Livebox 5 redirection de port

Bonjour,

Changer votre port externe 8080 et mettre par exemple en externe 9400 et bien sur 80 en interne sur l’IP de votre WES. De façon général, on doit éviter d’utiliser le Port 8080 en accès dans une BOX, souvent réservé par ailleurs et en plus pour être Hacké c’est le meilleur moyen de facilité le travail pour trouver votre BOX et d’accéder en interne.

Je sais que chez SFR ou chez Free (je ne me souvient plus exactement lequel ?) que leur BOX n’autorisent qu’une plage bien défini de Ports et suivant 4 Secteurs distincts. Cela permet à ce FAI d’utiliser la même IP publique en la Mutualisant sur 4 Secteurs de BOX.  le FAI fait ainsi l’économise du nombre d’IP Public qu’il alloue à ces BOX :  1 même IP Publique répartie pour 4 BOX mais sur 4 groupes de Ports Définis en accès depuis l’extérieur.

Il faudrait voir pour la livebox 5, si Orange n’ait pas mis en place cette astuce pour économiser le nombre d’IP public distribué pour leur BOX. Dans ce cas il y aurait des Ports réservés uniquement utilisable. (à vérifier sur la toile si le port 9400 <> 80 ne passe toujours  pas)

Cdt

Bonjour j’ai le même problème que toi mais chez SFR.

Je me demande si cela ne vient pas du fait que les Box sont en IPv6.

Ton adresse IP externe est 10.xxx.xxx ?

Bonjour,

Relisez mon précédent Post : https://www.cartelectronic.fr/blog/?topic=livebox-5-redirection-de-port/#post-14078

Je fais allusion à Free et à SFR qui ont réservé des n° Ports par groupe de 4 secteurs pour certaine BOX suivant certain secteur. Cela signifie que votre BOX pourrait n’accepter qu’une frange de Port définie.

Il est possible, mais à vérifier, que vous fassiez partie des abonnés SFR (pas tous) dont le secteur est passé en IPv6 + CGNAT, (IPV4 partagée entre 4 utilisateurs via IPV6). ce qui interdit l’ouverture de port chez SFR !

Si cela est confirmé, il faut demander à SFR soit une IPV4 Full stack soit d’avoir accès à la Tranche de Ports qui vous est alloué.

Chez Free ils ont la même politique, mais on peut trouver les tranches de Ports autorisés pour chaque BOX dans les menus réseau. Il semble que chez SFR cette information ne soit pas accessible depuis les BOX ?

Voir ce lien sur le forum SFR :
https://la-communaute.sfr.fr/t5/installation-et-param%C3%A9trage/impossibilit%C3%A9-d-ouvrir-les-ports-sur-ma-box-fibre-sfr/td-p/2367681

Cdt

RE :

Ci-dessous la tranche de Port réservée par FREE pour chacun des 4 Groupes de BOX Abonnés partagés par secteur

ports 1-16363 pour l’abonné 1
ports 16384-32767 pour l’abonné 2
ports 32768-49151 pour l’abonné 3
ports 49152-65536 pour l’abonné 4

Il est possible que SFR fasse le même découpage de leurs Ports par tranche de 4 BOX Abonnés par secteur.

Vous pouvez vérifier si ce découpage est similaire chez SFR, il suffit de faire 4 Tests de redirection de Port en prenant pour chaque essais le port médian de chacun de ces 4 groupes soit, 8191 pour le 1er Groupe, 24574 pour le 2eme Groupe, 40959  pour le 3eme Groupe et 57343 pour 1e 4eme Groupe.

Si l’un de ces 4 Ports est pris en compte pour une redirection par votre BOX, vous pouvez ensuite affiner pour trouver le premier et dernier Port de la  Tranche de Port allouée à votre BOX.

Cdt

Merci beaucoup pour cette réponse très detaillée. Je viens de tester malheureusement rien ne marche en externe. Ça fonctionne en revanche si je suis connecté au réseau wifi en interne.

Il faudrait que je trouve les ports réellement dispo et peut-être aussi que je relance ma box pour qu’elle puisse prendre en compte les réglages.

Re: Pas utile de relancer la BOX, en principe les réglages sont pris en compte dès leurs enregistrements.

Voyez avec la hotline de SFR (niveau2), il pourront vous aider (En principe !?)

Demandez à avoir une config IPV4 Full Stack, ce qui vous ouvre les Cnx sur IPv4 et autorise la redirection de tous les Ports depuis le service NAT. A Défaut demandez la tranche des Ports alloués à votre BOX.

Par contre, si votre Box est connectée à internet via la 4G ou 5G, alors vous ne pourrez pas réaliser de connexion entrante sur l’IP de votre BOX depuis l’extérieur, car dans ce mode de liaison on n’affecte pas une IP publique connue à la BOX.

En effet dans une liaison 4G ou 5G, on attribue à la BOX une IP Lambda issue d’un Pool d’IP mutualisées en partage sur plusieurs utilisateurs. Ce n’est pratiquement jamais la même IP qui est attribuée à la BOX lors des connexions.

Cdt

Merci oui c’est ce que j’ai constaté jusqu’à présent pas besoin de relancer la box.

Je me demande s’il n’y pas moyen de sniffer les ports ouverts, mais c’est certainement avec des logiciels pro.

Je vais voir avec SFR pour avoir au minimum la liste des ports alloués à la Box.

La box est bien connectée en physique sur la fibre au poteau devant chez moi. De ce côté pas de problème je sais que les travaux ont été fait dans toute la ville par Orange.

<p style= »text-align: left; »>Bon j’ai téléchargé une appli pour scanner les ports et voilà ce que ça donne.</p>
À priori ce sont les ports 80 et 8080.

attention le port externe c’est celui sur lequel il faut tapper depuis internet.

Donc si votre ip publique est 1.2.3.4 et que vous mettez une redirection de port 8080 externe => 80 interne, votre WES écoutant sur le port 80, vous devrez joindre votre wes depuis internet (ex: mobile en 4g) http://1.2.3.4:8080

Re: Il faut en effet scanner les ports de votre IP publique : 10.xx.xx.xx

D’après le résultat des Ports scannés sur l’IP local de votre BOX, vous trouvez : 49152 / tcp Open Unknown
Si SFR découpent leurs Ports par tranche de 4 secteurs comme chez FREE, alors il semble que votre BOX soit configurée sur le 4eme secteur avec la tranche des ports autorisés compris entre 49152-65536

Il semble que le port 49152 soit déjà ouvert pour l’IP privée de votre BOX, dont logiquement ce port 49152 pourrait être ouvert du côté de l’IP Publique.

Essayez de configurer la redirection NAT de votre WES avec pour Port externe 49152 et pour Port interne 80 redirigé sur l’équipement MAC et IP local de votre WES.

L’URL d’appel externe pour accéder à votre WES depuis l’IP Publique de votre BOX serait pour cet exemple : http://10.xx.xx.xx:49152

Cdt

Merci pour votre aide, je viens de tester en configurant le port 49152 en externe, mais ça ne fonctionne toujours pas. En attendant je vais me connecter via un Pc et teamviewer par ricochet quand j’en aurai vraiment besoin.

Voici ce que j’ai trouvé sur le site SFR, je pense que je n’ai pas le choix de demander à SFR de passer en IPv4 full Starck, je ne pense pas le faire car mes besoin de connexions externe ne sont que ponctuelles..

Quand je fais un scan de mon Ipv4 10.xxx.xxx en externe je trouves cela.

À priori il n’y a que le port 80 en http, mais je sais déjà que ça ne passe pas.

Bonjour,

Vous voyez ce que vous avez à faire. Mais si j’étais à votre Place, je contacterais la Hotline de SFR afin qu’il m’ouvre et me donne la liste des Ports alloués à la BOX ou bien me modifie ma BOX en IPv4 full Stack.

Il n’y a pas de raison que SFR masque leurs Ports allouées en Partage IPv4 via IPv6 alors que Tous les Autres FAI autorisent et fournissent via la config de leur BOX la liste des Ports allouées Entrants. Même FREE qui fait le partage IPv4 via IPv6 fourni directement depuis la config de leur BOX, la liste des ports ouvert et allouée à leur BOX.

Bientôt @nicolas, va implémenter une nouvelle fonction DynDNS gratuite et propriétaire au WES, lors d’une prochaine MAJ. Cette nouvelle fonction DynDNS fonctionne exactement comme tous les DynDns (No-IP ou autres) mais vous garantie une sécurité lors des connexions que vous n’avez pas toujours avec la plus part des DynDns gratuits que vous trouvez sur la toile.

Par ailleurs, pour avoir participé au développement de ce DynDns, je peux vous dire que vous n’aurez pas de configuration DynDNS à effectuer dans votre BOX FAI. Il faudra juste ouvrir un Port entrant de votre Choix via le Service NAT de votre BOX pour autoriser l’accès direct en redirection vers votre WES.

Il faudra juste créer un Compte WES depuis votre WES, comme c’est le cas actuellement pour bénéficier de la nouvelle gestion des Mails via le serveur SMPT propriétaire du Serveur Cloud Cartelectronic. C’est le même Serveur Cloud qui va gérer les Comptes DynDns des WES.

Cela sera le même Code d’identification qui vous est fourni actuellement à la création du Compte WES pour votre gestion Mail qui servira dans l’URL d’appel du DynDns pour authentifier et accéder à votre WES depuis internet : http://dynwes.com/(Code-Identification)

Pour configurer votre DynDns, vous fournirez juste les infos de votre Compte WES et le Port entrant choisi dans votre BOX que vous rentrerez dans la nouvelle page de configuration DynDns dans votre WES.

La gestion de l’IP publique dynamique de votre BOX sera géré directement par votre Serveur WES et tout changement de cette IP publique sera pris en compte automatiquement et enregistré dans la Base de données du Serveur Cloud. Tout est automatisé, vous n’aurez rien d’autre à faire.

L’application est déjà fonctionnelle et attend que @nicolas l’implémente dans les WES lors d’une prochaine MAJ.

Cdt

RE: L’url d’appel du DynDns peut être fourni soit en mode HTTP ou HTTPS. On bascule automatiquement en Mode HTTPS pour vous connecter à votre WES.

Cool la future M à J.
<p style= »text-align: center; »>Je vais continuer à chercher tous ceci me conforte dans l’idée que j’ai loupé un truc dans la config de ma box. Même si ce n’est pas sécurisé le port 80 semble bien être dispo pour le HTTP en externe, donc c’est tout à fait illogique que je ne puisse pas accéder via ce port en externe, ne serait-ce que pour faire un test.</p>

Bon je refait encore plein de test, même en activant le DMZ rien n’a faire.

J’ai appelé SFR et d’après la personne que j’ai eu en ligne ils doivent me passer en IPv4 pour que je puisse me connecter en externe. Ça me gène un peu car c’est une régression selon moi. J’attends  que le service concerné chez eux me rappelle, je verrais à ce moment s’il y a moyen d’avoir uniquement une plage de ports disponible en connexion externe sans passer en IPv4. Si ce n’est pas possible je n’aurai pas d’autre choix.

Bonjour,

Si votre BOX était connecté à 100% en IPv6 sur la toile, je pourrais comprendre votre gêne pour basculer en IPv4, mais vous n’êtes pas en IPv6 côté IP Publique, c’est une IPv4 qui est assignée à votre BOX d’autant plus que cette IP est actuellement mutualisée, partagée avec 3 autres clients du même secteur !  Vous êtes à 4 à vous partager la même IP pour surfer sur internet, la puissance de navigation est de ce fait réduite (partage des paquets) !!!

Le seul bénéfice d’avoir votre config IPv4/IPv6 boiteuse est celui que se donne SFR en partageant entre plusieurs clients la même IP. Il gagne ainsi sur le nombre d’IP à distribuer, d’autant qu’il commence à y avoir pénurie sur des IPv4 libres.

Vous avez tout à gagner de récupérer votre IP publique pour vous seul !

Cdt

J’ai bien une IPv4 et une IPv6 publique.

Dans tous les paramètres de la box j’ai des rappels constant sur toutes les pages de config de la box me signalant qu’elle est configurée en IPv6.

Parfois il n’y a pas du tout d’IPv4 ou parfois il y une IPv4 qui commence par 10.xxx signalant que la box est configurée en IPv6, d’après ce que j’ai lu sur les notices SFR.

Personnellement je suis chez Bouygues en Fibre. Ma Box est configurée en IPV4 full stack. J’ai tous les Ports Ouverts et le NAT fonctionne bien !
Dans cette config ma BOX possède deux adresses IP publique, une en IPv4 et une autre IPV6.
Les deux IP publiques fonctionnent en duo et sont toujours présentes.

Chez vous cela doit être la même chose ! sauf que l’on vous à coupé l’accès au NAT du fait d’avoir fermé vos PORT.

Pour le vérifier lancer ces deux requêtes depuis votre navigateur.

Pour voir votre IPv4 Publique lancez : ipv4.icanhazip.com
Pour voir votre IPv6 Publique lancez : ipv6.icanhazip.com

Vous devriez voir que vous avez une IPv4 Publique associée à une IPv6 Publique

Bonsoir, je pense que vous avez compris la situation exacte, et moi je continue à essayer de comprendre, car j’ai utilsé les liens que vous m’avez fourni et effectivement je trouve une adresse IPv4 en 85.xxx… et aussi une IPv6 2a02:xxx…

Étrangement les 2 sont différentes de celles que je retrouve sur la page d’accueil de ma Box. Lorsque je fais un scan des ports de cette IPv4 je ne trouve absolument rien. Je suppose que ça confirme que tout est fermé.

Bonsoir,

Via le site suivant : https://www.whatismyip.com/tools/
vous trouverez un ensemble de Tools qui vous permet de tester votre BOX.

