thierryR
Auparavant j'avais des règles NAT qui avait été mise en place pour faire de la redirection de port. Apparemment ça n'existe pas sur les box4g. Y a t-il des moyens de contourner ?
nouvo09
Apparemment ça n'existe pas sur les box4g
Tu ne peux pas faire une généralité, lesquelles as-tu déjà regardé ?
madko
Dans la partie "Sécurité", "Serveur virtuel" c'est pas possible ?? Ce serait très étonnant que ça ne soit pas possible.
Vorahk
Avant de regarder les possibilités du routeur 4G, faudrait déjà voir (comme je disais plus haut) si l'adresse IP donnée par l'opérateur est une adresse publique (comme sur les connexions fixes) ou une adresse privée (comme ça semble souvent être le cas en 3G/4G/etc...).
Si c'est une IP publique, là ça marchera avec routage + DDNS.
Dans le cas contraire, comme c'est une IP privée ça ne marchera pas puisque la connexion ne donne pas directement sur internet.
C'est le premier truc à vérifier.
Par exemple: là, sur mon téléphone en 4G chez Orange, j'ai une adresse en 10.*.*.*, c'est une des plages d'adressage IP privée, inaccessible depuis le réseau IP publique.
A mon avis, la seule solution qui pourrait marcher dans le cas d'un adressage sur plage IP privée (j'ai aussi dis ça plus haut), c'est de mettre en place un VPN avec comme client le routeur 4G (ou le Raspberry) et comme serveur la machine depuis laquelle on veut se connecter (ici le Raspberry distant).
thierryR
Il semblerait que vorahk soit dans le juste. La liaison DDNS ne fonctionne pas. Mon IP commence par 37.167 chez free mobile
J'obtiens cette adresse avec
sudo curl ifconfig.me
Conformément à ce lien
https://freemobile.toosurtoo.com/reseau/adresses-ip/ monIP commence bien par 37 et serait bien une IP public. Du coup je ne sais pas pourquoi le DDNS ne fonctionne pas chez noip.com Il y a peut être un délai d'attente.
Merci Madko, je ne savais pas à quoi correspondait un "serveur virtuel". Maintenant je comprends mieux.
nouvo09
faudrait déjà voir (comme je disais plus haut) si l'adresse IP donnée par l'opérateur est une adresse publique
Sérieusement comment peut-on écrire des choses pareilles ?
soufianta
En gros : si elle n’est pas « publique » elle ne sera pas joignable de l’extérieur = pas d’accès internet! Accès internet = ip publique = connu par les routeurs de l’Internet = paquets routables etc etc. ! Par contre pas besoin d’IP publique pour un réseau privé (IP privé pour la communication de tes machines entre-elles derrière ta box) —> derrière ta box il y’a un réseau privé (ton propre réseau avec tes machines connectées à la box) mais elles auront besoin de l’IP publique de ta box pour communiquer avec l’extérieur (NAT ou translation d’adresses)..
nouvo09
ça alors quel scoop !
soufianta
@nouvo09: c’est bien de faire des remarques mais il faut donner un minimum d’explication derrière 😉.
Ps: mon commentaire ne t’étais pas destiné mais destiner à celles/ceux qui n’avaient pas compris ce concept de base
madko
Il propose d'autre services que noip me semble ? Essayes en un autre. Tant que ton ddns ne correspond pas à ton ip publique c'est mal barré.
thierryR
Je voudrais vous demander confirmation pour voir si je n'aurais pas commis une erreur. Il y a une différence de termes entre le site et ma box. Voici les correspondance que j'ai fais:
Fournisseur du service = No-Ip.com
nom de domaine = se termine par .ddns.net ( pas de noip.com)
Nom utilisateur = Adresse mail demandée sur le site
Pass = Le mot de passe d'accès de la boite mail.
J'ai un doute sur le nom de domaine !
J'ai trouvé une aide ici:
https://my.noip.com/#!/dynamic-dns/device-configuration-assistant
Mais quand il veut vérifier les ports ouverts: le 80 est fermé et le 443 aussi. Je ne sais pas sur quel port fonctionne ddns ?
Vorahk
Bon, pour reprendre plus sérieusement pour certains:
Je parlais bien évidemment des IP attribuées à l'interface publique. L'adressage des interfaces locales "on s'en fout", c'est pas le premier problème.
Rien empêche à l'opérateur de nous connecter indirectement à internet, et donc de nous refiler une adresse IP d'une des trois plages d'IP privées, ce qui rend incapable de lier l'IP de notre interface publique à un domaine ou autre, puisque c'est l'opérateur qui contrôle le NAT.
L'exemple de la connexion 4G de mon téléphone est dans ce cas, puisqu'au dernières nouvelles, les IP 10.x.x.x sont des IP d'une plage privée.
Mais dans le cas du topic, il a la "chance" d'avoir une adresse IP de la plage publique attribuée à son interface publique, donc il est connecté en direct sur internet, et en théorie il peut associer un nom de domaine à l'IP attribuée à son interface publique.
Le DDNS est normalement assez rapide à se mettre à jour, j'en ai un chez No-IP (configuré dans ma Livebox Play), et c'est toujours joignable (enfin quand ma ligne n'est ni désynchro, ni saturée...).
Vérifies si tu peux pas forcer la mise à jour du DDNS, au cas où il soit pas encore lié correctement. Mais c'est possible que ça soit dispo demain ou après demain le temps que les DNS soient à jour (enfin il me semble).
madko
noip propose plusieurs domaines, tu peux choisir celui qui te plait le plus (ils ont par ex ddns.net). A toi de choisir un nom (faut en trouver un de libre bien sûr) pour ta redirection devant ce domaine.
Par contre:
thierryR wrote:Pass = Le mot de passe d'accès de la boite mail.
Le mot de passe de ton compte noip tu veux dire?
thierryR
madko wrote:
Par contre:
thierryR wrote:Pass = Le mot de passe d'accès de la boite mail.
Le mot de passe de ton compte noip tu veux dire?
Oui. Je me suis mal exprimé....
Faut-il des ports ouverts afin de communiquer depuis l'extérieur ? A mon sens ce n'est pas utile. C'est juste la box qui envoie son IP au serveur .
madko
Qui filtrerait ? L'opérateur, si c'est un opérateur correcte, te fournit une IP publique et tu fais ce que tu veux avec (dans la limite de ton contrat).
Si ça ne veut pas marcher faudrait voir si y'a des logs, côté box ou côté noip. Mais là c'est plus trop notre domaine. Sauf si tu teste depuis le client noip sur Fedora.
thierryR
Dans les logs de la box je trouve ceci:
DDNS Server dynupdate.no-ip.com update fail, and return code 401
madko
code 401 c'est habituellement une erreur d'authentification. Es-tu sûr de tes identifiants noip ? arrives tu as te connecter sur noip avec ton navigateur ? Rerentres les sur la box.
thierryR
OK. Je n'ai aucun problème de connexion depuis mon PC, mais peut être que la box, elle, a du mal. Je me demande s'il faut pas attendre quelques jours pour la validation des datas, car j'ai choisi un systeme free. Ils font peut être passer les payants avants ?
soufianta
C’est ce qu’on appelle du Carrier-grade-NAT. L’opérateur a des plages d’adresses IP privés (100.64.0.0/10) et derrières ces plages d’adresses privés se cachent quelques adresses publiques ce qui peut poser des problèmes pour la communication venant de l’extérieur. Il est toujours possible de demander à l’opérateur mobile concerné d’adapter l’adresse IP dynamique (privé —> publique) ce qui posera moins de soucis de ce genre.
madko
Vu qu'il a une ip en 37.x.x.x il n'est pas concerné.
@thierryR si tu as une erreur 401 c'est que ta box arrive à dialoguer avec le serveur distant, qui lui répond que l'authentification a échoué. Il y a donc communication.