Réponse certifiée par SFR Question résolue

Ouverture de port sortant

utilisateur_supprimé
Non applicable

Bonjour

Je tente de trouver de l'aide ici car impossible d'accéder au chat de support officiel.

J'ai besoin d'avoir le port TCP 1857 ouvert de mon réseau vers l'extérieur pour faire fonctionner une carte de contrôle de poêle à granulé.
Il semble que ce port est bloqué par SFR (test sur portquiz.net)
La carte fonctionne parfaitement lorsqu'elle est connectée à un modem 4G.

Savez vous à qui je peux m'adresser pour discuter du problème?

Pour tous ceux qui vont me dire d'ouvrir les ports dans mon routeur : non je n8ai pas besoin de faire du NAT. C'est le trafic sortant qui m'intéresse (en principe non filtré sauf cas particulier...)

J'ai testé de mettre la carte en DMZ à tout hasard. Aussi je n'ai pas de GC-NAT actif à priori j'ai une vraie IPv4 publique.

Merci pour toute aide que vous pourrez m'apporter. Ne serait-ce que pour avoir accès à un technicien. En chat.

J'ai un modem haut débit sur ligne câble (anciennement Numericable).

Spy

 

Edit CM : Votre sujet a été déplacé car il n'était pas dans la bonne catégorie.

1 RÉPONSE RECOMMANDÉE

Solutions approuvées
Réponse certifiée par SFR
Ryry
Client Top Contributeur

Hello @utilisateur_supprimé 

 

> il est question de redirection de port (poir les jeux). Appelé souvent NAT

> Ce n'est pas ça dont j'ai besoin

Oui et non.

En puriste, NAT et Redirection de port ne sont pas des totalement synonymes (c'est d'ailleurs bien pour ça que chacun a sa page wikipédia dédiée :

  • cf. Wikipédia NAT (network address translation) ICI
  • cf. wikipédia Redirection de port (port forwarding ou port mapping) ICI

Mais cela peut se considérer aussi bien entendu comme toutes les deux faisant partie des techniques possibles du NAT (comme le commence explicitement la page wikipédia en anglais ICI)

 

Tu précises aussi dans ton premier message que ce n'est pas la peine de te parler de faire une "ouverture de port" car ce n'est pas ce que tu veux.

 

Certes, mais sur nos matériel THD, on n'a que 2 outils pour régler tous ces problèmes gravitant autour des ports.

Sauf si l'interface de ton MODEM THD a changé, elle doit être similaire aux nôtres (BOX THD), il n'y a pas de section "ouverture de ports", il y a, concernant les ports, 2 angles utilisables sur cette box :

  1. le déclenchement de port (Port Triggering, qui permet d'obtenir une ouverture globale d'un port pour toute machine du réseau)
  2. ou bien ou le transfert de ports (Port Forwarding, qui permet d'ouvrir ce port et l'attribuer uniquement à la machine concernée).

Il faut parfois une conjonction des 2 d'ailleurs.

 

En pratique, sur ces box, quand on veut utiliser le port X pour la machine d'adresse A sur ton réseau (et que cela ne s'est pas établi automatiquement via l'auto-configuration) on peut le définir en manuel :

  1. on peut utiliser la section transfert de port et indiquer de le trafic entrant sur ce port X sera orienté vers l'adresse A
    => (c'est naturel mais fonctionnel pour seulement UN client du réseau local)
  2. d'autres ont utilisé (et on ne peut pas vraiment faire autrement) le déclenchement de port : le trafic sortant sur le port X est autorisé (et le modem mémorise la machine d'adresse A qui l'a utilisé) et au retour la réponse ne sera pas bloquée. On peut, dans cette fonction, laisser les ports de l'intervalle de déclenchement et de l'intervalle cible identiques
    => (c'est logiquement là que toi tu devrais définir tes règles pour le besoin que tu as exprimé je pense)

Sauf que, tu l'as compris, ces fonctions ne marchent pas bien et ton utilisation du port est probablement gênée dans le cadre de ce bug.

Maintenant, oui, sur ce modem (que ce soit en automatique ou en manuel)

  • il y a des ports qui ne posent pas de problème (ainsi certains utilisation pour des jeux en ligne se passe sans problème)
  • et puis "un jour" des joueurs se rendent compte que pour une autre plate-forme de jeux il n'y a aucune solution qui marche pour communiquer sur tel port

=> une façon de le "tester" est de placer ton modem en mode bridge :

  1. certes cela ne permettra plus que de tester UN client
  2. mais tu verras si alors c'était bien le routeur du modem qui bloquait le port voulu, sans possibilité nulle part de le débloquer

> En principe ce type de trafic n'est pas filtré par un fournisseur d'accès ou un modem.
> C'est d'ailleurs vérifiable en utilisant un modem 4G: tout passe bien. Sans aucune règle de NAT ou "d'ouverture de port".

