Vous avez une question ?
Interrogez la communautéConfiguration accès Windows Remote desktop sur LiveboxPro
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Configuration accès Windows Remote desktop sur LiveboxPro
Bonjour,
Je me permet de solliciter de l'aide pour configurer un accès à distance via Internet au PC de mon bureau, en utilisant Windows Remote Desktop (connexion depuis l'application iPad de Microsoft). Je n'y connait pas grand chose en paramétrage réseau un peu avancé, j'ai suivi les instructions de l'aide de Windows, et ce que j'ai pu glaner sur internet, sans succès. Je peux me connecter sans problème depuis le réseau Wifi Local, mais pas depuis l'extérieur (error code 0x204 retournée par l'application iPad, très explicite...).
J'ai la bonne version de Windows 10, activé Bureau à distance, attribué une adresse IP fixe à mon PC dans l'interface de la Livebox. Par contre je ne suis pas sur de bien paramétrer le routage de port ensuite.
Voici mes réglages dans la section NAT/PAT qui semble celle à modifier :
application/service : j'ai tapé à la main RDP
protocole : j'ai mis TCP, ce que j'ai pu voir sur internet lorsque l'info était donnée
adresse IP externe autorisée : j'ai essayé aussi bien mon adresse IP externe que l'adresse IP privée fixe, sans succès
masque de réseau externe : non modifié, 255.255.255.255
port externe : 3389
port interne 3389
équipement/adresse IP : j'ai sélectionné mon PC
la case "activer" est bien cochée
J'imagine que je m'y prend mal, mais je n'arrive pas à trouver la marche à suivre. Quelqu'un a-t'il une solution ou des explications ?
Merci d'avance
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Configuration accès Windows Remote desktop sur LiveboxPro
Bonjour
Julien211 a écrit :
...pour configurer un accès à distance ... PC de mon bureau, en utilisant Windows Remote Desktop (connexion depuis l'application iPad de Microsoft).
Le bureau à distance de Microsoft, pourquoi pas avec une version Pro ça pourrait marcher.
.... j'ai suivi les instructions de l'aide de Windows, et ce que j'ai pu glaner sur internet, sans succès. Je peux me connecter sans problème depuis le réseau Wifi Local, mais pas depuis l'extérieur (error code 0x204 retournée par l'application iPad, très explicite...).Aurais-tu le texte ou un texte d'accompagnement même en anglais ?
J'ai la bonne version de Windows 10, activé Bureau à distance, attribué une adresse IP fixe à mon PC dans l'interface de la Livebox. Par contre je ne suis pas sur de bien paramétrer le routage de port ensuite......
"C'est là qu'est l'os !" Comme dans la Grande Vadrouille - tout à la fin !
Voici mes réglages dans la section NAT/PAT qui semble celle à modifier :
application/service : j'ai tapé à la main RDP
protocole : j'ai mis TCP, ce que j'ai pu voir sur internet lorsque l'info était donnée
adresse IP externe autorisée : j'ai essayé aussi bien mon adresse IP externe que l'adresse IP privée fixe, sans succès
masque de réseau externe : non modifié, 255.255.255.255
port externe : 3389
port interne 3389
équipement/adresse IP : j'ai sélectionné mon PC
la case "activer" est bien cochée
Pour moi, c'est l'adresse IP externe autorisée que tu ne pourras pas prédéfinir.
Attention, je n'ai pas d'iPad et je n'utilise pas la prise en main sur Windows 10 Pro (version obligatoire).
Soit tu ne filtre aucune adresse externe (si c'est possible) - dans ma LB3 on ne peut spécifier d'adresse source.
Soit tu va devoir utiliser TeamViewer depuis ton iPad.
Hé oui, ton iPad a nécessaire ment une adresse dynamique, tu ne peux donc pas spécifier depuis quelle adresse Internet tu acceptes l'utilisation du bureau à distance.
