Synology Livebox 7 Orange et NAT/PAT port 443

  • Vague de SPAM

    Suite à une vague de spam sur le forum, les inscriptions sont temporairement limitées.

    Après votre inscription, un membre de l'équipe devra valider votre compte avant qu'il ne soit activé. Nous sommes désolés pour la gêne occasionnée et vous remercions de votre patience.
D

daniel225

Nouveau membre
5 Décembre 2025
7
0
1
Bonjour à tous,
Nouveau sur ce forum, je crée ce nouveau sujet. Désolé si ces questions ont déjà été traitées. J’ai fait des recherches, mais je ne trouve pas de réponse.

Je possède une Livebox 7 Orange et un NAS Synology DS225+. J’ai suivi à la lettre le mini-tuto de MilesTEG (merci à lui). Sur ma box, j’ai configuré le NAT/PAT afin d’ouvrir le port 443 pour HTTPS. (je n'ai pas ouvert le port 80 ni aucun autre ?)

J’essaie ensuite de me connecter à mon NAS depuis mon iPhone via les adresses suivantes :
  • photos.mon-ndd.myds.me
  • mon-ndd.myds.me
  • dsm.mon-ndd.myds.me
Résultat : connexion impossible.
  • Le fait d’utiliser mon iPhone, qui est sur mon réseau privé, peut-il engendrer ce blocage ?
  • Ou, plus embêtant encore : j’ai contacté l’assistance Orange et une charmante dame m’a indiqué qu’il était impossible d’ouvrir des ports sur une Livebox 7 non Pro, même si l’on peut apparemment configurer le NAT/PAT sur la version « domestique ».
Avez-vous un avis sur ces questions ?
Merci pour vos retours.
 
Appareil
Synology ds225+
Version du firmware
DSM 7.3
daniel225 a dit:
impossible d’ouvrir des ports sur une Livebox 7 non Pro
Cliquez pour agrandir...
cela me paraît étonnant, j'ai une livebox 4 ou 5 (je ne sais plus) et on peut aisément ouvrir les ports, à mon avis, c'est du marketing mensonger pour passer au pro

le problème doit se situé au niveau du parefeu si le routage est bien fait, si le parefeu du nas est activé, il faut ouvrir le port 443 dans le nas

1765890894465.png
 
bliz a dit:
cela me paraît étonnant, j'ai une livebox 4 ou 5 (je ne sais plus) et on peut aisément ouvrir les ports, à mon avis, c'est du marketing mensonger pour passer au pro

le problème doit se situé au niveau du parefeu si le routage est bien fait, si le parefeu du nas est activé, il faut ouvrir le port 443 dans le nas

Voir la pièce jointe 19296
Cliquez pour agrandir...
Merci Bliz,

Voici les règles de mon pare-feu. Je pense que c'est OK sous ''HTTS,Reverse Proxy'' le port 443 est ouvert uniquement pour la France ? Est-ce vraiment OK ? je découvre toutes ces notions de réseau serveur/client et je suis vraiment dans le brouillard, je navigue à vue.

Par ailleurs J'ai vu dans ce forum que pour l'ouverture des port 443 et autres il n'y avait pas de soucis avec les livebox 4 et 5 mais que pour le 6 & 7 certains rencontrent des problèmes. Comme je l'ai mentionné dans mon premier post, ce qui m'étonne c'est que l'on a accès à la config NAT/PAT pour une livebox 7 non PRO ??? J'ai bien une adresse IP interne DHCP fixe pour mon NAS du style 192.168.1.xx, Je patine , d'autres configs sont elles nécessaires
sous l'interface Livebox ? Capture d’écran 2025-12-16 à 14.52.22.jpg
 
vous avez quoi exactement comme défaut ?

le certificat est il bon pour le https ?

1765896131070.png

par contre, ans le parefeu, je n'ai rien en https, tu peut éditer pour voir si c'est bon et l'afficher ici, car dans application, dans le parefeu, moi, je n'ai pas https

1765895968556.png
 
bliz a dit:
vous avez quoi exactement comme défaut ?

le certificat est il bon pour le https ?

Voir la pièce jointe 19307

par contre, ans le parefeu, je n'ai rien en https, tu peut éditer pour voir si c'est bon et l'afficher ici, car dans application, dans le parefeu, moi, je n'ai pas https

Voir la pièce jointe 19306
Cliquez pour agrandir...
Merci pour votre réactivité.
Pour info, si cela est utile, ma version de DSM est / 7.3.2-86009
Ci joint détails de mon certificat Synology LE:
je n'ai pas les mêmes applications :

Certificats.jpgApplicationsIntégrées.jpg
 
Perso j'ai une Livebox 7 version1 (Wi-Fi 6 ) non Pro . Chez Orange toutes les Livebox fonctionnent pratiquement de manière identique . La fonction NAT/PAT de ma BOX fonctionne très bien . Par contre il semblerait que certain client Orange peuvent se trouver en IPv4 partagée (CG-NAT)
Ce n'est pas mon cas , mais à vérifier chez toi.
 
Dernière édition:
  • J'aime
Réactions: bliz
zypos a dit:
Perso j'ai une Livebox 7 version1 (Wi-Fi 6 ) non Pro . Chez Orange toutes les Livebox fonctionnent pratiquement de manière identique . La fonction NAT/PAT de ma BOX fonctionne très bien . Par contre il semblerait que certain client Orange peuvent se trouver en IPv4 partagée (CG-NAT)
Ce n'est mon cas , mais à vérifier chez toi.
Cliquez pour agrandir...
Merci Zypos pour cette info que je découvre. Ma box est je pense la V2 (Wi-Fi 7).
Je suis allé sur ton lien CG-Nat. Sur la copie d'écran Réseaux il y a la case CGN correspondante à cette mutualisation de l'IPv4.
Dans mon interface Livebox Réseau, je n'ai pas cette case.

Je viens de changer de box 6 vers 7 et mon adresse IP est restée la même, donc je ne devrai pas avoir ce soucis.
Sauf si maintenant Orange généralise ce CG-Nat sans en informer ses clients ? (nouveaux contrats particuliers vs pros ???)
Cette info est importante et à surveiller dans l'avenir.

Une question au passage :
Mon pare-feu livebox est configuré sur Moyen (recommandé par orange) C'est OK ou pas ?
 
Pour @zypos , cochez la case et faite enregistrer

1765904851806.png

je vient de vérifier, il m'a été désélectionner, je vient e le réactiver

Le certificat est actif, mais vous n'avez pas coché le https dans le parefeu, cochez le

vous avez donné l'accès à dsm par le net, ce n'est pas une bonne idée, moi j'y accède que par vpn

si vous utilisez un proxy inversé pour les application utilisez plutôt ceci :

1765905120722.png


puis vérifier que c'est activé au parefeu

1765905257301.png

et vérifier que le certificat est bien associé

1765905411304.png

et ceci avec toutes les applications
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour