Réponse certifiée par SFR Question résolue

Perte aléatoire de la redirection du port HTTPS (TCP/443)

El rapha
Visiteur

Bonjour à tous,

j'ai une offre fibre SFR PRO depuis le début de l'année. J'héberge quelques services derrière cette ligne et la box 8 de sfr (NB6VAC-MAIN-R4.0.45d). Pour une offre pro cette box est vraiment extrêmement décevante tant elle est pauvre en fonctionnalités, surtout si on la compare à une Freebox (sauf pour le wifi 😉 )

 

Mais je m'en contenterai si elle fonctionnait tout le temps. J'ai fait une redirection du port HTTPS (TCP/443) vers mon serveur, et c'est la seconde fois en 5 mois que cette redirection ne fonctionne plus. Je précise que lors de la précédente panne, j'avais ajouté en plus une rediretion 4443 -> 443 qui elle fonctionne toujours. Le problème ne concerne QUE le port TCP/443. Je ne me souviens plus comment je l'avais fait revenir...

 

Voici ma config, la ligne 9 ne fonctionne pas alors que la ligne 7 oui !

 

Elrapha_0-1652681538570.png

 

 

Avez vous connaissance de ce problème ? Comment l'avez vous résolu ? En vous remerciant pour votre aide 🙂

1 RÉPONSE RECOMMANDÉE

Solutions approuvées
Réponse certifiée par SFR
Yann
Community Manager SFR

Bonjour @El rapha,
afin de faire un point sur la situation, je vous invite à faire un point avec un conseiller technique en passant par le tchat
Un conseiller ayant la main sur votre dossier sera là pour vous accompagner. 
En vous souhaitant une bonne journée. 

Yann, Community Manager

Un mot inconnu ? Rendez-vous sur le Lexique de la Communauté SFR !


8 RÉPONSES 8
Ryry
Client Top Contributeur

Bonjour @El rapha 

 


j'ai une offre fibre SFR PRO depuis le début de l'année. J'héberge quelques services derrière cette ligne et la box 8 de sfr (NB6VAC-MAIN-R4.0.45d). 🙂


C'est étrange, tu as la Box 8 ou bien la Box Plus (parfois appelée SFR BOX 7, qui correspond à ton code NB6VAC).

(cf. les noms officiels visibles sous les miniatures ICI, sur lesquelles tu peux cliquer pour voir des photos en plus grand format dans les descriptifs afin de bien les reconnaître)

 


Pour une offre pro cette box est vraiment extrêmement décevante tant elle est pauvre en fonctionnalités, surtout si on la compare à une Freebox 🙂

Oui, les premiers prix (mais sans doute aussi les prix plus haut ?) des offres PRO de SFR sont à peu près au même tarif qu'une offre grand public et avec le même matériel (en gros il y a surtout en plus un certain nombre de garanties de services).

Et, en effet aussi, il est bien connu (à mon sens) que les Freebox dominent de la tête et des épaules depuis très longtemps les matériels grand publics concurrents des 3 autres OCEN concurrents en termes de fonctionnalités et paramétrages disponibles. Cela a toujours été le jour et la nuit à mon goût.

 


J'ai fait une redirection du port HTTPS (TCP/443) vers mon serveur, et c'est la seconde fois en 5 mois que cette redirection ne fonctionne plus. Je précise que lors de la précédente panne, j'avais ajouté en plus une rediretion 4443 -> 443 qui elle fonctionne toujours. Le problème ne concerne QUE le port TCP/443. Je ne me souviens plus comment je l'avais fait revenir...

 

Voici ma config, la ligne 9 ne fonctionne pas alors que la ligne 7 oui ! [...]

Avez vous connaissance de ce problème ? Comment l'avez vous résolu ? En vous remerciant pour votre aide 🙂


Je ne sais pas si sur une offre PRO il y a quelque chose de plus sympa.

Mais sur une autre grand public, de ce que j'ai lu à diverses reprises sur le forum, c'est que "détourner" le port 443 de la box à son propre usage (dans ton cas rediriger ce port vers ton serveur) est un jeu aléatoire car c'est très souvent AUSSI le port utilisé par SFR pour se connecter à sa propre box.

  • ça expliquerait pourquoi tes autres règles fonctionnent
  • ça expliquerait pourquoi aussi ton astuces du 4443 vers 443 fonctionnerait sans coupure
  • Cela dit, contrairement à toi, souvent du coup la redirection ne fonctionnait PAS DU TOUT dans ce que j'ai lu des cas antérieurs...

Mais honnêtement, vu que j'imagine que SFR peut avoir besoin de ce port, j'aurais fait comme toi et "sécurisé" l'affaire en utilisant un autre port pour ma propre connexion SFR, comme tu l'as fait avec 4443.

À+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

El rapha
Visiteur

Merci pour ta réponse, tu as raison, j'ai vérifié c'est bien une box Plus et non pas une 8. Je ne sais pas trop quoi faire du coup. Je pense que je vais bricoler / reinitialiser / insister pour que le port 443 refonctionne. Et quand j'aurais un peu de temps, le PON étant externe, je tenterais de remplacer la box par une box custom (OpenWRT sur APU très certainement).

M'enfin, un abonnement dit Pro avec une IP fixe et 500Mb/s de débit, c'est pas pour regarder NetFlix, c'est bien pour héberger quelques services.... c'est dingue cette histoire.

El rapha
Visiteur

Et ce matin, la redirection du port HTTPS fonctionne de nouveau sans que je fasse quoi que ce soit !

Ryry
Client Top Contributeur

Bonjour @El rapha 

 


Je ne sais pas trop quoi faire du coup. Je pense que je vais bricoler / reinitialiser / insister pour que le port 443 refonctionne.

Comme tu as les 2 en parallèle en mode "ceintures et bretelles" (4443 et 443) ça ne te coûté pas beaucoup de persister en plus sur le 443, mais à ta place je n'y placerai pas grande confiance car je ne serai pas étonné qu'il ait des "interférences anormales" sur le 443 avec les services internes de la box (enfin disons que tu es loin d'être le premier que je vois galérer autour de ce port HTTPS sur des box de notre opérateur...)

 


M'enfin, un abonnement dit Pro avec une IP fixe et 500Mb/s de débit, c'est pas pour regarder NetFlix, c'est bien pour héberger quelques services.... c'est dingue cette histoire.


Je suppose que tu as pris l'abonnement PRO à 38€... ça reste alors un abonnement sur techno de box grand public (même box), sur réseau grand public (FttH, on n'est pas sur une ligne dédiée FttO à un autre prix)... Et j'imagine avec la même version logicielle de box... La seule "vraie" différence ce sont les services associés (garantie d'IP fixe, et délai de prise en charge de dysfonctionnement contractualisés)... Pour le reste, oui c'est (entre autres) fait pour héberger des serveurs... Mais 443 ça reste assez particulier semble-t-il vu ce qu'on lit sur ces box...

 


je tenterais de remplacer la box par une box custom (OpenWRT sur APU très certainement).

Excellente question... Que je ne saurais pas valider.

  • Je sais que c'est impossible d'imposer son propre matériel perso sur mon réseau "fausse fibre" FttLA de SFR (le matériel est rejeté si non déclaré dans le dossier SFR).
  • En ADSL c'est (ou c'était) possible chez SFR d'après mes souvenirs de lectures de forums
  • En FttH, je n'en ai pas la moindre idée => peut-être à se faire confirmer sur des forums bien plus techniques, par exemple sur lafibre.info

Bon courage !

À+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

El rapha
Visiteur

J'ai besoin du port 443 car depuis les locaux de mon employeur, je ne peux attendre QUE ce port là, question de sécurité parait il... Même le port 22 est bloqué...

Je sais bien que l'offre pro n'est pas vraiment pro, mais c'est la seule qui me permettait d'avoir une IP fixe sur ma ligne fibre (hormis Free mais je ne suis pas éligible à la fibre Free encore).

Pour le remplacement de la box, je vais le tenter, ne serait que pour le côté sportif de la chose 😋

Ryry
Client Top Contributeur

Hello @El rapha 

 


J'ai besoin du port 443 car depuis les locaux de mon employeur, je ne peux attendre QUE ce port là, question de sécurité parait il... Même le port 22 est bloqué...

Moui... Encore des balivernes de pseudo-sécurité (basée sur ouvrir un seul port ? quel bricolage, et qui dit que la fuite n'aura alors pas lieu vers cette seule et unique porte laissée ?) alors que pour sécuriser il y a des "vraies" solutions : un VPN d'entreprise, c'est fait pour ça et bricoler à côté c'est vraiment pas digne

(pour ma part je bosse dans un gros labo de recherche informatique, autant te dire qu'on a des restriction "très fortes" [et même gouvernementale] liée à la sécurité d'accès, et ils n'en sont pas là, mais pas du tout : c'est VPN un point c'est tout, comme chez la plupart de nos partenaires "sécurisés", mais une fois le VPN établi tu fais ce que tu veux et sur tous les ports que tu veux ou presque... et donc utiliser tous les services, les imprimantes, les serveurs de fichiers, les windows, les linux, et j'en passe... Tout ça passe "via" le tunnel VPN.

 

En plus, comme tu le fais remarquer, cette solution de ta boite induit de "fortes" contraintes sur la box du salarié qui sont plus contraignante qu'un VPN.

 

Mais bon, comme tu parles d'atteindre (chez toi) depuis les locaux de ton employeur, c'est encore un cas d'usage atypique puisque, souvent c'est le sens contraire qu'on veut établir.

 


Je sais bien que l'offre pro n'est pas vraiment pro, mais c'est la seule qui me permettait d'avoir une IP fixe sur ma ligne fibre (hormis Free mais je ne suis pas éligible à la fibre Free encore).


Mais pourquoi te faut-il un FAI qui t'assure une IP fixe... si c'est TOI qui cherche à atteindre ton domicile depuis ton employeur, tu peux donc adapter l'IP qui va bien pour ton domicile à chaque fois (et donc avoir un autre FAI même si l'adresse IP de ta box n'est pas fixe) et pourquoi pas automatiser cette adaptation à l'évolution de l'IP via DynDNS ou autre ?

Pas possible ?

 

À+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

El rapha
Visiteur

Je veux pouvoir accéder à mon nextcloud depuis n'importe où, c'est ce que j'utilise le plus quotidiennement.

J'ai aussi un hyperviseur qui me sert a faire tourner des VM pour le pro.

 

Le dyndns ça m'a gonflé à l'époque où je l'utilisais 😁 j'ai mon nom de domaine chez OVH, je pourrais aussi louer un vps a 2€ par mois juste pour faire la redirection vers la box à travers le vpn.

Mais bon, je veux simplifier mon installation, avant j'avais VPS - vpn over 4g - nat de mon routeur owrt ...

 

Le top pour moi serait de remplacer tout ça par un routeur maison directement derrière l'ont sfr.

 

Bon après ça m'amuse aussi un peu. 😁

 

Réponse certifiée par SFR
Yann
Community Manager SFR

Bonjour @El rapha,
afin de faire un point sur la situation, je vous invite à faire un point avec un conseiller technique en passant par le tchat
Un conseiller ayant la main sur votre dossier sera là pour vous accompagner. 
En vous souhaitant une bonne journée. 

Yann, Community Manager

Un mot inconnu ? Rendez-vous sur le Lexique de la Communauté SFR !


Comment gagner des badges

Badges En savoir plus