Aller au contenu

[Résolu]Une Orange pour Noël ? KDO Firmware 3.103.16 Livebox 4 = Loopback KO


DaffY

Messages recommandés

Posté(e)

Bonjour,

pour information la dernière MAJ du firmware de la Livebox 4  distribuée depuis le lundi 14/12/2020 amène une régression : loopback KO.*

Pour mémoire, c'est la possibilité d'adresser nos équipements réseau depuis le réseau local par leur noms DNS existant.

Exemple si vous avez bien fait un NDD avec un certificat et que, de chez vous, vous accéder à votre NAS via un  https://ndd, vous risquez (si la MAJ est effectuée) de vous retrouver avec une alerte de sécurité... Le certificat proposé étant celui d'Orange et non le votre (sic).

Sujet déjà abordé sur le forum, des contournements existent comme la mise en place d'un serveur DNS, le recours à un routeur, la modification du fichier host  ou encore le placement du NAS en DMZ de la box (beurk) ou l'utilisation de Quickconnect etc..

La correction est attendue pour début janvier...

La MAJ incriminée est la  3.103.16 et concerne les modèles Livebox 4 Sercomm ou Sagemcom.
Elle amène l'erreur en cas d'appel vers son NAS via son NDD en https

NET::ERR_CERT_AUTHORITY_INVALID
Issuer: Orange Devices Auth MIB4 RGW CA

[PAS D'IMPACT POUR LES ACCÈS EXTERNES]

Amis connectés chez l'agrume en LB4 ne soyez donc pas surpris.... et patientez d'ici la correction .. ou croisez les doigt pour que la MAJ ne se fasse pas chez vous (difficile puisqu'on ne maîtrise absolument pas cette action sur les LB)

Bon je retourne râler chez l'agrume.. 🤬
(c'était déjà une régression constatée il y'a quelques mois sur la LB 5... corrigée depuis mais jusqu'à quand...)

Citation

[Je reviendrais fermer ce thread dès que la situation sera revenue à la normale... ]

(*) en fait le loopback n'est pas totalement KO mais dysfonctionnel en lien avec le certificat SSL associé avec votre NDD.

Liens actifs :

 

  • Réponses 108
  • Créé
  • Dernière réponse
Posté(e)
il y a 9 minutes, DaffY a dit :

des contournements existent comme la mise en place d'un serveur DNS

C'est a mon avis la meilleure solution et la plus efficace du point de vue fonctionnement car on ne sollicite plus le processeur de la box puisque les requêtes locales restent sur le réseau local. On est ainsi indépendant des élucubrations de l'agrume.

Posté(e)

Même remarque que @Mic13710, un DNS local c'est très simple à mettre en place sur un NAS ou un routeur Synology.

Par contre, il n'est toujours pas possible de modifier les adresses de serveurs DNS distribués par le DHCP de la Livebouse. On peut alors désactiver le serveur DHCP de la Livebox pour utiliser celui d'un autre équipement (NAS, routeur, RPi ...).

Donc en fait, quitte à gueuler sur Orange, il faudrait plutôt leur demander la possibilité de modifier les DNS distribués par le DHCP de la box.

C'est quand même regrettable qu'Orange, qui a l'un des réseaux les plus qualitatifs, persiste à faire sous-traiter ses box par des incompétents (je pèse mes mots). Ils n'ont pas les moyens d'en développer une en interne ? Ca ferait le plus grand bien à la satisfaction client (et à mon estime).

Posté(e)

Bonjour,

oui @PiwiLAbruti et @Mic13710 vous avez raison c'est d'ailleurs la meilleure chose à faire que de se passer au maximum de cette bouse pour ne l'utiliser que comme passerelle... Mais pas toujours aisé pour tout le monde et en tout cas on risque d'avoir quelques threads associés d'ici la correction attendue pour janvier...

Posté(e)
il y a 4 minutes, PiwiLAbruti a dit :

Donc en fait, quitte à gueuler sur Orange, il faudrait plutôt leur demander la possibilité de modifier les DNS distribués par le DHCP de la box.

C'est quand même regrettable qu'Orange, qui a l'un des réseaux les plus qualitatifs, persiste à faire sous-traiter ses box par des incompétents (je pèse mes mots). Ils n'ont pas les moyens d'en développer une en interne ? Ca ferait le plus grand bien à la satisfaction client (et à mon estime).

Pour avoir vécu dans 3 pays différents, je peux te dire que ces pratiques sont extrêmement répandues, les box sont des plus en plus verrouillées, je me demande bien pourquoi, dans 95% des cas les utilisateurs auraient déjà trop peur d'aller chipoter dans les paramètres.

En France, Il y a l'OVNI Freebox, qui fait totalement figure d'exception, profitez-en 😄 pas sûr que ça durera.

