Smartphone France Application Smartphone France pour Windows
Bienvenue sur Smartphone France Windows Edition
Actuellement, 117 visiteurs en ligne
Vous utilisez un bloqueur de publicités ? Félicitations :)
Actualité Smartphone France

Retour au sommaire du site

  La pseudo liberté de la 3G d’Orange ...
 Publié le 06/12/2005 à 10:30 - 44 commentaires ...

« Avec la 3G et Edge, c’est la liberté de se connecter à l’Internet en haut débit de n’importe où », reprennent en chœur des opérateurs de téléphonie mobile. De n’importe où, peut -être, mais pas vers n’importe qu’elle destination. C’est en tout cas le sort des abonnés grand public d’Orange. L’opérateur n’a pas, en effet, ouvert tous les ports TCP. Ainsi, je n’ai jamais réussi à connecter mon client Outlook au serveur Exchange du groupe Tests via la 3G d’Orange. Autre exemple : J’ai installé une caméra IP derrière mon modem routeur ADSL et je lui ai affecté le port par défaut indiqué par le constructeur. Impossible de me connecter à la caméra, alors que j’y parviens via n’importe quelle autre connexion. Il fallu que je trouve un port qu’Orange a daigné laisser ouvert et qui ne soit pas utilisé par une application usuelle.

Lorsque vous faites part de ces inconvénients au service clients d’Orange, celui-ci- répond le plus sérieusement du monde que si tous les ports ne sont pas ouverts, c’est pour « des raisons de sécurité » (sic). Défense de rire. En ADSL grand public, Wanadoo ne ferme aucun port. Pourquoi serait-ce plus dangereux en 3G ? Lorsqu’on pose la question à Orange, c’est le silence radio. D’ailleurs ni Bouygues ni SFR ne ferment de ports. Seraient-ils moins soucieux de la sécurité de leurs clients ?

Orange a promis de réfléchir à la question et de se décider… vers la fin de l’année. On espère qu’il s’agit de 2005. En attendant, les internautes « mobiles » soucieux de pouvoir se connecter en toute liberté savent ce qu’il leur reste à faire.


Un article de Jean-Pierre Soulès vu sur 01 Informatique - le blog que la rédaction de Smartphone France partage totalement. Une situation déplorable jamais mentionné par Orange qui vous met devant le fait accompli une fois l'abonnement souscrit !

Partager sur Facebook Partager sur Facebook    |   Partager sur Twitter Partager sur Twitter

 06/12/2005 10:45:32 - Christophe - Le Webmaster ...
Et le problème des ports ouverts n'est pas le seul car ils nous obligent entre autre de passer par différents proxys qui me posent par exemple des soucis d'authentification sur certaines parties de gestion du site ... parties qui fonctionnent par ailleurs très bien avec n'importe quelle autre liaison internet !!!

En ce moment j'essaye d'avoir des réponses de la part d'Orange concernant ces différents points (Ports ouverts et Proxys) car cela m'empêche de gérer le site quand je ne suis pas chez moi. Une situation intolérable surtout que ce qui a motivé la souscription de mon abonnement 3G c'est de pouvoir surveiller le site et le gérer à tous moments et en tous lieux. Merci encore Orange !!!
 06/12/2005 10:49:48 - Sibere
C'est en effet déplorable.
La solution actuelle est de monter un serveur VPN (type OpenVPN) sur une machine perso équipée en ADSL ou bien un serveur dédié mutualisé sur le net. Le lancement du client OpenVPN va définir le serveur VPN comme passerelle par défaut et tout le trafic IP passera par la, tous ports confondus! En plus c'est tres sécurisé (clés d'authentification et chiffrement a la volée des données dans le tunnel VPN). En attendant qu'Orange daigne faire comme ses petits copains : Ouvrir tous les ports et nous laisser gérer nous meme notre sécurité : c'est pas les anti-virus et firewall gratuits qui manquent sur internet ! :)
 06/12/2005 10:51:44 - Chris73
Pour les clients Orange entreprise il y a une option complémentaire au forfait à laquelle il faut s'abonner (bruit de la machine à sous !) et qui ouvre tous les ports. C'est bizarre, du moment qu'on paye, il n'y a plus de pb de sécurité :)
Enfin, je ne suis pas un spécialiste réseau, par contre mes clients ne choisissent jamais orange pour leurs applications mobiles! Serait-ce lié ???? :(
 06/12/2005 10:59:50 - Arisme
L'argument de la sécurité est d'autant plus bidon qu'il n'y a/avait (pas réessayé depuis 2 mois mais ça a pas dû changer) aucun filtrage sur le trafic dans le sous-réseau "Intra3G", légèrement plus dangereux qu'Internet
 06/12/2005 11:04:28 - JRC
Moi j'ai galéré pour qu'il ouvre le port 123 en UDP mais ils l'ont fait.
 06/12/2005 11:05:37 - Christophe - Le Webmaster ...
Super avancée technologique. Merci à toi JRC car maintenant je ne vais plus être obligé de remettre mon PC à l'heure à la main ;-)
S'il faut faire 130.000 demandes pour que tous les ports TCP et UDP soient ouverts je pense que ça va prendre un peu de temps !
 06/12/2005 11:22:24 - Arisme
Si ça se limitait aux ports encore ça serait (difficilement) gérable, là le soucis c'est qu'à chaque requête POST il faut lancer un dé ...
 06/12/2005 11:40:08 - Christophe - Le Webmaster ...
Et mon problème il est là. Certaines parties du site sont "sécurisées" via NTLM et si l'accès à ces pages ne posent pas de problème en "mode GET" dès que l'on passe en POST ça plante systématiquement ! Avec leurs conneries j'ai été obligé de développer de nouvelles pages si je veux pouvoir accéder à certaines fonctionnalités de site. Sympa Orange !!!
 06/12/2005 11:43:12 - Arisme
A ce que j'ai pu constater si tu limites les données renvoyées autour de 100 octets, ça marche toujours. Doit y avoir une passerelle SMS au milieu :)
 06/12/2005 11:48:45 - Sibere
sauf erreur, le port 80 sur le forfait "illimité" orange utilise la meme passerelle que l'acces WAP...
 06/12/2005 11:56:01 - orangeman
est aller c'est reparti .........critiquon orange !! christophe ton site ne devrait pas s'appeler smartphonefrance mais antiorange!
 06/12/2005 11:56:29 - Arisme
J'espère pas, ça serait assez lolesque niveau architecture sinon
 06/12/2005 12:04:10 - Arisme
Il peut pas s'appeler antiorange, après faudrait changer la couleur des bandeaux
---->[ ]
 06/12/2005 12:20:54 - Sibere
Arisme ... heu je crois que pourtant c'est le cas :s J'ai un forfait WAP sur mon GSM et quand je me connecte sur mon linuxbox, c'est la meme ip qui apparait dans les logs : ftm1.rain.fr Et oui Orange l'a fait! :D
 06/12/2005 12:29:33 - Christophe - Le Webmaster ...
Ce n'est pas moi qui critique Orange mais 01 Informatique :) En outre c'est de ma faute si Orange ne tient pas ses engagements ?
Oui je suis remonté contre Orange car tous les mois c'est un nouveau problème qui se profile à l'horizon !

