Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Nouveau
  • Pourcentage achevé
    0%
  • Type Anomalie
  • Catégorie Non trié
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Basse
  • Priorité Très Basse
  • Basée sur la version 4.7.3
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes 1
  • Privée

FS#37538 - Acces https Freebox pop

Bonjour
J’ai un NAS Synology sur mon reseau local, derriere ma freebox pop, je souhaite acceder en https a ce serveur, sur un port specifique, mais je ne peux le faire.
Le seul acces possible est l’acces en https sur l’interface d’administration de ma freebox mais impossible via d’autres ports.
Cela marchait tres bien auparavant avec ma Bbox …

Une idee ?

Par avance merci,

JB

loggoi a commenté le 27.12.2022 13:13

C'est normal, un certificat ssl doit être activé sur le serveur web de votre symbology, sinon ça ne risque pas de marcher.

rr a commenté le 19.02.2023 00:21

Le plus simple pour accéder à un Synology depuis l'extérieur, c'est "QuickConnect"
Voir ici : https://kb.synology.com/fr-fr/DSM/tutorial/Quick_Start_External_Access

Sinon, si tu veux absolument rediriger un port vers ton Synology, ça se fait en 2 étapes
1. Aller dans les paramètres de redirection de port de la freebox
http://mafreebox.freebox.fr/#Fbx.os.app.settings.ports.PortRedir
2. Ajouter une redirection
- destination : le NAS
- Port début / fin : préciser le port source
- Port dest : préciser le port à viser sur le Synology

Petite astuce en cas de redirection de port manuel : penser à fixer une IP statique pour le Synology (pour s'assurer que l'appareil gardera toujours cette IP)
- Aller dans lanbrowser : http://mafreebox.freebox.fr/#Fbx.os.app.lanbrowser.app
- Clic droit sur le Synology > Configurer un bail DHCP
- fixer l'adresse IP à utiliser

rthery a commenté le 06.06.2023 09:57

Je rencontre le même soucis sur le serveur de la Freebox Pop. Il n'y a que l'admin accessible en HTTPS, accéder en HTTPS sur d'autre ports retourne cette erreur sur Firefox:

Secure Connection Failed

An error occurred during a connection to xxxxx.freeboxos.fr:42000. SSL received a record that exceeded the maximum permissible length.

Error code: SSL_ERROR_RX_RECORD_TOO_LONG

The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.

Pour clarifier, il est parfaitement possible de rediriger du https vers du http.

Je pense que cela marchait dans le passé sur mon ancienne Freebox Revolution. Mais a l’époque j'avais accès à tous les ports de ma connexion. Aujourd'hui j'ai juste les ports a partir de 32768.

rr a commenté le 06.06.2023 11:39

J'ai une box qui utilise le http et https sur un port > 50000 pour freeboxos : aucun souci.

Avec un autre navigateur, ça fait la même chose ?
J'ai l'impression que ton souci est totalement différent (et lié au navigateur), non ?

rthery a commenté le 06.06.2023 12:30

Qu'importe le navigateur, ou la maniere dont j'accede au site, il y a une erreur SSL oui. Firefox a juste un message d'erreur specifique quand la reponse qu il recoit est trop longue.

Avec curl

* ALPN, offering h2
* ALPN, offering http/1.1
*  CAfile: /etc/ssl/certs/ca-certificates.crt
*  CApath: /etc/ssl/certs
* TLSv1.0 (OUT), TLS header, Certificate Status (22):
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* (5454) (IN), , Unknown (72):
* error:0A00010B:SSL routines::wrong version number
* Closing connection 0
curl: (35) error:0A00010B:SSL routines::wrong version number

La connexion se fait, c'est juste le handshake SSL qui fail car ce que repond la freebox n'as pas le bon format. A mon avis y a un probleme de configuration du routing des ports en SSL dans certains cas, si ca marche toujours pour certains utilisateurs.
On a acces a des logs sur la freebox ?

rr a commenté le 06.06.2023 13:20

Il y a 2 ports ouverts sur ta freebox, pour accéder à FreeboxOS :
- un port accessible en HTTP (imaginons que ce soit le port 48000 chez toi)
- un port accessible en HTTPS (imaginons que ce soit port 44300)

Ton message d'erreur ressemble à un "curl -v https://mon_ip:48000"
Tu fais une requête https sur un port en http.

Les requêtes correctes sont :
* "curl -v http://mon_ip:48000" (requête http sur le port http)
* "curl -v https://mon_ip:44300" (requête https sur le port https)
De cette manière, tu n'aurais aucun souci

Tu peux vérifier les ports utilisables chez toi en regardant dans FreeboxOS :
mafreebox.freebox.fr/#Fbx.os.app.settings.ConnectionConfig

rthery a commenté le 06.06.2023 14:12

Desole c'est pas clair je pense, l'admin freebox os est bien accessible en https sans soucis.

Je parle de l'option de la freebox pour la redirection de ports. Ca fonctionne tres bien si j'utilise http://mondomainecustom.freeboxos.fr:45000.
Mais j'ai ces erreurs si j'accede a https://mondomainecustom.freeboxos.fr:45000, si c'est pas servi en https sur le reseau local.
Ce que j'aimerai c'est servir mes services en http en local, et si on y accede en externe via a un port ouvert, qu'on puisse le faire via https et beneficier du certificat SSL de la freebox.
Mais je pense que la redirection de port de la freebox ne le supporte pas si elle se fait via une autre solution que qqch comme nginx pour la redirection.

Si on peut effectivement pas faire ca avec la Freebox, faudra que je monte un reverse proxy en interne. Merci!

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche