La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Orange / Sosh => 
Incidents Orange => Discussion démarrée par: Winfried le 09 janvier 2026 à 17:03:52
-
Bonjour,
Comme le forum Orange officiel (https://communaute.orange.fr/) semble inaccessible aux utilisateurs non-Orange (je suis chez Free), cette sous-section semble être la moins mauvaise pour poser des questions sur l''usage d'une Livebox qui fonctionne par ailleurs.
J'ai à peu près réussi mais plus galéré que prévu pour installer un serveur web chez un ami, et ai encore quelques questions :
1. Arrivez-vous à deviner le modèle de cette Livebox fibre ? Par ailleurs, j'imagine que le boîtier blanc fixé au mur est le PTO, mais à quoi sert le second boîtier blanc — les deux noirs étant la Livebox et le boîtier télé ?
2. Après toute modif via l'interface web de la Livebox, faut-il l'éteindre et la rallumer comme pour une Freebox ? Cliquer sur "Enregistrer" ne suffit pas ?
3. Après avoir débranché/rebranché le câble réseau qui reliait le serveur à la Box, le serveur n'était plus joignable : est-ce normal ? Ou peut-être un mauvais ccontact ?
4. Pour autoriser les connexions entrantes depuis le Net, outre assigner une adresse IP statique via un bail DHCP et ouvrir les ports 80+443 pour cette machine, il faut apparemment modifier en plus la section firewall : est-ce la cas ?
5. Tant qu'on n'a pas autorisé les connexions entrante dans la partie firewall, est-il normal qu'on ne voie pas de signal sur la prise Ethernet de la bécane concernée ? Ou était-ce juste un mauvais contact ?
6. Après ces trois modifs, le serveur web était joignable depuis l'extérieur, mais impossible de m'y connecter en interne via son adresse IP interne 192.168.1.80 (obligatoire, puisque la Livebox ne gère pas le hairpin/loopback) : une idée de la cause ? Confirmez-vous qu'un site interne n'est accessible que par son adresse IP ?
Merci pour toute aide.
-
Hello,
Ton ami dispose d'une Livebox Play, le boitier blanc est le boitier de terminaison optiques (ONT) voir https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/installer-et-utiliser/brancher-ou-debrancher-votre-livebox-modem/boitiers-de-terminaison-optiques-ont-presentation_210398-753679 (https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/installer-et-utiliser/brancher-ou-debrancher-votre-livebox-modem/boitiers-de-terminaison-optiques-ont-presentation_210398-753679), surement de marque Alcatel Lucent.
-
Merci. Contrairement à Free, il faut donc chez Orange un appareil supplémentaire (https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/installer-et-utiliser/brancher-ou-debrancher-votre-livebox-modem/boitiers-de-terminaison-optiques-ont-presentation_210398-753679#) entre le PTO et la Box.
Avant que je n'aille reposer les questions sur le site Orange maintenant que j'y ai un compte, si quelqu'un a des réponses…
-
Dans les Livebox les plus récentes, l’ONT est directement intégré (depuis les Livebox 5, S, 6 et 7).
Exemple sur la Livebox 6 & 7:
(https://proxymedia.woopic.com/api/v1/images/2560%2fimages%2f17418.webp)
-
Merci pour l'info
-
Il serait peut-être mieux d'effacer le numéro de téléphone sur la photo , non ?
-
Good call 👍
Donc apparemment, la partie NAT/PAT concerne les connexions en IPv4 alors que la partie Pare-feu concerne celles en IPv6.
Mais le mystère demeure : pourquoi ne pouvais-je me connecter au serveur (192.168.1.80) alors que les deux machines étaient connectées sur cette Livebox ? Faut-il encore y ajouter une règle pour autoriser les connexion même entre machines sur le même LAN ?
-
Ca fait quoi quand tu essaies de te connecter à http://192.168.1.80 ? Un timeout ? Une erreur au niveau réseau ? Une erreur HTTP ?
-
"La connexion a échoué" sans plus d'explication
J'y retournerai plus tard une fois qu'il aura acheté son nom de domaine.
