[Résolu] box 4g

thierryR · 01/11/2019 22:14:52

Bonjour. Je voudrais avoir l'avis des spécialistes du monde linux.
J'ai acheté une box 4G huawey 852s-65a. Elle n'est pas encore en route.
Comme j'ai un raspberry à la maison qui communique avec un autre externe à chez moi. il faudrait un accès fixe (IP) depuis l'extérieur. Mais dans le réseau GSM ça semble impossible. Je voudrais savoir qu'elles sont les moyens de contournement. Merci.

didierg · 01/11/2019 22:49:17

Il faut t'orienter vers un DNS dynamique.

Voir une liste des services existants ici: https://korben.info/clone-dyndns-remplacer.html

Vorahk · 01/11/2019 23:06:47

Il me semble que c'est souvent des IP privées qu'on récupère avec les accès 4G, du coup le seul moyen que je vois, c'est d'utiliser un VPN (et donc d'avoir le client côté 4G).

J'avais pensé à cette solution pour mon serveur Minecraft, comme j'ai une connexion ADSL vraiment trop faible.
L'idée ça aurait été de connecter mon serveur en 4G (pour le coup à l'aide d'une carte WiFi pour ensuite se connecter sur un téléphone en mode partage 4G), puis du serveur se connecter sur un VPN hébergé sur une connexion fixe plus rapide (fibre en l’occurrence).

Enfin, ça implique pas mal de routage en plus de consommer de l'aspirine en masse!

VINDICATORs · 01/11/2019 23:24:34

Petite piste sur l'histoire du vpn qui fonctionne brament bien::
https://fedoramagazine.org/build-a-virt … wireguard/

thierryR · 01/11/2019 23:56:13

J'ai une fonction DDNS sur ma box, je vais à ça de plus près. Je pense que ça pourrait convenir. Sinon je retiens le lien de Vindicators. Merci à tous.

madko · 02/11/2019 11:23:13

Si tu pars sur l'option VPN tu n'as besoin que d'une IP fixe (qui hébergera le serveur). Tu peux monter ça facilement avec openvpn ou même juste SSH (avec ssh pure ou de l'aide via sshuttle par ex).

Normalement c'est la BOX 4G qui récupère l'IP publique (qui en 4G est rarement fixe) et qui fait office de routeur. Tu auras donc sûrement une IP privée entre ta BOX 4G et le(s) PC(s) derrière.

PS: j'ai déplacé le sujet dans réseaux

nouvo09 · 02/11/2019 12:52:11

Huawei fournit une option DDns dans ses routeurs 4G.

Donc rien de plus facile à configurer.

thierryR · 02/11/2019 20:23:16

Merci nouvo09 pour un informaticien en herbe comme moi, je pense pouvoir m'en sortir facilement.
Donc je pense qu'un simple DDNS + une connexion SSH suffisent à eux seuls.

thierryR · 06/11/2019 00:34:18

Auparavant j'avais des règles NAT qui avait été mise en place pour faire de la redirection de port. Apparemment ça n'existe pas sur les box4g. Y a t-il des moyens de contourner ?

Dernière modification par thierryR (06/11/2019 00:34:47)

nouvo09 · 06/11/2019 09:17:27

Apparemment ça n'existe pas sur les box4g

Tu ne peux pas faire une généralité, lesquelles as-tu déjà regardé ?

madko · 06/11/2019 09:17:34

Dans la partie "Sécurité", "Serveur virtuel" c'est pas possible ?? Ce serait très étonnant que ça ne soit pas possible.

Vorahk · 06/11/2019 11:15:01

Avant de regarder les possibilités du routeur 4G, faudrait déjà voir (comme je disais plus haut) si l'adresse IP donnée par l'opérateur est une adresse publique (comme sur les connexions fixes) ou une adresse privée (comme ça semble souvent être le cas en 3G/4G/etc...).

Si c'est une IP publique, là ça marchera avec routage + DDNS.
Dans le cas contraire, comme c'est une IP privée ça ne marchera pas puisque la connexion ne donne pas directement sur internet.

C'est le premier truc à vérifier.

Par exemple: là, sur mon téléphone en 4G chez Orange, j'ai une adresse en 10.*.*.*, c'est une des plages d'adressage IP privée, inaccessible depuis le réseau IP publique.

