- Communauté Orange
- ➔
- internet & fixe
- ➔
- Livebox
- ➔
- Accès a distance d'un équipement connecter à ma Li...
Vous avez une question ?
Interrogez la communautéAccès a distance d'un équipement connecter à ma Livebox5
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonjour
Je possède un automate Wago connecté en Ethernet à ma Livebox5 avec une adresse IP fixe. je souhaiterai savoir comment faire pour me connecter à mon automate à distance depuis internet ??
En parcourant le forum, j'ai lu que je devais ouvrir le port de mon automate par le menu NAT/PAT. J'ai donc saisie les paramètres suivant dans ma Livebox :
Malgré la saisie de ces paramètres, je n'arrive pas à accéder à la page d'accueil en HTTP de mon automate. Que dois-je faire de plus ??
Merci pour votre aide
Résolu ! Accéder à la solution.
Solutions approuvées
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonjour
Le bail DHCP statique : c'est bien
J'aurais affecté l'adresse IP 150, et pas l'adresse 50. J'ai bien conseillé de prendre la plus haute dans la plage DHCP.
Il te manque le compte no-ip pour obtenir un nom de host dont l'adresse IP sera toujours porteur de l'adresse IP de ta box.
C'est précisé dans le tuto indiqué par Fredo.
Pour le port, oui tu peux router le port 80
mais si tu utilises le https, ce n'est pas suffisant, il faut aussi router le port 443 (c'est le port d'écoute par défaut du gestionnaire du https)
Tous ces points sont mineurs et ne sont probablement pas la cause du dysfonctionnement.
J'ai repéré un point qui empêche de fonctionner comme tu le souhaites :
Tu restreins l'accès à la machine située en 192.168.1.150.
Cette adresse est une adresse de ton réseau local (192.168.1.X est une adresse non routable)
Voici comment tu peux régler le problème :
Il y aura peut-être d'autres blocages, je ne les ai pas vus.
L'adresse IP externe est l'adresse IP qui sera celle de la machine qui voudra accéder à wago, si tu la connais tu peux la mettre en dur, mais c'est assez rare de connaitre l'adresse IP de là où on ira se connecter.
Attention depuis ta box tu devras accéder directement avec l'adresse locale : wago 750-888
Ce nom est malheureux, retire l'espace qu'il contient, ça pourrait t'éviter un autre problème.
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonjour
Le bail DHCP statique : c'est bien
J'aurais affecté l'adresse IP 150, et pas l'adresse 50. J'ai bien conseillé de prendre la plus haute dans la plage DHCP.
Il te manque le compte no-ip pour obtenir un nom de host dont l'adresse IP sera toujours porteur de l'adresse IP de ta box.
C'est précisé dans le tuto indiqué par Fredo.
Pour le port, oui tu peux router le port 80
mais si tu utilises le https, ce n'est pas suffisant, il faut aussi router le port 443 (c'est le port d'écoute par défaut du gestionnaire du https)
Tous ces points sont mineurs et ne sont probablement pas la cause du dysfonctionnement.
J'ai repéré un point qui empêche de fonctionner comme tu le souhaites :
Tu restreins l'accès à la machine située en 192.168.1.150.
Cette adresse est une adresse de ton réseau local (192.168.1.X est une adresse non routable)
Voici comment tu peux régler le problème :
Il y aura peut-être d'autres blocages, je ne les ai pas vus.
L'adresse IP externe est l'adresse IP qui sera celle de la machine qui voudra accéder à wago, si tu la connais tu peux la mettre en dur, mais c'est assez rare de connaitre l'adresse IP de là où on ira se connecter.
Attention depuis ta box tu devras accéder directement avec l'adresse locale : wago 750-888
Ce nom est malheureux, retire l'espace qu'il contient, ça pourrait t'éviter un autre problème.
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Accès a distance d'un équipement connecter à ma Livebox5
Bonsoir @fredolerouge
Merci pour ce retour ..... j'avais vu ce post de @PhilDur , mais je n'ai pas creusé plus que ça cette solution car elle me semblait un peu lourde pour mon besoin ....
Je vais m'y pencher et voir si elle permet de résoudre mon souci .....
Cordialement
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Accès a distance d'un équipement connecter à ma Livebox5
@olifle7 a écrit :
Bonsoir @fredolerouge
Merci pour ce retour ..... j'avais vu ce post de @PhilDur , mais je n'ai pas creusé plus que ça cette solution car elle me semblait un peu lourde pour mon besoin ....
Je le sais bien, c'est bien moi qui l'ai écrit.
J'ai été confronté au problème et il n'y a pas plus simple.
