Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Nouveau
  • Pourcentage achevé
    0%
  • Type Anomalie
  • Catégorie Entrées/Sorties → Réseau - Ethernet
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Critique
  • Priorité Très Basse
  • Basée sur la version 9.6.26 - 1.0.121
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes 2
  • Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par Infineos - 17/06/2021
Dernière modification par phh_f - 17/06/2021

FS#35055 - Port Forward et DMZ HS

Bonjour,

J'ai un problème sur une FreeBox Pop.
Les redirections de ports et la DMZ ne fonctionnent pas.

-Je suis bien en Full stack
-j'ai vraiment l'habitude d'en faire (admin réseau)
-la box est à jour
-j'ai fait changer la box server

Je n'ai pas de traffic qui passe au travers.

Sans vouloir vous mettre la pression ; Nous allons changer d'opérateur si nous ne pouvons résoudre le pb rapidement… Besoin professionnel oblige.

Merci pour votre aide.
Cordialement.

Infineos a commenté le 17.06.2021 08:03

-testé en mode router avec DMZ
-testé en mode router avec redirection de ports (10443, http et https)
-testé en Bridge (http, https, 10443 et ping)

aucun traffic qui passe.

docmarc a commenté le 17.06.2021 10:46

De mémoire si je me souviens bien(je peux me tromper) le port 10443 a une limitation si on utilise un VPN ssl il faut passer en 443.
(faudra vérifier sur le net)

Si c'est pas le cas et Si un Dev passe
je devance ce qu'ils vont vous demander.

"L'adresse Mac du serveur" je pense

Admin

Bonjour,

Vous indiquez avoir fait changer la box serveur. Est-ce que le problème était présent auparavant ?

L'adresse MAC du serveur peut également être utile.

Pour des besoins professionnels il y a la Freebox pro qui différence majeure possède UN VRAI PARE FEU paramétrable.

La POP n'a jamais été conçue pour un usage pro, donc le petit coup de pression "parce que nous sommes des pro", ça ne passe pas allez voir ailleurs.
Et puis si vous êtes un admin professionnel comme vous prétendez…. il serait PLUS QUE TEMPS de passer vos systèmes en IPv6

docmarc a commenté le 18.06.2021 09:03

je ne suis pas "admin réseau" Dieu m’en garde !
je suis juste qu'un petit généraliste avec 40 ans de problèmes informatique derrière moi et je me remets en question a chaque problème auquel je suis confronté.

Mais quand je vois des trucs comme cela avec une simple recherche. Je me pose certaine question sur la remise en question de certain diplômer.

https://forum.fortinet.com/tm.aspx?m=20192 https://serverfault.com/questions/314835/openvpn-port-share-with-apache-443-10443-not-working https://serverfault.com/questions/187915/openvpn-port-share-with-apache-ssl https://forums.openvpn.net/viewtopic.php?t=22599

Infineos a commenté le 18.06.2021 11:48

Bonjour à tous,

XD on voit que c'est un forum ici ! Vu l'agressivité/condescendance de certains messages… Mes excuses au plus susceptibles, Méa culpa… Et Merci à ceux qui cherche à m'aider.

Bref repartons sur de bonne base avec cette mise au point :
- je cherche humblement une solution à un problème que je rencontre, le support free m'a indiqué ici.
- Point de coup de pression, j'informe juste de la réalité de la situation (dixit le "sans vouloir") et ce n'est pas ma décision.
- j'indique mon métier afin qu'on ne cherche pas sur les paramètres de base et qu'on parle technique librement
- C'est la seule connexion avec laquelle j'ai ce problème en ayant au moins une 20aine

(docmarc) - pas de soucis ailleurs avec le 10443 puis même les autres services basiques ne passent pas.

(mmakassikis) - Oui même probleme precedement, Voici la MAC DC:00:B0:67:DB:E7

(Freemagician)- Merci mais je n'ai pas la liberté de prendre du pro. J'ai un pare feu derrière déjà avec de l'agrégation de lien wan. merci de se concentrer sur le problème actuel svp.

(docmarc) - Merci pour les conseils de philo et votre "simple recherche", je vais regarder.

Sinon, j'ai fait un tour des install et je pense que c'est la seule Freebox POP du parc… (j'ai du mini4K, révolution et Delta)
Donc le problème est probablement lié à ce modèle. Qu'en pensez vous ?

Merci à tous pour votre bienveillance inconditionnelle, votre accueil chaleureux et vos future réponses !
Cordialement.
Raphael

Infineos a commenté le 23.06.2021 15:37

Up.

Personne de similaire qui aurait des Pb de DMZ/Port Forward sur les Freebox POP ou une idée ?

Cordialement.
Raphael

Infineos a commenté le 24.06.2021 07:24

Up.

Personne de similaire qui aurait des Pb de DMZ/Port Forward sur les Freebox POP ou une idée ?

Cordialement.
Raphael

Admin

Bonjour,

La redirection de port n'est pas nécessaire si l'IP est en DMZ. Ceci dit, la configuration en place devrait tout de même fonctionner.

Avez-vous vérifié que le firewall sur l'équipement derrière la box autorise bien le port 10443 en entrée depuis n'importe quelle source ?

Dans le post initial, vous indiquez qu'aucun trafic ne passe. Est-ce que cela a été confirmé avec tcpdump/wireshark ?

Infineos a commenté le 25.06.2021 07:57

Up.

Personne de similaire qui aurait des Pb de DMZ/Port Forward sur les Freebox POP ou une idée ?

Cordialement.
Raphael

Infineos a commenté le 25.06.2021 07:59

Bonjour,
Merci pour votre réponse.

Oui en effet, j'ai juste testé les deux (DMZ et Port Forward)

Oui j'ai testé avec plusieurs ports différents ainsi qu'avec l'accès direct à l'interface de configuration (80 et 443).

Pas de Wireshark non.

Infineos a commenté le 25.06.2021 08:03

Mon IP Wan se termine en .254, est ce que cela ne pose pas de problèmes du côté routage Free ?

Ce sont généralement les passerelles chez vous.

Jamestt a commenté le 11.07.2021 22:21

J'ai exactement le même problème.

Existe-t-il une solution ?

J'ai remarqué que les portes redirigées ne sont pas ajoutées à "Connexions entrantes", même si je m'attendais à ce qu'elles y apparaissent.

Admin

@martin Graebelidnger
Bonjour,

Les entrées dans l'onglet "connexions entrantes" concerne les connexions à destination de la box plutôt qu'à une machine du réseau local.
Est-ce que le port redirigé est bien dans la plage de ports allouée à votre box ?

Avez-vous également une freebox pop ?

0liv a commenté le 16.07.2021 07:25

Bonjour,

J'ai le meme probleme avec une mini4K.
Ca fait deux jour et deux nuit que j'essai de debloquer la redirection de port mais rien ne passe.
pourtant la conf fonctionnait il n'a pas si longtemps et ca fait presque 20 que j'utilise les redirections de port chez free…

Pour info je n'ai plus non plus acces a mon freebos os4.4 qui déconne complétement, suivant les navigateur (chrome ou firefox) soit je ne peux plus me loger soit l'ihm web est "morte" aucun icone ne repond lorsque qu'on l'on clic dessus.
Il y a encore trois jour ca fonctionnait par contre j'ai remarqué que la conf des port et des IP de mon freebox OS(local) etait completement differente de celle "historique" accessible via mon compte free. Meme l'iP local local de la box n'etait pas la meme :-/ Donc j'ai decider de remettre ca un peu d'equerre, et depuis tout est bloqué, c'est comme si ma box ne recevait plus aucune conf… je precise je suis en IPV4 sur mon reseau local et mon routeur

oliv

Admin

@oliver

Est-ce que la configuration a bien été faite sur FreeboxOS ?
Pouvez-vous vérifier qu'il n'y a pas de redirection de port configurée sur votre Espace Abonné ?

