On tape 192.168.1.109 dans la barre d’adresse, le navigateur renvoie un message d’accès refusé, et le réflexe est de blâmer le routeur. Dans la majorité des cas, le problème ne vient pas de l’équipement réseau lui-même mais d’un détail de configuration côté ordinateur ou navigateur. Voici les vérifications concrètes à mener, dans l’ordre où elles règlent le plus souvent la situation.
Pare-feu local et port bloqué : la cause la plus fréquente sur 192.168.1.109
Après une mise à jour de sécurité Windows ou une distribution Linux avec firewalld, le pare-feu local bloque le port 80 ou 443 sans prévenir. Le routeur répond bien au ping, mais le navigateur affiche une erreur de connexion refusée. Le réseau domestique n’est pas en cause.
A découvrir également : Portaiil Orange au bureau : accéder à vos mails en toute sécurité
Sur Windows, on ouvre le Pare-feu Windows Defender, puis « Paramètres avancés ». On cherche dans les règles de trafic sortant si une règle bloque les connexions HTTP vers le réseau local. Un test rapide : désactiver temporairement le pare-feu, retenter l’accès à 192.168.1.109, puis réactiver la protection une fois le diagnostic posé.
Sur Linux, la commande sudo firewall-cmd --list-all affiche les zones actives. Si le port 80 n’apparaît pas dans les services autorisés, on l’ajoute avec firewall-cmd --add-service=http --permanent. Un oubli classique après une montée de version du système.
Lire également : Adresse mail Versailles : les réglages indispensables pour éviter le phishing

Erreur d’adresse IP : vérifier que l’ordinateur est sur le bon sous-réseau
Un accès refusé sur 192.168.1.109 peut simplement signifier que l’ordinateur n’est pas sur le réseau 192.168.1.x. On le constate souvent quand on passe du Wi-Fi à un câble Ethernet branché sur un switch différent, ou quand le DHCP a attribué une adresse dans une autre plage.
Contrôle rapide sous Windows et macOS
Sous Windows, on ouvre une invite de commandes et on tape ipconfig. L’adresse IPv4 de la carte réseau active doit commencer par 192.168.1.x. Si elle affiche 169.254.x.x, le bail DHCP n’a pas abouti. Un ipconfig /release suivi de ipconfig /renew force le renouvellement.
Sous macOS, Préférences Système puis Réseau affiche l’adresse attribuée. Si le masque de sous-réseau n’est pas 255.255.255.0, l’ordinateur et le routeur ne sont pas sur le même sous-réseau, ce qui produit un refus d’accès silencieux.
Double stack IPv6/IPv4 : un accès refusé que les guides classiques ignorent
Depuis quelques années, les systèmes d’exploitation privilégient IPv6 quand il est disponible. Le navigateur tente de joindre le routeur en IPv6, alors que l’interface d’administration reste uniquement accessible en IPv4 sur 192.168.1.109. Résultat : un accès refusé qui ne se résout ni par un changement de câble, ni par une vérification d’IP.
Pour confirmer ce diagnostic, on désactive temporairement IPv6 sur la carte réseau :
- Sous Windows, ouvrir les propriétés de la carte réseau dans le Centre Réseau et partage, décocher « Protocole Internet version 6 (TCP/IPv6) », puis cliquer sur OK.
- Sous Linux, la commande
sysctl -w net.ipv6.conf.all.disable_ipv6=1désactive IPv6 à chaud pour un test immédiat. - Sous macOS, Préférences Système, Réseau, Avancé, onglet TCP/IP : configurer IPv6 sur « Lien local uniquement ».
Si l’accès à 192.168.1.109 fonctionne après cette manipulation, le problème vient bien de la résolution IPv6. On peut alors laisser IPv6 désactivé sur cette interface ou forcer le navigateur à utiliser l’adresse IPv4 explicitement.

Routeur géré par le cloud du FAI : l’accès local parfois désactivé
Certains fournisseurs d’accès déploient des mises à jour firmware qui redirigent l’administration du routeur vers un portail cloud. L’adresse 192.168.1.109 (ou toute adresse locale) répond au ping, le routeur fonctionne, mais l’accès HTTP local est volontairement coupé au profit d’une application ou d’un site distant.
Ce comportement touche notamment les box gérées à distance avec supervision et politiques de configuration centralisées. On le repère quand le navigateur affiche une erreur de type « connexion refusée » et non « page introuvable » : le routeur rejette activement la connexion au lieu de ne pas répondre.
Que faire dans ce cas
On vérifie d’abord dans l’application du FAI si un mode « accès local » ou « administration avancée » est proposé. Sur certains modèles, un bouton physique sur le routeur réactive temporairement l’interface web locale. Les retours varient sur ce point selon les opérateurs et les versions firmware.
Navigateur, cache et VPN : les vérifications de dernier recours
Si les étapes précédentes n’ont rien donné, le problème se situe probablement côté navigateur ou logiciel réseau. On procède par élimination :
- Vider le cache du navigateur et supprimer les données de navigation pour le site 192.168.1.109. Un certificat HTTPS expiré mis en cache peut provoquer un refus d’accès.
- Désactiver tout VPN actif. Un VPN redirige le trafic hors du réseau local, rendant l’adresse 192.168.1.109 injoignable depuis le tunnel.
- Tester avec un autre navigateur. Certaines extensions de sécurité (bloqueurs de scripts, filtres réseau) interceptent les connexions vers des adresses IP privées.
- Essayer
http://192.168.1.109au lieu dehttps://192.168.1.109. La plupart des routeurs domestiques ne disposent pas d’un certificat SSL valide, et forcer HTTPS provoque un refus systématique.
Le piège le plus courant reste le protocole : taper l’adresse sans préciser http:// laisse le navigateur choisir, et les versions récentes de Chrome ou Firefox tentent d’abord une connexion HTTPS sécurisée. Préciser manuellement http:// résout le problème dans un nombre significatif de cas.
Quand aucune de ces vérifications ne rétablit l’accès, un reset matériel du routeur (bouton encastré maintenu une dizaine de secondes) reste la dernière option. On perd la configuration personnalisée, mais on retrouve l’adresse et les identifiants par défaut indiqués sur l’étiquette de l’appareil.

