Répondre

Re: Ouverture de port 443 sur r7100lg

Totochups
Aspirant

Ouverture de port 443 sur r7100lg

Bonjour,

 

Je voudrais ouvrir le port 443 sur mon routeur 4G Nighthawk R7100LG afin d'avoir accés à distance à mon serveur domotique.

 

Il faut que j'ouvre le port 443 sur HTTPS mais je ne trouve pas l'ouverture d'un HTTPS et lorsque j'essai d'ouvrir un HTTP sur mon serveur domotique j'ai un message "conflit de port avec un autre service".

 

J'ai desactivé toutes les ouvertures de port lier au readyshare USB.

 

Je ne vois pas comment faire, quelqu'un de vous aurait une solution?

 

 

Model: R7000|AC1900 Smart WIFI Router
Message 1 sur 30

Solutions approuvées
tresbeau
Prodigy

Re: Ouverture de port 443 sur r7100lg

Alors c’est cuit pour l’accès à distance à travers ta 4G de Free.

 

T’es derrière un gros router Free qui fait du CGNAT (ton adresse IP publique 37.x.y.z est partagé aven N autres clients Free qui ont tous des adresses privées 10.u.v.w) et qui bloque le trafic entrant non sollicité, c'est-à-dire les ports en entrée. On ne sait pas si tous les ports en entrée sont bloqués mais c’est hautement probable, en tout cas le 443.

 

Il faudrait contacter Free avec tes nécessités, mais je n’ai pas beaucoup d’espoir. Tu n'es pas le seul...

 

Il semblerait que c’est une particularité des (tous ?) FAI mobiles 4G.

 

Pour info, CGNAT = Carrier Grade NAT.

Voir la solution dans l'envoi d'origine

Message 28 sur 30

Toutes les réponses
tresbeau
Prodigy

Re: Ouverture de port 443 sur r7100lg

Bonjour @Totochups,

 

Pour "ouvrir un port" tu dois créer une nouvelle règle de Port-forwarding/triggering si elle n’existe déjà.

 

Il faut aussi un service/programme qui écoute dans ton serveur domotique sur le port ou tu feras la redirection de port.

 

Je t’invite à lire le chapitre 12 du manuel du R7100LG, page 144.

 

A+.

Message 2 sur 30
Totochups
Aspirant

Re: Ouverture de port 443 sur r7100lg

Bonjour, merci pour ta réponse.

 

J'avais bien suivi la marche à suivre sur le routeur mais j'ai ce message "conflit avec un autre service" (voir mes captures d'ecran)

 

 

Message 3 sur 30
tresbeau
Prodigy

Re: Ouverture de port 443 sur r7100lg

@Totochups: Je ne vois qu’une seule capture d’écran et je n’y vois pas le service "https" dans la fenêtre "Nom de service".

 

Si ce service n’existe pas dans cette fenêtre il faut l’ajouter par la touche "Ajout de service".

 

A+.

Message 4 sur 30
Totochups
Aspirant

Re: Ouverture de port 443 sur r7100lg

J'ai le même message quand je fais l'ajout de service, est ce que je rentre les bons parametres? (voir copie d'écran)

Message 5 sur 30
tresbeau
Prodigy

Re: Ouverture de port 443 sur r7100lg

Oui, les paramètres me semblent ok. T’as changé le réseau local du R7100LG en 192.168.0.x ?

 

Tu me confirmes stp qu’il n’y a aucun service comme https (as-tu bien cherché dans la fenêtre "nom de service" ?) qui utilise le port 443, même pour le port triggering (déclenchement de port) ? UPnP et accès distant sont désactivés ?

 

Si affirmatif et si t’as le même résultat avec un autre navigateur web, il est peut-être temps de faire un back-up de la configuration et puis un reset d’usine avec un trombone (page 176) pour repartir à zéro.

 

A+.

Message 6 sur 30
Totochups
Aspirant

Re: Ouverture de port 443 sur r7100lg

Oui mon réesau est en 192.168.0.X

 

Pas de nom de service en HHTPS, et j'ai tout vérifié, rien n'est activé et aucune rediection de port vers le 443. Pas mieux avec un autre naviguateur.

 

Avant le reset d'usine, pas d'autre piste?

Message 7 sur 30
tresbeau
Prodigy

Re: Ouverture de port 443 sur r7100lg

Salut @Totochups.

 

J’oubliais, tu devrais avant tout tester l’état du port 443 sur grc.com/Shieldsup (tu peux même faire un test des "common ports" qui inclut le 443) ou autre test en ligne.

 

Pour seulement tester le port 443 sur grc on peut utiliser ce lien https://www.grc.com/x/portprobe=443 .

