internet & fixe ma connexion

Voir tous les sujets internet & fixe

Bonjour @jeph

- l'exception au certificat est "normale" et ne remet pas en cause la sécurité / cryptage données accès / https.

Si @PhilDur passe par là il pourra expliquer ça plus précisement. C'est un orfèvre sur ce sujet (et bien d'autres).

Mais il faut bien httpS pour l'accès à distance.

- si ton adresse IP xxx.yyy.zzz est l'IP Wan ponctuelle, ça peut poser problème lors le l'accès à distance: elle change régulièrement (et souvent en ADSL, moins souvent en VDSL ou Fibre), et on ne peut pas (ou difficilement) la connaître hors de chez soi.

Il faut donc passer par un service DynDns pour pallier à ça.

Je suppose que tu l'as fait.

Sinon, suis cet excellent tuto  de @PhilDur aussi. Tout y est.

Une fois le host créé chez le service DynDns, ton terminal (après règle NAT créée aussi dans la LB) sera accessible depuis l'extérieur par son URL  http://nom_host:port et identification à suivre.

Par exemple avec no-ip: http://nom.no-ip.org:num-port

Pour les ports, choisir un port "élevé" (50001 par exemple) pour éviter les ports système réservés, sauf si imposé par terminal.

La livebox 4 (pas les autres) permet de faire un essai "local" de l'accès à distance.

Ca fonctionne bien aussi avec un smartphone en 3G/4G. Mais c'est vrai que la nécessité d'outrepasser le certificat de sécurité est un peu casse-pied avec certains navigateurs.

Cordialement

Daniel35

Merci Daniel35 de ta réponse rapide.

J'ai, en effet, préparé tout ce que tu évoques ; mon intention est de procéder pas à pas autant que faire se peut.

Une question toutefois quant à ta réponse :

Tu dis :

La livebox 4 (pas les autres) permet de faire un essai "local" de l'accès à distance.

Ca, j'ai essayé, mais je n'ai pas trouvé comment y parvenir.

Une chose que je n'ai pas encore évoquée : lorsque mon accès NAS sera au point, je compte essayer la connexion à distance vers un µ-contrôleur connecté à ma LiveBox µ-contrôleur qui se comportera comme in serveur Web. Ce sera l'étape ultime de mes tests du moment ; j'envisagerai peut-être d'autres connexions, mais plus tard.

Encore merci de ta réponse,

Bien  cordialement,

Jeph

Bonjour @jeph

---

@jeph  a écrit :

 ... La livebox 4 (pas les autres) permet de faire un essai "local" de l'accès à distance.

Ca, j'ai essayé, mais je n'ai pas trouvé comment y parvenir....

---

A ma connaissance avec les LB3 (play) et LB2, le loopback n'est pas possible.
Quand tu tapes l'URL de ton terminal (comme http://mon_host.no-ip.org:num_port_terminal, ou l'IP_Wan:num_port) dans un navigateur sur ton réseau local (derrière ta box) ça n'aboutit pas.
Avec la LB4 à priori c'est possible (je n'ai pas de LB4 et n'ai donc pu le vérifier, mais des membres du forum ont indiqué que ça fonctionne).

 

Quant je veux faire des essais depuis chez moi avec ma LB3 (accès à ma cam par exemple), je passe par mon smartphone en 3G/4G directement ou en partage de connexion vers un PC portable.

 

Bonne continuation pour la suite de ton install. Ca va le faire...!

 

Cordialement

Daniel35

bonjour , le problème reste le même en Aout 2023 : les accès se font désormais tous en mode sécurisé via httpS et le certificat posé sur les LiveBox n'est pas adapté.  Alors les navigateurs  signalent des sites "potentiellement dangereux". il y a quelques années ils suffisait d'insister, ou il suffisait de rajouter l'url utilisée  dans les sites de confiance. Désormais  les navigateurs sont bien moins permissifs et l'accès à la modification des sites de confiance est bien plus difficile.   Pour ceux qui galèrent sur ce point , j'ai trouvé 2 astuces sur Edge et Firefox: 

sur Edge, j'ai pu le faire en passant par le mode "recharger en mode internet explorer", puis "outils complémentaires", puis option "internet" . là on peux encore retrouver l'ajout de sites de confiance et rajouter son url  du type "mabox.mondomaine:10002"  (url dont l'ip est mise a jour dynamiquement) 

Avec Firefox ça a été plus aléatoire (il m'a proposé une fois d'y aller quand même sur le site jugé dangereux, et il a créé une exception tt seul) , mais ce processus n'a pas été reproductible sur un autre poste, il faudra que je creuse.

je n'ai pas réussi sur les dernières versions de "chrome" et de "brave" et je n'ai pas  "safari".

Si ce post a pu vous aider, pour pouvoir utiliser votre accès a distance, tant mieux

il ne détaille que le moyen de contourner le problème de certificat. il vous reste a faire toute la partie activation et création d'un dyndns chez un hebergeur. 

plus globalement Il me semble que orange devrait prendre a bras le corps ce problème .. il y a des solutions techniques qui permettraient que les utilisateur n'aient pas a "bricoler leurs navigateur" par exemple:  ils pourraient surement mettre un place un système permettant  aux clients de générer des certificats dédié sur leur LiveBox, , validé par par une autorité de certification secondaire leur appartenant.  Une seconde solution, Orange pourrait proposer un "OrangeDynDns" : un sous domaine de orange.fr  où chaque LiveBox aurait une entrée dans le domaine, l'ip serait mise à jour dynamiquement,  et orange fournirait à chaque client l'url a utiliser. coté certificat , il suffirait ensuite qu'il valide la totalité du sous domaine. ils y a probablement plein d'autres solutions mais le plus important restant que ce FAI prenne en compte les problèmes de ses clients ..c'est pas gagné...

Bonjour @phil78500 

Beau déterrage d'un sujet qui date de 5 ans.!!!

L'accès à distance fonctionne très bien via https... Il suffit d'outrepasser l'avertissement de sécurité retourné par le navigateur.

Absolument inutile de"bricoler son navigateur"...!!!

Cordialement
Daniel35
.