Connexion Station Météo Netatmo avec modem voo Technicolor

Hello

Le niveau de protection du pare feu est sur BAS par défaut ! 

Et bien sûr que non, tous les ports ne sont pas ouverts , ça gère les différents protocoles autorisés et leur ports respectifs 

si vous mettez moyen , cela bloque certains protocoles et ports et donc posera des soucis avec certaines app ou services …

concernant l’adresse « IP fixe » , non sinon elle doit être configurée sur l’appareil et hors DHCP ( déconseillé avec le Technicolor) ce que vous avez configuré, c’est une réservation DHCP pour obtenir une IP statique sur le LAN pour votre station , c’est la bonne procédure et comme ça qu’il faut faire pour que les ports s’ouvrent …

Désolé de vous contredire mais le niveau "BAS" indique clairement qu'il n'y a plus aucun filtre au niveau des ports.

"pas de ports bloqués" ne veut pas dire qu'ils sont tous "ouverts" dans les 2 sens, mais qu'il ne bloque /filtre aucun protocole particulier et aucun des ports liés à ces protocoles.

pour ouvrir /rediriger un port X donc "en entrant" vers votre station, vous devez effectuer une redirection de port dans le NAT.

Si le réglage par défaut du FW est sur mis sur "BAS", çà veut dire que le modem ne bloque pas certains ports ou protocoles. Pas besoin de toucher à ce réglage à moins de vouloir spécifiquement filtre / bloquer certaines choses. 

Bonjour,

Il est bien écrit "pas de ports bloqués", cela ne veut pas dire qu'ils sont ouverts, mais "susceptibles" d'être ouverts par les services qui les utilisent.

Les ports sont donc fermés par défaut.

Bah oui , @cosmos1999 , c'est bien comme çà que çà fonctionne... 

Ne pas toucher aux réglages du FW quand on ne sait pas ce qu'on fait. 

Pourquoi VOO aurait mis un réglage FW qui bloquerait certains protocoles utilisés couramment par les utilisateurs ...

Tout d'abord je voudrais calmer roylion15 tout de suite. Le mode de protection "moyenne" du Pare-feu, ce n'est pas moi qui l'ai mis, point barre. Il me semble que sa fonction est de trouver des solutions pas de faire des problèmes.  

Si je résume la situation sur le Pare-feu, le niveau de protection "moyenne" limite les services figurant dans la liste a utiliser  des ports spécifiques et rien d'autre. Je trouve cette approche très  saine en termes de sécurité et je n'ai jamais eu à m'en plaindre.

A contrario, et si j'ai bien compris (corrigez-moi si ce n'est pas le cas), le niveau de protection "bas" semble autoriser n'importe quel service à ouvrir n'importe quel port.

Si ce qui précède est exact, vous comprendrez facilement qu'en termes de sécurité mon choix se porte sur la protection "moyenne" plutôt que "Bas".

Pour ce qui est de la station Netatmo, je crois comprendre qu'elle ne pourra fonctionner que si le niveau est "Bas" et jamais en mode "Moyenne" même avec une entrée IPv4 NAT.

Merci d'avance pour votre avis.

Hello

Je ne suis pas énervé du tout.

Faut vous dire que la liste des protocoles listés au dessus est largement incomplète car elle n'est plus accessible dans son intégralité comme dans les versions de départ, c'est celle (basique) qui est accessible à l'utilisateur "lambda" du modem donc les clients VOO qui utilisent le modem en l'état.

Je n'ai pas d'information sur les protocoles ou ports utilisés par cette station mais probablement que le fait de passer en "moyen" bloque effectivement des choses ou que le(s) port(s) sont filtrés. 

La preuve ici avec la configuration par défaut , je pense (screen provenant du site voo)

Merci pour votre réponse mais je voudrais avoir une réponse claire, précise et sans langue de bois à ma question qui n'a pas variée depuis le début.

Question que je vous soumets à nouveau: Pour ouvrir le port 25050, dois-je impérativement descendre le niveau de protection du Pare-feu sur "Bas" alors qu'il était sur "Moyenne"?  Oui/Non

Si oui, quel est l'impact de ce changement en termes de sécurité du modem et du réseau privé derrière.

Si non que dois-je faire en plus du NAT IPv4?

Merci pour votre patience

Langue de bois , non je ne travaille pas pour voo , je vous donne un avis de client TE qui travaille depuis 35 ans dans l’IT et les réseaux …

Vous utilisez le modem opérateur donc il est préconfiguré pour la majorité des clients, alors laissez bien le pare-feu par défaut donc sur BAS ou alors passez le modem en mode pont mettez un routeur personnel sur lequel vous pourrez faire des réglages plus avancés à votre guise. 

Normalement ça fonctionne très facilement même via UPNP probablement mais il veut mettre un pare feu plus restrictif que prévu par le fabricant du modem qui n’est pas voo mais Technicolor.

S’ il pense être plus « malin » que les gens qui élaborent les logiciels / firmware des modems. 

Encore une fois roylion15 préfère faire passer le client VOO pour un crétin plutôt que de répondre à leurs questions. Lamentable état d'esprit de celui qui croit être le seul à détenir la vérité. Encore un "expert" qui n'a rien compris à la communication client.

Je n'ai plus besoin de son avis, merci.

Hello

Jamais rien dit de tout cela et je ne connais rien de votre appareil.

Pourtant, vous avez eu suffisamment d'informations dans ma réponse, je crois ?  

pensez vous vraiment en avoir "une meilleure" de la part des officiels VOO pour configurer du matériel qui ne vient pas de chez VOO ?

Bien, pour clôturer ce post je remercie tous ceux qui ont pris la peine de lire et de commenter ma question. Hélas personne, je dis bien personne n'a eu la bonne réponse, pas même roylion15 qui n'y connais rien à cet appareil et qui a tout faux. Comme le service technique client de VOO qui n'a pas été plus capable de me donner une réponse intelligente.  Je reste quelque peu étonné de constater que Voo met à la disposition de ses clients des outils dont ils ne métrisent pas le fonctionnement. Mais je rassure tout le monde, ça marche et pas avec une pare-feu avec un niveau de sécurité "BAS".

Il n'empêche que sur le Technicolor TC7210  le niveau par défaut ( valeur d'usine ou après "reset usine" ) du pare-feu est bien "BAS" et non "MOYEN" , si le vôtre est sur "Moyen" c'est que quelqu'un l'a modifié ....... enfin bref si ça fonctionne ainsi .......

Il raconte exactement le contraire que dans son post de départ … 🤔

il avait dit que cela ne fonctionnait pas sur moyen et très bien sur bas … 

je ne vais pas en remettre une couche concernant le réglage par défaut du FW vu que c’est Technicolor qui définit ce réglage et que voo ne l’a pas modifié mais effectivement tant mieux si ça fonctionne…

ce que je peux dire c’est que sur moyen ça pose des problèmes avec certains jeux en ligne et aussi les chats vocaux in game. 

Bonne soirée