Box & décodeur TV
Bienvenue

Bienvenue sur le Forum RED. Pour bien commencer et tout savoir sur ce Forum, vous trouverez toute l'info dans ce sujet

Les chiffres du forum
476 930 Membres
16 077 Sujets

Règles NAT sans effet

Répondre
S
Argent
Posts : 8
Badges :
Post 1 +11
06 janvier 2019 (edité)

Bonjour,

Je suis client sur une NB6 et j'ai un problème d'ouverture des ports de la box, pour mon alarme de maison Somfy, malgré la création des bonnes règles NAT dans la box.

 

Quand je fais une règle TCP sur le port 443 avec redirection sur l'IP fixe de mon alarme, je vois bien que le port est ouvert, aussi bien avec http://canyouseeme.org/  , qu'en faisant un scan avec NMAP.

 

Malhreuseusement, j'ai l'impression que ma clim Daikin utilise le même port 443 pour l'accès à distance, ce qui m'a entrainé des problèmes de connexion à mon alarme. Facheux si on doit activer/couper l'alarme loin de chez soi.

 

Avec le support Somfy, on essaye de basculer l'alarme sur une autre port : 4443, 6443, 8443 ; à chaque fois j'ai fait les règles NAT TCP qui vont bien, et l'alarme a été modifiée correctement. Sans succès, impossible de se connecter à distance à l'alarme.

 

Avec http://canyouseeme.org/, j'ai pu tester en activant/désactivant/activant ma règle NAT du port 443 que je le voyais bien ouvert/fermé/ouvert. Cela fonctionne pour ce port.

 

En revanche, j'ai beau procéder de la même façon pour mes règles 4443 / 6443 / 8443, ces ports sont en permanences fermés.

 

Est-ce ma box qui est défectueuse ? ou est-ce tout simplement la NB6 qui ne permet pas d'ouvrir les ports que l'on souhaite ?

 

Merci d'avance,

Steph


Questions résolues
Solution validée
S
Argent
Posts : 8
Badges :
Post 1 +11
Solution validée
18 janvier 2019

Il est évident que vous avez du mal à comprendre les explications.

 

Justement, je veux mettre mon alarme sur un autre port.

Je peux le faire, c'est prévu pour. Evidemment pour s'adapter à d'autres appareils pouvant être sur les mêmes ports.

Pour se faire, il me faut mettre une règle NAT sur le nouveau port.

Sauf que la box refuse d'ouvrir les ports malgré la règle NAT.

Je le confirme en testant l'efficacité de la règle NAT avec un test à distance. Rien ne s'ouvre.

C'est pourtant une fonction des plus basiques pour n'importe quel routeur, mais de votre aveu, pas de la NB6. De toutes les NB6, pas que de la mienne, toujours selon vos dires. 

 

Il n'y a aucun problème avec l'alarme.

Si la box ouvre correctement le port, tout fonctionne.

Mais la NB6 est donc un mauvais routeur puisque incapable de réaliser une fonction basique d'un routeur.

 

Mettre un routeur en plus c'est une usine à gaz pour palier à une défaillance d'une fonctionnalité qui n'a rien de fantaisiste.


Avatar de Virginie-chan
LégendRED
Posts : 20012
Badges :
Avatar +70
06 janvier 2019 (edité)

Bonjour très cher Steph377,

 

Il me semble que seul la reconnaissance auto-fonctionne bien.

 

En gros mettez tout en auto et débranchez et re-branchez votre alarme pour que le modem attribue un port à votre alarme.
Donc attribution automatique d'un port qui fonctione avec votre matériel et pas d'un port que vous voudriez forcer et qui bloque..

 

Merci d'avance de votre bienveillant retour.

 

 

ヴェルジニちゃん    ( Mes sujets préférés ) - Pour un "Parrainage Officiel", je rentre votre mail, c'est R=D qui vous envoient les codes en mon nom.

ヴェルジニちゃん  - Ma Box NB6v FTTH @ 580mbp/354mbps, PING  17ms (Option TV

Cliente SFR Mobile de 2000 à 2011, Cliente Historique chez R=D par SFR depuis 2011

Mes sujets préférés : Parrainage Officiel , Service client chat, Installation Fibre FTTH,
NB6v SER vs FXC, Box SFR 8, Surfacturation suite Régularisation, Promo iPhone SE 128Go.


Pour un "Parrainage", envoyez moi votre mail en MP, R=D vous enverra 2 codes Promo.

S
Argent
Posts : 8
Badges :
Post 1 +11
13 janvier 2019

Bonjour,

Désolé pour le délai de ma réponse, je n'ai pas reçu la notification de réponse.

Mon alarme doit être configurée sur un port donné, avec règle NAT appropriée dans la box pour permettre que cela fonctionne. Il n'y a aucune mode auto disponible.

La règle NAT sur le port 443 permet l'ouverture du port. Je vois le port ouvert, et je peux me connecter à l'alarme à distance.

Mais les règles sur d'autres ports 4443, 6443, 8443, etc... sont non fonctionnelles. La box n'ouvre jamais ces ports.

Comment faire pour que la box ouvre correctement les ports comme la règle NAT le demande ? la box SFR est techniquement incapable de le faire ?

Merci.

Avatar de Virginie-chan
LégendRED
Posts : 20012
Badges :
Avatar +70
13 janvier 2019 (edité)

Bonsoir très cher Steph377,

 

Avez vous pensé dans ce cas utiliser un routeur ?

 

Pas besoin de mode Bridge pour ça, mettez l'adresse IP locale de votre routeur dans la config de la box

 

Home > Réseau v4 > NAT


• DMZ
• Activation du DMZ: ON
• Adresse Ip: L'adresse locale de votre routeur

 

Merci d'avance de votre bienveillant retour.

 

 

ヴェルジニちゃん    ( Mes sujets préférés ) - Pour un "Parrainage Officiel", je rentre votre mail, c'est R=D qui vous envoient les codes en mon nom.

ヴェルジニちゃん  - Ma Box NB6v FTTH @ 580mbp/354mbps, PING  17ms (Option TV

Cliente SFR Mobile de 2000 à 2011, Cliente Historique chez R=D par SFR depuis 2011

Mes sujets préférés : Parrainage Officiel , Service client chat, Installation Fibre FTTH,
NB6v SER vs FXC, Box SFR 8, Surfacturation suite Régularisation, Promo iPhone SE 128Go.


Pour un "Parrainage", envoyez moi votre mail en MP, R=D vous enverra 2 codes Promo.

S
Argent
Posts : 8
Badges :
Post 1 +11
14 janvier 2019

Bonsoir,

Pourquoi investir dans un routeur ? cela me semble être inutile, la box est sensée faire le boulot non ?

Ou alors je dois comprendre qu'elle est trop limitée techniquement et ne permet pas d'ouvrir les ports dont nous pouvons avoir besoin, uniquement quelques uns et pas un de plus ?

Merci.

Avatar de Virginie-chan
LégendRED
Posts : 20012
Badges :
Avatar +70
14 janvier 2019 (edité)

Bonsoir très cher Steph377,

 

Vous devriez vous poser la question inverse, votre alarme est-elle compatible avec la NB6v ?
http://forum.somfy.fr/questions/1378332-acces-alarme-somfy-tahoma-impossible

 

Des pistes là : https://forum.sfr.fr/t5/Autres-fonctions-box-ADSL/probleme-d-acces-au-port-80-et-443/td-p/1445751

 

 

Merci d'avance de votre bienveillant retour.

 

 

ヴェルジニちゃん    ( Mes sujets préférés ) - Pour un "Parrainage Officiel", je rentre votre mail, c'est R=D qui vous envoient les codes en mon nom.

ヴェルジニちゃん  - Ma Box NB6v FTTH @ 580mbp/354mbps, PING  17ms (Option TV

Cliente SFR Mobile de 2000 à 2011, Cliente Historique chez R=D par SFR depuis 2011

Mes sujets préférés : Parrainage Officiel , Service client chat, Installation Fibre FTTH,
NB6v SER vs FXC, Box SFR 8, Surfacturation suite Régularisation, Promo iPhone SE 128Go.


Pour un "Parrainage", envoyez moi votre mail en MP, R=D vous enverra 2 codes Promo.

S
Argent
Posts : 8
Badges :
Post 1 +11
15 janvier 2019

Bonsoir,

 

Dans mon premier message de cette discussion, j'ai déjà indiqué qu'avec http://canyouseeme.org/, et malgré la création des règles NAT qui vont bien sur les ports 443, 4443, 6443, 8443, le seul port que l'on voit ouvert est le 443.

