Home > Slideshow Homepage > Mapping de port et NAT Loopback avec Salt Fiber

Mapping de port et NAT Loopback avec Salt Fiber

Je suis un nouvel abonné à Salt Fiber en Suisse et ai décidé d’écrire cet article en raison de la pauvreté de la documentation disponible en ligne. Et aussi parce que je semblais être le seul à me confronter à un problème avec le Mapping de port ou Port mapping disponible dans la console de la Box [mode Expert > Réseau > NAT > Mapping de port].

Je voudrais que mon serveur NAS soit disponible tant depuis l’intérieur que depuis depuis l’extérieur de mon réseaux local via une adresse publique (IP fixe ou URL, peu importe). La section Mapping de port intégrée dans la Box de Salt est dévolue à ça. Sauf qu’elle refuse de fonctionner et mon NAS reste inaccessible depuis l’intérieur de mon propre réseau. Idem pour un ordinateur hébergeant un serveur Apache, il ne répond pas, ni même à un ping. En revanche, ça fonctionne bien quand j’accède aux mêmes adresses depuis l’extérieur (en utilisant un autre wifi ou la connexion 4G d’un mobile).

Un mois après l’ouverture d’un ticket auprès de la hotline Salt, j’ai enfin reçu un mail de leur service technique m’avouant que ce problème est dû à la fonction NAT Loopback qui est « momentanément indisponible », sans autre précision de leur part. Cela confirme donc qu’il est impossible de se connecter à un quelconque serveur via son adresse publique (comme https://mynas.horovitz.ch) dans le cas où on chercherait à l’atteindre en local, depuis un ordinateur, tablette ou autre connecté à la même Box que le serveur. Le seul moyen qui reste pour atteindre un serveur en local est d’utiliser son adresse IP locale (p. ex. 192.168.1.100).

Signalons que la « Redirection des ports » est mentionnée noir sur blanc sur le site de Salt, mais il n’y a évidemment aucune mention de l’absence du NAT Loopback. A l’heure où je remet un peu d’ordre dans cet article (nous sommes le 19 novembre 2018), Salt ne m’a fourni aucune autre précision alors que je n’ai jamais cessé de me plaindre, notamment du manque de clarté dans ce que leur offre comprend réellement.

Un vieux pote a attiré mon attention sur cet article, mais j’ai l’impression qu’aucune des deux possibilités énoncées ne sont applicables en raison de l’absence, évidemment aussi, du DNSMASK et de la configuration manuelle des adresses DHCP dans l’interface de la Box de Salt. Voilà où j’en suis…

Un autre problème: la gestion des adresses IP locales par la Box Salt Fiber

Parfois, même en local, il est impossible de se connecter à un appareil (serveur ou autre) via son adresse IP locale (p.ex. 192.168.1.100). Je pensais d’abord que ce problème avait un lien avec celui évoqué plus haut, mais en fait il n’en est rien! C’est un bug qui se produit, semble-t-il, après qu’on ait modifié certains des paramètres de la box (je n’ai pas réussi à identifier clairement lesquels…). En revanche, ce problème est beaucoup plus facile à gérer: à chaque fois qu’il se produit, il suffit de faire un redémarrage complet de la box [mode Expert > Administration > Redémarrer] pour que les IP locales soient à nouveau disponibles depuis chaque autre appareil.

J’espère que ces quelques indications pourront être utiles à celles et ceux qui sont confrontés comme moi à cet opérateur qui, au lieu d’assumer des erreurs de jeunesse que ses abonnés pourraient peut-être temporairement comprendre, préfère de se terrer dans le mutisme.

Mise à jour du 28 novembre 2018

Finalement, je reçois un message de Salt m’annonçant qu’ils travaillent activement à l’ajout du NAT Loopback et que cette fonction pourrait être même déjà disponible dans le courant du mois de décembre 2018. Une autre source très fiable, mais non-officielle, m’avait déjà annoncé la même chose le 27 novembre. Il semblerait donc que nous soyons enfin sur la bonne voie… Je ne manquerai pas de vous tenir informés ici, car Salt m’a proposé de beta tester le NAT Loopback. Affaire à suivre!

53 thoughts on “Mapping de port et NAT Loopback avec Salt Fiber

  1. Hello !

    Nous sommes également confronté au même problème que toi. Nous avons de nouveaux locaux et nous avons besoin de nous connecter à nos serveurs qui se trouvent au département laboratoire (qui ne se trouve bien évidemment pas aux mêmes endroits) pour qu’on puisse tout simplement travaillé. Donc je relance le sujet auprès de Salt, car je trouve cela inadmissible pour une fonction si simple au final, mais indispensable !

