Question

BBOX 3 Bridge mode > OUverture de tous les ports

C

Bonjour,

J’ai configuré ma BBOX 3 En bridge mode et j’ai un Ubiquiti USG derrière (Router/Firewall) qui gère tout le réseau et se connecte en pppoe (tout fonctionne bien, y compris la TV). Je souhaite ouvrir tous les ports WAN>LAN. Sur l’E-service, il me semble que seul le port 80, 443 et 23 peuvent etre ouverts.

Le backend peut il ouvrir manuellement tous les ports ? (je ne demande pas que l’on me réponde que ce n’es pas à conseiller pour des raisons de sécurité, bien entendu le firewall sera configuré pour l’accepter de WAN>LAN que le stricte nécessaire.

Qualqun a t  il déja réussi ?

Merci

 

 

3 commentaires

T

Bonjour,

La plupart des ports peuvent être librement ouverts (pas de blocage au niveau réseau), certains (80, 443, 23) doivent être ouverts au niveau de MyProximus, et certains sont bloqués pour de bon (25, entre autre).

Quand vous dites que la TV fonctionne, vous avez connecté le décodeur à quoi ? A la Bbox je suppose ?

Finalement, il n’y a pas de “mode bridge” sur une Bbox, il est toujours possible d’établir une session PPPoE depuis un routeur/PC.

 

C

 

La plupart des ports peuvent être librement ouverts (pas de blocage au niveau réseau), certains (80, 443, 23) doivent être ouverts au niveau de MyProximus, et certains sont bloqués pour de bon (25, entre autre).

> J’ai en effet vu l’option dans eservice d’activer/desactiver les ports 443,80,23. Bonne nouvelle si Proximus de bloque rien.

Quand vous dites que la TV fonctionne, vous avez connecté le décodeur à quoi ? A la Bbox je suppose ?

> Oui en effet . TV sur BBOX port 1., USG Pro 4 sur port 2 en pppoe

BBOX3 > Ubiquiti USG PRO 4 (PPPOE) > Ubiquiti Switch PoE 24p > Ubiquiti Switch Poe 8p

  • VLAN 10 (office) 192.168.10.0/24
  • VLAN 20 (IoT) 192.168.10.2/24
  • VLAN 30 (Guest) 192.168.10.3/24

Finalement, il n’y a pas de “mode bridge” sur une Bbox, il est toujours possible d’établir une session PPPoE depuis un routeur/PC.

> En effet ce n’est pas un vrai RFC 1483 mais je souhaite juste tout controler via le routeur/FW Ubiquiti, ce que le mode “pppoe disable” permet: terminaison de l’IP WAN sur le Firewall.

la topologie ci dessus n’est peut etre pas pour les puristes mais elle fonctionne plutot bien pour un home/office network avec pas mal de possibilité de config et un GUI assez impressionnant.

A savoir que le Mobile Coverage extender ne fonctionne a priori pas s’il n’es pas connecté directement sur la BBOX et ne fonctionne pas si on met le BBOX en pppoe Diasble. (je n’ai jamais réussi à le faire fonctionner). 

 

 

 

T

Je ne vois pas ce qu’un puriste pourrait redire à votre configuration… J’ai à peu près la même, mais avec un routeur Mikrotik.

Il n’est pas nécessaire de passer en PPPoE disable sur la bbox pour en établir une deuxième, d’où ma remarque (de “puriste”) sur la non-existence d’un “mode” bridge (contrairement à un modem câble) mais sur le principe c’est effectivement un bridge qui est établi via la session PPPoE…

 

Commenter


Conditions d'utilisation