[Résolu] SSH et Freebox Accès distant impossible

[Flashneo]

Bonjour, j'ai depuis peu fait l'acquisition d'un rpi 4 que je me suis empresser de tester or voilà je n'arrive pas à accéder en ssh depuis l'extérieur.

Tout d'abord je tiens a préciser que le ssh fonctionne parfaitement en local et que le rpi est branché par câble ethernet.

Puis j'ai voulu configurer un accès à distance pour pouvoir être tranquille or je n'ai pas réussi, je pense pourtant avoir bien fait et vérifier toutes les choses nécessaires...

J'ai commencer par aller sur l'interface de ma freebox pour attribuer une ip fixe au raspberry en fonction de son adresse mac.
Une fois cela fait j'ai ouvert le port 22 en tcp et redirigé vers l'ip que je venais d'attribuer, puis j'ai redémarrer la box et le rpi.
J'ai d'abord tester de le ssh en local avec l'ip que je lui ai donné et tout fonctionne, je me suis donc mis en partage de connexion 4g et j'ai tester avec l'ip de ma box et là impossible de me connecter...

Après avoir fouillé plein de forum j'ai vu certain problème récurent avec free dont celui de l'adresse ip partagé mais ce n'est pas mon cas.
J'ai tester les port ouverts de ma box avec nmap en faisant :

Code: Select all

nmap xx.xxx.xxx.xx

Aucun résultat... Par contre avec la commande :

Code: Select all

nmap xx.xxx.xxx.xx -Pn

Je tombe sur ce résultat :

Code: Select all

Host is up.
    PORT   STATE    SERVICE
    22/tcp   filtered    ssh

Je ne comprend pas trop ce que rajoute l'argument -Pn et je ne vois pas pourquoi je n'arrive pas à me connecter, ça fait un petit moment que je cherche et j'avoue que je ne vois vraiment plus quoi essayé pour résoudre ce problème :/

Si l'un de vous à déjà résolu ce problème ou serait m'aider à le résoudre je serais ravi.

Merci d'avance.


Problème résolu !
Cela venait tout simplement de la config du rpi qui se donnait lui même une ip statique, chose que la box free n'aimait pas du tout et bloquais l'accès à l'extérieur.

Encore merci à vous pour votre aide et votre temps

[totoharibo]

tombé dans le piège !
chez Free on ne peut rediriger que les ports de 32768 à 49151
dans la Freebox faire une redirection entre le port 32xxx de l'extérieur sur l'adresse du RPi port 22 (ssh)

donc ssh pi@<ip free> -p <ton portexterne SSH>

j'ai mis une URL free qui fait <monurl>.freeboxos.fr
donc l'accès est pi@ <monurl>.freeboxos.fr -p <ton portexterne SSH>
c'est dans le menu de la frebox mafreebox.freedoxos.fr rubrique "nom de domaine" dans les réglages avancés

J'ai mon site web local sur un RPi <monurl>.freeboxos.fr:32768 (j'ai redirigé le port sur le RPi)
et je peux y accéder en SSH.
et ça fonctionne !

[Flashneo]

Tout d'abord merci de ta réponse.

Sais tu pourquoi free bloque les ports en dehors de cette plage, je suis curieux ^^

Je viens d'essayer ce que tu viens de me dire sur le port 32768 et 32769 malheureusement ça ne semble pas fonctionner...

Au cas où quelques précisions supplémentaires pourraient servir, j'ai une freebox mini4K et je suis relié à la fibre, et le rpi est un model 4 sous raspbian.

[jeanluc]

Tout d'abord merci de ta réponse.

Sais tu pourquoi free bloque les ports en dehors de cette plage, je suis curieux ^^

Je viens d'essayer ce que tu viens de me dire sur le port 32768 et 32769 malheureusement ça ne semble pas fonctionner...

Au cas où quelques précisions supplémentaires pourraient servir, j'ai une freebox mini4K et je suis relié à la fibre, et le rpi est un model 4 sous raspbian.

