VNC ? FTP ? TV Bouygues ?

[Nh3xus]

Le FTP n'a jamais été vraiment pensé pour être copain avec le NAT...

[vince55]

Bonjour à tous,

Je récapitule et détaille le bilan de mes "soucis" de wifi suite aux échanges du week-end :

1) FTP : mon serveur FTP est un NAS Buffalo que j'utilise depuis plusieurs années pour des transferts ftp aussi bien en local qu'à distance.
En passant chez K-Net, aucun problème en local, mais à distance, j'ai dû paramétrer mes clients en mode actif mais ça ne marche pas toujours...
Je suis bien en "cône restrictif sur les ports".
Ex : lecteur OPlayer sur iPhone pour streaming vidéo en FTP --> passer en mode actif a résolu le problème.
Ex 2 : Documents (Readdle) (toujours sur iPhone) ne veut toujours pas se connecter même en mode actif...
Ex 3 : Filezilla sur Windows, impossible de se connecter à distance, que ce soit en passif ou actif...
Statut :   Connexion à ABC.XXX.YYY.Z:21...
Statut :   Connexion établie, attente du message d'accueil...
Statut :   Connecté
Statut :   Récupération du contenu du dossier...

Et ça reste coincé...

2) VNC : Impossible que ce soit avec le port par défaut 5900 ou avec tout autre port... Ne marche pas non plus via http avec un port 58xx.

3) TV Bouygues (application B.TV) sur iPhone : la TV ne fonctionne pas sur le wifi K-Net. Fonctionne en 4G ou sur d'autres réseaux wifi (testé ce week-end chez Orange). Pour répondre à une question précédente, oui iplocation.net me localise bien en France.

Merci à tous pour vos suggestions.

[m@rco123]

1) FTP : mon serveur FTP est un NAS Buffalo que j'utilise depuis plusieurs années pour des transferts ftp aussi bien en local qu'à distance.
En passant chez K-Net, aucun problème en local, mais à distance, j'ai dû paramétrer mes clients en mode actif mais ça ne marche pas toujours...
Je suis bien en "cône restrictif sur les ports".
Ex : lecteur OPlayer sur iPhone pour streaming vidéo en FTP --> passer en mode actif a résolu le problème.
Ex 2 : Documents (Readdle) (toujours sur iPhone) ne veut toujours pas se connecter même en mode actif...
Ex 3 : Filezilla sur Windows, impossible de se connecter à distance, que ce soit en passif ou actif...
Statut :   Connexion à ABC.XXX.YYY.Z:21...
Statut :   Connexion établie, attente du message d'accueil...
Statut :   Connecté
Statut :   Récupération du contenu du dossier...

Et ça reste coincé...

Alors même pb chez moi .
J'ai dirigé mes ports de 20 à 23 vers mon nas ...
Que ce soit en actif / passif / explicite tls / implicite / ......
ca marche pas !
Ca demande mot de passe et login et fini !

Par contre en local pas de pb

[PsYkO]

J'utilise aussi VNC, et cela fonctionne (Kbox V2) sur le port 5900

[vince55]

J'utilise aussi VNC, et cela fonctionne (Kbox V2) sur le port 5900

J'ai pourtant essayé le 5900 aussi...
En TCP ? En UDP ? Les 2 ?
Quel VNC utilises-tu ? J'ai essayé UltraVNC et TightVNC...
Et j'utilise le client RealVNC sur iPhone.

[vince55]

Bonjour à tous,

Je récapitule et détaille le bilan de mes "soucis" de wifi suite aux échanges du week-end :

1) FTP : mon serveur FTP est un NAS Buffalo que j'utilise depuis plusieurs années pour des transferts ftp aussi bien en local qu'à distance.
En passant chez K-Net, aucun problème en local, mais à distance, j'ai dû paramétrer mes clients en mode actif mais ça ne marche pas toujours...
Je suis bien en "cône restrictif sur les ports".
Ex : lecteur OPlayer sur iPhone pour streaming vidéo en FTP --> passer en mode actif a résolu le problème.
Ex 2 : Documents (Readdle) (toujours sur iPhone) ne veut toujours pas se connecter même en mode actif...
Ex 3 : Filezilla sur Windows, impossible de se connecter à distance, que ce soit en passif ou actif...
Statut :   Connexion à ABC.XXX.YYY.Z:21...
Statut :   Connexion établie, attente du message d'accueil...
Statut :   Connecté
Statut :   Récupération du contenu du dossier...

Et ça reste coincé...

2) VNC : Impossible que ce soit avec le port par défaut 5900 ou avec tout autre port... Ne marche pas non plus via http avec un port 58xx.

3) TV Bouygues (application B.TV) sur iPhone : la TV ne fonctionne pas sur le wifi K-Net. Fonctionne en 4G ou sur d'autres réseaux wifi (testé ce week-end chez Orange). Pour répondre à une question précédente, oui iplocation.net me localise bien en France.

Merci à tous pour vos suggestions.

Edit pour le FTP : avec OPlayer, je vois bien les fichiers en FTP, mais en fait, impossible d'en streamer un... il passe au suivant puis au suivant... avi, mp4, mp3, mkv... même combat...

[albert91]

Bonjour


Pour B.TV, il me semble logique que ça fonctionne sur un mobile qui possède une SIM Bouygues télécoms ou sur internet en passant par une Bbox mais pas par une ligne internet d'un autre opérateur.

Pour le serveur FTP, bien appairer l'utilisation de l'unicode 16 bits. Pour tester chez soi, un partage par wifi de la liaison 4G d'un smartphone permettra de simuler efficacement un transfert venant de l'extérieur.

J'ai utilisé VNC professionnellement sur réseau local, maintenant j'utilise Teamviwer sur internet qui existe sur PC et android, aucune difficulté et aucune configuration à faire sauf peu être "Activer l'UPnP" sur la k-box)

[PsYkO]

J'utilise aussi VNC, et cela fonctionne (Kbox V2) sur le port 5900

J'ai pourtant essayé le 5900 aussi...
En TCP ? En UDP ? Les 2 ?
Quel VNC utilises-tu ? J'ai essayé UltraVNC et TightVNC...
Et j'utilise le client RealVNC sur iPhone.

J'ai 2 règles (dont 1 inutile normalement)
VNC   TCP   *   10358   192.168.1.103   5800
VNC   TCP   *   10359   192.168.1.103   5900

Et je me connecte sur 'monip:10359' avec l'extension VNC de chrome
Le server est RealVNC.

Par contre, je pense à un truc, tu fais tes tests en wifi depuis ton iPhone chez toi ?

[Vincent O]

J'utilise aussi VNC, et cela fonctionne (Kbox V2) sur le port 5900

J'ai pourtant essayé le 5900 aussi...
En TCP ? En UDP ? Les 2 ?
Quel VNC utilises-tu ? J'ai essayé UltraVNC et TightVNC...
Et j'utilise le client RealVNC sur iPhone.

Je réitère ma question :

Auriez-vous un parefeu sur la machine sur laquelle vous essayez de rediriger le port ? Elle ne répond pas aux pings à partir du routeur. Vérifiez le parefeu Windows en particulier si vous êtes sur Windows, il peut s'activer lorsque la connexion change.

- il y a bien une entrée ARP pour l'IP privée vers laquelle vous redirigez, donc je suppose que l'IP est bonne
- par contre à partir de la KBox, impossible de joindre le port sur l'IP privée que vous avez mis (timeout)
- impossible aussi de faire un ping vers l'IP privée, alors qu'on arrive bien à pinger .10 par example

Le premier truc qui me passe par la tête, c'est un parefeu.

[vince55]

Bonjour


Pour B.TV, il me semble logique que ça fonctionne sur un mobile qui possède une SIM Bouygues télécoms ou sur internet en passant par une Bbox mais pas par une ligne internet d'un autre opérateur.

Pour le serveur FTP, bien appairer l'utilisation de l'unicode 16 bits. Pour tester chez soi, un partage par wifi de la liaison 4G d'un smartphone permettra de simuler efficacement un transfert venant de l'extérieur.

J'ai utilisé VNC professionnellement sur réseau local, maintenant j'utilise Teamviwer sur internet qui existe sur PC et android, aucune difficulté et aucune configuration à faire sauf peu être "Activer l'UPnP" sur la k-box)

Non, pour Bouygues, cela fonctionne avec n'importe quel wifi... Sur mon Wifi Free précédemment ou sur Wifi orange (testé ce week-end) à partir du moment où on est identifié (numéro de mobile ou email bbox) dans l'application.

Pour le FTP, l'UTF-16 ne m'aide pas, j'ai même le client FTP de Documents qui refuse d'enregistrer la configuration avec ce jeu de caractères... Filezilla sous Windows bloque toujours avec en plus des hiéroglyphes dans la réponse 〵‰⁕潮⁴湵敤獲潴摯

Je n'ai pas de souci avec Teamviewer qui fonctionne pour moi, mais c'est VNC que je dois utiliser (professionnellement aussi d'ailleurs). Et VNC ne fonctionne pour moi ni en local (adresse IP locale:59xx) ni à distance (adresse IP fixe K-Net:59xx)... avec évidemment le port 59xx naté sur ma KBox v2b.

[vince55]

J'utilise aussi VNC, et cela fonctionne (Kbox V2) sur le port 5900

J'ai pourtant essayé le 5900 aussi...
En TCP ? En UDP ? Les 2 ?
Quel VNC utilises-tu ? J'ai essayé UltraVNC et TightVNC...
Et j'utilise le client RealVNC sur iPhone.

J'ai 2 règles (dont 1 inutile normalement)
VNC   TCP   *   10358   192.168.1.103   5800
VNC   TCP   *   10359   192.168.1.103   5900

Et je me connecte sur 'monip:10359' avec l'extension VNC de chrome
Le server est RealVNC.

Par contre, je pense à un truc, tu fais tes tests en wifi depuis ton iPhone chez toi ?

Je fais des tests depuis mon iphone mais en 4G pour simuler être à l'extérieur :-)

[albert91]

Ta règle de filtrage du NAT m'interpelle, j'aurais mis:
VNC   TCP   *   5800   192.168.1.103   5800  actif

VNC   TCP   *  5900   192.168.1.103   5900 actif

[vince55]

J'utilise aussi VNC, et cela fonctionne (Kbox V2) sur le port 5900

J'ai pourtant essayé le 5900 aussi...
En TCP ? En UDP ? Les 2 ?
Quel VNC utilises-tu ? J'ai essayé UltraVNC et TightVNC...
Et j'utilise le client RealVNC sur iPhone.

Je réitère ma question :

Auriez-vous un parefeu sur la machine sur laquelle vous essayez de rediriger le port ? Elle ne répond pas aux pings à partir du routeur. Vérifiez le parefeu Windows en particulier si vous êtes sur Windows, il peut s'activer lorsque la connexion change.

- il y a bien une entrée ARP pour l'IP privée vers laquelle vous redirigez, donc je suppose que l'IP est bonne
- par contre à partir de la KBox, impossible de joindre le port sur l'IP privée que vous avez mis (timeout)
- impossible aussi de faire un ping vers l'IP privée, alors qu'on arrive bien à pinger .10 par example

Le premier truc qui me passe par la tête, c'est un parefeu.

Oh purée, désolé, je n'avais pas assez creusé cette piste !!!
Effectivement lorsque je désactive mon parefeu (celui de Windows 7), tout passe comme par magie... VNC ou FTP... Sauf la TV Bouygues mais là c'est manifestement un tout autre pb...
Reste à comprendre quelle règle je dois activer car je ne peux pas le désactiver complètement...
Et pourquoi ce parefeu qui ne m'a jamais gêné avec mon opérateur précédent me fous ici la m...

En tout cas, merci beaucoup !!!

[albert91]

Un peu de lecture
https://www.commentcamarche.com/faq/18728-configuration-du-pare-feu-avance-de-securite-de-windows-7

[vince55]

J'utilise aussi VNC, et cela fonctionne (Kbox V2) sur le port 5900

J'ai pourtant essayé le 5900 aussi...
En TCP ? En UDP ? Les 2 ?
Quel VNC utilises-tu ? J'ai essayé UltraVNC et TightVNC...
Et j'utilise le client RealVNC sur iPhone.

Je réitère ma question :

Auriez-vous un parefeu sur la machine sur laquelle vous essayez de rediriger le port ? Elle ne répond pas aux pings à partir du routeur. Vérifiez le parefeu Windows en particulier si vous êtes sur Windows, il peut s'activer lorsque la connexion change.

- il y a bien une entrée ARP pour l'IP privée vers laquelle vous redirigez, donc je suppose que l'IP est bonne
- par contre à partir de la KBox, impossible de joindre le port sur l'IP privée que vous avez mis (timeout)
- impossible aussi de faire un ping vers l'IP privée, alors qu'on arrive bien à pinger .10 par example

Le premier truc qui me passe par la tête, c'est un parefeu.

Oh purée, désolé, je n'avais pas assez creusé cette piste !!!
Effectivement lorsque je désactive mon parefeu (celui de Windows 7), tout passe comme par magie... VNC ou FTP... Sauf la TV Bouygues mais là c'est manifestement un tout autre pb...
Reste à comprendre quelle règle je dois activer car je ne peux pas le désactiver complètement...
Et pourquoi ce parefeu qui ne m'a jamais gêné avec mon opérateur précédent me fous ici la m...

En tout cas, merci beaucoup !!!

Bon je modère mon enthousiasme !
Pour VNC, c'est OK. En fait mon PC avait détecté ma nouvelle connexion au réseau K-Net comme un réseau public et bloquait tout... Je suis passé en réseau domestique, j'ai réactivé le parefeu et rajouté une règle pour VNC ---> C'est OK.
Par contre ça n'a rien changé pour mon serveur FTP, ce qui est logique puisque ce n'est pas le PC en question, mais un NAS qui n'a pas de parefeu... J'attaque ce NAS en FTP depuis une adresse locale vers son adresse locale, depuis une adresse locale vers son adresse publique (IP K-Net fixe), mais pas d'une adresse extérieure vers son adresse publique...