Si vous avez changé le port 80 sur ipx, vous pouvez rouvrir vos ports pour permettre à nouveau un accès distant, à moins que vous n’ayez la possibilité d’installer un serveur VPN sur votre LAN.
Oui. Je vais le faire.
Quand j en aurais de nouveau besoin
Bonjour @fgtoul.
En premier lieu, bonne année à tous, vu que c’est mon premier message de l’année.
Ah, j’avais loupé cette réponse, intéressante. En réseau informatique d’entreprise on ne fait pas ce genre de changements, mais en effet, il y a d’autres mesures de protections par ailleurs, comme celles que tu as évoquées.
Chez moi, je réfléchi sérieusement à segmenter mon réseau en 2, pour isoler du reste et filtrer/surveiller le trafic des quelques chinoiseries qui trainent sur mon réseau (Reolink doorbell, caméras IP TrendNet, et aussi radiateurs, chauffe-eau … pas chinois eux ) même si j’essaie de m’en tenir au minimum.
@qben, tu l’as peut être déjà mentionné dans un message précédent. Tu as des équipements suspect sur ton réseau qui pourraient être la cause du problème ou ton IPX est accessible d’internet ?
Chez moi c’est un raspberry Pi qui fait office de passerelle VPN (OpenVPN). Donc sans l’activation de cette connexion, l’IPX800 n’est pas visible depuis internet. (désolé si je radote, j’ai pas relu les anciens messages).
En tout cas, c’est une info et solution à garder dans le coin de la tête en cas de comportement étrange et inexpliqué de l’IPX800 (ou d’un autre équipement réseau).
Tous les équipement de mon fils peuvent être suspect il essaye beaucoup de chose. mais plus la moindre alarme depuis la fermeture des ports.
Bonjour à tous,
Je rebondis sur le sujet, car j’expérimente le même souci de relai qui se coupent quelques secondes. J’ai effectivement le port 80 et 443 ouverts sur internet, mais je ne constate pas de redémarrage dans les logs de l’ipx (cf. Capture d’écran) hormis ce dernier du 3 janvier. Ce qui est d’autant plus bizarre vu que depuis, j’ai moi-même « électriquement » (coupé l’alim) rebooté l’ipx .
Y a-t-il moyen d’avoir plus de logs sur l’ipx ?
Deuxième question, si effectivement, j’en viens à modifier les ports ouverts sur la box, et donc le 443, qu’en est-il du service de génération auto du certificat https ?
Bien à vous,
Damien
Bonjour,
le port 443 doit être ouvert au moment du renouvellement.
Le reste du temps il peut être fermé.
En plus du port externe, il est bon de modifier le port par défaut de l’ipx.
Tenez-nous informés si la modification du port HTTP local 80 sur l’ipx résout le problème.
bonne journée
Bonsoir,
Alors petit retour, j’ai d’abord changé mes ports pour utiliser le 50080 en lieu et place du 80. J’ai malgré tout eu une coupure. J’ai donc coupé tous les ports ouverts à l’extérieur et là effectivement plus de coupure.
Je retenterai peut être à l’occasion avec un port plus exotique que 50080, qui est probablement pas mal scanné, genre 51869. Depuis le retour de smart gce, je ne ressens plus autant le besoin d’avoir accès aux dashboard depuis l’extérieur de mon réseau.
l’important est de ne pas laisser le port HTTP de l’ipx800 sur 80. Si votre réseau local est très occupé, l’ipx peinera moins à intercepter les quelques trames du LAN qui lui sont destinées, plutôt que gérer tout le trafic.
Oui, je comprends bien mais même avec le 50080 sur l’ipx et sur la redirection nat/pat de la box, j’ai eu une coupure.
l’ipx est seule sur 50080?
Oui tout à fait. Il n’y a que lui.
vous avez sûrement un logiciel qui lance trop de requêtes vers ipx (mqtt, push, jeedom, …)
Une capture de trames pourrait vous aider à déterminer ce qui ne va pas (ie Wireshark)