Posté(e)

C'est le revers de la médaille d'avoir un accès internet peu couteux (triple pay) versus ce qui peut se faire ailleurs... Vaste débat. 😔

Maintenant on sait que des solutions techniques existent... Mais en plein confinement où des personnes bossent chez eux, la contrainte technique pour une mise en place afin de contourner un dysfonctionnement n'est absolument pas le moment idéal pour changer de braquet.

Et puis la régression technique est vraiment la chose qui me met le plus en colère.... Je suis le premier à comprendre des dysfonctionnements liés à des nouvelles versions mais là... C'est à se demander s'ils font des tests et si au dessus des TEK y'a un comité qui juge opportun de lancer une MAJ alors que bons nombres de personnes font du télétravail en ce moment....

Mais bon, soyons positifs,  on peut sortir sans justificatif pour aller râler en boutique et glaner des remises commerciales sur l'abonnement😑

Posté(e)
il y a 9 minutes, .Shad. a dit :

 

En France, Il y a l'OVNI Freebox, qui fait totalement figure d'exception, profitez-en 😄 pas sûr que ça durera.

La freebox est aussi verrouillée , impossible d'ajouter une simple route statique. Probablement pour éviter des appels clients ??

Posté(e)

@Juan luis on peut quand même passer la freebox en mode bridge complet et ça on ne peut le faire pour les autres....

Après je ne suis pas fan du réseau Free mais il faut leur reconnaitre au moins cela.

 

Posté(e)
Il y a 4 heures, Mic13710 a dit :

C'est a mon avis la meilleure solution et la plus efficace du point de vue fonctionnement car on ne sollicite plus le processeur de la box puisque les requêtes locales restent sur le réseau local. On est ainsi indépendant des élucubrations de l'agrume.

J'ai eu la mauvaise surprise moi aussi ce matin 😞

le serveur DNS local, c'est bien pour un PC fixe. avec des portables ou des mobiles, on a vite fait de ne plus pouvoir se connecter ailleurs qu'a la maison.

Dommage qu'on ne puisse pas lier une config DNS à un réseau WIFI sous windows

Posté(e)

@Brunchto sauf erreur,dans cette optique il faut jouer avec à la fois le DHCP serveur sur le NAS et le DNS serveur sur le NAS pour que les différents appareils se connectant au réseau en IP "demandeuse" auront alors le DNS paramétré automatiquement. La subtilité étant pour ceux qui regarde la TV via le décodeur Orange de garder une plage fixée pour le décodeur TV et le même masque pour simplifier la cohabitation de ce petit monde.

Substituer DNS et DHCP gérés par la box par le NAS.

 

Posté(e)
il y a 6 minutes, Brunchto a dit :

avec des portables ou des mobiles, on a vite fait de ne plus pouvoir se connecter ailleurs qu'a la maison.

Pas compris ce que tu veux dire par là.

Posté(e)

 

il y a 11 minutes, .Shad. a dit :

Pas compris ce que tu veux dire par là.

si tu forces le DNS sur 192.168.0.X sur ta carte wifi, quand tu vas ailleurs, plus d'internet, sauf à aller remodifier.

il y a 12 minutes, DaffY a dit :

@Brunchto sauf erreur,dans cette optique il faut jouer avec à la fois le DHCP serveur sur le NAS et le DNS serveur sur le NAS pour que les différents appareils se connectant au réseau en IP "demandeuse" auront alors le DNS paramétré automatiquement. La subtilité étant pour ceux qui regarde la TV via le décodeur Orange de garder une plage fixée pour le décodeur TV et le même masque pour simplifier la cohabitation de ce petit monde.

Substituer DNS et DHCP gérés par la box par le NAS.

 

 

trop usine à gaz... le DHCP sur le nas demande à faire des trucs pour avoir la TV, l'enregistrement...

 

Posté(e)
il y a une heure, DaffY a dit :

@Juan luis on peut quand même passer la freebox en mode bridge complet et ça on ne peut le faire pour les autres....

Après je ne suis pas fan du réseau Free mais il faut leur reconnaitre au moins cela.

 

Oui bien sûr , tout en nous faisant payer pour du" triple play" , ils sont trop sympa chez free.

Posté(e)

Bonjour,

En plus de bloquer le loopback, on ne peut même plus NATer les ports 80 et 443 sur d'autres ports pour contourner la chose, c'est tout le NAT/PAT de la box qui est buggé. Aucun transfert de port n'est effectif même si l'interface le permet lors de la création de régles !

Il n'y a plus qu'à attendre la mise à jour de janvier....🥴😩

EDIT une réponse d'Orange

Cordialement

oracle7😉

Posté(e)
Il y a 2 heures, Juan luis a dit :

Oui bien sûr , tout en nous faisant payer pour du" triple play" , ils sont trop sympa chez free.

Non. Le boitier TV est sur du VLAN et avec un switch ou un routeur qui le permet, tout est transparent.

Et on peut très bien laisser le DHCP + DMZ sur la freebox (il est plus stable que le bridge), sans incidence pour le boitier TV qui se retrouve sur le même réseau que le NAS et qui donc communique parfaitement avec lui. Mon boitier TV n'est pas relié à la box mais sur le routeur qui est derrière, et tout fonctionne sans aucun problème. Donc non, on ne perd rien des fonctionnalités disponibles.

 

Il y a 2 heures, Brunchto a dit :

si tu forces le DNS sur 192.168.0.X sur ta carte wifi, quand tu vas ailleurs, plus d'internet, sauf à aller remodifier.

Parce que la LB ne permet pas de changer l'adresse du DHCP, ce qui est totalement incompréhensible. Normalement ce n'est pas sur la carte wifi (ou la carte réseau pour les liaisons Ethernet) qu'il faut paramétrer le DNS mais sur le DHCP du routeur. Si la livebouse ne permet pas de changer l'adresse du serveur DNS, il faut passer sur un routeur, un vrai et là, aucun problème.

Posté(e)

@Mic13710 je sais bien, j'ai eu du WRT et de l'ubiquity et on pouvait le faire sans pb (spécifier le DNS, intercepter les requetes DNS ...). mais faire une livebox fibre + ubiquity + garder la TV et le téléphone, je n'ai pas envie...

 

Posté(e)

@Brunchto Toutes le box, que ce soit chez Free, SFR, Bouygues et surtout Orange ont des fonctions routeurs plus que limitées mais qui suffisent à la majorité des utilisateurs. Elles sont très insuffisantes dès lors qu'on a une utilisation plus pointue. Et donc, il n'y a pas d'autre option que de regarder vers une solution qui écarte le routeur de base pour un routeur plus performant.

Si on ne le fait pas (ou qu'on n'en n'a pas envie 😉), il faut accepter les manques et les défauts du routeur de la box et vivre avec.

Posté(e)

@Brunchto, @DaffY

Bonjour,

Je ne veux pas faire le rabat joie, mais moi aussi je m'étais dit je ne touche à rien et "wait and see".

Bah il a pas fallu attendre longtemps, la Livebox s'est mise à jour automatiquement seule cette nuit et a "rebooté" seule avec le nouveau firmware.

Donc, désolé mais je crois vous y passerez aussi tôt ou tard ... C'est malheureusement Orange qui nous impose cette déconvenue.

En plus de tout cela (plus de loopback) je me demande si cette affaire n'a pas d'autres impacts. Je m'explique.

Malgré un serveur DNS en place pour ma zone locale sur mon routeur, la résolution de mes URL en xxxx.ndd.tld pour mes périphériques locaux ne fonctionne plus ainsi que la zone de résolution inverse "x.168.192.in-addr-arpa" et tout cela accompagné de ralentissements notoires dans les écrans de SRM sans avoir fait la moindre modification de ma part. Cela marchait trop bien et j'étais très content comme de cela.

Je ne sais si c'est lié avec la box mais le constat c'est que tout est arrivé en même temps. Bizarre, bizarre ....

Cordialement

oracle7😉

Posté(e)
Il y a 13 heures, DaffY a dit :

MAJ du firmware de la Livebox 4  distribuée depuis le lundi 14/12/2021

La MAJ incriminée est la  3.103.16 et concerne les modèles Livebox 4 Sercomm ou Sagemcom.

C'est même avant, ma box à redémarrer il y presque 6 jours et est sous le firmware.

1.6	Version de firmware 3.103.16
1.7	Version de firmware Orangeg0-f-sip-fr
1.8	Durée de fonctionnement 05 j 21 h 09 m 03 s

 

Posté(e)

J'ai eu cette mise à jour qui a mis le bazar car il a redistribué toutes les adresses IP. Mais le loopback continue de fonctionner - j'ai eu les mêmes symptômes mais c'est un concours de circonstances la box avait redémarré, s'était vu attribuer une nouvelle adresse IP et suit à la MAJ,  le DynDNS que j'avais configuré sur la box ne se mettait plus à jour. Une fois l'adresse renseigné sur no-ip.com le loopback s'est remis à fonctionner correctement.

Posté(e)

@griffon

Bonjour,

Il y a 5 heures, griffon a dit :

Mais le loopback continue de fonctionner

Tu es sûr de ton coup ?

Qu'est-ce qui te permet de dire que le loopback fonctionne après cette mise à jour du firmware de la Livebox4 en version 3.103.16 ?

Pour mon information personnelle je serai curieux de lire ton explication.

Tu n'aurais pas par hasard un serveur DNS d'installé sur ton NAS avec une zone DNS locale ?

Cordialement

oracle7😉

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.