Dernier échange en date Mail + Téléphone :

Mail le 05/12/05 :
"Liste des ports TCP ouverts en abonnement DATA 3G ?
Titulaire d'un abonnement 3G DATA PC Card, j'aurais besoin de connaître la liste exacte des ports TCP ouverts pour ce type d'abonnement. Merci de transmettre ce message au service compétent car j'ai un besoin réel de cette liste.
Cordialement"


Téléphone au 700 le 05/12/05 :
Même question car ils sont souvent lents par mail :(

Réponse téléphone (Reçue par mail le 05/12/05 car la personne n'avait pas les infos à sa disposition) :
"Monsieur Cordonnier,
Je viens de vous laisser un message sur votre messagerie vocale pour vous indiquer que je ne pourrais pas vous envoyer la liste complète des ports TCP/IP ouverts chez Orange car ils sont nombreux. Néanmoins, ce que je vous propose c'est de nous indiquer les ports qui vous sont nécessaires pour votre accès à un réseau à distance, afin que nous puissions vérifier s'ils sont ouverts. Le cas échéant, nous avons la possibilité de faire une demande d'ouverture de port auprès d'un autre service technique.
Merci de me renvoyer par mail le nom des ports dont vous avez besoin.
Cordialement,
Géraldine ...
Assistance Technique - Orange France"


Réponse au premier mail le 06/12/05 :
"Cher client,
Vous avez obtenu les informations nécessaires pour l'utilisation optimale de votre PC Card.
Nous espérons vous avoir donné satisfaction.
N'hésitez pas à nous recontacter pour toute autre question.
Merci de votre confiance.
Stéphanie ...
Votre conseiller Orange"


Problème réglé pour Orange mais elle est où ma réponse ???
... et des échanges comme ça c'est tous les mois que j'en ai !!! ORANGE J'EN AI MARRE !!!
 
Vu le nombre important de commentaires concernant cette news,
seules les 15 premières & les 15 dernières participations sont actuellement affichées.
Cliquez ICI si vous désirez afficher tous les commentaires.
 
 06/12/2005 19:09:43 - neoleo
se serai posible d'avoir la mem liste pour les ABO Oragne avec l'option OSL ??
 06/12/2005 19:17:48 - Arisme
Aïe. Si ça c'est une réponse officielle d'Orange, je suis pas super rassuré là :(

 06/12/2005 19:24:17 - Bozolegogo
Vraiment,l argument "on ouvre pas tous les ports pour des raisons de sécurité" c'est assez lamentable... c sur que le telnet c'est hyper plus sécurisé qu une connection ssh...
 07/12/2005 08:28:14 - inliner
Sécurité ne veut pas forcément dire SSL. Là, il s'agit de prévenir toute utilisation involontaire de nos forfaits. Il semble que sur des réseaux plus ouverts, la part non sollicitée du trafic ne soit pas négligeable. Sur des adresses privées, j'aurais tendance à penser que le risque est malgré tout limité. Mais c'est apparemment cela qui ralentit considérablement le processus d'ouverture des ports.
 07/12/2005 08:35:19 - Arisme
Pas super valable non plus, rien n'empêche un trojan de passer par le port 80. Et le contrôle est censé se faire en amont sur un "Signature Device", ce n'est pas au réseau de le faire.
 07/12/2005 10:17:50 - Sibere
l'hypothese d'Inliner pourrait etre valable si la fermeture etait appliquée a tous les forfaits DATA orange. hors ce n'est pas le cas (Cf les versions PRO business everywhere qui ne ferme pas de ports).

Il n'y a que les utilisateurs individuels qui seraient soumis a ce trafic non sollicité? argument non valable donc.
 07/12/2005 10:42:30 - Christophe - Le Webmaster ...
Ce qui m'exaspère par dessus tout c'est qu'on "VOLE" le client en lui vendant un accès internet illimité .... limité !!!
Qu'orange soit honnête en expliquant que le traffic est limité uniquement à quelques applications correspondant aux ports TCP / UDP ouverts et qu'il donne cette liste dans ses conditions générales de vente. A mons sens le problème n'est pas que le réseau soit bridé, mais qu'il le soit sans que le consommateur en soit informé et que pour avoir l'information il faut se battre et que celle ci n'est jamais complète !
 07/12/2005 12:30:25 - siwu
Attention au port 80 !
Il est pas reelement ouvert, il s'agit d'un proxy (en tout cas en GPRS) !

Ce qui veut dire que la connection ne se fera pas directement avec le site, mais a partir de l'information HTTP HOST du header HTTP.
Par exemple:
C:\> telnet www.google.fr 80
GET / HTTP/1.1
HOST: www.smartphonefrance.info

et paf, c'est la page de smartphonefrance qu'on recoi :)

Sinon oui l'option Internet-Entreprise ouvre tout les ports.
 12/12/2005 10:53:55 - Elwood
Si Orange n'ouvre pas tous les ports, ne serait-ce pas pour éviter l'utilisation de Skype en mobile ???
 19/12/2005 10:26:22 - Ambroise
Une conseillère du service client m' a fourni un semblant de réponse en ce qui concerne l' ouverture des ports et cette question de "sécurité": sécurité pour ne pas faire sauter tout le réseau selon elle, celui-ci étant encore en développement (compréhensible vu passage prévu en HSDPA)... Les cons eillers de chez orange ne sont même pas au courant des restrictions évoqués sur leur site (streaming, SSH, ...). Pour ma part, leur soft fout la merde sur mon pc. Quelqu' un connaît un autre kit de connexion (un efficace s' il vous plaît) ???
 28/12/2005 11:10:33 - Christophe - Le Webmaster ...
Le kit de connexion Orange fonctionne plutôt bien chez moi. Par contre pour les ports la réponse reste toujours fausse car qu'on soit en 3G ou en GPRS les limitations sont exactement les mêmes !!! A ma connaissance le réseau GPRS n'est pas en train d'être mis en place !

L'excuse de Skype ou autre n'est pas bonne non plus car il est très simple de contourner ce genre de chose. Au lieu de mentir pourquoi ne mettent ils pas en place des firewalls actifs qui filitrent ce type de trafic en n'oubliant pas de prévenir clairement que la VoIP est bloquée sur leur réseau ?
 11/01/2006 11:32:58 - gabole
pour info suffit de changer le port de ssh vers 23 et tout va bien...bien sur faut pas ke telnet tounre sur le meme port...

pour info la config de ssh :
http://www.chinalinuxpub.com/doc/www.siliconvalleyccie.com/linux-hn/ssh-server.htm#_Toc32305126

@pluche
 18/03/2006 22:13:01 - Super57
Quelqu'un sait il si l'offre Orange Entreprise donne accès à une IP PUBLIQUE (pas le 10.x.x.x), ce qui permet de reçevoir les connexions entrantes. Merci.
 20/05/2006 21:09:40 - CEC
Bonjour,

j'ai un problème de port également. A priori, avec Orange Everywhere 3G, je n'arrive pas à recevoir mes mails (hébergé chez Online). Le port POP3 est bien 110, mais ça ne passe pas. Auriez-vous une solution? (mis à part appeler Orange pour arriver à la conclusion qu'ils n'en savent rien...).

merci.
 13/08/2006 12:18:40 - ...
Les limitations de ports dependent du point d'acces utilisé, avec l'internet-entreprise, seul les ports entrant inferieur a 1024 sont fermé.

Pour les offres illimités, la liste de port ouvert est tres courte et reservé à de l'acces intranet (port 80 fermé).

Pour ceux qui ont des problemes de connection avec le logiciel de connection orange, il reste la solution du kit de connection du fabricant de la carte, ou une connection manuel (numero d'appel *99#, id et mdp : orange, il faut aussi desactiver le pin de la sim, et creer une chaine d'init pour le modem)

Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier

Créer un compte sur le forum du site

S'authentifier sur le site avec son compte personnel




Retour à la page principale du site