Votre cam IP, votre NAS, certains logiciels de jeux vous demandent d'ouvrir un ou des ports de votre box/routeur pour la rendre visible depuis l'extérieur, c'est à dire depuis l'internet. Le but étant d'"accéder de l’extérieur à votre matériel situé dans votre réseau personnel privé. Immédiatement, on comprend que tout cela doit être parfaitement sécurisé.
1-Qu'est ce qu'un port ?
Un port est une sorte de porte qui sert d'interface entre votre machine et internet. Lors des échanges, il faut savoir quelle application est le destinataire de l'information, c'est le numéro du port de destination qui le permet.
Il existe un total de 65536 ports possibles. En effet, le numéro d'un port est codé sur 16 bits, ce qui implique qu'il existe un maximum de 2 puissance 16 ports, soit 65 536 ports par ordinateur (de 0 à 65535).
- La liste des ports est divisée en trois parties nommées :
-Les ports enregistrés, compris entre 1024 et 49151
-Les ports dynamique ou privés, compris entre 49152 et 65535.
- Les ports fonctionnent essentiellement selon 2 protocoles de transport d'information
- UDP : flux unidirectionnel sans accusé de réception (comme l'envoi d'une lettre par la poste)
- TCP: flux avec double connexion entre machines (comme un appel téléphonique)
- Quelques ports standards:
25: SMTP (envoi de mail)
80: HTTP (web)
81: HTTP sécurisé
110: POP 3 (réception courrier)
143 : Imap pour la récupération du mail
443: HTTP utilisant une surcouche de sécurité de type SSL : HTTPS
1027: pour les enregistreurs vidéo surveillance
=> Liste des principaux ports
443: HTTP utilisant une surcouche de sécurité de type SSL : HTTPS
1027: pour les enregistreurs vidéo surveillance
=> Liste des principaux ports
2-Redirection d'un port ou port forwarding ou port mapping
La redirection de port, consiste à configurer la passerelle réseau (routeur) pour rediriger des paquets réseaux reçus sur un port donné de la passerelle vers l'adresse IP d' un autre ordinateur ou équipement réseau. Cela permet entre autre de proposer à des ordinateurs extérieurs à un réseau d'accéder à des services répartis sur plusieurs ordinateurs de ce réseau.
Or, afin de maximiser votre protection, les Box sont équipées d’un pare-feu (ou firewall) dont le paramétrage initial bloque toute communication initiée depuis l’extérieur.
Également appelé" règles NAT" (Network Address Translation), les redirections ont pour but
de définir une règle de redirection de port sur la passerelle, redirigeant tous les paquets reçus sur son port 80 (ou autre) vers une machine spécifique. L'avantage du NAT est de protéger les machines du réseau privé d'attaques directes puisqu'elles ne sont en fait pas accessibles de l'extérieur.
Rediriger un port, c'est donc ouvrir une porte (appelé port) vers un port d’un équipement se trouvant chez vous (LAN). Ces ports correspondent généralement à des applications ou des fonctions spécifiques.; Il faut donc configurer la passerelle réseau (routeur) pour transmettre à une machine spécifique du réseau interne, tous les paquets reçus sur un port particulier.
Le conseil
L'idéal tout le matériel concerné possède une IP fixe, que ce soit la box ( le demander à votre FAI) ou les appareils concernés (Cam ip, Nas..)
