NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Forum Discussion
Solved
Ouverture de port 443 sur r7100lg
Bonjour, Je voudrais ouvrir le port 443 sur mon routeur 4G Nighthawk R7100LG afin d'avoir accés à distance à mon serveur domotique. Il faut que j'ouvre le port 443 sur HTTPS mais je ne trouve...
Alors c’est cuit pour l’accès à distance à travers ta 4G de Free.
T’es derrière un gros router Free qui fait du CGNAT (ton adresse IP publique 37.x.y.z est partagé aven N autres clients Free qui ont tous des adresses privées 10.u.v.w) et qui bloque le trafic entrant non sollicité, c'est-à-dire les ports en entrée. On ne sait pas si tous les ports en entrée sont bloqués mais c’est hautement probable, en tout cas le 443.
Il faudrait contacter Free avec tes nécessités, mais je n’ai pas beaucoup d’espoir. Tu n'es pas le seul...
Il semblerait que c’est une particularité des (tous ?) FAI mobiles 4G.
Pour info, CGNAT = Carrier Grade NAT.
Ah, stealth, c’est bien mais zut ça me laisse perplexe.
Ton R7100LG est derrière une box FAI en ce moment ?
Pour désactiver un processus il y a pas mal de choix, la difficulté est comment activer le daemon ssh (ou celui du telnet) depuis ton LAN pour pouvoir y accéder. Avec ton router en ce moment je ne sais pas si et comment ça se fait, comme j’ai dit.
Donc question : as-tu accès par ssh ou telnet au routeur depuis son réseau LAN ? Si affirmatif on cherche avec un netstat ce qui est associé au port 443 et puis un "kill" approprié devrait suffire. Objections ici de deux types, a) un kill pourrait ne pas être possible (car il n’y a pas de processus associé au port 443 sur le routeur) ou 2) il pourrait provoquer des dégâts.
Ce qui est aussi bizarre est l’absence de services prédéfinis dans la fenêtre "Nom de Service" du port-forwarding. Tu devrais y voir FTP et HTTPS au moins.
Il est possible qu’avec l’utilisation prolongée ces infos ne soient plus visibles sur l’interface web d’administration mais les réglages soient toujours présents dans la table NAT. D’où la nécessité d’un reset usine. Dans le passé c’est ce qui avait reglé le problème avec d’autres routeurs.
Si tu essayes de créer une règle sur un port différent avec un nom de service différent as-tu un résultat positif ou le même type d’erreur ? Est-ce que la touche "Appliquer" se voit en bas?
Je vois que Oxmz est dans les parages, peut-être qu’il aura une idée pour t’aider.
A+
Bonjour Totochups ,
Le port 443 étant un pote très généralement utilisé, n'y aurait il pas moyen, sans rentrer dans les manipulations mentionnées par tresbeau au dessus, de simplement changer le port d'accès à l'interface d'administration du serveur domotique ?
Si le port changeait vers quelque chose comme 8443, la création d'une règle de port forwarding sur le R7100LG poserait-elle également soucis ?
D'avance, merci.
Bonjour,
Non je n'ai pas acces pour modifier le port 443 sur le serveur domotique.
Salut Totochups,
Il est l’heure de la question bête: est-ce que t’es obligé d’utiliser le port externe 443 par ton logiciel d’accès au serveur domotique ?
Je veux dire quand tu te connecte de l’extérieur si par exemple ton adresse IPv4 publique (externe) donné par ton FAI est "vvv.xxx.yyy.zzz", peux-tu utiliser le port 8440 (par exemple, mais il faudra le peaufiner) et te connecter sur "vvv.xxx.yyy.zzz:8440" où l’ajout ":8440" indique le numéro de port à utiliser?
En ce cas tu ferais la redirection du port 8440 externe vers le 443 interne où ton serveur domotique écoute.
Et on ne toucherait pas le https du routeur.
A+.
C'est un acces DDNS via une adresse type : https://mamaison.calaos.fr
Donc je ne pense pas pouvoir faire autrement.
Question bête de la soirée: est-ce que "mamaison.calaos.fr" est redirigé vers ou correspond à ton adresse IPv4 externe "vvv.xxx.yyy.zzz" ?