Devant tous les petits tracas auxquels j'ai été confronté à l'époque, pour que ça finisse par fonctionner, j'ai écrit ce tuto.
La "lourdeur" dont tu parles n'est rien d'autre que le prix à payer pour que le montage soit sécurisé.
Par principe, les machines (ordis, tablettes, smartphones, ...) et les box interdisent tout accès entrant.
Ces mesures techniques visent à passer et à garantir qu'on est le seul à passer.
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Accès a distance d'un équipement connecter à ma Livebox5
Bonjour @PhilDur
J'ai suivi tes conseils :
Tout d'abord, j'ai modifié l'adresse IP avec l'adresse 150 au lieu de 50.
J'ai changé le nom local en supprimant l'espace par un tiré bas
j'ai modifié l'adresse IP externe en mettant "toutes"
J'ai laissé 80 comme port de routage interne car la page de mon automate est en HTTP.
Ensuite, j'ai créé un nom de domaine sur No-IP. Pour précision, le nom de domaine doit être revalidé tous les 30 jours. Pour le pérenniser, c'est environ 30 euros par mois.
J'ai saisie dans l'onglet DynDns le nom de domaine que j'ai créé
Lorsque je saisie mon adresse de domaine en http dans un navigateur (sur mon téléphone portable connecté en 4G), j'obtiens une page d'erreur. J'ai aussi essayé en ajoutant :8080
Que vois-tu de plus à faire ??
Cordialement
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Accès a distance d'un équipement connecter à ma Livebox5
Bonsoir
@olifle7 a écrit :
Lorsque je saisie mon adresse de domaine en http dans un navigateur (sur mon téléphone portable connecté en 4G), j'obtiens une page d'erreur. J'ai aussi essayé en ajoutant :8080
Essayer en mettant 8080, ne pouvait manifestement pas fonctionner.
Ta règle NAT, est prévue pour router le port entrant 80, vers la machine wago:80, il est évident que si tu fais une requête qui spécifie le port 8080 en entrant , la box ne saura rien en faire.
Il est important que tu fasse une capture d'écran de l'affichage de ton navigateur montrant le message d'erreur
Attention, ça ne peut pas marcher si ton téléphone est connecté au wifi de ta box.
Les règles NAT des Livebox ne fonctionnent sur les connexions depuis le LAN de la box ; le loopback n'est pas accepté.
Pour faire le test, place ton téléphone en partage de connexion et teste d'abord depuis un PC en connecté au partage de connexion de ton smartphone. Tu peux aussi faire le test depuis la box d'un ami.
De cette manière ton PC sera connecté via le réseau mobile, ainsi tu n'auras pas de problème de connexion refusée à cause du loopback qui n'est pas accepté par les Livebox.
Avec un navigateur de smartphone tu auras d'autres problèmes additionnels.
Retour sur la structure des règles NAT
Supposons que tu aies une règle nat qui contienne
Application | Port Int | Port Ext | Protocole | Équipement | IP ext |
Wago | X | Y | TCP/UDP | Wago | Toutes |
Lorsque tu n'es pas chez toi et que tu te connectes à ta machine "à distance"
Tu va te connecter à ton URL No-IP en utilisant le port externe Y
Soit un truc du style http://xxxxxxxxxxxx.ddns.net:Y
Ta box reçoit de l'adresse IP de ta connexion courante (ton smartphone, le PC du cybercafé, ...) une demande de connexion comportant le port Y en destination.
Ta box utilise ce port externe Y pour trouver le bon routage.
La règle NAT ci dessus va permettre de router la requête vers le serveur wago:X
Il faut donc que :
- il y ait une machine à l'adresse de l'équipement
- dans l'équipement une tache soit à l'écoute du port X
Dans ton cas c'est simple, tu n'as qu'une seule machine et donc tu peux tranquilement utiliser le même numéro de port pour adresser la règle que le numéro de port d'écoute su serveur dans ta machine.
Mais quand il y a plusieurs machines on a des règles comme
Supposons que tu aies une table de règles NAT qui contienne
Application | Port Int | Port Ext | Protocole | Équipement | IP ext |
W-cam01 | 80 | 50001 | TCP/UDP | Cam01 | Toutes |
W-cam01 | 80 | 50002 | TCP/UDP | Cam02 | Toutes |
W-cam03 | 80 | 50003 | TCP/UDP | Cam03 | Toutes |
- Les caméras utilisent toutes le même port d'écoute.
- En prenant des ports externes différents (si possibles choisis pour rappeler le numéro de cam) on sélectionne des lignes différentes dans la table NAT
- Dans chaque ligne on spécifie une caméra différente.
J'espère que tu comprends mieux le mode de fonctionnement des règles NAT.