Salut,

Ils ne bloquent pas les ports, mais partagent la même ipv4 dynamiques entre plusieurs utilisateurs (faute d'ipv4):

https://forum.freenews.fr/index.php?topic=119399.0

Mais depuis l'interface de ta freebox, tu dois pouvoir demander que l'on t'attribue une ip fixe.

[Flashneo]

Ok je vois de quoi tu parles, effectivement je suis tombé sur ce problème lors de mes recherches, mais après avoir vérifier sur mon interface je n'ai pas l'option qui me permet de demander une ip full stack et lorsque je regarde les ports disponibles il y a écrit 0 à 65535.

Du coup je pense que je suis bien le seul à posséder cette adresse ip. Je me demande si le problème vient bien de free car c'est la première fois que je met en place ssh et je n'ai entré aucune configuration particulière?

[totoharibo]

comme précision j'ai une freebox V5 (je ne sais pas si cela joue)
je n'ai pas d'IPV4
fibre ou cable ça ne doit pas faire de différence

ATTENTION : mes GROSSES excuses : je viens de vérifier pour moi c'est ports :
37269 pour port 80 (web)
32770 pour port 22 (ssh)

[Flashneo]

Je sais pas si ça joue non plus, mais j'ai vu qu'il y avait pas mal de problème avec la révolution et la mini 4k ^^

J'ai essayé les mêmes ports que toi, mais je commence à douter du fait que ça soit un problème sur la box, je trouve ça étrange que peut importe le port ça me renvoie un "Time out"...

En tout cas merci de ton aide, si tu as d'autres idées je suis prenneur

[mike913]

Bonjour,

je suis aussi chez FREE et j' ai une IP full stack,

Code: Select all

Host is up.
    PORT   STATE    SERVICE
    22/tcp   filtered    ssh
  

port filtered tu as peut-être un firewall qui bloque certain ports.

[Flashneo]

Bonjour,

Et l'ip que tu utilise est un ipv4 ou un ipv6 ?

Le firewall serait donc sur le rpi c'est ça ?

[jeanluc]

Bonjour,

Et l'ip que tu utilise est un ipv4 ou un ipv6 ?

Le firewall serait donc sur le rpi c'est ça ?

Salut,

Le firewall, tu en as un sur la freebox et si tu as mis de règles iptables sur ton rpi, t'en as un autre.

Sur ta freebox, met le réglage sur moyen, voire sur minimal, et testes.

Sur ta rpi si des règles iptables en place, flush les, et testes.

[Flashneo]

Hum pour le rpi, devrait rien y avoir dessus car j'ai seulement installé raspbian avant de m'acharner sur ce problème de ssh ^^ Mais ça vaut le coup d'aller voir.

Concernant la box c'est pareil, elle à 1 mois et donc je n'ai pas encore modifier de truc dessus à part pour le ssh. Par contre ça m'étonnerait pas que par défaut elle bloque pas mal de chose.

Je n'y aurais malheureusement pas accès avant ce soir pour tester ça... Mais je te tiens au courant !

[jeanluc]

Hum pour le rpi, devrait rien y avoir dessus car j'ai seulement installé raspbian avant de m'acharner sur ce problème de ssh ^^ Mais ça vaut le coup d'aller voir.

Concernant la box c'est pareil, elle à 1 mois et donc je n'ai pas encore modifier de truc dessus à part pour le ssh. Par contre ça m'étonnerait pas que par défaut elle bloque pas mal de chose.

Je n'y aurais malheureusement pas accès avant ce soir pour tester ça... Mais je te tiens au courant !

Par défaut Raspbian n'a aucune règle iptables d'installée ; donc regarde côté box seulement.

Les box par défaut ont souvent leur firwall en réglage sévère, et ne laissent passer qu'un minimum de ports tels que le 80, 443, ... ; et même si tu crées une règle NAT de redirection de ports, celle-ci n'a aucun effet de part le blocage du firewall.

[Flashneo]

Alors j'ai eu le temps ce midi de regarder un peu niveau firewall chez free, sans pouvoir tester. Et donc apparemment il y a bien un firewall sur la box mais pour l'ipv6, je n'ai pas vu d'information concernant un firewall en ipv4.

