Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe ma connexion

Configuration accès Windows Remote desktop sur LiveboxPro

Julien211
contributeur
5 155  

Configuration accès Windows Remote desktop sur LiveboxPro

Bonjour, 

 

Je me permet de solliciter de l'aide pour configurer un accès à distance via Internet au PC de mon bureau, en utilisant  Windows Remote Desktop (connexion depuis l'application iPad de Microsoft). Je n'y connait pas grand chose en paramétrage réseau un peu avancé, j'ai suivi les instructions de l'aide de Windows, et ce que j'ai pu glaner sur internet, sans succès. Je peux me connecter sans problème depuis le réseau Wifi Local, mais pas depuis l'extérieur (error code 0x204 retournée par l'application iPad, très explicite...).

J'ai la bonne version de Windows 10, activé Bureau à distance, attribué une adresse IP fixe à mon PC dans l'interface de la Livebox. Par contre je ne suis pas sur de bien paramétrer le routage de port ensuite.

Voici mes réglages dans la section NAT/PAT qui semble celle à modifier : 

application/service : j'ai tapé à la main RDP

protocole : j'ai mis TCP, ce que j'ai pu voir sur internet lorsque l'info était donnée

adresse IP externe autorisée : j'ai essayé aussi bien mon adresse IP externe que l'adresse IP privée fixe, sans succès

masque de réseau externe : non modifié, 255.255.255.255

port externe : 3389

port interne 3389

équipement/adresse IP : j'ai sélectionné mon PC

 

la case "activer" est bien cochée

 

J'imagine que je m'y prend mal, mais je n'arrive pas à trouver la marche à suivre. Quelqu'un a-t'il une solution ou des explications ?

 

Merci d'avance

8 RÉPONSES 8
PhilDur
#TopMembre
#TopMembre
5 115  

Re: Configuration accès Windows Remote desktop sur LiveboxPro

Bonjour

 


Julien211  a écrit :
...pour configurer un accès à distance ...  PC de mon bureau, en utilisant  Windows Remote Desktop (connexion depuis l'application iPad de Microsoft).
Le bureau à distance de Microsoft, pourquoi pas avec une version Pro  ça pourrait marcher.


....  j'ai suivi les instructions de l'aide de Windows, et ce que j'ai pu glaner sur internet, sans succès. Je peux me connecter sans problème depuis le réseau Wifi Local, mais pas depuis l'extérieur (error code 0x204 retournée par l'application iPad, très explicite...).

Aurais-tu le texte ou un texte d'accompagnement même en anglais ?

 

J'ai la bonne version de Windows 10, activé Bureau à distance, attribué une adresse IP fixe à mon PC dans l'interface de la Livebox. Par contre je ne suis pas sur de bien paramétrer le routage de port ensuite...... 

"C'est là qu'est l'os !"  Comme dans la Grande Vadrouille - tout à la fin !

 

Voici mes réglages dans la section NAT/PAT qui semble celle à modifier : 

application/service : j'ai tapé à la main RDP

protocole : j'ai mis TCP, ce que j'ai pu voir sur internet lorsque l'info était donnée

adresse IP externe autorisée : j'ai essayé aussi bien mon adresse IP externe que l'adresse IP privée fixe, sans succès

masque de réseau externe : non modifié, 255.255.255.255

port externe : 3389

port interne 3389

équipement/adresse IP : j'ai sélectionné mon PC

la case "activer" est bien cochée

 

 

Pour moi, c'est l'adresse IP externe autorisée que tu ne pourras pas prédéfinir.

Attention, je n'ai pas  d'iPad et je n'utilise pas la prise en main sur Windows 10 Pro  (version obligatoire).

 

Soit tu ne filtre aucune adresse externe (si c'est possible) - dans ma LB3 on ne peut spécifier d'adresse source.

Soit tu va devoir utiliser TeamViewer depuis ton iPad.

 

Hé oui, ton iPad a nécessaire ment une adresse dynamique, tu ne peux donc pas spécifier depuis quelle adresse Internet tu acceptes l'utilisation du bureau à distance.

