Page 1 sur 1

[BOX Bouygues] Interface web (RÉSOLU)

Publié : dim. 16 déc. 2018, 15:55
par L_Indien
Bonjour à toutes et à tous,

J'ai un petit soucis.

La config réseau est la suivante :

La box (chez Bouygues Télécom), un serveur DHCP/parre-feu (sous pfSense), puis le réseau en interne (raspberry, media-center, poste client, serveur de données, ...).

Depuis un certain temps...(quand.... ?? quelques semaines...), je n'arrive plus à accéder à la gestion de la box depuis les différents postes du réseau interne.
Hors, en direct, ça fonctionne très bien (sans passer par pfSense)

Bouygues me dit que ça vient de mes appareils (tout est normal, il n'y a pas eu de mise à jour du soft de la box...), sauf que il n'y a pas de mise à jour du serveur DHCP/parre-feu depuis longtemps.

Le message d'erreur est le suivant :
Interface_web_de_la_box a écrit :DNS_PROBE_FINISHED_NXDOMAIN
J'ignore si la problématique est très clair...

Auriez-vous une idée ou deux ?

Je vous remercie.

Bonne fin de journée.

Re: [BOX Bouygues] Interface web (EN COURS)

Publié : dim. 16 déc. 2018, 18:21
par laurent85
Bonjour,
Si ça marche en direct ça vient forcément du pare-feu, non ?
Fais un :

Code : Tout sélectionner

ping -c3 adresse_ip_de_la_box
telnet adresse_ip_de_la_box 80
Il y a quoi comme message d'erreur ?

Re: [BOX Bouygues] Interface web (EN COURS)

Publié : dim. 16 déc. 2018, 18:43
par L_Indien
Bonsoir Laurent,

Je te remercie pour ta réponse.
laurent85 a écrit : dim. 16 déc. 2018, 18:21Si ça marche en direct ça vient forcément du pare-feu, non ?
C'est ce que me dis... Mais, il n'y a pas eu de mise à jour sur le pare-feu en question, et je n'ai rien modifié de la configuration...
laurent85 a écrit : Fais un :

Code : Tout sélectionner

ping -c3 adresse_ip_de_la_box
telnet adresse_ip_de_la_box 80
Il y a quoi comme message d'erreur ?
Le ping fonctionne bien
# ping -c3 192.168.1.254 a écrit : PING 192.168.1.254 (192.168.1.254) 56(84) bytes of data.
64 bytes from 192.168.1.254: icmp_seq=1 ttl=63 time=0.860 ms
64 bytes from 192.168.1.254: icmp_seq=2 ttl=63 time=0.814 ms
64 bytes from 192.168.1.254: icmp_seq=3 ttl=63 time=0.789 ms

--- 192.168.1.254 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 19ms
rtt min/avg/max/mdev = 0.789/0.821/0.860/0.029 ms
quant au telnet...
# telnet 192.168.1.254 80 a écrit : Trying 192.168.1.254...
Connected to 192.168.1.254.
Escape character is '^]'.
Connection closed by foreign host.
Par contre, pour le telnet, ....

Je vous du côté de pfSense, et reviens pour te tenir informé.

Bonne soirée.

Re: [BOX Bouygues] Interface web (EN COURS)

Publié : dim. 16 déc. 2018, 19:05
par laurent85
L_Indien a écrit : dim. 16 déc. 2018, 18:43

Code : Tout sélectionner

Connection closed by foreign host.
Tu passes bien le pare-feu, c'est la box qui ferme la connexion.

Re: [BOX Bouygues] Interface web (EN COURS)

Publié : dim. 16 déc. 2018, 19:21
par L_Indien
Merci pour la réponse Laurent.
laurent85 a écrit : dim. 16 déc. 2018, 19:05
L_Indien a écrit : dim. 16 déc. 2018, 18:43

Code : Tout sélectionner

Connection closed by foreign host.
Tu passes bien le pare-feu, c'est la box qui ferme la connexion.
Le soucis, c'est que le pare-feu est autorisé a accéder à l'interface web de la box...

J'en ai parlé avec la hotline de bouygues, et c'est à chaque fois pareil : le problème vient de « mon côté »...

Je vais voir aussi depuis la gestion de la box.

Bonne soirée.

Re: [BOX Bouygues] Interface web (EN COURS)

Publié : dim. 16 déc. 2018, 20:29
par laurent85
Si tu n'as pas accès aux logs sur la box difficile de savoir pourquoi elle coupe la communication.

Re: [BOX Bouygues] Interface web (EN COURS)

Publié : dim. 16 déc. 2018, 21:23
par Joffrey
Bonjour,

Voir le code de retour dans l'entête http, ça peut aider

Code : Tout sélectionner

curl -Is @IP | grep -i http
https://fr.wikipedia.org/wiki/Liste_des_codes_HTTP

Re: [BOX Bouygues] Interface web (EN COURS)

Publié : dim. 24 févr. 2019, 13:49
par L_Indien
Bonjour,

Désolé pour le retard.

Merci pour vos différentes réponses.

Le message renvoyer par # curl -Is @192.168.1.254 | grep -i http renvoie :

Code : Tout sélectionner

HTTP/1.1 301 Moved Permanently
Location: https://mabbox.bytel.fr:443/
Server: Lighttpd
Et la commande avec https renvoie uniquement :

Code : Tout sélectionner

Location: https://mabbox.bytel.fr:443/
Je vais essayer de me loguer sur la box et voir les différents fichiers logs.

Bon week-end.

Re: [BOX Bouygues] Interface web (EN COURS)

Publié : dim. 24 févr. 2019, 16:38
par benjarobin
Donne plutôt la sortie de la commande suivante, depuis un PC qui n'arrive pas à accéder à la box:

Code : Tout sélectionner

curl -vvv -L 192.168.1.254
ping -c 2 mabbox.bytel.fr
ping -c 2 192.168.1.254

Re: [BOX Bouygues] Interface web (EN COURS)

Publié : lun. 25 févr. 2019, 07:51
par L_Indien
Bonjour Benjarobin,

Je te remercie pour la répponse.

Voici le retour des commandes :

Code : Tout sélectionner

# curl -vvv -L 192.168.1.254
*   Trying 192.168.1.254...
* TCP_NODELAY set
* Connected to 192.168.1.254 (192.168.1.254) port 80 (#0)
> GET / HTTP/1.1
> Host: 192.168.1.254
> User-Agent: curl/7.64.0
> Accept: */*
> 
< HTTP/1.1 301 Moved Permanently
< Location: https://mabbox.bytel.fr:443/
< Content-Length: 0
< Date: Sun, 24 Feb 2019 17:47:41 GMT
< Server: Lighttpd
< 
* Connection #0 to host 192.168.1.254 left intact
* Issue another request to this URL: 'https://mabbox.bytel.fr:443/'
*   Trying 2001:861:4281:c170:d284:b0ff:fe0e:1e7c...
* TCP_NODELAY set
* connect to 2001:861:4281:c170:d284:b0ff:fe0e:1e7c port 443 failed: Connexion terminée par expiration du délai d'attente
* Failed to connect to mabbox.bytel.fr port 443: Connexion terminée par expiration du délai d'attente
* Closing connection 1
curl: (7) Failed to connect to mabbox.bytel.fr port 443: Connexion terminée par expiration du délai d'attente

Code : Tout sélectionner

# ping -c 2 mabbox.bytel.fr
PING mabbox.bytel.fr(bbox.lan (2001:861:4281:c170:d284:b0ff:fe0e:1e7c)) 56 data bytes

--- mabbox.bytel.fr ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 6ms

Code : Tout sélectionner

# ping -c 2 192.168.1.254
PING 192.168.1.254 (192.168.1.254) 56(84) bytes of data.
64 bytes from 192.168.1.254: icmp_seq=1 ttl=63 time=0.930 ms
64 bytes from 192.168.1.254: icmp_seq=2 ttl=63 time=0.870 ms