Du coup je trouve ça étrange car j'essaie bien de me connecter avec l'ipv4, mais je pourrais en savoir plus en allant regarder dans la config de la freebox.

J'ai aussi appris qu'avec l'ipv6 chez free chaque appareil est directement accessible depuis internet et n'a pas besoin de passer par une redirection de port faite par la box. Donc c'est un point a creuser aussi si je ne trouve pas de solution pour l'ipv4.

[ernesto]

Bonjour
Je vous conseil dans un premier temps de faire simple et de paramétrer le freebox comme cela:
Paramètres freebox --> avancé --> Gestion des ports :
- activer la DMZ
- puis mettre l' ip De votre RPI

Je pense qu'un reboot de la freebox est nécessaire pour prendre en compte la modif (tout comme une modif dans la redirection de port).

L’accès ssh depuis l' extérieur doit fonctionner !!!
Si ce n'est pas le cas alors la box et le RPI ne sont pas en cause.
Chercher la cause du PB ailleurs: Utilisez vous la bonne IP publique ? ...

[Flashneo]

Bonsoir,

J'ai tester de mettre le pi en dmz comme conseillé et cela n'a pas fonctionné non plus...
L'ip extérieur de ma box est celui indiquer sur le site de free, ainsi que sur leurs application compagnon, je pense donc pas que le problème puissent venir de là.

[jeanluc]

Bonsoir,

J'ai tester de mettre le pi en dmz comme conseillé et cela n'a pas fonctionné non plus...
L'ip extérieur de ma box est celui indiquer sur le site de free, ainsi que sur leurs application compagnon, je pense donc pas que le problème puissent venir de là.

Bonsoir,

Tu te plantes, je penses, je ne suis pas chez free, mais j'ai un doute là dessus.
Vérifie quand même ton ipv4 externe en allant sur ces sites par exemple.

http://www.mon-ip.com/
https://www.hostip.fr/
https://whatismyipaddress.com/fr/mon-ip

Si c'est l'ipv6 ifconfig sur ton rpi, ligne inet6 (pas celle qui commence par fe80).

[Flashneo]

Bonjour,

Alors je peux pas tester tous tes sites car je suis pas chez moi, par contre ce que je peux te dire c'est que :
- Sur mon-ip.com j'ai effectivement une adresse ipv6 qui apparait, par contre quand je clique sur le bouton pour avoir plus de détail c'est une ipv4 qui m'est montré
- Sur le site speedtest.net c'est une ipv4 qui est montré et c'est la même que celle que je vois dans les détails du site mon-ip.com

Je ne connais pas du tout le fonctionnement d'ipv6, c'est vraiment nouveau pour moi, j'ai donc du mal à pouvoir le configurer...
Dit moi si je me trompe, mais de ce que j'ai compris avec l'ipv6 chaque appareil de mon réseau serait directement accessible sur internet. J'ai aussi vu que les adresses commençent par fe80 était des adresses local ipv6.

[jeanluc]

Salut,

L'ip extérieur de ma box est celui indiquer sur le site de free, ....
Sur le site speedtest.net c'est une ipv4 qui est montré et c'est la même que celle que je vois dans les détails du site mon-ip.com

Ces ipv4 sont elles toutes identiques ?
Celle qui est indiquée sur speedtest et sur mon-ip est certainement bonne.

Si tu veux obtenir l'ipv6 de ton rpi, en ligne de commande tu saisis "ifconfig", et tu auras un truc du genre:

Code: Select all

pi@raspberrypi:~ $ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.138  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::2e0:4cff:fe68:55  prefixlen 64  scopeid 0x20<link>
        inet6 2a01:cb08:8de7:6300:2e0:4cff:fe68:55  prefixlen 64  scopeid 0x0<global>
        ether 00:e0:4c:68:00:55  txqueuelen 1000  (Ethernet)
        RX packets 530900  bytes 57536624 (54.8 MiB)
        RX errors 0  dropped 29560  overruns 0  frame 0
        TX packets 194454  bytes 24791640 (23.6 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Boucle locale)
        RX packets 211810  bytes 34902284 (33.2 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 211810  bytes 34902284 (33.2 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

pi@raspberrypi:~ $

Ici l'ipv6 est [2a01:cb08:8de7:6300:2e0:4cff:fe68:55]

[Flashneo]

Oui, les ipv4 sont toutes identiques et correspondent à ce que me dit le site de free.

