|
38899 | 24/01/2024 | Évolution | NAT (redirections, DMZ) | Freebox Server V7 (Delta) | Nouveau | Plus de possibilités dans les règles NAT : limiter à un... |
Description de la tâche
Bonjour,
Freebox OS 4.7.8 c'est déjà vraiment bien !
Mais, on pourrait rajouter un petit truc qui sans pour autant en faire un firewall complet améliorerait bien les choses pour certains utilisateurs un peu inquiets de la sécurité.
En mode routeur, la freebox ne transmet que son adresse IP au routeur d'entrée du réseau qui vient juste après (et qui fait de la balance de charge entre différents opérateurs).
Heureusement, on peut restreindre l'autorisation de la redirection, malheureusement uniquement sur la base d'une IP. On trouve beaucoup de demandes pour pouvoir mettre plusieurs adresses IP, ou des wildcard, ou une notation IP/netmask. Moi, mon besoin serait de pouvoir y mettre un nom de domaine qualifié. Beaucoup de routeur le propose de nos jours, je ne sais pas ce qu'il en est pour les box. Quand on est sur une techno de type iptables, il y a pas mal de manière de l'implémenter, la majorité reposant sur une interrogation régulière des DNS (généralement 300s) et modification de la conf sous-jacente en fonction.
J'ai un VPN avec une IP dynamique qui change approximativement une fois par mois. Là, il faut que je laisse tout ouvert ou que je revienne changer l'IP tous les mois, c'est pénible.
J'aurais bien passé la box en mode bridge, mais dans ce cas je perds le wifi local dont j'ai aussi besoin. Ou sinon désactiver, le NAT, mais j'ai pas trouvé si c'était possible.
Y aurait-il une autre manière de faire ? Est-ce que d'autres version de Freebox le permettent ?
Bien à vous,
|
|
33930 | 31/01/2021 | Anomalie | NAT (redirections, DMZ) | Freebox Server V8 (Pop) | Nouveau | DNS Dynamique et SMTP ! |
Description de la tâche
Bonsoir,
je viens de rejoindre FREE en remplacement de SFR, avec la Fibre ! ca dépotte mais je n’ai plus accès à mon serveur Domotique depuis l’exterieur, pourtant le dyndns fonctionne correctement, les ports sont bien déclarés, enfin je crois ! de plus impossible d’envoyer les mails d’infos du serveur domotique et de mon NS, poyurtant j’ai suivi les recommendations, activer SMTP authentifié ...
bref, avec SFR c’était simple et ca fonctionnait mais ca ramait ...
j’ai certainement raté quelque chose si vous avez desinfos ou idée, je suis preneur !
Merci
|
|
34898 | 21/05/2021 | Anomalie | NAT (redirections, DMZ) | Freebox Server V8 (Pop) | Nouveau | Redirection de port |
Description de la tâche
Bonjour,
Après plusieurs essais une IP v4 full stack, baux statiques et redirection de port(peux importe lequel) Pas moyen d'arriver à ouvrir des ports.freebox pop en 4.3.3
|
|
35513 | 01/09/2021 | Anomalie | NAT (redirections, DMZ) | Freebox Server V8 (Pop) | Nouveau | Problème de communication téléphone IP OVH Yealink derr... |
Description de la tâche
Après moult discussion avec OVH ils m'ont fourni une liste des pré-requis ! Voici la liste des pré-requis réseau nécessaires à l'utilisation de la VoIP chez OVH Cloud :
- Le débit recommandé est de 100kbps par ligne (envoi ET réception). - Le trafic vers les réseaux 91.121.128.0/24 et 91.121.129.0/24 doit être autorisé. - Le trafic doit être autorisé pour le protocole SIP sur les ports 5060 et 5962 en UDP. - Le trafic doit être autorisé pour le protocole MGCP sur les ports 2424 et 2427 en UDP. - La durée de vie des sessions UDP (Time Session ou Timeout Session) doit être supérieure ou égale à 180 secondes. - Le SIP ALG doit être désactivé (si disponible) sur le routeur. - La plage de ports 30000 à 40000 en UDP doit également être ouverte (ports RTP, plages de son). - Pour une ligne sans Plug&Phone : le client SIP utilisé doit avoir une durée d'enregistrement de 1800 secondes.