A l'avenir, avec l'IP V6 on pourra s'en passer et adresser l'adresse IPv6 de l'équipement à atteindre.
Ca va être une belle galère à protéger, y en a certainement qui sauront expliquer comment faire.
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Accès a distance d'un équipement connecter à ma Livebox5
Bonjour @PhilDur
Je te remercie pour les explications sur le fonctionnement des règles NAT. Je pense avoir compris.
J'ai connecté mon PC en partage de connexion en 4G, et j'ai saisie dans la barre de mon navigateur le nom du domaine que j'ai créé suivi de :80. j'obtiens cette page :
Ce que je constate sur cette page, c'est que l'adresse du nom de domaine est transformé par un numéro d'IP. Ce numéro correspond à l'adresse qui est défini dans les paramètres du nom de domaine dans No-IP.
J'en déduis que l'adresse IP paramétré dans No-IP n'est pas valable. Mais je n'ai pas mémoire d'avoir saisi moi même cette adresse ; il me semble qu'elle a été affecté automatiquement.
Quelle IP je dois saisir dans cette colonne ?? par ailleurs, il y a aussi une colonne UR : Est-ce que je dois saisir une URL ??
Cordialement
Olifle7
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Accès a distance d'un équipement connecter à ma Livebox5
Bonsoir
On progresse.
Le problème qui se pose là est celui de l'utilisation de no-ip et de la box.
"... que l'adresse du nom de domaine est transformé par un numéro d'IP. Ce numéro correspond à l'adresse qui est défini dans les paramètres du nom de domaine dans No-IP. ... " C'est très exactement ça.
Quand tu demandes à ton navigateur d'atteindre la page XXXXXX.ddns.net , ton navigateur lance une demande de "résolution de nom" vers les DNS qui lui ont été configurés.
Comme no-ip a créé pour toi ce nom DNS, c'est lui qui lui a collé une adresse IP. Vu que tu retrouves dans ton navigateur l'adresse qui a été configurée dans no-IP prouve que no-ip fait bien son travail.
Cette adresse devrait âtre l'adresse IP de ta Livebox.
Tu peux la trouver dans l'onglet Internet des Informations système, elle est à la ligne 4.10 de cet affichage :
Si cette adresse n'est pas l'adresse de ta Livebox, alors :" ...J'en déduis que l'adresse IP paramétré dans No-IP n'est pas valable...". Et c'est encore très exactement ça.
Ta configuration DynDns ne m'avait pas choqué.
Tu devrais avoir dans l'onglet DynDNS de la configuration réseau la déclaration de ton compte no-IP et le nom de ton host XXXXXX.ddns.net
C'est pourtant bien ce que tu as :
C'est ta Livebox qui fait la mise à jour régulière de ton compte no-ip, elle connait le protocole de no-ip et dans la configuration tu lui fournis ton identifiant /mot de passe ainsi que le nom de host à mettre à jour ; et bien entendu elle connait sa propre adresse IP.
"... Quelle IP je dois saisir dans cette colonne ?? ..." Tu n'as rien à y mettre, en utilisant no-IP avec une Livebox, la mise à jour est prise en charge par la Livebox.
L'adresse dans no-ip devrait toujours être l'adresse de ta Livebox.
Vérifie que la date de mise à jour de no-ip est récente.
Je ne vois pas de colonne URL, que veux tu dire par " Est-ce que je dois saisir une URL ?? ".
Dans la barre d'adresse du navigateur tu dois effectivement saisir :
XXXXXX.ddns.net:80
Dans ton écran d’erreur il y a un bouton détails (sous le bouton bleu "Actualiser")
Pourrais tu faire une capture de ce qui s'affiche si tu cliques dessus ?
Je ne comprends pas trop ce qui t'arrive, mais on est tout prêt du résultat.
On verra avec ta réponse comment avancer.
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Accès a distance d'un équipement connecter à ma Livebox5
Bonjour @PhilDur
Dans la barre d'adresse du navigateur tu dois effectivement saisir :
XXXXXX.ddns.net:80
Oui, c'est bien ce que je saisi dans la barre d'adresse, mais ça ne change rien.
j'ai toujours ce message
Dans ton écran d’erreur il y a un bouton détails (sous le bouton bleu "Actualiser")
Pourrais tu faire une capture de ce qui s'affiche si tu cliques dessus ?
Si je clique sur actualiser, je reviens sur cette page.
Concernant l'adresse IP paramétré dans No-Ip, c'est bien celle qui se trouve sur la ligne 4.10 des informations système de ma Livebox.
La question que je me pose, est-ce que je dois activer mon accès à distance pour que ça fonctionne ??
Cordialement