UPnP AV et routeur EXTERNE

tekman54000 · Hobbit de L'Univers Inscrit le: 02 Avr 2008 Messages: 14

Erf on peut peut être compter sur nous meme pour une fois Laughing

Je viens de faire un script qui recupere toutes les IP du reseau 212.27.40.0/24
Pour info ce réseau est une classe C, et on peut déjà voir qu'il y a un serveur de nom sur la freeboite ADSL... car quand on ping hd1.Freebox.fr on a un serveur DNS qui renvoit 212.27.40.254 (idem pour hd2.Freebox.fr qui est pingable alors que je n'ai qu'un seul boitier hd...)

Un whois sur 212.27.40.254 renvoi des info interessantes :

% Information related To '212.27.40.0 - 212.27.40.255'

inetnum: 212.27.40.0 - 212.27.40.255
netname: FR-PROXAD

On est bien sur un reseau local en classe C suffixe 24.

Bon je lance mon ptit script et voila ce qu'il me retourne (toutes les IP sur ce reseau):
Machine détectée...
31 machine(s) détéctée(s) sur le reseau 212.27.40.0
IP des machines détéctées :
212.27.40.17
212.27.40.25
212.27.40.29
212.27.40.30
212.27.40.37
212.27.40.49
212.27.40.50
212.27.40.53
212.27.40.54
212.27.40.57
212.27.40.58
212.27.40.61
212.27.40.62
212.27.40.65
212.27.40.66
212.27.40.69
212.27.40.70
212.27.40.73
212.27.40.74
212.27.40.77
212.27.40.78
212.27.40.81
212.27.40.82
212.27.40.236
212.27.40.237
212.27.40.238
212.27.40.239
212.27.40.240
212.27.40.241
212.27.40.253
212.27.40.254

cela me parait..........bizarre....
A suivre....

tekman54000 · Hobbit de L'Univers Inscrit le: 02 Avr 2008 Messages: 14

tekman54000 · Hobbit de L'Univers Inscrit le: 02 Avr 2008 Messages: 14

Pour ceux que ca interesse voila ce que me sort un scan de port sur le DNS du reseau :

aymeric@aymeric-laptop-[ven. mai 15-11:05:36]Scripts> nmap -p53 212.27.40.0/24

Starting Nmap 4.76 ( https://nmap.org ) at 2009-05-15 11:07 CEST
Interesting ports on th2-6k-2.routers.proxad.net (212.27.40.17):
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on th2-6k-2.routers.proxad.net (212.27.40.25):
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on 212.27.40.28:
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on ldc-6k-1.routers.proxad.net (212.27.40.29):
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on sw2.par.as12876.net (212.27.40.30):
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on 212.27.40.31:
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on cbv-6k-1.routers.proxad.net (212.27.40.37):
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on 212.27.40.48:
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on th2-crs16-1.routers.proxad.net (212.27.40.49):
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on router.proxad.net (212.27.40.50):
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on 212.27.40.51:
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on washington-6k-1.routers.proxad.net (212.27.40.53):
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on 212.27.40.56:
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on bzn-crs16-1-te1-4-0-0.routers.proxad.net (212.27.40.57):
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on c4948-bzn-fdt.routers.proxad.net (212.27.40.58):
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on 212.27.40.59:
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on 212.27.40.60:
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on bzn-crs16-tif-1.routers.proxad.net (212.27.40.61):
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on tif-1.routers.proxad.net (212.27.40.62):
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on 212.27.40.63:
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on 212.27.40.64:
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on th2-crs16-1-tif-1.routers.proxad.net (212.27.40.65):
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on tif-3.routers.proxad.net (212.27.40.66):
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on 212.27.40.67:
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on 212.27.40.68:
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on th2-crs16-1-tif-2.routers.proxad.net (212.27.40.69):
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on tif-4.routers.proxad.net (212.27.40.70):
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on 212.27.40.71:
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on marseille-6k-1-tif-1.routers.proxad.net (212.27.40.73):
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on tif-5.routers.proxad.net (212.27.40.74):
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on 212.27.40.76:
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on bzn-crs16-1.routers.proxad.net (212.27.40.77):
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on 212.27.40.79:
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on 212.27.40.80:
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on th2-crs16-1.routers.proxad.net (212.27.40.81):
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on 212.27.40.83:
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on 212.27.40.235:
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on 212.27.40.236:
PORT STATE SERVICE
53/tcp filtered domain

Interesting ports on fwsrv.privfbx.proxad.net (212.27.40.237):
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on rootsrv.privfbx.proxad.net (212.27.40.238):
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on dw.proxad.net (212.27.40.239):
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on dns1.proxad.net (212.27.40.240):
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on dns2.proxad.net (212.27.40.241):
PORT STATE SERVICE
53/tcp closed domain