Si tu peux spécifier une plage d'adresses, tu pourras peut être restreindre un peu.

Ouvrir le bureau à distance sans contrôle ne va pas vraiement t'enchanter.

 

 

TeamViewer passe par un serveur intermédiaire et procède avec un système d'habilitation complexe mais efficace.

Ça marche un peu comme Skype :  Source , Destination et habilitation par serveur tiers. Source et Destination ne sont mis en relation que si les contrôles sont bons.

Tu devras installer TeamViewer sur ton PC , la version iOs sur ton iPhone et  te créer un compte chez TeamViewer.

Je ne sais pas ce que tu veux faire à distance, mais avec TV j'arrive à bien dépanner un papy de 92 ans à 600 km de chez moi.

 

Cordialement

 

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Julien211
contributeur
5 096  

Re: Configuration accès Windows Remote desktop sur LiveboxPro

Bonjour et merci pour ta réponse. Je souhaite me connecter à mon pc pro pour utiliser ma base de données en déplacement. J’utilise déjà Team Viewer, qui fonctionne bien, mais qui me pose 2 problèmes : si je veux respecter la license (gratuité uniquement pour des usages personnels peu fréquents), je dois prendre l’abonnement à 200€/mois, ce qui est très cher pour mon usage occasionnel ; et surtout, toutes les données passent par les serveurs de Team Viewer, données confidentielles dans mon cas (dossiers médicaux de mes patients que je voudrais pouvoir consulter en visite si besoin). Les autres logiciels (VNC, JumpDesktop etc... fonctionnent sur le même principe). Même si Team Viewer est une solution de 1er plan, et que l’entreprise ne doit pas risquer sa réputation en interceptant les données, utiliser un Remote Desktop élimine ce risque. 
Pour l’ip externe, j’avais cru comprendre que c’était l’ip sur le réseau WAN de mon pc de bureau (source) qu’il fallait paramétrer (avec sur le LAN une ip fixe), et non celle de l’appareil de consultation (iPad ou autre pc).

 

Si je ne trouve pas la solution technique, je continuerai à utiliser TeamViewer.

PhilDur
#TopMembre
#TopMembre
5 085  

Re: Configuration accès Windows Remote desktop sur LiveboxPro

Bonjour

 

 

Utilisation de TeamViewer :

Je pense que TeamViewer ne fonctionne pas comme tu le décris.

Il fonctionne plutôt comme Skype.

 

L'habilitation se fait bien en passant par un serveur tier chez TeamViewer.

Une fois l'habilitation passée le serveur fournit aux deux machines les coordonnées de l'autre. Ils communiquent alors en  P2P et le client TV utilise l'UPnP pour configurer le routage dans la box.

 

A mon avis aucune donnée ne transite chez TeamViewer.

 

 

Pour ce qui est de savoir s'il s'agit d'un usage perso ou pro, à toi de voir avec TV.

 

 

Configuration Livebox de la prise en main à distance

 

Je ne comprends pas le problème avec l'IP externe, tu en as besoin mais pour l'utiliser sur le terminal qui se connecte à distance.

 

Pour définir le mapping dans la Livebox tu n'en a pas besoin.

Je dispose d'une Livebox 3 et tu disposes probablement d'une Livebox z Pro, pourrias tu faire une capture d'écran de la table NAT/PAT à remplir pour créer un routage entrant.

 

 

Sur une LB3 ça ressemble à ça :

image.png

A titre d'exemple j'ai laissé visible les deux règles pour l'accès ftp à mon NAS

Les cases suivantes sont à remplir de la manière suivante

Je suppose que ton serveur s'appelle "Hypocrate", et c'est cette valeur que je mets pour l'exemple, à toi d'ajuster.

 

Ta machine Hypocrate devrait être déclarée dans la page DHCP pour qu'un bail DHCP fixe (et donc une IP locale fixe) lui soit affectée.

 

Application :

c'est purement informatif, mets y "Acces bureau Hypocrate" ou ce qui te plaira, ça ne modifie pas le fonctionnement.

