Accueil Divers
routeur4g.fr est financé par ses lecteurs. Quand vous achetez en passant par les liens du site, nous pouvons toucher une commission d’affiliation.

Besoin d'aide - Accéder au réseau du routeur 4g via VPN

ZalZal Membre Messages: 565
Salut à tous, j'ai remarqué que beaucoup de gens se pose les questions suivantes : comment accéder a mon nas ? Ma caméra IP? Etc... Et la réponse donnée est en général il faut un vpn mais sans explication supplémentaires. 

 j'ai en tête de préparer un tuto pour expliquer comment accéder au réseau local (nas, serveur web, ftp, camera ip etc...) derrière un routeur 4g qui n'aurait pas d'ip publique.

J'aurais besoin de savoir comment font les gens avec des abonnements payant vpn (paramétrage, routage des ports etc...)

Ainsi que ceux qui ont mis en oeuvre une solution via VPS ou serveur dédié. 

Avec un vrai routeur derrière le modem 4g ou pas etc...(bridge...)

Bref si vous avez une installation qui fonctionne, venez la partager et j'essaierai de synthétiser tout ce qui est possible.

Merci

PS : si d'autres veulent se joindre à la realisation toute aide est la bienvenue.
«13

Réponses

  • ZalZal Membre Messages: 565
    Ca interresse du monde au moins?
  • Gus_71Gus_71 Membre Messages: 1106
    Zal a dit :
    Ca interresse du monde au moins?
    Pas d'impatience, tout le monde ne consulte pas ce forum en permanence.

    Personnellement, pour l'instant je ne suis pas concerné, mais au vu des nombreux messages sur le sujet, je pense que ça intéresse plusieurs membres ...
  • ZalZal Membre Messages: 565
    t'en fait pas je suis patient, vu la galere pour tester un peu toutes les solutions il en faut!!!

    C'est dans le sens ou si ça n'interresse personne je me casserai moins la tête avec ça.
  • duce17duce17 Membre Messages: 1305
    Bonne initiative @Zal
    effectivement, il y a beaucoup de demande dans ce sens.

    pour ma part, j'ai un B525 avec VPN Safer en L2TP, le vpn est là pour stabiliser la connexion NRJMobile (voir post NRJMobile)

    la domotique est restée sur l'adsl (chauffage, lumiere, prises chez SONOFF, google mini, cam ip) mais je n'ai pas besoin du vpn car passe par des clouds via port 80

    pour l'instant tant que je garde l'adsl, ça restera comme cela, la solution NRJ n’étant pas très fiable (cette remarque est moins vrai depuis le VPN)

    pour le NAS, j'utilise l'application fournie par QNAP, Qnapcloud, qui permet de contourner le double Nat de la 4G, 

    j'ai un DDNS que je n'utilise plus, je n'ai pas trouvé comment faire de la redirection de port dans le huawei ? donc j'ai un peu laissé tombé car mes besoins sont couvert sans.

    mais si tu fais un tutos...
    je veux bien jeter un œil et t'aider

    slt.
  • ZalZal Membre Messages: 565
    merçi, tu as tout en cloud au final! c'est l'ideal en 4G en fait.

    la redirection de port du huawei je pense que ça ne fonctionne pas du tout à cause du double nat de nos chers operateurs mobiles.
  • duce17duce17 Membre Messages: 1305
    c'est pire que ca, je n'ai pas trouvé de menu pour faire la redirection dans le huawei
    peux etre avec ça, en mettant mon ddns + un port vers le nas + un port
    il faudra que je test à l'occas.
  • JeanMarieJeanMarie Membre Messages: 2782
    Si c'est serveur virtuel il me semble (leurs traductions sont assez ésotériques) :) 
  • duce17duce17 Membre Messages: 1305
    @JeanMarie , merci effectivement ça à l'air d'être ça.

    je confirme traduction à la c...

    je ferai un test à l'occase, pour le tuto de @Zal



  • ZalZal Membre Messages: 565
    Modifié (novembre 2018)
    Ça va pas être simple de faire quelque chose de facile à mettre en place, d'ailleurs je n'ai trouvé aucun tuto même en anglais c'est étrange.

    Je me cassé la tête pour essayer d'avoir quelque chose de fonctionnel en utilisant le routeur 4g sans devoir y mettre un autre routeur derrière.
    J'avance mais tout doucement.

    J'aurais du prendre iptables en langue vivante a l'ecole! Les connaisseurs comprendront !!!
  • ZalZal Membre Messages: 565
    Bonne nouvelle, j'ai quelque chose qui fonctionne sous openvpn, j'ai encore du boulot pour que ça soit exactement comme je le veux mais ça avance dans le bon sens.
    Je peux acceder à mon serveur web et ftp depuis l'exterieur.
  • ZalZal Membre Messages: 565
    j'aimerais faire 4 tutos au total
    1- openvpn sur un pc connecté au huawei (test ok)
    2 - L2TP configuré sur le huawei
    3- openvpn sur un routeur externe (test ok)
    4 - L2TP sur un routeur externe
  • larcyatlarcyat Membre Messages: 9
    Zal a dit :
    Salut à tous, j'ai remarqué que beaucoup de gens se pose les questions suivantes : comment accéder a mon nas ? Ma caméra IP? Etc... Et la réponse donnée est en général il faut un vpn mais sans explication supplémentaires. 

     j'ai en tête de préparer un tuto pour expliquer comment accéder au réseau local (nas, serveur web, ftp, camera ip etc...) derrière un routeur 4g qui n'aurait pas d'ip publique.

    J'aurais besoin de savoir comment font les gens avec des abonnements payant vpn (paramétrage, routage des ports etc...)

    Ainsi que ceux qui ont mis en oeuvre une solution via VPS ou serveur dédié. 

    Avec un vrai routeur derrière le modem 4g ou pas etc...(bridge...)

    Bref si vous avez une installation qui fonctionne, venez la partager et j'essaierai de synthétiser tout ce qui est possible.

    Merci

    PS : si d'autres veulent se joindre à la realisation toute aide est la bienvenue.

    Bonjour,

    Je suis intéressé par cette question, ayant un routeur tp link mr6400 avec sim 4g pour mon réseau local. Je voudrais installer un thermostat dit connecté mais tous ne fonctionnent que derrière une box, donc faut accéder à mon réseau depuis l'extérieur.

    merci de proposer des solutions, cela m'évitera d'acheter une box domestique pour remplacer le  routeur

    cordialement
  • cybercyber Membre Messages: 72
    Bonjour, cela m'intéresse également.
    Mais ça me fait poser plusieurs questions :

    - si j'ai bien compris (si c'est tout faux n'hésitez pas a corriger) pour accéder via vpn à un serveur web derrière une box 4g, il faut que quelque part il y ait un intermédiaire qui dispose d'une adresse ip publique fixe. Cet intermédiaire joue le rôle du serveur vpn. On se connecte (par ex. sur un tél mobile) en tant que client vpn sur cet intermédiaire. Le serveur web derrière la box 4g connaît l'adresse de l'intermédiaire et la connexion est ainsi possible:  web serveur box4g ->intermédiaire <- tél mobile ?

    - Imaginons que j'ai un adsl avec ip fixe en plus de l'accès routeur 4g. Si je décide de créer un serveur vpn contactable derrière l'ip fixe adsl (l'accès 4g se connecterait à l'intermédiaire ip fixe adsl) , alors la bande passante du serveur web sera contrainte par la plus faible bande passante entre la connexion adsl et 4g ?

    - une alternative au serveur vpn peut être une prise de contrôle à distance d'un ordinateur via un service tel que google chrome remote desktop, ou Real vnc. Ca ne permet pas d'accéder au serveur web directement , mais à l'interface de l'ordinateur (ce qui pourrait suffir pour une solution de domotique par ex. , dans ce cas il faudrait lancer dans le bureau à distance le navigateur avec l'adresse ip du serveur).
  • ZalZal Membre Messages: 565
    Modifié (novembre 2018)
    @cyber en effet il va falloir forcement un intermediaire avec une adresse ip publique fixe.
    j'ai écarté la box adsl pour ce rôle à cause de sa vitesse d'upload max 1Mbps, mais c'est faisable grace à une box adsl de se passer du VPS. Une box c'est dans les 30-40€/mois et un VPS entre 3 et 10€/mois.

    Je fait mes test avec un VPS de chez vultr (3€/mois) j'ai 2Gbps en down et 1Gbps en up. Le serveur ne sera pas le maillon faible en terme de debit.
    Sur le VPS, on installe un serveur VPN.

    Ensuite ce serveur sera connecté par VPN (openVpn ou L2tp) sois au routeur directement sois à un client du reseau derriere le routeur 4G.

    Enfin je redirige les paquets arrivant sur le serveur pour qu'il pointent vers la cible.
    Du coup pas besoin, pour acceder au service, d'être connecté au vpn.

    Exemple :

    Ip du serveur : 10.20.30.40
    IP VPN de l'ordinateur sur le LAN devant être accessible sur internet : 10.8.0.2
    Port du service devant être accessible : 10000

    depuis internet on tape : 10.20.30.40:10000
    la requête arrive sur le serveur, on créé des regles pour rediriger le port 10000 vers l'ip vpn du service -> 10.8.0.2:10000.

    Ca fonctionne.

    Voila l'idée j'ai encore pas mal de tests à faire avant de commencer à rediger un tuto, soyez patient c'est tres long à tout tester et encore plus à rediger un tuto clair. Et je n'ai pas beaucoup de temps à y consacrer.
    De plus je suis pas informaticien reseau, je patauge sur quelques points quand même.

    à l'heure actuelle, j'accede à mon serveur ftp (telechargement à 35Mbps -> vitesse d'upload de ma connexion 4G), web et je me connecte en ssh à differents clients de mon LAN par l'intermediaire de l'adresse ip du VPS.
  • cybercyber Membre Messages: 72
    C'est vrai que c'est pas facile de trouver un tuto même en anglais qui explique comment fonctionne globalement la chose. On trouve des tutos pour installer techniquement un serveur/client vpn, mais pour le reste c'est assez peu fourni.  Il y a par ex. ce tuto en Français https://electrotoile.eu/serveur_client_OpenVPN.php , mais qui manque d'explication sur le rôle du vpn, notamment sur la nécessité d'un intermédiaire (payant en général).


  • ZalZal Membre Messages: 565
    Modifié (novembre 2018)
    C'est un des rares tuto que je connaisse parcontre pour acceder a un service derrière le routeur 4g il faut obligatoirement être dans ce meme vpn.
    C'est assez pénible de devoir trimbaler son fichier .ovpn perso je prefere un accès direct

    Ce tuto utilise comme intermédiaire une box ADSL avec IP fixe. Concrètement pour recuperer un fichier sur un nas, la vitesse de téléchargement ne dépassera pas 128ko/s
  • cybercyber Membre Messages: 72
    En tout cas tes explications sont déjà les plus claires que j'ai pu trouver sur le sujet.
    J'avais regardé du côté d'ovh ce qu'ils proposaient comme serveur vpn , mais à 22€ par mois c'était trop cher. Ta solution avec un vps est bien plus pertinente.
  • ZalZal Membre Messages: 565
    Modifié (novembre 2018)
    Bon un peu de nouvelles, il y a quelque chose que je n'arrive pas à faire.
    Si je renseigne le vpn directement sur le router (en L2TP), les clients sur le lan ont bien leurs connexions qui passent par le VPN ça pas de souçis.

    Ce que j'essaye de faire c'est de rediriger dans "Port Forwarding" un port wan vers ip:port du lan (PC N°1) pour pouvoir y acceder depuis un autre ordinateur connecté au VPN avec une autre connexion internet.(on l'appelera PC N°2)

    Visiblement le routeur huawei ne redirige pas le trafic venant du vpn.

    exemple
    IP VPN du routeur : 192.168.7.55
    IP de la cible (en RJ45 sur le routeur) : 192.168.1.100 sur le port FTP

    192.168.7.55:21->192.168.1.100:21

    Une idée la dessus?

    PS :
    le PC N° ping le routeur
    Le routeur ne ping pas le PC N°2

    Si je configure le VPN directemnt sur le PC N°1 à la place du routeur
    PC1 ping PC2 et PC2 ping PC1
    en entrant l'adresse FTP://IP-VPN-PC1:21 sur le PC2, je me connecte au ftp.

    PS2 : Comment remplacer l'IP vpn par l'IP sur le lan? C'est un histoire de route à declarer non?

