Aller au contenu

Nouvelle Box SFR 8 et DMZ Sur RT2600AC


Messages recommandés

Bonjour les loulous,

ça y est, j'ai emménagé dans ma nouvelle maison !
J'ai du changer de FAI et de ce fait, changer de box.
Me voilà avec la SFR BOX 8.

J'ai un petit soucis...
J'aimerais savoir si quelqu'un a la même installation [sfr box 8 et rt2600ac (en mode routeur)]
J'ai donc figé l'@ IP de mon routeur dans l'interface de la box en 192.168.1.2 et rebooté le routeur (jusque là tout va bien)
J'ai paramétré 192.168.1.2 en DMZ sur la box 8 (et là ça coince) je ne peux plus joindre mes périphérique depuis le WAN ! Catastrophe !
J'ai essayé d'ouvrir les ports 80 et 443 de la box vers le routeur et ça fonctionne...

La DMZ ne fonctionne pas correctement sur cette box ?
Quelqu'un a déjà eu ce problème avec cette box?

Merci.

Lien vers le commentaire
Partager sur d’autres sites

@GrOoT64

Bonjour,

Quand un périphérique (là en l'occurence ton RT) est mis en DMZ, tout le flux entrant dans la box est redirigé vers ce périphérique. Que je sache mais je peux me tromper, la box ne filtre rien dans ce cas précis.

Maintenant, comme tu dis qu'après avoir ouvert (je suppose plutôt transférés NAT) les ports 80 et 443 de la box vers le NAS, cela marche, je pense comprendre c'est que ton paramétrage de la DMZ n'est pas bon. Aussi, vérifies bien l'@MAC que tu as saisi en regard de l'@IP fixe que tu as donné à ton RT. Peut-être pas la bonne @MAC ... et du coup ton RT ne serait pas reconnu, tu me suit ?

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Bonjour @oracle7,

Merci pour ton retour et désolé du retard, je suis encore dans mes cartons avec un bébé de 2 mois... 🙂
La box m'affiche bien l'adresse du RT (192.168.1.2 comme STATIQUE) et dans les paramètres du RT (SRM) le RT est bien en 192.168.1.2
Les options de DMZ sur la box SFR sont juste de rentrer l'adresse IPv4 donc dans mon cas 192.168.1.2

C'est au moins les 5e box différente que j'ai donc je commence à connaitre 😄
J'ai de nouveau testé ce matin, en rebootant la box, puiis le RT mais rien y fait... Dès que je supprime les redirections 80/443 dans la box, je n'ai plus accès en WAN même avec 192.168.1.2 en DMZ..................
 

Alors dans la finalité ça fonctionne comme ça on est d'accord mais ça m'agace un peu de devoir faire des doublons (rediriger les ports box/rt puis rt/nas)

Modifié par GrOoT64
Lien vers le commentaire
Partager sur d’autres sites

bonjour @CyberFr,

J'essaye seulement de joindre mon NAS (n'importe quel service) via son reverse proxy.
Normalement je fixe l' IP de mon RT2600ac dans ma box (là ce n'est pas le cas je l'ai mise en dur depuis le RT (192.168.1.2)
Après dans mon RT j'ai toutes les redirections qui vont bien (cela fonctionnait parfaitement juste avant mon déménagement)
Puis sur la box je met 192.168.1.2 en DMZ
Mais ça ne veut rien savoir... Je suis obligé d'aller rediriger les ports 80 et 443 dans la box pour accéder à PLEX par exemple ou même DSM

 

image.png.0ad9b47c81bfaa109e78cad48ae5ffe5.png

image.thumb.png.a142163b89c700d7248cb2bd84b6a9fc.png

J'ai essayé de mettre la m@c en serveur DMZ mais il ne prend que les adresses IP donc ça aussi c'est bon.
Elle me rend fou cette box lol

image.png.99f4b380dff8d03afe2ece9aca2870ab.png

 

Si je retire ça, cela ne fonctionne plus en 4G et c'est pas normal puisque 192.168.1.2 est en DMZ...

Lien vers le commentaire
Partager sur d’autres sites

Bonjour @GrOoT64,

Tu accèdes forcément au proxy inversé par un port. Par exemple si tu tapes dsm.ndd.fr tu passes par le port 80 sauf si tu as créé le fichier htaccess dans WebStation. Et si tu tapes https://dsm.ndd.fr tu passes par le port 443. Il faut donc que ces ports soient fowardés sur le routeur pour que le proxy inverse fonctionne.

Lien vers le commentaire
Partager sur d’autres sites

il y a 22 minutes, GrOoT64 a dit :

Mais ça ne veut rien savoir... Je suis obligé d'aller rediriger les ports 80 et 443 dans la box pour accéder à PLEX par exemple ou même DSM

Si les ports sont maintenant ouverts, le reverse proxy devrait fonctionner ou j'ai loupé quelque chose ?

Modifié par CyberFr
Lien vers le commentaire
Partager sur d’autres sites

En effet, j'avais oublié la DMZ. Et ça ne fonctionne pas alors que les ports sont ouverts sur le routeur ?

En DMZ la box devrait être transparente et tout laisser passer. Essaie d'interroger SFR à ce sujet. Après, ça peut être un problème de configuration du RT et il y a des gens plus compétents que moi pour t'aider.