Si tu peux spécifier une plage d'adresses, tu pourras peut être restreindre un peu.
Ouvrir le bureau à distance sans contrôle ne va pas vraiement t'enchanter.
TeamViewer passe par un serveur intermédiaire et procède avec un système d'habilitation complexe mais efficace.
Ça marche un peu comme Skype : Source , Destination et habilitation par serveur tiers. Source et Destination ne sont mis en relation que si les contrôles sont bons.
Tu devras installer TeamViewer sur ton PC , la version iOs sur ton iPhone et te créer un compte chez TeamViewer.
Je ne sais pas ce que tu veux faire à distance, mais avec TV j'arrive à bien dépanner un papy de 92 ans à 600 km de chez moi.
Cordialement
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Configuration accès Windows Remote desktop sur LiveboxPro
Bonjour et merci pour ta réponse. Je souhaite me connecter à mon pc pro pour utiliser ma base de données en déplacement. J’utilise déjà Team Viewer, qui fonctionne bien, mais qui me pose 2 problèmes : si je veux respecter la license (gratuité uniquement pour des usages personnels peu fréquents), je dois prendre l’abonnement à 200€/mois, ce qui est très cher pour mon usage occasionnel ; et surtout, toutes les données passent par les serveurs de Team Viewer, données confidentielles dans mon cas (dossiers médicaux de mes patients que je voudrais pouvoir consulter en visite si besoin). Les autres logiciels (VNC, JumpDesktop etc... fonctionnent sur le même principe). Même si Team Viewer est une solution de 1er plan, et que l’entreprise ne doit pas risquer sa réputation en interceptant les données, utiliser un Remote Desktop élimine ce risque.
Pour l’ip externe, j’avais cru comprendre que c’était l’ip sur le réseau WAN de mon pc de bureau (source) qu’il fallait paramétrer (avec sur le LAN une ip fixe), et non celle de l’appareil de consultation (iPad ou autre pc).
Si je ne trouve pas la solution technique, je continuerai à utiliser TeamViewer.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Configuration accès Windows Remote desktop sur LiveboxPro
Bonjour
Utilisation de TeamViewer :
Je pense que TeamViewer ne fonctionne pas comme tu le décris.
Il fonctionne plutôt comme Skype.
L'habilitation se fait bien en passant par un serveur tier chez TeamViewer.
Une fois l'habilitation passée le serveur fournit aux deux machines les coordonnées de l'autre. Ils communiquent alors en P2P et le client TV utilise l'UPnP pour configurer le routage dans la box.
A mon avis aucune donnée ne transite chez TeamViewer.
Pour ce qui est de savoir s'il s'agit d'un usage perso ou pro, à toi de voir avec TV.
Configuration Livebox de la prise en main à distance
Je ne comprends pas le problème avec l'IP externe, tu en as besoin mais pour l'utiliser sur le terminal qui se connecte à distance.
Pour définir le mapping dans la Livebox tu n'en a pas besoin.
Je dispose d'une Livebox 3 et tu disposes probablement d'une Livebox z Pro, pourrias tu faire une capture d'écran de la table NAT/PAT à remplir pour créer un routage entrant.
Sur une LB3 ça ressemble à ça :
A titre d'exemple j'ai laissé visible les deux règles pour l'accès ftp à mon NAS
Les cases suivantes sont à remplir de la manière suivante
Je suppose que ton serveur s'appelle "Hypocrate", et c'est cette valeur que je mets pour l'exemple, à toi d'ajuster.
Ta machine Hypocrate devrait être déclarée dans la page DHCP pour qu'un bail DHCP fixe (et donc une IP locale fixe) lui soit affectée.
Application :
c'est purement informatif, mets y "Acces bureau Hypocrate" ou ce qui te plaira, ça ne modifie pas le fonctionnement.