    Affaire à suivre..

    1. Hello !
      Content (et désolé) d’apprendre que je ne suis pas le seul dans cette galère…
      Effectivement, si on est plusieurs à se plaindre, ça permettra peut-être d’avoir enfin une réaction de leur part.

  2. Bonjour,

    Merci pour votre article, il est vrai qu’il est très difficile de trouver de la documentation sur la Box Salt et pour un débutant comme moi il est très difficile de s’en sortir.

    C’est pour cela que je me permets de vous poser une question ici.

    J’ai lu sur plusieurs site que pour améliorer la connexion internet de sa Xbox ou de sa PS4 il fallait ouvrir certains ports de son modem.

    j’ai trouvé la liste suivante:

    Port 88 (UDP)
    Port 3074 (UDP et TCP)
    Port 53 (UDP et TCP)
    Port 80 (TCP)
    Port 500 (UDP)
    Port 3544 (UDP)
    Port 4500 (UDP)

    Mais comme je ne trouve aucune information sur la démarche à suivre, pouvez-vous éclairer ma lanterne s’il vous plaît?

    Et si vous connaissez d’autre manière d’améliorer sa connexion, surtout pour les jeux en ligne, je vous en remercie par avance.

    Meilleures salutations et bonne journée.

    Renaud

  3. Hi,

    I’m in the same situation. Contacted Salt and for the moment it’s « not implemented, yet… » No deadline is given. Has there been an update since your last post ? have you found a workaround to access your wiki (if you have any?) or doing your backups ?

    Thanks!

    1. Hi Peter,
      No more news from Salt at this point…
      But I’ve updated my post to be very clear about the only workaround that I found: a full reboot to get back the use of local IP adress.
      Thank’s for your message!

  4. Salut Sacha

    J’ai exactement le même soucis que toi et pas de solutions.

    Je t’envoie mes meilleures salutations

    Yvan Car Audio Prestige 🙂

  5. News from SALT!

    « While we can not give you an exact date for the implementation of the NAT Loopback feature, which should resolve the issues you mentioned, we can however confirm that we are actively working on it and first tests are being done. We are expecting the full feature to be active in the beginning of next year. »

    Let’s see….

    1. Bonjour Peter,
      J’ai également reçu un message de Salt hier (28.11.2018) m’annonçant qu’ils travaillent activement à l’ajout du NAT Loopback et que cette fonction pourrait être même déjà disponible dans le courant du mois de décembre 2018.
      Une autre source très fiable, mais non-officielle, m’avait déjà annoncé la même chose la veille.
      Il semblerait donc que nous soyons sur la bonne voie 🙂 mais en effet, let’s see…
      Sacha

  6. Bonjour à tous,

    Tout d’abord je tiens à remercier Sacha pour cet article.
    Car comme lui je suis dans la même situation.

    Cela me rassure que je ne suis pas tout seul avec ce problème de NAT,
    Lors de mon dernier entretien téléphonique avec le support il ne comprenne pas mon problème. Il me disse que si j’ai internet.
    Donc la box fonctionne correctement point barre.

    Comment avez vous réussi à faire un ticket et leurs expliquer ce problème ?
    Depuis un mois chez Salt fibre, je suis content du service mais dommage aucun support.

    Je souhaiterais aussi pouvoir mettre ce routeur en mode pont pour gérer mon réseau,
    avec un vrai routeur, mais ça à l’air compliquer pas de mode bridge avec cette box Salt.
    Si vous avez une astuce je suis preneur.

    Je reste en attente si l’un de vous trouve une solution.
    Meilleures salutations.

    l

    1. Bonjour Miguel !
      Je viens de mettre l’article à jour avec les dernières infos que j’ai reçues mercredi: le NAT Loopback devrait être prochainement ajouté à la box Salt 🙂
      Alors en fonction de votre réseau et de la façon dont vous voulez le paramétrer, peut-être que cela vous permettra de vous passer d’un routeur en mode bridge… ?!
      Pour ma part, je n’ai pas essayé de chaîner un routeur sur la box. C’est d’ailleurs une question que je me posais… Votre commentaire permet de comprendre que cela ne fonctionne donc pas. Avez-vous pensé à désactiver le DHCP sur la box ? Voici un article sur lequel j’étais tombé et qui en dit plus. Même si l’opérateur n’est pas le même, j’imagine que la méthode doit l’être.
      Bon courage et à bientôt !!

  7. Bonjour,

    Merci de vous voir penché sur le problème, j’attends avec impatience une solution.

    je cherche également une solution pour utiliser le voip, savez-vous si en ajoutant un routeur en bridge arrivons-nous a contourner le problème:

    1. Bonjour Jean !
      Je n’ai personnellement pas testé le branchement d’un routeur en mode bridge sur la Box, mais le commentaire de Miguel ci-dessus laisse penser que cela ne fonctionne pas. Si vous faites le test, n’hésitez pas à nous communiquer vos résultats ici. Merci d’avance !
      Par ailleurs, je vous rappelle que le NAT Loopback devrait bientôt être disponible (lire ci-dessus). Cela ne réglerait-il pas vos problèmes ?

        1. Salut Fabio et merci de ton message!
          Oui, la version beta a été installée sur ma box Salt; le NAT Loopback est enfin actif et fonctionne très bien 🙂
          Mi-décembre, Salt m’a annoncé que le déploiement allait être réalisé dans les prochaines semaines à l’ensemble des box. Si ce n’est pas encore le cas sur la tienne, j’imagine que cela ne devrait plus (trop) tarder. N’hésite pas à nous en informer ici quand ce sera le cas.
          Sacha

          1. Depuis hier soir, les ports que je forward marchent autant pour l’intérieur que l’extérieur du LAN !!!

            Mon dernier point ouvert reste encore le voice chat sur playstation :

            Un ami à moi a une connexion avec un Nat Type 3 (il passe par une connexion 3G car il n’a pas la fibre ni le câble dans sa région).

            Il faut que je vérifie si maintenant je peux faire du voice chat sur playstation avec lui.

            moi, je suis en NAT Type 2, mais le voice chat ne passe étonnamment pas pour autant, même après avoir redirigé les ports indiqués par le support de playstation.

            Je testerai et donnerai mon feedback encore sur la suite et fin de cette aventure 🙂

    1. Bonjour Jean,
      Le NAT Loopback ne fonctionne pas avec la v1.01.14 build 37. Votre box n’a donc pas encore été migrée semble-t-il. Mais cela ne devrait pas tarder. Tenez-nous au courant.
      A bientôt !
      Sacha

    1. Bonjour Jean,
      Salt m’ayant fait entrer dans son déploiement de version Beta, je dispose de la v1.01.15 build42 qui prend en charge le NAT Loopback. Mais j’imagine que la version définitive sera encore différente de celle-ci. Ce qui m’intrigue, c’est que le déploiement de la version définitive n’ait toujours pas eu lieu, alors qu’elle était prévue pour courant décembre 2018…
      Salt m’a certainement installé la version Beta pour me faire taire (ce billet les a pas mal remués!), mais ce que je peux vous dire, c’est que même si ça fonctionne bien chez moi désormais, je ne vais pas en rester là en vous laissant tomber.
      Je vais donc relancer mon contact afin d’en savoir plus et vous donnerai des nouvelles ici sous peu j’espère.
      Bon dimanche et à plus !!
      Sacha

  8. Bonjour,

    Ma configuration est la suivante :
    Box Salt Fiber (10.0.0.1)
    Router Orbi Netgear RBK50 (10.0.0.5)
    NAS Synology (10.0.0.8)

    Mes questions sont les suivantes :

    Comment dois-je procéder pour la configuration de mon wifi internet

    1. Box Salt Fiber en mode « Bridge » ? et Orbi en mode « Routeur » ?
    2. Box Salt Fiber en mode « Routeur » ? et Orbi en mode « AP point d’accès » ? Dois-je désactiver le WAN sur la box Salt Fiber ?

    Je souhaite accéder à mon NAS depuis l’extérieur :

    1. Je dois activer le « Mapping de port » sur la Box Salt Fiber ? comme suivant ?
    10.0.0.8 TCP 80 80 ?
    10.0.0.8 TCP 443 443 ?
    10.0.0.8 TCP 5000 5000 ?
    10.0.0.8 TCP 5001 5001 ?
    10.0.0.8 TCP/UDP 74 ?

    2. Je dois activer le « Mapping de port » sur mon routeur ORBI RBK50 aussi ?
    10.0.0.8 TCP 80 80 ?
    10.0.0.8 TCP 443 443 ?
    10.0.0.8 TCP 5000 5000 ?
    10.0.0.8 TCP 5001 5001 ?
    10.0.0.8 TCP/UDP 74 ?

