routeur4g.fr est financé par ses lecteurs. Quand vous achetez en passant par les liens du site, nous pouvons toucher une commission d’affiliation.
Accéder aux appareils dans le réseau local derrière un routeur 4G
evenkimi
Membre Messages: 13
Bonjour à tous,
Je viens de configurer mon installation, remplaçant ma box internet filaire par un routeur 4G huawei.
Jusqu'ici tout allait a peu près bien, j'ai réussi a reconstruire mon infrastructure locale, les baux fixes etc de mes équipements.
J'ai cependant un soucis. C'est pour accepter aux diverses équipement depuis l'extérieur.
J'étais bien conscient que l'ip dynamique posait soucis en farfouillant ici. J'ai donc pris un routeur qui pemet une redirection via noip.com
Cependant, quand j'utilise l'adresse en question, je n'arrive a acceder qu'a la page de configuration de mon routeur (signe que le trafique http passe a priori)
Mais quand je spécifie un port, je n'arrive pas a accéder à l'équipement en question. Le port forwarding est bien configuré dans le routeur.
Est-ce que j'ai raté quelque chose ?
Je ne suis pas un expert en réseau donc n'hésitez pas a reprendre les bases lors de vos explications.
Je viens de configurer mon installation, remplaçant ma box internet filaire par un routeur 4G huawei.
Jusqu'ici tout allait a peu près bien, j'ai réussi a reconstruire mon infrastructure locale, les baux fixes etc de mes équipements.
J'ai cependant un soucis. C'est pour accepter aux diverses équipement depuis l'extérieur.
J'étais bien conscient que l'ip dynamique posait soucis en farfouillant ici. J'ai donc pris un routeur qui pemet une redirection via noip.com
Cependant, quand j'utilise l'adresse en question, je n'arrive a acceder qu'a la page de configuration de mon routeur (signe que le trafique http passe a priori)
Mais quand je spécifie un port, je n'arrive pas a accéder à l'équipement en question. Le port forwarding est bien configuré dans le routeur.
Est-ce que j'ai raté quelque chose ?
Je ne suis pas un expert en réseau donc n'hésitez pas a reprendre les bases lors de vos explications.
Connectez-vous ou Inscrivez-vous pour répondre.
- 4,352 Utilisateurs
- 5,912 Discussions
- 47,344 Réponses
Réponses
https://routeur4g.fr/discussions/discussion/1882/tuto-acceder-a-son-lan-derriere-un-routeur-4g-depuis-lexterieur-avec-ssh
https://routeur4g.fr/discussions/discussion/1857/tuto-acceder-a-son-lan-derriere-un-routeur-4g-depuis-lexterieur-avec-ngrok
Mais j'ai du mal a comprendre si noip ne devrait pas suffire ou s'il y a une carabistouille quelque part, d'où l'ouverture de ce fil.
A noter que je peux également me connecter a mon syno via quickconnect.to ; maintenant j'aimerais pouvoir accéder a mes autres machines via RDP (port 3389) et a d'autres services actuellement hébergés sur d'autres port.
C’est un sujet évoqué des dizaines de fois. En 4G les clients se partagent une même adresse publique ( via du nat)
Est ce que tu connais quelqu’un qui a la fibre ?
Mais comme le dis @yanbo le sujet à été traité de nombreuses fois et une simple recherche dans le forum t'aurai éclairé.
@evenkimi
J'ai vu qu'il y avait des configurations a base de VPN pour pallier a ça. A peu près tout ce que j'ai vu passe par une location de serveur privé et une configuration assez pénible. Est-il possible d'avoir la même chose avec un VPN du commerce ? Dans ce cas qu'est-ce que je dois regarder ? Une ip fixe ? Une "port forwarding" ?
Relis les 5ème et 6ème paragraphe de ce post :
https://routeur4g.fr/discussions/discussion/1857/tuto-acceder-a-son-lan-derriere-un-routeur-4g-depuis-lexterieur-avec-ngrok/p1
Tu auras la réponse sur les VPN d'anonymisation.
Tu parles de vpn d'anonymisation, or tous les vpn commerciaux ne sont pas des vpn d'anonymisation, si ? J'ai du mal à voir comment une ip fixe peut-être compatible avec l'anonymat.
Donc il n'existe aucun vpn du commerce qui re-reroute tout le traffic vers le routeur 4g avec les ports ouverts ?
J'ai bien lu vos tuto, mais de là à les comprendre parfaitement... d'où la recherche d'une solution tierse.
Par exemple dans le cas du reverse ssh j'ai tellement de questions :
1. SSH c'est un programme mais c'est aussi un protocole de communication. Est-ce que seule la connexion serveur extérieur <=> rasberrypi est en SSH ou est-ce que tout ce qui rentre doit l'être actuellement ? N'y a-t-il pas des limitations au niveau du trafic que cette solution peut router ?
2. Tous les port seront disponibles ? En fait je ne comprend pas pourquoi vous changez de port à chaque fois dans votre exemple.
Si je veux me co a une machine locale au port 1024 (au pif)
Je me co au serveur extérieur au port 1024 via une URL (mondomaine.com:1024)
Le serveur extérieur transmet au raspberry avec le port 1024
le raspberry transport ce qu'il recoit a la machine locale avec le port 1024
Dans votre exemple tous les ports sont différents. Y-a-t-il une raison ?
Est-ce que mon exemple marcherait ?
3. Est-ce que cette solution offre les même possibilité que ce qu'on peut faire avec un routeur ? Est-ce que je peux dire au serveur distant "envoie tout ce qui arrive sur les port 1024-50 000 sur le rasberrypi en ssh" ?
Ou est-ce qu'il faut dire au rasberry pi pour CHAQUE application, une part une, "ouvre un socket ssh avec le serveur distant sur tel port" avec 1 port = un socket ssh
Pas de plage de port possible ?
4. le raspberry sert juste a la mise en relation, ou tout le trafic va passer par lui ?
https://routeur4g.fr/discussions/discussion/1882/tuto-acceder-a-son-lan-derriere-un-routeur-4g-depuis-lexterieur-avec-ssh
J'ai du mal a comprendre comment ça marche avec les ports. Vous dites "le" port du tunnel au singulier, mais vous parler des ports (vps / machine locale) au pluriels.
Est-ce qu'il y a un seul tunnel avec un port fixe (toujours le même) et donc ça fait, exemple au format : MACHINE (port de réception)
PC1 => VPS (1024) => Rasberry (2200) => SERVEUR (1024)
PC2 => VPS (5000) => Raspberry (2200) => SERVEUR (5000)
Ou alors chaque ligne doit avoir son tunnel SSH et donc un port spécifique pour la liaison VPS <=> raspberry par application
PC1 => VPS (1024) => Rasberry (2200) => SERVEUR (1024)
PC2 => VPS (5000) => Raspberry (2201) => SERVEUR (5000)
Veuillez m'excuser si mes questions semblent évidentes.
Je prend un peu de temps pour me documenter davantage.
J'ai un amis qui pense avoir une solution qui passe dans une dizaine de jour également. Je repasserais donner des nouvelles (ou poser des questions) après ça.