Accueil Routeurs 4G
routeur4g.fr est financé par ses lecteurs. Quand vous achetez en passant par les liens du site, nous pouvons toucher une commission d’affiliation.

Routeur b715/VPN/pare-feu

FredocubeFredocube Membre Messages: 6
Bonjour,

j'espère que je suis dans la bonne section ?!

J'ai acquis un modem 4G (b715s-23c ) que j'ai mis dans une maison secondaire. Il y a un ordinateur là-bas que j'appelle S

J'ai un serveur Synology chez moi sur lequel j'ai lancé un serveur VPN : PPTP. J'ai voulu commencer par le plus simple pour le moment. Il y a un ordinateur M
Réseau chez moi : 192.168.0.X et mon serveur Synology 192.168.0.100 qui est derrière la Freebox

Routeur 4G : adresse ip publique partagé du type 81.x.x.x (donc pas de gestion de ports)
Le routeur arrive avec une adresse 10.1.0.1 chez moi par le VPN

Schématiquement mon problème est le suivant : 

S vers M cela fonctionne (j'arrive à atteindre la maison depuis ma maison secondaire)
M vers S cela ne fonctionne pas
J'ouvre tous les ports de la Freebox et du Synology au maximum (pour commencer)

Je m'y connais pas assez en routage/pare-feu etc. mais je pense que c'est une question de routage car cela fonctionne dans un sens mais pas dans l'autre.

L'idée étant que je puisse me connecter à tout ce qu'il y a derrière le routeur 4G dans ma maison secondaire depuis chez moi pour faire de la domotique.

Comment est-ce que je pourrais faire pour avancer, je pense que je suis pas loin ?
Une âme charitable pour m'aider ?

D'avance, merci
Frédéric

Réponses

  • duce17duce17 Membre Messages: 1305
    Bonjour

    déja evoqué de nombreuses fois, tout est déja sur le forum avec les tutos qui vont bien
    une des solutions :
    https://routeur4g.fr/discussions/discussion/1857/tuto-acceder-a-son-lan-derriere-un-routeur-4g-depuis-lexterieur-avec-ngrok/p1

    bonne lecteure
  • FredocubeFredocube Membre Messages: 6
    Bonjour,

    oui j'ai bien vu ! Je me suis d'ailleurs inspiré de ce que j'ai lu.

    Mais mon cas n'est pas tout à fait la même chose et je bute justement sur les différences.

    J'ai bien crée un VPN, mais j'ai un soucis à l'intérieur du VPN …
  • duce17duce17 Membre Messages: 1305
    Modifié (octobre 2021)
    En fait un vpn simple ne peut pas fonctionner a cause du double NAT, car tu ne maîtrises pas la redirection des ports des 2 côtés mais d un seul

    Ce qui explique que ça fonctionne dans un sens et pas dans l autre.

    Je te mets en copie la partie du tuto qui l explique

    "Si on veut accéder à certains équipement de son LAN, plusieurs techniques sont utilisables :
    - établir un VPN (on un tunnel reverse-ssh) entre une machine de son LAN et une machine accessible depuis internet qu'on maitrise entièrement (pour ouvrir les ports). Cela exlut bien-sûr les VPN d'anonymisation style NordVpn, SaferVpn, ...
    - utiliser ngrok qui utilise sensiblement le même principe que le VPN."

    Donc utiliser la solution 2 : ngrok ou passer par un VPS, sinon la solution reverse-ssh pourrait convenir mais plus technique


  • yanboyanbo Membre Messages: 504
    Bonjour,
    Un « VPS » n’est pas nécessaire puisque Monsieur a un accès freebox avec adresse publique fixe  et un serveur VPN sur synology ou freebox.La limite est que c’est du client-Site .Pour faire du site-site il faut des routeurs qui le supportent. Ainsi chez moi j’ai un serveur VPN MikroTik derrière la freebox et un client VPN MikroTik derrière le B715. Ainsi mes deux réseaux, résidence principale et secondaire peuvent communiquer.
  • FredocubeFredocube Membre Messages: 6
    Bonjour,

    je reviens après un long moment d'absence, dsl pour avoir mis autant de temps pour réagir à vos posts. 

