En local, https://mafreebox.freebox.fr (port 443 donc) m’amène bien sur ma console freebox, avec au préalable une alerte du navigateur sur le certificat.
Donc, on peut penser que le port 443 est en effet utilisé par la freebox, mais comment l’en empêcher ?
En désactivant la console ?
Tu parles bien de l’interface web du serveur freebox ? C’est possible ça ?
Je ne suis pas expert réseaux, mais ce qui est quand même étrange, c’est que la redirection du port 443 fonctionne lorsque l’on est sur le réseaux local en utilisant le NDD, mais pas depuis l’extérieur.
Depuis une machine sur mon réseau local, voici ce que je j’obtiens
$ traceroute ndd.freeboxos.fr
traceroute to ndd.freeboxos.fr (**IPV4 EXTERNE**), 30 hops max, 60 byte packets
1 **IPV4 EXTERNE**.subs.proxad.net (**IPV4 EXTERNE**) 0.293 ms 0.486 ms 0.509 ms
$ nslookup ndd.freeboxos.fr
Server: 192.168.0.254
Address: 192.168.0.254#53
Non-authoritative answer:
Name: ndd.freeboxos.fr
Address: **IPV4 EXTERNE**
Name: ndd.freeboxos.fr
Address: **IPV6 EXTERNE**
$ ping ndd.freeboxos.fr
PING ndd.freeboxos.fr(**IPV6 EXTERNE** (**IPV6 EXTERNE**)) 56 data bytes
64 bytes from **IPV6 EXTERNE** (**IPV6 EXTERNE**): icmp_seq=1 ttl=64 time=0.345 ms
...^C
--- ndd.freeboxos.fr ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 6008ms
rtt min/avg/max/mdev = 0.325/0.343/0.403/0.025 ms
$ telnet ndd.freeboxos.fr 443
Trying **IPV6 EXTERNE**...
Trying **IPV4 EXTERNE**...
Connected to ndd.freeboxos.fr.
Escape character is '^]'.
^CConnection closed by foreign host.
En externe (via un pont wifi de mon smartphone)
$ nslookup ndd.freeboxos.fr
Server: 192.168.120.55
Address: 192.168.120.55#53
Non-authoritative answer:
Name: ndd.freeboxos.fr
Address: **IPV4 EXTERNE**
Name: ndd.freeboxos.fr
Address: **IPV6 EXTERNE**
$ ping ndd.freeboxos.fr
PING ndd.freeboxos.fr(**IPV6 EXTERNE** (**IPV6 EXTERNE**)) 56 data bytes
64 bytes from **IPV6 EXTERNE** (**IPV6 EXTERNE**): icmp_seq=1 ttl=53 time=52.7 ms
^C
--- ndd.freeboxos.fr ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 52.744/59.015/65.986/5.428 ms
$ traceroute ndd.freeboxos.fr
traceroute to ndd.freeboxos.fr (**IPV4 EXTERNE**), 30 hops max, 60 byte packets
1 _gateway (192.168.120.55) 8.867 ms 8.786 ms 8.749 ms
2 * * *
...
29 * * *
30 * * *
$ telnet ndd.freeboxos.fr 443
Trying **IPV6 EXTERNE**...
Connected to ndd.freeboxos.fr.
Escape character is '^]'.
^CConnection closed by foreign host.
Je ne sais pas trop quoi en conclure …
J’ai pad de freebox, mais si le port 443 est utilisé (par la gestion de la FB), ça expliquerai pourquoi il n’est pas utilisable pour le routage du port vers HA.
Après, le traceroute ça ne sert pas à grand chose, ça montre les rebonds ip, pas ceux des ports.
Quant au fait ça marche en interne, encore faut-il que tu fasse réellement la redirection. Accéder aux 443 de HA ça se fait assez simplement en direct, ça dépends essentiellement du test que tu fais.
Désactive cette partie console et refait le test, d’autres sujets en parlent ici
Salut @pcan,
Va faire un tour sur l’interface de la freebox :
Paramètres de la freebox > configuration, et vérifies comment est configuré l’accès distant :
Tu pourras voir si l’accès distant sécurisé est bien sur le port 443.
Par contre pour l’accès à HA en interne je ne suis pas certain que la freebox soit d’accord pour partager le port 443 
D’ailleurs dans le tuto de base @McFly avait posté ce screen :
@Herbs
La conf de mon accès distant est bonne, pas de port 443 dans cette conf
J’ai aussi tenté de modifier l’url interne pour mieux coller au tuto en remettant l’ip de la machine host de HA, mais cela ne change rien (je n’aurais pas compris que ce soit ça le pb 
)
De quelle partie tu parles ? je ne te suis pas
Hello
@pcan
As tu pensé a scanner les ports ouvert - fermer ??
Oublie pas que quand tu modifie les ports sur la freebox , tu dois OBLIGATOIREMENT reboot celle-ci électrique , pour que les paramètres soit pris en compte
Autre chose :
Tu ne dis nullement si tu as un IP FULLSTACK
J’ai bien une IP Fullstack
Le résultat nmap
Starting Nmap 7.40 ( https://nmap.org ) at 2022-10-15 17:49 UTC
Nmap scan report for MON_IPV4.subs.proxad.net (MON_IPV4)
Host is up (0.093s latency).
PORT STATE SERVICE
...
443/tcp open https
...
Es-tu certain pour le hardreboot de la FB ?
J’ai un doute car :
Dans le doute, j’ai quand même reboot la FB, mais ça ne résoud pas mon problème
Et oui , ca fait X année que je suis chez free , me suis deja fait avoir a ce sujet pour les ports
Mais la on vois qui est ouvert
Dans la box tu as une section DMZ , met l’adresse IP de HA pour voir
Et reboot , essai de te connecté
Le fais de mettre HA dans le DMZ , cela ouvre tous les ports
@ClassicRed
Je pratique aussi free depuis un certain temps mais la je coince …
J’ai essayé de passer par la fonction DMZ comme tu me l’as suggéré, et ce fut un test intéressant bien que ça ne fonctionne pas non plus.
En effet, j’active la DMZ et j’indique bien la machine HA en destination, je valide avec « Appliquer », puis « OK », pas de changement, alors je redémarre la freebox, idem … je reviens sur les paramétres de gestion des port de la freeebox, et la … la DMZ n’est pas activé 
Je me dis alors que je suis fou, mal réveillé, je recommence, pareil
Conclusion, je ne peux pas activer la DMZ, et la redirection du port 443 ne fonctionne toujours pas.
J’ai un peu cherché, et j’ai vu sur le forum de l’ADUF que certain avaient le même problème.
Dans des temps lointain on faisait les paramétrages du routeur de la FB sur notre espace abonné, page de paramétrage à laquelle je n’ai plus accès. Je me demande s’il n’y a pas un reliquat de conf de l’époque qui traîne chez free qui fait que ma redirection ne fonctionne pas (un vieux paramétrage de redirection de ce même port vers une autre IP).
Donc, j’arrête de traiter ce problème ici pour l’instant et je vais contacter Free pour voir de quoi il en retourne.
Merci @Pulpy-Luke @Herbs & @ClassicRed d’avoir essayé de m’apporter de l’aide
J’ai pas free donc ça fait un long moment que je n’ai pas suivi les évolutions de l’interface mais il y a une option pour rendre l’accès à la console d’administration possible depuis internet. C’est ça qu’il faut chercher et désactiver
Bon ben là c’est un mal pour un bien ! Activer la dmz sur ha est un non sens ! Tout internet directement envoyé sur un système domotique c’est courir un risque démesuré (partage samba, accès ssh, port mqtt et j’en passe)
Si quelqu’un sait ou est planquée cette option, je suis preneur
Edit : si tu parles de ceci c’est désactivé, et ce n’était de toute façon pas sur le port 443
Oui bien sur, c’était juste pour tester et voir ce que ça pouvait nous apprendre, je ne suis ni un expert réseaux, ni un expert sécu pour m’aventurer la dedans et devoir mettre en place FW, WAF, etc … pour sécuriser mon install
L’accès distant à la console de la box est désactivé chez moi.
Malgré cela elle garde en mémoire le port que j’avais paramétré pour ça, c’est visible en allant ici :
http://mafreebox.freebox.fr/api_version
Je n’utilise pas le ndd freeboxos pour HA, mais en local j’accède bien à la box via le port 443 depuis https://ndd.freeboxos.fr/login.php (j’héberge mon serveur dns local qui pointe ce domaine vers la box).
Et de l’extérieur la redirection du 443 vers le 443 de mon reverse proxy fonctionne bien.
J’ai cherché et à part le wifi, on dirait qu’on ne peut plus paramétrer quoique ce soit depuis l’interface client.
Juste pour être sur tu as bien l’option « Activer l’authentification par mot de passe » décochée ?
Salut a tous,
je viens de lire les échanges, c’est peut etre bêtes mais je tiens a faire par de cette remarque.
@pcan Si tu veux avoir acceder a ton serveur HA depuis l’extérieur et le port 443, il faut faire une redirection du 443 vers le 8123 de ton serveur domotique, car seul le 8123 est accessible pour HA (par défaut)
Ou sinon passer par NPM et depuis NPM tu rediriges le ndd vers ip-local:8123
mais je ne pense pas que tu puissr acceder a HA via le port 443 ? (en tojt cas par défaut)
Marty 
C’est bien ce que j’essaye de faire (voir mon premier post ici) :
Je pense que passer par NPM ne changera rien, ça me parait maintenant évident que c’est bien la redirection du port 443 qui ne fonctionne pas sur le FB
@Herbs : l’option « Activer l’authentification par mot de passe » était activée, c’est drôle, mais la encore, j’ai fait l’essaie de désactiver, Appliquer, puis OK, pas de changement, redémarrage FB et c’était à nouveau coché …
Cela dit, le port pour la connexion sécurisé à la console FB depuis l’extérieur n’est pas le 443
Peux-tu partager un lien stp ?
Je sais pas ce que t’as vu sur le sitre de l’aduf, mais dans ce cas là je dirai reset vers les « paramètres d’usine » ?
pardon j’ai lu les différentes réponses mais pas forcément fait attention aux images.
je n’ai. plus de freebox depuis peu donc je ne pzux pas vérifier.
est ce que quelqu’un qui a une. freebox a pu tester voir si chez lui ca marche cette config ?
Je me suis embrouillé, c’est sur le bug traker de free, voici le lien
C’est ce à quoi j’ai pensé un moment, mais pour l’instant j’aimerais éviter car j’ai une conf DHCP assez fourni et je n’ai pas de garanti que l’export de la conf de FB exporte ces params
Bonjour tout le monde !
Aprés être resté bloqué quelques jours, je me suis mise à lire le thread !
J’ai lu avec attention les messages precedents sur le problèmes de @pcan et je suis dans la même situation.
Bonjour,
Actuellement j’accède depuis l’extérieur à HA en http (FAI Free en IP statique) et j’ai ce message dans HA « code-server is being accessed in an insecure context. Web views, the clipboard, and other functionality may not work as expected. »
Si je suis les indications de ce tutoriel (création nom de domaine + Let’s Encrypt), la remarque de @McFly laisse penser qu’il faudra faire quelque chose en plus pour sécuriser ? (VPN)