Les règles sur les autres ports sont sans effet.

 

A ce stade, l'alarme ne rentre absolument pas en jeu il me semble.

La règle NAT devrait ouvrir le port, quelque soit l'appareil (alarme, caméra de surveillance, disque NAS, etc...) non ?

 

Je demande tout de même en parallèle au support Somfy si mon alarme est ou non compatible avec la NB6.

Mais vu qu'elle fonctionne en configuration port 443, j'aurai tendance à penser que oui.

 

En revanche, vous n'avez pas répondu à une précédente question : la NB6 est-elle techniquement capable d'ouvrir ces fameux ports 4443, 6443, 8443 ? Si vous me dites que non, cela expliquerait beaucoup de choses.

Avatar de Virginie-chan
LégendRED
Posts : 20012
Badges :
Avatar +70
16 janvier 2019

Bonsoir très cher Steph377,

 

 

S'il ne l'est pas ne croyez-vous pas qu'un routeur pourrait le faire ? 

 

Merci d'avance de votre bienveillant retour.

 

 

ヴェルジニちゃん    ( Mes sujets préférés ) - Pour un "Parrainage Officiel", je rentre votre mail, c'est R=D qui vous envoient les codes en mon nom.

ヴェルジニちゃん  - Ma Box NB6v FTTH @ 580mbp/354mbps, PING  17ms (Option TV

Cliente SFR Mobile de 2000 à 2011, Cliente Historique chez R=D par SFR depuis 2011

Mes sujets préférés : Parrainage Officiel , Service client chat, Installation Fibre FTTH,
NB6v SER vs FXC, Box SFR 8, Surfacturation suite Régularisation, Promo iPhone SE 128Go.


Pour un "Parrainage", envoyez moi votre mail en MP, R=D vous enverra 2 codes Promo.

S
Argent
Posts : 8
Badges :
Post 1 +11
16 janvier 2019

Si la NB6 n'en est pas capable, un vrai routeur le fera oui, et très certainement une meilleure box d'un autre FAI je pense aussi si le problème est lié spécifiquement à la NB6.

 

Mais vous ne répondez toujours pas à la question.

La NB6 est-elle capable oui ou non d'ouvrir les ports comme doit le faire un routeur ?

Si oui, alors ce serait ma NB6 qui aurait un problème. Si non, alors le matériel fourni par SFR ne remplit les fonctions que nous sommes en droit d'attendre. Sauf sur des ports réservés, nous devrions pouvoir ouvrir n'importe quel port, pour l'usage qui nous importe.

 

Après, si vous ne savez pas répondre à la question, merci de me le dire clairement, cela évitera que l'on perde du temps à tourner en rond.

Avatar de Virginie-chan
LégendRED
Posts : 20012
Badges :
Avatar +70
16 janvier 2019 (edité)

Bonsoir très cher Steph377,

 

Pourquoi vous acharné à demander l'impossible puisque vous avez confirmé que le modem ne fera pas ce que vous voulez ?


Prennez un routeur pour faire ça et plus. 


Dans l'un de mes posts au dessus vous avez un lien précisant les ports interdit et autorisés sur la NB6.

 

Les ports autorisé sur la NB6 sont :

- 67 en protocole TCP
- 68 en protocole TCP
- 1287 en protocole UDP
- 1288 en protocole UDP
- 2427 en protocole TCP
- 8254 en protocole TCP

 

Merci d'avance de votre bienveillant retour.

 

 

ヴェルジニちゃん    ( Mes sujets préférés ) - Pour un "Parrainage Officiel", je rentre votre mail, c'est R=D qui vous envoient les codes en mon nom.

ヴェルジニちゃん  - Ma Box NB6v FTTH @ 580mbp/354mbps, PING  17ms (Option TV

Cliente SFR Mobile de 2000 à 2011, Cliente Historique chez R=D par SFR depuis 2011

Mes sujets préférés : Parrainage Officiel , Service client chat, Installation Fibre FTTH,
NB6v SER vs FXC, Box SFR 8, Surfacturation suite Régularisation, Promo iPhone SE 128Go.


Pour un "Parrainage", envoyez moi votre mail en MP, R=D vous enverra 2 codes Promo.