Résolu le 7-06-19 Réussir à ouvrir le port 80 derrière une Freebox

Tous les sujets touchant à la sécurité du système.
Avatar du membre
Pingouindumint
Messages : 444
Enregistré le : ven. 6 janv. 2017 17:47
Contact :

Re: Réussir à ouvrir le port 80 derrière une Freebox

Message par Pingouindumint »

Dernier message de la page précédente :

Bonsoir à tous,

capdeframint dit ceci :
Si tu utilises le port 5000 dans ton réseau interne pour accéder à ton NAS
Mais j'arrive à accéder à l'interface du nas, le problème, c'est que le nas n'arrive pas à accéder aux sites de Let's Encrypt pour obtenir le renouvellement du certificat.
Sinon, j'ai quand même essayé la manip que conseille capdeframint mais cela ne fonctionne pas.
Je vais voir du côté d'un forum freebox puisque apparemment, cela concerne plutôt un problème de configuration de box.

Je vais quand même attendre avant de marquer Abandon ou autre. On ne sait jamais : si je devais revenir vers vous après le forum Freebox.

Je donnerai des nouvelles quand j'aurai eu la solution.
Merci à ceux qui m'ont répondu.
PC1 : Asusrock Kernel: 5.15.0-60-generic x86_64 bits: 64 - Desktop: MATE 1.26.0 Distro: Linux Mint 21.1 Vera
CM ASRock AB350 Pro4 - CPU : AMD Ryzen 5 2600 - 64 - CG Sapphire Radeon HD 6450
Realtek RTL8111/8168/8411 PCI - Hdd : Seagate 1.82 TiB et Kingston SSD : 240 Go - RAM 2x 8 Go
Double boot : Win10-linuxmint

PC 2 : Linux Mint 21.1 Mate 64 - CM : Asus M3A - CPU: AMD Phenom 9350e - CG : MSI Radeon HD 5450 - Realtek RTL-8100/8101L/8139 PCI Fast Ethernet Adapter

Avatar du membre
arghlub
Administrateur du site
Messages : 10421
Enregistré le : dim. 21 mai 2017 08:19
Localisation : Provence
Contact :

Re: Réussir à ouvrir le port 80 derrière une Freebox

Message par arghlub »

Salut,
Pingouindumint a écrit :
lun. 27 mai 2019 22:44
Je vais quand même attendre avant de marquer Abandon ou autre. On ne sait jamais : si je devais revenir vers vous après le forum Freebox.
Même si tu mets un attribut à ton sujet, tu pourras toujours le modifier par la suite ;)
Tour1 (custom)CM MSI Z270 M3 | CPU Intel I7-7700K | CG Nvidia GTX 1080 | RAM 16Go | tripleBoot : Debian 11 | MXlinux 21 | LMint 19.3 | XFCE
Tour2 (custom)CM Gigabyte | CPU AMD Athlon 5200+ | CG Nvidia GTX 560 | RAM 6Go | FreeBSD 12.1 XFCE
Portable1 MSI GF75 Thin 9SC | CPU Intel I7-9750H | CG Nvidia GTX 1650 | RAM 32Go | dualBoot : LMint 20.2 | MXlinux 21 | XFCE
Portable2 MacBook Air A1466 (2015) | CPU Intel I5-5250U | CG Intel HD Graphics 6000 | RAM 8Go | dualBoot : macOS Sierra | MXlinux 21 XFCE
─────( pour une informatique libre ! -membre en stand-by de l' April.org────────────────

Avatar du membre
Pingouindumint
Messages : 444
Enregistré le : ven. 6 janv. 2017 17:47
Contact :

Re: Réussir à ouvrir le port 80 derrière une Freebox

Message par Pingouindumint »

Bonsoir à tous,

Je reviens vers vous car en allant sur un forum Freebox, on m'a soufflé la solution.
Cette solution fonctionne pour mon serveur nas mais pas pour mon pc (imputable à linux ou à ma config du pc).

Voici la cause et la solution (cela pourrait servir à d'autres sait-on jamais) :
Étant passé récemment en dégroupé total, j'ai appris que dans ce cas, mon ip publique est devenue fixe et surtout (détail très important), cette ip publique est partagée entre 4 abonnés Freebox et avec en prime, une plage de ports disponibles très réduite.
En changeant l'option sur la freebox, et en demandant une ip publique fixe en full-stack (pour les freenautes, dans l'interface de gestion, ma freebox, puis caractéristiques de la ligne, et enfin demande de l'ip fixe en full-stack).
On obtient après une 1/2 heure, une autre ip publique fixe avec toute la plage des ports possibles.