Lien vers le commentaire
Partager sur d’autres sites

@GrOoT64

Procède par élimination.
Pour vérifier si c'est le routeur qui merde ou la box, il faut que tu ouvres les ports sur la box, sans la DMZ bien sûr !
Donc désactive la DMZ, et ouvre les port 443 et 80 sur ta box, en les transférant sur le routeur. 
Tu ouvres également ces ports sur le routeur (mais ils le sont déjà vu ce que tu as dit, si j'ai bien compris).

Si ça fonctionne, c'est que le routeur fonctionne bien et que c'est la box qui est pourrie et son DMZ non fonctionnel.
Si ça ne fonctionne toujours pas, le soucis est probablement au niveau du routeur... mais tu ne pourras quand même pas écarter le soucis sur la box...

Lien vers le commentaire
Partager sur d’autres sites

Pour vérifier que c'est bien la box le problème, tu cales par exemple ton NAS directement sur la box, en ayant bien fermé ton pare-feu au préalable, et tu ouvres un port pour tester.

Ton NAS ou un Rpi ou un laptop, ce que tu veux au final, juste autre chose que le RT.

Lien vers le commentaire
Partager sur d’autres sites

Salut, je suis un peu dans le meme cas que toi. Box 8 SFR, routeur Asus (XT8) derrière en Ip fixe. La DMZ de la box 8 ne marche pas non plus, je suis obligé d'ouvrir les ports à la fois sur la box et sur le routeur.

J'ai eu beau tester pas mal de choses, rien n'y fait, la DMZ de la box 8 ne marche pas correctement.

Lien vers le commentaire
Partager sur d’autres sites

SFR a toujours eu le même nom, mais ils ont racheté Numéricable. C'est malheureusement le seul moyen d'avoir la fibre chez moi. C'est ça ou l'ADSL à 10Mbps. Mais je dois dire qu'à part ça, je n'ai pas vraiment de problème avec eux. 

 

J'ai également contacté SFR, je vous tiendrai au courant de leur réponse.

Modifié par Strene
Lien vers le commentaire
Partager sur d’autres sites

  • 1 an après...

@Strene hello, point d'attention, ce n'est pas SFR qui a racheté Numéricable mais l'inverse 😉

@_DR64_ J'ai signalé le point aux équipes SFR. Car ayant pu reproduire le problème effectivement l'attendu n'est pas correct et il y a un gros problème !

C'est à croire que personne ne test rien de nos jours.

Pire encore, si ta DMZ est 192.168.1.x mais que ton réseau local (sur ton routeur) est 192.168.2.x
Alors tu ne peux même pas faire la redirection de port sur le modem car il te l'interdit. Il veut être sur le même range.

Bref, je ne sais pas quand ils vont rétablir et se pencher dessus sérieusement mais le point est prit !

Modifié par Domodial
Lien vers le commentaire
Partager sur d’autres sites

Il y a 17 heures, Lelolo a dit :

@DomodialQuel est l'intérêt de répondre à des messages de 2021 ?

L'intérêt est que ce problème de DMZ sur box 8 n'avait toujours pas été réglé.

Et qu'il est en passe de le devenir sur le prochain firmware (réponse de ce matin).
Mais apparemment cela ne vous intéresse pas... 

Modifié par Domodial
Lien vers le commentaire
Partager sur d’autres sites

Il y a 19 heures, Domodial a dit :

Pire encore, si ta DMZ est 192.168.1.x mais que ton réseau local (sur ton routeur) est 192.168.2.x
Alors tu ne peux même pas faire la redirection de port sur le modem car il te l'interdit. Il veut être sur le même range.

Ce problème est commun à la majorité (voir toutes) les box du marché : pouvoir ajouter des règles de routage à la box.

Dans le cas présent, il suffirait de créer la règle de routage suivante sur la box :

192.168.2.0/24 > 192.168.1.x (adresse IP du routeur sur le réseau de la box 192.168.1.0/24). Ainsi le réseau du routeur serait connu de la box.

Une solution de contournement est le double NAT : rediriger de la box vers le routeur, puis du routeur vers l'équipement souhaité. Ce n'est pas propre du tout, mais ça fonctionne.

Lien vers le commentaire
Partager sur d’autres sites

il y a 9 minutes, PiwiLAbruti a dit :

Dans le cas présent, il suffirait de créer la règle de routage suivante sur la box :

192.168.2.0/24 > 192.168.1.x (adresse IP du routeur sur le réseau de la box 192.168.1.0/24). Ainsi le réseau du routeur serait connu de la box.

Une solution de contournement est le double NAT : rediriger de la box vers le routeur, puis du routeur vers l'équipement souhaité. Ce n'est pas propre du tout, mais ça fonctionne.

Quelle est l'utilité d'une manipulation comme celle-là ? (je cherche à comprendre)
Serait-ce pour permettre aux périphériques dans le réseau de la box de pouvoir communiquer avec ceux dans le réseau du routeur ?

Lien vers le commentaire
Partager sur d’autres sites

Si on demandes à une box de joindre un réseau local qu'elle ne connaît pas, elle va envoyer le trafic à la seule passerelle qu'elle connaisse : internet. La box va donc tuer les paquets correspondants car les réseaux 10/8, 172/16/12, et 192.168/16 ne sont pas routables sur internet (à moins d'être encapsulés).

Mais je ne suis pas certain que ma remarque ait un lien avec le problème rencontré avec la box SFR 😅

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.