internet & fixe Livebox

Voir tous les sujets internet & fixe

salut @olifle7 

il est préférable de recourir à un système comme no-IP

@PhilDur  a fait un tuto à ce sujet :

https://communaute.orange.fr/t5/Trucs-et-astuces/Livebox-Comment-y-acc%C3%A9der-depuis-Internet/ta-p...

Bonsoir @fredolerouge 

Merci pour ce retour ..... j'avais vu ce post de @PhilDur , mais je n'ai pas creusé plus que ça cette solution car elle me semblait un peu lourde pour mon besoin ....

Je vais m'y pencher et voir si elle permet de résoudre mon souci ..... 

Cordialement

---

@olifle7  a écrit :

Bonsoir @fredolerouge 

 

Merci pour ce retour ..... j'avais vu ce post de @PhilDur , mais je n'ai pas creusé plus que ça cette solution car elle me semblait un peu lourde pour mon besoin ....

---

Je le sais bien, c'est bien moi qui l'ai écrit.

J'ai été confronté au problème et il n'y a pas plus simple.

Devant tous les petits tracas auxquels j'ai été confronté à l'époque, pour que ça finisse par fonctionner, j'ai écrit ce tuto.

La "lourdeur" dont tu parles n'est rien d'autre que le prix à payer pour que le montage soit sécurisé.

Par principe, les machines (ordis, tablettes, smartphones, ...) et les box interdisent tout accès entrant.

Ces mesures techniques visent à passer et à garantir qu'on est le seul à passer.

Cordialement

PhilDur

Bonjour @PhilDur 

J'ai suivi tes conseils :

Tout d'abord, j'ai modifié l'adresse IP avec l'adresse 150 au lieu de 50. 

J'ai changé le nom local en supprimant l'espace par un tiré bas 

j'ai modifié l'adresse IP externe en mettant "toutes"

J'ai laissé 80 comme port de routage interne car la page de mon automate est en HTTP.

Ensuite, j'ai créé un nom de domaine sur No-IP. Pour précision, le nom de domaine doit être revalidé tous les 30 jours. Pour le pérenniser, c'est environ 30 euros par mois.

J'ai saisie dans l'onglet DynDns le nom de domaine que j'ai créé

Lorsque je saisie mon adresse de domaine en http dans un navigateur (sur mon téléphone portable connecté en 4G), j'obtiens une page d'erreur. J'ai aussi essayé en ajoutant :8080

Que vois-tu de plus à faire ??

Cordialement

Bonsoir

---

@olifle7  a écrit :

Lorsque je saisie mon adresse de domaine en http dans un navigateur (sur mon téléphone portable connecté en 4G), j'obtiens une page d'erreur. J'ai aussi essayé en ajoutant :8080

 

---

Essayer en mettant 8080, ne pouvait manifestement pas fonctionner.

Ta règle NAT, est prévue pour router le port entrant 80, vers la machine wago:80, il est évident que si tu fais une requête qui spécifie le port 8080 en entrant , la box ne saura rien en faire.

Il est important que tu fasse une capture d'écran de l'affichage de ton navigateur montrant le message d'erreur

Attention, ça ne peut pas marcher si ton téléphone est connecté au wifi de ta box.

Les règles NAT des Livebox ne fonctionnent sur les connexions depuis le LAN de la box ; le loopback n'est pas accepté.

Pour faire le test, place ton téléphone en partage de connexion et teste d'abord depuis un PC en connecté au partage de connexion de ton smartphone. Tu peux aussi faire le test depuis la box d'un ami.

De cette manière ton PC sera connecté via le réseau mobile, ainsi tu n'auras pas de problème de connexion refusée à cause du loopback qui n'est pas accepté par les Livebox.

Avec un navigateur de smartphone tu auras d'autres problèmes additionnels.

Retour sur la structure des règles NAT

Supposons que tu aies une règle nat qui contienne

Lorsque tu n'es pas chez toi et que tu te connectes à ta machine  "à distance"

Tu va te connecter à ton URL No-IP en utilisant le port externe Y

Soit un truc du style  http://xxxxxxxxxxxx.ddns.net:Y

Ta box reçoit de l'adresse IP de ta connexion courante (ton smartphone, le PC du cybercafé, ...) une demande de connexion comportant le port Y en destination.

Ta box utilise ce port externe Y pour trouver le bon routage.

La règle NAT ci dessus va permettre de router la requête vers  le serveur wago:X

Il faut donc que :

- il y ait une machine à l'adresse de l'équipement

- dans l'équipement une tache soit à l'écoute du port X

Dans ton cas c'est simple, tu n'as qu'une seule machine et donc tu peux tranquilement utiliser le même numéro de port pour adresser la règle que le numéro de port d'écoute su serveur dans ta machine.

Mais quand il y a plusieurs machines on a des règles comme

Supposons que tu aies une table de règles NAT qui contienne

• Les caméras utilisent toutes le même port d'écoute.
• En prenant des ports externes différents (si possibles choisis pour rappeler le numéro de cam) on sélectionne des lignes différentes dans la table NAT
• Dans chaque ligne on spécifie une caméra différente.

J'espère que tu comprends mieux le mode de fonctionnement des règles NAT.

A l'avenir, avec l'IP V6 on pourra s'en passer et adresser l'adresse IPv6 de l'équipement à atteindre.

Ca va être une belle galère à protéger, y en a certainement qui sauront expliquer comment faire.

Cordialement

PhilDur

Bonjour @PhilDur 

Je te remercie pour les explications sur le fonctionnement des règles NAT. Je pense avoir compris.

J'ai connecté mon PC en partage de connexion en 4G, et j'ai saisie dans la barre de mon navigateur le nom du domaine que j'ai créé suivi de :80. j'obtiens cette page :

Ce que je constate sur cette page, c'est que l'adresse du nom de domaine est transformé par un numéro d'IP. Ce numéro correspond à l'adresse qui est défini dans les paramètres du nom de domaine dans No-IP.

J'en déduis que l'adresse IP paramétré dans No-IP n'est pas valable. Mais je n'ai pas mémoire d'avoir saisi moi même cette adresse ; il me semble qu'elle a été affecté automatiquement.

Quelle IP je dois saisir dans cette colonne ?? par ailleurs, il y a aussi une colonne UR : Est-ce que je dois saisir une URL ??

Cordialement

Olifle7

Bonsoir

On progresse.

Le problème qui se pose là est celui de l'utilisation de no-ip et de la box.

"... que l'adresse du nom de domaine est transformé par un numéro d'IP. Ce numéro correspond à l'adresse qui est défini dans les paramètres du nom de domaine dans No-IP. ... " C'est très exactement ça.

Quand tu demandes à ton navigateur d'atteindre la page XXXXXX.ddns.net , ton navigateur lance une demande de "résolution de nom" vers les DNS qui lui ont été configurés.

Comme no-ip a créé pour toi ce nom DNS, c'est lui qui lui a collé une adresse IP. Vu que tu retrouves dans ton navigateur l'adresse qui a été configurée dans no-IP prouve que no-ip fait bien son travail.

Cette adresse devrait âtre l'adresse IP de ta Livebox.

Tu peux la trouver dans l'onglet Internet des Informations système, elle est à la ligne 4.10 de cet affichage :

Si cette adresse n'est pas l'adresse de ta Livebox, alors :" ...J'en déduis que l'adresse IP paramétré dans No-IP n'est pas valable...". Et c'est encore très exactement ça.

Ta configuration DynDns ne m'avait pas choqué.

Tu devrais avoir dans l'onglet DynDNS de la configuration réseau la déclaration de ton compte no-IP et le nom de ton host XXXXXX.ddns.net

C'est pourtant bien ce que tu as :

C'est ta Livebox qui fait la mise à jour régulière de ton compte no-ip, elle connait le protocole de no-ip et dans la configuration tu lui fournis ton identifiant /mot de passe ainsi que le nom de host à mettre à jour ; et bien entendu elle connait sa propre adresse IP.

"... Quelle IP je dois saisir dans cette colonne ?? ..." Tu n'as rien à y mettre, en utilisant no-IP avec une Livebox, la mise à jour est prise en charge par la Livebox.

L'adresse dans no-ip devrait toujours être l'adresse de ta Livebox.

Vérifie que la date de mise à jour de no-ip est récente.

Je ne vois pas de colonne URL, que veux tu dire par " Est-ce que je dois saisir une URL ?? ".

Dans la barre d'adresse du navigateur tu dois effectivement saisir :

XXXXXX.ddns.net:80

Dans ton écran d’erreur il y a un bouton détails (sous le bouton bleu "Actualiser")

Pourrais tu faire une capture de ce qui s'affiche si tu cliques dessus ?

Je ne comprends pas trop ce qui t'arrive, mais on est tout prêt du résultat.

On verra avec ta réponse comment avancer.

Cordialement

PhilDur

Bonjour @PhilDur 

Dans la barre d'adresse du navigateur tu dois effectivement saisir :

XXXXXX.ddns.net:80

Oui, c'est bien ce que je saisi dans la barre d'adresse, mais ça ne change rien.

j'ai toujours ce message

Dans ton écran d’erreur il y a un bouton détails (sous le bouton bleu "Actualiser")

Pourrais tu faire une capture de ce qui s'affiche si tu cliques dessus ?

Si je clique sur actualiser, je reviens sur cette page.

Concernant l'adresse IP paramétré dans No-Ip, c'est bien celle qui se trouve sur la ligne 4.10 des informations système de ma Livebox. 

La question que je me pose, est-ce que je dois activer mon accès à distance pour que ça fonctionne ??

Cordialement