Passer au contenu principal

Promeneur

 • 

30 Messages

lun. 14 sept. 2015 12:54

Ports bridés

Bonjour à tous,

Il y a quelques temps j'essayais d'ouvrir le port 25 (réception de mails) sur mon routeur (qui n'est pas le routeur Voo... Dieu merci).
Je souhaitais ceci pour faire de l’auto-hébergement à titre privé.
Je savais pertinemment que ce port était disponible aux alentours de 2011 car je l'avais testé en son temps.

Je m’attelle donc à la tache mais sans résultat, ce port n'est jamais ouvert...
Après beaucoup de temps perdu, je me décide à prendre contact avec Voo afin de savoir si ce port ne serait pas bridé.
On me réponds que non, j'ai la jouissance pleine et entière de ma connexion vu que le modem ne bloque rien, que ce serait mon routeur qui bloquerait le port :(
Bref, nouveaux essais et nouveau temps perdu pour enfin me persuader que je ne suis pas si bête tout de même.

J'ai du m'énerver (encore) au téléphone, à croire qu'il ne lisent que leur liste de réponses prédéfinies et ne connaissent pas, à tort ou à raison, les services qu'ils sont sensés connaître sur le bout des doigts.
Combien de fois n'ai-je pas entendu : "avez-vous débrancher votre modem pendant 2 minutes ?" -->Solution miracle ! :$

Il y aura enfin un opérateur qui cherchera plus loin... Pour me rappeler deux jours plus tard et me confirmer que le port 25 est bloqué en amont chez eux.
Entre temps j'ai fais d'autres tests et il s'avère que d'autres ports sont bloqués tels que les Netbios.

L'excuse de blocage est la suivante : c'est pour protéger le consommateur des pirates et des spam.
Pirates ok - le port netbios est vulnérable si pas sécurisé chez soit.
Spam pas ok : Nous recevons tous du spam sur nos boîtes mail... celles-ci ne sont pas gérées par nous et ne passent donc pas par le 25.
Ou encore est-ce pour éviter que l'on en envoi ? Pas cohérent, le 25 ne sert qu'à la réception...

Ce post aidera peut-être des gens qui souhaitent ouvrir des ports et qui s'arrachent les cheveux à se demander pourquoi cette opération simple ne fonctionne pas !

Il faudrait laisser le choix à l'utilisateur d'ouvrir ou non les ports, à ses risques et périls.


A noter que l'on m'a gentiment orienté vers une solution professionnelle 3x plus chère...

Réponses

Promeneur

 • 

7 Messages

il y a 5 ans

Bonjour, une question avec le modem en bridge vous avez réussi a ouvrir le port 25 en in out ?
roylion15

Top Expert

 • 

18.1K Messages

il y a 5 ans

Le port 25 (SMTP) est "bloqué" sur les abos résidentiels au niveau de l'infrastructure VOO alors qu'on soit en bridge ou pas çà ne change rien ; On en a déjà parlé sur le forum si tu fais une recherche...

VOO PACK « QUATRO MAX » | TECHNICOLOR CGA4233 "Mode Bridge" | Routeur ASUS : AX11000 | AiMESH : ASUS AC5300 | TV Samsung 65JS9500 + 55HU8500 | Nvidia Shield PRO | Xiaomi MI box S | Box Evasion | 2x Voobox | CI+ VOO

Promeneur

 • 

24 Messages

il y a 5 ans

Il n'y a qu'une seule solution à ma connaissance pour avoir un serveur mail à domicile: il faut faire une redirection de port quelque part sur internet. Perso, j'ai un seveur dans un cloud quelconque qui me sert de relay. Il reçoit sur le port 25 et renvoit sur mon serveur sur un autre port. En jouant avec un dyndns et un domaine gratuit chez dot.tk, j'ai une infra de test correcte.

Le seul défis est de trouver un seveur virtuel sur internet pas trop cher :-)

Promeneur

 • 

7 Messages

il y a 4 ans

Il n'y a qu'une seule solution à ma connaissance pour avoir un serveur mail à domicile: il faut faire une redirection de port quelque part sur internet. Perso, j'ai un seveur dans un cloud quelconque qui me sert de relay. Il reçoit sur le port 25 et renvoit sur mon serveur sur un autre port. En jouant avec un dyndns et un domaine gratuit chez dot.tk, j'ai une infra de test correcte.