--- 192.168.1.254 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 3ms
rtt min/avg/max/mdev = 0.870/0.900/0.930/0.030 ms
L'adresse IP fonctionne, donc c'est l'adresse mabbox.bytel.fr qui ne répond pas, ni sur le port 443. Je t'avoue que je ne vois pas trop l'intérêt d'imposer l'interface en HTTPS pour un réseau particulier... :gne:

Re: [BOX Bouygues] Interface web (EN COURS)

Publié : lun. 25 févr. 2019, 09:21
par benjarobin
Cela vient donc bien de la configuration de ton firewall qui bloque l'IPv6. Le ping le montre très bien ping -c 2 mabbox.bytel.fr
Le problème n'est absolument pas dû au https qui est une très bonne pratique, mais bien du passage de l'IPv4 à l'IPv6...

Tu as plusieurs moyen de tricher :
  • Désactiver complètement l'IPv6 sur la machine qui pose problème : Voir Wiki
  • Ajouter une entrée dans /etc/hosts avec l'IPv4

    Code : Tout sélectionner

    echo "192.168.1.254  mabbox.bytel.fr" >> /etc/hosts

Re: [BOX Bouygues] Interface web (EN COURS)

Publié : lun. 25 févr. 2019, 10:51
par L_Indien
Salut Benjarobin,

Je te remercie pour l'info :-)
Ignorant suis-je... Faut dire que je n'ai pas - du tout - l'habitude de travailler en IPv6 (Maison : IPv4, Travail : IPv4)

Je vais essayer de désactiver l'IPv6 de la box, et du système en suivant le wiki.

Je profite pour filer les logs de la box, qui apporte beaucoup d'infos...
Log_Box a écrit :--
Bonne journée.

Re: [BOX Bouygues] Interface web (EN COURS)

Publié : lun. 25 févr. 2019, 12:16
par benjarobin
Il faut mieux désactiver l'ipv6 au niveau pc et non au niveau box. De plus ne poste pas le log de la box.... En plus de ne contenir aucune information utile pour ton problème, contient des informations qu'il est plus que préférable de garder privée

Re: [BOX Bouygues] Interface web (EN COURS)

Publié : mar. 26 févr. 2019, 09:14
par L_Indien
Bonjour Benjarobin,

OK, merci pour l'info et merci de l'avoir fait.

Je ne crois pas qu'il y avait l'adresse MAC de la box, mais uniquement les adresses des postes internes. Je me suis dis, « ça ne craint pas trop ». Pour le nom du réseau wifi, je l'avais déjà changé.
Et comme tu as pu le voir, les logs ne retournent pas de message d'erreur particulier...

J'en prends bonne note pour l'avenir.

Entre-temps, j'ai avancé sur le sujet également.

J'ai désactivé le système IPv6 sur la box et sur le poste en question : résultat identique... Accès impossible. J'ai donc remis l'IPv6 sur la box (et suite à tes conseils.)

J'ai essayé également de mettre l'IPv6 sur le pFsense, sans résultat concluant. Je t'avoue que je ne suis pas chaud pour aller plus dans les investigations de ce côté : faudrait-il modifier la config du réseau interne après, je n'en sais rien.
Une question est toujours là : pourquoi, sans modification du réseau, du jour au lendemain je en peux plus accéder à la box pour les PC qui sont sur le réseau interne (après pFsense) ?

En cherchant un peu... peut-être que le soucis vient de pFsense et de la box.
Je n'arrive pas à me loguer à la box depuis qu'elle est passée en HTTPS. Mais est-ce que pFsense m’autorise ?

Je regarde de ce côté et te tiens informé.

Bonne journée.