Port Interne :
C'est le port d'écoute du service bureau à distance, par défaut dans Windows c'est le port 3389. Tu ne peux pas le modifier. C'est possible mais il faut alors modifier dans Windows pour que le "Bureau à distance" utilise un autre port. Voir le document Microsoft plus loin.
Port externe :
C'est un nombre que tu choisis libremant. Tu peux utiliser le port 3389 ou n'importe quel port privé, dans ce cas j'ai l'habitude d'utiliser 50000+Port-Interne (Ca rend la table plus lisible), ici le port 53389 pourrait aussi convenir.
Si tu n'as qu'une seule machine à prendre en main à distance, utilise le 3389.
Protocole :
Mets "Les deux". Il faudrait savoir si le processus utilise TCP (mode connecté) ou UDP (mode iffusé). La prise en main à distance est probablement en TCP, mais si tu n'as pas besoin d'un routage spécifique pour TCP et pour UDP, fait simple laisse "Les deux".
Appareil :
Tu cliques sur la case, la liste des machines connues te sera proposée, choisis "Hypocrate". Si "Hypocrate" n'apparait pas dans la liste, mets son adresse IP telle que tu l'as définie dans la table des beaux DHCP fixes. Je rapelle la préconisation : affecter les IP des beaux fixes DHCP en commençant par le haut (150). Mon NAS est en 147 parce que j'avais déjà utilisé 150, 149 et 148.
Adresse IP externe :
Je me souviens d'avoir déjà vu des tables NAT/PAT avec une colonne concernant une adresse IP externe. Ca permet de filtrer et de ne laisser passer que des machines connues. Il s'agit de l'adresse IP externe de la machine qui se connecte.
Dans ton cas, Windows te permet de restreindre l'accès à des utilisateurs spécifiques.
Il est alors plus qu'important de leur installer un mot de passe béton et d'éviter un mot de passe comme 1515 ou ta date de naissance ;-)
Je maintiens que dans ton cas, ton terminal mobile aura une adresse IP essentiellement variable et imprévisible, tu ne dois pas utiliser cette colonne, il doit être possible de préciser qu'on accepte toute adresse IP entrante.
Documentation Microsoft
Tu trouveras les directives de Microsoft dans cette page
Elle contient 3 sous rubriques à lire
- Accorder un accès Bureau à distance à votre ordinateur
- Accorder un accès à votre PC à partir de l'extérieur du réseau
- Modifier le port d'écoute du Bureau à distance sur votre PC (à réserver aux cas extrèmes et aux utilisateurs "avancés")
Le coeur est dans ces quelques lignes :
Au niveau de la Livebox :
Tu la gères depuis chez toi par http://Livebox
- Configure les baux fixes dans : "Configuration avancée > DHCP"
- Configure l’utilisation du DNS Dynamique dans : "Configuration avancée > DynDns"
- Configure les règles NAT dans : "Configuration avancée > Nat/Pat"
C'est un peu fouillis et mal organisé, mais tu devrais t'en sortir.
Bon courage
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Configuration accès Windows Remote desktop sur LiveboxPro
Bonjour,
Merci de ta réponse, je n'avais pas eu le temps de me remettre sur ce problème depuis. Je n'ai pas configuré de nom de domaine personnalisé par exemple avec DynDNS, c'est peut être le problème, mais mon adresse IP externe n'a pour le moment pas changé donc je ne pense pas que ce soit bloquant.
Voici mon réglage pour l'IP interne fixe :
et celui de la redirection NAT/PAT
Je ne peux pas mettre 2 protocoles comme tu le préconise (TCP + UDP), c'est soit un seul, soit tous (plusieurs autres proposés), mais dans ce cas je ne peux pas indiquer les ports utilisés.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Configuration accès Windows Remote desktop sur LiveboxPro
les captures en png ne semblent pas s'afficher, j'essaye en jpeg
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Configuration accès Windows Remote desktop sur LiveboxPro
Nonjour
Quand tu affectes une adresse IP par bail DHCP fixe :
Affecte l'adresse dans la plage DHCP de la box et si possible commence par la plus haute disponible.