Principe général
Principe général
- Sur votre routeur (Freebox, Livebox…) récupérer l’adresse IP du périphérique concerné
- Dans les paramètres du routeur, trouver "Redirection de port" ( ou équivalent selon votre box))
- Créer une redirection de port
- Indiquer l’adresse Ip de votre périphérique
- Choisir le bon protocole (Généralement TCP/UDP)
- Indiquer les ports: Port externe : 80, Port interne 80
Exemple 1 : Accès à un NAS:
Pour accéder de l'extérieur à un Nas, port 80 (ou une caméra IP), il sera nécessaire de définir une règle de redirection de port sur la passerelle, redirigeant tous les paquets TCP reçus sur son port 80 vers la machine 192.168.1.4. Ainsi, de l'extérieur, pour accéder à mon application depuis internet, il me suffira de saisir l’adresse IP de ma box routeur suivi du numéro de port WAN, ce qui donne l'adresse : http://61.24.115.37:80 pour accéder au Nas DiskStation
Pour accéder de l'extérieur à un Nas, port 80 (ou une caméra IP), il sera nécessaire de définir une règle de redirection de port sur la passerelle, redirigeant tous les paquets TCP reçus sur son port 80 vers la machine 192.168.1.4. Ainsi, de l'extérieur, pour accéder à mon application depuis internet, il me suffira de saisir l’adresse IP de ma box routeur suivi du numéro de port WAN, ce qui donne l'adresse : http://61.24.115.37:80 pour accéder au Nas DiskStation
Interfaces de configuration de redirection de port
Elles varient selon le matériel utilisé, il faut utiliser le bon protocole TCP/UDP, et contrôler le bon choix des ports à ouvrir selon le matériel à configurer, port interne du périphérique et externe de la box peuvent être identiques ou différents.
Le principe est le même pour tout matériel : quelques exemples
Exemple 2 : accès à 2 caméras IP derrière un routeur
Pour chaque caméra installée derrière un routeur, il faudra ouvrir un port (différent) sur le routeur pour faire transiter le flux tant audio que vidéo.
Souvent les caméras Ip sont préréglées, par défaut, sur un port spécifique (80 / 81 /8001,...). Vous pouvez le modifier via les utilitaires logiciels de la caméra et choisir un port quelconque non utilisé.
Attention à ce que ces ports ne soient pas déjà ouverts et configurés sur le routeur (on ne peut avoir 2 fois un même port ouvert) si c'est le cas, il faudra en changer !
Méthode:
D'abord ouvrir des ports sur le routeur. Ex
Configuration:
-Le routeur reçoit une adresse IP publique (WAN): 63.116.231.25 et a une adresse IP (LAN): 192.168.10.1
-Camera 1 adresse IP: 192.168.10.200 ( avec Port 82)
-Camera 2 adresse IP: 192.168.10.202 (avec Port: 83)
Connexion: - Pour se connecter sur la cam 1 :
en local =>192.168.100.200:82
et
à distance => http://63.116.231.25:82
(même principe pour la cam 2)
Nota : si c'était le port 80 ouvert, il ne serait pas utile de le préciser pour se connecter car c'est un port standard.
Pour chaque caméra installée derrière un routeur, il faudra ouvrir un port (différent) sur le routeur pour faire transiter le flux tant audio que vidéo.
Souvent les caméras Ip sont préréglées, par défaut, sur un port spécifique (80 / 81 /8001,...). Vous pouvez le modifier via les utilitaires logiciels de la caméra et choisir un port quelconque non utilisé.
Attention à ce que ces ports ne soient pas déjà ouverts et configurés sur le routeur (on ne peut avoir 2 fois un même port ouvert) si c'est le cas, il faudra en changer !
Méthode:
D'abord ouvrir des ports sur le routeur. Ex
Configuration:
-Le routeur reçoit une adresse IP publique (WAN): 63.116.231.25 et a une adresse IP (LAN): 192.168.10.1
-Camera 1 adresse IP: 192.168.10.200 ( avec Port 82)
-Camera 2 adresse IP: 192.168.10.202 (avec Port: 83)
Connexion: - Pour se connecter sur la cam 1 :
en local =>192.168.100.200:82
et
à distance => http://63.116.231.25:82
(même principe pour la cam 2)
Nota : si c'était le port 80 ouvert, il ne serait pas utile de le préciser pour se connecter car c'est un port standard.
Compléments :
selon les box
https://www.purevpn.fr/blog/quest-ce-quune-redirection-de-port/
PDF pour parametrer ports sur Freebox avec du matériel Somfy
PDF pour parametrer ports sur Freebox avec du matériel Somfy
génralités
août 21, 2020
Tags :
box
,
Port
,
routeur
Subscribe by Email
Follow Updates Articles from This Blog via Email
No Comments