[Résolu] Ouverture de port sur Freebox V6

Support
1

Bonjour,

Je viens de mettre mon Raspi+Yunohost (fonctionnel depuis plusieurs mois) chez moi en fibre Free derrière une freebox Revolution (V6).
J’ai ouvert les ports a avec l’interface WEB de free (et non l’interface locale : car il ne veut pas accepter des ports inférieurs à 49152)

Capture du 2017-06-04 16-10-34.png694×325 31 KB

rebooter + débloquer le port SMTP + mise a jour ma Zone DNS (cheker avec https://www.whatsmydns.net)
En local acces a l’interface utilisateur fonctionne.

Mais de l’exterieur inaccessible, je ne comprends pas pourquoi la redirection de port ne fonctionne pas …

Capture du 2017-06-04 15-50-04.png357×668 30.2 KB

Si vous avez une idée, je sèche complet …

merci a vous
a+
Jean

2

Bonjour

Je pense qu’il faut aller dans général et désactiver l’accès à freebox os à distance

3

OK merci de me répondre
je viens de desactiver aussi UPNP

il etait deja desactivé

:frowning:

4

Et ça donne quoi en mettant que port de destination

5

ça change rien
le bouton “sauvegarder” n’est pas cliquable et même message … :confused:

6

En mettant l’adresse ip dans la DMZ ça doit fonctionner normalement

7

ok je teste
mais ca expose pas trop le serveur? point de vue sécurité?

8

Salut Jean;

D’abord une précision:
Tu dis que ton installation est fonctionnelle depuis plusieurs mois >>> cad avant de changer d’offre et de passer à la fibre?

Du coup je mets en rapport ton changement d’offre, le fait étonnant de t’obliger à choisir des ports hauts, et la politique de free - valable chez certains utilisateurs - de limiter leur plages d’ip disponible. Ou plutôt de partager la plage entre 4 clients… Cf: “Une même adresse IP peut ainsi être partagée entre quatre abonnés, le premier ayant à disposition les ports 1 à 16363, le second les ports 16384 à 32767, et ainsi de suite.”

Pour toi j’espère me tromper.

PS: Mettre ta box en dmz, moi perso, d’un point de vu sécurité, je ne recommande pas du tout.

9

en fait
j’avais mon Yunohost chez moi adsl free, puis je suis passé chez orange fibre (pas de port smtp 25) donc j’ai demenagé mon Yuno chez mes parents en Adsl Free, puis je suis revenu chez FRee en Fibre et la c’est le drame …

Au niveau sécu, j’ai un yunohost installé sur un raspbian donc j’ai rien fait de spéciale donc je sais pas si c’est suffisement customizer pour etre blinder …

10

En mettant en dmz tu exposes le port ssh à l’extérieur; c’est donc un risque relativement important pour ton os…
Après yunohost installe fail2ban qui bannit les ip qui essaient de casser par bruteforce ton mot de passe ssh, c’est une barrière dont je ne me contente pas chez moi.
Au minimun, il te faudra customiser un peu ta conf de sshd (login par clé, limitation aux ip locales…).

11

La DMZ n’a pas marché non plus … bizarre

12

Voila le soucis viens d’un partage d’adresse IP
Il faut demander a free une IPv4 FullStack
http://www.busyspider.fr/Free-ZMD-conditions-acces-eligibilite-offre-fibre-optique-freebox-avec-convertisseur-optique-installation.php

La demande ce fait dans la console d’admin de Free

tuot marche nickel
\o/

1 Like
13

Content que ton souci soit règlé;
et profite bien de ton débit montant by la fibre de free!

14

merci :wink:

15

Merci énormément ! Impossible de trouver un tuto YouTube pour régler ce problème…