What Is My IP ? : vous donne vos IP Publiques
Internet Speed Test : vous permet de tester le débit de votre Fibre
Port Scanner : vous permet de vérifier si un ou plusieurs Ports sont Ouvert et si le servivce NAT de la BOX est activé.
Il faut au préalable ouvrir un ou des Ports dans votre NAT vers une ou des IP locale (192.168.x.x) pour qu’il soient vue ouvert.
Pour faire un Test, créez provisoirement la redirection NAT de tous les Ports ci-dessous vers l’IP locale de votre WES
Ensuite lancez l’Outil Port Scanner avec les Options Group Port et Web

Port externe 80, Port interne 80,  vers Ip de votre WES (192.168.x.x)
Port externe 49152, Port interne 80, vers IP de votre WES (192.168.x.x)
Port externe 8191 Port interne 80, vers Ip local WES (192.168.x.x)
Port externe 24574 Port interne 80, vers Ip local WES (192.168.x.x)
Port externe 40959 Port interne 80, vers Ip local WES (192.168.x.x)
Port externe 57343 Port interne 80, vers Ip local WES (192.168.x.x)

Si un de ces Ports est reconnu ouvert par le Scanner, alors tester l’accès à votre WES via votre navigateur : (Ipv4-Box):(Port)
cela devrait vous ouvrir le login de votre WES.

Cdt

Waouh génial cette petite appli Tools !

Bon ça confirme l’adresse IP publique en 85.xxx…

Tous les ports sont fermés quelque soit les groupes scannés, j’ai aussi scanné en particulier les ports dont j’ai fais la redirection comme recommandé. Il faut impérativement que j’attende le rappel de SFR pour qu’ils m’ouvre un port, j’espère qu’il pourront le faire sans passer uniquement en IPv4 mais en restant dans la config actuelle comme sur votre BOX.

<p style= »text-align: left; »>Voici une image des résultats sur les ports basiques. Comme on peut le voir tout est fermé.</p>

<p style= »text-align: left; »>Bonjour je viens vous faire un retour sur mon problème de connexion à distance. J’ai demandé à SFR d’ouvrir des ports pour que je puisse me connecter. Ils m’ont répondu que ce serait fait sous 48 heures. Entre-temps je suis parti en congé mais j’ai beau faire des tests avec what is my IP ? aucun port n’est ouvert sur ma box.</p>
J’ai bien évidemment fait la redirection sur tous les ports cité au-dessus mais rien n’y fait.

J’ai recontacté SFR pour leur refaire ma demande une nouvelle fois. Cette fois la réponse du service technique est :

« Monsieur c’est impossible les ports sont fermés et c’est une volonté de SFR. »

C’est tout de même assez difficile à comprendre puisque mes prises Wi-Fi pour la lumière et pour l’enclenchement du chauffage de ma salle de bain se font très bien à distance.

Je ne sais pas par quels moyens cela est possible mais avec le west je ne peux me connecter qu’en local. D’ailleurs le service technique SFR m’a bien confirmé qu’il fallait que je me connecte depuis chez moi au 192.168.xxx

Bonjour,

Avez vous demandé de passer votre BOX en IPv4 full Stack comme conseillé ? N’attendez pas de la hotline de SFR qu’ils vous ouvrent des Ports !

Moi j’étais chez eux il y a 5 ans et j’ai rapidement fuit pour allez chez la concurrence B….ues qui m’offre un meilleur service et chez eux tout les Ports sont ouvert avec un NAT fonctionnel dans leur BOX !. Pour info ils remboursent les <span class= »ILfuVd » lang= »fr »><span class= »hgKElc »>frais de rupture anticipée si vous êtes lié par un contrat avec SFR. Renseignez vous !
</span></span>

Cdt

Oui c’est ce que j’avais demandé mais je pense que ça n’a pas été fait car la box indique toujours qu’elle est configurée en IPv6.

Il va aussi falloir que je me penche sur le Wes de la maison en Bretagne il y a une free box mini en IPv6 également.

Bon pour la Freebox rien de plus facile, j’ai cliqué sur « demander une IPv4 full stack » et dans la seconde c’était fait. Ils m’ont adressés ma nouvelle IPv4 en 82.xxx.xxx. Chez SFR comme l’autre jour, il faut qu’ils analysent ma demande et doivent me rappeler dans les 48h.

Pourquoi faire simple, quand on peut faire compliqué ?

Cette fois c’est bon aussi pour SFR ils ont fait la manip, j’ai maintenant une IPv4 full stack et je peux me connecter sur mon Wes sans problème merci beaucoup pour l’aide et le soutient cdlog2 🙂