Bonjour,
J'avais l'habitude avec mon ancien opérateur de me connecter sur mon PC à distance via VNC.
Impossible de le faire depuis que je suis chez K-Net ! Y'a-t-il quelque chose de particulier qui bloquerait le protocole VNC ? J'ai évidemment ouvert le port idoine...
Merci !
Rien qui bloque de notre côte.
Auriez-vous un parefeu sur la machine sur laquelle vous essayez de rediriger le port ? Elle ne répond pas aux pings à partir du routeur. Vérifiez le parefeu Windows en particulier si vous êtes sur Windows, il peut s'activer lorsque la connexion change.
Bonsoir
Sur la box de ton ancien opérateur, avais tu ouvert un port dans le NAT ?
Si oui, il faut faire la même chose du le routeur que knet t'a fourni.
D'après cette page, il faut rerouter les ports 5800 et 5900 en TCP
https://www.porciello.com/vnc/vnc_inventel.html (https://www.porciello.com/vnc/vnc_inventel.html)
Le port est parametrable : 58xx pour connexion via un navigateur et 59xx via l'appli VNC.
Et le pire c'est que j'ai le même problème pour attaquer mon NAS à distance en ftp (port 21) alors que ça passe en smb sans problème... :-\
Dernier problème constaté pour le moment : la TV sur l'application Bouygues B.tv et liée à mon abonnement mobile ne fonctionne pas sur le wifi K-Net alors qu'elle fonctionne en 4G ou sur n'importe quel autre wifi...
Citation de: vince55 le 24 Novembre 2018 à 00:41:43
Dernier problème constaté pour le moment : la TV sur l'application Bouygues B.tv et liée à mon abonnement mobile ne fonctionne pas sur le wifi K-Net alors qu'elle fonctionne en 4G ou sur n'importe quel autre wifi...
Bonjour,
Petite questions
https://www.iplocation.net/ (https://www.iplocation.net/)
Vous êtes bien reconnu en France ?
Cordialement
Salut
Meme probleme avec teamviewer sur android
https://forum.caps.services/index.php/topic,6184.0.html (https://forum.caps.services/index.php/topic,6184.0.html)
Toujours sans reponse....
Citation de: reverse62 le 24 Novembre 2018 à 20:08:38
Meme probleme avec teamviewer sur android
https://forum.caps.services/index.php/topic,6184.0.html (https://forum.caps.services/index.php/topic,6184.0.html)
Toujours sans reponse....
Hugues vous a répondu sur l'autre sujet, il n'y a pas besoin de rediriger de port pour TeamViewer.
Bonsoir
Meme sans redirection cela ne fonctionne pas.
Citation de: vince55 le 24 Novembre 2018 à 00:41:43
Et le pire c'est que j'ai le même problème pour attaquer mon NAS à distance en ftp (port 21) alors que ça passe en smb sans problème... :-\
$ nc [caché] 21
220 192.168.0.10 FTP server readyJ'arrive à me connecter sur le port FTP de votre IP publique. Il existe un certain nombre de sites en ligne qui permettent de vérifier si un port de votre IP est ouvert ou non, cela devrait vous permettre de vérifier rapidement.
Sinon, votre client FTP est-il configuré en mode actif ou passif ? Essayez-vous d'y accéder depuis votre LAN ou depuis l'extérieur ?
salut ;
J'ai le même problème avec mon NAS .
En interne c'est ok
En externe, j'arrive sur ma page login et mot de passe puis
connexion refusée !
Par contre pour mes cam en http pas de pb ...
bonjour
Un serveur FTP sur un NAS est accessible avec une K-box V2 configurée en "Cône restrictif sur les ports"
La difficulté est dans la configuration du client qui doit correspondre à ce qu'attend le serveur ainsi qu'à la bonne configuration des ports à ouvrir
- Donner au serveur un port de travail autre que le 21, l'ouvrir en FTP sur le NAT et le configurer dans le client
- Configurer une plage de ports de 23 ports de large ou + sur le serveur, les ouvrir sur le NAT en FTP (une seule ligne, port début:port fin)
- il faut aussi décider du chiffrement sur le serveur et le client pour ne pas faire circuler le mot de passe en clair, exemple, FTP explicite sur TLS
- Sur le client choisir le mode de transfert auto, passif, actif (auto sur filezilla fonctionne)
- sur le serveur, configurer "répondre par une IP externe à une requête d'un connexion FTP passive" en indiquant l'adresse IP externe de la K-box
- mettre en automatique le jeu de caractère utilisé sur le client et désactiver l'utilisation de l'unicode sur le serveur (exemple de config mais on peut en faire d'autres)
- désactiver les accès anonymes sur le serveur ce qui permet au client de se connecter avec un login mot de passe d'un utilisateur du NAS
Bref, il y a tellement de bonnes raisons que ça ne fonctionne pas qu'il ne faut pas incriminer la box k-net.
Je conseille de prendre la main à distance sur un client Filezilla, de configurer le client en fonction de ce qu'on a mis sur le serveur pour trouver une config qui fonctionne. Bon courage
filezila: Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.
ah oui, l'adresse est pas routable !
@albert91 j'ai tout bon !
Citation de: thedark le 24 Novembre 2018 à 07:16:48
Citation de: vince55 le 24 Novembre 2018 à 00:41:43
Dernier problème constaté pour le moment : la TV sur l'application Bouygues B.tv et liée à mon abonnement mobile ne fonctionne pas sur le wifi K-Net alors qu'elle fonctionne en 4G ou sur n'importe quel autre wifi...
Bonjour,
Petite questions
https://www.iplocation.net/ (https://www.iplocation.net/)
Vous êtes bien reconnu en France ?
Cordialement
Oui bien détecté en France...
Et test ce week-end sur un autre wifi (Orange), pas de souci... bizarre...
Citation de: albert91 le 25 Novembre 2018 à 11:03:56
bonjour
Un serveur FTP sur un NAS est accessible avec une K-box V2 configurée en "Cône restrictif sur les ports"
La difficulté est dans la configuration du client qui doit correspondre à ce qu'attend le serveur ainsi qu'à la bonne configuration des ports à ouvrir
- Donner au serveur un port de travail autre que le 21, l'ouvrir en FTP sur le NAT et le configurer dans le client
- Configurer une plage de ports de 23 ports de large ou + sur le serveur, les ouvrir sur le NAT en FTP (une seule ligne, port début:port fin)
- il faut aussi décider du chiffrement sur le serveur et le client pour ne pas faire circuler le mot de passe en clair, exemple, FTP explicite sur TLS
- Sur le client choisir le mode de transfert auto, passif, actif (auto sur filezilla fonctionne)
- sur le serveur, configurer "répondre par une IP externe à une requête d'un connexion FTP passive" en indiquant l'adresse IP externe de la K-box
- mettre en automatique le jeu de caractère utilisé sur le client et désactiver l'utilisation de l'unicode sur le serveur (exemple de config mais on peut en faire d'autres)
- désactiver les accès anonymes sur le serveur ce qui permet au client de se connecter avec un login mot de passe d'un utilisateur du NAS
Bref, il y a tellement de bonnes raisons que ça ne fonctionne pas qu'il ne faut pas incriminer la box k-net.
Je conseille de prendre la main à distance sur un client Filezilla, de configurer le client en fonction de ce qu'on a mis sur le serveur pour trouver une config qui fonctionne. Bon courage
Je n'incrime rien, je cherche.
J'utilise mon serveur FTP depuis plusieurs années sans problème sur Freebox.
Là j'ai finalement réussi à me connecter à mon serveur FTP à distance en passant en actif... mais là connexion s'etablit Difficilement et ça ne marche pas avec tous les clients...
Le FTP n'a jamais été vraiment pensé pour être copain avec le NAT...
Bonjour à tous,
Je récapitule et détaille le bilan de mes "soucis" de wifi suite aux échanges du week-end :
1) FTP : mon serveur FTP est un NAS Buffalo que j'utilise depuis plusieurs années pour des transferts ftp aussi bien en local qu'à distance.
En passant chez K-Net, aucun problème en local, mais à distance, j'ai dû paramétrer mes clients en mode actif mais ça ne marche pas toujours...
Je suis bien en "cône restrictif sur les ports".
Ex : lecteur OPlayer sur iPhone pour streaming vidéo en FTP --> passer en mode actif a résolu le problème.
Ex 2 : Documents (Readdle) (toujours sur iPhone) ne veut toujours pas se connecter même en mode actif...
Ex 3 : Filezilla sur Windows, impossible de se connecter à distance, que ce soit en passif ou actif...
Statut : Connexion à ABC.XXX.YYY.Z:21...
Statut : Connexion établie, attente du message d'accueil...
Statut : Connecté
Statut : Récupération du contenu du dossier...
Et ça reste coincé...
2) VNC : Impossible que ce soit avec le port par défaut 5900 ou avec tout autre port... Ne marche pas non plus via http avec un port 58xx.
3) TV Bouygues (application B.TV) sur iPhone : la TV ne fonctionne pas sur le wifi K-Net. Fonctionne en 4G ou sur d'autres réseaux wifi (testé ce week-end chez Orange). Pour répondre à une question précédente, oui iplocation.net me localise bien en France.
Merci à tous pour vos suggestions.
Citation de: vince55 le 26 Novembre 2018 à 09:53:50
1) FTP : mon serveur FTP est un NAS Buffalo que j'utilise depuis plusieurs années pour des transferts ftp aussi bien en local qu'à distance.
En passant chez K-Net, aucun problème en local, mais à distance, j'ai dû paramétrer mes clients en mode actif mais ça ne marche pas toujours...
Je suis bien en "cône restrictif sur les ports".
Ex : lecteur OPlayer sur iPhone pour streaming vidéo en FTP --> passer en mode actif a résolu le problème.
Ex 2 : Documents (Readdle) (toujours sur iPhone) ne veut toujours pas se connecter même en mode actif...
Ex 3 : Filezilla sur Windows, impossible de se connecter à distance, que ce soit en passif ou actif...
Statut : Connexion à ABC.XXX.YYY.Z:21...
Statut : Connexion établie, attente du message d'accueil...
Statut : Connecté
Statut : Récupération du contenu du dossier...
Et ça reste coincé...
Alors même pb chez moi .
J'ai dirigé mes ports de 20 à 23 vers mon nas ...
Que ce soit en actif / passif / explicite tls / implicite / ......
ca marche pas !
Ca demande mot de passe et login et fini !
Par contre en local pas de pb
J'utilise aussi VNC, et cela fonctionne (Kbox V2) sur le port 5900
Citation de: PsYkO le 26 Novembre 2018 à 10:20:19
J'utilise aussi VNC, et cela fonctionne (Kbox V2) sur le port 5900
J'ai pourtant essayé le 5900 aussi...
En TCP ? En UDP ? Les 2 ?
Quel VNC utilises-tu ? J'ai essayé UltraVNC et TightVNC...
Et j'utilise le client RealVNC sur iPhone.
Citation de: vince55 le 26 Novembre 2018 à 09:53:50
Bonjour à tous,
Je récapitule et détaille le bilan de mes "soucis" de wifi suite aux échanges du week-end :
1) FTP : mon serveur FTP est un NAS Buffalo que j'utilise depuis plusieurs années pour des transferts ftp aussi bien en local qu'à distance.
En passant chez K-Net, aucun problème en local, mais à distance, j'ai dû paramétrer mes clients en mode actif mais ça ne marche pas toujours...
Je suis bien en "cône restrictif sur les ports".
Ex : lecteur OPlayer sur iPhone pour streaming vidéo en FTP --> passer en mode actif a résolu le problème.
Ex 2 : Documents (Readdle) (toujours sur iPhone) ne veut toujours pas se connecter même en mode actif...
Ex 3 : Filezilla sur Windows, impossible de se connecter à distance, que ce soit en passif ou actif...
Statut : Connexion à ABC.XXX.YYY.Z:21...
Statut : Connexion établie, attente du message d'accueil...
Statut : Connecté
Statut : Récupération du contenu du dossier...
Et ça reste coincé...
2) VNC : Impossible que ce soit avec le port par défaut 5900 ou avec tout autre port... Ne marche pas non plus via http avec un port 58xx.
3) TV Bouygues (application B.TV) sur iPhone : la TV ne fonctionne pas sur le wifi K-Net. Fonctionne en 4G ou sur d'autres réseaux wifi (testé ce week-end chez Orange). Pour répondre à une question précédente, oui iplocation.net me localise bien en France.
Merci à tous pour vos suggestions.
Edit pour le FTP : avec OPlayer, je vois bien les fichiers en FTP, mais en fait, impossible d'en streamer un... il passe au suivant puis au suivant... avi, mp4, mp3, mkv... même combat...
Bonjour
Pour B.TV, il me semble logique que ça fonctionne sur un mobile qui possède une SIM Bouygues télécoms ou sur internet en passant par une Bbox mais pas par une ligne internet d'un autre opérateur.
Pour le serveur FTP, bien appairer l'utilisation de l'unicode 16 bits. Pour tester chez soi, un partage par wifi de la liaison 4G d'un smartphone permettra de simuler efficacement un transfert venant de l'extérieur.
J'ai utilisé VNC professionnellement sur réseau local, maintenant j'utilise Teamviwer sur internet qui existe sur PC et android, aucune difficulté et aucune configuration à faire sauf peu être "Activer l'UPnP" sur la k-box)
Citation de: vince55 le 26 Novembre 2018 à 10:24:48
Citation de: PsYkO le 26 Novembre 2018 à 10:20:19
J'utilise aussi VNC, et cela fonctionne (Kbox V2) sur le port 5900
J'ai pourtant essayé le 5900 aussi...
En TCP ? En UDP ? Les 2 ?
Quel VNC utilises-tu ? J'ai essayé UltraVNC et TightVNC...
Et j'utilise le client RealVNC sur iPhone.
J'ai 2 règles (dont 1 inutile normalement)
VNC TCP * 10358 192.168.1.103 5800
VNC TCP * 10359 192.168.1.103 5900
Et je me connecte sur 'monip:10359' avec l'extension VNC de chrome
Le server est RealVNC.
Par contre, je pense à un truc, tu fais tes tests en wifi depuis ton iPhone chez toi ?
Citation de: vince55 le 26 Novembre 2018 à 10:24:48
Citation de: PsYkO le 26 Novembre 2018 à 10:20:19
J'utilise aussi VNC, et cela fonctionne (Kbox V2) sur le port 5900
J'ai pourtant essayé le 5900 aussi...
En TCP ? En UDP ? Les 2 ?
Quel VNC utilises-tu ? J'ai essayé UltraVNC et TightVNC...
Et j'utilise le client RealVNC sur iPhone.
Je réitère ma question :
Citation de: Vincent O le 23 Novembre 2018 à 15:53:09
Auriez-vous un parefeu sur la machine sur laquelle vous essayez de rediriger le port ? Elle ne répond pas aux pings à partir du routeur. Vérifiez le parefeu Windows en particulier si vous êtes sur Windows, il peut s'activer lorsque la connexion change.
- il y a bien une entrée ARP pour l'IP privée vers laquelle vous redirigez, donc je suppose que l'IP est bonne
- par contre à partir de la KBox, impossible de joindre le port sur l'IP privée que vous avez mis (timeout)
- impossible aussi de faire un ping vers l'IP privée, alors qu'on arrive bien à pinger .10 par example
Le premier truc qui me passe par la tête, c'est un parefeu.
Citation de: albert91 le 26 Novembre 2018 à 10:45:58
Bonjour
Pour B.TV, il me semble logique que ça fonctionne sur un mobile qui possède une SIM Bouygues télécoms ou sur internet en passant par une Bbox mais pas par une ligne internet d'un autre opérateur.
Pour le serveur FTP, bien appairer l'utilisation de l'unicode 16 bits. Pour tester chez soi, un partage par wifi de la liaison 4G d'un smartphone permettra de simuler efficacement un transfert venant de l'extérieur.
J'ai utilisé VNC professionnellement sur réseau local, maintenant j'utilise Teamviwer sur internet qui existe sur PC et android, aucune difficulté et aucune configuration à faire sauf peu être "Activer l'UPnP" sur la k-box)
Non, pour Bouygues, cela fonctionne avec n'importe quel wifi... Sur mon Wifi Free précédemment ou sur Wifi orange (testé ce week-end) à partir du moment où on est identifié (numéro de mobile ou email bbox) dans l'application.
Pour le FTP, l'UTF-16 ne m'aide pas, j'ai même le client FTP de Documents qui refuse d'enregistrer la configuration avec ce jeu de caractères... Filezilla sous Windows bloque toujours avec en plus des hiéroglyphes dans la réponse 〵‰⁕潮⁴湵敤獲潴摯
Je n'ai pas de souci avec Teamviewer qui fonctionne pour moi, mais c'est VNC que je dois utiliser (professionnellement aussi d'ailleurs). Et VNC ne fonctionne pour moi ni en local (adresse IP locale:59xx) ni à distance (adresse IP fixe K-Net:59xx)... avec évidemment le port 59xx naté sur ma KBox v2b.
Citation de: PsYkO le 26 Novembre 2018 à 10:53:07
Citation de: vince55 le 26 Novembre 2018 à 10:24:48
Citation de: PsYkO le 26 Novembre 2018 à 10:20:19
J'utilise aussi VNC, et cela fonctionne (Kbox V2) sur le port 5900
J'ai pourtant essayé le 5900 aussi...
En TCP ? En UDP ? Les 2 ?
Quel VNC utilises-tu ? J'ai essayé UltraVNC et TightVNC...
Et j'utilise le client RealVNC sur iPhone.
J'ai 2 règles (dont 1 inutile normalement)
VNC TCP * 10358 192.168.1.103 5800
VNC TCP * 10359 192.168.1.103 5900
Et je me connecte sur 'monip:10359' avec l'extension VNC de chrome
Le server est RealVNC.
Par contre, je pense à un truc, tu fais tes tests en wifi depuis ton iPhone chez toi ?
