La Fibre
Hébergeurs et opérateurs pro / entreprises => Hébergeurs et opérateurs pro / entreprises => Free Pro => Discussion démarrée par: 06sergio le 12 avril 2021 à 19:18:56
-
Tips pour dompter la freebox pro et son firewal.
Vous avez la freebox pro ? super !
Vous avez des questions sur son paramétrage ? ... Essayons d'y répondre ici !
-
C'est quasi sûr, il n'y à pas de mode bridge sur la freebox pro (du moins j'ai pas trouvé)
Par contre il y à un moyen quand même de créer une 'DMZ' en redirigeant tous les flux sur un équipement local (un routeur/firewall par exemple) et d'y faire son ménage là.
Par contre si vous avez un fail to ban d'activé sur votre firewall (pas celui de la freebox pro, celui de votre DMZ ;)) , celui ci fait un ban sur l'ip de votre routeur et non pas l'ip d'origine !! :'( :'(
Avez-vous la même mauvaise expérience ?
une solution ?
-
Sauf erreur de ma part, la capture d'écran est une configuration de NAT. Pas de DMZ. Donc le problème vient de là, le NAT modifie les adresses IP dans les paquets.
-
Sur les box "grand publique" la configuration DMZ correspond à un NAT 1:1 où tout le traffic dont l'état n'est pas connu est renvoyé ver l'IP configuré. Pas tout à fait le sous réseau avec des règles allégées que tu peux voir en entreprise ;)
-
Tout a fait d'accord avec toi FloBaoti, mais c'est la seule façon que j'ai trouvé pour rediriger le trafic sur un équipement que je maitrise mieux.
Il n'y à pas d'autre paramétrage possible dans le 'firewall' de la freebox pro .... qui n'est pas très pro pour le coup ...
J'essaye d'en savoir plus auprès de Free & Jaguar.
-
"Un firewall de classe entreprise"...
Je m'attendais à faire de l'iptables moi...
Ca m'a l'air d'une méga daube pour l'instant...
Les tech arrivent tout à l'heure... j'ai peur xD
-
pas réussi à faire un NAT correct des ports SIP : a priori c'est bridé pour leur numero de tel.
Mais du coup pas possible de mettre un IBBX, en tout les cas 3CX veut pas et signale entre autre : ".... full cone test failed"
Dommage, ça aurais pus être bien ! Espérons que le mode bridge arrive très vite, si non bye bye ...
-
Bonjour à tous,
Petite question sur le Firewall. J'essaie de créer des redirections de ports, mais, on dirait que les règles ne sont appliquées. Faut-il redémarrer la box pour la prise en compte des règles ?
-
non c'est immédiat.
poste une capture d'écran ici éventuellement.
-
Voici la capture d'écran. Une simple redirection du port ssh. J'ai aussi essayé de faire une DMZ en suivant les indications de l'assistance freepro. Pas plus de résultat.
-
Essaie un autre port.
Pour moi le 22 est bloqué pour le management de la fb part Free (vu les settings duspo, ça m'étonne même pas).
Prends un autre port à rediriger en 22.
N'oublie pas de sauvegarder/appliquer les paramètres
-
Même problème. J'ai aussi essayé en DMZ et le port 443 pour une administration web à distance. Je n'ai jamais de connexion. Je vais encore aller embêter le support (ça devient récurrent :-[ )
-
Tu l'as fais dans Wan ou Lan ?
-
Wan vers Lan. Mais, je crois voir d'où vient le pb. J'ai branché un routeur et joie du double NAT, j'ai oublié de paramétrer les règles firewall sur le Edgerouteur. Je fais des essais ce soir.
-
Un paramétrage avancé qui m'intéresserait c'est pour le Wifi Invité. Possible de faire un LAN propre au wifi invité ? Peut-on extraire les logs de connexion ? C'est une obligation légale lorsque l'on met à dispo du public un Wifi (restaurant par exemple). S'ils n'ont pas prévu ces deux choses là, c'est vraiment dommage :-\
-
Non, ce n'est pas possible (pour les deux points). La gestion du WiFi invité est très sommaire. Comme pas mal de chose pour l'instant.
-
Bonjour,
Je client free pro depuis peu et j'ai besoin d'aide pour le paramétrage de mon routeur avec ma box.
J'ai désactiver le DHCP sur la box free car je veux que mes adresse ip commence par 192.168.0.XXX
Pour tester j'ai désactiver le pare-feu de ma box et celui de mon routeur.
J'arrive à aller sur certains sites mais pas sur tous.
Si quelqu'un a une idée je suis preneur.
Bonne journée
-
Les sites qui fonctionnent, ce sont ceux en IPV6 ?
Je pense que l'IP de ton routeur n'est pas bon, essaye de le mettre en 192.168.10.245
Sur la page Free Pro
Les IPs 192.168.10.246 -> .253 sont réservées pour des usages internes et donc non accessible pour la zone DHCP
-
J'ai changé l'Ip en mettant 192.168.10.245 et j'ai toujours le même problème.
A titre d'exemple, netflixet lafibre.info fonctionnent mais speedtest.net ca ne fonctionne pas.
-
Essaye en faisant par exemple un :
ping -4 speedtest.net
ping -6 speedtest.net
Voir si ça passe seulement en IPV4 et/ou IPV6
-
Effectivement ca passe en ipv6 mais pas en ipv4
-
C'est branché comme tout ca ?
-
Pour le test (pour l'instant j'ai branché qu'un seul pc dessus), mon pc est branché sur un port ethernet du routeur et le port ethernet du routeur est branché sur un port ethernet de la box.