    Pour réagir à ce que Yanbo dit, j'ai effectivement un VPN installé sur un Synology chez moi. Je configure donc un serveur VPN dessus, et puis je configure mon modem 4G distant qui vient se connecter sur ce même VPN (et qui y arrive). Le pb étant que je ne peux pas accéder au réseau local du modem 4G (pourtant je détecte bien que j'ai un client connecté sur le VPN de mon Synology chez moi)

    Ce que j'ai du mal à comprendre, c'est pourquoi, une fois le tunnel établi entre le VNP chez moi et entre le modem 4G à distance, je ne peux aller que dans un sens (routeur 4G vers chez moi). Le VPN n'est pas censé "encapsuler" cela ?
    Ou bien le VPN est limité, et ne permet pas de s'affranchir de la fameuse connexion entrante qui pose un problème à cause de l'IP publique ?
    Si c'est cela, ne suffirait-il pas que je plugge un routeur qui supporte un VPN spécifique (puisque celui que je crée n'y parvient pas) derrière le routeur 4G ? (du coup ce routeur gèrerait mon réseau local dans ma maison secondaire)

    D'avance, merci de votre aide,
    Frédéric
  • yanboyanbo Membre Messages: 504
    Bonsoir,
    A ma connaissance le serveur vpn synology sur NAS ne fait pas du « site à site. » .Pour relier deux réseaux IP privés via internet, il faut 2 routeurs vpn qui supportent cette fonction .
  • FredocubeFredocube Membre Messages: 6
    Bonsoir,

    Après plusieurs tentatives et de nombreux jours de recherches, voilà ce que j'ai réussi à obtenir an ayant activé le VPN serveur de la freebox : 

    un ordinateur en wifi ou ethernet derrière la Freebox qui se connecte sur le VPN de la freebox
    un ordinateur en wifi ou ethernet derrière le routeur 4G (ip public double nat) qui se connecte sur le VPN de la freebox, à distance donc.

    Les deux ordinateurs peuvent communiquer (test ftp et autre) dans les deux sens, ENFIN ! Je pouvais imposer une adresse ip fixe pour chacun des deux (en contournant l'ip imposée par la freebox)

    Chose intéressante, quand je vais sur internet, j'ai l'adresse ip de la freebox (quand je suis sur la freebox) et j'ai l'adresse du routeur 4G quand je suis branché sur celui-ci. Ce qui signifie que cela ne change rien lors des connections internet des appareils lorsqu'ils vont sur internet. Du coup le VPN ne me sert qu'à communiquer entre les appareils entre eux.

    Bien entendu, impossible à atteindre une IP hors VPN derrière le routeur 4G

    Ce qui veut donc bien dire que je parviens à atteindre un ordinateur derrière le routeur 4G

    J'ai aussi réussi à monter des VPN sur un NAS Synology mais le fonctionnement était beaucoup plus aléatoire (ça fonctionne quand ça veut)

    Sur la freebox j'ai réussi à faire : PPTP, OpenVPN routé et bridgé, IPsec IKEv2

    Malheureusement, le routeur 4G se connecte bien sur le VPN mais il ne parvient pas à faire du port fowarding quand il est sur du VPN, ça m'aurait simplifié les choses ! (j'aurais pas eu besoin d'acheter un routeur supplémentaire)

    Prochaine étape : j'ai acheté un routeur VPN TP-Link ER605, que je vais brancher sur le modem 4G (modem 4G en mode bridge) pour ouvoir atteindre tout ce qui est derrière le routeur (et donc sur le modem 4G) depuis chez moi, et je vais tenter de faire du port fowarding.

    Pour cette dernière étape, j'espère juste que ça va pas être trop compliqué.

    Merci de vos réponses qui m'ont mis sur le chemin de la solution …

    Si vous avez des recommandations (sécurité, config routeur <- j'y connais que dalle) ou autre, ce sont les biens venus

    yanbo : tu peux en dire un peu plus sur la configuration de tes routeurs stp ?