  • EpsyEpsy Membre Messages: 24
    oui, mais là tu as peut etre simplement une histoire de masque réseau.
    as tu essayé d'avoir ton ip de vpn sur routeur en 192.168.1.xxx ?

    sinon effectivement il faut donner la route au routeur de 7 vers 1 mais le huawei est trop simpliste pour ça.
  • ZalZal Membre Messages: 565
    oui  j'avais essayer en 192.168.1.xxx et en desactivant le DHCP c'etait pareil.
    Je me demande si la direction de port ne prend pas seulement en compte le flux entrant de façon normale (hors vpn).

    C'est à peu pres la ou j'en suis, je me dit que le routeur du huawei est trop limite pour faire ce genre de choses, ou alors je l'utilise mal. Helas je n'ai pas de bon routeur à la maison pour mettre le huawei en bridge.
  • samv60samv60 Membre Messages: 9
    Je n'ai pas eu le temps et pour l'instant l'envie de tester le nas avec la box 4g bouygues que j'a i pour l'instant.
    Il y a quelques pointures sur ce forum, avec lequel j'ai mis e,n place pas mal de truc pour mon nas. VPN, DNS, adresse public statique....

  • larcyatlarcyat Membre Messages: 9
    Bonjour,

    Je suis assez dubitatif, j'ai contacté plusieurs fournisseurs de VPN, l'un m'a demandé de faire une copie d'écran du client vpn de mon routeur (il faut que j'aille le chercher dans l'Yonne), un autre Le VPN m'a fait la réponse suivante :
     
    Support Ticket Response
     

    Bonjour,
    Merci pour l’intérêt que vous portez à notre service.

    A titre de rappel , une fois connecté à un serveur Le VPN (via votre routeur , smartphone ou ordinateur) , l'adresse IP de votre appareil est masquée par celle du serveur auquel vous êtes connecté et les échanges de données qui se font avec ces appareils sont protégés.

    Si vous établissez un profil VPN sur votre routeur, les appareils qui se connectent à ce routeur bénéficient d'une connexion sécurisée.
    Mais pas dans le cadre de piloter d'autres appareils via Le VPN.

    Par contre si vos instruments domestiques sont programmés avec des applications utilisables sur Smartphone, une fois connecté au même réseau local/routeur (thermostat , alarmes, Smartphone) , vous pouvez utiliser votre Smartphone pour ouvrir les applications dédiées aux instruments domestiques connectés et manipuler/piloter ces instruments.

    Avec une connexion VPN vous avez une connexion sécurisée.

    Nous restons à votre disposition.


    J'ai donc insisté en expliquant que je voulais piloter mes appareils d'un accès distant au travers du routeur et là voici leur réponse :

    Bonjour,
    Merci pour cette information.

    Après les test et simulations, nous affirmons que nous ne pouvons malheureusement pas satisfaire votre besoin.

    Désolé pour les inconvénients et merci de votre aimable compréhension.

    N'hésitez pas à nous contacter si vous avez d'autres questions.


    Je suis déçu mais je reconnais qu'ils sont essayés et cela est une attitude très correcte.

    GEORGES
  • ZalZal Membre Messages: 565
    Là je commence à avoirs quelques truc pas mal, je vais pas tarder à commencer à rédiger les tutos.

    J'ai encore quelques optimisations a trouver mais ça avance bien.
  • M4dm4rtig4nM4dm4rtig4n Membre Messages: 18
    Hello,

    Perso j'ai mon VPN qui est fonctionnel et me permet de sortir sur internet via mon serveur VPN (Kimsufi OVH) sur l'IP Public de celui-ci.

    Par-contre, je suis incapable de faire du port forwarding depuis le serveur VPN vers mon réseau local...

    On dirait que le client VPN du B525s n'est pas capable de re-router les flux depuis le serveurs VPN vers mon réseau local...


  • ZalZal Membre Messages: 565
    @M4dm4rtig4n tu as vu mes mp?

    Meme constat pour la partie port forwarding avec le b715
  • M4dm4rtig4nM4dm4rtig4n Membre Messages: 18
    Modifié (novembre 2018)
    Zal a dit :
    @M4dm4rtig4n tu as vu mes mp?

