Box & décodeur TV
Bienvenue

Bienvenue sur le Forum RED. Pour bien commencer et tout savoir sur ce Forum, vous trouverez toute l'info dans ce sujet

Les chiffres du forum
474 527 Membres
15 939 Sujets

Box interface accessisble avec l'ip publique, est-ce que c'est normal?

Répondre
Highlighted
p
Bronze
Posts : 4
Badges :
Post 1 +7
09 juillet 2020 (edité)

Bonjour,

 

J'ai modifié quelques paramètres de la box pour accéder à un serveur raspi sur mon réseau local (box sfr/routeur privé en bridge/un ordi portable/un ordi raspberry).

 

J'ai remis les paramètres à zéro (j'ai désactivé la redirection de ports sur la box et sur mon routeur) mais quand je me connecte en http sur un navigateur sur l'adresse ip de la box (l'adresse publique), je tombe sur l'interface de gestion de la box (l'interface accessible en local avec 192.168.1.1) et il y a quand même des informations un peu confidentielles sur cette interface qui est accessible depuis le wan (adresse ip de mon réseau local...., réseau wifi activé...).

 

Est-ce que c'est normal? Je n'ai pas le souvenir d'avoir essayé d'accéder à l'interface avec l'adresse ip publique avant mes modifs donc je ne sais pas si c'était comme ça avant mais je ne pense pas.

 

Pascal


Questions résolues
Highlighted
Solution validée
Avatar de chc99
Diamant
Posts : 2010
Badges :
Avatar +53
Solution validée
09 juillet 2020

@pascal130 

Bonjour,

Oui, c'est normal.

J'ai aussi ce même comportement chez moi, en standard.

Cordialement,

Christophe

Fibre FTTH (Box Plus NB6VAC) + FireStickTV 4K + TV Molotov + Chromecast + Apple TV + SONOS + Alexa + NAS Synology
-----------------------------------------------------------------
Pensez à indiquer vos modèles de Box et de décodeur TV : c'est plus facile pour vous aider.

Conseils pour préparer au mieux la pose de la fibre : A lire ici - CLIC

Conseils Débit Plus/FTTH/THD/ADSL : A lire ici - CLIC

Pour contacter le service client RED by SFR, c'est ici via Facebook Messenger ou Twitter ou le Chat RED en ligne (si disponible) ou encore via l'application Android / iOS RED&Moi

Pour être rappelé : Demande de rappel par un technicien
Assistance téléphonique pendant 2 mois suite à votre installation  : 0801 82 00 36

Pour vérifier l'état de votre ligne : Suivi des incidents du réseau SFR

Pour voir l'état du déploiement de la fibre à votre adresse : Carte Déploiement ARCEP

Pour activer le répondeur téléphonique : Activation Répondeur

Besoin d'un code Parrainage ? : RED143EBF3

Highlighted
Solution validée
Avatar de chc99
Diamant
Posts : 2010
Badges :
Avatar +53
Solution validée
09 juillet 2020

@pascal130 

Bonjour,

Oui, c'est normal.

J'ai aussi ce même comportement chez moi, en standard.

Cordialement,

Christophe

Fibre FTTH (Box Plus NB6VAC) + FireStickTV 4K + TV Molotov + Chromecast + Apple TV + SONOS + Alexa + NAS Synology
-----------------------------------------------------------------
Pensez à indiquer vos modèles de Box et de décodeur TV : c'est plus facile pour vous aider.

Conseils pour préparer au mieux la pose de la fibre : A lire ici - CLIC

Conseils Débit Plus/FTTH/THD/ADSL : A lire ici - CLIC

Pour contacter le service client RED by SFR, c'est ici via Facebook Messenger ou Twitter ou le Chat RED en ligne (si disponible) ou encore via l'application Android / iOS RED&Moi

Pour être rappelé : Demande de rappel par un technicien
Assistance téléphonique pendant 2 mois suite à votre installation  : 0801 82 00 36

Pour vérifier l'état de votre ligne : Suivi des incidents du réseau SFR

Pour voir l'état du déploiement de la fibre à votre adresse : Carte Déploiement ARCEP

Pour activer le répondeur téléphonique : Activation Répondeur

Besoin d'un code Parrainage ? : RED143EBF3
Highlighted
p
Bronze
Posts : 4
Badges :
Post 1 +7
10 juillet 2020

Bonjour,

 

C'est un peu risqué d'avoir l'interface ouverte sur le www, je trouve.

 

Si je redirige le port 80 vers nul part ou une ip qui n'existe pas sur le réseau local, l'interface n'est plus accessible depuis l'extérieur, ça limite le risque si je n'ai pas de serveur web de connecté avec une sécurité que je ne peux pas assumer comme je n'ai pas de connaissances réseaux solides (firewall windows/linux ufw activé mais c'est tout)?  Ou bien pour être sûre, je dois faire ma navigation confidentielle en 3g ou 4g si je laisse le port 80 ouvert sur www?

 

Cdlt,

Pascal

Highlighted
Avatar de chc99
Diamant
Posts : 2010
Badges :
Avatar +53
10 juillet 2020 (edité)

@pascal130 

Bonjour,

Effectivement, on voit la page d'accueil mais l'accès aux autres pages nécessite le user/password.

Je vais cependant essayer de rediriger le port 80 et faire des tests.

Je n'ai pas forcément besoin d'accéder à la console hors réseau local.

 

Cordialement,

Christophe

Fibre FTTH (Box Plus NB6VAC) + FireStickTV 4K + TV Molotov + Chromecast + Apple TV + SONOS + Alexa + NAS Synology
-----------------------------------------------------------------
Pensez à indiquer vos modèles de Box et de décodeur TV : c'est plus facile pour vous aider.