    Encore merci
  • yanboyanbo Membre Messages: 504
    Bonjour,
    le tp-link peut convenir pour faire du LAN to LAN mais il vous en faudra une paire . Car ni la freebox, ni le huawei supporte le LAN to LAN .J’ai  utilisé ce matériel avant de passer en MikroTik, c’est plus simple à configurer mais plus limité et moins performant que le MikroTik.
  • FredocubeFredocube Membre Messages: 6
    Modifié (septembre 2022)
    Bonjour,

    en dépit du fait que je n'y comprenne quasiment rien, je suis parvenu à atteindre plusieurs IP derrière le routeur 4G en IP dynamique (après un âpre combat ! :-D) FTP et Home assistant par exemple

    La configuration :

    un serveur VPN en PPTP sur la Freebox (option mode de chiffrement obligatoire, et connexion entrante sur le 1723 activée), j'ai crée plusieurs utilisateurs avec ip fixe en 192.168.27.x
    un ordi chez moi branché sur la Freebox, et ce même ordinateur connecté sur le VPN de la Freebox


    Le modem Huawei b715 en mode bridge (ip 10.0.0.1 <-configuré avant de le passer en mode bridge, sinon il risque d'être en 192.168.x.x) et je pense cela règle quelques soucis

    Un routeur er605 connecté sur le modem 4G Huawei b715 via Ethernet
    J'ai configuré openclient VPN du routeur er605 (en mode NAT, je n'ai pas essayé en mode Route) qui se connecte sur la freebox  (via l'adresse MONNOMDEDOMAINE.freeboxos.fr exprès crée pour l'occasion, car cela ne fonctionnait pas avec mon adresse IP ou un nom de domaine, c'est peut être une question de certificat) <- Info à vérifier
    Toujours dans la configuration du routeur er605 j'ai mis remote subnet 192.168.27.0/24 <- c'est le réseau du VPN de la freebox
    J'ai fait des redirection de port qui vont bien sur er605 (via virtual servers avec redirection de port sur les périphériques en 10.0.0.1xx branché sur le routeur er605)

    Petit info qui a son importance : le routeur er605 a l'adresse IP 20.0.0.1 (masque 255.255.255.0) avec DHCP Server Enable et DHCP Relay en Disable

    Aussi, je parviens à atteindre le routeur er605 à distance, mais pas le routeur 4G pour l'instant.
    Et tous les périphériques derrière le routeur 4G atteignent internet avec l'adresse IP du routeur 4G et peuvent aussi atteindre les périphériques branchés sur le VPN
    Pour résumer, tous les périphériques sur le VPN (quelque soit l'endroit où ils sont, peuvent communiquer entre eux)

    Eventuellement je ferai un tuto plus précis si ça peut intéresser du monde dont le matériel est :

    Freebox/ Routeur 4G  / Routeur er605 (routeur peu couteux) mais il cela est aussi équivalent de faire :
    Synology/Routeur 4G / Routeur er605

    Mon idée était de ne passer pas aucun service tiers et de ne pas utiliser de Rasp dont je craignais les bug (blocages). La solution du Synology permet de s'affranchir de l'utilisation de la Freebox, ou bien pour ceux qui ne l'ont pas.


    J'ai vu qu'il y avait des solutions beaucoup plus complexes, mais probablement plus sécurisées

    Il me reste encore deux objectifs à atteindre pour que ce soit parfait

    1) Tenter d'utiliser openvpn plutôt que le protocole PPTP (je vois plus ou moins comment faire)

    2) Atteindre le modem 4G à distance : je sèche complètement. 
    En effet, pour aller derrière le modem 4G je dois me mettre sur le VPN et faire 192.168.27.x, mais du coup je suis encapsulé sur le VPN
    Il faudrait que je parvienne à faire un truc du genre 192.168.27.x : 12345 -> forwarder vers 10.0.0.1 mais je me demande si c'est faisable, car ils ne s'agit pas des mêmes sous réseaux (et je me demande si le fait que je sois dans le VPN m'en empêche pas)

    Voili, voulou
    Message edité par ludovick on
  • yanboyanbo Membre Messages: 504
    Modifié (septembre 2022)
    Bonsoir,

    Vous avez bien avancé dans votre configuration. Mais je pense qu’en restant sur le serveur vpn de la freebox vous ne pourrez pas joindre les adresses Ip privées du réseau 4G.Ce serveur VPN ne permet d'atteindre que les adresses des clients connectés dans le réseau 192.168.27.X.Chez moi je peux joindre toutes les adresses privées et le B715 à distance en me connectant au vpn de n’importe où et directement depuis ma résidence raccordée en freebox fibre.. La connexion à distance du B715 et d’un intérêt limité car la liaison doit être UP pour se connecter . Je peux tout de même changer la fréquence primaire à distance.
    Message edité par yanbo on
Connectez-vous ou Inscrivez-vous pour répondre.