Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Nouveau
  • Pourcentage achevé
    0%
  • Type Anomalie
  • Catégorie Non trié
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Basse
  • Priorité Très Basse
  • Basée sur la version 4.7.3
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes
  • Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par Isa - 11/01/2023

FS#37587 - Ports 80 et 443 fermés

Bonjour j'ai une alarme somfy et une freebox pop. Depuis 1 mois mon alarme ne se connecte plus à la box. J'ai testé les ports 80 et 443 que j'ai rediriigés et en les testant ils sont notés "à huit clos" quelqu'un a-t-il déjà rencontré ce problème ? Free et Somfy se revient la balle et du coup rien n'avance.

docmarc a commenté le 11.01.2023 19:53

NOn les ports 80 et 443 ne sont pas fermés

s’il était fermé tu n'aurais pas la possibilité de surfer dans ton explorateur

tu a surement fait un mauvais réglage

a tu fait un bail statique sur la freebox de l'alarme somfy ? si tu ne l'as jamais fait

l'adresse de l'alarme a dû bouger

voir et chercher les tickets fermer précédent ….

Isa a commenté le 11.01.2023 20:23

Bonjour oui j'ai une adresse full stack. Les ports ouverts servent pour l'alarme et pas le navigateur. Ça s'est mis à ne plus marcher du jour au lendemain.

1 ) Ouvrir les ports 80 et 443… c'est la connerie à ne jamais faire.
Ce sont des ports standards sur lesquels se concentrent énormément d'attaques, donc ON MASQUE ce port.

On paramètre l'alarme pour se connecter sur UN AUTRE PORT, par exemple 52000 ET éventuellement on redirige en interne sur le port 80/443, c'est une redirection de port.

2) Les ports 80/443 sont utilisés avant tout pour des serveurs Web, pour les requêtes DNS DOH

Bref, il est totalement saugrenu même en local d'aller paramétrer un serveur d'alarme sur ces ports. Emmerdes maximum assuré.

On choisit un autre port, de préférence dans les ports non prioritaires (car pour la plupart il ont usage officielle). Donc on choisit un port au delà de 1024. Chosissez par exemple 43561

NON les ports 80/443 n'ont pas à être OUVERTS de façons naturelle comme vous le sous entendez, ces ports doivent être fermés. Ce sont les hébgergeurs de sites web qui ouvrent ces ports sur leur serveur, mais ces hébergeurs ont des outils pour combattre les attaques, et la toute première… les serveurs Web changent régulièrement d'adresse IP.

Il y a 90% de chances que ce port soit fermé parce que vous avez crée un conflit de paramétrage. Notamment par défaut, si l'utlisateur n'a pas sélectionné un autre port, le port 80/443 est utlisé par la Freebox pour accéder à distance à Freebox OS

Donc si vous avez activé cet accés distant sans changer de ports, la Freebox redirige automatiquement les flux en interne ver son propore serveur Web et votre alarme ne reçoit plus rien.

Non mais sérieusement…

Admin

Bonjour

Si on excepte le "Non mais sérieusement…" de la fin de commentaire et l'usage de majuscules, je suis assez d'accord avec BSDInside ;-)

Aucun soucis de fonctionnement, simplement un mauvais paramétrage.

Cdt

Isa a commenté le 14.01.2023 12:56

Bonjour
Désolée de ne pas être aussi calée que vous BSDinside mais je pense que cela ne justifie pas votre manque de respect. J'essaie de régler comme je peux mon problème en faisant appel à des personnes qui auront la gentillesse de m'aider.
Comment dois-je faire pour modifier les ports de mon alarme sachant que je n'ai plus aucune main dessus à part peut-être par le clavier.
Merci pour votre aide.

CyberKat a commenté le 16.01.2023 19:13

Bonjour,

Il s'agit peut-être tout simplement d'un changement d'adresse IP de votre alarme.
Vous pouvez la fixer grâce à la Freebox.

Sinon 2 solutions :
- [méthode recommandée] soit vous changez les ports utilisés sur votre alarme (là, il faut vous diriger vers le support du fabricant et/ou leur documentation).

- soit vous redirigez un port quelconque 42080 au hasard vers le port 80 de l'alarme

et le port 42443 vers le port 443 de l'alarme.

Pour le faire : supprimer/désactiver les redirections de port concernées que vous avez en place (examinez les autres au cas où > pour éviter les conflits…)
- Choisir l'IP de destination (ou choisir dans la liste déroulante) > mettre ce qui correspond à l'alarme
- Laisse la redirection Active
- IP source : choisir "Toutes"
- Protocole : laisser TCP
- Port de début (celui de la Freebox…) : saisir le port voulu > par ex 42080
- Port de fin : a dû être saisi automatiquement avec la même valeur que port de début (ne pas toucher)
- Port de destination (celui de l'alarme) : Selon choix de la solution, mettre 42080 (dans mon exemple) ou 80

Refaire de même pour 443

Et voilà !

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche