VNC ? FTP ? TV Bouygues ?

halesk2k · 27 Novembre 2018 à 09:16:12

Citation de: m@rco123 le 27 Novembre 2018 à 08:40:30
Citation de: Hugues le 27 Novembre 2018 à 08:08:46

Bref, le "chez free ça marchait, box caca", c'est dans le top 10 des trucs les plus relous à dire à un membre du service technique.

à part toi qui a écrit ça, je ne voie ces mots nul part

Le protocole date de 1980, j'étais même pas né...

1980 c'est bien avant que le NAT et autre degulasserie de CGNAT existe. Le FTP c'est prévu pour fonctionner sans NAT, on a donc dû développer des bonnes grosses verues logiciel dans les boite-a-nat que sont les Freebox et kbox pour que ça continue a passer tant bien que mal.

1980, c'est aussi époque où l'internet c'était bisounours-land. FTP est un protocole non sécurisé, si tu le sécurise, il ne passe plus le double NAT qui est ton cas.

Tout ça pour dire qu'il serait bien de profiter de ce problème pour passer a des méthodes plus récente, du webdav par exemple (1996). Si tu le configures avec du TLS, c'est beaucoup plus propre et sécurisé.

Hugues · 27 Novembre 2018 à 10:23:48

sftp, un port à forwarder (ouais, on n'ouvre pas un port, mais bon on en est plus à ce niveau de rigueur technique sur ce sujet).

Hugues · 27 Novembre 2018 à 10:25:42

ps : je veux bien les références de vos NAS qui ne supportent "que FTP"...

m@rco123 · 27 Novembre 2018 à 11:04:04

voici pour le mien

VectronX · 27 Novembre 2018 à 11:07:59

Bon je vais donner la solution pour que ça fonctionne dernière du nat, sur ton serveur il faut renseigné l'adresse IP public dans le PASV et sur la KBOX il faut rediriger les ports passivent de ton serveur.

m@rco123 · 27 Novembre 2018 à 11:16:38

mauvaise solution ... je n'ai nul endroit pour donner ce renseignement !

VectronX · 27 Novembre 2018 à 11:24:24

Ah ben RIP, tu peux oublier ton FTP alors car c'est la seul solution

PsYkO · 27 Novembre 2018 à 11:43:53

Sinon, y'a toujours la technique crade: Chercher sur quels ports le mode passif essaie de faire les connexions, avec un peu de chance la taille de la range sera acceptable et ajouter une règle de redirection avec cette plage

halesk2k · 27 Novembre 2018 à 11:49:58

Citation de: PsYkO le 27 Novembre 2018 à 11:43:53
Sinon, y'a toujours la technique crade: Chercher sur quels ports le mode passif essaie de faire les connexions, avec un peu de chance la taille de la range sera acceptable et ajouter une règle de redirection avec cette plage

Ou tant qu'à faire dans le non sécurisé, autant mettre l'IP du NAS dans la case DMZ.

VectronX · 27 Novembre 2018 à 11:53:21

Problème, ça ne va pas marcher avec seulement cette modif, le problème c'est que FTP envoie son adresse IP dans les échanges PASV du coup il envoie une adresse IP local, non routable sur internet :

Citation de: m@rco123 le 26 Novembre 2018 à 23:43:21
Statut : Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.

Seule solution dans ce cas-là c'est de dire au serveur FTP : envoie dans les échanges PASV $IP PUBLIC, mais impossible sur son NAS

Idem pour DMZ

PsYkO · 27 Novembre 2018 à 12:01:52

Citation de: m@rco123 le 26 Novembre 2018 à 23:43:21
Statut : Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.

De ce que je comprends, le client (filezilla?) à l'air intelligent, et fait le remplacement de l'IP locale par celle du server, donc ca marcherait non ?
EDIT: Ca fonctionnerait forcement puisque ca fonctionnait avec l'ancien FAI, le même message devait déjà apparaître...

Ouvrir une range de port c'est pas le top c'est sur, mais c'est pas non plus inconscient (si la range n'est pas 1024-65535)... [Et j'avais précisé: solution crade]
Pour la DMZ, il a surement des règles pour d'autres machines... (et même si c'est pas le cas, faut sécuriser la machine du coup, là c'est plus "inconscient" à mon sens)

VectronX · 27 Novembre 2018 à 12:15:08

Après ça dépend comment il se connecte ce que je décris c'est uniquement pour les connexions passive FTP, il faudrait tester en actif + DMZ mais bon RIP la sécurité si son NAS a du SSH ou Telnet ou autre service

Grégory · 27 Novembre 2018 à 12:18:30

Hello, dans mon cas sur un NAS Synology, j'ai du ouvrir les ports 53336:55663 de l'extérieur vers mon NAS pour que je puisse accéder au FTP depuis l'extérieur.
C'est la plage d'IP (que je peux modifier) qui sont nécessaires pour du FTP Passif.
Et je ne vois pas en quoi ça entraine des trous de sécurité tant que celui-ci est mise à jour régulièrement.
En tout cas, pour moi, c'est la seule solution pérenne pour que le FTP fonctionne.

Je précise que je ne possède pas la K-Box mais un routeur perso derrière la Freebox Revolution en Bridge.

Concernant TeamViewer, je n'ai pas l'Upnp activé sur mon routeur et celui-ci marche "tout seul"

EDIT : la copie d'écran est pour l'exemple concernant les ports car je viens de remarquer que mes redirections ne sont plus conformes par rapport à la configuration du FTP

VectronX · 27 Novembre 2018 à 12:33:02

Citation de: Grégory le 27 Novembre 2018 à 12:18:30
Et je ne vois pas en quoi ça entraine des trous de sécurité tant que celui-ci est mise à jour régulièrement.

C'est bien ça le problème quand je vois la tête du bousin et la date du dernier firmware, ça m'inspire pas confiance.

vince55 · 27 Novembre 2018 à 12:56:47

Citation de: Hugues le 27 Novembre 2018 à 10:25:42
ps : je veux bien les références de vos NAS qui ne supportent "que FTP"...

Buffalo LS420D

Rechercher