Aller au contenu

redirection de ports sur freebox revolution impossible

Janus

Par Janus
dans Installation, Démarrage et Configuration

 Partager

Messages recommandés

  • Réponses 65
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

skelton
skelton

Tu as vu mes captures ?

skelton Newbie

skelton

Posté(e)
Posté(e) (modifié)

Bonjour Fenrir, Comme je te disais voila mon retour complet sur ton tuto et la configuration de la sécurité.
Malheureusement, je n'ai pas réussi à tout faire... J’espère que tu vas pouvoir m’aider à avoir accès depuis l’extérieur à mon NAS.

voila en détails les points ou je bloque :

1. Services de fichiers
l’écran d’accueil : https://cl.ly/082I3f3u1K03

a. paramètres avancés de la partie SMB :
https://cl.ly/3Z1I1z0a1h2Z  
https://cl.ly/1R0w2K363e1f

J’ai un doute sur le verrouillage opportuniste…?


2. Utilisateurs
J’ai créé un compte admin comme tu le stipules, mais à un détail prés, je n’ai pas pu mettre la limitation chargement / téléchargement à 1/1 pour file station https://cl.ly/1O0u0d3B2w0m


3. Accès externe
a. DDNS
Voila ma config : https://cl.ly/0j0X202j1H2v

b. configuration du routeur : comme je te disais, je l’avais fais et par la suite j’ai don désactivé les ouvertures de ports automatique : https://cl.ly/0R3m3i1w0i2C

c. avancé : j’ai configuré comme ton exemple avec mon nom d’hôte (DDNS) https://cl.ly/3d2T2p0C041q


4. Réseau
a. général : j’ai cet écran https://cl.ly/3L2j1F2e120L c’est ok ?

b. interface réseau :
IPV4 : j’ai calé l’ip en manuelle. Mais j’ai prise une ip dans la plage DHCP. C’est celle qui m’a été attribué à la config du NAS. https://cl.ly/3G2g0s1r1B00 J’ai figé cette IP avec l’adresse MAC du NAS dans l’interface de ma freebox https://cl.ly/2H1d0s1H211g
IPV6 : j’ai bien désactivé

Paramètre de DSM : je n’arrive pas à configurer cet écran comme tu le montres..en je le rempli sans souci mais quand je valide ça me bascule sur l’onglet général qui lui est vide comme montré plus haut et du coup pour appliquer il faut que je le complète….https://cl.ly/321n1W0M441e mais par quoi ?


5. Sécurité
Onglet Pare- feu : comme je te disais je n’ai pas activé le pare-feu pour le moment…vu que la connexion depuis l’internet ne fonctionne pas je crains que ça complique encore. Mais quand ça marchera, je verrais pour le mettre.
onglet certificat : j’ai fais un certificat avec let’s encrypt : https://cl.ly/173T0g1l0A3v


6. Portail des applications J’ai rien touché ici


7. terminal et SNMP J’ai configuré comme toi en activant le SSH avec le port 22. https://cl.ly/3F0q0q3X3332 (ça sera un souci lors du test on me dira qu’il faudra que je change le port 22…normal ?)


8. conseil de sécurité
onglet avancé / ligne de base de sécurité : j’ai sélectionné « personnalisé » et j’ai tout activé sauf les 3 que tu as montré
onglet aperçu : J’ai lancé le test et voila ce que ça me donne :
https://cl.ly/3l3a300j0i3C
https://cl.ly/2c2M3s2e3R1w —> c’est peut-être du au souci que j’ai sur la page « paramètres de DSM ?

 

Merci encore par avance.
Skelton

Modifié par skelton
0
Lien vers le commentaire
Partager sur d’autres sites
skelton Newbie

skelton

Posté(e)
Posté(e)
Il y a 1 heure, skelton a dit :

Comment je peux vérifier que mes redirections de ports sont correctes ?

Fenrir,

j'ai ouvert mes ports sur l'interface de mon compte freebox et non sur l'interface de la gestion de ma freebox (mafreebox.freebox.fr).

Quand je me rend dans l'interface de gestion de ma freebox, voila ce que j'ai pour chaque port "ouvert" : 
https://cl.ly/1k0t3l1o0J1o
Et en détail sur un port : https://cl.ly/2P1X2P07141P 

Normal ?

Merci

Skelton

0
Lien vers le commentaire
Partager sur d’autres sites
Fenrir Newbie

Fenrir

Posté(e)
Posté(e)

Sur ta freebox, toutes tes redirections sont en erreur. Tu as peut être une ip partagée avec d'autres abonnés : http://www.universfreebox.com/article/33656/Free-associe-une-seule-adresse-IPv4-en-ZMD-a-plusieurs-abonnes-en-partageant-les-ports et http://www.universfreebox.com/article/35583/Freebox-l-option-vraie-IP-fixe-en-ZMD-est-disponible

 

0
Lien vers le commentaire
Partager sur d’autres sites
skelton Newbie

skelton

Posté(e)
Posté(e) (modifié)
il y a 4 minutes, firlin a dit :

Bonjour Skelton,

Oui, cela va résoudre ton problème d'ouverture de port.(
Par contre on ne peux pas revenir en arrière après cette manipulation.
Généralement ce problème survient pour les abonnées fibre.

Merci Firlin pour ta réponse.

Ca va changer quoi du coup pour moi concrètement ?

hormis le fait de pouvoir ouvrir les ports du NAS ?

 

(EDIT : je suis effectivement en fibre)

Modifié par skelton
0
Lien vers le commentaire
Partager sur d’autres sites
firlin Experienced

firlin

Posté(e)
Posté(e)

Tu va avoir la plage des ports tour toi tous seul.:mrgreen:   ( sinon rien)

J'ai un conseil aussi n'ouvre pas directement le 5000 au niveau de la box, mais plutôt un port hybride (25000 par exemple ) idem pour les autres.

c'est ces ports qui sont scanner en 1er pour les attaques.

 

 

0
Lien vers le commentaire
Partager sur d’autres sites
skelton Newbie

skelton

Posté(e)
Posté(e)

ha ok bonne nouvelle. Mais alors pourquoi m'as tu dis, c'est irréversible ? Si ça ne me change rien, qu'est ce que cela fait que je change en ipv4 fixe ?

 

ne pas ouvrir le 5000 ?

je ne comprend plus la...si je remplace 5000 par 25000 comment je vais sur le NAS ?

0
Lien vers le commentaire
Partager sur d’autres sites
skelton Newbie

skelton

Posté(e)
Posté(e)
il y a 10 minutes, Fenrir a dit :

Tu peux très bien demander à ta box de transférer le port 60000 coté Internet vers le port 5001 du nas, ça ne pose pas de problèmes.

Ha...DU coup ça donnerait quoi au niveau de ma freebox ?

25000 TCP 192.168.X.XX 5000

25001 TCP 192.168.X.XX 5001

 ?

 

je dois faire cela que depuis la box ? ou aussi depuis le NAS?

0
Lien vers le commentaire
Partager sur d’autres sites
skelton Newbie

skelton

Posté(e)
Posté(e)
il y a 4 minutes, Fenrir a dit :

Sur la box

et je fais cela :

port externe : 25000
protocole TCP
ip (de mon nas) :192.168.X.XX
port interne : 5000

port externe : 25001
protocole TCP
ip (de mon nas) :192.168.X.XX
port interne : 5001

 

?

0
Lien vers le commentaire
Partager sur d’autres sites
skelton Newbie

skelton

Posté(e)
Posté(e)
il y a 1 minute, Fenrir a dit :

Oui (sous réserve de la disponibilité des ports sur ta box)

Je comprends. Je vais faire la demande IPV4 Fixe à free.

Question : ai-je un moyen d'arriver à rendre accessible mon NAS sur internet sans avoir a faire cette demande a free ? en gros en gardant mon ip partagée?

désolé Fenrir, pour toutes ces questions... j'essaye vraiment de comprendre.

En tout cas merci pour ton aide.

0
Lien vers le commentaire
Partager sur d’autres sites
Fenrir Newbie

Fenrir

Posté(e)
Posté(e)
il y a 32 minutes, skelton a dit :

Question : ai-je un moyen d'arriver à rendre accessible mon NAS sur internet sans avoir a faire cette demande a free ? en gros en gardant mon ip partagée?

Oui

Utilise un dyndns pour la partie résolution de nom (c'est déjà le cas) et utilises uniquement des ports dans ceux qui te sont alloués.

0
Lien vers le commentaire
Partager sur d’autres sites
skelton Newbie

skelton

Posté(e)
Posté(e)
il y a 10 minutes, Fenrir a dit :

Oui

Utilise un dyndns pour la partie résolution de nom (c'est déjà le cas) et utilises uniquement des ports dans ceux qui te sont alloués.

effectivement le nom d'hôte je l'ai.

comment je fais pour utiliser les ports que j'ai de dispo ?

faut que je modifie dans le NAS donc? Mais cela tu ne dis pas de ne pas le faire dans ton tuto sur la sécurité ?

0
Lien vers le commentaire
Partager sur d’autres sites
Fenrir Newbie

Fenrir

Posté(e)
Posté(e)
Il y a 1 heure, Fenrir a dit :

Tu peux très bien demander à ta box de transférer le port 60000 coté Internet vers le port 5001 du nas, ça ne pose pas de problèmes.

 

il y a une heure, skelton a dit :

et je fais cela :

port externe : 25000
protocole TCP
ip (de mon nas) :192.168.X.XX
port interne : 5000

port externe : 25001
protocole TCP
ip (de mon nas) :192.168.X.XX
port interne : 5001

 

0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.