Il est possible que vous avez été migré sur une adresse IP partagée. Est-ce que les redirections de ports sont faites sur des ports attribués à votre ligne ?

Concernant l'accès à FreeboxOS quelles versions de navigateur avez-vous testé ? Avez-vous essayé de vider le cacher et de recharger la page ?

Pouvez-vous m'indiquer l'adresse MAC de votre box ?

0liv a commenté le 16.07.2021 10:37

@Marios Bonjour merci pour vos question
La configuration de port etait faite via freebox OS depuis plus d'un an et cela fonctionnait (ancienne version d'IHM de freebox OS)
les redirection de port fonctionnait j'avais la majorité de mon reseau interne en ipv4 fixe

pour info mon reseau local est intégralement en ipv4, j'ai désactivé l'IPV6 sur mes machines / NAS /routeur / PC & co

J'ai l'impression que le probleme est plus ou moins apparu avec le changement de version de freebox OS (nouvelle IHM)

Dans l'ordre ce qui s'est passé (de memoire)
-conf_origine (ci-dessous) ok
-je n’accédai plus a mon NAS depuis l’extérieur
-j'ai verifié les port sur le freebox OS, et essayé de passer mon routeur en IP_DMZ via l'interface free, mais c'est comme ci toute les modifs n'etait pas prise en compte a chque reboot de la box aucune difference.
-la il y a eut une mise a jour du freebox-os (nouvelle ihm) mais j'y accedait encore correctement
-ensuite via l'espace abonné j'ai remarqué que les redirection de port et les IP n'etait pas du tout les memes que sur mon freebox OS -j'ai corrigé sur mon espace abonné les IP
- la les problemes on commencé, j'ai perdu SSID de mon wifi a été modifié, impossible de remttre l'ancien le caractere "-" non autorisé ???
-plus possible de mon connecté a mon freebox OS avec Firefox, le mot de passe est bon mais ca boucle sur le login
-j'ai changé le mot de passe mis a jour firefox (89.0.2 (64 bits)) rien n'y fait
-avec chrome le log passe, me menu deroulant fonctionne, les icones dé-grisé, mais quand je clic dessus il ne se passe rien du tout, aucune conf possible, meme l'etat de la box , rien ne marche.
-ensuite je suis passé sur la conf_test ci dessous et ai rediriger les port via l'interface abonnée (la seule qui fonctionne encore) : ca ne marche pas
-enfin j'ai essayé de passé mon routeur perso sur la DMZ : marche pas

Voila j'en suis la, j'ai un doute sur l'IPV6 (je ne suis pas en full stack, je viens de decouvrir l'option). Ou un probleme du freebox OS ???
Toute idées est la bienvenue,
merci :-)


Conf_origine qui fonctionnait avant (double redirection de port via freebox + mon routeur )
internet ←→ Freebox ←(@freelocalnetwork)→ Mon_routeur ←(@myprivatelocalnetwork)→ mon_NAS

avec cette conf j'accede toujours a mon NAS depuis (@freelocalnetwork)en me connectant en wifi a la freebox, donc a priori pas de soucis de redirection de port avec mon routeur perso

Conf_test
internet ←→ Freebox ←(@freelocalnetwork)→ mon_NAS
J'ai testé cette conf avec mon NAS derriere la box en simple redirection de port ca ne fonctionne pas, le NAS a une iP fixe delivré en DHCP associé avec son adresse mac

Admin

@oliver L'espace abonné est la méthode historique de changer la configuration d'une freebox. Aujourd'hui elle n'a de sens que pour les freebox v5.
Je vous invite à migrer les éléments de configuration de l'Espace Abonné vers FreeboxOS. Dans ce cas, l'ensemble des paramètres de configuration sont stockés sur la box et leur application est immédiate (pas besoin de reboot). Cela évite par ailleurs d'éventuels conflits de configuration (comme cela semble avoir été le cas avec le WiFi).

Avez-vous essayé de vider le cache du navigateur pour accéder à FreeboxOS ?