 

Si on pouvait entrer dans le routeur par telnet ou ssh (chose qui casserait la garantie et qu’en ce moment je ne sais pas si possible) on pourrait essayer de voir quel service/programme bloque le port 443… et puis le killer et tout remettre en ordre…ou faire un reset d’usine Smiley MDR .

 

C’est ce que le reset d’usine devrait faire.

 

Est-ce que ton RL7100LG est encore sous garantie constructeur ? Si affirmatif et si le reset ne donne rien il y a le support.

 

Ce type de problème "Port conflict with other service" quand on fait du port-forwarding semble arriver par magie (plutôt rarement mais on le trouve, dernièrement sur un R8000P en juillet 2018 et jamais résolu) et ne pas être résolu ni reconnu, voire ignoré par Ngear…

 

Tiens-nous au courant.

 

A+.

Message 8 sur 30
Totochups
Aspirant

Re: Ouverture de port 443 sur r7100lg

Voici ce que j'ai lorsque je test le port 443.

 

Mon routeur n'est plus sous garantie depuis un moment donc si tu veux me donner ta procedure pour killer en ssh je suis preneur.

 

 

Message 9 sur 30
tresbeau
Prodigy

Re: Ouverture de port 443 sur r7100lg

 

Ah, stealth, c’est bien mais zut ça me laisse perplexe.

 

Ton R7100LG est derrière une box FAI en ce moment ?

 

Pour désactiver un processus il y a pas mal de choix, la difficulté est comment activer le daemon ssh (ou celui du telnet) depuis ton LAN pour pouvoir y accéder. Avec ton router en ce moment je ne sais pas si et comment ça se fait, comme j’ai dit.

 

Donc question : as-tu accès par ssh ou telnet au routeur depuis son réseau LAN ? Si affirmatif on cherche avec un netstat ce qui est associé au port 443 et puis un "kill" approprié devrait suffire. Objections ici de deux types, a) un kill pourrait ne pas être possible (car il n’y a pas de processus associé au port 443 sur le routeur) ou 2) il pourrait provoquer des dégâts.

 

Ce qui est aussi bizarre est l’absence de services prédéfinis dans la fenêtre "Nom de Service" du port-forwarding. Tu devrais y voir FTP et HTTPS au moins.

 

Il est possible qu’avec l’utilisation prolongée ces infos ne soient plus visibles sur l’interface web d’administration mais les réglages soient toujours présents dans la table NAT. D’où la nécessité d’un reset usine. Dans le passé c’est ce qui avait reglé le problème avec d’autres routeurs.

 

Si tu essayes de créer une règle sur un port différent avec un nom de service différent as-tu un résultat positif ou le même type d’erreur ? Est-ce que la touche "Appliquer" se voit en bas?

 

Je vois que @Oxmz est dans les parages, peut-être qu’il aura une idée pour t’aider.

 

A+

 

Message 10 sur 30
Oxmz
NETGEAR Employee Retired

Re: Ouverture de port 443 sur r7100lg

Bonjour @Totochups ,

 

Le port 443 étant un pote très généralement utilisé, n'y aurait il pas moyen, sans rentrer dans les manipulations mentionnées par @tresbeau au dessus, de simplement changer le port d'accès à l'interface d'administration du serveur domotique ?

 

Si le port changeait vers quelque chose comme 8443, la création d'une règle de port forwarding sur le R7100LG poserait-elle également soucis ?

 

D'avance, merci.

Message 11 sur 30
Totochups
Aspirant

Re: Ouverture de port 443 sur r7100lg

Mon routeur est seuelement sur une carte sim 4g free.

 

Ave PUTTY je n'arrive pas à me connecter en ssh.

 

Je vais essayer d'ouvrir un autre port qe le 443 pour voir, sinon je ferais un reset usine

 

Je vous tiens au courant.

 

Merci

Message 12 sur 30
Totochups
Aspirant

Re: Ouverture de port 443 sur r7100lg

Bonjour,

 

Non je n'ai pas acces pour modifier le port 443 sur le serveur domotique.

Message 13 sur 30
tresbeau
Prodigy

Re: Ouverture de port 443 sur r7100lg

Salut @Totochups,

 

Il est l’heure de la question bête: est-ce que t’es obligé d’utiliser le port externe 443 par ton logiciel d’accès au serveur domotique ?

 

Je veux dire quand tu te connecte de l’extérieur si par exemple ton adresse IPv4 publique (externe) donné par ton FAI est "vvv.xxx.yyy.zzz", peux-tu utiliser le port 8440 (par exemple, mais il faudra le peaufiner) et te connecter sur "vvv.xxx.yyy.zzz:8440" où l’ajout ":8440" indique le numéro de port à utiliser?

 

En ce cas tu ferais la redirection du port 8440 externe vers le 443 interne où ton serveur domotique écoute.

 

Et on ne toucherait pas le https du routeur.

 

A+.

Message 14 sur 30
Totochups
Aspirant

Re: Ouverture de port 443 sur r7100lg

C'est un acces DDNS via une adresse type : https://mamaison.calaos.fr

 

Donc je ne pense pas pouvoir faire autrement.

 

 

Message 15 sur 30
tresbeau
Prodigy

Re: Ouverture de port 443 sur r7100lg

Question bête de la soirée: est-ce que "mamaison.calaos.fr" est redirigé vers ou correspond à ton adresse IPv4 externe "vvv.xxx.yyy.zzz" ?

 

Si affirmatif alors l’accès devrait se pouvoir faire par https://mamaison.calaos.fr:8440 .

 

A vérifier.

Message 16 sur 30
Totochups
Aspirant

Re: Ouverture de port 443 sur r7100lg

Ce https://mamaison.calaos.fr est ce que je taperais qd je serais en dehors de mon domicile.

 

Le DDNS est activé via mon serveur domotique et il faut que j'ouvre le port 443 de mon routeur.

Message 17 sur 30
tresbeau
Prodigy

Re: Ouverture de port 443 sur r7100lg

Oui, ça je l’avais compris.

 

Mais comme ça ne marche pas à cause probablement d’un conflit je suis en train de te suggérer une alternative qui pourrait marcher.

 

Sur le router tu n’as pas besoin que ce soit le port 443, c’est sur le serveur domotique qu’il te faut le port 443 car tu ne peux pas le changer là.

 

Le port 443 est utilisé par défaut pour l’https mais n’est pas obligatoire.

 

Le router vois une règle qui dit que le trafic entrant sur port 8440 doit être envoyé vers 192.168.0.5:443 et il s’exécute.

 

Si ton FAI ne bloque pas le port 8440 (en ce cas on le change, c’est à peaufiner, Oxmz avait suggéré 8443) ça devrait marcher.

 

C’est au moins à vérifier.

 

Donc tu peux vérifier, par exemple avec un nslookup, à quelle adresse IP correspond ton "mamaison.calaos.fr". Si c’est le tien ok pas de souci.

 

Bonne nuit.

Message 18 sur 30
tresbeau
Prodigy

Re: Ouverture de port 443 sur r7100lg

Ah non, zut efface tout de suite l’image, il y a aussi ton adresse ip !!!

 

On ne met jamais ça sur un forum public.

 

C’est sur Free mobile.

 

Ça devrait marcher.

 

Mais change aussi ton adresse IP si tu peux et le nom de la maison sur calaos.

Message 19 sur 30
tresbeau
Prodigy

Re: Ouverture de port 443 sur r7100lg

Pour voir ton adresse IP public tu vas sur un site comme http://www.mon-ip.com/ .

 

Bonne nuit.

Message 20 sur 30
Totochups
Aspirant

Re: Ouverture de port 443 sur r7100lg

impossible d'annuler mon image, comment je change ca?

 

Message 21 sur 30
Totochups
Aspirant

Re: Ouverture de port 443 sur r7100lg

J'ai redemarré mon routeur et j'ai changé d'adresse IP car routeur 4G donc plus de pb de sécurité.

 

Par contre ta solution ne fonctionnera pas du coup.

 

 

Message 22 sur 30
tresbeau
Prodigy

Re: Ouverture de port 443 sur r7100lg

Salut @Totochups,

 

J’imagine que ton R7100LG te donne 10.x.y.z (adresse de type privé) comme adresse IP WAN, tandis que www.mon-ip.com te donne 37.164.v.w .

 

A+.

Message 23 sur 30
Totochups
Aspirant

Re: Ouverture de port 443 sur r7100lg

Bonjour,

 

J'ai un peu avancé ce matin, j'ai réussi a ouvrir le port simplement en TCP.

En UDP j'ai le message de conflit.

 

Par contre je n'ai toujours pas l'accés a distance à mon serveur domo alors qu'il est bien enregistrer sur le domaine du ddns.

 

Une idée?

Message 24 sur 30
Totochups
Aspirant

Re: Ouverture de port 443 sur r7100lg

Mais j'ai qd même ca lorsque je regarde sur un site de test (voir fichier joint)

 

Du coup j'ai eu l'info que ca devrait marcher avec seulment le TCP donc quoi faire?

 

 

Message 25 sur 30
Auteurs les plus complimentés
Statistiques de discussion
  • 29 réponses
  • 7635 visites
  • 1 compliment
  • 3 en conversation