Mon nas est maintenant accessible depuis l'extérieur. C'est ce que je voulais. :)
Par contre, sur mon pc, je n'ai pas accès au port 80 depuis l'extérieur (à vrai dire, je n'en ai pas besoin : c'était juste pour vérifier l'ouverture des ports sur la box pour le nas).

Encore merci à ceux qui m'ont aidé même si cela sortait un peu du cadre linux.
PC1 : Asusrock Kernel: 5.15.0-60-generic x86_64 bits: 64 - Desktop: MATE 1.26.0 Distro: Linux Mint 21.1 Vera
CM ASRock AB350 Pro4 - CPU : AMD Ryzen 5 2600 - 64 - CG Sapphire Radeon HD 6450
Realtek RTL8111/8168/8411 PCI - Hdd : Seagate 1.82 TiB et Kingston SSD : 240 Go - RAM 2x 8 Go
Double boot : Win10-linuxmint

PC 2 : Linux Mint 21.1 Mate 64 - CM : Asus M3A - CPU: AMD Phenom 9350e - CG : MSI Radeon HD 5450 - Realtek RTL-8100/8101L/8139 PCI Fast Ethernet Adapter

capdeframint
Messages : 2209
Enregistré le : jeu. 2 juin 2016 08:57
Localisation : Hautes-Alpes: GAP

Re: Réussir à ouvrir le port 80 derrière une Freebox

Message par capdeframint »

Je suis en dégroupage total avec ma Freebox avec bien sûr une IP externe fixe mais j'ignore si je partage cette IP avec d'autres abonnés Freebox. Je n'ai pourtant eu aucun problème pour débloquer les ports que j'ai choisi sur ma box.
Modifié en dernier par capdeframint le mar. 4 juin 2019 22:44, modifié 1 fois.
PC1:PCportable HP Pavilion 15-eh3027nf, proc Ryzen 7 7730U , Ram 16 Go, SSD 512 Go, LM 21.2 XFCE
PC2: PC portable Lenovo Ideapad 3 15ALC6 (82KU002GFR),proc Ryzen 7 5700, Ram 8Go, SSD 512 Go, LM 21.1 XFCE
Dual boot: Windows 11 Family/ Linuxmint 21.1

Avatar du membre
cyrille
Administrateur du site
Messages : 12285
Enregistré le : mar. 19 sept. 2017 08:49
Localisation : Nowhere
Contact :

Re: Réussir à ouvrir le port 80 derrière une Freebox

Message par cyrille »

+1 avec capdeframint

pour l'histoire des IP partagées FREE
https://www.numerama.com/tech/145703-fr ... onnes.html
?séuqartéd sel ruoP / sécnoféd sel ruoP / sreiruréB sel ruoP / ?étéicos elleuQ

https://crust.ovh

Avatar du membre
Pingouindumint
Messages : 444
Enregistré le : ven. 6 janv. 2017 17:47
Contact :

Re: Réussir à ouvrir le port 80 derrière une Freebox

Message par Pingouindumint »

Enfin, pour moi, c'est depuis le changement de mon ip publique en mode full stack.
Cela faisait 1 mois que je cherchais à lancer la mise à jour du certificat et hop, je demande le changement en ful stack cet après-midi, et hop, j'ai accès aux ports 80 et 443 depuis l'extérieur et ce, depuis cet après-midi.
Quand je n'étais pas encore dégroupé, j'avais laissé les mêmes paramètres des ports qui fonctionnaient bien, je pouvais sans souci à chaque demande, renouveler le certificat en ouvrant le port 80 depuis l'extérieur. Pour moi, c'est donc bien le passage en dégroupé et donc, avec comme conséquence, le partage de l'ip publique.

Peut-être êtes-vous branchés avec la fibre ou avec un autre FAI, ce qui pourrait expliquer que vous n'êtes pas impactés ?
PC1 : Asusrock Kernel: 5.15.0-60-generic x86_64 bits: 64 - Desktop: MATE 1.26.0 Distro: Linux Mint 21.1 Vera
CM ASRock AB350 Pro4 - CPU : AMD Ryzen 5 2600 - 64 - CG Sapphire Radeon HD 6450
Realtek RTL8111/8168/8411 PCI - Hdd : Seagate 1.82 TiB et Kingston SSD : 240 Go - RAM 2x 8 Go
Double boot : Win10-linuxmint

PC 2 : Linux Mint 21.1 Mate 64 - CM : Asus M3A - CPU: AMD Phenom 9350e - CG : MSI Radeon HD 5450 - Realtek RTL-8100/8101L/8139 PCI Fast Ethernet Adapter

capdeframint
Messages : 2209
Enregistré le : jeu. 2 juin 2016 08:57
Localisation : Hautes-Alpes: GAP

Re: Réussir à ouvrir le port 80 derrière une Freebox

Message par capdeframint »

Non, je suis bien chez FREE et pas avec la fibre.
Dans l'article de Numerama ils disent justement que ça concerne les clients FIBRE et pas ceux connectés en ADSL.
PC1:PCportable HP Pavilion 15-eh3027nf, proc Ryzen 7 7730U , Ram 16 Go, SSD 512 Go, LM 21.2 XFCE
PC2: PC portable Lenovo Ideapad 3 15ALC6 (82KU002GFR),proc Ryzen 7 5700, Ram 8Go, SSD 512 Go, LM 21.1 XFCE
Dual boot: Windows 11 Family/ Linuxmint 21.1

Avatar du membre
Pingouindumint
Messages : 444
Enregistré le : ven. 6 janv. 2017 17:47
Contact :

Re: Réussir à ouvrir le port 80 derrière une Freebox

Message par Pingouindumint »

Bonjour,

Sur les forums de Free, ils m'ont dit que je ne pouvais pas accéder aux ports 80 et 443 avec une ip fixe partagée entre 4 et que c'était cela l'explication.
PC1 : Asusrock Kernel: 5.15.0-60-generic x86_64 bits: 64 - Desktop: MATE 1.26.0 Distro: Linux Mint 21.1 Vera
CM ASRock AB350 Pro4 - CPU : AMD Ryzen 5 2600 - 64 - CG Sapphire Radeon HD 6450
Realtek RTL8111/8168/8411 PCI - Hdd : Seagate 1.82 TiB et Kingston SSD : 240 Go - RAM 2x 8 Go
Double boot : Win10-linuxmint

PC 2 : Linux Mint 21.1 Mate 64 - CM : Asus M3A - CPU: AMD Phenom 9350e - CG : MSI Radeon HD 5450 - Realtek RTL-8100/8101L/8139 PCI Fast Ethernet Adapter

capdeframint
Messages : 2209
Enregistré le : jeu. 2 juin 2016 08:57
Localisation : Hautes-Alpes: GAP

Re: Réussir à ouvrir le port 80 derrière une Freebox

Message par capdeframint »

Pingouindumint a écrit :
mer. 5 juin 2019 10:49
Bonjour,

Sur les forums de Free, ils m'ont dit que je ne pouvais pas accéder aux ports 80 et 443 avec une ip fixe partagée entre 4 et que c'était cela l'explication.
Peut-être, mais moi j'ai lu que le partage d'une même IP par 4 abonnés ne concernait que les clients FIBRE de Free.
PC1:PCportable HP Pavilion 15-eh3027nf, proc Ryzen 7 7730U , Ram 16 Go, SSD 512 Go, LM 21.2 XFCE
PC2: PC portable Lenovo Ideapad 3 15ALC6 (82KU002GFR),proc Ryzen 7 5700, Ram 8Go, SSD 512 Go, LM 21.1 XFCE
Dual boot: Windows 11 Family/ Linuxmint 21.1

Avatar du membre
Pingouindumint
Messages : 444
Enregistré le : ven. 6 janv. 2017 17:47
Contact :

Re: Réussir à ouvrir le port 80 derrière une Freebox

Message par Pingouindumint »

J'ajouterai pour essayer d'expliquer cela : tu as peut-être (c'est une supposition) été dans le cas du client 1 (voir lien numerama) où tu avais droit à la plage de ports les plus utiles.
A partir du client 2, ce sont des ports pratiquement jamais utilisés.

C'est juste une supposition pour essayer d'expliquer que chez toi et capdeframint, cela fonctionne sans passer par full stack.

Cordialement,
Encore merci.
PC1 : Asusrock Kernel: 5.15.0-60-generic x86_64 bits: 64 - Desktop: MATE 1.26.0 Distro: Linux Mint 21.1 Vera
CM ASRock AB350 Pro4 - CPU : AMD Ryzen 5 2600 - 64 - CG Sapphire Radeon HD 6450
Realtek RTL8111/8168/8411 PCI - Hdd : Seagate 1.82 TiB et Kingston SSD : 240 Go - RAM 2x 8 Go
Double boot : Win10-linuxmint

PC 2 : Linux Mint 21.1 Mate 64 - CM : Asus M3A - CPU: AMD Phenom 9350e - CG : MSI Radeon HD 5450 - Realtek RTL-8100/8101L/8139 PCI Fast Ethernet Adapter

Répondre