routeur4g.fr est financé par ses lecteurs. Quand vous achetez en passant par les liens du site, nous pouvons toucher une commission d’affiliation.
Redirection de ports avec une box 4G / adresse IP publique.
Mavrik
Membre Messages: 1469
C'est un topic qui revient très souvent.
Sur un reseau 4G l'adresse IP publique, est partagée par un grand nombre d'utilisateurs du réseau et ne permet pas de faire de la redirection de port (nating), c'est une adresse d'un equipement réseau de l'operateur et pas de votre box / modem.
Une solution ayant aussi ses limites consiste a utiliser un VPN juste après la partie modem 4G (parfois interne au routeur).
Le pb ici, c'est que nous sommes a l'intérieur d'un reseau privé, avant tout pour une utilisation mobile, et les adresses IP des ''device'' connectés changent souvent, ce n'est pas comme une box ADSL conectée de facon statique a un NRA au bout de la rue avec une paire cuivre, sur un port précis de l'equipement reseau de l'operateur.
Sur une box ADSL, le reseau publique commence sur la partie WAN de la box, mais pas en 4G.
L'operateur 4G ne vous donne pas accès a son reseau local interne et donc aux possibilités de redirections de ports, pour les raisons plus haut (entre autre).
Si vous regardez l'adresse IP de votre modem (device connecté) c'est une adresse d'un subnet privé (une box adsl a une adresse publique, fixe ou pas).
C'est egalement visible en faisant un traceroute (cmd) depuis sa box 4G vers une IP quelconque (Ex: 8.8.8.8)
On voit au debut, la partie reseau local de l'operateur.
On peut aussi afficher l'adresse IP publique de cet equipement reseau de l'opérateur (faire ''my ip address'' dans google).
Cette adresse peut etre ''pingé'' (cmd) depuis l'intérieur du reseau et souvent impossible depuis l'extérieur, idem pour un traceroute depuis l'extérieur.
Sur un reseau 4G l'adresse IP publique, est partagée par un grand nombre d'utilisateurs du réseau et ne permet pas de faire de la redirection de port (nating), c'est une adresse d'un equipement réseau de l'operateur et pas de votre box / modem.
Une solution ayant aussi ses limites consiste a utiliser un VPN juste après la partie modem 4G (parfois interne au routeur).
Le pb ici, c'est que nous sommes a l'intérieur d'un reseau privé, avant tout pour une utilisation mobile, et les adresses IP des ''device'' connectés changent souvent, ce n'est pas comme une box ADSL conectée de facon statique a un NRA au bout de la rue avec une paire cuivre, sur un port précis de l'equipement reseau de l'operateur.
Sur une box ADSL, le reseau publique commence sur la partie WAN de la box, mais pas en 4G.
L'operateur 4G ne vous donne pas accès a son reseau local interne et donc aux possibilités de redirections de ports, pour les raisons plus haut (entre autre).
Si vous regardez l'adresse IP de votre modem (device connecté) c'est une adresse d'un subnet privé (une box adsl a une adresse publique, fixe ou pas).
C'est egalement visible en faisant un traceroute (cmd) depuis sa box 4G vers une IP quelconque (Ex: 8.8.8.8)
On voit au debut, la partie reseau local de l'operateur.
On peut aussi afficher l'adresse IP publique de cet equipement reseau de l'opérateur (faire ''my ip address'' dans google).
Cette adresse peut etre ''pingé'' (cmd) depuis l'intérieur du reseau et souvent impossible depuis l'extérieur, idem pour un traceroute depuis l'extérieur.
Message edité par Mavrik on
Connectez-vous ou Inscrivez-vous pour répondre.