Cependant cela m'est impossible d'intégrer cela avec la console FreeBox OS Pouvez vous SVP débloquer cela pour tous les clients OVH une bonne foi pour toute de votre côté j'ai fais des tests avec BOX Orange, Bouygues, SFR et il n'y a que la FreeBox qui pose problème
Merci de voir cela et revenir vers moi car je pense que vous aurez de plus en plus de demande de ce type avec le télétravail d'ou cette seconde ligne de mon entreprise Ma direction me demande maintenant de quitter Free pour aller chez Orange alors que je suis satisfait de vos solutions et de ma pop ce serait dommage …
|
|
36050 | 02/12/2021 | Anomalie | NAT (redirections, DMZ) | Freebox Server V8 (Pop) | Nouveau | Freebox Pop - Redirection de port inop |
Description de la tâche
Depuis l'installation le 18 novembre d'une Freebox server POP impossible de rediriger des ports.
Malgré la configuration des ports via Freebox OS, impossible d’accéder aux ports ouverts.
J’ai été en contact avec le support Free via Whatsapp et j’ai appliqué toutes leurs recommandations : - utilisation du range 49152 à 65535 - configuration réalisée via Freebox OS - adresses IP configurées en fixe - redémarrage physique du serveur et pourtant les ports restent inaccessible.
J'ai utilisé canyouseeme.org sur les ports redirigés et ils ne sont pas accessibles.
C’est comme si la redirection des ports n’étaient pas enregistrée dans la Freebox bien qu’ils soient configurés dans Freebox OS.
|
|
36094 | 11/12/2021 | Anomalie | NAT (redirections, DMZ) | Freebox Server V8 (Pop) | Nouveau | Redirection de port non fonctionnelle |
Description de la tâche
Bonjour,
Je suis actuellement avec une freebox pop sur laquelle j'ai fait des redirections de port afin de pouvoir accéder à des ressources internes hébergé chez moi. Voici le comportement que j'ai constaté:
- Test depuis ma connexion internet la redirection de port sur l'IP publique fonctionne
- Test depuis n'importe quel autre connexion internet la redirection ne fonctionne plus … Comme si le NAT depuis le WAN n'était pas activé :/
Avez-vous une solution concernant ce problème ?
Cordialement
|
|
36122 | 15/12/2021 | Anomalie | NAT (redirections, DMZ) | Freebox Server V8 (Pop) | Nouveau | aucun routeur upnp n'a été trouvé sur le réseau freebox... |
Description de la tâche
Bonjour;
J’ai depuis un peu plus de 1 an un petit serveur NAS QNAP TS-251D. Je viens de passer de la freebox REVOLUTION à la POP. Avec la révolution, je n’avais aucun problème.
Depuis, que j’ai mis en place la POP; je n’ai plus eu accès à mon serveur NAS ni en local ni sur internet. Le logiciel QFINDER PRO ne détecte pas de serveur NAS sur le réseau local (celà fonctionnait avec la révolution). QNAP donne accès sur internet grâce l’UPNP et via myqnapcloud.com et cela aussi ne fonctionne plus depuis la POP.
J’ai activé l’option ip FullStack. J’ai ouvert les ports de la POP pour le 8080, 8081, 443.
Mais l’outil d’analyse de QNAP me dit toujours : “aucun routeur upnp n’a été trouvé sur le réseau”
Effectivement, malgré toutes mes tentatives cela ne fonctionne pas comme auparavant… : avant rien à faire et tout en automatique cela fonctionnait parfaitement. Maintenant, en forçant, cela fonctionne à moitié (j’arrive à y accéder depuis mon téléphones seulement mais pas sur ordi, le logiciel QFINDER PRO ne détecte rien, je n’arrive pas à y accéder sur un ordinateur et le serveur continue à dire “aucun routeur upnp n’a été trouvé sur le réseau” )
Je vous remercie de votre aide !!!
|
|
36571 | 27/04/2022 | Anomalie | NAT (redirections, DMZ) | Freebox Server V8 (Pop) | Nouveau | ports 16881 & 6881 fermés alors que configurés ouverts ... |
Description de la tâche
Bonjour,
J'ai un nas synology configuré avec une ip fixe en 192.168.0.44
J'ai ouvert les ports 16881 et 6881 sur le server pop tant en tcp qu'en udp.
