Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

  • État Nouveau
  • Type de tâche Anomalie
  • Catégorie Maison connectée
  • Assignée à Personne
  • Système d'exploitation Freebox Server V8 (Pop)
  • Sévérité Critique
  • Priorité Normale
  • Basée sur la version 4.5.8
  • Due pour la version Non décidé
  • Date d'échéance Non décidé
  • Votes 0
  • Privée Non

FS#36931 - FreeBox pop, besoin d'ouvrir globalement le port 443

Bonjour,

J’ai une chaudière Hargassner.
Cette dernière, pour sa connexion internet procède de la manière suivante :

  1. Un boitier externe en RJ45 sert de passerelle et obtient son IP par DHCP (dynamique ou baux statiques, les 2 marchent)
  2. La chaudière est connectée au boitier externe (RJ45)
  3. La chaudière doit communiquer avec l’extérieur via les port 443 et 8883 pour “choisir” son IP

Et c’est là que ça ne peut pas marcher avec la FreeBox POP (firmaware 4.5.8) parce que le seul moyen pour ouvrir le port 443, c’est de le rediriger vers une adresse IP du réseau.
Or, la chaudière n’a pas d’adresse IP tant qu’elle n’a pas pu communiquer avec le port 443.
Et rediriger vers l’IP de la passerelle ne marche pas mieux :(

Le support d’Hargassner m’a donné les instructions suivantes pour tester le port :

  • Connectez-vous sur le site suivant : https://ping.eu/port-chk/
  • Dans « IP adress or host name » copier l’adresse suivante : mqtt.hargassner.at
  • Dans « port number », écrivez 8883 (puis dans un 2e temps 443)
  • Dans « Enter code » rentrez le code généré automatiquement puis appuyez sur “GO”

J’ai fait les manipulations (avant et après redirection du port) : Connecté pour 8883, mais bloqué pour 443

J’ai aussi essayé de rediriger le port 443 sur mon téléphone mobile connecté en WiFi sur la box : bloqué là aussi.

Le besoin :

  1. dans un premier temps que ça marche avec ma chaudière
  2. idéalement, que le port 443 puisse être débloqué globalement

Autre besoin : avoir une documentation claire de la part de Free des ports bloqués et pourquoi.

PS : j’ai fait un FaceTime avec l’assistance de Free qui m’a confirmé 2 choses :

  1. que je suis bien en Fullstack IP
  2. que la configuration des redirections est immédiate et ne nécessite pas de rebooter la FreeBox

Cette tache ne dépend pas d'autre tache

Thibaut Freebox (Thibaut Freebox)
mardi 16 août, 2022 09:48:38

Bonjour

Le problème persiste si vous attribuez un bail statique à la chaudière ?

Cdt

Jacques Pyrat (jpyrat)
mardi 16 août, 2022 12:31:10

Oui :(
Pour être précis, je peux fixer manuellement dans la config de la chaudière (IP, masque réseau, DNS). Mais même faire ça ne rend pas la chaudière visible sur le réseau de la box.

Et je ne connais pas la MAC adresse, donc, je ne peux pas l’utiliser pour un bail statique.

Je suis en discussion avec Hargassner pour savoir quelle configuration statique utiliser, mais ils ont pour l’instant dit que c’est la première fois qu’ils ont ce problème avec une Box...

loggoi (loggoi)
samedi 20 août, 2022 16:16:16

Mais a quoi sert ce boîtier externe si la chaudière est équipée d’un port Ethernet ? Si vous la branchez directement sur le réseau sans passer par ce boîtier externe, ca fonctionne?

Jacques Pyrat (jpyrat)
samedi 20 août, 2022 16:55:41

Non, ça ne fonctionnera pas.
Le boitier passerelle a un identifiant précis.
La chaudière en a un autre.
Et la création du compte pour la chaudière (sur le site web d’Hargassner, ou dans l’app Android) nécessite ces 2 identifiants.

Oui, c’est alambiqué.
On peut espérer que c’est un facteur de sécurité dont beaucoup d’objets connectés manquent.

Jacques Pyrat (jpyrat)
samedi 20 août, 2022 16:58:42

Si ça peut aider, je peux donner en MP les coordonnées du Responsable Technique chez Hargassner...

Lat31320 (Lat31320)
mercredi 5 octobre, 2022 10:47:25

Si votre boîtier externe qui joue le rôle de passerelle est réellement une passerelle, il n’y a aucune raison pour que la chaudière ait besoin de communiquer avec l’extérieur directement.
Techniquement, avec juste une box domestique, ça n’est pas possible de toute façon.

De ce que je comprends (C : chaudière, P : passerelle & p1 : liaison C-P, p2 : liaison P-B, B : box, I : Internet) :

C-P(p1) : réseau privé propre différent de votre LAN. IP de C attribuée par P en DHCP ou définie en dur sur C.
P(p2)-B : LAN domestique avec IP en DHCP (dyn/stat)
B-I : liaison classique Box ↔ Internet

S’il y a un équipement (entre C et P) là dedans qui peut communiquer* en TCP/<443&8883> avec l’extérieur c’est P(p2).

* : Que ce soit pour lui-même ou pour les requêtes de C qu’il relaie en tant que passerelle.

Il est normal que le réseau propriétaire existant entre C & P(p1) n’ai pas d’accès direct à Internet (C↔I) par la box (d’où le rôle passerelle).

On peut dire qu’Hargassner est plutôt avare en documentation(s) technique accessible publiquement, le seul mini truc qu’on trouve en rapport est :
https://www.heitzmann.ch/fileadmin/user_upload/Bilder/App/Hargassner-Heitzmann-Appli-WEB-Soutien-2020-f.pdf

L’outil de ping qui vous a été renseigné permet de tester l’ouverture du 443 chez eux.
Si le 8883 est bien ouvert, le 443 est aussi fermé pour moi.
Or, le 443 est bien ouvert pour moi en sortie sinon je ne pourrais pas écrire sur cette page qui est en https (tcp/443)

Le port 443 est donc fermé chez eux.
Ce qui amène à penser que :
1) 8883 c’est pour P(p2) (via B) vers leurs serveurs (I).
2) 443 c’est pour vous (l’app téléphone par exemple) de l’extérieur (donc I) en 4G, au boulot, à hôtel, etc. vers P(p2) via B en redirection de port classique dans FreeboxOS.
Notez que le 443 sera alors inutilisable pour toute autre chose hébergée chez vous qui devrait être accessible aussi en 443 (un plex, une suite domo, etc.)

Chargement...