 

Comme déjà évoqué. Je ne conteste pas que "normalement" ça passe bien. (et d'ailleurs mon fils n'a aucun problème de jeux en ligne avec utilisation de ports spécifique, spécifiés non manuellement le plus souvent d'ailleurs, depuis des années avec une BOX THD)

Je t'ai juste rapporté qu'il y a un bug connu spécifiquement sur le MODEM THD : il y a des quantités de retours sur le forum rapportant que l'utilisation de ports spécifiques (par exemple pour réussir à jouer à des jeux ou aussi pour gérer de la domotique) échoue le plus souvent (ça dépend des valeurs de port) que ce soit en automatique ou même par des efforts en manuel.

 

Tu retrouveras tellement d'autres discussions sur le même bug d'ouverture de ports :

 

à+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

5 RÉPONSES 5
Ryry
Client Top Contributeur

Bonjour @utilisateur_supprimé 

 

> J'ai un modem haut débit sur ligne câble (anciennement Numericable).

 

Je conclue que tu as donc précisément le "MODEM THD wifi-ac"

(en se référer aux noms officiels sous les photos visibles ICI, d'où tu pourras cliquer sur les descriptifs et voir des photos plus grand format)

 

Dans ce cas, si tu as lu les multiples discussions de ce forum concernant l'ouverture de port (notamment nécessaire aussi pour pas mal de jeux en ligne) ce modèle particulier de box présente un bug depuis des années qui empêche de s'en sortir correctement.

(tu as sur cette page ICI tout un résumé synthétique de la situation, et des demandeurs pour obtenir un correctif auxquels tu pourras te joindre).

 

  • La page ci-dessus explique quelques artifices de contournement (comme le plus efficace et le plus onéreux : acheter un routeur externe).
  • Une autre solution possible est de réussir à négocier un changement gratuit (alors qu'habituellement quand c'est l'abonné qui le demande c'est facturé 69 euros comme "changement de confort") pour obtenir une BOX THD (au moins l'ancienne V2, ou l'actuelle V3 nommée 4K) qui ne présentent pas ce bug et que tu pourrais invoquer au motif que SFR t'a fourni un modem qui présente ce bug non corrigé.

à+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

utilisateur_supprimé
Non applicable
Bonjour Ryry

Merci pour ta réponse.

Cependant j'ai bien lu le fil indiqué et il est question de redirection de port (poir les jeux). Appelé souvent NAT. Le but est de rendre accessible depuis l'extérieur un ou plusieurs ports d'une ou plusieurs machines de son réseau interne.

Ce n'est pas ça dont j'ai besoin. Ça je le fais et ça fonctionne sur mon modem (qui est bien celui que tu indiques). J'ai notamment un NAS et un serveur VPN parfaitement accessibles depuis l'extérieur sur des ports que j'ai spécifié (et non pas les ports standards).

J'ai besoin d'un trafic sortant TCP sur le port 1857 vers un serveur ayant une IP publique fixe.
En principe ce type de trafic n'est pas filtré par un fournisseur d'accès ou un modem.
C'est d'ailleurs vérifiable en utilisant un modem 4G: tout passe bien. Sans aucune règle de NAT ou "d'ouverture de port".

Réponse certifiée par SFR
Ryry
Client Top Contributeur

Hello @utilisateur_supprimé 

 

> il est question de redirection de port (poir les jeux). Appelé souvent NAT

> Ce n'est pas ça dont j'ai besoin

Oui et non.

En puriste, NAT et Redirection de port ne sont pas des totalement synonymes (c'est d'ailleurs bien pour ça que chacun a sa page wikipédia dédiée :

  • cf. Wikipédia NAT (network address translation) ICI
  • cf. wikipédia Redirection de port (port forwarding ou port mapping) ICI

Mais cela peut se considérer aussi bien entendu comme toutes les deux faisant partie des techniques possibles du NAT (comme le commence explicitement la page wikipédia en anglais ICI)

 

Tu précises aussi dans ton premier message que ce n'est pas la peine de te parler de faire une "ouverture de port" car ce n'est pas ce que tu veux.

 

Certes, mais sur nos matériel THD, on n'a que 2 outils pour régler tous ces problèmes gravitant autour des ports.

Sauf si l'interface de ton MODEM THD a changé, elle doit être similaire aux nôtres (BOX THD), il n'y a pas de section "ouverture de ports", il y a, concernant les ports, 2 angles utilisables sur cette box :

  1. le déclenchement de port (Port Triggering, qui permet d'obtenir une ouverture globale d'un port pour toute machine du réseau)
  2. ou bien ou le transfert de ports (Port Forwarding, qui permet d'ouvrir ce port et l'attribuer uniquement à la machine concernée).

Il faut parfois une conjonction des 2 d'ailleurs.

 

En pratique, sur ces box, quand on veut utiliser le port X pour la machine d'adresse A sur ton réseau (et que cela ne s'est pas établi automatiquement via l'auto-configuration) on peut le définir en manuel :

  1. on peut utiliser la section transfert de port et indiquer de le trafic entrant sur ce port X sera orienté vers l'adresse A
    => (c'est naturel mais fonctionnel pour seulement UN client du réseau local)
  2. d'autres ont utilisé (et on ne peut pas vraiment faire autrement) le déclenchement de port : le trafic sortant sur le port X est autorisé (et le modem mémorise la machine d'adresse A qui l'a utilisé) et au retour la réponse ne sera pas bloquée. On peut, dans cette fonction, laisser les ports de l'intervalle de déclenchement et de l'intervalle cible identiques
    => (c'est logiquement là que toi tu devrais définir tes règles pour le besoin que tu as exprimé je pense)

Sauf que, tu l'as compris, ces fonctions ne marchent pas bien et ton utilisation du port est probablement gênée dans le cadre de ce bug.

Maintenant, oui, sur ce modem (que ce soit en automatique ou en manuel)

  • il y a des ports qui ne posent pas de problème (ainsi certains utilisation pour des jeux en ligne se passe sans problème)
  • et puis "un jour" des joueurs se rendent compte que pour une autre plate-forme de jeux il n'y a aucune solution qui marche pour communiquer sur tel port

=> une façon de le "tester" est de placer ton modem en mode bridge :

  1. certes cela ne permettra plus que de tester UN client
  2. mais tu verras si alors c'était bien le routeur du modem qui bloquait le port voulu, sans possibilité nulle part de le débloquer

> En principe ce type de trafic n'est pas filtré par un fournisseur d'accès ou un modem.
> C'est d'ailleurs vérifiable en utilisant un modem 4G: tout passe bien. Sans aucune règle de NAT ou "d'ouverture de port".

 

Comme déjà évoqué. Je ne conteste pas que "normalement" ça passe bien. (et d'ailleurs mon fils n'a aucun problème de jeux en ligne avec utilisation de ports spécifique, spécifiés non manuellement le plus souvent d'ailleurs, depuis des années avec une BOX THD)

Je t'ai juste rapporté qu'il y a un bug connu spécifiquement sur le MODEM THD : il y a des quantités de retours sur le forum rapportant que l'utilisation de ports spécifiques (par exemple pour réussir à jouer à des jeux ou aussi pour gérer de la domotique) échoue le plus souvent (ça dépend des valeurs de port) que ce soit en automatique ou même par des efforts en manuel.

 

Tu retrouveras tellement d'autres discussions sur le même bug d'ouverture de ports :

 

à+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

jaret
Visiteur

Salut, avez vous réussi a régler votre problème ?

utilisateur_supprimé
Non applicable
Bonjour


Je n'ai pas trouvé le fin mot de l'histoire mais il y avait dans tous les cas un bug dans le firmware de la carte électronique qui faisait planter la com lorsque connecté au Wifi global de la maison.

J'ai créé un SSID à part, sur un VLAN à part, en 2,4Ghz sécurité WEP (filtrage MAC pour compenser la faille de sécurité) ce qui permet de limiter la vitesse de connexion, et ça a fini par marcher. J'ai aussi diffusé ce SSID uniquement sur la borne proche de la carte et pas sur les autres pour éviter le roaming (qui n'était pas correctement géré non plus).
J'ai dû harceler le service technique du fabricant pour en tirer quelques infos techniques utilisables et parvenir à une config fonctionnelle la plupart du temps (95% des tentatives de connexion ce qui est acceptable bien que non satisfaisant).

Bref dans le domaine grand public les cartes IOT sont vraiment des bouses infâmes pleines de bugs et conçues de base pour être instables, non sécurisées et à obsolescence programmée très courte.

Je n'ai pas creusé plus loin l'histoire des ports sortants sur plage haute. Il y a quand même un truc pas 100% clair (peut être à l'origine des 5% de pb restant) mais je confirme que ce n'était pas le problème principal.

Merci à vous pour votre support et patience.

Comment gagner des badges

Badges En savoir plus