    Meme constat pour la partie port forwarding avec le b715
    Oui oui j'ai vu :)
    Mais perso mon Raspberry et déjà use pour ma box Domotique, il faudrait que j'en prenne un 2eme pour la liaison VPN via ma connexion 4G...

    Sinon faut que je vois ce que je peut faire sur mon routeur en background (Ubiquiti ERL3) et voir si je peut mettre en place une liaison VPN uniquement sur le port WAN 4G (eth2) tout en gardant une liaison direct pour ma connexion ADSL (eth1)

    Actuellement je m'en sert principalement pour mon LoadBalancing entre ADSL & 4G, j'ai même fait un script qui me permet via Jeedom de changer mon LoadBalacing par périphériques style :
    - TV => 4G + ADSL
    - PC eth => ADSL
    - PC Wifi => 4G
    - NVidia Shield => 4G Failover ADSL
    - ...
  • BatfloBatflo Membre Messages: 1
    Bonjour,

    Je met actuellement en place la même configuration afin de pouvoir faire de NAT sur mon réseau local à travers une connexion 4G.
    Voici ma configuration : 
    -Routeur Huawei BS525 pour l'accès à internet en 4G
    -Serveur OpenVPN sur un VPS OVH avec IP publique fixe
    -Client OpenVPN dans mon réseau local assuré par un NAS Synology 

    Mes clients de mon réseau local on bien accès à internet via la connexion OpenVPN. A partir de mon serveur OpenVPN VPS OVH je peux ping tous les équipements de mon réseau local, par contre je n'arrive pas à faire du NAT.

    Voici un exemple de règle DNAT que j'ai en place : 
    iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.x.x

    Quelqu'un est arrivé à mettre en place le NAT à travers le VPN ? 

    Merci 
    Cordialement, 

  • GuiguigneGuiguigne Membre Messages: 3
    Bonjour à tous.

    Passionné des nouvelles technologies en tout genre et habitant le Nord dans une commune mal desservie en Adsl (fibre en cours d'installation depuis XXX années smile ) je me suis tournée vers une solution 4G.
    Je suis chez free (forfait illimité pris sur le compte adsl d'un proche) avec routeur MR6400 TP LINK avec un ARCHER C7 assurant le DHCP et le Wifi (le MR 6400 étant plus que limité...).
    J'ai quelques notions d'informatique et connais la base en réseau aussi je voudrais rendre accessible un nas, diy (os Openmediavault), depuis l'extérieur. Vous comprendrez que mon problème vient de la redirection NAT effectuée par nos opérateurs 4G.
    J'ai lu un post intéressant qui parle de l'utilisation d'un VPS sur lequel on installe un serveur VPN. Le client pour moi serait le NAS.
    Un tuto devait être mis en ligne mais pas de suite depuis décembre 2018.

    Je fais appel aux bonnes âmes pour mener à bien mon projet qui me permettra également au passage d'améliorer mes connaissances en réseaux!

    Au plaisir de vous lire.

    Guiguigne
  • ZalZal Membre Messages: 565
    salut pour ton cas le mieux (si ton nas est bien un pc ce qui semble le cas vu que tu as OMV) c'est de mettre proxmox dessus et avec 3 VM
    - Openmediavault pour ton nas comme tu l'avait fait
    - PFsense (facultatif) c'est un super parefeu et routeur materiel)
    - OpenMPTCProuteur (OMR) pour obtenir une ip fixe avec un VPS et au besoin agregé plusieurs connexion

    c'est mon installation, j'ai aussi une VM seedbox (pour les films de vacances...) une VM pour heberger mes sites web etc...

    si tu pars sur ça dans l'administration d'OMR tu pourras ouvrir les ports que tu veux pour acceder a ton nas et avec pfsense pour pourra aussi y acceder par nom de domaine et pleins d'autres fonctions.

    Pour le choix du VPS je vois 3 criteres, le pays, la bande passante et le volume de données.
    en france on est souvent sur du 100Mbps en VPS et vu que j'ai 300Mbps j'ai pas fait ce choix la.

    Perso j'ai un VPS en allemagne 3Gbps symetrique 20To/mois pour 3€/mois.

    apres ce n'est pas forcement à la porté de quelqu'un qui n'as pas de base en linux et administration reseau
Connectez-vous ou Inscrivez-vous pour répondre.