Je fais des tests depuis mon iphone mais en 4G pour simuler être à l'extérieur :-)
Ta règle de filtrage du NAT m'interpelle, j'aurais mis:
VNC TCP * 5800 192.168.1.103 5800 actif
VNC TCP * 5900 192.168.1.103 5900 actif
Citation de: Vincent O le 26 Novembre 2018 à 10:54:55
Citation de: vince55 le 26 Novembre 2018 à 10:24:48
Citation de: PsYkO le 26 Novembre 2018 à 10:20:19
J'utilise aussi VNC, et cela fonctionne (Kbox V2) sur le port 5900
J'ai pourtant essayé le 5900 aussi...
En TCP ? En UDP ? Les 2 ?
Quel VNC utilises-tu ? J'ai essayé UltraVNC et TightVNC...
Et j'utilise le client RealVNC sur iPhone.
Je réitère ma question :
Citation de: Vincent O le 23 Novembre 2018 à 15:53:09
Auriez-vous un parefeu sur la machine sur laquelle vous essayez de rediriger le port ? Elle ne répond pas aux pings à partir du routeur. Vérifiez le parefeu Windows en particulier si vous êtes sur Windows, il peut s'activer lorsque la connexion change.
- il y a bien une entrée ARP pour l'IP privée vers laquelle vous redirigez, donc je suppose que l'IP est bonne
- par contre à partir de la KBox, impossible de joindre le port sur l'IP privée que vous avez mis (timeout)
- impossible aussi de faire un ping vers l'IP privée, alors qu'on arrive bien à pinger .10 par example
Le premier truc qui me passe par la tête, c'est un parefeu.
Oh purée, désolé, je n'avais pas assez creusé cette piste !!!
Effectivement lorsque je désactive mon parefeu (celui de Windows 7), tout passe comme par magie... VNC ou FTP... Sauf la TV Bouygues mais là c'est manifestement un tout autre pb...
Reste à comprendre quelle règle je dois activer car je ne peux pas le désactiver complètement...
Et pourquoi ce parefeu qui ne m'a jamais gêné avec mon opérateur précédent me fous ici la m...
En tout cas, merci beaucoup !!!
Un peu de lecture
https://www.commentcamarche.com/faq/18728-configuration-du-pare-feu-avance-de-securite-de-windows-7 (https://www.commentcamarche.com/faq/18728-configuration-du-pare-feu-avance-de-securite-de-windows-7)
Citation de: vince55 le 26 Novembre 2018 à 11:12:32
Citation de: Vincent O le 26 Novembre 2018 à 10:54:55
Citation de: vince55 le 26 Novembre 2018 à 10:24:48
Citation de: PsYkO le 26 Novembre 2018 à 10:20:19
J'utilise aussi VNC, et cela fonctionne (Kbox V2) sur le port 5900
J'ai pourtant essayé le 5900 aussi...
En TCP ? En UDP ? Les 2 ?
Quel VNC utilises-tu ? J'ai essayé UltraVNC et TightVNC...
Et j'utilise le client RealVNC sur iPhone.
Je réitère ma question :
Citation de: Vincent O le 23 Novembre 2018 à 15:53:09
Auriez-vous un parefeu sur la machine sur laquelle vous essayez de rediriger le port ? Elle ne répond pas aux pings à partir du routeur. Vérifiez le parefeu Windows en particulier si vous êtes sur Windows, il peut s'activer lorsque la connexion change.
- il y a bien une entrée ARP pour l'IP privée vers laquelle vous redirigez, donc je suppose que l'IP est bonne
- par contre à partir de la KBox, impossible de joindre le port sur l'IP privée que vous avez mis (timeout)
- impossible aussi de faire un ping vers l'IP privée, alors qu'on arrive bien à pinger .10 par example
Le premier truc qui me passe par la tête, c'est un parefeu.
Oh purée, désolé, je n'avais pas assez creusé cette piste !!!
Effectivement lorsque je désactive mon parefeu (celui de Windows 7), tout passe comme par magie... VNC ou FTP... Sauf la TV Bouygues mais là c'est manifestement un tout autre pb...
Reste à comprendre quelle règle je dois activer car je ne peux pas le désactiver complètement...
Et pourquoi ce parefeu qui ne m'a jamais gêné avec mon opérateur précédent me fous ici la m...
En tout cas, merci beaucoup !!!
Bon je modère mon enthousiasme !
Pour VNC, c'est OK. En fait mon PC avait détecté ma nouvelle connexion au réseau K-Net comme un réseau public et bloquait tout... Je suis passé en réseau domestique, j'ai réactivé le parefeu et rajouté une règle pour VNC ---> C'est OK.
Par contre ça n'a rien changé pour mon serveur FTP, ce qui est logique puisque ce n'est pas le PC en question, mais un NAS qui n'a pas de parefeu... J'attaque ce NAS en FTP depuis une adresse locale vers son adresse locale, depuis une adresse locale vers son adresse publique (IP K-Net fixe), mais pas d'une adresse extérieure vers son adresse publique...
Citation de: vince55 le 26 Novembre 2018 à 11:48:50
Par contre ça n'a rien changé pour mon serveur FTP, ce qui est logique puisque ce n'est pas le PC en question, mais un NAS qui n'a pas de parefeu... J'attaque ce NAS en FTP depuis une adresse locale vers son adresse locale, depuis une adresse locale vers son adresse publique (IP K-Net fixe), mais pas d'une adresse extérieure vers son adresse publique...
De local a local, normal que ca marche ...
De local en passant son ip publique normal aussi car tu ne sors pas de ton lan
Là je me pose pose des question c'est de wan a local en ftp ... comme si la box avait un pare feu ....
Citation de: vince55 le 26 Novembre 2018 à 09:53:50
Bonjour à tous,
Je récapitule et détaille le bilan de mes "soucis" de wifi suite aux échanges du week-end :
3) TV Bouygues (application B.TV) sur iPhone : la TV ne fonctionne pas sur le wifi K-Net. Fonctionne en 4G ou sur d'autres réseaux wifi (testé ce week-end chez Orange). Pour répondre à une question précédente, oui iplocation.net me localise bien en France.
Merci à tous pour vos suggestions.
Pour Bouygues et la TV sur l'appli B.Tv sur iPhone, le problème semble tout de même être dû à un problème de localisation.
Connecté en wifi K-Net, si je me connecte à un VPN localisé en France, cela fonctionne...
Une idée ? Des serveurs K-Net hébergés en Suisse qui tromperait la localisation ? :-)
Tu peux vérifier le pays rattaché à ton IP publique en consultant la base de données de chez MaxMind.
La majorité des fournisseurs de VOD se basent sur les services de MaxMind pour la géoloc et les blocages à la con.
Citation de: m@rco123 le 26 Novembre 2018 à 12:26:07
Là je me pose pose des question c'est de wan a local en ftp ... comme si la box avait un pare feu ....
Le protocole FTP a besoin d'ouvrir plusieurs ports. Le port 21 n'est utilisé que pour initier la session / contrôle. Les transferts de données se font sur un autre port. Pour le second port, il existe 2 modes : actif ou passif.
Dans un cas, c'est le serveur qui écoute sur un port choisi aléatoirement (dans certains cas, c'est possible de le configurer sur le serveur). Si le serveur le supporte, il peut demander en UPnP au routeur de rediriger le port. Dans d'autres cas, certains routeurs "espionnent" tout ce qui transite, redirigent le port automatiquement, et reécrivent à la volée les commandes qui passent par le port 21 pour donner la bonne IP publique.
Dans l'autre cas, c'est le client qui se met à écouter sur un port. Même chose qu'au-dessus.
Si les deux côtes sont derrière des NAT, ça a tendance à devenir compliqué...
Citation de: Nh3xus le 26 Novembre 2018 à 12:45:51
Tu peux vérifier le pays rattaché à ton IP publique en consultant la base de données de chez MaxMind.
La majorité des fournisseurs de VOD se basent sur les services de MaxMind pour la géoloc et les blocages à la con.
ça semble bien rattaché en France...
FR Bois-le-Roi,
Seine-et-Marne,
Île-de-France,
France,
Europe 77590 48.4735,
2.7046 50 K-NET SARL K-NET SARL
Citation de: Vincent O le 26 Novembre 2018 à 12:53:55
Citation de: m@rco123 le 26 Novembre 2018 à 12:26:07
Là je me pose pose des question c'est de wan a local en ftp ... comme si la box avait un pare feu ....
Le protocole FTP a besoin d'ouvrir plusieurs ports. Le port 21 n'est utilisé que pour initier la session / contrôle. Les transferts de données se font sur un autre port. Pour le second port, il existe 2 modes : actif ou passif.
Dans un cas, c'est le serveur qui écoute sur un port choisi aléatoirement (dans certains cas, c'est possible de le configurer sur le serveur). Si le serveur le supporte, il peut demander en UPnP au routeur de rediriger le port. Dans d'autres cas, certains routeurs "espionnent" tout ce qui transite, redirigent le port automatiquement, et reécrivent à la volée les commandes qui passent par le port 21 pour donner la bonne IP publique.
Dans l'autre cas, c'est le client qui se met à écouter sur un port. Même chose qu'au-dessus.
Si les deux côtes sont derrière des NAT, ça a tendance à devenir compliqué...
Ok .. alors je pige pas !
Chez Free / orange ca passait ( bon orange plus difficile puisque ip dynaque )
Sur le nas j'ai :
Citation de: Vincent O le 26 Novembre 2018 à 12:53:55
Citation de: m@rco123 le 26 Novembre 2018 à 12:26:07
Là je me pose pose des question c'est de wan a local en ftp ... comme si la box avait un pare feu ....
Le protocole FTP a besoin d'ouvrir plusieurs ports. Le port 21 n'est utilisé que pour initier la session / contrôle. Les transferts de données se font sur un autre port. Pour le second port, il existe 2 modes : actif ou passif.
Dans un cas, c'est le serveur qui écoute sur un port choisi aléatoirement (dans certains cas, c'est possible de le configurer sur le serveur). Si le serveur le supporte, il peut demander en UPnP au routeur de rediriger le port. Dans d'autres cas, certains routeurs "espionnent" tout ce qui transite, redirigent le port automatiquement, et reécrivent à la volée les commandes qui passent par le port 21 pour donner la bonne IP publique.
Dans l'autre cas, c'est le client qui se met à écouter sur un port. Même chose qu'au-dessus.
Si les deux côtes sont derrière des NAT, ça a tendance à devenir compliqué...
Je comprends les explications mais concrètement, c'est sans solution ?
Il y a des protocoles plus modernes que le FTP.
Je te rassure, dans l'industrie, des problèmes de merde avec le FTP c'est pas ça qui manque...
Citation de: Nh3xus le 26 Novembre 2018 à 13:21:51
Il y a des protocoles plus modernes que le FTP.
Je te rassure, dans l'industrie, des problèmes de merde avec le FTP c'est pas ça qui manque...
Je n'en doute pas mais c'est celui utilisé par mon NAS :-)
Par hasard, as-tu essayé d'ouvrir le port 20 également ?
Citation de: PsYkO le 26 Novembre 2018 à 14:36:04
Par hasard, as-tu essayé d'ouvrir le port 20 également ?
Oui, ça n'a rien changé
Pour TV Bouygues, vous êtes connecté en wifi 5ghz ou 2.4ghz ?
Pour le FTP, passif ou actif ?
Citation de: thedark le 26 Novembre 2018 à 17:16:46
Pour TV Bouygues, vous êtes connecté en wifi 5ghz ou 2.4ghz ?
Pour le FTP, passif ou actif ?
TV Bouygues --> Wifi 2,4
FTP --> j'ai testé les 2 sans résultat
Sur ta copie d'écran, on voie que ton serveur FTP est sur le port 21 et que ce port peut être réglé du port 1025 au port 65500
Par contre on ne voie pas la plage de ports qui est aussi nécessaire au FTP et que tu dois autoriser sur le NAT
Il est possible que ce soit plus bas, dans ce cas m'a remarque n'a pas d'objet.
salut .
Si c'est bien de ma copie que tu parles, il n''y a rien plus bas
et le routeur accorde bien les ports 20 à 23
OK, c'est un serveur FTP de base qui utilise les ports 20 et 21, pas de chiffrement du mot de passe.
