Question résolue

FTP non sécurisé se bloque au bout de quelques heures

YC64
Contributeur Loisir

Bonjour.

 

Depuis quelques mois j'ai le problème suivant :

- ma connexion FTP sortante avec une BOX Fibre LABOXV3B se bloque au bout d'un certain nombre d'heures.

 

En effet, je dispose de 5 caméra IP à mon domicile qui envoient régulièrement des snapshots d'environ 5Ko vers un serveur web sur lequel ces imagettes sont stockées et conservées 48H puis supprimées. Durant la journée, lorsqu'il y a du monde à la maison, cela peut représenter entre 4000 et 5000 connexions/déconnexions FTP.

Le protocole utilisé est du FTP non sécurisé sur le port standard 21.

 

Le parefeu de ma box est inactif.

 

Tout fonctionne bien jusqu'au moment où les connexions FTP sortantes ne peuvent plus s'établir.

Sous Filezilla :

Erreur : Connection interrompue après 20 secondes d'inactivité
Erreur : Impossible d'établir une connexion au serveur

 

Dès lors, plus aucune caméra ne peut envoyer d'image. Filezilla ne peut plus se connecter à mon serveur web (qui n'accepte pas le TLS et de toute façon, les caméras ne l'implémentent pas). Par contre la connexion FTP/TLS vers une seedbox que je possède également fonctionne. De même si j'ouvre un tunnel SSH pour me connecter en FTP sur mon serveur web, donc du SFTP, cela fonctionne. Mais dès que je ferme mon tunnel SSH pour revenir en FTP non sécurisé, cela bloque.

 

Il suffit que je me logue sur ma box et que je clique sur "Redémarrer le modem" pour que tout se débloque une fois la box rebootée... jusqu'au prochain blocage qui peut se produire au bout d'une dizaine/vingtaine d'heures...

 

Aujourd'hui, un technicien réseau SFR est intervenu pour restaurer les connectiques au niveau des pylônes de la rue car en plus de cela, je subissais de nombreuses coupures Internet quotidiennes. J'ai discuté avec lui du problème du FTP. Il m'a dit avoir déjà entendu parler de ce problème et que ses collègues lui avait dit que les personnes concernées devaient passer en "contrat PRO" car ce serait effectivement SFR qui limiterait l'usage du FTP. Il n'a pas su me dire si ce blocage était fait par la BOX elle-même ou plus en aval sur les serveurs de SFR.

 

Je serais bien tenté de passer la BOX en bridge et de mettre un routeur à moi derrière, mais j'aimerais être certain que cela résoudrait mon problème.

 

Y'a-t-il dans la communauté SFR des personnes qui ont expérimenté un problème similaire ?

 

Merci de vos réponses.

 

1 RÉPONSE RECOMMANDÉE

Solutions approuvées
Réponse approuvée par l'auteur de la question
YC64
Contributeur Loisir

Bien le bonjour,

 

Suite de mes aventures : bon, mardi entre 14h et 16h le technicien serait bien venu : il aurait changé les connecteurs sur mon pilône et a oublié de sonner chez moi pour me dire qu'il était passé...

De toute façon, les coupures, notamment nocturnes, ont continué.

Mercredi le support technique m'a demandé de ramener ma LABOXV3B pour l'échanger contre une autre, ce que j'ai fait ce matin.

Même box. J'ai pu recharger mes paramètres réseaux/wifi/DYNdns/rédirections de ports...

 

Constat : les redirections de ports vers mes caméras fonctionnent correctement.

 

Parefeu : même constatation qu'avec la précédente box : si le parefeu est sur "inactif" ou "faible" donc sans filtrage de ports, c'est OK... pour le moment via les ports 20/21 (FTP non sécurisé).

J'ai tenté le parefeu sur "moyen" mais le FTP n'est pas dans les ports listés comme ouverts. J'ai donc ouverts ces 2 ports (déclenchement de ports 20/21 sur TCP+UDP), mais outre l'avertissement comme quoi ces ports sont dans la liste des ports système et que blabla problème potentiel... cela ne me permet pas de sortir le FTP.

 

Je suis donc revenu à "faible".

 

J'attends de voir :

1°/ Si ma connexion est stable durablement sans réinitialisation de la box

2°/ Dans le cas où celle-ci serait stable, si mon problème de blocage du FTP non sécurisé vers mon serveur web se reproduit de nouveau ou pas.

 

En attendant, bonne journée et bientôt bon week-end à tous... et merci pour tous ceux qui ont répondu. 😉

32 RÉPONSES 32
Ricouz
Client Top Contributeur

Bonjour

 

Bizarre je n'ai jamais entendu parlé de ce problème.
J'avais un serveur ftp en ligne en permanence et je n'ai jamais eu ce problème, il est vrai que derrière c'était un modem câble et pas la labox et en plus j'étais en sécurisé.