Remplace 192.168.1.5 par 192.168.1.150 ou 148, 148, .... en fonction de ce que tu as déjà utilisé.
Il n'y a aucune priorité qui serait plus forte avec des adresses basses.
J'ai noté une adresses externe en 192.168.1.X c'est impossible.
Une adresse en 192.168.1 est une adresse privée, donc non routable, donc tu ne recevras jamais une telle adresse
inutile de masquer les adresses MAC des machines sur ton LAN ou les adresses IP privées
La seule chose à masquer c'est ce qui est accessible depuis le net comme : l'adresse WAN de ta box, ton nom de domaine No-IP, l'adresse Mac externe de ta box, ton userid sur un site externe (chez no-ip par exemple), ton adresse mail (là il faut laisser visible le @ et tout ce qui suit derrière)
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Configuration accès Windows Remote desktop sur LiveboxPro
@Julien211 a écrit :
et celui de la redirection NAT/PAT
Je ne peux pas mettre 2 protocoles comme tu le préconise (TCP + UDP), c'est soit un seul, soit tous (plusieurs autres proposés), mais dans ce cas je ne peux pas indiquer les ports utilisés.
Alors mets : tous
Pour adresse IP autorisée
Peux tu ne rien mettre ?
Y a t-il une explication en partie droite de la page ?
Quel est le modèle de ta Livebox ?
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Configuration accès Windows Remote desktop sur LiveboxPro
Bonjour,
Sgreugneugneuh... une connexion RDP pour accéder a un serveur pro qui contient des dossiers médicaux... Vous cherchez vraiment a attirer les avocats et les "pirates" comme on piège les mouches avec du vinaigre... ?
Il vous faut deux trois choses :
- une authentification : mot de passe spécifique et ne passant pas en clair, clef d'accès, etc. Et surtout pas le mot de passe du PC...
- un chiffrement de la liaison...
- faire passer votre connexion dans le tuyau chiffrée.
Soit vous avez accès a un service de VPN type pro que votre assureur "aime" (serveur <---> relais <---> client mobile) et pas "pimpoïe"... (client ---> sortie quelque par dans le monde) et vous faites passer votre connexion dedans.
Soit vous faites low-cost : genre tighVNC (simple, léger, et qui marche. RDP a coté est bourré de limitations : ca le fait un peu façon i-paraplégique!) et stunnel par exemple... Ou mieux avec un tunnel SSH. Apres il faut voir si vous utilisez des solutions "closed-proprio" qui ne supportent pas ce type de logiciel. C'est le plus dur a résoudre dans l'histoire... le coté fermé du matériel et du logiciel.
Par contre si le remote a la souris ne vous est pas nécessaire (genre j'agite ma souris localement et le curseur bouge de l'autre coté) et que vous voulez juste accéder a vos fichiers en lecture et en écriture de façon saine... il y a une solution directe !
W10 si il est a jour contient un serveur SSH... (MAC et linux aussi : c'est universel) et là c'est blindé une fois que vous utiliser une clef d’accès et que vous désactivez les mots de passe. Si votre clef d’accès est assez longue : il faudra toute la glace du pole sud pour refroidir le PC qui va vous en casser le code.
Le logiciel client a installer sur votre client est filezilla.. Vous mettez dans votre compte sur votre serveur votre clef publique, vous mettez dans votre compte utilisé par filezilla votre clef publique et votre clef privée... et en avant...
On peut faire du VPN avec SSH mais ca ne va pas être "rigolo" pour un béotien comme vous.
Toujours sortir couvert !!!
Hop!
Objet | Auteur | Envoyé | |
---|---|---|---|
16/01/2024 11h38 | |||
08/01/2025 17h16 | |||
02/07/2024 8h57 | |||
02/01/2020 11h44 | |||
17/05/2024 15h43 |