NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Forum Discussion
Solved
Ouverture de port 443 sur r7100lg
Bonjour, Je voudrais ouvrir le port 443 sur mon routeur 4G Nighthawk R7100LG afin d'avoir accés à distance à mon serveur domotique. Il faut que j'ouvre le port 443 sur HTTPS mais je ne trouve...
Alors c’est cuit pour l’accès à distance à travers ta 4G de Free.
T’es derrière un gros router Free qui fait du CGNAT (ton adresse IP publique 37.x.y.z est partagé aven N autres clients Free qui ont tous des adresses privées 10.u.v.w) et qui bloque le trafic entrant non sollicité, c'est-à-dire les ports en entrée. On ne sait pas si tous les ports en entrée sont bloqués mais c’est hautement probable, en tout cas le 443.
Il faudrait contacter Free avec tes nécessités, mais je n’ai pas beaucoup d’espoir. Tu n'es pas le seul...
Il semblerait que c’est une particularité des (tous ?) FAI mobiles 4G.
Pour info, CGNAT = Carrier Grade NAT.
Oui, les paramètres me semblent ok. T’as changé le réseau local du R7100LG en 192.168.0.x ?
Tu me confirmes stp qu’il n’y a aucun service comme https (as-tu bien cherché dans la fenêtre "nom de service" ?) qui utilise le port 443, même pour le port triggering (déclenchement de port) ? UPnP et accès distant sont désactivés ?
Si affirmatif et si t’as le même résultat avec un autre navigateur web, il est peut-être temps de faire un back-up de la configuration et puis un reset d’usine avec un trombone (page 176) pour repartir à zéro.
A+.
Oui mon réesau est en 192.168.0.X
Pas de nom de service en HHTPS, et j'ai tout vérifié, rien n'est activé et aucune rediection de port vers le 443. Pas mieux avec un autre naviguateur.
Avant le reset d'usine, pas d'autre piste?
Salut Totochups.
J’oubliais, tu devrais avant tout tester l’état du port 443 sur grc.com/Shieldsup (tu peux même faire un test des "common ports" qui inclut le 443) ou autre test en ligne.
Pour seulement tester le port 443 sur grc on peut utiliser ce lien https://www.grc.com/x/portprobe=443 .
Si on pouvait entrer dans le routeur par telnet ou ssh (chose qui casserait la garantie et qu’en ce moment je ne sais pas si possible) on pourrait essayer de voir quel service/programme bloque le port 443… et puis le killer et tout remettre en ordre…ou faire un reset d’usine :smileylol: .
C’est ce que le reset d’usine devrait faire.
Est-ce que ton RL7100LG est encore sous garantie constructeur ? Si affirmatif et si le reset ne donne rien il y a le support.
Ce type de problème "Port conflict with other service" quand on fait du port-forwarding semble arriver par magie (plutôt rarement mais on le trouve, dernièrement sur un R8000P en juillet 2018 et jamais résolu) et ne pas être résolu ni reconnu, voire ignoré par Ngear…
Tiens-nous au courant.
A+.
Voici ce que j'ai lorsque je test le port 443.
Mon routeur n'est plus sous garantie depuis un moment donc si tu veux me donner ta procedure pour killer en ssh je suis preneur.
Ah, stealth, c’est bien mais zut ça me laisse perplexe.
Ton R7100LG est derrière une box FAI en ce moment ?
Pour désactiver un processus il y a pas mal de choix, la difficulté est comment activer le daemon ssh (ou celui du telnet) depuis ton LAN pour pouvoir y accéder. Avec ton router en ce moment je ne sais pas si et comment ça se fait, comme j’ai dit.
Donc question : as-tu accès par ssh ou telnet au routeur depuis son réseau LAN ? Si affirmatif on cherche avec un netstat ce qui est associé au port 443 et puis un "kill" approprié devrait suffire. Objections ici de deux types, a) un kill pourrait ne pas être possible (car il n’y a pas de processus associé au port 443 sur le routeur) ou 2) il pourrait provoquer des dégâts.
Ce qui est aussi bizarre est l’absence de services prédéfinis dans la fenêtre "Nom de Service" du port-forwarding. Tu devrais y voir FTP et HTTPS au moins.
Il est possible qu’avec l’utilisation prolongée ces infos ne soient plus visibles sur l’interface web d’administration mais les réglages soient toujours présents dans la table NAT. D’où la nécessité d’un reset usine. Dans le passé c’est ce qui avait reglé le problème avec d’autres routeurs.
Si tu essayes de créer une règle sur un port différent avec un nom de service différent as-tu un résultat positif ou le même type d’erreur ? Est-ce que la touche "Appliquer" se voit en bas?
Je vois que Oxmz est dans les parages, peut-être qu’il aura une idée pour t’aider.
A+
