Bonjour à tous,

Ma configuration :

• Livebox 5 Fibre en IP fixe - wifi off et dont le pare feu est réglé sur personnalisé + règles NAT
• Routeur / firewall "maison" pfSense sur machine dédiée qui gère les accès, VPN, wifi, portail captif, etc.
• NAS 918+ pare feu activé. Le NAS est accessible depuis l'extérieur via openvpn géré par le pfSense et via un sous domaine nas.mondomaine.com. Il sert de backup de plusieurs utilisateurs externes et internes, sauvegarde d'un serveur externe hébergé, messagerie, video, etc

Mon problème :

Le pare feu de la livebox ne me sert à rien donc j'ai essayé d'ouvrir les ports qui m'intéressent car le pfSense fait du bon boulot. et qu'il n'y a rien entre la livebox et le pfSense.

Par contre le seul truc c'est que j'utilise aussi la download station et que rien n'est téléchargé quand le pare feu de la livebox est réglé sur personnalisé. Si je le mets sur faible alors là ça passe.

J'ai pourtant ouvert les ports 6881, 443, 80, 5000, 5001, etc. (voire images), créé des règles NAT pour rediriger vers le pfsense...

Comprends pas! Si quelqu'un peut me dire pourquoi ça ne passe pas en ayant quasiment tout ouvert et pourquoi

Merci pour votre aide!!

Et pourquoi ne pas tout simplement mettre la Livebox en DMZ ?

Il y a 5 heures, Mic13710 a dit :

Et pourquoi ne pas tout simplement mettre la Livebox en DMZ ?

Hello et merci pour ta réponse.

Mettre la livebox en dmz est un peu beaucoup dangereux non?

Bonjour,

sauf erreur de ma part, IPv6 est ouvert par défaut sur les accès Fibre Orange, et est privilégié sur v4.

Comment as-tu configuré le pare-feu v6 et le routage ?

Modifié le 25 mars 20232 a par StéphanH

il y a une heure, paddaone a dit :

Mettre la livebox en dmz est un peu beaucoup dangereux non?

 

Il y a 7 heures, paddaone a dit :

• Routeur / firewall "maison" pfSense sur machine dédiée qui gère les accès, VPN, wifi, portail captif, etc.
• NAS 918+ pare feu activé. Le NAS est accessible depuis l'extérieur via openvpn géré par le pfSense et via un sous domaine

La DMZ est uniquement sur l'IP du routeur. C'est votre routeur derrière la Livebox qui doit gérer le NAT et la sécurité. Vous ne pouvez pas faire fonctionner correctement votre routeur si vous ne pouvez pas y gérer tous les ports disponibles, d'où la DMZ. Mais libre à vous de faire plusieurs filtrages et parefeux 😉

Il y a 2 heures, StéphanH a dit :

Bonjour,

sauf erreur de ma part, IPv6 est ouvert par défaut sur les accès Fibre Orange, et est privilégié sur v4.

Comment as-tu configuré le pare-feu v6 et le routage ?

Bonjour,

L'IPV6 est désactivé sur la LB et le pfsense.

Il y a 2 heures, Mic13710 a dit :

 

La DMZ est uniquement sur l'IP du routeur. C'est votre routeur derrière la Livebox qui doit gérer le NAT et la sécurité. Vous ne pouvez pas faire fonctionner correctement votre routeur si vous ne pouvez pas y gérer tous les ports disponibles, d'où la DMZ. Mais libre à vous de faire plusieurs filtrages et parefeux 😉

On est d'accord sur le rôle de chacun, livebox et routeur/pare feu. Par contre je ne crois pas qu'il y ait moyen de désactiver le pare feu de la LB. Si je le mets sur faible sur la LB je dois créer des règles de NAT sur la LB pour rediriger les flux vers le pfsense qui assure la sécurité de l'ensemble (accès au NAS, messagerie, etc.). Ensuite je créé des règles  NATsur le pfsense mais il y a toujours des flux qui ne passent pas alors qu'il n'y a pas de logs dans le pare feu du pfsense. Je n'arrive pas à pinguer le NAS depuis mon serveur distant en ssh.

Avez vous suivi ce que vous a indiqué @bliz ?

Vous trouverez aussi deux ou trois tutos dans la section Tutoriels concernant la mise en oeuvre d'un routeur (synology ou autre) derrière une livebox.

Il y a 6 heures, paddaone a dit :

Par contre je ne crois pas qu'il y ait moyen de désactiver le pare feu de la LB

Inutile de désactiver le pare-feu de la Livebox, on peut laisser le pare-feu en moyen (c'est ce que je fait). Et de mettre le Routeur (ici pfSence) en DMZ.

Il y a 17 heures, paddaone a dit :

Livebox 5 Fibre en IP fixe

Abonnement Pro?

Modifié le 26 mars 20232 a par maxou56