Or, depuis l'extérieur ces 2 ports sont bloqués selon yougetsignal tant en testant mon adresse ip que le DDNS de mon nas synology.
Pouvez-vous, svp, me débloquer ces 2 ports.
Comment puis-faire pour vous adresser des captures d'écran si vous avez besoin ?
Je vous en remercie sincèrement par avance.
Cordialement,
|
|
37320 | 14/11/2022 | Anomalie | NAT (redirections, DMZ) | Freebox Server V8 (Pop) | Nouveau | IPv6 injoignable en DMZ si firewall IPv6 activé |
Description de la tâche
Bonjour,
Setup : - Freebox Server v8 en mode routeur (OS 4.7.1) - Points d’accès connecté au port 2.5G du FS - Serveur Linux sur le LAN derrière le point d’accès (déclaré en DMZ sur le FS) - Client Linux situé à l’extérieur quelque part sur le net
C’est le Freebox Server qui gère le DHCP et distribue correctement les adresses en IPv4. Le SLAAC IPv6 fonctionne parfaitement.
Constat : - Firewall IPv6 désactivé sur la Freebox Server → Un ping IPv6 effectué depuis l’extérieur atteint sans problème le serveur en DMZ connecté sur le LAN - Firewall IPv6 activé sur la Freebox Server → Le serveur en DMZ sur le LAN est injoignable
Sans redirection de port possible en IPv6 ça devient compliqué si la DMZ non plus ne fonctionne pas en IPv6.
Merci par avance pour votre aide/retour avant que je ne bidouille les Préfixes/Next Hop (ce serait con car tout le reste à l’air de fonctionner nickel côté IPv6).
EM
|
|
37515 | 20/12/2022 | Évolution | NAT (redirections, DMZ) | Freebox Server V8 (Pop) | Nouveau | IPv6 - UPnP IGD Pinholes / Ouverture de ports |
Description de la tâche
Bonjour,
Quelqu’un peut-il svp confirmer que l’UPnP IGD ne fonctionne pas en IPv6 sur nos Freebox ? Rien ne fonctionne concernant l’UPnP dès que je tente quoi que ce soit en pure IPv6. Visiblement la Freebox ne connaît pas le concept de “Pinhole” de l’UPnP. Conséquence, on ne peut vraiment rien gérer, même par des chemins détournés, de ce foutu firewall IPv6 puisque l’on a pas non plus accès à l’ouverture de ports via l’interface. La concurrence est en avance sur ce sujet, réveillez-vous !
Merci.
|
|
39433 | 03/05/2024 | Anomalie | NAT (redirections, DMZ) | Freebox Server V8 (Pop) | Nouveau | Ports NAT inaccessibles |
Description de la tâche
Bonjour,
J’ai un problème d’accès au FTP de mon NAS. Voilà ma config :
NAS FTP port 21 / PASV sur 31536. Connexion en local par port 21 OK
Box Player POP en Freebox OS 4.8 full stack
Le NAS est en bail DHCP statique
J’ai deux redirections, une TCP port extérieur 19730 → IP NAS port 21; une autre port extérieur TCP 31536 → IP NAS port 31536
La connexion TCP ne répond pas de l’extérieur (donc depuis le port 19730) (que ce soit depuis l’IP statique de la box ou le “domaine” freeboxos)
Ce qui m’étonne, c’est qu’apparemment, dans l’onglet “connexion entrante” qui semble être le pare-feu, seuls les ports internes de la box (exemple, le serveur FTP interne) sont ouverts, et je ne vois pas la possibilité d’en ouvrir d’autre.
Avec ma précédente box d’un autre fournisseur, le NAT ainsi réglé fonctionnait bien.
Quelqu’un peut-il m’éclairer ?
