TCP (Siemens Go Box 100) ne fonctionnait pas en essayant d'accéder depuis un mobile en 4G, via le navigateur... J'ai modifié sur les paramètres de la Go Box une seule chose pour que cela fonctionne: Autoriser la gestion de l'appareil depuis une adresse hors réseau local... Et cela a roulé instantanément...
Si cela peut faire avancer le schmilblic...
-
Oui l'accès via mon IP LAN est OK mais pas via mon IP WAN
-
Autoriser la gestion de l'appareil depuis une adresse hors réseau local
Merci pour le test, même si pour le coup je ne vois pas à quoi cela correspond comme option :(
Au pire je pourrais essayer de passer la freebox en mode bridge, j'ai un Orbi (configuré actuellement en access point) qui pourrait faire routeur à la place ...
-
Merci pour le test, même si pour le coup je ne vois pas à quoi cela correspond comme option :(
Au pire je pourrais essayer de passer la freebox en mode bridge, j'ai un Orbi (configuré actuellement en access point) qui pourrait faire routeur à la place ...
Le mieux que tu puisses faire est d'essayer d'héberger un site web test histoire de voir si c'est vraiment un problème de redirection de ports ou un une option que tu as zappée au niveau de ton Synology.
Sinon je te conseille de créer un ticket sur https://dev.freebox.fr/bugs/
-
J'ai fait un autre test ce matin, en hébergeant un site sur le port 8080 sur mon pc en local histoire de voir si le problème était limité au nas, mais j'ai le même comportement..
-
J'ai fait un autre test ce matin, en hébergeant un site sur le port 8080 sur mon pc en local histoire de voir si le problème était limité au nas, mais j'ai le même comportement..
Dans ce cas je t'invite a créer un ticket comme je t'ai expliqué plus haut et a voir ce que les devs pourront faire pour toi :)
-
Merci pour le test, même si pour le coup je ne vois pas à quoi cela correspond comme option :(
Au pire je pourrais essayer de passer la freebox en mode bridge, j'ai un Orbi (configuré actuellement en access point) qui pourrait faire routeur à la place ...
Par acquit de conscience: Le ping de la box est ok?
En ce qui concerne l'accès à l'Openwrt, pas de firewall sournois, façons iptables "fermées" ou pour Windows des règles de service entrant sur paranoïdes?
Vu le simple test que j'ai réalisé, où cela bloquait et est devenu ok lorsque j'ai "ouvert" le device, gros soupçon...
-
Yes ça répond au ping.
Pas d'Openwrt de mon côté c'était qqn d'autre sur ce fil.
J'ai eu une autre idée c'est d'utiliser le port 18462 marqué par défaut ouvert pour le client bittorent Freebox dans l'onglet "connexions entrantes", pour le rediriger vers le port de mon NAS, et là par contre ça marche.
Idem en prenant le port 5996 dédié à l'accès à distance de Freebox OS.
Donc le soucis à mon sens n'est pas dans les règles de redirections de ports, mais dans l'ouverture de ceux-ci...
Et ça concrètement, il ne me semble pas avoir la main dessus non ?
-
Yes ça répond au ping.
Pas d'Openwrt de mon côté c'était qqn d'autre sur ce fil.
J'ai eu une autre idée c'est d'utiliser le port 18462 marqué par défaut ouvert pour le client bittorent Freebox dans l'onglet "connexions entrantes", pour le rediriger vers le port de mon NAS, et là par contre ça marche.
Idem en prenant le port 5996 dédié à l'accès à distance de Freebox OS.
Donc le soucis à mon sens n'est pas dans les règles de redirections de ports, mais dans l'ouverture de ceux-ci...
Et ça concrètement, il ne me semble pas avoir la main dessus non ?
Lorsque vous mettez en place une redirection, la petite case à cocher "Redirection active" est bien cochée? Essayez de la décocher, sauvegarder, puis re-cochez-là...
En passant, je suis en version FreeboxOs 4.6.4...
-
Oui la case est bien cochée, testé également en décochant / recochant, sans effet
Freebox OS 4.6.5
-
Je testerai en 4.6.5 une fois l'upgrade fait...
-
FreeboxOs passé en 4.6.5 il y a 5mn, test OK depuis l'extérieur (Depuis un Smartphone en 4G uniquement, wifi coupé) sur redirection port 80 TCP vers le device en question. Dès la suppression de la redirection, plus d'accès...
Sinon, test avec une seule redirection?
Pour info, chez moi, le DHCP et ses baux statiques ne sont pas alloués par la box, mais par un Raspberry et tous les baux statiques sont alloués en dehors de la plage dynamique DHCP. Pour être complet, le DHCP de la box est une copie complète de celui du Raspberry, mais non activé. La box ne servant de serveur DHCP qu'en dépannage, le Raspberry étant utilisé en DNS menteur, d'abord Pihole, et maintenant AdGuard home.
Pour vous, sauf bug sévissant uniquement sur Mini4K ou Révo (je n'y crois pas trop!), mis à part une remise à zéro complète du paramétrage de la box, avec reset et firmware "fresh", je ne vois plus trop, mis à part une défaillance "hard" ou un problème de stockage des informations (chez Free sur votre compte?)... :( :( :(
Cela me laisse une impression d'une IPV4 full stack pas totalement opérationnelle?
Au fait, ipV6 ok sur le LAN?
-
Merci pour le test d'upgrade FW, à court terme je m'en suis sorti avec les ports existants pré-autorisés.
Je referais des tests à l'occasion pour retrouver ma config d'avant.