A mon avis, la seule solution qui pourrait marcher dans le cas d'un adressage sur plage IP privée (j'ai aussi dis ça plus haut), c'est de mettre en place un VPN avec comme client le routeur 4G (ou le Raspberry) et comme serveur la machine depuis laquelle on veut se connecter (ici le Raspberry distant).

thierryR · 06/11/2019 11:24:17

Il semblerait que vorahk soit dans le juste. La liaison DDNS ne fonctionne pas. Mon IP commence par 37.167 chez free mobile
J'obtiens cette adresse avec

sudo curl ifconfig.me

Conformément à ce lien https://freemobile.toosurtoo.com/reseau/adresses-ip/ monIP commence bien par 37 et serait bien une IP public. Du coup je ne sais pas pourquoi le DDNS ne fonctionne pas chez noip.com Il y a peut être un délai d'attente.

Merci Madko, je ne savais pas à quoi correspondait un "serveur virtuel". Maintenant je comprends mieux.

Dernière modification par thierryR (06/11/2019 11:53:36)

nouvo09 · 06/11/2019 13:55:48

faudrait déjà voir (comme je disais plus haut) si l'adresse IP donnée par l'opérateur est une adresse publique

Sérieusement comment peut-on écrire des choses pareilles ?

soufianta · 06/11/2019 14:33:56

En gros : si elle n’est pas « publique » elle ne sera pas joignable de l’extérieur = pas d’accès internet! Accès internet = ip publique = connu par les routeurs de l’Internet = paquets routables etc etc. ! Par contre pas besoin d’IP publique pour un réseau privé (IP privé pour la communication de tes machines entre-elles derrière ta box) —> derrière ta box il y’a un réseau privé (ton propre réseau avec tes machines connectées à la box) mais elles auront besoin de l’IP publique de ta box pour communiquer avec l’extérieur (NAT ou translation d’adresses)..

Dernière modification par soufianta (06/11/2019 14:38:45)

nouvo09 · 06/11/2019 14:50:44

ça alors quel scoop !

soufianta · 06/11/2019 19:10:00

@nouvo09: c’est bien de faire des remarques mais il faut donner un minimum d’explication derrière wink .

Ps: mon commentaire ne t’étais pas destiné mais destiner à celles/ceux qui n’avaient pas compris ce concept de base

Dernière modification par soufianta (06/11/2019 19:11:06)

madko · 06/11/2019 19:36:31

Il propose d'autre services que noip me semble ? Essayes en un autre. Tant que ton ddns ne correspond pas à ton ip publique c'est mal barré.

thierryR · 06/11/2019 20:20:14

Je voudrais vous demander confirmation pour voir si je n'aurais pas commis une erreur. Il y a une différence de termes entre le site et ma box. Voici les correspondance que j'ai fais:

Fournisseur du service = No-Ip.com
nom de domaine = se termine par .ddns.net ( pas de noip.com)
Nom utilisateur = Adresse mail demandée sur le site
Pass = Le mot de passe d'accès de la boite mail.

J'ai un doute sur le nom de domaine !
J'ai trouvé une aide ici: https://my.noip.com/#!/dynamic-dns/devi … -assistant

Mais quand il veut vérifier les ports ouverts: le 80 est fermé et le 443 aussi. Je ne sais pas sur quel port fonctionne ddns ?

Dernière modification par thierryR (06/11/2019 20:41:57)

Vorahk · 06/11/2019 20:40:00

Bon, pour reprendre plus sérieusement pour certains:
Je parlais bien évidemment des IP attribuées à l'interface publique. L'adressage des interfaces locales "on s'en fout", c'est pas le premier problème.

Rien empêche à l'opérateur de nous connecter indirectement à internet, et donc de nous refiler une adresse IP d'une des trois plages d'IP privées, ce qui rend incapable de lier l'IP de notre interface publique à un domaine ou autre, puisque c'est l'opérateur qui contrôle le NAT.
L'exemple de la connexion 4G de mon téléphone est dans ce cas, puisqu'au dernières nouvelles, les IP 10.x.x.x sont des IP d'une plage privée.

Mais dans le cas du topic, il a la "chance" d'avoir une adresse IP de la plage publique attribuée à son interface publique, donc il est connecté en direct sur internet, et en théorie il peut associer un nom de domaine à l'IP attribuée à son interface publique.

