Freezone S'inscrire

FAQ FAQ Rechercher Rechercher Liste des Membres Liste des Membres Groupes d'utilisateurs Groupes d'utilisateurs S'enregistrer S'enregistrer
Connexion externe via HTTPS: domaine impossible
 

Poster un nouveau sujet    Répondre au sujet
   Univers Freebox Index du Forum -> Freebox OS / Compagnon



 Auteur   Message 
nfranck9575
(Auteur du topic)

Hobbit de L'Univers


Inscrit le: 08 Jan 2017
Messages: 2
 
2 points

nfranck9575
(Auteur du topic), Posté le: Dim 08 Jan 2017, 20:58    Sujet du message: Connexion externe via HTTPS: domaine impossible
Répondre en citant

bonjour, j'essaie depuis qq jrs de créer un domaine via free et d'accer à ma freebox via cette adresse de domaine. Je pense avoir passé toutes les étapes : création du domaine, obtention du certificat, activation de l'accès externe, redémarrage de la freebox server. Quand je relance la page mafreebox.freebox.fr il me propose la connexion en https via le domaine mais cela aboutit toujours au message "Le délai d’attente est dépassé". Même message en me connectant en 3 ou 4G depuis un Android. A priori il semble résoudre le hostname mais soit il n'arrive pas à la freebox soit elle ne répond pas. Plusieurs tentatives avec différents noms de domaine et ports et toujours même résultat. J'ai trouvé sur les forums des problemes similaires mais regles avec le dernier firmware.
Une idée pour resoudre ou faire un diagnostic du problème ?
merci
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
HelpMeFree
Esprit de L'Univers


Inscrit le: 30 Mai 2016
Messages: 299
 
444 points

HelpMeFree, Posté le: Lun 09 Jan 2017, 7:15    Sujet du message: Répondre en citant

Vous avez créé un certificat pour un domaine du type :

xxxx.freeboxos.fr

Un certificat est lié au nom de domaine pas à l'adresse IP

Vous devriez donc vous connecter via : (faites donc déjà un essai)

https://xxxx.freeboxos.fr:port dont la résolution DNS renvoie à l'IP EXTERNE et non à l'IP LOCALE de la freebox.

Entre la création du nom de domaine xxx.freeboxos.fr, et son activation il peut s'écouler un certain temps. A priori 24 h grand max, d'où il peut éventuellement résulter que la résolution DNS échoue.

mafreebox.freebox.fr est une adresse de bouclage qui effectue un renvoie vers l'adresse locale

En réseau local vous pouvez utiliser

http://xxx.freeboxos.fr:port
http://adresse ip locale:port
http://mafreebox.freebox.fr

Il vous proposera de basculer en https via le lien xxxx.freeboxos.fr, mais en local vous n'êtes pas obligé, vous pouvez rester en "non secure" en revanche de l'extérieur la Freebox va interdire la connexion en http.

Faites attention au numéro de port, la BOX ne se cale pas automatiquqement sur le port https officiel soit le 443, donc soi vous spécifiez le port de façon explicite quand vous tapez l'adresse soit vous changez de numéro de port sous Freeebos OS pour le ramener au port https par défaut qui est le 443.

Pas impossible que la Freebox se connecte sur un mauvais port lorsque vous cliquez sur "connexion sécurisée" si Freebox OS a défini un port https "custom" différent du port 443. Dans ce cas la connexion via le lien initiale que je vous ai donné en entete vous en donnera le coeur net

En réalité je vous déconseille formellement d'activer l'accès distant. Votre Freebox ne demandant pas de "login", le pirate à juste à découvrir le mot de passe, pour cela il peut faire tourner une moulinette. Si ce mot de passe est un peu faible, vous risquez d'avoir des grosses surprises.

Le couple Login/Mot de passe complique considérablement la tache du pirate, car il doit deviner une combinaison de 2 champs, c'est tout simplement mathématique

L'absence de Login est pour moi une faille de sécurité béante et totalement inadmissible, de même que l'accès distant non sécurisée qui fut longtemps la seule solution proposée. Ca peut à la limite passer si le mot de passe est ultra complexe, sur sa longueur maximale via une suite de caractères aléatoire inerdisant les attaques par dictionnaire, mais ne soyons pas naïfs 98% des gens utilisent des mots de passe bidon d'où l'importance du
login

jaqueline0204

Ca type de mot de passe se casse en 15/30 minutes via une attaque par dictionnaire

Pour l'accès distant il est préférable d'utiliser Freebox compagnon sur Android et iOS via une autorisation d'accès spéciale donnée une fois pour toute et révocable sous "gestion des accès" qui va se paramétrer à la première connexion via un "sceau" qui va s'afficher sur l'écran du Freebox server

En attendant que Free fasse l'effort de porter l'application sous Windows Store (il y a actuellement une appli éponyme dans le store W10 qui n'a rien à voir avec l'appli officielle Free)

Freebox Compagnon et l'accès distant sont deux choses différentes. Vous n'avez pas besoin d'activer l'accès distant pour faire fonctionner Freebox Compagnon contrairement à une erreur couramment commise. Avec Freebox Compagnon le serveur ouvre un port dédié. Lorsque vous révoquez l'autorisation, le serveur ferme le port associé.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
nfranck9575
(Auteur du topic)

Hobbit de L'Univers


Inscrit le: 08 Jan 2017
Messages: 2
 
2 points

nfranck9575
(Auteur du topic), Posté le: Lun 09 Jan 2017, 21:29    Sujet du message:
Répondre en citant

Merci pour votre réponse détaillée et claire. Sauf si j'ai manqué qqch, je crains malheureusement ne pas y trouver de réponse.
Je confirme que j'utilise bien l'adresse de type https://xxxx.freeboxos.fr:port où xxxx est le domaine que j'ai créé précédemment dans Paramètres de la Freebox / Nom de domaine et port est le numéro de port que j'ai redéfini dans Paramètres de la Freebox / Configuration.
Je confirme aussi que plus de 24 h s'étaient écoulées entre la création du domaine et mes premiers tests.
J'ai aussi testé avec une adresse volontairement erronée de ma freebox et j'obtiens un message différent. Avec la bonne adresse il résout la correspondance entre l'adresse "freeboxos" et l'adresse IP et pas avec la mauvaise.

Je suis conscient du pb de mot de passe et c'est pourquoi j'avais pris soin de mettre un mdp aléatoire.
Pour info, je suis tombé sur ce problème en voulant mettre en place le serveur vpn de la freebox.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé

Poster un nouveau sujet     Répondre au sujet

Univers Freebox Index du Forum -> Freebox OS / Compagnon
Page 1 sur 1
Toutes les heures sont au format GMT + 1 Heure
 

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



CoolVista Thème phpbb
- Site adapté par Vincent Barrier
 © 2005 - 2009 Univers Freebox