Merci
|
|
13170 | 10/09/2013 | Évolution | NAT (redirections, DMZ) | Tous | Nouveau | restreindre les redirections de port sur une seule ip ?... |
Description de la tâche
Bonjour, Pourquoi limité les redirections de port à une seule ip ? il serait préférable de pouvoir mettre plusieurs ip (séparé par des virgules par exemple). il serait intelligent également de faire évolué cela également à l’interface web freebox os. cordialement
|
|
14707 | 19/04/2014 | Évolution | NAT (redirections, DMZ) | Tous | Nouveau | Redirection d'une plage de ports vers une autre plage d... |
Description de la tâche
Bonjour, il serait pratique de pouvoir rediriger une plage de ports vers une autre (et pas seulement vers un seul port, comme c’est actuellement le cas). La fonctionnalité permettrait de faire fonctionner un serveur FTP sans avoir à mettre la machine en DMZ.
|
|
15918 | 16/10/2014 | Évolution | NAT (redirections, DMZ) | Tous | Nouveau | Ports SMTP limité à n adresses IP |
Description de la tâche
Autant nous sommes responsables de la sécurité de nos PC, quid de ceux de nos gamins qui arrivent à installer n’importe quoi ou de nos invités utilisant notre réseau local ?
Afin de limiter le spam, dans le cas où l’on débloque les ports SMTP, restreindre l’utilisation de ces ports qu’à une liste définie de postes.
Le seul PC des parents (sérieux, eux, bien sûr), ou le NAS qui sert de serveur de mails pourront donc envoyer des mails.
Les gamins, ils planteront leur PC en installant n’importe quoi, tant pis pour eux. Et les copains, ils spammeront de chez eux ou chez les autres, mais pas chez nous !
|
|
15940 | 20/10/2014 | Évolution | NAT (redirections, DMZ) | Tous | Nouveau | Accès TSE depuis Freebox OS |
Description de la tâche
Bonjour,
Serait-il possible d’envisager une prise de main à distance sur une machine locale via un client bureau à distance, une fois connecté à l’interface web de Freebox OS ? (à l’utilisateur de penser à laisser ses machines allumées dans son réseau local).
Cela rendrait plus facile l’accès aux ordinateurs qu’on laisse allumés à la maison, sans notion de VPN. :)
Merci d’avance pour votre réflexion, Louis
|
|
19519 | 22/01/2016 | Évolution | NAT (redirections, DMZ) | Tous | Nouveau | [NAT] Ajouter la possibilité de rediriger d'autres prot... |
Description de la tâche
Bonjour,
J’ai constaté qu’il n’est pas possible de créer un règle pour rediriger des paquets provenant du WAN vers un client particulier du LAN autres que pour les protocoles TCP et UDP.
J’aimerais pouvoir par exemple pouvoir rediriger les paquets ESP (pour IPSec) provenants d’une IP particulière (ou de toutes les IP) vers un PC client du LAN.
Quant dans “Redirection de port”, j’essaye de mettre autre chose que TCP ou UDP dans “Protocole”, j’ai le message “protocole invalide”. J’aimerais par exemple pouvoir mettre “50” (pour un protocol code particulier) ou “50-55” (pour un range) ou “50,51,53” (pour une liste de protocole code) ou “esp” (pour un protocole connu). Dans ces cas là, les numéro de ports deviennent facultatifs.
Attention: ce bug ne concerne pas IPSec qui est ici utilisé en exemple (je n’ai pas de problème particulier avec IPSec merci, c’est juste le premier exemple que j’ai trouvé qui n’utilise pas que TCP et UDP).
|
|
19546 | 29/01/2016 | Évolution | NAT (redirections, DMZ) | Tous | Nouveau | Ajout option de configuration dans la Gestion des Ports |
Description de la tâche
Bonjour Pouvez-vous ajouter l’option dans les protocoles UDP & TCP car sa pourrai simplifier les configuration quand on a les 2 protocoles à mettre sur le même port.
|
|
19547 | 29/01/2016 | Évolution | NAT (redirections, DMZ) | Tous | Nouveau | Ajout d'option NAT SIP ALG |
Description de la tâche
Bonjour Serai-t’il possible d’intégrer dans les paramétrages, la possibilité d’activé ou de désactive le SIP ALG. Je suis bloqué sur mon IPBX brancher sur ma connection je reçoit j’émets les appelles mais je n’ai pas de son et pas de voix.
|
|
19996 | 23/03/2016 | Évolution | NAT (redirections, DMZ) | Tous | Nouveau | redirection sous-domaines |
Description de la tâche
Bonjour,
Serait-il possible d’ajouter une gestion des sous-domaines DNS qui permettrait en fonction du nom DNS de rediriger vers une @IP interne. Cela permettrait par exemple d’avoir plusieurs appareils joignables sur un même numéro de port.
