Box evasion listes des ports réseau à ouvrir

Bonjour,

Serait-il possible d’avoir la liste des ports et / ou protocoles a ouvrier pour la box evasion

Car mon modem est en mode Bridge et routeur pfsense, lorsque j’ouvre tous les ports pas de soucis j’ai accès à toutes les fonction de la box par contre grosse faille de sécurité réseau et lorsque je réactives mon blocage de ports je n’ai plus accès a aucune fonction réseau de la box.

Lorsque mon blocage de ports est activé j’ai bien DHCP : WAN ACTIF

Merci

Réponses

Solution acceptée

W

wf6

Promeneur

•

9 messages

il y a 4 ans

Problème résolu après grosse analyse réseau j’ai trouvé :

Si ça peut aider d’autres personnes

53 TCP/UDP (DNS)

80 TCP (HTTP)

443 TCP (HTTPS)

554 TCP/UDP (RTSP) Spécialement ajouté pour VOO

1900 TCP/UDP (uPNP SSDP)

2189 TCP (UPnP miniupnpd)

2990 UDP (Boscap) Spécialement ajouté pour VOO

5222 TCP (XMPP) Spécialement ajouté pour VOO

8443 TCP (Apache Tomcat SSL) Spécialement ajouté pour VOO

Par contre je ne dirais pas merci à VOO

Bonjour,

Petite correction je viens d'ajouter le port 53 TCP/UDP (DNS) A la liste ci-dessus

Je viens de tester sur zone dédié à la box evasion avec tous les ports fermé + liste de ces ports à ouvrir 100% OK

(Modifié)

7

D

Dimeke

3 messages

Bravo et merci pour ces investigations.

TL;DR : c'est bien un problème d'ouverture de ports.

J'ai pour ma part fait comme suggéré par @roylion15 (mode bridge et activation de l'UPnP), et cela fonctionne en effet. Mais ça parait un peu trop magique.

Lorsqu'on décide de passer d'un VOOcorder à une box .évasion, à aucun moment n'est-on prévenu qu'il va peut-être falloir adapter (ni comment) son réseau local pour que la box soit pleinement fonctionnelle.

Je vais aussi isoler la box dans une DMZ, parce que là c'est potentiellement un fameux cheval de Troie.

@wf6 , les ports que vous listez en non-gras sont utilisés pour d'autres services que VOO sur votre réseau?

il y a 4 ans

0

roylion15

Top Expert

•

46.6K messages

@wf6

Vous vous attribuez la meilleure réponse alors que c'est un peu n'importe quoi.

Votre pare feu est mal réglé...

Ouvrir tous ces ports, c'est ouvrir la porte aux scans de ports "communs" de l'extérieur.

Aucun besoin d'ouvrir tous ces ports pour votre box Evasion, d'ailleurs chez moi, je n'ai rien ouvert du tout.

Ensuite même avec UPNP sur "activé" (ce qui n'est pas obligatoire) aucun de ces ports ne s'ouvrent.

Dans mon cas, même avec UPNP désactivé toutes les fonctions de la box sont opérationnelles (replay, restart, apps).

@Lionel S , un avis ?

(Modifié)

La charte | Le Forum VOO

PACK « TRIO GIGA MAX » | CGA4233 Mode Bridge | Routeur ASUS GT-AXE16000 + GT-AX11000 AiMesh.

il y a 4 ans

0

W

wf6

Promeneur

•

9 messages

Salut Dimeke,

Oui les autres ports sont utilisés par d’autres services, mais ils doivent être activés aussi pour la box .évasion

Donc tu ouvres tous les ports cité ci-dessus et la tu peux fermer tous les autres ports et tu as sécurité complète.

Personnellement pour l’instant j’ai mis la box dans le LAN avec d’autres ports ouverts pour d’autres services, plus tard je compte déplacer la box dans une DMZ dédié uniquement à la box .évasion avec uniquement les ports ci-dessus

il y a 4 ans

0

W

wf6

Promeneur

•

9 messages

@roylion15

Mon pare feu est très bien régler car tous les ports sont bien bloquer et j’ai ouvert uniquement ceux qu’il me faut (Si je désactive les règles de blocage la aussi je n’ai pas de problème car tous passe)

Par défaut votre par feu laisse tous passer, donc la UPNP on sans fou car tous passe, si votre pare feu bloque par défaut les ports vous n’auriez même pas accès à internet 80 TCP (HTTP) et 443 TCP (HTTPS) ports de base pour voir des sites

Après je me demande ou vous voyez que le faite à ouvrir 8 ports est la porte aux scans de ports, alors que par défaut il y a 65535 ports d’ouvert

il y a 4 ans

0

roylion15

Top Expert

•

46.6K messages

Perso, j'en déduis que votre pare-feu est effectivement mal réglé vu qu'il bloque des choses qu'il ne devrait pas en sortie et que la box ne sait pas se connecter aux serveurs VOO.

UPNP n'est pas nécessaire pour que la box Evasion fonctionne car dans les modems VOO technicolor, le protocole est désactivé par défaut.

Mais bon, je vais laisser les officiels répondre s'ils passent par ici.

(Modifié)

La charte | Le Forum VOO

PACK « TRIO GIGA MAX » | CGA4233 Mode Bridge | Routeur ASUS GT-AXE16000 + GT-AX11000 AiMesh.

il y a 4 ans

0

D

Dimeke

3 messages

il y a 4 ans

Bonjour,

Je suis aussi intéressé par cette liste.

En parcourant les forums et via les outils de recherche, je vois qu'il faudrait ouvrir le port 554 en UDP, mais ça ne me semble pas suffisant.

De plus, un port scan (via le réseau local) vers la box .évasion ne trouve aucun port ouvert.