Le seul défis est de trouver un seveur virtuel sur internet pas trop cher :-)


Bon voilà ce que ca donne chez moi ( merci a vous de me dire que le 25 est fermer )
DMZ sur le pfsense
Pfsense gere 5 hotes :
mail.xxxx.ovh , autodicovery , owa sur exchange 2016
mon site perso sur un centosWebpanel, accès externe ESXI
AD 2012R2 Foret principale avec duplication vpn gerer avec pfsense site to site
Pour les mails j'ai trouver une solution gratuite avec un quota de 5000 mails par mois ( largement suffisant ) j'ai donc changer les server dns des MX pour router ca ver le port 2525 regle NAT pour rediriger en in le 2525 vers exchange server

pour le spam ClamV & SpamAssasin

Ca me fait penser que javais postuler chez voo helpdesk pas assez compétant ca me fait rire quand on leur téléphone et que ils savent meme pas que le port 25 est fermer en In, Merci a telnet qui refuse un helo :)

Promeneur

 • 

24 Messages

il y a 4 ans

Au niveau c'est pas mal. Au niveau sécu...c'est triste de donner tout son schéma sur Internet. :(

Promeneur

 • 

7 Messages

il y a 4 ans

Au niveau c'est pas mal. Au niveau sécu...c'est triste de donner tout son schéma sur Internet. :(

Je risque pas grand chose sans l'ip publique faut déjà arriver a me trouver

Promeneur

 • 

19 Messages

il y a 4 ans

Comme on m'a toujours dit dans mes cours de sécurité: "Il n'y a pas de sécurité par l'obscurité"
Donc merci number4 pour ton schéma, ça peut toujours aider ceux qui veulent mettre en place un réseau un peu plus complexe ;)
Voo DUO Wahoo - Modem NETGEAR CG3700B mode bridge - routeur Dlink DIR-632

Promeneur

 • 

24 Messages

il y a 4 ans

Comme on m'a toujours dit dans mes cours de sécurité: "Il n'y a pas de sécurité par l'obscurité"
Donc merci number4 pour ton schéma, ça peut toujours aider ceux qui veulent mettre en place un réseau un peu plus complexe ;)


Pourtant tes mots de passe sont secrets...mets les à la lumière pourqu'on puisse nous aussi réutiliser de bons mots de passe.

Ok, je suis sarcastique. Pourtant un schéma de réseau qui en plus contient des adresses IP, des versions de server, le type de firewall n'est pas un doc publique. Ex: google pfsense cve....

C'est un conseil! pour le reste je vous laisse polémiquer...

Promeneur

 • 

2 Messages

il y a 4 ans

Contact pris avec mon FAI.
On me confirme que de nombreux ports sont bloqués pour des raisons de sécurité.
Dont le fameux 8080.
Cela s'applique à tous les FAI.
C'est une directive de l'IBPT.

https://www.proximus.be/support/fr/id_sfaqr_ports_unblock_secu/particuliers/support/internet/securite-et-protection/securiser-votre-connexion-internet/ouvrir-les-ports-internet.html

Promeneur

 • 

2 Messages

il y a 4 ans

Mon FAI. me confirme que de nombreux ports sont bloqués pour des raisons de sécurité.
Dont le fameux 8080.
Cela s'applique à tous les FAI.
C'est une directive de l'IBPT.

https://www.proximus.be/support/fr/id_sfaqr_ports_unblock_secu/particuliers/support/internet/securite-et-protection/securiser-votre-connexion-internet/ouvrir-les-ports-internet.html
roylion15

Top Expert

 • 

18.1K Messages

il y a 4 ans

PXS c'est sur qu'ils bloquent pleins de ports mais par contre Voo ne bloque pas tous ces ports là actuellement en tout cas...

VOO PACK « QUATRO MAX » | TECHNICOLOR CGA4233 "Mode Bridge" | Routeur ASUS : AX11000 | AiMESH : ASUS AC5300 | TV Samsung 65JS9500 + 55HU8500 | Nvidia Shield PRO | Xiaomi MI box S | Box Evasion | 2x Voobox | CI+ VOO