internet & fixe ma connexion

Voir tous les sujets internet & fixe

Bonjour,

Déjà, mettre une caméra Ip en DMZ est inutile, voire dangereux, la caméra n'étant pas protégée.

Puis, tu mets, je cite : "adresse IP externe : 192.168.1.1" ! Ce n'est pas une adresse externe, c'est l'adresse Ip de ta Livebox dans son réseau local !

L'adresse externe que tu dois donner est celle de ton Dyndns !

Bonjour sergio

C'est étrange.

Tes caméras ne devraient pas être spontanément visibles.

Pour qu'elles aient été visibles depuis le net je ne connais que deux solutions (il y en a peut-être d'autres) :

• l'utilisation d'UPnP
• l'utilisation de règles NAT

UPnP est un protocole qui permet au périphérique (ici chaque caméra) de créer le routage entrant dans le routeur

Les règles NAT correspondent à la création manuelle du routage dans le routeur.

Il reste un problème, pour accéder aux équipements cachés derrière le routeur il faut connaitre l'adresse Internet du routeur. As-tu un compte de type DNS dynamique ? Est-il déclaré dans la Livebox ? 

En lisant ton post j'ai trouvé la réponse

Attention ne publie pas sur ce forum les données d'adressage de ta Livebox : ni son adresse IP internet , ni ton URL dans ton service DNS dynamique éventuel.

Je ne connais pas la "Livebox3 PRO". J'ai une "Livebox 3" et j'ai déjà utilisé des LB2 et LB4.

La notion de DMZ est une possibilité : la Livebox laisse passer tous les flux de et vers une seule adresse (j'ignorais qu'on pouvait effectuer une restriction à un port).

La notion de port ouvert ou fermé de canyouseeme, ne correspond pas nécessairement à ce dont tu as besoin.

Un port n'est vu ouvert que si une application répond à une requête de connexion vers lui.

Dans tes règles NAT/PAT apparaissent des adresses IP externes pourquoi avoir indiqué 192.168.1.1, c'est normalement l'adresse IP de la Livebox et je n'en vois pas l'intérêt, ça peut expliquer que ça ne marche pas.

La saisie de l'adresse IP externe est-elle obligatoire ?

Pour moi, elle pourrait être utilisée pour restreindre l'accès externe à une machine disposant d'une adresse IP internet fixe, ce n'est certainement pas le cas si tu utilise un accès depuis ton teléphone mobile.

Si l'adresse IP externe est variable il faudrait pouvoir ne pas la préciser.

Quand tu dis "

DHCP automatique
Adresses ip fixes"

Tu parles bien de l'adressage des caméras sur le LAN ?

Le décodeur TV créé des règles d'accès via l'UPnP, il faut juste éviter d'utiliser les mêmes ports que le décodeur

Chez moi il est visible de cette manière :

On voit qu'une machine de mon LAN utilise Skype et que Skype utilise l'UPnP.

On voit aussi que mon décodeur est en 192.168.1.10 et qu'il accepte des connexions depuis 81.253.207.124 qui est très probablement un des serveurs d'Orange pour la TV.

Mes règles NAT pourraient t'aider à configurer les tiennent

Je les utilises pour rendre mon disque NAS accessible depuis l'extérieur.

Il gère le HTTP, HTTPS et ftp

Elles n'ont rien de confidentiel, on n'y trouve que des adresses LAN qui ne sont pas accessibles depuis le net.

Seule l'adresse WAN de la Livebox est critique, c'est elle associée à un "port externe" qui donne accès au LAN.

Cordialement

PhilDur

Merci pour la réponse rapide

J'ai modifié dans la règle nat l'adresse ip externe attribuée par no-ip comme adresse de destination du type

8x.xxx.xxx.xxx

ca ne fonctionne toujours pas

J'ai également testé en remplissant la zone DNS de la camera dans le menu "mes équipement/équipement utilisateur" de la livebox (et dans la configuration des cameras)

1° avec l' ip du reseau local : 192.168.1.1 ce qui est conseillé ??

2° avec la zone à vide

3° avec la ip externe attribuer par no-ip 8x.xxx.xxx.xxx

Dans les 3 hypothèses ca ne fonctionne pas

La DMZ était pour tester l'ouverture correct du port

D'après ce que j'avais lu sur ce forum, il semblerait que la nat ne fait que router vers le port mais qu'elle n'ouvre pas les ports

Une autre idée ?

Sergio

Merci phil pour cette longue réponse :

C'est étrange.

Tes caméras ne devraient pas être spontanément visibles.

J'utilise actuellement UPnP et des règles NAT que j'ai crée car cela ne fonctionnait plus

• "l'utilisation d'UPnP
• "l'utilisation de règles NAT"

 "La notion de DMZ est une possibilité : la Livebox laisse passer tous les flux de et vers une seule adresse (j'ignorais qu'on pouvait effectuer une restriction à un port)."

En fait il ne demande pas le port mais sur le controle d'ouverture il doit etre associé à l'adresse ip

Dans tes règles NAT/PAT apparaissent des adresses IP externes pourquoi avoir indiqué 192.168.1.1, c'est normalement l'adresse IP de la Livebox et je n'en vois pas l'intérêt, ça peut expliquer que ça ne marche pas.