0liv a commenté le 16.07.2021 12:53

@Marios

bon désolé a priori quand je fais un refresh de la page web sur ce forum ca repost mon message précédent :-/

J'ai eut Free au telephone, apres les classique check de la hotline lvl1, ils ont crée un ticket au lvl2, resultat comme par magie j'ai de nouveau acces a mon freeboxOS pour la configuration :-) (pour info sans vider le cache de firefox)
Et c'est vrai que c'est plus sympa que la methode historique avec l'interface compte client, par contre je trouve ca etrange voir dangereux que les conf des deux inteface ne soit pas synchonisé…

Donc j'ai récupére mon l'acces a mon freebox OS, mais mon probleme d'origine est toujours la, les redirection de port n'ont pas l'air de fonctionner et l'IP DMZ non plus… retour a la case depart :-(

Admin

@oliver J'ai supprimé le message doublon.

Est-ce que vous pouvez confirmer les éléments suivants:
- il n'y a plus de configuration présente sur l'espace abonné
- la redirection de port vers votre NAS correspond bien à un port alloué à votre ligne

0liv a commenté le 16.07.2021 13:36

@Marios

"- il n'y a plus de configuration présente sur l'espace abonné"
oui et non, je viens de supprimer l'IPDMZ qui trainait encore, plus de redirection de port, par contre j'ai encore les configuration du genre "mode routeur: actif", "DHCP : actif"
Et je n'ai pas trop envie de les toucher car si je rebbot la box… ca sent la galere en mode bridge sans DHCP :-(

- la redirection de port vers votre NAS correspond bien à un port alloué à votre ligne
hum j'ai un doute sur la question, "un port alloué a votre ligne" ? je ne suis pas sur de comprendre ce que cela veut dire.

si je prend par exemple un NAS au hasard sur le port 5000 :-) je redirige le port 5000 de l'exterieur (toutes IP) vers le port 5000 de l'IP de mon NAS en 192.x.x.x:5000
et normalement quand je passe en IP DMZ pour mes test , je degage toutes les redirection, j'ai fait le test avec l'IP du NAS en DMZ direct, marche pas…

Maintenant je viens de trouvé un onglet "connexion entrante" dans l'interface de gestion des port qui ressemble a un filtrage de firewall, il ni a pas mon port 5000 :-/ mais je touve pas de moyen pour ajouter un port a cette liste… peut-etre une piste ?

Je pense que votre réseau avait changé de classe d'adressage ip non ?

Admin

@oliver C'est bon pour l'espace abonné. Je me suis mal exprimé: je pensais surtout aux redirections de ports / config DMZ.

Vous avez indiqué précédemment que vous n'aviez pas d'IP fullstack. En d'autres termes, une même IP est partagée entre plusieurs abonnés. Chacun se voit alloué une plage de port. Vous pouvez-vous voir l'IP et la plage de port qui vous est alloué dans FreeboxOS > Etat de la Freebox > Etat Internet. Le port à rediriger vers le NAS doit se trouver dans cette plage de ports.

L'onglet "Connexions entrantes" concerne les connexions à destination de la box plutôt qu’à une machine du réseau local, donc il est normal que vous n'y voyez pas le port 5000.

0liv a commenté le 16.07.2021 14:24

@Marios
"C'est bon pour l'espace abonné. Je me suis mal exprimé: je pensais surtout aux redirections de ports / config DMZ."
ok je confirme, tout ces configs ont disparu de l'espace abonné

Merci pour l'explication du concept d'IP full stack / partagé
du coup ma plage de port IPV4 va de 0 a 65535, donc on dirait bien que j'ai la chance d'etre encore full stack sans le savoir :-D

"L'onglet "Connexions entrantes" concerne les connexions à destination de la box plutôt qu’à une machine du réseau local, donc il est normal que vous n'y voyez pas le port 5000."
ok, ca me rassure en ca m’embête car ca aurait été une bonne explication, j'ai eut ce genre de probleme avec une box orange il y a longtemps…

ces problemes reseau me rende dingue, pourtant je ne suis pas debutant ,mais c'est de plus en plus complexe et il y a toujours une conf dans un coin qui fait que ca bloque :-(.
La j'ai l'impression de tourné en rond et je ne sais toujours pas si le probleme vient de chez free, ou si c'est un effet de bord de ma conf reseau local qui marchait tres bien depuis des années. Chez free il mon dit que ca pouvait remarché dans les 48 a72h, vu que j'ai recupéré le freeboxOS rapidement je me suis dit que c'etait bon… mais peut-etre qu'il faut attendre… ou les rappeler pour refaire un ticket les redirections de port :-( je sent que je vais partir en vacance sans acces a mon NAS :-(

Admin

@oliver Pouvez-vous m'indiquer l'adresse MAC de votre box ? Cela me permettrait de consulter les logs.

Avez-vous vérifié que l'IP du NAS est correctement renseignée ? Y a-t-il un filtrage au niveau du NAS qui bloquerait les requêtes provenant de l'extérieur ?

0liv a commenté le 16.07.2021 15:31

Eureka !
Merci pour la question sur la config du NAS, effectivement vu que j'y accedait sans probleme en interne sur mes deux sous reseau je pensait que c'etait bon.
J'ai fait un test avec un autre serveur sur le port 80 de la freebox et ca passe :-) !!!! Ouf
coté NAS a priori c'est la config du VPN qui pose probleme, il faut que je creuse le sujet, le NAS passe bien en sorti par le tunnel VPN.
Par contre en entrée je ne peux pas y acceder de l'exterieur :-/ a suivre

Encore merci :-)

Bonjour,

J'ai le même problème sur une freebox revolution.

- Test en DMZ
- Test de plusieurs ports manuels
- Test avec un autre routeur en mode bridge (openWRT)
- IPV4 full stack bien activté
- Pare feu ouvert sur les machines testées
- Soft reset de la freebox essayée avec l'afficheur

Rien n'y fait. A noter que seul les ports avec accès à distance freeboxOS fonctionnent lorsque j'active la fonction, ports FTP également (en mode routeur seulement). J'ai du mal à comprendre.

holivier a commenté le 21.02.2022 18:53

Bonjour,

J'ai le même problème sur une POP

- IP full stack activé
- redirection des ports 22, 80 et 443
- fonctionne correctement à partir des postes du réseaux interne, en passant par un nom de domaine paramétré pour pointer sur mon IP

mais si j'essaye d'y accéder à partir de l'extérieur, je suis en Connection timed out, exactement comme si le port n'était pas ouvert

Jamestt a commenté le 22.02.2022 09:39

Voici ce qui m'a permis de résoudre le problème : en plus de la redirection de port, fullstack, etc. décrite par les personnes ci-dessus, attribuez à l'IP de destination une IP statique : DHCP/Baux Statique

ça serait bien plus simple d'avoir une pierre deux coups pour configurer sans problème ceci.

ça me rappelle un des bugs que j'avais signalé, il y a des années et qui a été résolu, changement IPv4 de la Freebox et la non-modification du serveur DNS primaire, par défaut :
-  FS#31699  - Lors du changement de l'adresse IPv4 du Freebox Server, le serveur DNS n'est pas modifié auto: https://dev.freebox.fr/bugs/task/31699

J'ai également ouvert à voter et à suivre :
- FS#25271 - "[Tous les Freebox Server] Règles sortantes (LAN → WAN)…" : https://dev.freebox.fr/bugs/task/25271

holivier a commenté le 24.02.2022 08:24

Le problème est résolu, la freebox n'était pas en cause

il provenait d'un mauvais paramétrage réseau de la machine de destination,
son ip est bien avec un Bail statique, mais le paramétrage de la gateway était erroné,
donc la machine bien qu'accessible sur le réseau local, ne pouvait pas atteindre internet
donc répondre aux requête externe.

Tous mes remerciements à ceux qui m'ont aidé

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche