Tu peux tout a fait utiliser des choses standard comme SSH, HTTPS, ou autres.

y'a tellement de moyens de rendre un truc invisible sur nmap, faut dire

D’accord mais quand je fais un scan nmap pour scanner les port ouverts sur mon adresse ip publique, le port ssh est fermé, et pour les protocoles TR il existe plusieurs ou juste le 069?

Tu scannes les ports depuis l'intérieur (LAN) du réseau ou depuis l'extérieur (Internet)?
Dans les 2 cas, il me parait très probable que la partie administration dédiée à l'opérateur soit totalement inaccessible.
Sur le LAN, ça n'aurait pas beaucoup de sens, aucun intérêt. C'est possible que ça soit accessible, mais très difficilement comme le suggère Hugues.
Sur le WAN, il est peu probable que ça soit accessible sur Internet. l'opérateur-FAI peut très bien dédier un VLAN du WAN pour y faire transiter cette partie. VLAN totalement isolé d'Internet. La box-routeur peut également utiliser une adresse IP WAN dédiée à l'administration et à rien d'autre (voire à la téléphonie également), sans que cette IP soit accessible au public, à Internet. Donc une adresse IP différente de ton adresse IP publique. Ca peut être une IPv4 privée, ça peut être une IPv6 cachée derrière un Firewall côté opérateur. Tout ça sur un réseau logique isolé d'Internet, accessible seulement aux serveurs du FAI qui gèrent les box-routeurs, voire accessible aux ingénieurs réseaux également (support N2/N3).
Si tu as moyen d'espionner le trafic WAN de ta box, tu peux sans doute bidouiller pour progresser dans tes "recherches". C'est faisable si tu as un ONT séparé de la box. Mais en VDSL (ce que je lis sur ton profil), c'est mort.

Leon.

Voilà, j'allais poser la question de pourquoi se focaliser sur l'IP publique .

Sur les Freebox d'ailleurs il me semble qu'on voit apparaître le réseau privé de management (je suppose) dans l'historique des connexions/déconnexions avec des IP en 10.0.0.0/8

Oui en effet je dispose d’une adresse ip appartenant a ce CIDR.

Tu scannes les ports depuis l'intérieur (LAN) du réseau ou depuis l'extérieur (Internet)?
Dans les 2 cas, il me parait très probable que la partie administration dédiée à l'opérateur soit totalement inaccessible.
Sur le LAN, ça n'aurait pas beaucoup de sens, aucun intérêt. C'est possible que ça soit accessible, mais très difficilement comme le suggère Hugues.
Sur le WAN, il est peu probable que ça soit accessible sur Internet. l'opérateur-FAI peut très bien dédier un VLAN du WAN pour y faire transiter cette partie. VLAN totalement isolé d'Internet. La box-routeur peut également utiliser une adresse IP WAN dédiée à l'administration et à rien d'autre (voire à la téléphonie également), sans que cette IP soit accessible au public, à Internet. Donc une adresse IP différente de ton adresse IP publique. Ca peut être une IPv4 privée, ça peut être une IPv6 cachée derrière un Firewall côté opérateur. Tout ça sur un réseau logique isolé d'Internet, accessible seulement aux serveurs du FAI qui gèrent les box-routeurs, voire accessible aux ingénieurs réseaux également (support N2/N3).
Si tu as moyen d'espionner le trafic WAN de ta box, tu peux sans doute bidouiller pour progresser dans tes "recherches". C'est faisable si tu as un ONT séparé de la box. Mais en VDSL (ce que je lis sur ton profil), c'est mort.

Leon.

J’ai déjà effectué des scan depuis mon lan ainsi que depuis l’extérieur et c’est vrai que les résultats changent. Depuis le wan j’ai un seul port ouvert et depuis le lan j’en ai plusieurs ce qui est normal upnp/dns etc etc

Je vais refaire quelques tests et je posterais peut etre les résultats ici.

Il y a de fortes chances pour qu'il n'y est aucune administration à distance sur les Freebox, quelqu'un a déjà vu un N2/N3 faire des modifs en direct sur sa Box sans reboot ?

Si Reboot c'est qu'il y a collecte de config au boot comme au temps de la V5 

Ca s'arrête donc là...