Remplacement du VOOcorder par une box .évasion ce 1er décembre. Problèmes lors de l'initialisation de la box. Après avoir suggéré que c'était à cause des ports fermés, et les avoir tous ouverts, ça a fini par marcher.

Inacceptable en l'état évidemment, donc j'ai tout refermé après le départ de l'installateur.

Mon setup:

modem VOO CG3700B (mode routeur) 192.168.0.1

|

\/

192.168.0.2

routeur Linksys 3200 ACM (DD-WRT)

192.168.2.1

|

\/

réseau local en 192.168.2.x

J'ai configuré le DHCP du routeur Linksys pour attribuer une IP fixe (192.168.2.23) à la box, et ça marche.

Règles de port forwarding (554, [TCP et] UDP) effectuées sur le modem et sur le routeur.

Dans la box

* statut dhcp: dhcp actif

type: ethernet

* diagnostic du réseau:

* statut dhcp: dhcp actif

* adresse IP LAN: 192.168.2.23

* adresse MAC: 14:98:xxx

* masque du sous-réseau: 255.255.255.0

Rien ne me semble anormal, mais je ne vois nulle part le statut "DHCP: wan actif" rencontré ci et là sur le forum.

Symptômes

1. pas moyen de revoir des émissions, ou de revenir au début d'une émission en cours

2. pas moyen de programmer un enregistrement à distance via l'app iOS ("Une erreur est survenue lors de l'enregistrement. Veuillez réessayer.")

3. Accès à la VOD ou au catalogue d'applications impossible:

Rencontrez-vous des problèmes similaires, @wf6 ?

0

roylion15

Top Expert

•

46.6K messages

il y a 4 ans

Hello

Vous auriez du ouvrir votre propre sujet car ce n'est pas le même cas que le premier.

Vous faites du double NAT = config réseau pas "propre" çà.

mettez le modem VOO en mode bridge et activer le protocole UPNP sur votre routeur çà devrait le faire.

Pas de "port forwarding" à faire pour la box Evasion.

(Modifié)

1

0

D

Dimeke

3 messages

Merci pour votre réponse rapide, @roylion15 .

Je pensais de toute bonne fois qu'il s'agit d'un problème de ports, vu que quand ils étaient ouverts, cela passait. Si vous avez l'occasion de déplacer ma réponse vers un sujet dédié, n'hésitez pas.

Quant au double NAT pas "propre": c'est sans doute vrai, mais est-ce vraiment cause potentielle de problèmes?

Je vais mettre en place la solution proposée, et je reviendrai donner ici des compléments d'information.

il y a 4 ans

0

W

wf6

Promeneur

•

9 messages

il y a 4 ans

Salut,

Sur un autre forum j’ai vu qu’il fallait ouvrir c’est ports pour la box evasion

2009 - 8443 - 5222 - 80 - 554

J’ai ouvert aussi ces ports qui aurait pu être susceptible de fonctionner 5000 – 5900 – 62137 en plus des ports ci-dessus

Cela ne change rien ça reste bloqué

Personnellement j’ai bien activé uPNP ça ne change rien non plus

J’ai téléphoné au service technique et mon m’a répondu de remettre mon modem en mode routeur, avec leur 4 malheureux ports RJ45 ce n’est pas suffisant, j’ai une installation un peux dans le genre de l’image ci-joint (ce n’est pas mon install car encore plus complexe avec plusieurs sous réseau et un 2^ème routeur qui va être ajouter pour la box evasion)

J’ai envoyé un mail cher Cisco, ils ne mon jamais répondu car il faut un contrat partenaire (que les télé opérateur ont avec eux)

Une solution qui fonctionne pas génial, dans le pire des cas c’est ce que je vais faire, c’est de créer une zone DMZ juste pour la box evasion et ouvrier tous les ports sur cette zone

1

0

roylion15

Top Expert

•

46.6K messages

@wf6
Un simple switch ethernet à 20€ est une solution pour augmenter le nombre de ports ethernet sur les modems opérateurs...

Si vous placez un routeur, c’est à vous de le configurer correctement et pas cisco ou le service technique client voo qui ne connaît pas du tout ce matériel.
les marques cisco/linksys sont à éviter avec la box Evasion, il y a régulièrement des problèmes notamment avec le serveur dhcp et Evasion.
Donc optez pour des routeurs reconnus pour fonctionner avec Evasion et qui ne bloquent pas le trafic et protocoles vers les serveurs voo.

personnellement c’est de l’ asus et aucun réglage particulier pour voo.
il y a aussi les Tp-link.
bonne soirée

(Modifié)

La charte | Le Forum VOO

PACK « TRIO GIGA MAX » | CGA4233 Mode Bridge | Routeur ASUS GT-AXE16000 + GT-AX11000 AiMesh.

il y a 4 ans

0

W

wf6

Promeneur

•

9 messages

il y a 4 ans

Je ne demande pas à VOO de me faire les réglages sur le routeur ça je le ferais bien moi-même

Par contre la moindre des choses cela serait de connaitre les Ports et protocole utiliser par leur propre appareil (Cisco comme VOO)

Si je voulais une passoire point de vus sécurité, je laisserais tous les ports ouverts

Comme dis dans précèdent message dans pire des cas je mettrais la box evasion dans zone DMZ rien que pour elle avec tous les ports d’ouvert, j’ai déjà tester et ça fonctionne très bien, personnellement je préférerais juste ouvrir uniquement les ports utiles à la box

0

Poser une question

Le Forum VOO

wf6

Box evasion listes des ports réseau à ouvrir

wf6

Dimeke

roylion15

wf6

wf6

roylion15

Dimeke

Dans la box

Symptômes

roylion15

Dimeke

wf6

roylion15

wf6

Poser une question

Conversations populaires

Avez-vous reçu l'aide souhaitée ?