Re: [BOX Bouygues] Interface web (EN COURS)

Publié : mar. 26 févr. 2019, 09:19
par benjarobin
Je pense qu'il y a bien eu une mise à jour de la Box, mais cela n'aurait rien du changer si ton réseau est bien configuré...
Je t'ai donné tous les éléments pour diagnostiquer ton problème. Avec l'IP v6 de désactivé, peux tu re-donner la sortie de : curl -vvv -L 192.168.1.254

Re: [BOX Bouygues] Interface web (EN COURS)

Publié : mar. 26 févr. 2019, 11:06
par L_Indien
benjarobin a écrit : mar. 26 févr. 2019, 09:19 Je pense qu'il y a bien eu une mise à jour de la Box, mais cela n'aurait rien du changer si ton réseau est bien configuré...
Tout est relatif... : j'ai fait avec les infos que j'ai pu trouvé sur le net, dans les livres et avec des conseils. Et du bon sens... Après le bon sens, tout le monde n'a pas forcement la même définition :humour:
benjarobin a écrit : mar. 26 févr. 2019, 09:19Je t'ai donné tous les éléments pour diagnostiquer ton problème.
C'est vrai, mais là je sèche :
  • La box n'est pas très loquace,
  • pFsense me permet d'accéder à des sites en https (compte mail, forums, et Dieu sait quoi...) sur internet. Donc pourquoi pas à la box,
  • J'arrive très bien à accéder à la box, quand le PC est branché en direct (sans passer par pFsense),
  • Bouygues sont aussi bavards que les sapins en face de chez moi,
  • sur Internet, il y a des infos - ça des infos, y en a - mais dessus, je n'ai rien trouvé,
benjarobin a écrit : mar. 26 févr. 2019, 09:19Avec l'IP v6 de désactivé, peux tu re-donner la sortie de : curl -vvv -L 192.168.1.254

Code : Tout sélectionner

*   Trying 192.168.1.254...
* TCP_NODELAY set
* Connected to 192.168.1.254 (192.168.1.254) port 80 (#0)
> GET / HTTP/1.1
> Host: 192.168.1.254
> User-Agent: curl/7.64.0
> Accept: */*
> 
< HTTP/1.1 301 Moved Permanently
< Location: https://mabbox.bytel.fr:443/
< Content-Length: 0
< Date: Tue, 26 Feb 2019 09:36:00 GMT
< Server: Lighttpd
< 
* Connection #0 to host 192.168.1.254 left intact
* Issue another request to this URL: 'https://mabbox.bytel.fr:443/'
* Could not resolve host: mabbox.bytel.fr
* Closing connection 1
curl: (6) Could not resolve host: mabbox.bytel.fr
Et une petite modif :
ping -c 2 mabbox.bytel.fr a écrit :ping: mabbox.bytel.fr: Nom ou service inconnu
mabbox.bytel.fr introuvable... SUPER...

Merci pour les conseils et réponses.

Je vais regarder sur le net, et reviens vers toi dès que je peux...
Je mets le sujet en attente, car je ne pense pas pouvoir régler ce problème dans la semaine.

Bonne journée.

Re: [BOX Bouygues] Interface web (EN ATTENTE...)

Publié : mar. 26 févr. 2019, 11:24
par benjarobin
Ok, ce n'est pas illogique (bien que foireux), le DNS ne renvoi qu'une adresse IPv6 mais d'IPv4...
Si tu désactives l'IPv6 coté BOX Bouygues ainsi que coté PC, as tu le même résultat (curl et ping) ?

Par la suite as tu pu tester, en gardant l'IPv6 de désactivé coté PC de faire ceci (en root) :

Code : Tout sélectionner

echo "192.168.1.254  mabbox.bytel.fr" >> /etc/hosts
Suite à la modification de /etc/hosts, que donne la sortie de curl et du ping...

Re: [BOX Bouygues] Interface web (EN ATTENTE...)

Publié : mer. 27 févr. 2019, 09:37
par L_Indien
Bonjour benjarobin,

Merci pour le retour.

J'ai chercher à plusieurs endroits, sans vraiment avoir de réponse.