-
2. Après toute modif via l'interface web de la Livebox, faut-il l'éteindre et la rallumer comme pour une Freebox ? Cliquer sur "Enregistrer" ne suffit pas ?
Aucunement, et tu dois penser à une très ancienne Freebox. Ce n'est pas le cas depuis au moins la Revolution que je connais.
3. Après avoir débranché/rebranché le câble réseau qui reliait le serveur à la Box, le serveur n'était plus joignable : est-ce normal ? Ou peut-être un mauvais ccontact ?
Un faux contact est possible. Normalement, il n'y a pas de raison logiciellement, mais ça dépend comment et avec quoi est configuré le réseau de ton serveur. Il faut s'assurer que la configuration est persistante.
4. Pour autoriser les connexions entrantes depuis le Net, outre assigner une adresse IP statique via un bail DHCP et ouvrir les ports 80+443 pour cette machine, il faut apparemment modifier en plus la section firewall : est-ce la cas ?
Pas en IPv4, le NAT se charge de créer une règle pour autoriser le flux. C'est nécessaire en IPv6.
5. Tant qu'on n'a pas autorisé les connexions entrante dans la partie firewall, est-il normal qu'on ne voie pas de signal sur la prise Ethernet de la bécane concernée ? Ou était-ce juste un mauvais contact ?
Pas du tout, ce n'est pas lié. Dès que tu branches un appareil, sauf configuration particulière, ça doit s'allumer tout de suite et tu dois pouvoir communiquer avec le LAN et ouvrir des connexions sortantes par défaut, dans la majorité des cas.
6. Après ces trois modifs, le serveur web était joignable depuis l'extérieur, mais impossible de m'y connecter en interne via son adresse IP interne 192.168.1.80 (obligatoire, puisque la Livebox ne gère pas le hairpin/loopback) : une idée de la cause ? Confirmez-vous qu'un site interne n'est accessible que par son adresse IP ?
Ton service (nginx, Apache, Traefik... ?) tourne-t-il bien sur le serveur ?
-
Il s'agit d'une Livebox, pas d'une Freebox.
Oui, le serveur tourne bien puisque j'y accède depuis l'extérieur.
Mais comme montré dans la photo, impossible d'y accéder de l'intérieur par son adresse IP — nécessaire puisque cette Livebox ne gère pas le loopback.
Firefox autocomplète avec "https" (donc 443) et utilise peut-être IPv6 par défaut, comme Chrome : dois-je bidouiller la section Pare-feu de la Livebox même pour les connexions internes à la Livebox ?
-
A mon avis c'est plutôt un problème de configuration du côté de ton serveur. Peut-être un firewall sur le server, ou le serveur qui n'est configuré que pour répondre quand il est accédé via un certain nom (genre un config avec des vhosts).
Concernant IPv6... Si tu accèdes à ton site via son IPv4, je ne vois pas comment IPv6 entrerait dans l'équation. Et pout tes tests, tu pourrais déjà essayer avec curl, ça éliminera quelques incertitudes comme ton histoire de http vs https.
-
Merci, je regarderai la prochaine fois
De fait, Nginx est configuré pour afficher le site quand il est appelé par www.acme.com… mais comme la Livebox, contrairement à la Freebox, ne gère pas le hairpin/loopback, quand on travaille sur le site en local, il faut obligatoirement l'appeler par son adresse IP :-/
De là, comment faire pour travailler sur un site web en interne, sans utiliser à chaque fois un smartphone pour regarder le site par l'extérieur ? Ajouter un nom court dans le fichier hosts du Macintosh (https://kinsta.com/blog/edit-mac-hosts-file/) et dans la config de Nginx comme alias du site ?
server {
root /usr/share/nginx/acme;
index index.html index.htm;
#added "acme" for access from LAN
server_name www.acme.com acme.com acme;
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/www.acme.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/www.acme.com/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
server {
#How to add "acme" ?
if ($host = www.acme.com) {
return 301 https://$host$request_uri;
} # managed by Certbot
server_name www.acme.com acme.com;
listen 80;
return 404; # managed by Certbot
}
---
Edit: Je crois que j'ai trouvé. Dans Nginx, de fait je n'ai probablement pas inclus l'adresse IP locale en plus du nom de domaine (FQDN), ce qui expliquerait pourquoi le serveur ne répondait pas. Je vérifierai la prochaine fois.
server_name 192.168.1.80 www.acme.com;
-
Bonjour,
Je rejoins l'analyse des autres, que le serveur ne réponde pas en accédant directement à 192.168.1.80 n'est pas un problème de la box. Même sans ouvrir de port, en local ça devrait fonctionner si le serveur web répond bien.
Par contre avoir de l'https avec l'ip directement va forcément causer des problèmes de certificats.
Il faudrait soit rester en http en local, soit avoir du dns redirigeant le domaine vers 192.168.1.80 en local. Mais pour cela il faudrait un serveur dns en local ou override le fichier hosts, pas très pratique...
La solution la plus simple restant d'avoir du loopback, que la livebox 3 ne gère pas, comme vous l'aviez déjà remarqué.
Les livebox plus récentes gèrent le loopback, je pense que ce besoin est une bonne justification pour remplacer la livebox 3, qui est de toute façon en fin de vie
-
Merci, je vais lui suggérer l'idée d'upgrader sa vieille LB Play 3.
J'ai configuré Nginx pour qu'il utilise https parce que ça devient la norme même pour un simple site documentaire statique comme ici, où l'utilisateur n'envoie aucune information sensible. Par exemple, Chrome n'affiche pas les sites web perso de Free du premier coup, faute de les avoir passés en https (2017 ! (http://les.pages.perso.chez.free.fr/migrations/https.io)).
Avant de chercher, comment configurer Nginx pour "rester en http en local" tout en utilisant https pour les acccès depuis l'extérieur via le FQDN ?
-
Pour te faciliter les choses avec un serveur web / reverse proxy en https je te conseille de regarder caddy https://caddyserver.com
-
Je vais regarder, merci
-
Firefox autocomplète avec "https" (donc 443) et utilise peut-être IPv6 par défaut, comme Chrome : dois-je bidouiller la section Pare-feu de la Livebox même pour les connexions internes à la Livebox ?
L'utilisation de HTTPS et la génération du protocole IP ne sont pas liées. Quand tu accèdes à un autre appareil sur même domaine de diffusion (comme ton LAN), tu ne passes même pas par le routeur. Le pare-feu de la Livebox n'intervient pas.
Firefox utilise IPv6 par défaut comme tous les navigateurs aujourd'hui, sauf quand tu utilises une adresse IPv4 littérale. Faire écouter nginx sur l'IPv6 pourrait cependant résoudre le problème de hairpin NAT, comme il n'y aurait plus de NAT sur le trajet et que l'adresse publique est la même que la privée.
Edit: Je crois que j'ai trouvé. Dans Nginx, de fait je n'ai probablement pas inclus l'adresse IP locale en plus du nom de domaine (FQDN), ce qui expliquerait pourquoi le serveur ne répondait pas. Je vérifierai la prochaine fois.
server_name 192.168.1.80 www.acme.com;
nginx se sert d'abord du nom de domaine qui figure dans l'en-tête HTTP qu'il reçoit pour décider du site à servir. S'il n'y a pas de nom de domaine, il répond sur l'adresse IP par le bloc server qui a default_server après le port d'écoute (listen 192.168.1.80:80 default_server). Il faudrait donc plutôt rajouter default_server à cette ligne.
Si tu comptes utiliser du HTTPS uniquement (ce qui est préférable), le nom de domaine deviendra de toutes manières nécessaire. À ce moment, fais pointer le domaine vers l'IPv6 de ton serveur et accèdes-y uniquement en IPv6 depuis le LAN, l'IPv4 restant disponible pour des visiteurs extérieurs sans IPv6.
-
Merci beaucoup