Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Fermée
  • Pourcentage achevé
    100%
  • Type Anomalie
  • Catégorie LAN → NAT (redirections, DMZ)
  • Assignée à Personne
  • Système d'exploitation Freebox Server V6 (Révolution)
  • Sévérité Haute
  • Priorité Très Basse
  • Basée sur la version 4.0.5
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes
  • Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par darkneo - 16/11/2019
Dernière modification par Thibaut Freebox - 19/08/2020

FS#29038 - Impossible d'accéder à mes serveur depuis l'extérieur

Bonjour,

Suite à une récente mise à jour (je suppose), il m’est impossible de me connecter à mon nom de domaine depuis l’extérieur.

Cas d’usage:
1- J’ai activé mon domaine xxx.freeboxos.fr
2- J’ai activé des redirections de ports dans l’interface de la freebox. Prenons par exemple Octopi (utilisé pour l’impression 3D, mais qui n’est pas le seul outil de mon réqje dois accéder de l’extérieur): Redirection TCP du port 7080 (WAN) vers le port 80 (LAN) sur l’ip 192.168.1.50 (actif, pour toutes les ip entrantes).
3-
Avant: connection depuis l’extérieur sur l’adresse http://xxx.freeboxos.fr:7080 me rerootait correctement sur l’interface octopi.
Maintenant: Erreur systématique Domain not Resolved depuis l’exterieur. En LAN, http://xxx.freeboxos.fr:7080 me reroot bien sur l’inteface Octopi.

Autre exemple: l’application Freebox sur Android ne fonctionne plus en 4G.

Merci de fixer (très) rapidement ce problème, car Octopi est un loisir. Par contre mon NAS Synology avec Jenkins, GIT etc est utilisé pour les synchronisations de code a des fins professionnelles. De même que mon alarme connectée et autres outils domotiques qui ne fonctionnent plus depuis cette mise à jour.

Fermée par  Thibaut Freebox
19.08.2020 16:58
Raison de la fermeture :  Résolu
Commentaires de fermeture :  

Abonné résilié.

rr a commenté le 18.11.2019 23:13

Il y a eu une "vague" de migrations vers DSLAM IPv6 qui a eu comme conséquences de :
- changer l'IP publique des box concernées
- partager cette IP entre 4 abonnés
- chaque abonné a le "droit" à 1/4 des ports entrants

Est-ce que ta ligne a été touchée par cette migration ?
Tu peux le vérifier : Interface de Gestion Free > Ma Freebox > Gestion Freebox > Afficher mon adresse IP et les caractéristiques de ma ligne
Cela peut expliquer que le port 7080 ne soit plus accessible, et que l'application Freebox ne fonctionne plus en 4G (les ports attribués ne sont pas "autorisés").

Sinon, pense à préciser la MAC de ton boitier Server, si tu veux que des gens de chez Free puissent jeter un coup d'oeil.

darkneo a commenté le 19.11.2019 06:15

Hello rr

Merci pour l'info! Du coup je viens de faire une ou deux vérifications. Je ne sais pas si mon dslam a été migré en IPv6. Mais effectivement il y a des IPv6 un peu partout (sur le site free.fr, dans les connectivités de mes équipements, dans l'état de la Freebox).
Ce qui est bizarre, c'est que j'ai pourtant bien la range d'ip correcte dans ma Freebox (port 0 a 16480). Donc le 7080 devrait passer...
Et après avoir fait quelques tests, j'ai l'impression que c'est le domaine qui ne fonctionne plus correctement :
Prenons par exemple le synology, dont l'ip locale est 192.168.1.22 (par exemple). le port d'origine de DSM (OS du serveur synology) est le 5000, rooté sur 8050 dans l'interface freebo
Test en réseau local:
192.168.1.22:5000 =⇒ fonctionne
192.168.1.22:8050 =⇒ ne fonctionne pas, normal.
xxx.freeboxos.fr:5000 =⇒ ne fonctionne pas, normal.
xxx.freeboxos.fr:8050 =⇒ fonctionne

Test en connexion externe:
xxx.freeboxos.fr:5000 =⇒ ne fonctionne pas, normal.
xxx.freeboxos.fr:8050 =⇒ ne fonctionne pas (erreur de DNS non résolu: ERR_NAME_NOT_RESOLVED)