Si affirmatif alors l’accès devrait se pouvoir faire par https://mamaison.calaos.fr:8440 .
A vérifier.
Ce https://mamaison.calaos.fr est ce que je taperais qd je serais en dehors de mon domicile.
Le DDNS est activé via mon serveur domotique et il faut que j'ouvre le port 443 de mon routeur.
Oui, ça je l’avais compris.
Mais comme ça ne marche pas à cause probablement d’un conflit je suis en train de te suggérer une alternative qui pourrait marcher.
Sur le router tu n’as pas besoin que ce soit le port 443, c’est sur le serveur domotique qu’il te faut le port 443 car tu ne peux pas le changer là.
Le port 443 est utilisé par défaut pour l’https mais n’est pas obligatoire.
Le router vois une règle qui dit que le trafic entrant sur port 8440 doit être envoyé vers 192.168.0.5:443 et il s’exécute.
Si ton FAI ne bloque pas le port 8440 (en ce cas on le change, c’est à peaufiner, Oxmz avait suggéré 8443) ça devrait marcher.
C’est au moins à vérifier.
Donc tu peux vérifier, par exemple avec un nslookup, à quelle adresse IP correspond ton "mamaison.calaos.fr". Si c’est le tien ok pas de souci.
Bonne nuit.
Ah non, zut efface tout de suite l’image, il y a aussi ton adresse ip !!!
On ne met jamais ça sur un forum public.
C’est sur Free mobile.
Ça devrait marcher.
Mais change aussi ton adresse IP si tu peux et le nom de la maison sur calaos.
impossible d'annuler mon image, comment je change ca?
J'ai redemarré mon routeur et j'ai changé d'adresse IP car routeur 4G donc plus de pb de sécurité.
Par contre ta solution ne fonctionnera pas du coup.
Salut Totochups,
J’imagine que ton R7100LG te donne 10.x.y.z (adresse de type privé) comme adresse IP WAN, tandis que www.mon-ip.com te donne 37.164.v.w .
A+.
Bonjour,
J'ai un peu avancé ce matin, j'ai réussi a ouvrir le port simplement en TCP.
En UDP j'ai le message de conflit.
Par contre je n'ai toujours pas l'accés a distance à mon serveur domo alors qu'il est bien enregistrer sur le domaine du ddns.
Une idée?
Mais j'ai qd même ca lorsque je regarde sur un site de test (voir fichier joint)
Du coup j'ai eu l'info que ca devrait marcher avec seulment le TCP donc quoi faire?
Pour pouvoir essayer de te répondre il faut savoir si l’adresse IP WAN que t’indique ton R7100LG dans son interface web d’administration est le même (37.x.y.z) que te donne www.mon-ip.com . Sans poster l’adresse IP publique.
C’est ce que j’ai demandé au post #24 ce matin.
En outre il faudrait changer le nom de la maison calaos dans le ddns (si c’était le tien) car l’adresse IP est visible (avec un simple nslookup) et a changé.
Demande à ValerieD d’effacer l’image 4 avec le nom de la maison.
Effectivement ce n'est pas la même adresse IP, dans le routeur elle et en 10.X.X.X et l'IP publique est en 37.X.X.X
Je demande a enlever la photo et supprime le nom de domaine
Alors c’est cuit pour l’accès à distance à travers ta 4G de Free.
T’es derrière un gros router Free qui fait du CGNAT (ton adresse IP publique 37.x.y.z est partagé aven N autres clients Free qui ont tous des adresses privées 10.u.v.w) et qui bloque le trafic entrant non sollicité, c'est-à-dire les ports en entrée. On ne sait pas si tous les ports en entrée sont bloqués mais c’est hautement probable, en tout cas le 443.
Il faudrait contacter Free avec tes nécessités, mais je n’ai pas beaucoup d’espoir. Tu n'es pas le seul...
Il semblerait que c’est une particularité des (tous ?) FAI mobiles 4G.
Pour info, CGNAT = Carrier Grade NAT.
Ok, merci pour toutes vos réponses.
Du coup je vais voir pour passer par un VPN, c'est la seule solution à mon avis.
