Flybox 4G Orange et accès extérieur

[jrav9931]

Bonjour à toutes et à tous !

Je m'adresse à vous spécifiquement sur la configuration des connexions entrantes sur une Flybox 4G Orange.

TL;DR : ma conclusion est que ma box n'est pas routable, malgré les différentes configurations testées.
Si jamais vous avez des pistes que je n'ai pas essayées, je suis preneur ! Merci d'avance

L'objectif est d'accéder à un service sur le LAN depuis internet (classique).

Les différentes étapes :

1. Mon service est sur 192.168.1.100:8080
Si j'accède depuis un client sur le LAN, ça fonctionne bien. Mon service est up.
J'ai carrément désactivé le firewall, au cas où.

2. Sur la box, j'ai configuré la redirection de port
Les connexions entrantes sur l'IP publique:8080 sont redirigées vers le host 192.168.1.100:8080
Flybox.png

Déjà là, ça se gâte : en utilisant l'IP publique:8080, la connexion part en timeout...
C'est le cas depuis un client sur le LAN ET depuis un client sur internet.

Idem, en utilisant l'IP privée de la box : 192.168.1.1:8080, la connexion part en timeout.
Testé depuis un client sur le LAN.

3. Je me dis qu'il doit y avoir un filtrage quelque part...
J'active le DynDNS, histoire que la box discute toute seule sur internet
Flybox (1).png

Je peux vérifier que le DynDNS fonctionne bien :
En faisaint un DNS lookup en ligne, mon hostname hostage.dns05.com est bien résolu sur mon IP publique !
Mais ça ne marche toujours pas : connexion en timeout

4. Je teste le PING de la box :

• Le ping (IP publique ou hostname) sur internet ne répond pas
• Le ping en local répond : sur l'IP privée 192.168.1.1 ET sur l'IP publique !
  En faisant des captures Wireshark, l'adresse MAC des réponses est bien la même (ICMP reply de 192.168.1.1 et ICMP reply de l'IP publique)

Conclusion
Je conclus que :
* La box n'est pas routable sur internet : pas de réponse au ping, et si l'ICMP est désactivé, un scan nmap retourne que tous les ports sont fermés
* La box n'ouvre part le port 8080, malgré la redirection configurée : le service est bien up (accessible sur le LAN), mais les redirections sur la box (IP publique, IP privée) ne fonctionnent pas

Si jamais vous avez des pistes pour que la box puisse être joignable depuis internet, je suis preneur svp !

Par exemple, sur mon ancienne box SFR, il a fallu activer la prise en main à distance de la box (accès à l'interface admin depuis l'extérieur) pour qu'elle soit routable.
Après, tout roulait bien ! Là, j'ai pas cette option

Le service client Orange :
Moi :

Autres tentatives désespérées :

• J'ai déclaré mon host 192.168.1.100 en DMZ, ça ne change pas grand chose
• J'ai activé l'UPnP, sait-on jamais...

-----

[umfred]

tu as testé un autre port que le 8080 ? un 1500 par exemple ou 7200 ....

[jrav9931]

Oui, j'ai testé du coup le 8080, random genre 4567, le 80... sans succès

[umfred]

A tout hasard, tu as redémarré la box après modification ?

[A voir en vidéo sur Futura]

[jrav9931]

Hélas oui j'ai essayé aussi, ça ne change rien

[jrav9931]

Le fin mot de l'histoire : j'avais bien raison, l'adresse IP publique de ma carte SIM 4G n'est pas routable sur internet, le ping et les flux rentrants ne fonctionnent pas.

L'architecture réseau met toutes les cartes SIM 4G derrière un firewall, et sont NATées pour économiser les adresses IP publiques. C'est cohérent : quand on fait du whatismyip sur internet, l'adresse retournée est différente de celle de la box.

Le service client n'y connaît absolument rien (ou alors excelle pour faire semblant de ne pas savoir...). Les paramétrages DynDNS, redirection de port etc. ne servent à rien tant que l'option adresse IP fixe n'est pas souscrite.

Précision : je suis à Madagascar, les box sont les mêmes qu'en France mais l'architecture réseau de l'opérateur leur est propre ici.

[umfred]

Je craignais aussi ça, mais même en France, ça doit être le cas sur ces box 4G