 

Port Interne :

C'est le port d'écoute du service bureau à distance, par défaut dans Windows c'est le port 3389.  Tu ne peux pas le modifier. C'est possible mais il faut alors modifier dans Windows pour que le "Bureau à distance" utilise un autre port. Voir le document Microsoft plus loin.

Port externe :

C'est un nombre que tu choisis libremant. Tu peux utiliser le port 3389 ou n'importe quel port privé, dans ce cas j'ai l'habitude d'utiliser 50000+Port-Interne  (Ca rend la table plus lisible), ici le port 53389 pourrait aussi convenir.

Si tu n'as qu'une seule machine à prendre en main à distance, utilise le 3389.

Protocole :

Mets "Les deux". Il faudrait savoir si le processus utilise TCP (mode connecté)  ou UDP (mode iffusé). La prise en main à distance est probablement en TCP, mais si tu n'as pas besoin d'un routage spécifique pour TCP et pour UDP, fait simple laisse "Les deux".

Appareil :

Tu cliques sur la case, la liste des machines connues te sera proposée, choisis "Hypocrate".  Si "Hypocrate" n'apparait pas dans la liste, mets son adresse IP telle que tu l'as définie dans la table des beaux DHCP fixes. Je rapelle la préconisation : affecter les IP des beaux fixes DHCP en commençant par le haut (150).  Mon NAS est en 147 parce que j'avais déjà utilisé 150, 149 et 148.

 

 

 

Adresse IP externe :

Je me souviens d'avoir déjà vu des tables NAT/PAT avec une colonne concernant une adresse IP externe. Ca permet de filtrer et de ne laisser passer que des machines connues.  Il s'agit de l'adresse IP externe de la machine qui se connecte.

Dans ton cas, Windows te permet de restreindre l'accès à des utilisateurs spécifiques.

Il est alors plus qu'important de leur installer un mot de passe béton et d'éviter un mot de passe comme 1515 ou ta date de naissance  ;-) 

 

Je maintiens que dans ton cas, ton terminal mobile aura une adresse IP essentiellement variable et imprévisible, tu ne dois pas utiliser cette colonne, il doit être possible de préciser qu'on accepte toute adresse IP entrante.

 

 

Documentation Microsoft

Tu trouveras les directives de Microsoft dans cette page

Elle contient 3 sous rubriques à lire

 

Le coeur est dans ces quelques lignes  :

Screenshot_2020-08-02-Bureau à distance.png

 

Au niveau de la Livebox :

 

Tu la gères depuis chez toi par http://Livebox

  • Configure les baux fixes dans : "Configuration avancée > DHCP"
  • Configure l’utilisation du DNS Dynamique  dans : "Configuration avancée > DynDns"
  • Configure les règles NAT dans :  "Configuration avancée > Nat/Pat"

 

 

 

 

C'est un peu fouillis et mal organisé, mais tu devrais t'en sortir.

Bon courage

 

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Julien211
contributeur
5 055  

Re: Configuration accès Windows Remote desktop sur LiveboxPro

Bonjour, 

 

Merci de ta réponse, je n'avais pas eu le temps de me remettre sur ce problème depuis. Je n'ai pas configuré de nom de domaine personnalisé par exemple avec DynDNS, c'est peut être le problème, mais mon adresse IP externe n'a pour le moment pas changé donc je ne pense pas que ce soit bloquant. 

Voici mon réglage pour l'IP interne fixe : 

Capture.PNG

et celui de la redirection NAT/PAT

Capture2.PNG

Je ne peux pas mettre 2 protocoles comme tu le préconise (TCP + UDP), c'est soit un seul, soit tous (plusieurs autres proposés), mais dans ce cas je ne peux pas indiquer les ports utilisés.

 

 

 

Julien211
contributeur
5 054  

Re: Configuration accès Windows Remote desktop sur LiveboxPro

les captures en png ne semblent pas s'afficher, j'essaye en jpeg

Capture.jpg

Capture2.jpg

PhilDur
#TopMembre
#TopMembre
5 044  

Re: Configuration accès Windows Remote desktop sur LiveboxPro

Nonjour

 

Quand tu affectes une adresse IP par bail DHCP fixe :

 

Affecte l'adresse dans la plage DHCP de la box et si possible commence par la plus haute disponible.