Mais 2 infos importantes

1ère : lorsque je souhaite accéder à l'interface web de la box, un log de pfSense est intéressant :

Code : Tout sélectionner

    Act : block
    Time : Feb 25 18:09:11
    IF : WAN
    Source : 192.168.1.254
    Destination : 224.0.0.1
    Proto : IGMP
2ème : j'ai mis ta précieuse info dans mon /etc/hosts et là... Accès à la box... Confirmé par un ping.
  • Un ping sur mabbox.bytel.fr depuis un poste avec les infos dans /etc/hosts ping bien,
  • Un ping sur mabbox.bytel.fr depuis un poste sans les infos dans /etc/hosts ne ping pas.
Questions (histoire de comprendre un peu ce qui se passe...) :
  • Pourquoi quand je souhaite accéder à la box, elle veut aller au 224.0.0.1 ?
  • Pourquoi 192.168.1.254 mabbox.bytel.fr dans /etc/hosts a résolu (ou contourné) le problème, sachant qu'avant - quand ça fonctionnait - il n'y avait rien dans /etc/hosts ?
Encore merci pour tes conseils et réponses.

Bonne journée.

Re: [BOX Bouygues] Interface web (EN ATTENTE...)

Publié : mer. 27 févr. 2019, 10:02
par benjarobin
224.0.0.1 est une adresse multicast, cela ne me choque pas, cela peut être utilisé pour plein de chose.
Pourquoi cela marche en ajoutant l'IP dans /etc/hosts ? Je te conseil de relire mes messages, je l'ai expliqué... C'est le DNS de la BOX qui ne fournit que sont IPv6 et plus son IPv4 !
Après tous tes problèmes viennent d'une mauvaise configuration de ton réseau. Mais il faut connaitre les bases avant de vouloir configurer / utiliser pfSense

Re: [BOX Bouygues] Interface web (EN ATTENTE...)

Publié : mer. 27 févr. 2019, 13:41
par L_Indien
Merci benjarobin pour ta réponse.
benjarobin a écrit : mer. 27 févr. 2019, 10:02 224.0.0.1 est une adresse multicast, cela ne me choque pas, cela peut être utilisé pour plein de chose.
OK, merci.
benjarobin a écrit : mer. 27 févr. 2019, 10:02Pourquoi cela marche en ajoutant l'IP dans /etc/hosts ? Je te conseil de relire mes messages, je l'ai expliqué... C'est le DNS de la BOX qui ne fournit que sont IPv6 et plus son IPv4 !
J'avais vu mais je ne comprenais pas, car même en désactivant l'adressage IPv6 de la box, le résultat était le même : impossibilité d'y accéder.
benjarobin a écrit : mer. 27 févr. 2019, 10:02Après tous tes problèmes viennent d'une mauvaise configuration de ton réseau.
Je n'ai jamais dis le contraire, comme mentionné plus haut : j'ai fait ce que j'ai pu avec ce que j'avais ...
L'informatique (au sens large), et encore moins le réseau ne font partis de mes domaines de compétences, ainsi que de mon cursus universitaire : j'ai appris sur le tas.
benjarobin a écrit : mer. 27 févr. 2019, 10:02Mais il faut connaitre les bases avant de vouloir configurer / utiliser pfSense
C'est absolument vrai.
Mais « l'avantage » et « l'inconvénient », c'est qu'avec pfSense (et IPCop également), pour avoir un système opérationnel, les connaissances ne doivent pas être très élevées :
  • Quelle type d'interface,
  • configuration du DNS,
  • configuration du serveur DHCP,
  • mot de passe root
et zou : système opérationnel...

En plus, il y a pleins de tutos sur le net qui expliquent comment mettre un système (avec pfSense, IPCop et Compagnie), avec très peu de connaissance, pour avoir un système qui fonctionne.

Ayant un système fonctionnel - certes avec une mauvaise configuration - mais, je n'ai jamais eu (je touche du bois), de problème paralysant le « réseau ».
C'est grâce à ce type d'incidents que l'on se rend compte qu'il y a des problèmes de configurations.

Merci en tout cas pour les conseils et du temps consacré.

Bonne après-midi.