- 4,368 Utilisateurs
- 5,927 Discussions
- 47,393 Réponses
Réponses
1. coté E-UTRAN (cad eNB) et
2. coté Internet public
cad:
"serving GW" (pour / vers les relais) et "PDN GW" (pour l'acces internet)
Bouygues propose l'option IP publique pour les box 4G pro mais c'est à 20 € HT / mois (juste l'option)
sur certains forums, des utilisateurs indiquent avoir obtenue une ip publique fixe sur l'offre grand publique
la solution de contournement est de passer par un vpn avec ip publique (on en trouve a partir de 7€/mois mais attention à la chute de débit à ce prix), De plus il faut un autre routeur derriere le huawei (avec une dmz) car le huawei gère très mal voir pas du tout les redirections et est très limité en vpn.
on est plusieurs sur le forum à avoir abdique et trouve d'autres solutions
Si c'est pour accéder à vos camera ip, changez les pour un modèle avec cloud à 20€ c'est moins chers et c'est pas galère
pour les acces nas, généralement il existe des applications interne au fabriquant qui joue le role de vpn
on retrouve des messages datant de 2017 qui ont l'air de confirmer que la 4G box fixe grand public et cela sans option complémentaire possède bien une IP publique celle-ci est dynamique mais on peut contourner cela avec un dyndns
Il y a plusieurs messages qui confirment que l'accès distant fonctionne sur l'offre 4G box fixe mais pas avec un forfait 4G bouygues de téléphone sur un modem 4g
Quand tu fais un tracert 8.8.8.8
tu as 192.168.8.1 puis quoi ?
Vérifier quel est l'APN dedans (car c'est ce qui défini les GW)
puis les memes tests IP / tracert
On peut faire des trucs sympas ensuite, l'idée de base d'un VPN étant de faire communiquer entre eux deux ou plusieurs réseaux locaux (ou d'agrandir un réseau local entre deux sites distants) en se servant d'internet comme lien pour relier ces réseaux (ce qui coute moins cher que d'installer un câble spécifique de 500km) sans qu'il soit possible d'espionner les échanges circulant sur internet.
On peut par ex. relier le réseau local d'un membre de la famille qui habite dans une autre ville avec notre réseau et accéder aux ressources (vidéo, photos,..) comme si l'ordinateur du beau-frère était physiquement dans notre maison. Ou bien depuis son téléphone 4g à 50km de chez soi on peut accéder à un serveur web de la maison (serveur domotique), caméra, imprimante, serveur de fichiers,...
212.194.172.216
?Et tu peux mettre les serveurs que tu veux chez toi (pas de pb de ports ?)
(si tu veux, on peut faire des tests, info en MP ..)
BT semble avoir une politique bcp plus flexible sur son reseau
Donc l'adresse IP public est bien la GW PDN mais impossible a voir en ping et tracert depuis l'extérieur comme d'habitude, mais BT a d'autres regles dans ces GW / routeurs, plus ouvertes.
on retombre bien sur la classe IP 212.194.172.xxx dans ton tracert depuis l'ext.
Donc on peut dire que l'ip n'est pas publique a partir du routeur 4G,
les adresses ip dites ''publique'' sont bien les GW PDN (APN) de la classe d'adresse (donc partagées).
176.162.192.0 - 176.175.255.255
C'est bien défini par le nom de l'APN
(il pourrait y en avoir d'autres, pour des sim pro par exemple) pour faire passer ce trafic ailleurs et avoir d'autre regle reseau.
Le pb c'est bien le fait d'avoir une adresse publique sur le port WAN de notre box ou pas, et qu'est ce qui est fait avant le cas echeant.
Car si on a bien une adresse IP publique sur ce port WAN, alors on fait ce qu'on veut avec tout ce qui arrive dessus depuis l'exterieur (ports etc..).
dans le cas contraire, on est tributaire de toute la partie reseau (et ici il y a bcp de ''traitement'') entre le port exterieur du premier equipement qui fait cette GW et ce qui arrive sur le ''boitier interface'' personnel.
(un MoDem, n'etant qu'un simple "modulateur / demodulateur" pour pouvoir seulement créer un lien de transmission data).
Si on avait une adresse IP publique (fixe ou pas) sur le port WAN du modem 4G, toutes ces questions / diverses limitations ne se poseraient pas.
et c'est bien la grande difference entre un ''modem 4G'' et un ''modem ADSL''.
Mais sur un reseau, ou les terminaux sont par definitions tres ''mobiles'' et tres nombreux, l'architecture reseau est differente par rapport a des box fixes (connectees en cable, cad des ressources fixes).
