Aller au contenu

Livebox5 + Download station

paddaone
 Partager

Messages recommandés

paddaone Rookie

paddaone

Posté(e)
Posté(e)

Bonjour à tous,

Ma configuration :

  • Livebox 5 Fibre en IP fixe - wifi off et dont le pare feu est réglé sur personnalisé + règles NAT
  • Routeur / firewall "maison" pfSense sur machine dédiée qui gère les accès, VPN, wifi, portail captif, etc.
  • NAS 918+ pare feu activé. Le NAS est accessible depuis l'extérieur via openvpn géré par le pfSense et via un sous domaine nas.mondomaine.com. Il sert de backup de plusieurs utilisateurs externes et internes, sauvegarde d'un serveur externe hébergé, messagerie, video, etc

Mon problème :

Le pare feu de la livebox ne me sert à rien donc j'ai essayé d'ouvrir les ports qui m'intéressent car le pfSense fait du bon boulot. et qu'il n'y a rien entre la livebox et le pfSense.

Par contre le seul truc c'est que j'utilise aussi la download station et que rien n'est téléchargé quand le pare feu de la livebox est réglé sur personnalisé. Si je le mets sur faible alors là ça passe.

J'ai pourtant ouvert les ports 6881, 443, 80, 5000, 5001, etc. (voire images), créé des règles NAT pour rediriger vers le pfsense...

Comprends pas! Si quelqu'un peut me dire pourquoi ça ne passe pas en ayant quasiment tout ouvert et pourquoi

Merci pour votre aide!!

livebox_FW.png

livebox_NAT.png

0
paddaone Rookie

paddaone

Posté(e)
  • Auteur
Posté(e)
Il y a 5 heures, Mic13710 a dit :

Et pourquoi ne pas tout simplement mettre la Livebox en DMZ ?

Hello et merci pour ta réponse.

Mettre la livebox en dmz est un peu beaucoup dangereux non?

0
StéphanH Rising Star

StéphanH

Posté(e)
Posté(e) (modifié)

Bonjour,

sauf erreur de ma part, IPv6 est ouvert par défaut sur les accès Fibre Orange, et est privilégié sur v4.

Comment as-tu configuré le pare-feu v6 et le routage ?

Modifié par StéphanH
0
Mic13710 Grand Master

Mic13710

Posté(e)
Posté(e)
il y a une heure, paddaone a dit :

Mettre la livebox en dmz est un peu beaucoup dangereux non?

 

Il y a 7 heures, paddaone a dit :
  • Routeur / firewall "maison" pfSense sur machine dédiée qui gère les accès, VPN, wifi, portail captif, etc.
  • NAS 918+ pare feu activé. Le NAS est accessible depuis l'extérieur via openvpn géré par le pfSense et via un sous domaine

La DMZ est uniquement sur l'IP du routeur. C'est votre routeur derrière la Livebox qui doit gérer le NAT et la sécurité. Vous ne pouvez pas faire fonctionner correctement votre routeur si vous ne pouvez pas y gérer tous les ports disponibles, d'où la DMZ. Mais libre à vous de faire plusieurs filtrages et parefeux 😉

0
paddaone Rookie

paddaone

Posté(e)
  • Auteur
Posté(e)
Il y a 2 heures, StéphanH a dit :

Bonjour,

sauf erreur de ma part, IPv6 est ouvert par défaut sur les accès Fibre Orange, et est privilégié sur v4.

Comment as-tu configuré le pare-feu v6 et le routage ?

Bonjour,

L'IPV6 est désactivé sur la LB et le pfsense.

0
paddaone Rookie

paddaone

Posté(e)
  • Auteur
Posté(e)
Il y a 2 heures, Mic13710 a dit :

 

La DMZ est uniquement sur l'IP du routeur. C'est votre routeur derrière la Livebox qui doit gérer le NAT et la sécurité. Vous ne pouvez pas faire fonctionner correctement votre routeur si vous ne pouvez pas y gérer tous les ports disponibles, d'où la DMZ. Mais libre à vous de faire plusieurs filtrages et parefeux 😉

On est d'accord sur le rôle de chacun, livebox et routeur/pare feu. Par contre je ne crois pas qu'il y ait moyen de désactiver le pare feu de la LB. Si je le mets sur faible sur la LB je dois créer des règles de NAT sur la LB pour rediriger les flux vers le pfsense qui assure la sécurité de l'ensemble (accès au NAS, messagerie, etc.). Ensuite je créé des règles  NATsur le pfsense mais il y a toujours des flux qui ne passent pas alors qu'il n'y a pas de logs dans le pare feu du pfsense. Je n'arrive pas à pinguer le NAS depuis mon serveur distant en ssh.

0
Mic13710 Grand Master

Mic13710

Posté(e)
Posté(e)

Avez vous suivi ce que vous a indiqué @bliz ?

Vous trouverez aussi deux ou trois tutos dans la section Tutoriels concernant la mise en oeuvre d'un routeur (synology ou autre) derrière une livebox.

0
maxou56 Mentor

maxou56

Posté(e)
Posté(e) (modifié)
Il y a 6 heures, paddaone a dit :

Par contre je ne crois pas qu'il y ait moyen de désactiver le pare feu de la LB

Inutile de désactiver le pare-feu de la Livebox, on peut laisser le pare-feu en moyen (c'est ce que je fait). Et de mettre le Routeur (ici pfSence) en DMZ.

Il y a 17 heures, paddaone a dit :

Livebox 5 Fibre en IP fixe

Abonnement Pro?

Modifié par maxou56
0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.