    Je souhaite configurer la DMZ

    1. Dois je activer DMZ sur ma Salt Fiber Box et ORBI RBK50 ? seulement Salt Fiber Box ? Seulement ORBI RBK50 ?

    Merci d’avance pour votre aide.

    Cordialement.

  9. Hello,
    des nouvelles du nouveau firmware? Je suis encore v1.01.14 build 37, je me demandais s’il faut faire une demande pour être mis à jour. Si oui où l’avez-vous faite?

    merci

    1. Bonjour,
      Oui vous avez entièrement raison ! Pour accélérer son installation sur votre box, contactez avec le service technique de Salt par téléphone et ouvrez un ticket. Il semblerait que les personnes qui se plaignent de l’absence du NAT Loopback soient les premières à en bénéficier.
      Donnez-nous des nouvelles ici et à bientôt !
      Sacha

  10. Merci et bravo, pour cet article très intéressant et documenté.
    J’avais remarqué la chose dès mon passage sur Salt fin novembr, mais sans savoir qu’elle se nommait « NAT Loopback ».
    Je vois maintenant que les choses semblent avancer.
    La mise à jour du Firmware de la box salt peut-il être considéré comme sûr ? Est-il le possible de lancer l’update depuis le mode expert ou faut-il attendre une mise à jour via les administrateurs Salt ?

    Bien cordialement
    Yannick

    1. Bonjour,
      Côté sécurité, je teste la nouvelle version depuis plusieurs semaines et je n’ai pas noté de problème.
      Apparemment, le déploiement de cette nouvelle version n’est pas pour tout de suite… Donc pour accélérer son installation sur VOTRE box, je vous suggère de prendre contact avec le service technique de Salt par téléphone et d’ouvrir un ticket. Il semblerait que les personnes qui se plaignent de l’absence du NAT Loopback soient les premières servies.
      Dites-nous si cela a permis de faire accélérer les choses et à bientôt !
      Sacha

      1. Même chose pour moi lors de ma demande par téléphone ou j’ai toujours l’impression de me faire balader alors que le centre de développement est à Renens, à quelques kilomètres de mon lieu de travail : l’UNIL… L’équipe au bout de la ligne ne semble pas avoir de rapport de proximité avec eux…
        Ils m’indiquent ne rien pouvoir faire pour moi ni ne peuvent me donner de délais; juste indiquer la nature de ma demande sur ma fiche client . . . sans aucun engagement . . .

        J’ai donc envoyé un mail via le formulaire de contact : https://www.salt.ch/fr/contact/form/
        aurais-je plus de chance. Je vous tiens informé, promis.

        Yannick

        1. Bonjour,
          En effet, ça relève du parcours du combattant… Pour ma part, c’est en leur mettant la pression (2 courriers recommandés, menaces de contacter l’ombudsman des télécommunications, publication de ce billet sur mon blog, ouverture d’un groupe sur Facebook, etc) que j’ai finalement réussi à les faire réagir et à obtenir une réponse de leur part. Je pense néanmoins avoir été l’un des premiers à avoir été aussi loin dans les démarches et je croise les doigts afin que vous puissiez profiter de cette nouvelle version sans en faire autant que moi.
          En tout cas, j’ai bien ri le 1er février en recevant la newsletter de Salt intitulée: « Chez Salt, nous aimons vous simplifier la vie. »
          Good luck @tous !
          Sacha

          1. Après l’ouverture d’un ticket il y a 10 jours. Le 19 février je reçois le téléphone d’un collaborateur Salt qui m’indique que l’upgrade de firmware de ma Salt Fiber box n’attends qu’un redémarrage pour s’effectuer. Ce que je réalise le soir même. Après une douzaine de minutes tout est ok.
            Avec le firmware v1.01.15 built 42 le DNS loopback fonctionne enfin. Je peux enfin travailler sur mes serveurs avec leurs noms DNS depuis la maison.
            Il me semble aussi que le WiFi est plus solide, j’utilise en // des bornes Apple et je n’ai plus de déconnexions intempestives, peut-être aussi en raison du fait que j’ai bloqué leurs addresses en ip fixes sur la config Salt aussi.
            Il me semble aussi que Homekit et les objets broadlink que je possède fonctionnent mais; mais je ne suis pas en mesure d’objectives plus ce propos.
            Pour la TV après quelques petits glitch en léger différé tout semble ok.
            Ah j’oubliais, je viens de recevoir le crédit pour les 2 mois en relation avec le double contrat Salt-Swisscom.
            Hier une personne du service Salt m’a appelé pour vérifier que tout soit ok et c’est bien le cas.
            Je peux donc affirmer qu’avec cette version de firmware le service est à la hauteur; il manque encore la possibilité de suivi plus précis des adresses ip avec possibilité de nommer et de donner un icône d’identification aux objets domestiques. J’espère que cela va suivre.
            Bref après une satisfaction sur la question du débit, enfin une satisfaction au niveau services offerts.
            Merci au team technique Salt.

