Freebox Server (Delta V7 / Revolution V6 / Server Mini 4K)

  • État Nouveau
  • Type de tâche Évolution
  • Catégorie Non trié
  • Assignée à Personne
  • Système d'exploitation Freebox Server V7 (Delta)
  • Sévérité Haute
  • Priorité Normale
  • Basée sur la version 4.0.5
  • Due pour la version Non décidé
  • Date d'échéance Non décidé
  • Votes 0
  • Privée Non
Concerne le projet: Freebox Server (Delta V7 / Revolution V6 / Server Mini 4K)
Ouverte par andre jaworsky (akikij) - 16/01/2020
Dernière édition par Thibaut Freebox (Thibaut Freebox) - 16/01/2020

FS#29711 - Redirection des ports

La redirection des ports WAN vers LAN pour un range de ports implique des numéros de ports identiques.
C’est pas bon pour la sécurité, la confidentialité.
Ainsi WAN 5000..5005 implique LAN=5000.
J’aurai préféré
WAN 5990..5995 avec LAN 5000.
Le NAS Synology aurait été davantage masqué.

Cette tache ne dépend pas d'autre tache

D.-C.M. (Wozzeck)
Thursday 16 January, 2020 19:20:19

J'ai du mal à comprendre l'intérêt d'aller rediriger du 5000 Wan sur du 6000 LAN.... juste pour des motifs de sécurité.... je ne vois pas en quoi ça apporte une sécurité supplémentaire, pour moi c'est juste de la paranoia inutile.

Si on redirige du 5000 WAN sur sur 6000 LAN c'est avant tout parce que plusieurs applications sont susceptibles d'utiliser le port 5000

Par exemple... un même ordinateur héberge plusieurs serveurs Web publics.... sauf que pour les clients externes il est matériellement impossible de demander au client d'aller cogner http://url:port_customisé

Lui le client, quel que soit le serveur web, il tape dans son navigateur : http://url point barre donc c'est port 80 ou port 443 (https) standard

Dans ce cas on fait un port forwarding WAN 80 vers un port LAN 8095 par exemple pour le rediriger vers la bonne version de serveur Web, afin que ce soit transparent pour l'utilisateur. On voit bien ici que le but n'est pas du tout de jouer à cache cache pour dissimuler le serveur Web, c'est qu'ici l'ordinateur héberge plusieurs serveurs Web.

Après votre demande sur le fond n'est pas incohérente.... je ne vois pas en effet pourquoi sur un "port forwarding" d'une plage d'adresse on ne pourrait pas librement choisir le port de destination... c'est juste que votre motivation me parait un peu douteuse.

Ajoutons en plus que forwarder une plage massive de port pour la réduire à un seul port local.... ça reste d'un usage dont l'intérêt n'est que très limité vu tous les problèmes que cela peut engendrer. D'ailleurs si on jette un oeil sur le web, il semblerait que la plupart des box concurrentes n'offrent simplement pas l'option de port forwarding sur une plage entière, elles n'offrent qu'une redirection port par port.

L'hypothèse la plus vraisemblable c'est que l'on redirige "quelques ports" seulement.... dans ce cas il n'est pas bien compliqué d'établir une règle port par port
Par exemple si votre plage c'est juste 5 ports WAN consécutifs à rediriger... faites 5 règles séparées.

Après si vous voulez rediriger 10000-50000 WAN sur 9000 LAN... encore une fois c'est potentiellement vous exposer à plein d'ennuis avec un Windows ou linux qui risquent de merdoyer sévère même si l'exemple donné est volontairement excessif... c'est juste pour l'exemple et montrer qu'il faut faire attention au port forwarding de masse.

Pour le moment ce qui est ultra urgent.... c'est que les DEVS mettent en place un port forwarding en IPv6... on est passé en IPv6 natif donc ...

Chargement...