Interesting ports on freeboxhd2.Freebox.fr (212.27.40.253):
PORT STATE SERVICE
53/tcp filtered domain

Interesting ports on freeboxhd1.Freebox.fr (212.27.40.254):
PORT STATE SERVICE
53/tcp filtered domain

Nmap done: 256 IP addresses (45 hosts UP) scanned in 9.12 seconds

Etant donné que le reseau 212.27.40.0 est supposé être un reseau de classe C (privé) qui n'est pas accessible de l'exterieur... je pense que vous comprendrez mon étonnement lors de la decouverte des noms des "machines"... ca sent la bidouille a plein nez Laughing

20100v · Hobbit de L'Univers Inscrit le: 15 Mai 2009 Messages: 4

tekman54000 · Hobbit de L'Univers Inscrit le: 02 Avr 2008 Messages: 14

Non en fait c'est moi le boulet 212.*.*.* n'est pas un reseau privé... mais un reseau public... cela remet tout en question......

tekman54000 · Hobbit de L'Univers Inscrit le: 02 Avr 2008 Messages: 14

20100v · Hobbit de L'Univers Inscrit le: 15 Mai 2009 Messages: 4

tekman54000 · Hobbit de L'Univers Inscrit le: 02 Avr 2008 Messages: 14

vais faire un test vite fait Wink

tekman54000 · Hobbit de L'Univers Inscrit le: 02 Avr 2008 Messages: 14

on avait pas pensé a un truc... les masques du mode routeur de la freeboite sont 255.255.255.0 ... si ta freeboite a une IP : 192.168.0.254 tu peu pas faire une DMZ sur 192.168.1.254 (adresse du routeur...)

tekman54000 · Hobbit de L'Univers Inscrit le: 02 Avr 2008 Messages: 14

Alors j'ai pas le temps de tester mais je pense avoir la solution ...

Voici un exemple de config :
IP Freebox : 192.168.0.254 DHCP off, Routeur on, UPnP On, DMZ : 192.168.0.126 ; desactiver toutes les regles de routage et bauds DHCP qui pourraient rester dans l'interface de gestion

IP Routeur : 192.168.0.126/28 (masque : 255.255.255.128) DHCP on (de 192.168.0.1 a 192.168.0.125), routeur on, UPnP On (pour le moment)

Normalement ca devrait passer parce qu'on fait un sous reseau de la freeboite avec des regles de securité sur ce sous reseau privé.
Ensuite toujours pour des raisons de securité, il faudra de préférence connecter tous les nouveaux PC sur le reseau sortant du routeur externe...

Si quelqu'un pouvait poster des retour d'expérience ca serait cool parce que la j'ai pas le temps.

20100v · Hobbit de L'Univers Inscrit le: 15 Mai 2009 Messages: 4

tekman54000 · Hobbit de L'Univers Inscrit le: 02 Avr 2008 Messages: 14

je pense pas non plus mais mieux vaut être prudent...

Je viens de faire le test, ca devrai fonctionner le seul prob c'est que la Freebox est reliée en WAN et il faudrai trouver un protocole qui spécifie que le WAN est en fait un reseau normal (wan en IP statique) ... Je continuerai ca ce soir. Si y a des motivés cet ap je suis preneur pour les retours Wink

k3nshin · Hobbit de L'Univers Inscrit le: 15 Mai 2009 Messages: 1

J'ai testé :

menardorama · Hobbit de L'Univers Inscrit le: 15 Mai 2009 Messages: 20

Pour info,
Le boitier HD se trouve sur un VLAN dédié, tout le routage est effectué par le boitier ADSL mode routeur activé ou pas.

J'ai un Asus WL500g en openwrt et cela ne fonctionne pas non plus.
Il faudrait voir pour faire passer le trafic dit 'UPnP' mais pas activer de demon UPnP sur nos routeurs.
Je cherche dans les specs d'UPnP mais pour le moment je n'ai rien trouvé.
Il faudrait voir un module à la conntrack pour passer le trafic UPnP des règles iptables ne sont viables à mon avis (à moins d'ouvrir tout un range de ports.

Une soluce serait de mettre le mode routeur sur la box, dédier un poste du reseau pour le mettre sur le range IP de la box et conserver le reste derriere le routeur WRT, mais c'est pas propre et pas franchement sur de fonctionner
Si quelqu'un à des news

menardorama · Hobbit de L'Univers Inscrit le: 15 Mai 2009 Messages: 20

J'ai peu être une idée mais avec openwrt....
Monter un gmediaserver dessus en faisant pointer sur une volume samba pour les Windows ou un volume nfs pour les Linux.

Du coup le serveur UPnP se trouve sur le routeur et doit pouvoir comuniquer avec le boitier HD.

Je teste ce soir