- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie LAN → NAT (redirections, DMZ)
- Assignée à Personne
- Système d'exploitation Freebox V9 (Ultra)
- Sévérité Haute
- Priorité Très Basse
- Basée sur la version 4.7.8
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par Fred14130 - 21/02/2024
Dernière modification par mmakassikis - 14/03/2024
Ouverte par Fred14130 - 21/02/2024
Dernière modification par mmakassikis - 14/03/2024
FS#39055 - Redirection de ports non effective
Bonjour,
Ayant 2 serveurs NAS sous Unraid, je suis revenu chez FREE avec une ULTRA pour la gestion des redirections de ports.
J’ai demandé une IPv4 Full Stack… je crée mes direction de ports… je redémarre ma box… je vérifie l’ouverture de mes redirections avec yuip.org… l’adresse qui apparait est l’adresse IPv6 !
yuip.org, trouve bien mon adresse IPv4, mais mes ports ne sont pas ouverts… Avec la delta, cela était fonctionnel, et c’est bien une adresse IPv4 qui apparaissait dans yuip.org.
Est un bug ou une mauvaise manoeuvre ?
Dans la console de gestion de mon Ultra, j’ai bien mon adresse IPv4 qui apparait ainsi que les ports de 0 à 35000 et des brouettes…
Cordialement.
Fred
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
J'image que yuip.org détecte l'IP utilisée pour établir la connexion. Dès lors que les deux sont disponibles, l'utilisation d'IPv4 ou d'IPv6 est à la discretion du navigateur. Il n'y a pas de problème à ce niveau là, c'est un comportement normal.
La demande d'IP fullstack n'est pas instantanée.
Ceci dit, si le port redirigé est dans la plage allouée, cela devrait fonctionner.
Pouvez-vous vérifier qu'il n'y a pas de conflits avec des redirections UPnP ?
Quelle est votre adresse MAC ?
J'ai fait une erreur dans la plage de ports, c'est de 0 à 65 000… j'ouvre les ports: 444, 1880, 18443, 7896, et encore 2 ou 3… je n'ai pas coché l'UPnP dans la console de gestion… sur mon PC "principal" 58.11.22.52.E5.9F
sur mon 1er NAS: 8C.0E.60.25.A2.20
sur mon 2eme NAS: 68.54.5A.F2.69.63
Avec ma premiere DELTA, avec la même config pour mes NAS, cela fonctionnait parfaitement… Avec la dernière Delta, impossible d'ouvrir les ports , tout comme avec une box SFR, avec celle ci, j'étais en CGNAT…
J'ai fait ma demande d'IPv4 Full Stack, avant même d'avoir la freebox et d'être syncronisé… le problème est peut être là ?
Je voulais dire la MAC de la box pour que je puisse consulter les logs
Est-ce qu'il y a une configuration d'IP DMZ ?
J'utiize Nginx, cloudflare et j'ai un nom de domaine chez Ionos, quand mes ports sont ouverts…
le temps que ca monte à mon cerveau: 38:07:16:C1:86:65
Une tentative de connexion renvoie "Connection refused".
La redirection côté box est bonne, par contre il faut vérifier sur votre NAS que les services en questions sont démarrés, qu'ils acceptent les connexions provenant de l'extérieur et que le firewall (s'il y en a) autorise les connexions.
La config de mes 2 serveurs NAS, n'a pas été modifiée depuis la Delta ou tout était fonctionnel
j'ai bien effectué quelques redirections de ports sur l'ultra, de la même façon que sur la Delta
pas de pare feu sur les 2 nas… Lors de l'installation de mes serveurs avec Unraid, je vérifiais systématiquement si l'ouverture des ports que je venais de mettre en place sur la box étaient fonctionnels sur yuip.org… j'ai procédé exactement de la même façon, mais je vois bien que les ports sont fermés !
d'ou mon appel au secours après avoir contacté les services techniques de Free à maintes reprises…
mais même mes NAS éteints, je devrai constaté si les redirections de ports mises en place sur l'ultra sont ouvertes ou pas… du moins selon mon raisonnement !
les ports 21, 22, 80 , 443 ne s'ouvrent pas plus…
Afin de vérifier plus en profondeur, j'ai demandé à mon fils qui habite Paris, qui a une Delta, de faire les mêmes tests en ligne… Même résultats, les ports sont TOUS fermés !
