Question

Ouverture de tous les ports du modem

T

Bonjour, 

Ayant un NAS dans mon réseau avec différents services dessus et préférant posséder mon propre cloud chez moi, j’aimerai ouvrir tous les ports du routeur.

Hors, même avec le port forwarding, rien ne rentre. 

C’est normal?

15 commentaires

T

Bonjour,

Si vous voulez exposer complètement votre NAS, mettez-le en DMZ (attention qu’il soit bien protégé par son firewall !)

Comment essayez-vous d’y accéder pour voir si ça fonctionne ? Il faut le faire depuis une connexion 4G (ou chez quelqu'un d'autre) car il n’est pas possible d'accéder à son adresse IP externe depuis le LAN de la bbox (NAT loopback pas supporté)

 

T

Depuis mon gsm ainsi que divers sites de test (https://www.yougetsignal.com/tools/open-ports/https://mxtoolbox.com/SuperTool.aspx, ...)

Le but n’est pas de le mettre en DMZ en production, si je doit faire une chose pareille, je mettrais un routeur secondaire en DMZ et lui fera le relais entre le NAS et la box ainsi que leurs sous réseaux (histoire d’éviter qu’il soit détruit pour une raison ou une autre)

J’ai tenté de le mettre en DMZ quelques minutes pour tester mais le problème reste le même ...

T

Quelques ports (80, 443, 23) sont fermés à moins de descendre le niveau de sécurité dans MyProximus. Mais vous ne dites pas sur quels ports vous essayez de vous connecter.

 

T

J’ai déjà fait ca aussi

 

T

Dans ce cas.. Personnellement je passe par un routeur et pas par la bbox, je ne pourrai donc pas faire plus… Peut-être un modérateur demain.

 

T

Merci d’avoir essayé en tout cas

Sophie A
Niveau d'utilisateur 7
Badge +5

Bonjour @ttf001

De quels ports s’agit-il? 

T

SMTP: 25, 465, 587

IMAP: 143, 993

HTTP(s): 80 8080 443 +50443 +50080 +81

D’autres ports peuvent être inclus vu que j’ai des conteneur docker sur mon nas et que je programme assez pour avoir besoin d’autres ports pour mes programmes…

J’ai fait la redirection sur la bbox, seul l’openvpn passe. Un ping depuis un serveur privé externe fonctionne mais peu de ports ouvert avec nmap.

 

 

 

VincentM
Niveau d'utilisateur 7
Badge +6

Bonjour @ttf001 , 

Je viens de transmettre votre demande auprès de mes collègues spécialisés dans ce type de demandes. 
Dès que j’ai des infos, je vous tiendrai au courant :wink:

Merci

VincentM
Niveau d'utilisateur 7
Badge +6

Salut @ttf001 , 

Je reviens vers vous pour vous apporter quelques explications.

Premièrement, vous le savez certainement mais il existe deux sortes de “DMZ” : l’un où tous les ports sont ouverts mais ou l’équipement reçoit toujours une adresse IP provenant de la B-box en lieu et place d’une IP publique et l’autre ou l’équipement placé dans le DMZ reçoit une ip publique.

Deuxièmement, en terme de portmappings, je présume que l’on parle bien de l’équipement avec l’adresse IP que j’ai renseignée dans votre profil privé ?

Mes collègues ont testé quelques ports externs à l’aide de https://www.yougetsignal.com/tools/open-ports/ et ils m’ont été rapportés comme ouverts donc pour eux les port mappings visibles dans la configuration sont en place.

T

C’est la bonne IP interne. 

Avec le même outil, les ports 80 et 443 sont toujours fermés et pourtant j’ai bien redirigé et en interne je sais aller sur ces ports... 

Pour le 25 il est toujours fermé aussi.

Quand j'était chez scarlet j’arrivais au moins à recevoir des mails dessus, ici je ne reçois rien et je ne sais rien envoyer.

 

 

David W
Niveau d'utilisateur 7
Badge +5

Bonjour @ttf001 

L’info est transmise..

N’oubliez pas de cliquer sur « Meilleure réponse » une fois la réponse obtenue à votre question !
AurélienK
Niveau d'utilisateur 7
Badge +6

Hello

 

Niveau port mapping de votre config, le seul actif est le port 25, qui est bloqué donc cela ne marchera pas

Merci de me contacter en message privé uniquement si je le demande. Notez également le lien du topic dans votre message privé. Merci
D

bonjours

j’ai ouvert mes port sur myproximus et sur bbox mais quand je verifer il sont toujours fermer

T

Vous vérifiez comment ? Si vous essayez d’accéder à votre adresse IP externe depuis votre propre connexion, ça ne marche pas..

 

Sinon il faudrait donner un peu plus de détails sur ce que vous essayez de faire si vous voulez une réponse plus précise…

 

Commenter


Conditions d'utilisation