Accès distant routeur derrière une boxFermé

Question

Bonjour, 

Je cherche une solution pour accéder à mes appareils depuis l’extérieur
J'ai fais le schéma ci dessous pour être plus clair

Il m'est déjà arrivé de faire ceci en passant la box en mode bridge, ainsi je pouvais accéder directement au routeur avec l'ip publique et à mes appareils en ouvrant des ports

Mais le problème ici c'est que cette box ne fait pas le mode bridge, donc au mieux je peux ouvrir un port sur la box pour accéder au routeur mais pas aux appareils qui sont derrière

Y aurait-il une solution ?


Configuration: Windows / Chrome 83.0.4103.116

brupala · Answer

Salut,
oui, mais c'est forcément moins propre:
mettre le routeur en "DMZ" sur la box: toutes les connexions IP entrantes seront renvoyées au routeur.
Ou ... IPV6 :-)
 Mais bon ... :-(

David590 · Answer

C'est bien ce que je craignais, la DMZ, j'ai vu mille explications la dessus, je comprend l'idée mais en pratique c'est autre chose

Quand j'active la DMZ sur la box, ca me demande le nom ou l'adresse du serveur DMZ, c'est quoi? l'ip de mon routeur peut être, non ?

David590 · Answer

J'ai activer la dmz sur la box avec l'adresse de mon routeur 192.168.0.10, mais j'arrive toujours sur l'interface de la box avec l'ip publique !

Si je comprend bien depuis l'adresse ip publique, je suis censé passer au dessus de la box pour atterrir directement sur le routeur, non ?

David590 · Answer

Cette box me casse la tête, je ne sais pas pourquoi mais quand j'active l’accès a distance elle m'oblige à utiliser le port 4430 
https://109.5.xx.xx:4430/

brupala · Answer

Au fait, j'oubliais .... 
Tu testes bien depuis une autre connexion, une connexion mobile ou via un vpn, parce que si tu teste l'accès distant depuis ta box, il est normal que ça ne sorte pas.

David590 · Answer

Oui oui, je teste depuis mon mobile en 4g ou depuis une autre box chez moi alors que l'autre est à mon travail

J'ai juste activé la DMZ dans la box et dans la case "serveur DMZ" j'ai mis le routeur : 192.168.0.10

Depuis l’extérieur :

109.5.XX.XX ne fonctionne pas

https://109.5.XX.XX:4430/ j'arrive sur la box

Comment je peux faire pour arriver sur le routeur, je sèche la

Dois je ouvrir des ports ou autre en plus d'activer la DMZ ?

David590 · Answer

Bonjour, 

Désolé pour ma réponse tardive mais j'ai eu quelques soucis perso et je n'ai pas eu le temps de m'occuper de ça

Le port d'administration du routeur est le 8443 par défaut



J'ai retourné le problème dans tous les sens et petit à petit on y arrive
Il faut dire que j'y connais vraiment rien mais à force de bidouiller ca devient bon

Maintenant le DMZ fonctionne, depuis l'exterieur
79.83.XXX.XXX   pas d'accès
79.83.XXX.XXX:8443 me dirige sur le routeur

J'accède enfin au routeur, c'est deja ça

Ensuite sur le routeur j'ouvre  
-port externe 81
-port interne 80 
-192.168.2.2 pour la cam1

puis je vais sur 79.83.XXX.XXX:81 : pas d'accès!! 

J'ai ensuite remarqué que le port d'accès du routeur est un port sécurisé https (8443)
C'est la que je me suis dit qu'il fallait essayer d’accéder à la cam avec le port 443

Sur le routeur j'ai donc ouvert 
-port externe 4331
-port interne 443 
-192.168.2.2 pour la cam1

79.83.XXX.XXX:4431 accès à la cam1, super !! 
pareil pour la Cam2   
-port externe 4332
-port interne 443 
-192.168.2.3 pour la cam2

Bon, c'est de la pur bidouille, est-ce correcte quand même ? Qu'en penses tu ? port externe 4431, 4432... 
Pourquoi ça ne fonctionne pas avec les ports 80, 81?
J'ai un logiciel pour les cam qui doit utiliser le port 8000 par contre avec celui la ça ne fonctionne toujours pas..

David590 · Answer

En fait, quand je configure la caméra dans le logiciel si j'utilise le port 80 ou 443 ça ne fonctionne pas
Pour le logiciel je suis obligé d'utiliser le port 8000
Ça fonctionne quand je le fais en local 192.168.2.2:8000
Mais pas avec l'ip externe malgré avoir bien ouvert le port 8000



Je pense que c'est le routeur qui n'autorise que des ports sécurisé puisque je ne peux pas entrer avec le port 80 alors qu'avec le 443 ça fonctionne

Mais je ne vois pas comment gérer ça


edit:

J'ai trouvé çà sur l'assistance Netgear:

L'accès normal au navigateur Web utilise le port de service HTTP standard 80. Pour plus de sécurité, entrez un numéro de port personnalisé pour l'interface de gestion Web à distance. Choisissez un nombre compris entre 1024 et 65535, mais n'utilisez pas le numéro d'un port de service commun. La valeur par défaut est 8443, qui est une alternative courante pour HTTP.

https://kb.netgear.com/20600/Configuring-Remote-Management-on-a-NETGEAR-Router

Ils parlent bien du 8443 par défaut mais ils parlent de http et non de https pourtant quand j'active la gestion à distance ca me mets : adresse pour la gestion à distance https://192.168.1.20:8443 



J'y suis presque mais pourquoi ce https !

David590 · Answer

Oui, donc tu penses que c'est bien le routeur qui bloque certains ports?

David590 · Answer

Je comprend pas, tu peux développer?

Juste histoire de me mettre sur une piste car je vois plus où chercher

David590 · Answer

Oui pas de problème, merci

Accès distant routeur derrière une box

11 réponses

Discussions similaires

Newsletters