Merci
|
|
20190 | 29/04/2016 | Évolution | NAT (redirections, DMZ) | Tous | Nouveau | Choix du sous-réseau privé Freebox autre que 192.168.0... |
Description de la tâche
En version 3.3.1, la Freebox Server ne peut avoir une adresse IP que sur le sous-réseau 192.168.0.0/16.
Or, deux autres plages privées existent : 10.0.0.0/8 et 172.16.0.0/12.
Il serait utile de pouvoir choisir librement le sous-réseau utilisé par la freebox parmi l’une de ces 3 plages d’IP privées (et choisir le masque également).
Un cas d’usage : pouvoir configurer un sous-réseau freebox ne se superposant pas avec le sous-réseau local lors d’une connexion VPN depuis l’extérieur vers un serveur hébergé dans le sous-réseau freebox.
|
|
20291 | 28/05/2016 | Anomalie | NAT (redirections, DMZ) | Tous | Nouveau | Accès à mon mac / NAT / UPnP Problème |
Description de la tâche
Bonjour, la fonction “accès à mon mac” ne peut pas fonctionner avec la Freebox V6. Les ports ne sont pas automatiquement redirigés, quelque soit la version UPnP IGD utilisée. Merci
Macbook-Pro-de-blablabla:~ blablabla$ echo “show State:/Network/BackToMyMac” | scutil <dictionary> {
"mon_identification".members.btmm.icloud.com. : <dictionary> {
AutoTunnelExternalPort : 0
ExternalAddress : 0.0.0.0
LLQExternalPort : 0
LastNATMapResultCode : 0
RouterAddress : 192.168.0.254
StatusCode : -65557
StatusMessage : Unable to obtain NAT port mapping from router
}
}
|
|
20479 | 15/07/2016 | Anomalie | NAT (redirections, DMZ) | Tous | Nouveau | Gestion des Ports - Configuration disparue |
Description de la tâche
Bonjour,
J’ai environ une vingtaine de ports configurés dans la Gestion des Ports (NAT) et ce matin dans ma liste de redirection tout était à vide, vierge, complètement disparue !
Freebox Server R1 Version : 3.3.2
Erreur surement suite au reboot du server durant la nuit, je n’ai pas pu vérifier de suite après le reboot si ma liste était toujours présente.
Suis-je un cas isolé ??
|
|
20920 | 23/11/2016 | Anomalie | NAT (redirections, DMZ) | Tous | Nouveau | NAT modéré sur XBOX 360 |
Description de la tâche
comme tous les possesseurs de xbox 360 chez free depuis la maj du freebox player le nat est modéré ce qui m’empêche de jouer en ligne.j’ai tout essayé rien a faire les ports sont affichés ouverts mais ne le sont pas.tous mes amis de chez free ont le même probleme
|
|
21598 | 10/06/2017 | Évolution | NAT (redirections, DMZ) | Tous | Nouveau | Règles UPnP IGD non persistantes |
Description de la tâche
Les redirections de ports créées via le service UPnP IGD (avec un NAS Synology dans mon cas) ne sont pas persistantes après un redémarrage du serveur. C’est très ennuyeux puisqu’il faut donc les recréer à chaque démarrage, qu’il soit volontaire ou non.
Serait-il possible de rendre ces règles UPnP IGD persistantes pour les conserver suite à un redémarrage ?
|
|
21882 | 24/10/2017 | Évolution | NAT (redirections, DMZ) | Tous | Nouveau | Rajouter des connexions entrantes pour autoriser interd... |
Description de la tâche
Bonjour,
Actuellement le contrôle parental ne bloque que le surf sortant.
Or je souhaite configurer le blocage de ports perso et de MAC adresse en entrant.
Exemple, le port 1002 ne doit pas etre joignable de l’extérieur sauf quand j’autorise ponctuellement.
Autre exemple, une webcam sur le port 80, je souhaite bloquer la MAC en entrant pour ne pas qu’une backdoor autorise à récupèrer des logs stockés dans la cam.
A ce jour à ma connaissance, je n’ai pas la possibilité de le faire.
|
|
21910 | 05/11/2017 | Évolution | NAT (redirections, DMZ) | Tous | Nouveau | suggestion redirection port tcp/udp | |
|
22233 | 09/01/2018 | Anomalie | NAT (redirections, DMZ) | Tous | En cours de résolution | IP d'un routage de port vers client VPN erroné après re... | |
|
22353 | 05/02/2018 | Anomalie | NAT (redirections, DMZ) | Tous | Nouveau | Accès au disque dur en NAS en lecture seulement | |
|
26271 | 04/03/2019 | Évolution | NAT (redirections, DMZ) | Tous | Nouveau | Ameilloration DHCP pour désignation d'un serveur PXE / ... | |
|
27268 | 10/05/2019 | Évolution | NAT (redirections, DMZ) | Tous | Nouveau | filtrage des flux IPV6 en entrée de la freebox. | |
|
33586 | 28/12/2020 | Évolution | NAT (redirections, DMZ) | Tous | Nouveau | Redirections : prendre en charge des places (via notati... | |
|
33603 | 29/12/2020 | Anomalie | NAT (redirections, DMZ) | Tous | Nouveau | Problème d'accès en HTTP, VNC ou SSH | |
|
34219 | 03/03/2021 | Anomalie | NAT (redirections, DMZ) | Tous | En cours de résolution | Bug UPNP IGD de la Freebox V6 | |
|
35127 | 30/06/2021 | Anomalie | NAT (redirections, DMZ) | Tous | Nouveau | Perte de redirections de ports lors de la MAJ 4.4.0 | |
|
37787 | 06/03/2023 | Anomalie | NAT (redirections, DMZ) | Tous | Nouveau | Anomalie du IPV6 sur tout les freebox | |
|
37892 | 29/03/2023 | Anomalie | NAT (redirections, DMZ) | Tous | Nouveau | Liste des périphériques réseaux | |
|
38074 | 17/05/2023 | Anomalie | NAT (redirections, DMZ) | Tous | Nouveau | Problème L2TP/IPSec - Ports 500 et 4500 Freebox pop | |
|
38092 | 22/05/2023 | Anomalie | NAT (redirections, DMZ) | Tous | Nouveau | Redirection HS entre 6h30 et 21h30 | |
|
38630 | 04/09/2023 | Anomalie | NAT (redirections, DMZ) | Tous | Nouveau | Problème du IPV6 constatée sur youtube sur tout les fre... | |
|
12293 | 08/04/2013 | Évolution | Matériel | Freebox Server V6 (Révolution) | Nouveau | Récupération des données entre Server | |
|
28195 | 31/08/2019 | Évolution | Matériel | Freebox Server V6 (Révolution) | Nouveau | Déporter ecran LCD sur Ecran Smartphone via l'applicati... | |
|
30909 | 11/07/2020 | Anomalie | Matériel | Freebox Server V6 (Révolution) | Nouveau | Etape 9 serveur, hub USB-C connecté sur LAN | |
|
35167 | 07/07/2021 | Anomalie | Matériel | Freebox Server V6 (Révolution) | Nouveau | Ventilateur tourne au maximum, temperature CPU et vites... | |
|
37042 | 15/09/2022 | Anomalie | Matériel | Freebox Server V6 (Révolution) | Nouveau | Ne se connecte plus en démarrage normal | |
|
23823 | 01/01/2019 | Évolution | Matériel | Freebox Server V7 (Delta) | Nouveau | affichge server delta | |
|
25895 | 17/02/2019 | Évolution | Matériel | Freebox Server V7 (Delta) | Nouveau | Rajout Webcam sur Player pour pouvoir faire du Skype et... | |
|
27189 | 04/05/2019 | Évolution | Matériel | Freebox Server V7 (Delta) | Nouveau | Télécommande Harmony | |
|
27394 | 22/05/2019 | Évolution | Matériel | Freebox Server V7 (Delta) | Nouveau | Réglage son indépendant rappel, minuteur,ect... | |
|
27569 | 11/06/2019 | Évolution | Matériel | Freebox Server V7 (Delta) | Nouveau | Température depuis maj 4.0.7 | |
|
27731 | 29/06/2019 | Évolution | Matériel | Freebox Server V7 (Delta) | Nouveau | Réhausse ventilé | |