Conseils pour préparer au mieux la pose de la fibre : A lire ici - CLIC

Conseils Débit Plus/FTTH/THD/ADSL : A lire ici - CLIC

Pour contacter le service client RED by SFR, c'est ici via Facebook Messenger ou Twitter ou le Chat RED en ligne (si disponible) ou encore via l'application Android / iOS RED&Moi

Pour être rappelé : Demande de rappel par un technicien
Assistance téléphonique pendant 2 mois suite à votre installation  : 0801 82 00 36

Pour vérifier l'état de votre ligne : Suivi des incidents du réseau SFR

Pour voir l'état du déploiement de la fibre à votre adresse : Carte Déploiement ARCEP

Pour activer le répondeur téléphonique : Activation Répondeur

Besoin d'un code Parrainage ? : RED143EBF3
Highlighted
p
Bronze
Posts : 4
Badges :
Post 1 +7
10 juillet 2020

Bonjour,

 

Maintenant je commence à me poser la question de savoir si c'est comme ça chez tout les opérateurs. L'interface de la box est paramétrée chez les dev de SFR ou bien ils ont externalisé dans un autre pays? Afficher les caractéristiques du réseau privé local sur la page du wan en accès libre, ça fait bof.

 

Je n'ai pas plus besoin d'accéder à l'interface depuis l'extérieur. Je ne sais toujours pas si j'active le port 80 dans l'interface vers un serveur qui n'existe pas s'il y a un risque ou pas. Certains sites peuvent avoir des scripts qui scannent les ports et s'il y a un port ouvert, l'adresse ip est automatiquement envoyée chez des personnes qui vont chercher des vulnérabilités sur le réseau (connection non cryptée, applications ou os non mise à jour...). Ces personnes sont dans des pays où elles peuvent être difficilement retrouvées.

 

Pascal

Highlighted
Avatar de chc99
Diamant
Posts : 2010
Badges :
Avatar +53
10 juillet 2020

@pascal130  a écrit :

Bonjour,

 

Afficher les caractéristiques du réseau privé local sur la page du wan en accès libre, ça fait bof.


Oui. C'est très très bof.

 

Christophe

Fibre FTTH (Box Plus NB6VAC) + FireStickTV 4K + TV Molotov + Chromecast + Apple TV + SONOS + Alexa + NAS Synology
-----------------------------------------------------------------
Pensez à indiquer vos modèles de Box et de décodeur TV : c'est plus facile pour vous aider.

Conseils pour préparer au mieux la pose de la fibre : A lire ici - CLIC

Conseils Débit Plus/FTTH/THD/ADSL : A lire ici - CLIC

Pour contacter le service client RED by SFR, c'est ici via Facebook Messenger ou Twitter ou le Chat RED en ligne (si disponible) ou encore via l'application Android / iOS RED&Moi

Pour être rappelé : Demande de rappel par un technicien
Assistance téléphonique pendant 2 mois suite à votre installation  : 0801 82 00 36

Pour vérifier l'état de votre ligne : Suivi des incidents du réseau SFR

Pour voir l'état du déploiement de la fibre à votre adresse : Carte Déploiement ARCEP

Pour activer le répondeur téléphonique : Activation Répondeur

Besoin d'un code Parrainage ? : RED143EBF3
Highlighted
A
Bronze
Posts : 2
Badges :
Superstar 1 +8
10 juillet 2020

L'interface est accessible par toi a ton adresse IP publique, de la même façon que tu peux y accéder en utilisant l'IP du réseau local 192.168.1.1, par contre l'interface n'est pas accessible par les autres. Vas chez ton voisin et essaye de te connecter a ton interface en utilisant ton IP publique, ça ne fonctionnera pas. Qu'il soit client RED-SFR ou non.

Highlighted
p
Bronze
Posts : 4
Badges :
Post 1 +7
11 juillet 2020

Bonjour,

 

Oui je confirme que l'interface n'est pas accessible. Je n'ai pas été chez le voisin, j'ai chagé. la connection adsl sur une connection cellulaire.

 

Je ne comprends pas pourquoi l'addresse publique 102.XXX.XXX.118 donne accès de la même manière que 192.168.1.1 à l'interface? Ca doit être au niveau du routeur SFR que ça se passe.

 

Ca me rassure. J'étais prêt à acheter un switch avec la possibilité de le configuré pour créer un réseau vlan.

 

En fait, je me suis juste procuré un raspberry d'occasion et je fais quelques manip réseaux pour comprendre un peu comment ça fonctionne. J'avais un ancien modem/routeur que j'ai connecté à la box plus ou moins en bridge et sur ce modem/routeur (la tv fonctionne toujours, dhcp est désactivé sur la box mais ça fonctionne), j'ai connecté le pc que j'utilise et le raspberry et le wireless. Le raspberry est configuré en serveur web (firewall activé) mais en local. Je ne veux pas laisser le port 80 ouvert constamment.

 

Si je voulais éventuellement accéder à mon réseau de l'extérieur avec http et ssh. Est-ce que la configuration actuelle peut éviter que j'expose les ports ouverts par ces connections? C'est vrai que je peux faire le test avec la clé 3g mais c'est pour la question suivante.

 

Est-ce que si j'ajoute un switch entre les connections clients et le routeur/modem (le routeur/modem (avec dhcp) est connecté à la box) et que je fais un vlan pour le serveur web/ssh et un vlan pour l'utilisation normal du réseau, est-ce que la sécurité est plus robuste si par exemple le système d'exploitation du raspberry n'est pas à jour...?

 

Merci pour vos réponses précédentes

 

Pascal