- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie LAN → NAT (redirections, DMZ)
- Assignée à Personne
- Système d'exploitation Freebox Server V6 (Révolution)
- Sévérité Haute
- Priorité Très Basse
- Basée sur la version 4.0.5
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Ouverte par darkneo - 16/11/2019
Dernière modification par Thibaut Freebox - 19/08/2020
FS#29038 - Impossible d'accéder à mes serveur depuis l'extérieur
Bonjour,
Suite à une récente mise à jour (je suppose), il m’est impossible de me connecter à mon nom de domaine depuis l’extérieur.
Cas d’usage:
1- J’ai activé mon domaine xxx.freeboxos.fr
2- J’ai activé des redirections de ports dans l’interface de la freebox. Prenons par exemple Octopi (utilisé pour l’impression 3D, mais qui n’est pas le seul outil de mon réqje dois accéder de l’extérieur): Redirection TCP du port 7080 (WAN) vers le port 80 (LAN) sur l’ip 192.168.1.50 (actif, pour toutes les ip entrantes).
3-
Avant: connection depuis l’extérieur sur l’adresse http://xxx.freeboxos.fr:7080 me rerootait correctement sur l’interface octopi.
Maintenant: Erreur systématique Domain not Resolved depuis l’exterieur. En LAN, http://xxx.freeboxos.fr:7080 me reroot bien sur l’inteface Octopi.
Autre exemple: l’application Freebox sur Android ne fonctionne plus en 4G.
Merci de fixer (très) rapidement ce problème, car Octopi est un loisir. Par contre mon NAS Synology avec Jenkins, GIT etc est utilisé pour les synchronisations de code a des fins professionnelles. De même que mon alarme connectée et autres outils domotiques qui ne fonctionnent plus depuis cette mise à jour.
19.08.2020 16:58
Raison de la fermeture : Résolu
Commentaires de fermeture :
Abonné résilié.
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Il y a eu une "vague" de migrations vers DSLAM IPv6 qui a eu comme conséquences de :
- changer l'IP publique des box concernées
- partager cette IP entre 4 abonnés
- chaque abonné a le "droit" à 1/4 des ports entrants
Est-ce que ta ligne a été touchée par cette migration ?
Tu peux le vérifier : Interface de Gestion Free > Ma Freebox > Gestion Freebox > Afficher mon adresse IP et les caractéristiques de ma ligne
Cela peut expliquer que le port 7080 ne soit plus accessible, et que l'application Freebox ne fonctionne plus en 4G (les ports attribués ne sont pas "autorisés").
Sinon, pense à préciser la MAC de ton boitier Server, si tu veux que des gens de chez Free puissent jeter un coup d'oeil.
Hello rr
Merci pour l'info! Du coup je viens de faire une ou deux vérifications. Je ne sais pas si mon dslam a été migré en IPv6. Mais effectivement il y a des IPv6 un peu partout (sur le site free.fr, dans les connectivités de mes équipements, dans l'état de la Freebox).
Ce qui est bizarre, c'est que j'ai pourtant bien la range d'ip correcte dans ma Freebox (port 0 a 16480). Donc le 7080 devrait passer...
Et après avoir fait quelques tests, j'ai l'impression que c'est le domaine qui ne fonctionne plus correctement :
Prenons par exemple le synology, dont l'ip locale est 192.168.1.22 (par exemple). le port d'origine de DSM (OS du serveur synology) est le 5000, rooté sur 8050 dans l'interface freebo
Test en réseau local:
192.168.1.22:5000 =⇒ fonctionne
192.168.1.22:8050 =⇒ ne fonctionne pas, normal.
xxx.freeboxos.fr:5000 =⇒ ne fonctionne pas, normal.
xxx.freeboxos.fr:8050 =⇒ fonctionne
Test en connexion externe:
xxx.freeboxos.fr:5000 =⇒ ne fonctionne pas, normal.
xxx.freeboxos.fr:8050 =⇒ ne fonctionne pas (erreur de DNS non résolu: ERR_NAME_NOT_RESOLVED)
Et pour info, l'adresse mac est 00:24:D4:78:7D:CA
Édit: les ports dans la Freebox vont de 0 a 65535 pour être exact
Pour simplifier les choses, fais cette redirection de ports dans FreeboxOS :
Freebox:5000 → 192.168.1.22:5000
En local,
xxx.freeboxos.fr:5000 et 192.168.1.22:5000 doivent fonctionner
Teste en distant ensuite ?
En plus de ça, au lieu d'utiliser xxx.freeboxos.fr, utilise directement l'adresse IP publique de ta freebox ?
Sinon, d'après doc de Synology, il faudrait rediriger les ports 5000 et 5001 vers 192.168.1.22
Hello rr,
Justement, non. Le but est d'avoir une rupture de port dans ma redirection (depuis l’extérieur) pour éviter certaines failles de Synology. Pour l'anecdote cette rupture de port m'a certainement permis de passer au travers d'un ransomware qui s'est populé sur DSM.
C'est pour cela que je disais que dans mes tests, j'ai indiqué que le comportement est "normal" (en tout cas conforme à ce que je souhaite)
192.168.1.22:8050 =⇒ ne fonctionne pas, normal.
xxx.freeboxos.fr:5000 =⇒ ne fonctionne pas, normal
Et évidemment, le port 5001 (HTTPS) est aussi redirigé sur un autre port (je n'ai pas fait de liste exhaustive, car il y a énormément de ports au delà de juste DSM dans mes redirections). Et les redirections dans l'interface Freebox sont faite vers 192.168.1.22, qui est l'ip fixe de mon serveur Synology. Dans le soute, j'ai régénéré mon domaine pour voir si cela changeait quelque chose.. Pour l'instant j'ai toujours le même problème…
Avant de tenter une utilisation "avancée", ce serait intéressant de faire le test "standard".