Remplace 192.168.1.5 par 192.168.1.150  ou 148, 148, .... en fonction de ce que tu as déjà utilisé.

 

Il n'y a aucune priorité qui serait plus forte avec des adresses basses.

 

 

J'ai noté une adresses externe en 192.168.1.X   c'est impossible.

Une adresse en 192.168.1 est une adresse privée, donc non routable, donc tu ne recevras jamais une telle adresse

 

 

inutile de masquer les adresses MAC des machines sur ton LAN ou les adresses IP privées

 

 

La seule chose à masquer c'est ce qui est accessible depuis le net comme : l'adresse WAN de ta box, ton  nom de domaine No-IP, l'adresse Mac externe de ta box, ton userid sur un site externe (chez  no-ip par exemple), ton adresse mail  (là il faut laisser visible le @ et tout ce qui suit derrière)

 

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
PhilDur
#TopMembre
#TopMembre
5 040  

Re: Configuration accès Windows Remote desktop sur LiveboxPro


@Julien211  a écrit :

et celui de la redirection NAT/PAT

Capture2.PNG

Je ne peux pas mettre 2 protocoles comme tu le préconise (TCP + UDP), c'est soit un seul, soit tous (plusieurs autres proposés), mais dans ce cas je ne peux pas indiquer les ports utilisés.


 

Alors mets  : tous

 

Pour adresse IP autorisée

Peux tu ne rien mettre ?

 

Y a t-il une explication en partie droite de la page ?

 

Quel est le modèle de ta Livebox ?

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
5 022  

Re: Configuration accès Windows Remote desktop sur LiveboxPro

Bonjour,

 

Sgreugneugneuh... une connexion RDP pour accéder a un serveur pro qui contient des dossiers médicaux... Vous cherchez vraiment a attirer les avocats et les "pirates" comme on piège les mouches avec du vinaigre... ?

 

Il vous faut deux trois choses :

  • une authentification : mot de passe spécifique et ne passant pas en clair, clef d'accès, etc. Et surtout pas le mot de passe du PC...
  • un chiffrement de la liaison...
  • faire passer votre connexion dans le tuyau chiffrée.

 

Soit vous avez accès a un service de VPN type pro que votre assureur "aime" (serveur <---> relais <---> client mobile) et pas "pimpoïe"... (client ---> sortie quelque par dans le monde) et vous faites passer votre connexion dedans.

 

Soit vous faites low-cost : genre tighVNC (simple, léger, et qui marche. RDP a coté est bourré de limitations : ca le fait un peu façon  i-paraplégique!) et stunnel par exemple... Ou mieux avec un tunnel SSH. Apres il faut voir si vous utilisez des solutions "closed-proprio" qui ne supportent pas ce type de logiciel. C'est le plus dur a résoudre dans l'histoire... le coté fermé du matériel et du logiciel.

 

Par contre si le remote a la souris ne vous est pas nécessaire (genre j'agite ma souris localement et le curseur bouge de l'autre coté) et que vous voulez juste accéder a vos fichiers en lecture et en écriture de façon saine... il y a une solution directe !

 

W10 si il est a jour contient un serveur SSH... (MAC et linux aussi : c'est universel) et là c'est blindé une fois que vous utiliser une clef d’accès et que vous désactivez les mots de passe. Si votre clef d’accès est assez longue : il faudra toute la glace du pole sud pour refroidir le PC qui va vous en casser le code. 

 

Le logiciel client a installer sur votre client est filezilla.. Vous mettez dans votre compte sur votre serveur votre clef publique, vous mettez dans votre compte utilisé par filezilla votre clef publique et votre clef privée... et en avant...

 

On peut faire du VPN avec SSH mais ca ne va pas être "rigolo" pour un béotien comme vous.

 

Toujours sortir couvert !!!

 

Hop!

  •  

Vous avez une question ?

Interrogez la communauté

Déjà 784269 membres inscrits 🧡

1037 personnes actuellement en ligne

Tous les membres en ligne