Tu as eu peur j’espère ? 
Pendant quelques secondes oui, j’avoue, et puis j’ai réfléchis et tout s’est arrangé
Je vais changer d’avatar
1 « J'aime »
Surtout qu’au niveau sécurité je ne dois pas être au top
Problème résolu, comme prévu c’était bien moi la grosse erreur. Pour info et pour ceux qui auraient le même problème, n’oubliez pas qu’il y a d’autres choses qu’HA qu’il faut parfois mettre à jour…
Merci @Pulpy-Luke pour le coup de main
1 « J'aime »
Je réponds très tardivement car j’ai trouvé enfin un moyen de résoudre le problème.
J’ai fait une redirection du port 8123 vers le port 8123, et j’ai maintenant accès en 4g en indiquant le lien externe: https://monnom.freeboxos.fr:8123.
1 « J'aime »
Bonjour à tous,
J’ai mis en place l’accès externe en suivant les instructions du premier post sauf que …
La redirection 443 vers 8123 ne fonctionne pas en externe, en revanche, en interne elle fonctionne bien.
Pour accéder depuis l’extérieur, j’ai du rajouter une redirection 8123 vers 8123
Une idée d’ou ça cloche pour que ça fonctionne avec le port 443 ?
Ma conf HA
Et Freebox (mini 4k)
Autre question, comment se fait le renouvellement du certificat ? C’est automatique ou il y a une procédure particulière à réaliser ?
Salut
C’est pas ce port qui est déjà utilisé par la console freebox par hasard ?
En local, https://mafreebox.freebox.fr (port 443 donc) m’amène bien sur ma console freebox, avec au préalable une alerte du navigateur sur le certificat.
Donc, on peut penser que le port 443 est en effet utilisé par la freebox, mais comment l’en empêcher ?
En désactivant la console ?
Tu parles bien de l’interface web du serveur freebox ? C’est possible ça ?
Je ne suis pas expert réseaux, mais ce qui est quand même étrange, c’est que la redirection du port 443 fonctionne lorsque l’on est sur le réseaux local en utilisant le NDD, mais pas depuis l’extérieur.
Depuis une machine sur mon réseau local, voici ce que je j’obtiens
$ traceroute ndd.freeboxos.fr
traceroute to ndd.freeboxos.fr (**IPV4 EXTERNE**), 30 hops max, 60 byte packets
1 **IPV4 EXTERNE**.subs.proxad.net (**IPV4 EXTERNE**) 0.293 ms 0.486 ms 0.509 ms
$ nslookup ndd.freeboxos.fr
Server: 192.168.0.254
Address: 192.168.0.254#53
Non-authoritative answer:
Name: ndd.freeboxos.fr
Address: **IPV4 EXTERNE**
Name: ndd.freeboxos.fr
Address: **IPV6 EXTERNE**
$ ping ndd.freeboxos.fr
PING ndd.freeboxos.fr(**IPV6 EXTERNE** (**IPV6 EXTERNE**)) 56 data bytes
64 bytes from **IPV6 EXTERNE** (**IPV6 EXTERNE**): icmp_seq=1 ttl=64 time=0.345 ms
...^C
--- ndd.freeboxos.fr ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 6008ms
rtt min/avg/max/mdev = 0.325/0.343/0.403/0.025 ms
$ telnet ndd.freeboxos.fr 443
Trying **IPV6 EXTERNE**...
Trying **IPV4 EXTERNE**...
Connected to ndd.freeboxos.fr.
Escape character is '^]'.
^CConnection closed by foreign host.
En externe (via un pont wifi de mon smartphone)
$ nslookup ndd.freeboxos.fr
Server: 192.168.120.55
Address: 192.168.120.55#53
Non-authoritative answer:
Name: ndd.freeboxos.fr
Address: **IPV4 EXTERNE**
Name: ndd.freeboxos.fr
Address: **IPV6 EXTERNE**
$ ping ndd.freeboxos.fr
PING ndd.freeboxos.fr(**IPV6 EXTERNE** (**IPV6 EXTERNE**)) 56 data bytes
64 bytes from **IPV6 EXTERNE** (**IPV6 EXTERNE**): icmp_seq=1 ttl=53 time=52.7 ms
^C
--- ndd.freeboxos.fr ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 52.744/59.015/65.986/5.428 ms
$ traceroute ndd.freeboxos.fr
traceroute to ndd.freeboxos.fr (**IPV4 EXTERNE**), 30 hops max, 60 byte packets
1 _gateway (192.168.120.55) 8.867 ms 8.786 ms 8.749 ms
2 * * *
...
29 * * *
30 * * *
$ telnet ndd.freeboxos.fr 443
Trying **IPV6 EXTERNE**...
Connected to ndd.freeboxos.fr.
Escape character is '^]'.
^CConnection closed by foreign host.
Je ne sais pas trop quoi en conclure …
J’ai pad de freebox, mais si le port 443 est utilisé (par la gestion de la FB), ça expliquerai pourquoi il n’est pas utilisable pour le routage du port vers HA.
Après, le traceroute ça ne sert pas à grand chose, ça montre les rebonds ip, pas ceux des ports.
Quant au fait ça marche en interne, encore faut-il que tu fasse réellement la redirection. Accéder aux 443 de HA ça se fait assez simplement en direct, ça dépends essentiellement du test que tu fais.
Désactive cette partie console et refait le test, d’autres sujets en parlent ici
Salut @pcan,
Va faire un tour sur l’interface de la freebox :
Paramètres de la freebox > configuration, et vérifies comment est configuré l’accès distant :
Tu pourras voir si l’accès distant sécurisé est bien sur le port 443.
Par contre pour l’accès à HA en interne je ne suis pas certain que la freebox soit d’accord pour partager le port 443 
D’ailleurs dans le tuto de base @McFly avait posté ce screen :
@Herbs
La conf de mon accès distant est bonne, pas de port 443 dans cette conf
J’ai aussi tenté de modifier l’url interne pour mieux coller au tuto en remettant l’ip de la machine host de HA, mais cela ne change rien (je n’aurais pas compris que ce soit ça le pb 
)
De quelle partie tu parles ? je ne te suis pas
Hello
@pcan
As tu pensé a scanner les ports ouvert - fermer ??
Oublie pas que quand tu modifie les ports sur la freebox , tu dois OBLIGATOIREMENT reboot celle-ci électrique , pour que les paramètres soit pris en compte
Autre chose :
Tu ne dis nullement si tu as un IP FULLSTACK
J’ai bien une IP Fullstack
Le résultat nmap
Starting Nmap 7.40 ( https://nmap.org ) at 2022-10-15 17:49 UTC
Nmap scan report for MON_IPV4.subs.proxad.net (MON_IPV4)
Host is up (0.093s latency).
PORT STATE SERVICE
...
443/tcp open https
...
Es-tu certain pour le hardreboot de la FB ?
J’ai un doute car :
- si je désactive la redirection du port 443 ça ne fonctionne plus en local en utilisant le ndd
- si je désactive la redirection du port 8123 ça ne fonctionne plus sur ce port en utilisant le ndd (interne et externe)
Dans le doute, j’ai quand même reboot la FB, mais ça ne résoud pas mon problème
Et oui , ca fait X année que je suis chez free , me suis deja fait avoir a ce sujet pour les ports
Mais la on vois qui est ouvert
Dans la box tu as une section DMZ , met l’adresse IP de HA pour voir
Et reboot , essai de te connecté
Le fais de mettre HA dans le DMZ , cela ouvre tous les ports
@ClassicRed
Je pratique aussi free depuis un certain temps mais la je coince …
J’ai essayé de passer par la fonction DMZ comme tu me l’as suggéré, et ce fut un test intéressant bien que ça ne fonctionne pas non plus.
En effet, j’active la DMZ et j’indique bien la machine HA en destination, je valide avec « Appliquer », puis « OK », pas de changement, alors je redémarre la freebox, idem … je reviens sur les paramétres de gestion des port de la freeebox, et la … la DMZ n’est pas activé 
Je me dis alors que je suis fou, mal réveillé, je recommence, pareil
Conclusion, je ne peux pas activer la DMZ, et la redirection du port 443 ne fonctionne toujours pas.
J’ai un peu cherché, et j’ai vu sur le forum de l’ADUF que certain avaient le même problème.
Dans des temps lointain on faisait les paramétrages du routeur de la FB sur notre espace abonné, page de paramétrage à laquelle je n’ai plus accès. Je me demande s’il n’y a pas un reliquat de conf de l’époque qui traîne chez free qui fait que ma redirection ne fonctionne pas (un vieux paramétrage de redirection de ce même port vers une autre IP).
Donc, j’arrête de traiter ce problème ici pour l’instant et je vais contacter Free pour voir de quoi il en retourne.
Merci @Pulpy-Luke @Herbs & @ClassicRed d’avoir essayé de m’apporter de l’aide
J’ai pas free donc ça fait un long moment que je n’ai pas suivi les évolutions de l’interface mais il y a une option pour rendre l’accès à la console d’administration possible depuis internet. C’est ça qu’il faut chercher et désactiver
Bon ben là c’est un mal pour un bien ! Activer la dmz sur ha est un non sens ! Tout internet directement envoyé sur un système domotique c’est courir un risque démesuré (partage samba, accès ssh, port mqtt et j’en passe)