Aller au contenu

Accès Hc2 De L'extérieur


JM13

Messages recommandés

Bonjour,

 

Je souhaite accéder à  ma box (HC2) depuis l'extérieur de chez moi MAIS sans passer par le remote acces de Fibaro.

 

Je suis chez FREE et j'ai donc un DNS du type "XXX.hd.free.fr"

 

En général, j'arrive à  accéder à  d'autres devices (i.e. NAS) mais là  ...pas du tout.

 

 

j'ai ouvert un port ou plusieurs ou même mis la box en DMZ ...rien n'y fait.

 

http://XXX.hd.free.fr/fibaro/fr/home/index.html

http://XXX.hd.free.fr:80/fibaro/fr/home/index.html

...

 

Avez-vous une idée ?

Lien vers le commentaire
Partager sur d’autres sites

Les hôtels ne bloquent généralement pas les autres ports TCP 80.

Par contre, les proxy des entreprises oui, souvent.

Si tu as plusieurs équipements àjoindre chez toi sur le port 80, il fait passer par un reverse proxy et attribuer un nom de sous-domaine àchaque adresse.

Mais pour la sécurité, c'est mieux de ne pas exposer le port 80 sur Internet..

Lien vers le commentaire
Partager sur d’autres sites

@Lazer

 

tient, vu que tu as l'air de connaitre le sujet (met l'avis des autres m'intéresse aussi... :60: )

Utilisez vous un reverse proxy ? et si oui lequel ? 

perso, je travail à  la mise en place sur raspberry de nginx... mais si il y avait plus plugn'play je ne serai pas contre  :D

Lien vers le commentaire
Partager sur d’autres sites

Franchement, je ne sais pas dans quel cas tu veux utiliser ton HC2 à  distance, mais je doute que tu es besoin d'un proxy, sauf en entreprises.

Pour le moment tu n'arrives pas a rediriger le port pour qu'il fonctionne avec la HC2 (bien que tu y arrives avec d'autres services).

 

Concentrons nous sur ça, non ? :D

J'ai plusieurs appareils qui sont en port 80, ça ne me pose aucun probleme.

 

Tu peux rooter les ports 80 de toutes tes machines utilisant le 80, en rootant en interne sur 80

Et pour l'externe tu root sur d'autres ports.

 

Ce qui veut dire qu'en interne tu utilises toujours ton port 80 en appelant tes machines, mais comme elles ont des IP différentes il n'y a pas d'anbiguité.

Et pour l'externe tu appelles le port défini pour l'externe.

 

En gros sur le meme réseau tu peux avoir 50 serveurs qui utilise le port 80

Ca nécessite de rooter interne.

Et pour les joindres de l'extérieur il faut "Aussi" rooter externe.

Lien vers le commentaire
Partager sur d’autres sites

Le routeur internet (freebox) redirige un port 80 vers l'un des 50 serveurs.

 

1000 IP_SERVEUR_1 80

1001 IP_SERVEUR_2 80

1002 IP_SERVEUR_3 80

Etc..

 

De l'extérieur tu accèdes par le port 1000, 1001, 1002

De l'intérieur tu utilises toujours les ports 80

Lien vers le commentaire
Partager sur d’autres sites

Bon, je vais essayer de résumer :

 

JM13, les adresses en XXX.hd.free.fr c'est la personnalisation du reverse forwading chez Free, qui est une option inutile pour le cas qui nous intéresse ici.

Ce que tu souhaites faire (ce qu'on souhaites tous faire), c'est accéder à  la box Fibaro depuis l'extérieur (c'est à  dire depuis Internet appelé WAN (Wide Area Network), par opposition au LAN (Local Area Network), ce dernier représentant le réseau de la maison).

 

Vu depuis Internet, le seul équipement visible est le routeur. En France, nos opérateurs nous fournissent tous des box qui font office de modem+routeur.

Celui-ci se voit attribuer une adresse IP publique au moment de la connexion du routeur sur le DSLAN (équipement réseau) du fournisseur d'accès. Selon l'opérateur, cette adresse IP peut-être fixe (Free, et en option chez certains opérateurs) ou non.