Ce matin, re tests sur des PC différents, avec des OS différents, tests effectués sur un autre site en ligne: dnstools.ch
et toujours mêmes résultats, les ports sont tous fermés…
Autre info: il y a eu une coupure de la fibre aérienne en Aout 2023, Altitudes a mis près de 3 mois à réparer cette coupure… Avant la coupure, avec une Delta, tous mes ports étaient bien ouverts… Depuis la réparation, les redirections de mes ports sont fermées, quelque soit la box !
Est ce possible que Altitudes soit "responsable" de ce problème ?
Désolé d'insister, j'essaye d'apporter le plus d'infos possibles afin de trouver une solution…
Le test pour vérifier si un port TCP est ouvert consiste à initier une connexion vers l'IP sur le port en question. Même avec une redirection correctement configurée au niveau de la box, si l'équipement derrière (votre NAS en l'occurrence) est éteint il n'y a rien pour accepter la connexion et donc le test passe en échec.
Donc non, vous ne pouvez pas constater une redirection de port avec le NAS éteint.
Il faut vérifier au niveau de la machine Unraid si les services sont démarrés et écoutent sur les bonnes adresses + port.
Par exemple en faisant:
Si ss est installé à la place de netstat:
Vous devriez voir le nom du processus qui écoute sur le port 444. Il faut vérifier que celui ci écoute sur toutes les adresses autrement il ne peut accepter les requêtes provenants de l'extérieur.
Si le service écoute un IPv4, vous verrez 0.0.0.0:444, sinon en IPv6 [::]:444
non
J'ai fait une capture d'écran que je voulais insérer mais je "bug" sur la manière de le faire !
Upload sur https://transfert.free.fr et partagez le lien
ca devrait etre ok pour le lien…
https://transfert.free.fr/xjJ6Yt0
port 1880 sur un de mes serveurs Unraid, dockers ouverts…
Il semblerait que par défaut les conteneurs dockers sont isolés du réseau.
Pouvez-vous essayer après activation de l'option "Host access to custom networks" dans les paramètres Docker ?
A en croire le thread ci dessous, en fonction de la version d'unraid il est possible qu'une extinction du serveur reset l'option. Cela explique peut-être pourquoi cela s'est arrêter de fonctionner du jour au lendemain.
https://forums.unraid.net/bug-reports/prereleases/docker-host-access-to-custom-networks-needs-to-be-reenabled-on-each-unsafe-shutdown-r1652/
https://transfert.free.fr/AGgMrn3 après activation…
Tu as tenté de refaire un speed test , mais en desinstallant totalement ton anti virus? j'avais de gros soucis, depuis j'ai 2340 en download et upload sur les ports 2.5 gbs donc content
Bonjour,
Avez vous tenté de mettre une de vos machines directement en DMZ ?
sur la gestion des port c'est disponible voila ou le trouvé
https://transfert.free.fr/mPdysG7
Le DMZ ouvrira 100% des port d'une de vos machines mais si les port sont toujours pas accessible ce n'es pas un problème de Freebox mais de configuration du système
Je sais que la DMZ "ouvre" tous les ports… mais c'est un accès privilégié à tous les pirates !
avec un nas WD j'ai eu droit a une première attaque et ensuite un ASUSTOR, le soir même une seconde attaque ou j'ai tout perdu !
Mais comme écrit, en Aout 2023, avec une Delta, tout fonctionnait normalement… je n'ai pas changé la config de mes serveurs !
Je ne devrai qu'ouvrir les mêmes ports sur l'Ultra pour que cela refonctionne normalement.
Je viens d'appeler les sercices techniques de Free, pour la Xème fois, une technicienne demande une vérif de l'application du Full Stack, sa console de gestion fait apparaitre qu'elle est en FULL, moi pas !
Dans FreeboxOS > Etat de la Freebox > Etat Internet où est indiqué l'adresse IP publique attribuée à la box, il est indiqué "Ports 0 à 65535". Ceci correspond à l'ensemble des ports disponibles, donc vous êtes bien en IP fullstack.
Ceci dit, le problème n'est pas un problème d'IP partagé vs IP fullstack. La redirection est ineffective à cause de la configuration réseau de docker.
De ce que je peux lire il s'agit d'une configuration macvlan donc chaque conteneur se voit attribué une MAC différente. Par défaut, les services ne sont pas joignable depuis l'hôte Unraid (sauf configuration spécifique "Host access to custom networks").
Je vois également dans le changelog d'unraid ceci:
Source: https://docs.unraid.net/unraid-os/release-notes/6.12.4/#changes-vs-6123
Il est possible que ce soit buggé et qu'il faille mettre à jour votre Unraid.
En principe chaque conteneur devrait avoir son IP dans le LAN et en théorie devrait être joignable directement dessus. Auquel cas il devrait être possible de faire une redirection directement vers l'IP du conteneur plutôt que l'IP du NAS.
@Fred14130 ton service fonctionne en local ?
Imagine que tu as un serveur web sur le PC dont l'IP est 192.168.1.123, et que le port utilisé par ton serveur web soit le port 1080.
Tu dois vérifier 2 points :
1. Depuis le PC qui fait serveur web, si tu vas sur http://192.168.1.123:1080 tu as bien accès à la page web
2. Depuis un autre PC, ou un téléphone portable connecté sur ton réseau, quand tu tapes http://192.168.1.123:1080 dans le navigateur, tu as bien accès à la page web
Est-ce que de chez toi, sur ton réseau local, tous tes appareils ont bien accès à l'interface web de tes NAS ?
https://transfert.free.fr/zq1WLF4/
Mes 2 NAS fonctionnaient parfaitement avec une Bbox, puis une Delta… Coupure de la fibre, plus de 3 mois de réparation… SFR Box X8, pres de 4 mois pour découvrir que j'"tais en CGNAT !
Re Delta, impossible d'avoir des ports fonctionnels… Ultra, impossible d'avoir mes ports ouverts !
Je veux bien que j'ai vieilli de quelques mois, de la a etre sénile !
Les OS Unraid viennent d'être mis à jour…
@Fred14130
J'ai supprimé un des liens de partages où votre IPv4 publique était en clair.
Le scan en question semble scanner les ports "bien connus" plutôt que la plage de port complète. Les ports indiqués comme fermés le sont effectivement, donc c'est plutôt une bonne nouvelle.
Les redirections vers la machine en .140 sont fonctionnelles (j'ai bien une réponse quand j'ouvre une connexion depuis l'extérieur).
Est-ce que la machine en .150 est configurée de la même manière que celle en .140 ?
OK, merci pour la manoeuvre !
oui, config idem… mais j'ai un problème de nappe d'alimentation sur un de mes hdd, ce qui fait que l'array ne peut démarrer sans ses 2 hdd !
Il faut que le disque de parité reconstruise le HDD manquant !
mais sans internet et sans communication, c'était impossible !
Ce matin, une conseillère technique de Free, a comparé des éléments de SA console free, par rapport à la mienne et elle a remonté l'info, en réponse, il lui a été répondu que j'avais une ipv4 dynamique et non statique !
Elle m'a fait mettre 2 baux statiques avec l'adresse de mes 2 NAS… Ce que préconisait SFR, et qui n'a jamais fonctionné… Par cvontre, en utilisant yuip.org, maintenant j'ai directement mon afresse IPv4 qui apparait sans la v6 !
Un pas vers le bonheur ?
En tout cas, merci de votre aide…
Avoir besoin de connectivité à Internet pour reconstruire une grappe RAID est un choix très surprenant du NAS …
Il est recommandé de fixer les adresses pour les redirections afin d'éviter des surprises dans le cas ou le serveur DHCP distribue une adresse différente.
S'il y a du CGNAT chez SFR comme vous l'indiquez, il y a peu de chances d'avoir des redirections de ports fonctionnelles.
Cela n'est pas lié (cf ma première réponse).
Avez-vous vérifié que Unraid est à jour, et que la configuration Docker "Host access to custom networks" est activée ?
Le logiciel de pre format pour le hdd devait se trouver dans les applis de Unraid, d’où le besoin de connexion… Pour le CGNAT, c'est moi qui m'en suis aperçu au bout de 4 mois de galère avant résiliation !
Pour les adresses IPv4 et IPv6 qui apparaissent dans yuip.org, ce n'était qu'un simple constat… Unraid a été mis à jour sur mes 2 serveurs, il y a 2 jours… "Host access to custom networks" a bien été activé sur mes 2 serveurs…
En attendant, merci pour votre aide…
Bonjour, je me permets d'intervenir bien que cela ne doit pas êtres une air d'entraide, mais ce problème est fort intéressant, je suis actuellement chez sfr et je migre vers Free avec FreeBox Ultra dans quelques jours.j'utilise unRAID également, et du coup ma box utilise actuellement le CGNAT avec de l'IPv6 sur mon réseaux. @Fred14130 il me viens une idée, il semble qu'il faudrait vérifier dans un premier temps, au niveau de unRAID dans le menu Settings –> Docker que le champs Enable Docker: No puis faites apply puis également activer custom network type: macvlan ainsi que Host access to custom networks: enable puis sur la FreeBox faire la redirection des ports (443, 80 et le 81 pour la webui en accès distant vers l'IPv4 du conteneur Docker qui aura été fixé par vos soins dans Nginx Proxy Manager (NPM) et qu'il est bien en custom network: br0 ) vérifier également que le conteneur NPM est bien celui du repository (référentiel) jc21/nginx-proxy-manager en version latest 2.9.22 car avec les autres NPM ne marche pas vraiment bien (bugs). Dans un second temps, aller de nouveau dans Settings –> Docker et mettre en ipvlan, custom network type: ipvlan puis appliquer (ipvlan étant recommandé pour unRAID depuis la version 6.11.5 du coup si vous êtes en version 6.12.8 ça devrait fonctionner… Bien à vous.
@webangel Hello,
Enfin quelqu'un qui utilise Unraid et qui partage ses connaissance de cet OS !
Si cet endroit n'est pas adapté à l'entraide de Unraid, peut être pourrions nous aller sur un autre forum, par exemple:
https://forums.unraid.net/forum/79-french-fran%C3%A7ais/ Je vais ouvrir un post avec mes interrogations et mes problèmes !
Merci à toi, du haut de mes vieilles années, 67 dans 1 mois pile !!!
Je remercie encore les devs, même si je n'ai pas encore de solutions concrètes à mes soucis !
Mon fils qui a une Delta, a eu pitié de moi, il est passé en IPv4 Full Stack, afin de voir si il avait les mêmes problèmes de redirection de ports: IDEM !!!
autre freebox, autre endroit, autre PC, autre système…
@Fred14130 En partant de l'hypothèse que le problème vient de la box, tu te fermes beaucoup de portes :(
D'ailleurs, tu n'as pas eu le temps de confirmer si tu avais accès à l'interface web de unRAID sur ton réseau local (depuis un autre PC, et/ou depuis un smartphone connectés à ta box).
@webangel de ton côté, tu confirmes que tu as bien accès à la webui de unRAID, depuis un PC et/ou smartphone connectés en local à ta box ?
@Fred14130 Dans tous les cas, c'est une bonne idée d'en discuter sur un forum dédié
N'hésite pas à préciser ici le lien complet du topic que tu auras ouvert (pour ceux qui rencontreraient le même problème de configuration, et voudraient connaitre la suite de l'histoire)
le lien sur Unraid en francais:
https://forums.unraid.net/topic/155630-redirection-de-ports-impossible-avec-freebox-ultra-en-ipv4-fullstack/
Bonjour, @rr je suis actuellement chez sfr bientôt chez Free en FreeBox Ultra c'est en cours de livraison, du coup pour répondre à ta question je n'est pas de soucis pour accéder à la Webui de unRAID sur tous mes PCs en local. Si vous le désirer vous pouvez avoir plus d'aide sur unRAID, Proxmox, ESXI, Domotique, Réseau, Docker, Hardware etc.. sur le Discord de Superboki qui est partenaire officiel de unRAID vous serez tous les bienvenues https://discord.superboki.fr Prenez soins de vous.
Pour la santé, j'ai pas mal donné… mais merci !
J'ai eu la box sfr 8 et la 8X mais devant l'incompétence totale du service technique, je suis revenu chez free.
Je suis sur le forum Unraid francais, ainsi que sur le discord de Superboki… mais j'avoue ne pas avoir eu beaucoup de réponses par rapport à mes questions, du moins il y a 18 mois, en installant Nextcloud.
@webangel merci pour ta confirmation : chez toi, en local (depuis un PC en local), tu as bien accès à la webui de unRAID
@Fred14130 depuis un PC en local, depuis chez toi, est-ce que tu as accès à la webui de unRAID ?
@rr
A moins que la WebUI de unRAID soit dans un docker, ce test à peu de sens. A mon sens, la redirection ne fonctionne pas car les conteneurs sont isolés de l'hôte (mode macvlan).
@Fred14130
Pour accéder aux services docker depuis votre réseau local, est-ce que vous utilisez l'IP d'unRAID, ou l'IP du conteneur ?
j'utilise l'adresse du serveur unraid https://192.168.1.140:28XX/Main
Aucune de vos redirections ne pointe vers un port 28XX … Je ne connais pas les spécificités de votre setup, mais il est possible que ce soit un proxy local qui permet l'accès aux conteneurs.
Autre problème: vous avez 3 baux statiques pour l'adresse IP 192.168.1.140, mais 3 adresses MAC différentes.
Il faudrait avoir 1 seul bail statique, avec la MAC du NAS.
Ensuite, les redirections de ports au niveau de la box devraient pointer vers les IPs des conteneurs. Si vous voulez utiliser l'adresse du NAS, il faut vous assurer que:
- l'option "Host access to custom networks" est activé
- les ports d'écoute de chaque conteneur est accessible via l'IP du NAS. Par exemple si un serveur HTTP tourne sur le port 8888 dans un conteneur qui a l'adresse 192.168.1.80, le serveur devrait être joignable par l'adresse 192.168.1.140:8888. Si ce n'est pas le cas, il y a aucune chance que cela fonctionne.
J'insiste quand même que le plus simple est de faire abstraction d'unraid. Vous pouvez modifier les paramètres du conteneur pour vous assurez que sa MAC ne change pas (–mac-address 02:42:ac:XX:XX:XX) et ensuite traiter le conteneur comme si c'était une machine physique: créer un bail statique pour la MAC sur la freebox, et enfin ajouter une redirection vers l'adresse IP du conteneur.
mieux que des mots:
https://transfert.free.fr/SiOofla
et:
https://transfert.free.fr/KpLmSTf/
Si cela peut vous servir, un fichier de sauvegarde de ma première Delta, sur laquelle toutes les redirections de ports étaient OK !
Il y en avait plus que nécessaire… https://transfert.free.fr/7oWqHru
Les redirections sont fonctionnelles, sauf:
1/ celle vers le périphérique 192.168.1.1
⇒ vérifier la configuration sur le device en question
2/ la redirection vers le docker nextcloud (accès refusé)
⇒ les redirections vers les autres docker fonctionnent, donc problème de configuration sur le conteneur en question. Est-ce qu'il est accessible depuis le réseau local ?
j'ai accès en local à mon serveur… je peux ensuite aller dans les paramètres ou dans les conteneurs… l'adresse reste 192.168.1.140, les ports pour les accès sont différents… à savoir que par sécurité et toujours d'après les tutos, j'utilise Nginx proxy manager, mais vu que j'ai un problème ports, NPM ne me délivre pas un nouveau certificat SSL !
J'ai un nom de domaine chez Ionos… et tout cela va vers Cloudflare…
Est-ce que le service nextcloud à l'adresse 192.168.1.140:444 est accessible depuis le réseau local ? C'est le seul qui a un problème en l'état.
Non, je n'ai pas d'accès de mon PC à mon serveur en local !
Il s'agit donc d'un problème de nextcloud et plus de redirections de ports.
avant j'avais un lien direct, sur le bureau de mon PC, qui ouvrait Nextcloud
genre http://192.168.1.140:444 depuis le problème de ports, ce lien n'est plus fonctionnel
Dans chaque conteneur, j'ai le choix du type de réseau
https://transfert.free.fr/RzxT8n3 en suivant les tutos, j'ai crée resofred2
c'est avec cette fonfig que tout fonctionnait sur ma première Delta
par contre, si je mets dans mon navigateur http://192.168.1.140:8096, j'ai accès directement au conteneur Jellyfin…
Les redirections de ports sur la Freebox permettent d'adresser le problème où un service dans le réseau local (identifié par une adresse IPv4 et un port) doit être accessible depuis l'exterieur avec l'adresse IPv4 publique de la box et un port à définir.
Lorsque vous êtes dans le réseau local, depuis un PC avec une adresse 192.168.1.x et vous souhaitez accéder à 192.168.1.140:444, les redirections au niveau de la Freebox n'entrent pas en jeu.
Oui, parce que le conteneur Jellyfin est manifestement configuré correctement. Vous pouvez supprimer la redirection sur le port 8096 sur la Freebox, et le lien http://192.168.1.140:8096 sera toujours fonctionnel.
Tout a fait… une autre bizarrerie que j'ai constaté: il n'y a plus de destination dans la liste des redirections de ports !