Pour tester, suis vraiment ces étapes :
1. Supprimer les redirections existantes vers 5000 et 5001 : http://mafreebox.freeboxos.fr/#Fbx.os.app.settings.ports.PortRedir
2. Vérifier quelle est l'IP du sinology. Utiliser l'explorateur de périphériques réseau serait le plus simple : http://mafreebox.freeboxos.fr/#Fbx.os.app.lanbrowser.app
3. Clic droit sur le Sinology : Configurer une redirection de port
- Port de début/Port de fin : 5000
- Port de destination : 5000
Idem pour le port 5001
Est-ce que l'accès à ton Synology est ensuite fonctionnel depuis l'extérieur ?
Je vais tenter ce soir de refaire la redirection de port.
Pour l'histoire, j'avais déjà fait tous ces tests il y a environ 1 an et ma configuration avancée a toujours fonctionné depuis... Mais tout est tombé la semaine dernière... :'(
bonjour,
j'ai le même problème que toi mais depuis le début (20 jours pour moi). Je n'arrive pas a faire une redirection de port. J'ai même demandé une IP V4 full stack pour justement tester la redirection de port ext :5000 vers IP NAS local port interne 5000. Ma freebox ne fait aucune redirection de ports.
Sur freeboxos, dans l'onglet "ports ouverts", vois tu tes ports 5000, 5001, etc qui sont réellement ouverts ? car chez moi je ne les vois pas. Je n'ai que les ports standards ouverts de la freebox.
@Valentin : quand tu es connecté depuis chez toi, essaie de suivre à la lettre les instructions données ci-dessus ?
Avant ça, fais même une étape supplémentaire :
- Aller sur http://mafreebox.freeboxos.fr/#Fbx.os.app.lanbrowser.app
- Clic droit sur le NAS
- Configurer un bail DHCP
Cela te permettra de t'assurer que le NAS aura toujours la même IP, sur la freebox.
Ensuite suis les étapes de mon précédent message, pour mettre en place la redirection.
Hello rr,
Justement, non. Le but est d'avoir une rupture de port dans ma redirection (depuis l’extérieur) pour éviter certaines failles de Synology. Pour l'anecdote cette rupture de port m'a certainement permis de passer au travers d'un ransomware qui s'est populé sur DSM.
C'est pour cela que je disais que dans mes tests, j'ai indiqué que le comportement est "normal" (en tout cas conforme à ce que je souhaite)
192.168.1.22:8050 =⇒ ne fonctionne pas, normal.
xxx.freeboxos.fr:5000 =⇒ ne fonctionne pas, normal
Et évidemment, le port 5001 (HTTPS) est aussi redirigé sur un autre port (je n'ai pas fait de liste exhaustive, car il y a énormément de ports au delà de juste DSM dans mes redirections). Et les redirections dans l'interface Freebox sont faite vers 192.168.1.22, qui est l'ip fixe de mon serveur Synology. Dans le soute, j'ai régénéré mon domaine pour voir si cela changeait quelque chose.. Pour l'instant j'ai toujours le même problème…
Bonsoir et désolé, je pense que mes posts ont planté....
Je viens de faire le test. Je ne peux pas activer une redirection de port dans l'interface des périphériques réseaux... Donc j'ai tout fait depuis l'interface de gestion des ports. Toujours le même problème:
xxx.freeboxos.fr:5000 =⇒ Ne fonctionne plus du tout! ERR_INVALID_HTTP_RESPONSE
Je pense que je vais le faire à la brutale... Je vais faire un reset usine de ma freebox, redémarrer mon NAS, et tout recommencer....
@Valentin, je ne vois pas dans quel menu tu vois cette information de ports ouverts? Et pour l'ipV4 full Stack, j'ai cliqué dessus sur mon interface Free... "Votre ligne n'est pas éligible"....
J'ai vraiment l'impression de devenir cinglé!!!
@ thomas : c'est dans gestion des ports, onglet connexions entrantes
l'IP V4 full stack est éligible uniquement si tu es fibré
Je ne pense pas les avoir vu dans ce menu... Après encore une fois comme tout fonctionnait ça fait un moment que je n'étais pas aller sur mon freeboxos....
Pour le Synology,pour info, il faut fixer l'IP dans dsm et indiquer 192.168.0.254 en dans préféré (menu réseau dans dsm)
j'ai ouvert un bug tracker le 08/11/19 pour un problème similaire. Tu devrais demander à Thibaut de Free de regarder plus précisément ta freebox avec ton adresse MAC.
Hello à tous,
Alors pour info ca refonctionne (avec les ports "par défaut"). Voici les étapes suivies:
- Suppression des redirections dans l'interface Freebox, redémarrage de la Freebox, création de nouvelles redirections =⇒ KO
- Redémarrage de mon NAS =⇒ KO
- Reset d'usine de la Freebox (donc tout à refaire) =⇒ OK \o/
Donc le problème vient bien de la Freebox, mais je ne sais pas s'il s'agit d'un problème lié à une mise à jour ou d'une autre configuration qui risque d'être repoussée sur ma box, mais le problème ne vient pas de ma configuration (même si j'avais peu de doutes dessus).
Pour info @VALENTIN: je ne vois pas les connexions entrantes dans l'onglet de la Freebox. Le mieux c'est d'utiliser TCPDUMP pour vérifier que tes ports sont bien ouverts.
Ah je tiens peut être un truc... Tout fonctionnait impeq jusqu'à ce que je recrée mon bail statique pour Octopi. Et ca vient de relâché avec exactement le même message d'erreur depuis les connexions extérieures.
Problème connu en 4.0.6?