Si tu n'utilise pas SSH et telnet pour accéder à ton routeur, il vaudrait mieux ne mettre que 20:21 sur le NAT
https://fr.wikipedia.org/wiki/Liste_de_ports_logiciels
Si tu arrives à le faire fonctionner, essaye au moins de le cacher un peu avec des ports style 25340:23341, les spécialistes du scannage de ports vont s'amuser avec ton port 21 surtout qu'il ne semble pas y avoir de blocages en cas d'un certain nombre de mots de passe erronés.
bah les 20jusqu'a 23 sont ouverts ... donc, ca devrait passer !
C'est effectivement un serveur ftp de base qui me servait il y a 10 ans pour le taf ..
Rien de secret !
Donc changer les ports me gêne pas ! mais il faudrait que au moins ça marche avec les port dédiés du ftp simple ! ;)
Citation de: PsYkO le 26 Novembre 2018 à 14:36:04
Par hasard, as-tu essayé d'ouvrir le port 20 également ?
Le port 20, c'est pas le port de données *sortant* en mode actif ? (J'ai pas une bonne connexion internet en ce moment, désolé si je dis de la merde; de tête c'est TCP 21 entrant et 20 sortant en actif; et TCP 21 entrant et port TCP "aléatoire" entrant (port non privilégié > 1024, décidé par le serveur) en passif, auquel cas le serveur donne l'adresse complete IP+port au client)
quoiqu'il en soit, je soupsonne fortement un firewall dans le routeur !
mode actif reponse :
Statut : Connexion àxxxxxxxxxxx:21...
Statut : Connexion établie, attente du message d'accueil...
Statut : Connecté
Statut : Récupération du contenu du dossier...
Commande : PWD
Réponse : 257 "/" is current directory.
Commande : TYPE I
Réponse : 200 Type set to I.
Commande : PORT yyyyyyyyyyyy
Réponse : 200 Command okay.
Commande : LIST
Erreur : Connection interrompue après 20 secondes d'inactivité
Erreur : Impossible de récupérer le contenu du dossier
mode passif
Statut : Connexion à xxxxxxxxx:21...
Statut : Connexion établie, attente du message d'accueil...
Statut : Connecté
Statut : Récupération du contenu du dossier...
Statut : Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.
mode par defaut :
Statut : Connexion à xxxxxxx:21...
Statut : Connexion établie, attente du message d'accueil...
Statut : Connecté
Statut : Récupération du contenu du dossier...
Statut : Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.
Citation de: m@rco123 le 26 Novembre 2018 à 23:43:21
mode actif reponse :
Statut : Connexion àxxxxxxxxxxx:21...
Statut : Connexion établie, attente du message d'accueil...
Statut : Connecté
Statut : Récupération du contenu du dossier...
Commande : PWD
Réponse : 257 "/" is current directory.
Commande : TYPE I
Réponse : 200 Type set to I.
Commande : PORT yyyyyyyyyyyy
Réponse : 200 Command okay.
Commande : LIST
Erreur : Connection interrompue après 20 secondes d'inactivité
Erreur : Impossible de récupérer le contenu du dossier
mode passif
Statut : Connexion à xxxxxxxxx:21...
Statut : Connexion établie, attente du message d'accueil...
Statut : Connecté
Statut : Récupération du contenu du dossier...
Statut : Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.
mode par defaut :
Statut : Connexion à xxxxxxx:21...
Statut : Connexion établie, attente du message d'accueil...
Statut : Connecté
Statut : Récupération du contenu du dossier...
Statut : Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.
Je confirme tous ces messages obtenus lors de mes différents tests...
Citation de: m@rco123 le 26 Novembre 2018 à 23:33:07
quoiqu'il en soit, je soupsonne fortement un firewall dans le routeur !
Il n'y en a pas, non.
Si votre client demande le mode actif, vous devez faire une redirection de port sur votre *client* s'il est derrière un NAT. Si vous êtes derrière un CGNAT (genre téléphone portable en 4G) ça ne marchera pas.
Si votre client demande le mode passif, vous allez devoir configurer configurer votre serveur FTP sur un port spécifique pour les données et rediriger aussi ce port sur la KBox. (C'est en *plus* du port 21 qui n'est utilisé que pour le contrôle, pas pour les données. Et non, de base c'est pas le port 20.) C'est si votre serveur FTP permet de configurer le port des données, ou mieux, ouvre de lui même en UPnP le port.
Si vous avez des NAT des deux côtés (genre de téléphone portable à un routeur résidentiel en IPv4, sans DMZ) avec un serveur ou routeur qui ne supporte pas l'UPnP, et que le routeur ne fait pas de conntrack / ALG FTP, c'est foutu....
Tl;dr : c'est pas la kbox, mais un souci de compréhension du protocole FTP :)
bon alors il va falloir expliquer :
chez free, la box avait tout les ports fermés !
chez knet tous les ports sont fermés
chez free il fallait ouvrir les ports désirés
chez knet il faut ouvrir les ports désirés
chez free , mon nas était branché comme chez knet
Citation de: m@rco123 le 27 Novembre 2018 à 07:50:02
bon alors il va falloir expliquer :
chez free, la box avait tout les ports fermés !
chez knet tous les ports sont fermés
chez free il fallait ouvrir les ports désirés
chez knet il faut ouvrir les ports désirés
chez free , mon nas était branché comme chez knet
Même constat pour moi, cela a toujours fonctionné chez Free en ouvrant simplement le port 21...
Serieux c'est vraiment si compliqué de lire ?
Citation de: Vincent O le 26 Novembre 2018 à 23:47:57
Si vous avez des NAT des deux côtés (genre de téléphone portable à un routeur résidentiel en IPv4, sans DMZ) avec un serveur ou routeur qui ne supporte pas l'UPnP, et que le routeur ne fait pas de conntrack / ALG FTP, c'est foutu....
Bref, le "chez free ça marchait, box caca", c'est dans le top 10 des trucs les plus relous à dire à un membre du service technique.
(https://media.giphy.com/media/pUeXcg80cO8I8/giphy.gif)
Juste un indice comme ça, c'est justement l'absence de """"""""""firewall"""""""""" qui fait que ça ne fonctionne pas comme Free
Et puis bon... deuxième indice, le message d'erreur qu'à mis m@rco123 est accès explicite
Édit : je viens de relire la réponse de Vincent O et il a donné la réponse...
Citation de: Hugues le 27 Novembre 2018 à 08:08:46
Bref, le "chez free ça marchait, box caca", c'est dans le top 10 des trucs les plus relous à dire à un membre du service technique.
à part toi qui a écrit ça, je ne voie ces mots nul part
Citation de: Hugues le 27 Novembre 2018 à 08:08:46
Serieux c'est vraiment si compliqué de lire ?Citation de: Vincent O le 26 Novembre 2018 à 23:47:57
Si vous avez des NAT des deux côtés (genre de téléphone portable à un routeur résidentiel en IPv4, sans DMZ) avec un serveur ou routeur qui ne supporte pas l'UPnP, et que le routeur ne fait pas de conntrack / ALG FTP, c'est foutu....
Bref, le "chez free ça marchait, box caca", c'est dans le top 10 des trucs les plus relous à dire à un membre du service technique.
Euh... c'est certainement moins pur techniquement, mais pour un utilisateur, c'est le résultat qui compte...
Citation de: m@rco123 le 27 Novembre 2018 à 08:40:30
Citation de: Hugues le 27 Novembre 2018 à 08:08:46
Bref, le "chez free ça marchait, box caca", c'est dans le top 10 des trucs les plus relous à dire à un membre du service technique.
à part toi qui a écrit ça, je ne voie ces mots nul part
Le protocole date de 1980, j'étais même pas né...
1980 c'est bien avant que le NAT et autre degulasserie de CGNAT existe. Le FTP c'est prévu pour fonctionner sans NAT, on a donc dû développer des bonnes grosses verues logiciel dans les boite-a-nat que sont les Freebox et kbox pour que ça continue a passer tant bien que mal.
1980, c'est aussi époque où l'internet c'était bisounours-land. FTP est un protocole non sécurisé, si tu le sécurise, il ne passe plus le double NAT qui est ton cas.
Tout ça pour dire qu'il serait bien de profiter de ce problème pour passer a des méthodes plus récente, du webdav par exemple (1996). Si tu le configures avec du TLS, c'est beaucoup plus propre et sécurisé.
sftp, un port à forwarder (ouais, on n'ouvre pas un port, mais bon on en est plus à ce niveau de rigueur technique sur ce sujet).
ps : je veux bien les références de vos NAS qui ne supportent "que FTP"...
voici pour le mien
Bon je vais donner la solution pour que ça fonctionne dernière du nat, sur ton serveur il faut renseigné l'adresse IP public dans le PASV et sur la KBOX il faut rediriger les ports passivent de ton serveur.
mauvaise solution ... je n'ai nul endroit pour donner ce renseignement !
Ah ben RIP, tu peux oublier ton FTP alors car c'est la seul solution :)
Sinon, y'a toujours la technique crade: Chercher sur quels ports le mode passif essaie de faire les connexions, avec un peu de chance la taille de la range sera acceptable et ajouter une règle de redirection avec cette plage
Citation de: PsYkO le 27 Novembre 2018 à 11:43:53
Sinon, y'a toujours la technique crade: Chercher sur quels ports le mode passif essaie de faire les connexions, avec un peu de chance la taille de la range sera acceptable et ajouter une règle de redirection avec cette plage
Ou tant qu'à faire dans le non sécurisé, autant mettre l'IP du NAS dans la case DMZ.
Problème, ça ne va pas marcher avec seulement cette modif, le problème c'est que FTP envoie son adresse IP dans les échanges PASV du coup il envoie une adresse IP local, non routable sur internet :
Citation de: m@rco123 le 26 Novembre 2018 à 23:43:21
Statut : Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.
Seule solution dans ce cas-là c'est de dire au serveur FTP : envoie dans les échanges PASV $IP PUBLIC, mais impossible sur son NAS :(
Idem pour DMZ :(
Citation de: m@rco123 le 26 Novembre 2018 à 23:43:21
Statut : Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.
De ce que je comprends, le client (filezilla?) à l'air intelligent, et fait le remplacement de l'IP locale par celle du server, donc ca marcherait non ?
EDIT: Ca fonctionnerait forcement puisque ca fonctionnait avec l'ancien FAI, le même message devait déjà apparaître...
Ouvrir une range de port c'est pas le top c'est sur, mais c'est pas non plus inconscient (si la range n'est pas 1024-65535)... [Et j'avais précisé: solution crade]
Pour la DMZ, il a surement des règles pour d'autres machines... (et même si c'est pas le cas, faut sécuriser la machine du coup, là c'est plus "inconscient" à mon sens)
Après ça dépend comment il se connecte ce que je décris c'est uniquement pour les connexions passive FTP, il faudrait tester en actif + DMZ mais bon RIP la sécurité si son NAS a du SSH ou Telnet ou autre service :(
Hello, dans mon cas sur un NAS Synology, j'ai du ouvrir les ports 53336:55663 de l'extérieur vers mon NAS pour que je puisse accéder au FTP depuis l'extérieur.
C'est la plage d'IP (que je peux modifier) qui sont nécessaires pour du FTP Passif.
Et je ne vois pas en quoi ça entraine des trous de sécurité tant que celui-ci est mise à jour régulièrement.
En tout cas, pour moi, c'est la seule solution pérenne pour que le FTP fonctionne.
Je précise que je ne possède pas la K-Box mais un routeur perso derrière la Freebox Revolution en Bridge.
Concernant TeamViewer, je n'ai pas l'Upnp activé sur mon routeur et celui-ci marche "tout seul" :)
EDIT : la copie d'écran est pour l'exemple concernant les ports car je viens de remarquer que mes redirections ne sont plus conformes par rapport à la configuration du FTP :o
Citation de: Grégory le 27 Novembre 2018 à 12:18:30
Et je ne vois pas en quoi ça entraine des trous de sécurité tant que celui-ci est mise à jour régulièrement.
C'est bien ça le problème quand je vois la tête du bousin et la date du dernier firmware, ça m'inspire pas confiance.
Citation de: Hugues le 27 Novembre 2018 à 10:25:42
ps : je veux bien les références de vos NAS qui ne supportent "que FTP"...
Buffalo LS420D
"PROTOCOL SUPPORT
Networking TCP/IP
File Sharing CIFS/SMB, AFP, HTTP/HTTPS, FTP/FTPS"
Oui, j'entends bien, je suis d'ailleurs passé en smb contraint et forcé sur ce LS420D.