J'irais regarder ça, car pour le moment j'ai que l'ipv6 local du rpi... Et donc avec le deuxième ipv6 je pourrais normalement accéder au ssh de n'importe où ?

[jeanluc]

Oui, les ipv4 sont toutes identiques et correspondent à ce que me dit le site de free.

J'irais regarder ça, car pour le moment j'ai que l'ipv6 local du rpi... Et donc avec le deuxième ipv6 je pourrais normalement accéder au ssh de n'importe où ?

Même avec cette ipv4, tu dois pouvoir y accéder.
Attention tout de même si elle change (ip dynamique).
Si ça ne passe pas, faut regarder côté box:
redirection de ports, firewall.

Que te donnes cette commande:

Code: Select all

 netstat -lntup | grep ssh
 

[Flashneo]

Hum normalement j'ai une ip fixe, c'est la même depuis que j'ai la box et cela fait déjà plus d'un mois.

Côté box j'ai fait une redirection de port qui est normalement effective mais je ne peux pas te dire avec certitudes, il faudrait que je test de rediriger un autre port mais cette fois-ci sur mon ordinateur, cependant je ne sais pas quel logiciel installé pour qu'il y ait une écoute de port.
Pour le firewall, je n'en trouve pas sur la free à part pour l'ipv6...

La commande est bien à exécuter sur le rpi ?
Pour le moment je ne suis pas chez moi et je ne peux donc pas faire de test sur le rpi ou mon réseau :/

[totoharibo]

prends un nom de domaine : tu seras certain de l'adresse IP.
C'est propre à Free pas au type de box.

[Flashneo]

Du coup j'ai lancé la commande que tu m'as demandé et je tombe sur ça :

Code: Select all

pi@raspberrypi:~ $ sudo netstat -lntup | grep ssh
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      532/sshd            
tcp6       0      0 :::22                   :::*                    LISTEN      532/sshd   

Je ne comprend pas bien le retour, à quoi correspondent ces adresses ?

[jeanluc]

Du coup j'ai lancé la commande que tu m'as demandé et je tombe sur ça :

Code: Select all

pi@raspberrypi:~ $ sudo netstat -lntup | grep ssh
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      532/sshd            
tcp6       0      0 :::22                   :::*                    LISTEN      532/sshd   

Je ne comprend pas bien le retour, à quoi correspondent ces adresses ?

ça prouve tout simplement que ton serveur ssh écoute à la fois en ipv4 et en ipv6, et c'est très bien ; tu devrais pouvoir te connecter que ce soit avec ton ipv4 ou avec ton ipv6.

Un nom de domaine comme dit totoharibo c'est mieux, c'est pratique, et celui-ci tu peux le faire pointer à la fois en ipv4 et en ipv6 ; mais je ne comprends pas pourquoi ce serait nécessaire, logiquement via l'ip (4 ou 6) tu devrais pouvoir aussi te connecter...visiblement FREE !!!

Je suis chez ORANGE, j'utilise un nom de domaine, car je trouve ça très pratique, et ce n'est pas pour le prix ; mais néanmoins si j'essaie de me connecter directement avec l'ip que ce soit l'ipv4 ou l'ipv6, ça fonctionne.

[ernesto]

Bonjour
C'est peut être le lieux ( votre bureau au travail ?) d’où vous essayé de vous connecter à votre PI qui pose problème.
Vous pouvez tester de vous connecter à un serveur au hasard:
par exemple 151.80.41.202 ou bien 151.80.41.212 c'est des serveurs chez OVH, vous devriez avoir l'invite de login ...