Apres on peut considerer certaines ressources sans fil comme des ressources fixes,
ou un entre deux.
En fait il faut voir le modem 4G comme un pont wifi sur une branche d'un reseau interne, dont on n'a pas le controle du routeur pour faire les regles.
Le pont radio c'est le relai - modem 4G, et pour le reste les ressources sont partagées et on n'a pas la main dessus,ce qui est limitant.
Pour les operateurs, le fait de ne pas donner d'ip publique directement sur l'equipement connecté (le terminal), a le gros avantage de la replication des plans d'adressage IP interne, on peut les multiplier x foix grace aux Vlan et donc avoir un tres grand nombre d'equipements connectés.
Il est possible de mettre en place un VPN sur des accès 3G/4G avec IP Public. Il suffit d'utiliser VPN MATCHER, une service gratuit VPN dans le cloud fournit par DrayTek. Il faut évidemment au préalable avoir déjà un de leurs matériels. N'ayant pas possibilité d'avoir Internet fixe, sauf en déboursant 3000€ pour une adduction (construction de ligne dans une maison neuve) juste de l'autre côté du trottoir à 1,5m. Je me suis équipé d'un Vigor2926Lac un routeur multiwan avec un module SIM intégré et d'un petit modem 4G ethernet pour avoir 2 abonnements 4G 100G Free & Bouygues. Avec VPN Matcher j'ai du VPN entrant et sortant et le routeur permet une agrégation et loadbalancing. Le routeur est un peu cher, mais très efficace.
bon courage
J'ai un synology et un B715 en routeur
Merci
Tu as la 4G Box de Bouygues Telecom, donc tu as une IP publique (comme moi) sur ton WAN.
Il suffit d'utiliser le service no-ip en DDNS et ouvrir les ports pour accéder à ton NAS, WebDAV et autres.
Le point bloquant c'est le B528 qui ne sait pas gérer les redirections de port.
voici ce qui existe sur QNAP : https://www.qnap.com/solution/cloudlink/fr-fr/
c'est inclus avec le materiel et QTS (logiciel du nas) et c'est gratuit
il existe un système similaire chez Synology mais je ne connais pas car j'ai un QNAP
autre solution de @JeanMarie (il me semble) un raspberry sur le reseau avec teamviewer dessus, c'est basique mais ca marche aussi :-)
Je me sens bien en-dessous du niveau technique échangé et néanmoins passionnant.
Et je "reste" avec une question élémentaire liée au VPN et à la 4G (il me semble).
Notre config maison est Huawei B715-23c + SIM Free Mobile (illimité).
Ma femme ne parvient pas à se connecter à son VPN pro depuis la maison.
Elle est sur un Dell avec un client VPN déjà installé/configuré.
Je n'ai pas investigué outre mesure.
Mais je crois comprendre que c'est lié, justement, à l'absence d'IP publique fixe.
Je fais sans doute des raccourcis et quelques erreurs dans ma présentation.
Est-ce que vous voyez une solution accessible ?
Merci (beaucoup) pour votre aide
Un client vpn d’entreprise doit fonctionner à partir de n’importe quel accès Internet.Dans un café , dans un train, avec un mobile 4 g en partage de connexion, et chez-sois même avec un routeur 4G.
Le problème doit être ailleurs, vous devriez faire des tests depuis d’autres types de réseau.
J'ai vu effectivement que NordVPN a plein d'arguments (son protocole Wireguard paraît très prometteur)
Mais dans mon cas, et si je ne dis pas de conneries, je n'ai pas la main sur le VPN utilisé (côté entreprise)
L'enjeu est juste de comprendre pourquoi ce VPN n'est pas accessible depuis chez nous (PC de ma femme avec un VPN client déjà paramétré) tandis qu'il l'est chez tous les autres.
On a fait l'hypothèse, visiblement à tort, que ce serait lié à notre routeur 4G (puisqu'on on est les seuls dans ce cas).
Mais je vais tester son accès VPN depuis un autre réseau non 4G pour voir.
https://dm.dkel.fr/la_4g/
Y'a quelques détails que je n'ai pas écrits, mais je verrai si j'ai le temps de compléter.