Passer au contenu principalPasser à la recherchePasser au pied de page
Réponse certifiée par SFR Question résolue

Passage SFR Box 7 en DMZ ne fonctionne pas

Dagobu
Contributeur en Herbe

‎25/10/2024 18h26

bonjour,

je viens d'acheter un routeur Unifi Cloud Gateway max.

Du coup j'ai choisi de passer ma box SFR 7 en DMZ pour pouvoir utiliser les services de l'extérieur. 

Si je ne fais rien d'autre que la configuration en DMZ, je n'accède a rien de l'extérieur.

Pour que ca fonctionne il faut que je fasse aussi les redirections de ports sur la box SFR en plus de mon routeur.

Ce fonctionnement n'est pas normal, car sauf erreur de la part, quand on configure la DMZ ca renvoi tout sur l'ip configurée et pas besoin de redirection sur le box Operateur.

avez vous une idée pourquoi la dmz ne fonctionne pas ?

merci d'avance 

cordialement

 

 

 

0 Likes
Répondre
1 RÉPONSE RECOMMANDÉE

Solutions approuvées
Réponse certifiée par SFR
Ryry
Client Top Contributeur

‎26/10/2024 12h03

Bonjour @Dagobu 

 

Si je ne fais rien d'autre que la configuration en DMZ, je n'accède a rien de l'extérieur.

Pour que ca fonctionne il faut que je fasse aussi les redirections de ports sur la box SFR en plus de mon routeur.

Ce fonctionnement n'est pas normal, car sauf erreur de la part, quand on configure la DMZ ca renvoi tout sur l'ip configurée et pas besoin de redirection sur le box Operateur.

Non ça ne renvoie pas "tout le traffic reçu" sur l'IP configurée en DMZ (pour être équivalent à une "prise directe" sur internet, seul le mode bridge le garantit à 100% mais il n'existe pas sur ta box contrairement à la mienne).

Dans le cas de la mise en DMZ d'une adresse IP

  • oui elle est censée ne plus être autant derrière un tas de protection du réseau interne local qu'avant
  • mais techniquement la box reste l'élément qui reçoit en premier les données venant d'internet PUIS la box fait le filtre pour envoyer le trafic vers les autres machines du réseau et les données spécifique pour celle place en DMZ
    (et en particulier on voit sur la figure Wikipédia (ICI) que le firewall n'est pas court-circuité, il sert encore d'intermédiaire, et donc tout dépend de comment il se comporte)

=> et hélas,

  1. même si je suis d'accord avec toi certaines box font (comme tu l'espères) un tri non sélectif vers la DMZ
  2. d'autres modèles (comme la tienne) font un tri sélectif et n'orientent vers la machine laissée "sans protection" dans la DMZ uniquement le trafic qu'on souhaite lui voir recevoir (par exemple un site web sur le port 8080, un serveur truc sur le port machin, etc. etc.). Ça permet tout simplement de limiter l'exposition et les attaques sur la machine se retrouvant "toute nue" en DMZ.

Donc oui, il y a "2 écoles" : les box qui ne filtrent rien vers la DMZ, d'autres qui filtrent uniquement sur la base des ports ouverts (manuellement ou éventuellement automatiquement par déclenchement de port)

Je ne sais pas te dire si, conformément à la "définition" de DMZ, l'une des attitudes est anormale, il faudrait creuser la théorie. Mais la pratique est ainsi.

 

C'est aussi pourquoi les gens qui veulent placer leur propre routeur recherchent idéalement une box qui dispose d'un mode bridge, et ne sont qu'à moitié satisfaits de devoir composer avec la DMZ qui n'est qu'un pis-aller quand on veut mettre son propre routeur.

À+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

0 Likes
Répondre
2 RÉPONSES 2
Yann
Contributeur Elite

‎25/10/2024 18h53

Bonsoir @Dagobu
Sur votre problématique, je me permets de taguer @Valentech et @Eyeid qui pourront sans doute vous suggérer une piste. 
Bonne soirée. 

Yann, Community Manager

Un mot inconnu ? Rendez-vous sur le Lexique de la Communauté SFR !
0 Likes
Répondre
Réponse certifiée par SFR
Ryry
Client Top Contributeur

‎26/10/2024 12h03

Bonjour @Dagobu 

 

Si je ne fais rien d'autre que la configuration en DMZ, je n'accède a rien de l'extérieur.

Pour que ca fonctionne il faut que je fasse aussi les redirections de ports sur la box SFR en plus de mon routeur.

Ce fonctionnement n'est pas normal, car sauf erreur de la part, quand on configure la DMZ ca renvoi tout sur l'ip configurée et pas besoin de redirection sur le box Operateur.

Non ça ne renvoie pas "tout le traffic reçu" sur l'IP configurée en DMZ (pour être équivalent à une "prise directe" sur internet, seul le mode bridge le garantit à 100% mais il n'existe pas sur ta box contrairement à la mienne).

Dans le cas de la mise en DMZ d'une adresse IP

  • oui elle est censée ne plus être autant derrière un tas de protection du réseau interne local qu'avant
  • mais techniquement la box reste l'élément qui reçoit en premier les données venant d'internet PUIS la box fait le filtre pour envoyer le trafic vers les autres machines du réseau et les données spécifique pour celle place en DMZ
    (et en particulier on voit sur la figure Wikipédia (ICI) que le firewall n'est pas court-circuité, il sert encore d'intermédiaire, et donc tout dépend de comment il se comporte)

=> et hélas,

  1. même si je suis d'accord avec toi certaines box font (comme tu l'espères) un tri non sélectif vers la DMZ
  2. d'autres modèles (comme la tienne) font un tri sélectif et n'orientent vers la machine laissée "sans protection" dans la DMZ uniquement le trafic qu'on souhaite lui voir recevoir (par exemple un site web sur le port 8080, un serveur truc sur le port machin, etc. etc.). Ça permet tout simplement de limiter l'exposition et les attaques sur la machine se retrouvant "toute nue" en DMZ.

Donc oui, il y a "2 écoles" : les box qui ne filtrent rien vers la DMZ, d'autres qui filtrent uniquement sur la base des ports ouverts (manuellement ou éventuellement automatiquement par déclenchement de port)

Je ne sais pas te dire si, conformément à la "définition" de DMZ, l'une des attitudes est anormale, il faudrait creuser la théorie. Mais la pratique est ainsi.

 

C'est aussi pourquoi les gens qui veulent placer leur propre routeur recherchent idéalement une box qui dispose d'un mode bridge, et ne sont qu'à moitié satisfaits de devoir composer avec la DMZ qui n'est qu'un pis-aller quand on veut mettre son propre routeur.

À+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

0 Likes
Répondre

FAQ SFR EN RAPPORT AVEC VOTRE QUESTION

Assistance SFR

FAQ SFR EN RAPPORT AVEC VOTRE QUESTION

Assistance SFR

Poser une question

Poser ma question à la communauté

Comment gagner des badges

Badges En savoir plus