Quand je disais FTP seul, je voulais dire qu'il ne supportait pas le SFTP qui lui ne pose aucun problème sur une autre de mes machines via un port paramètrable.
Citation de: vince55 le 27 Novembre 2018 à 14:26:00
Oui, j'entends bien, je suis d'ailleurs passé en smb contraint et forcé sur ce LS420D.
Quand je disais FTP seul, je voulais dire qu'il ne supportait pas le SFTP qui lui ne pose aucun problème sur une autre de mes machines via un port paramètrable.
Techniquement FTP et sftp n'ont rien a voir du tout. Le FTP sécurisé c'est ftps , mais c'est encore plus pourri que FTP pour tout ce qui touche au nat puisque les ALG ne peuvent pas lire les paquets et "router" les ports dynamiquement.
Sinon entre FTP et un vieux smb pas a jour, je ne saurais lequel est le pire en terme de sécurité... Sans troller, tu devrais soit acheter un NAS récent ou stopper l'accès distant. Avec ta configuration , la question n'est plus de savoir si elle est sécurisé mais plutôt quand est ce que tu vas te faire rooter.
Encore le Buffalo ça ne me choque pas, le peu que j'ai touché, l'OS est plutôt a jour.
Citation de: halesk2k le 27 Novembre 2018 à 17:48:12
Citation de: vince55 le 27 Novembre 2018 à 14:26:00
Oui, j'entends bien, je suis d'ailleurs passé en smb contraint et forcé sur ce LS420D.
Quand je disais FTP seul, je voulais dire qu'il ne supportait pas le SFTP qui lui ne pose aucun problème sur une autre de mes machines via un port paramètrable.
Techniquement FTP et sftp n'ont rien a voir du tout. Le FTP sécurisé c'est ftps , mais c'est encore plus pourri que FTP pour tout ce qui touche au nat puisque les ALG ne peuvent pas lire les paquets et "router" les ports dynamiquement.
Sinon entre FTP et un vieux smb pas a jour, je ne saurais lequel est le pire en terme de sécurité... Sans troller, tu devrais soit acheter un NAS récent ou stopper l'accès distant. Avec ta configuration , la question n'est plus de savoir si elle est sécurisé mais plutôt quand est ce que tu vas te faire rooter.
Il est en SMB 2, je ne vais peut-être pas changer de NAS à chaque nouvelle itération du protocole !
Citation de: vince55 le 27 Novembre 2018 à 17:59:38
Citation de: halesk2k le 27 Novembre 2018 à 17:48:12
Citation de: vince55 le 27 Novembre 2018 à 14:26:00
Oui, j'entends bien, je suis d'ailleurs passé en smb contraint et forcé sur ce LS420D.
Quand je disais FTP seul, je voulais dire qu'il ne supportait pas le SFTP qui lui ne pose aucun problème sur une autre de mes machines via un port paramètrable.
Techniquement FTP et sftp n'ont rien a voir du tout. Le FTP sécurisé c'est ftps , mais c'est encore plus pourri que FTP pour tout ce qui touche au nat puisque les ALG ne peuvent pas lire les paquets et "router" les ports dynamiquement.
Sinon entre FTP et un vieux smb pas a jour, je ne saurais lequel est le pire en terme de sécurité... Sans troller, tu devrais soit acheter un NAS récent ou stopper l'accès distant. Avec ta configuration , la question n'est plus de savoir si elle est sécurisé mais plutôt quand est ce que tu vas te faire rooter.
Il est en SMB 2, je ne vais peut-être pas changer de NAS à chaque nouvelle itération du protocole !
Au temps pour moi, j'etais persuadée avoir lu que c'était un vieux NAS récupéré a ton boulot. Effectivement il est bien maintenu, dernier firmware en date du 8 novembre de notre année.
Bonsoir
Tu peux toujours essayer d'ouvrir les ports 55536:55567 sur le NAT pour faire un essai.
On ne sait jamais mais ton FTP me semble un peu trop simpliste.
Sur mon synology (voir PJ) et voici la liste complète pour NAS syno --> https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General/What_network_ports_are_used_by_Synology_services (https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General/What_network_ports_are_used_by_Synology_services)
bon, ca marche chez moi ! ...
pour ce faire :
J'ai mis à jour le nas, il en avait besoin .
ensuite sur mon téléphone, j'ai installé andftp ... puis j'ai observé ce qu'il disait
J'ai donc vu qu'il était refusé ( deconnected ) sur le port 20501 .. puis 20502 .... etc !
j'ai donc ouvert les port de 20500 à 20550 mais ça passait pas ;
Puis d'un coup d'un seul, j'ai repensé au firewall du tel !
Je l'ai désactivé sur andftp pour tester et c'est okay
J'ai donc installé un autre client ftp sur le tel , sans lui désactiver le firewall : hs
J'ai désactivé le firewal sur cet autre et ok
Vala !
Un firewall sur un téléphone ?
Hum... Ca sert à... ? :)
Citation de: m@rco123 le 26 Novembre 2018 à 23:33:07
quoiqu'il en soit, je soupsonne fortement un firewall dans le routeur !
Citation de: m@rco123 le 04 Décembre 2018 à 20:17:01
Citation de: m@rco123 le 26 Novembre 2018 à 23:33:07
quoiqu'il en soit, je soupsonne fortement un firewall dans le routeur !
Marco...
1) Regardez les dates de votre message et la date de release sur le panel.
2) L'IPv6 n'est pas activé sur votre zone.
Il n'y a pas de parefeu en IPv4. Seulement du NAT.
Citation de: Vincent O le 04 Décembre 2018 à 20:44:28
Marco...
1) Regardez les dates de votre message et la date de release sur le panel.
2) L'IPv6 n'est pas activé sur votre zone.
Il n'y a pas de parefeu en IPv4. Seulement du NAT.
Je ne comprends pas la réponse sur le point 1 ??
Par contre, j'ai également cette information de firewall. Pouvez vous confirmer que le firewall est uniquement pour IPv6 et non pour les services de la box ?
Si ma box redémarre elle aura bien un firewall d'installé, puisqu'il est par défaut ?
La release qui active le firewall IPv6 date d'après le message.