Le DDNS est normalement assez rapide à se mettre à jour, j'en ai un chez No-IP (configuré dans ma Livebox Play), et c'est toujours joignable (enfin quand ma ligne n'est ni désynchro, ni saturée...).

Vérifies si tu peux pas forcer la mise à jour du DDNS, au cas où il soit pas encore lié correctement. Mais c'est possible que ça soit dispo demain ou après demain le temps que les DNS soient à jour (enfin il me semble).

madko · 06/11/2019 20:40:14

noip propose plusieurs domaines, tu peux choisir celui qui te plait le plus (ils ont par ex ddns.net). A toi de choisir un nom (faut en trouver un de libre bien sûr) pour ta redirection devant ce domaine.

Par contre:

thierryR a écrit :

Pass = Le mot de passe d'accès de la boite mail.

Le mot de passe de ton compte noip tu veux dire?

thierryR · 06/11/2019 20:44:57

madko a écrit :

Par contre:
thierryR a écrit :
Pass = Le mot de passe d'accès de la boite mail.
Le mot de passe de ton compte noip tu veux dire?

Oui. Je me suis mal exprimé....
Faut-il des ports ouverts afin de communiquer depuis l'extérieur ? A mon sens ce n'est pas utile. C'est juste la box qui envoie son IP au serveur .

Dernière modification par thierryR (06/11/2019 20:46:40)

madko · 06/11/2019 21:00:35

Qui filtrerait ? L'opérateur, si c'est un opérateur correcte, te fournit une IP publique et tu fais ce que tu veux avec (dans la limite de ton contrat).

Si ça ne veut pas marcher faudrait voir si y'a des logs, côté box ou côté noip. Mais là c'est plus trop notre domaine. Sauf si tu teste depuis le client noip sur Fedora.

thierryR · 06/11/2019 21:42:13

Dans les logs de la box je trouve ceci:

DDNS Server dynupdate.no-ip.com update fail, and return code 401

madko · 06/11/2019 21:56:54

code 401 c'est habituellement une erreur d'authentification. Es-tu sûr de tes identifiants noip ? arrives tu as te connecter sur noip avec ton navigateur ? Rerentres les sur la box.

Fedora-Fr - Communauté francophone Fedora - Linux

#1 01/11/2019 22:14:52

[Résolu] box 4g

#2 01/11/2019 22:49:17

Re : [Résolu] box 4g

#3 01/11/2019 23:06:47

Re : [Résolu] box 4g

#4 01/11/2019 23:24:34

Re : [Résolu] box 4g

#5 01/11/2019 23:56:13

Re : [Résolu] box 4g

#6 02/11/2019 11:23:13

Re : [Résolu] box 4g

#7 02/11/2019 12:52:11

Re : [Résolu] box 4g

#8 02/11/2019 20:23:16

Re : [Résolu] box 4g

#9 06/11/2019 00:34:18

Re : [Résolu] box 4g

#10 06/11/2019 09:17:27

Re : [Résolu] box 4g

#11 06/11/2019 09:17:34

Re : [Résolu] box 4g

#12 06/11/2019 11:15:01

Re : [Résolu] box 4g

#13 06/11/2019 11:24:17

Re : [Résolu] box 4g

#14 06/11/2019 13:55:48

Re : [Résolu] box 4g

#15 06/11/2019 14:33:56

Re : [Résolu] box 4g

#16 06/11/2019 14:50:44

Re : [Résolu] box 4g

#17 06/11/2019 19:10:00

Re : [Résolu] box 4g

#18 06/11/2019 19:36:31

Re : [Résolu] box 4g

#19 06/11/2019 20:20:14

Re : [Résolu] box 4g

#20 06/11/2019 20:40:00

Re : [Résolu] box 4g

#21 06/11/2019 20:40:14

Re : [Résolu] box 4g

#22 06/11/2019 20:44:57

Re : [Résolu] box 4g

#23 06/11/2019 21:00:35

Re : [Résolu] box 4g

#24 06/11/2019 21:42:13

Re : [Résolu] box 4g

#25 06/11/2019 21:56:54

Re : [Résolu] box 4g

Pied de page des forums