 

J'ai bien peur que le problème soit la box elle même.

Plutôt que d'acheter un routeur, tu ne peux pas t'en faire préter un pour tester ?

 

@+


Ancien Digiclient de feu le forum Entraide de Numéricable
FTTH 1Gb/s - 400 Mb/s

YC64
Contributeur Loisir

Merci de votre réponse.

Je ne connais personne pour me prêter un routeur-wifi gigabits qui plus est pour quelques jours...

SFR devait me rappeler entre 16h30 et 17h00 suite au passage du technicien à 14h. La dame avait bien insisté sur ce point pour que je décroche.

Sans surprise, personne n'a rappelé. La box a redémarré toute seule à 17h22. Du coup, le FTP s'est débloqué, mais je suis septique sur l'intervention du technicien censé m'apporter plus de stabilité de ligne après avoir "fait le ménage" au niveau des pylônes.

J'attends la prochaine coupure ou le prochain blocage du FTP pour rappeler le ST de SFR...

Dan921
Contributeur Confirmé

Bonjour,

 

il n'est pas impossible que tu satures le nombre de ports ouverts sur la box.

Je présume que sur tes caméras tu ne peux pas laisser la connexion ouverte, et que c'est toujours du coup par coup?

 

Un routeur devrait permettre de résoudre le problème, après il faudrait s'assurer que le problème ne vienne pas du serveur, car le constat que tu fais c'est que lorsque tu rebootes la box tout refonctionne, sauf que lorsque tu rebootes la box, tu fermes également toutes les connexions sur ton serveur. As tu fait un netstat sur ton serveur pour connaître les connexions actives?

 

As tu essayé de décocher FTP dans les paramètres de la box?

PrtScr capture.jpg

 

 

YC64
Contributeur Loisir
Ah, ah, les grands esprits se rencontrent.
J'ai décoché tout à l'heure "Protection FTP" avant de rebooter la BOX. Toutefois, chez moi, pour l'instant, le parefeu est sur "Inactif". Je peux difficilement faire moins, mais j'avais jusqu'à présent la case "Protection FTP cochée". On va voir si ça change quelque chose.
Oui, les caméras ouvrent une connexion, envoient l'image et ferment la connexion (elle sont censées le faire en tout cas).
Concernant le serveur, non je n'ai pas fait de netstat mais je peux le faire la prochaine fois que ça bloquera. Toutefois également, lorsque le FTP ne passe plus via ma box, si je connecte mon PC portable bloqué lui aussi sous Filezilla avec le WIFI FREE de mon smartphone en point d'accès, le FTP fonctionne parfaitement sur mon serveur. Donc l'accès FTP non sécurisé sur le serveur reste possible via une autre solution que la BOX.
YC64
Contributeur Loisir
J'ai fait un netstat de référence alors que tout fonctionne pour le mettre de côté et le comparer à un netstat au moment où j'aurai le blocage.
Mais de mémoire, il me semble avoir testé de rebooter le serveur web alors que j'étais bloqué et que cela n'avait rien changé tant que la box n'avait pas été redémarrée... mais là aussi, je referai ce test pour en être certain.
Merci de suivre mon pb. 😉
Dan921
Contributeur Confirmé

Difficile d'aller plus loin dans le diag.

 

De mémoire, tu peux avoir un comportement différent de ton serveur ftp.

C'est sur un machine linux? Quel serveur ftp utilises-tu?

 

Sinon reste la solution de passer la box en mode bridge et de mettre un vrai routeur derrière la box.

Ricouz
Client Top Contributeur

Si c'est un problème de nombre de ports ouverts, si mes souvenirs sont bons, c'est que tu es en FTP passif, dans ce cas si c'est vraiment le problème tu peux le contrôler et le limiter.

Sur le serveur FTP il suffit de diminuer la plage de ports utilisés pour les données.

Sur mon serveur ftp je limitais la plage de ports à 100 ports.

 

@+

 


Ancien Digiclient de feu le forum Entraide de Numéricable
FTTH 1Gb/s - 400 Mb/s

YC64
Contributeur Loisir

@Dan921 : c'est un serveur sous Debian Linux 9 avec un serveur ProFTPd version 1.35 

 

@Ricouz : merci d'intervenir. Effectivement, les caméras sont en mode passif et Filezilla en auto. Mais je pourrais les mettre toutes en mode actif et voir si ça change quelque chose. 😉

C'est d'ailleurs ce que je vais faire. 😄

Ricouz
Client Top Contributeur

Pas besoin de passer en actif, juste sur ton serveur de limiter le nombre de ports pour les données.

 

@+


Ancien Digiclient de feu le forum Entraide de Numéricable
FTTH 1Gb/s - 400 Mb/s

Comment gagner des badges

Badges En savoir plus