  11. Hi, so what’s the status on this NAT Loopback feature? Did they implement it and is it working as it should? Did you ever try to use your Salt router in Bridge mode and use a 3rd party router behind it?

  12. Sam: it seems to work fine for now since the last upgrade which happened automatically (Model Name: Salt_Fiber_Box, Firmware Version: v1.01.15 build42, Hardware Version: R01B).

    No news yet about Bridge mode, but 3rd party router should be able with DMZ mode (not tested yet, but will do with a pfsense-based router soon).

    It would also be great to be able to use openvpn to access the home network when on the move. It doesn’t seem to be implemented/active yet, but if you check the settings in the backup file (simple tar.gz file, not encrypted), there are some interesting parameters like:

    ARC_VPN_OVPN_SERVER_0_Local=10.8.0.1
    ARC_VPN_OVPN_SERVER_0_Nm=255.255.255.0
    ARC_VPN_OVPN_SERVER_0_Port=1194
    ARC_VPN_OVPN_SERVER_0_Proto=udp

    Maybe it is even somehow active for remote management by Salt Support ?

    1. En fait il semble y avoir eu un downgrade de la v1.01.15 build42 en v1.01.14 build37 il y a un ou deux jours (forcé avec reboot automatique de la box).

      1. Incroyable! Et sans que vous en soyez averti… Vraiment ils exagèrent 🙁
        Pour ma part, pas de downgrade mais depuis deux jours, tout est archi lent. Même la connexion à l’interface de la box rame (via salt.box ou 192.168.1.1). Un redémarrage de la box ne permet pas de résoudre ce problème de lenteur.

          1. Non en effet, j’ai surtout constaté cette lenteur via wifi, et pas en permanence. Aujourd’hui ça va un peu mieux semble-t-il.

        1. Pour ma part j’ai aussi été downgradé à peine 2 jours après avoir finalement reçu la v15…
          Et tout était également très lent. Je pense qu’ils ont des problèmes et ont downgradé pour éliminer des causes…

  13. Bonjour et merci beaucoup pour ce post qui m’a donné beaucoup d’information.

    J’hésite plus que jamais à passer chez Salt (chez Swisscom actuellement). Parmi les fonctions que j’affectionne le plus dans la box de Swisscom figurent la définition de routes statiques (utilisé pour la communication entre mes machines en réseau local et mes machines extérieures via server openvpn), le mapping de port via UPNP, la gestion horaire du Wifi et la possibilité de l’éteindre ou l’allumer à la demande.

    Est-ce que des fonctions similaires existent sur la fiber box de salt ?
    Je me demande aussi à quoi sert la fonction dyndns alors que selon toute vraissemblance, salt attribue une IP fixe… quelqu’un peut-il m’éclairer ?

    Merci beaucoup pour vos réponse.

  14. Salut à tous,
    Avez vous réussi avec la v15 à accéder à votre serveur / wiki sur la synology NAS?
    J’y arrive sans soucis avec UPC, mais pas avec Salt 🙁

    Que faut il faire à part:
    – @ externe
    – gateway

    – portforwarding (80 / 5001)
    – NAT / NAT loopback activé

    Heartbeat fonctionne avec Salt, mais j’arrive pas à me connecter…

    Merci!

  15. Salut tout le monde,
    Est-ce que vous arrivez à vous connecter sur votre serveur synology avec Salt (https / wiki)?
    De mon côté je n’y arrive toujours pas…

    J’arrive sur mon tel (4G) à me connecter avec DSFile, mais pas par https….

    En attendant vos idées, je vous souhaite une bonne journée!

  16. Bonjour,

    même problème avec la version v1.01.15 build42 qui semblerait ai été déployé …

    Je n’arrivais pas à joindre les autres devices avec le wifi, avec le loopback, en rebootant etc … Puis j’ai désactivé un réglage et désormais cela fonctionne correctement.

    J’ai désactivé dans le menu expert > Administration > Power Saving : WLAN : OFF.

    Je sais pas si cela pourra résoudre votre problème …

    a+ et merci pour tout ce fil interessant.
    C.

Répondre à Peter Annuler la réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *