Zeitoon (Auteur du topic), Posté le: Jeu 01 Déc 2016, 12:37 Sujet du message: [Résolu]Accès distant V6 impossible depuis changement de box
[Résolu]Accès distant V6 impossible depuis changement de box2864725204
Ma Freebox ADSL (V6 R1) à la partie modem qui a grillée dernièrement. Un tech Free est venu pour constater la panne, puis m'a fait envoyer une nouvelle V6 (toujours R1), impec tout marche nickel.
Sauf que je ne peux plus accéder à mon interface depuis l'extérieur via mon adresse IP fixe. Dans mon interface, la case autoriser l'accès distant est bien cochée.
L'adresse MAC est bien évidemment différente de ma précédente R1. Que puis je faire pour rétablir l'accès distant car la je sèche...
Dernière édition par Zeitoon le Jeu 01 Déc 2016, 14:18; édité 1 fois
kmf31, Posté le: Jeu 01 Déc 2016, 14:01 Sujet du message:
47644303
Je crois avec le changement de la Freebox aussi le lien "exacte" pour acceder a distance change, notamment le port qui est utilise. Donc regarder dans les parametres accès a distance (dans Freebox OS) quel est ce nouveau lien et bien sur ne pas oublier de reactiver l'accès a distance (car c'est probablement aussi desactive par defaut pour la nouvelle Freebox).
Il existe aussi des accès Internet ou l'accès aux ports udp/tcp autres que des ports standards (mail, http etc.) est filtre, donc ou l'accès a distance vers la Freebox ne fonctionne pas tout court. J'ai vecu ca depuis un accès Internet dans un hotel ...
Zeitoon (Auteur du topic), Posté le: Jeu 01 Déc 2016, 14:18 Sujet du message:
2864725204
Bon et bien comme par magie, ce midi, je retente l'accès avec mon téléphone via le compagnon et vois que le port d'accès distant est passé de 80 à 48752 pour une raison inconnue.
Je change le port et le remet en 80 et eureka, l'accès fonctionne enfin !
HelpMeFree, Posté le: Jeu 01 Déc 2016, 15:27 Sujet du message:
136858126102
Zeitoon a écrit:
Bon et bien comme par magie, ce midi, je retente l'accès avec mon téléphone via le compagnon et vois que le port d'accès distant est passé de 80 à 48752 pour une raison inconnue.
Je change le port et le remet en 80 et eureka, l'accès fonctionne enfin !
Vous n'avez normalement aucune raison de changer le port d'accès de Freebox compagnon car Freebox compagnon se connecte en chiffré via un port aléatoire. Freebox compagnon n'a en réalité besoin d'aucune autorisation d'accès à distance via HTTP, car Freebox compagnon obtient une autorisation spéciale auprès de la Freebox
A la première connexion de Freebox compagnon vous avez dû autoriser manuellement la connexion en intervenant sur l'écran du serveur, par la suite le serveur a déposé un certificcat spécifique à votre client "Freebox compagnon". Vous pouvez révoquer cette autorisation via le menu des appareils autorisés.
Lorsque vous faites un reset de la Freebox, ou lorsque vous changez de Freebox il faut révoquer l'ancienne autorisation Freebox compagnon et renouveler l'opération, autrement en effet ça merdoit, mais éviter de bidouiller les ports.
D'autre part IL EST TOTALEMENT DECONSEILLE D'AUTORISER L'accès A DISTANCE en HTTP 80 CAR NON SECURISE.
Soit vous désactivez cet accès et comme je l'ai dit cela n'aura abslolument aucune incidence sur Freebox compagnon seulement dans votre cas il faut réinitialiser l'autorisation spéciale, soit vous autorisez l'accès à distance mais il faut activer impérativement le HTTPS (port 443 par défaut ou tout autre port de votre choix) en installant le certificat auto renouvelable let's encrypt en paramétrant le lien DNS votrenom.Freebox OS.fr dans la zone "domaine"
Du reste dans votre cas précis je ne pense pas que vous ayez besoin d'un accès distant. L'accès distant permet simplement de se connecter sur la console Freebox depuis l'extérieur or Freebox compagnon fait cela parfaitement
D'autre part vu que l'interface Freebox ne réclame aucun "login", l'interface Freebox est une cible parfaite pour les attaques en force brute, c'est pour ça que perso, http ou https je désactive l'accès à distance.
La présence d'un "login" complique énormément la tâche d'un pirate puisqu'il y a deux éléments à "deviner"... mathématiquemlent ça multiplie les combinaisons nécessaires. Là c'est du très grand n'importe quoi de chez n'importe quoi surtout lorsque l'on sait que 90% des mots de passe sont des mots de passe bidon qui peuvent se casser en 20 minutes
En revanche l'autorisation d'accès à distance HTTPS semble nécessaire si vous comptez utliser le VPN IKEv2, peut-être aussi OpenVPN,... quoique.... avec le dernier firmware de la semaine dernière j'ai l'impression que des choses ont encore changé car malgré l'absence d'autorisation d'accès à distance là je parviens quand même à me connecter en IKEv2 mais je n'ai pas d'Internet sur le VPN.... il faut que je vois cela
C'est somme toute assez logique, on ne vois pas pourquoi il faudrait autoriser l'accès distant à la console pour accèder au VPN, il y a un truc pas très logique, mais suite au prochain numéro je dois éclaircir tout cela.
.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