La saisie de l'adresse IP externe est-elle obligatoire ? OUI

"Voir aussi ci dessus ma réponse sur les modifications et tests faits"

"Quand tu dis "

DHCP automatique
Adresses ip fixes"

Tu parles bien de l'adressage des caméras sur le LAN ?"  OUI

"Le décodeur TV créé des règles d'accès via l'UPnP, il faut juste éviter d'utiliser les mêmes ports que le décodeur"

les ports utilisés vont de 8000 à 8005 et le décodeur n'est pas branché lors des tests

"Un port n'est vu ouvert que si une application répond à une requête de connexion vers lui."

Lors des tests les cameras étaient on et l'application sur mon smartphone également donc les requetes devaient existées ???

Merci pour d'autres idées

Sergio

Re bonjour @sergio0613, Salut à @PhilDur,

La dernière caméra que j'ai installé chez moi n'a nécessité aucune redirection de port pour être accessible de l'extérieur. Il a juste fallu créer un compte sur le site du constructeur et, en fait la caméra renvoie ses infos sur ce site. Il me suffit de m'y connecter et avec mon identifiant, je visualise ma caméra. Les caméras Ip récentes fonctionnent ainsi, les tiennent utilisent peut-être aussi ce type de connexion ?

Peux-tu donner les références de ces caméras ?

Salut @mg36

Oui je connais.Le mode de fonctionnement est basé par l'utilisation d'un site intermédiaire.

Tu as le modèle typ avec TeamViewer.

C'est le site tiers qui reçoit les connexions, les équipements utilisent UPnP ce qui permet de gérer des numéros de port aléatoire et de permettre d'avoir plusieurs équipements identiques sur le même LAN sans confilt de routage.

Le périphérique (la caméra, le NAS, le PC ....) se signalent au serveur

Le client se connecte au serveur et si les identifications coincident le serveur donne à chacun les moyens d'accéder à l'autre.

Mais ça doit fonctionner aussi en mode 100% autonome, tu y gagne en pérénité.

Je ne suis pas certain que des sites comme Foscam aient une durée de vie garantie.

Cordialement

PhilDur

Re bonjour @PhilDur et @sergio0613,

---

@PhilDur a écrit :

 

Je ne suis pas certain que des sites comme Foscam aient une durée de vie garantie.

 

---

Ouais, mon non plus, mais pas certain que ce matériel "Made in PRC" ait une durée de vie plus longue non plus !

C'est sans doute ce type de connexion sur un serveur qui a fait que @sergio0613 a pu visualiser ses caméras pendant quelques temps sans créer de règles de routage.

Maintenant qu'il veut les créer, je pense qu'il y a beaucoup de confusions dans son paramétrage, qu'il confond DNS et adresse Ip, adresse iP locale et adresse Ip externe...

Dans sa création de règle Nat :

Comme il possède une Livebox Pro, normalement son adresse Ip externe est fixe (un compte DynDns ou No-ip est inutile pour un compte pro), il doit la saisir dans la case adresse Ip externe suivie du masque de sous réseau, mais à quelle valeur 24 ou 32 ?

Les ports externe et interne peuvent être 80 pour l'une des caméras et 81 pour l'autre.

Et dans la case equipement /adresse Ip, il met l'adresse Ip locale de sa caméra en 192.168.1.40 (ou 45)

@PhilDur, qu'en penses-tu ?

Merci pour ta copie d'écran, elle méclaire un peu.

Aurait tu le texte d'aides issu de cette pase ? Y pinaille grave, le PhilDur !

Adresse externe

Je ne vois pas pourquoi on utiliserait l'adresse externe de la box, .... car ... la box la connait déjà !

Mais vu que je n'ai jamais vu une box PRO en détail, si tu en es certain alors pourquoi pas

Pour moi ça permettrait d'autoriser une ou plusieurs machines.

Cette adresse peut-elle rester vide ?

Je reste convaincu qu'il s'agit de l'adresse externe du client.

Sinon s'il s'agit d'autoriser une seule machine, ou d'une Livebox on y met l'adresse unique et un masque sur 32 bits 255.255.255.255  (Merci @mg36 bien vu l'erreur

Il pourrait aussi être possible d'autoriser toutes les méchines d'un réseau, par exemple si on veut autoriser toutes les machines dont l'adresse commence par 83.217 on met 83.217.0.0 et un masque sur 16 bits soit 255.255.0.0

Livebox Pro ou pas, IP Wan fixe ou pas
l'adresse  mg36.box.no-ip.org est plus facile à retenir et à lire que 87.142.12.457 (@IP volontairement impossible).Mais ce n'est qu'une opinion.

Ports pour périphériques multiples

Pour ne pas toucher aux périphériques (ici les caméras) il suffit de leur conserver la configuration unique.

Adresse DHCP et ports d'écoute par défaut.

Dans ce cas il faut utiliser un port externe arbitraire qui soit facile à mémoriser et si possible dans les ports privés.

On peut prendre par exemple 50001 à 50005 pour 5 caméras. On supposera que le port par défaut est 80. Le paramètre x serait le numéro de caméra.

Et les règles nat ressembleraient alors à :

• port externe : 5000x
• port interne : 80
• adresse interne : cam0x

Tu obtiendrais alors mg36.box.no-ip.org:5000x comme URL pour atteindre la caméra x.

Cordialement

PhilDur

Merci @PhilDur,

Attendons des nouvelles de @sergio0613...

Juste un détail dans ta réponse, un masque sur 24 bits correspond à 255.255.255.0. Y pinaille aussi le mg36 !

Bon weekend,