  • Si l'adresse IP est fixe :
    • méthode rapide et gratuite : il suffit d'apprendre l'adresse IP par coeur.
    • méthode feignante et payante : on achète un nom de domaine (on va l'appeler domaine.com pour l'exemple). Ensuite, on crée autant de sous-domaine qu'on veut, mais basiquement un seul suffit : par exemple maison.domaine.com => facile à  retenir
    • méthode feignante et gratuite : on utilise un service de Dynamic DNS : dyndns.org, celui fourni par Synology, il faut chercher il en existe plusieurs. Attention certains sont payants. Le principe est simple : à  chaque fois que notre adresse IP change (toutes les 24h, ou à  chaque reconnexion du routeur), on enregistre notre nouvelle IP auprès du serveur DNS.
  • Si l'adresse IP n'est pas fixe :
    • On n'a pas le choix, il faut utiliser un service de DynDNS (voir ci-dessus).

 

Une fois qu'on a mis en place notre domaine, on va pouvoir effectuer ce qu'on appelle une requête DNS, c'est à  dire demander aux serveurs DNS quelle est l'adresse IP qui correspond au nom maison.domaine.com. Heureusement, cette résolution de nom est faite automatiquement par la pile TCP/IP de notre système d'exploitation donc on n'a pas besoin de s'en préoccuper. Ouf !

 

Donc dans mon navigateur, si je tape simplement http://maison.domaine.com, j'arrive sur le port 80 de mon routeur, qui est normalement fermé pour des raisons de sécurité (remarquez que ce même port est normalement ouvert du coté LAN du routeur ce qui permet l'administration de notre routeur).

Cela tombe bien, on va donc commencer par se connecter sur l'interface d'administration du routeur pour créer des règles de Port Forwarding. Cela va permettre de rediriger les requêtes qui arrivent du WAN vers le LAN.

 

Plusieurs cas possibles :

  • J'ai un seul équipement interne que je souhaite joindre depuis l'extérieur : je crée une règle de redirection du port exterrne TCP 80 vers le port TCP 80 de l'adresse IP interne de ma box Fibaro HC2. Maintenant, quand on est à  l'extérieur de notre maison, si ont tapes http://maison.domaine.com, on arrive sur l'interface Web de la HC2. Personnellement, je ne recommande par d'ouvrir le port 80 sur Internet, car se port est scanné en permanence par des robots, et si une faille existe dans le serveur Web de la HC2, elle sera exploitée.
  • Donc il vaut mieux rediriger un autre port externe. Par convention, on choisit un port supérieur à  1024 (et inférieur à  65535), donc par exemple, on choisit 1080. Dans l'interface d'admin du routeur, on redirige le port TCP 1080 vers le port 80 et l'adresse IP de la HC2.
    Dans le navigateur Web, on accède à  notre HC2 avec l'adresse suivante : http://maison.domain.com:1080
    Très important ; si on a d'autres équipements réseaux qu'on souhaites joindre depuis l'extérieur, il faut que chacun dispose de son propre port TCP externe. En effet, JM13, c'est peut-être le souci que tu rencontres : le routeur ne peut rediriger un port externe que vers un seul port et une seule adresse IP interne. Si par exemple on a un Eco-Devices, on redirige le port 1081 externe vers le port 80 de l'adresse IP de l'Eco-Devices. A ce moment là  on y accède à  l'adresse http://maison.domain.com:1081
  • Cette méthode fonctionne bien si on se connecte à  son HC2 depuis la connexion Internet d'un ami, depuis un hôtel, depuis le partage d'accès 3G/4G de son smartphone, ou depuis une entreprise qui ne filtre pas trop les connexions. Mais la plupart des entreprises mettent en place des proxy filtrants, qui ne laisse assez souvent passer que les ports 80 (HTTP) et 443 (HTTPS). Même les connexions FTP, VPN, SSH, etc... sont bloquées, donc forcément les ports personnalisés qu'on a choisi.
  • Donc on doit mettre en place un Reverse Proxy. Sur Synology, on peut utiliser haproxy, ou sinon on se créer son propre serveur Linux qui fera le boulot. Acidric, je n'ai pas encore mis en place cette solution chez moi, mais je vais devoir le faire prochainement car comme je bouge beaucoup, je suis régulièrement bloqué chez mes clients.
    Le principe est simple à  comprendre :
    • avec notre domaine DNS, on crée autant de sous-domaines qu'on souhaite joindre d'équipements dans notre LAN. Par exemple, hc2.domaine.com, ecodevice.domaine.com, etc...
    • dans le panneau d'admin du routeur, on redirige le port TCP 80 externe vers le port 80 de la machine qui héberge notre reverse proxy au sein du LAN.
    • dans la configuration du reverse proxy, on crée les règles pour rediriger les sous-domaines vers la bonne adresse IP dans le LAN.
    • le schéma est donc le suivant : Utilisateur sur le WAN => Routeur ADSL => Reverse Proxy => Equipement final (HC2, ...)

 

Dans ton cas particulier JM13, comme tu as personnalité ton Reverse DNS chez Free, une fois que tu auras créé une règle de port forwarding, il te suffit de joindre ton HC2 sur l'adresse http://XXX.hd.free.fr:port

 

 

Simple non ? :rolleyes:

J'espère ne pas avoir raconté trop de bêtises, je n'ai pas le temps de me relire, je dois filer, je suis déjà  à  la bourre :13:

En vrai c'est plus compliqué, et je ne maitrise pas trop le réseau ce n'est pas mon métier. D'ailleurs, en entreprise il est coutume de dire que c'est la faute du réseau quand quelque chose ne fonctionne pas :15:

  • Upvote 3
Lien vers le commentaire
Partager sur d’autres sites

mieux, c'est trop  ;)

biensur, pas recommandé d'ouvrir le port 80.

Rediriger le port et quand même plus adapté à  la demande.

Je n'ai pas de Free box, mais cela doit être intuitif pour faire ce genre de chose, même dans les Sisco c'est intuitif alors une Free, ça doit ce faire tout seul(ou presque) :P

Lien vers le commentaire
Partager sur d’autres sites

Ouch, le pavé que j'ai écris tout àl'heure. Je suis fou :o

Pour la Freebox Revolution, la capture d'écran de Domodial en haut est parlante.

Pour les freebox précédentes, la configuration se faisait directement sur le site de Free, mais c'est le même principe.

Lien vers le commentaire
Partager sur d’autres sites

Merci à  tous pour vos nombreuses explications. je croyais avoir compris depuis longtemps le routage des ports ... ;)

 

J'ai un IPX800, un NAS et j'ai déjà  routé pas mal de ports pour différents besoins mais dans le cas du HC2, il me manquait une info. Le HC2 par défaut utilise le port 80(j'aurais pu m'en douté) mais comme je l'utilise par ailleurs j'était un peu embêté !

 

J'ai donc routé le port 80 vers un port (i.e.5080) et cela marche avec XXX.hd.free.fr:5080 en utilisant un navigateur mais aussi dans l'appli Android.

 

Super et Merci encore :)

Lien vers le commentaire
Partager sur d’autres sites

Pour les freebox précédentes, la configuration se faisait directement sur le site de Free, mais c'est le même principe.

Pour les V6 les deux sont disponibles, par contre... quand tu fais des modifs en local, elles ne sont pas répercutés en ligne.

Du coup, si tu perds ta conf local c'est mort il faut retaper tout ce qui n'était pas en ligne.

Alors j'ai essayé de configurer a chaque fois en ligne (référant) pour que je n'ai pas d'interruption en cas de perte local (car impossible en local de sauvegarder la config).

Mais c'est pas top...

Free a encore un gros boulot a faire, mais j'ai l'impression que ce n'est vraiment pas dans leurs priorités.

Lien vers le commentaire
Partager sur d’autres sites

Ah je ne savais pas qu'on pouvait configurer les Freebox v6 en ligne.

Faut dire que j'étais trop content en la découvrant qu'on puisse enfin la configurer en local sans être obligé de passer par le site de free. Je trouve ça tellement plus logique (puisque ça fonctionne comme ça sur tous les routeur/switchs/etc)

 

Mais ça ne doit pas arriver souvent quand même qu'une Freebox perde la config. A la limite quand elle tombe en panne, mais ça reste rare je pense (la mienne chauffe trop, il faut que j'ouvre la trappe à  l'arrière sinon elle reboote toute seule).

  • Upvote 1
Lien vers le commentaire
Partager sur d’autres sites

Bon alors, moi je veux et j'exige ( :D) un post détaillé sur cette histoire de proxy, parce que j'ai aussi le problème des blocages de ports quand je suis en vadrouille et j'ai aussi une adresse free en xxx.hd.free.fr

Laser je t' :wub:

  • Upvote 1
Lien vers le commentaire
Partager sur d’autres sites

×
×
  • Créer...