-
Ca ne peut pas marcher sans double NAT et du coup IPv6 ne marchera plus. C'est tout le problème de cette freebox pro.
-
Du coup il n'y a aucune solution même bancale pour utiliser la box avec un routeur ?
-
Du coup il n'y a aucune solution même bancale pour utiliser la box avec un routeur ?
si un double NAT classique (enchainer deux routeur l'un après l'autre) mais plus d'IPv6:
Freebox Pro (pas besoin de désactiver DHCP) 192.168.10.254---- port WAN (192.168.10.x - en client dhcp ou manuel) -- routeur - (serveur dhcp 192.168.0.x) port LAN -- tes équipements
et pas utiliser le Wifi de freebox (on peut mais les équipements en wifi ne verront pas les équipements derriere le routeur)
Dans la config firewall de la Freebox il faut mettre l'IPv4 du routeur en pseudo DMZ (https://support-pro.free.fr/est-ce-que-la-freebox-prevoit-le-mode-dmz/)
on peut récupérer IPv6 avec éventuellement un NDP proxy. (pas sur qu'un Cisco supporte cela).
-
Effectivement ca passe en ipv6 mais pas en ipv4
active l'ipv4 dans ton interface free.
Rubrique VPN dans les réglages de la box
-
Oui donc c'est pour les pro, mais probablement pas les pros de l'informatique ;D
Je viens d'en avoir une entre les mains, c'est pire une livebox grand public a utiliser avec un router/firewall.
Meme en double nat on ne voit plus l'ip source du traffic entrant, tout semble venir avec l'ip de la FB. Super pour la securité
Y'a pas un moyen de se passer completement de la freebox pro ? car dans l'etat actuel c'est aussi utilisable qu'un modem huawei en 4g en cgnat.
Edit: Je viens de voir que ce bug serait corrigé dans la version 1.6.2
-
Meme en double nat on ne voit plus l'ip source du traffic entrant, tout semble venir avec l'ip de la LB. Super pour la securité
C'est un peu le principe du nat mais en tant que pro de l'informatique tu dois déjà le savoir
-
C'est un peu le principe du nat mais en tant que pro de l'informatique tu dois déjà le savoir
Le principe du double nat, c'est que c'est de la m.... mais le souci que j'avais concernait du snat, https://github.com/LaFibre-info/Freepro/issues/48 (https://github.com/LaFibre-info/Freepro/issues/48)
-
Meme en double nat on ne voit plus l'ip source du traffic entrant, tout semble venir avec l'ip de la LB. Super pour la securité
c'est corrigé depuis la 1.6.2 il faut redémarrer la freepro pour l'actualiser.
C'est un peu le principe du nat mais en tant que pro de l'informatique tu dois déjà le savoir
euh non la c'est dans l'autre sens... et y'avait une boulette de la part de Free (https://github.com/LaFibre-info/Freepro/issues/44).
Il parle de "l'ip source du traffic entrant", le "NAT classique" n'est pas censé changer l'ip source du traffic entrant. (sinon cela s'appele du "SNAT entrant").
-
C'est quasi sûr, il n'y à pas de mode bridge sur la freebox pro (du moins j'ai pas trouvé)
Par contre il y à un moyen quand même de créer une 'DMZ' en redirigeant tous les flux sur un équipement local (un routeur/firewall par exemple) et d'y faire son ménage là.
Par contre si vous avez un fail to ban d'activé sur votre firewall (pas celui de la freebox pro, celui de votre DMZ ;)) , celui ci fait un ban sur l'ip de votre routeur et non pas l'ip d'origine !! :'( :'(
Avez-vous la même mauvaise expérience ?
une solution ?
Bonjour, je prends le train en marche car j'ai la freebox pro depuis quelques jours et j'ai un problème avec la redirection de port. Quand je veux rediriger un port vers un serveur qui se trouve sur le réseau local, j'obtiens le même affichage . L'adresse de destination est bloquée. Avez-vous une solution ? Merci
-
Bonjour, le problème a été réglé avec l'aide de free. Je mettais les ports là où il ne le fallait pas ! Merci
-
Bonsoir, j'ai tout de même du mal à comprendre l'ouverture des ports. pour faire simple j'aimerai simplement ouvrir le port 5000. quel parametre dois je mettre pour réaliser cela? j'ai jamais eu de soucis avec d'autres box mais la ce n'est aps le cas. précision j'ai une DHCP de 192.168.0.171 a 189 et mon materiel dont le port est en 5000 est en 192.168.0.245
merci de votre aide
-
Dans mon cas, je n'ai rempli que :
- Port de destination sur la Freebox (même port dans les 2 champs - c'est le port entrant côté WAN)
- IP de redirection (ip interne vers laquelle le port doit être redirigé)
- Port de la redirection (c'est le port interne)
-
Merci ! ca fonctionne !
-
Me concernant, j'ai un mal fou aussi... J'ai un logiciel sur un Mac Distant qui est accessible via le port 6200.
J'ai beau ouvrir le port 6200 'port destination freebox' redirection vers la bonne ip , et vers le port 6200, je n'accède à rien.
Alors qu'avec les même paramétres, j'arrive à accéder au partage d'écran à distance du mac, de mac vers mac. C'est à rien n'y comprendre
-
Il faut peut-être essayer avec un port externe différent de 6200.
Dans ce cas, il faut pouvoir configurer le port dans le logiciel qui accède à distance.
-
Bonjour à tous,
toujours pas de mode bridge disponible sur la freebox pro ?
Merci.
Dyn