Et pour info, l'adresse mac est 00:24:D4:78:7D:CA

darkneo a commenté le 19.11.2019 06:23

Édit: les ports dans la Freebox vont de 0 a 65535 pour être exact

rr a commenté le 19.11.2019 12:28

Pour simplifier les choses, fais cette redirection de ports dans FreeboxOS :
Freebox:5000 → 192.168.1.22:5000

En local,
xxx.freeboxos.fr:5000 et 192.168.1.22:5000 doivent fonctionner

Teste en distant ensuite ?
En plus de ça, au lieu d'utiliser xxx.freeboxos.fr, utilise directement l'adresse IP publique de ta freebox ?

Sinon, d'après doc de Synology, il faudrait rediriger les ports 5000 et 5001 vers 192.168.1.22

darkneo a commenté le 19.11.2019 13:37

Hello rr,

Justement, non. Le but est d'avoir une rupture de port dans ma redirection (depuis l’extérieur) pour éviter certaines failles de Synology. Pour l'anecdote cette rupture de port m'a certainement permis de passer au travers d'un ransomware qui s'est populé sur DSM.

C'est pour cela que je disais que dans mes tests, j'ai indiqué que le comportement est "normal" (en tout cas conforme à ce que je souhaite)
192.168.1.22:8050 =⇒ ne fonctionne pas, normal.
xxx.freeboxos.fr:5000 =⇒ ne fonctionne pas, normal

Et évidemment, le port 5001 (HTTPS) est aussi redirigé sur un autre port (je n'ai pas fait de liste exhaustive, car il y a énormément de ports au delà de juste DSM dans mes redirections). Et les redirections dans l'interface Freebox sont faite vers 192.168.1.22, qui est l'ip fixe de mon serveur Synology. Dans le soute, j'ai régénéré mon domaine pour voir si cela changeait quelque chose.. Pour l'instant j'ai toujours le même problème…

rr a commenté le 19.11.2019 14:51
Le but est d'avoir une rupture de port dans ma redirection (depuis l’extérieur) pour éviter certaines failles de Synology

Avant de tenter une utilisation "avancée", ce serait intéressant de faire le test "standard".

Pour tester, suis vraiment ces étapes :
1. Supprimer les redirections existantes vers 5000 et 5001 : http://mafreebox.freeboxos.fr/#Fbx.os.app.settings.ports.PortRedir
2. Vérifier quelle est l'IP du sinology. Utiliser l'explorateur de périphériques réseau serait le plus simple : http://mafreebox.freeboxos.fr/#Fbx.os.app.lanbrowser.app
3. Clic droit sur le Sinology : Configurer une redirection de port
- Port de début/Port de fin : 5000
- Port de destination : 5000
Idem pour le port 5001

Est-ce que l'accès à ton Synology est ensuite fonctionnel depuis l'extérieur ?

darkneo a commenté le 19.11.2019 14:59

Je vais tenter ce soir de refaire la redirection de port.

Pour l'histoire, j'avais déjà fait tous ces tests il y a environ 1 an et ma configuration avancée a toujours fonctionné depuis... Mais tout est tombé la semaine dernière... :'(

zizou92 a commenté le 19.11.2019 15:07

bonjour,
j'ai le même problème que toi mais depuis le début (20 jours pour moi). Je n'arrive pas a faire une redirection de port. J'ai même demandé une IP V4 full stack pour justement tester la redirection de port ext :5000 vers IP NAS local port interne 5000. Ma freebox ne fait aucune redirection de ports.
Sur freeboxos, dans l'onglet "ports ouverts", vois tu tes ports 5000, 5001, etc qui sont réellement ouverts ? car chez moi je ne les vois pas. Je n'ai que les ports standards ouverts de la freebox.

rr a commenté le 19.11.2019 15:31

@Valentin : quand tu es connecté depuis chez toi, essaie de suivre à la lettre les instructions données ci-dessus ?

Avant ça, fais même une étape supplémentaire :
- Aller sur http://mafreebox.freeboxos.fr/#Fbx.os.app.lanbrowser.app
- Clic droit sur le NAS
- Configurer un bail DHCP
Cela te permettra de t'assurer que le NAS aura toujours la même IP, sur la freebox.

Ensuite suis les étapes de mon précédent message, pour mettre en place la redirection.

darkneo a commenté le 19.11.2019 17:46

Hello rr,

Justement, non. Le but est d'avoir une rupture de port dans ma redirection (depuis l’extérieur) pour éviter certaines failles de Synology. Pour l'anecdote cette rupture de port m'a certainement permis de passer au travers d'un ransomware qui s'est populé sur DSM.

C'est pour cela que je disais que dans mes tests, j'ai indiqué que le comportement est "normal" (en tout cas conforme à ce que je souhaite)
192.168.1.22:8050 =⇒ ne fonctionne pas, normal.
xxx.freeboxos.fr:5000 =⇒ ne fonctionne pas, normal

Et évidemment, le port 5001 (HTTPS) est aussi redirigé sur un autre port (je n'ai pas fait de liste exhaustive, car il y a énormément de ports au delà de juste DSM dans mes redirections). Et les redirections dans l'interface Freebox sont faite vers 192.168.1.22, qui est l'ip fixe de mon serveur Synology. Dans le soute, j'ai régénéré mon domaine pour voir si cela changeait quelque chose.. Pour l'instant j'ai toujours le même problème…

darkneo a commenté le 19.11.2019 18:02

Bonsoir et désolé, je pense que mes posts ont planté....

Je viens de faire le test. Je ne peux pas activer une redirection de port dans l'interface des périphériques réseaux... Donc j'ai tout fait depuis l'interface de gestion des ports. Toujours le même problème:

xxx.freeboxos.fr:5000 =⇒ Ne fonctionne plus du tout! ERR_INVALID_HTTP_RESPONSE

Je pense que je vais le faire à la brutale... Je vais faire un reset usine de ma freebox, redémarrer mon NAS, et tout recommencer....

@Valentin, je ne vois pas dans quel menu tu vois cette information de ports ouverts? Et pour l'ipV4 full Stack, j'ai cliqué dessus sur mon interface Free... "Votre ligne n'est pas éligible"....

J'ai vraiment l'impression de devenir cinglé!!!

zizou92 a commenté le 19.11.2019 18:20

@ thomas : c'est dans gestion des ports, onglet connexions entrantes

zizou92 a commenté le 19.11.2019 18:27

l'IP V4 full stack est éligible uniquement si tu es fibré

darkneo a commenté le 19.11.2019 21:34

Je ne pense pas les avoir vu dans ce menu... Après encore une fois comme tout fonctionnait ça fait un moment que je n'étais pas aller sur mon freeboxos....

Pour le Synology,pour info, il faut fixer l'IP dans dsm et indiquer 192.168.0.254 en dans préféré (menu réseau dans dsm)

zizou92 a commenté le 20.11.2019 07:41

j'ai ouvert un bug tracker le 08/11/19 pour un problème similaire. Tu devrais demander à Thibaut de Free de regarder plus précisément ta freebox avec ton adresse MAC.

darkneo a commenté le 20.11.2019 08:25

Hello à tous,

Alors pour info ca refonctionne (avec les ports "par défaut"). Voici les étapes suivies:
- Suppression des redirections dans l'interface Freebox, redémarrage de la Freebox, création de nouvelles redirections =⇒ KO
- Redémarrage de mon NAS =⇒ KO
- Reset d'usine de la Freebox (donc tout à refaire) =⇒ OK \o/

Donc le problème vient bien de la Freebox, mais je ne sais pas s'il s'agit d'un problème lié à une mise à jour ou d'une autre configuration qui risque d'être repoussée sur ma box, mais le problème ne vient pas de ma configuration (même si j'avais peu de doutes dessus).

Pour info @VALENTIN: je ne vois pas les connexions entrantes dans l'onglet de la Freebox. Le mieux c'est d'utiliser TCPDUMP pour vérifier que tes ports sont bien ouverts.

darkneo a commenté le 20.11.2019 18:20

Ah je tiens peut être un truc... Tout fonctionnait impeq jusqu'à ce que je recrée mon bail statique pour Octopi. Et ca vient de relâché avec exactement le même message d'erreur depuis les connexions extérieures.
Problème connu en 4.0.6?

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche