Bonjour,
Je voudrais ouvrir l'accès à certains port (réseau) sur différentes machines.
Sur un routeur standard ou sur une autre Box il est possible de rediriger un numéro de port externe vers un autre numéro internet
Par exemple : mon_ip_externe :<b>8080 </b>sur 192.168.0.5:<b>80</b>
Pour l'instant sur la box je n'ai trouvé que l'option "TRANSFERT DE PORTS" qui fonctionne, mais qui permet uniquement de rediriger un numéro de port externe sur le même numéro en interne
mon_ip_externet:<b>80 </b>sur 192.168.0.5:<b>80</b>
Cela réduirait la sécurité du réseau et ne permet pas d'avoir plusieurs machine utilisant le même port.
Savez vous comment faire une vrai redirection de port (ex : port 8080 vers 80) ?
Merci
Redirection de port (NAT)
-
Mekthoub
- Messages : 1517
- Enregistré le : sam. 06 déc. 2008, 14:16
- Localisation : backbone Numéricâble zone fibrée
Re: Redirection de port (NAT)
Salut!
C'est impossible, donc il faut faire sans. Ou alors faire avec l'UPnP, qui n'a aucun problème pour ouvrir un port extérieur différent du port intérieur, mais qui disparait à chaque redémarrage de la box...
C'est impossible, donc il faut faire sans. Ou alors faire avec l'UPnP, qui n'a aucun problème pour ouvrir un port extérieur différent du port intérieur, mais qui disparait à chaque redémarrage de la box...
triple play Numéribox + HD-Box Memory Sagem + Netgear cg3100l
Bonjour,
Comparons ce qui est comparable: un routeur à 20€ n'est pas au giga, ne fait pas téléphone, enregistreur tv...
Si vraiment cela te pose un souci technique et de sécurité (changer de port ne déroute pas un pirate), alors tu achètes un routeur à 50€ et tu le configures en DMZ. Cette solution est alors viable pour ton système et demeure très sûre.
Bonne journée.
Comparons ce qui est comparable: un routeur à 20€ n'est pas au giga, ne fait pas téléphone, enregistreur tv...
Si vraiment cela te pose un souci technique et de sécurité (changer de port ne déroute pas un pirate), alors tu achètes un routeur à 50€ et tu le configures en DMZ. Cette solution est alors viable pour ton système et demeure très sûre.
Bonne journée.
[THD Power] Internet: 1000/60 
Ping: 8-10ms | v3.681.0@boxV3
Ping: 8-10ms | v3.681.0@boxV3Merci pour ton conseil
Je peux aussi comparer ce qui est comparable par exemple une Neufbox ou une Freebox qui ont tous les deux cette fonction
Je ne connais pas les autres box du marché mais je pense que la plupart ont cette fonction
Ces box sont bien sûr au giga, font téléphone, enregistreur tv...
Ton conseil est intéressant et me permettrait éventuellement de faire ce que je veux, mais je n'ai pas envie d'ajouter un appareil pour chaque fonctionnalité manquante, surtout que LaBox pourrait remplir cette fonction sans problème
A+
Je peux aussi comparer ce qui est comparable par exemple une Neufbox ou une Freebox qui ont tous les deux cette fonction
Je ne connais pas les autres box du marché mais je pense que la plupart ont cette fonction
Ces box sont bien sûr au giga, font téléphone, enregistreur tv...
Ton conseil est intéressant et me permettrait éventuellement de faire ce que je veux, mais je n'ai pas envie d'ajouter un appareil pour chaque fonctionnalité manquante, surtout que LaBox pourrait remplir cette fonction sans problème
A+
+1
C'est la chose qui me dérange le plus sur Labox...
C'est la base de tout routeur de pouvoir faire ça et il n'y a aucune excuse à donner à Numericable pour ça...
Ils veulent pas le faire pour des raisons d'économies à 3 sous et derrières ils veulent qu'on pense que leur box c'est la "meilleure".
Bah avant d'essayer de le faire croire, qu'ils commencent à ajouter ça puis après on verra pour y mettre un navigateur ou youtube sur la version TV....
Je trouve ça fou de vouloir en "mettre plein la vue" via la partie TV (même si sincèrement en comparaison de la Freebox Révolution, ça ne casse pas 4 pattes à un canard) et ne pas faire un iota pour que la partie Routeur tienne un peu la route...
Franchement la partie routeur c'est digne du début des 2000...
C'est la chose qui me dérange le plus sur Labox...
C'est la base de tout routeur de pouvoir faire ça et il n'y a aucune excuse à donner à Numericable pour ça...
Ils veulent pas le faire pour des raisons d'économies à 3 sous et derrières ils veulent qu'on pense que leur box c'est la "meilleure".
Bah avant d'essayer de le faire croire, qu'ils commencent à ajouter ça puis après on verra pour y mettre un navigateur ou youtube sur la version TV....
Je trouve ça fou de vouloir en "mettre plein la vue" via la partie TV (même si sincèrement en comparaison de la Freebox Révolution, ça ne casse pas 4 pattes à un canard) et ne pas faire un iota pour que la partie Routeur tienne un peu la route...
Franchement la partie routeur c'est digne du début des 2000...
Pour ceux qui se demandent pourquoi c'est scandaleux de ne pas pouvoir le faire sur sa box, voici un exemple de "risque" que l'on prend (ou alors c'est possible de faire différemment mais c'est beaucoup plus compliqué) :
http://korben.info/synolocker.html
Sans cette fonctionnalité de base, on doit se compliquer la vie pour faire des choses simples ou alors se retrouver face à des risques assez important.
http://korben.info/synolocker.html
Sans cette fonctionnalité de base, on doit se compliquer la vie pour faire des choses simples ou alors se retrouver face à des risques assez important.
Bonjour,
C'est inquiétant en effet, mais on peut:
- changer le mot de passe par défaut
- changer le port par défaut de la console d'admin via l'IHM du syno (ou autre)
- utiliser un VPN sur des ports non standard
- se connecter en ssh avec clé uniquement sur port non standard
...
De plus, l'utilisation de certains DDNS amène un flux incroyable d'attaques sur les ports standards.
Le changement de port ne fait que ralentir mais ne protège absolument pas... et puis le changement de port peut se faire sur la cible et pas le routeur...ce qui revient au même pour la sécurité.
Bref, cette fonction manque, mais n'est pas fondamentale!
Bonne soirée.
C'est inquiétant en effet, mais on peut:
- changer le mot de passe par défaut
- changer le port par défaut de la console d'admin via l'IHM du syno (ou autre)
- utiliser un VPN sur des ports non standard
- se connecter en ssh avec clé uniquement sur port non standard
...
De plus, l'utilisation de certains DDNS amène un flux incroyable d'attaques sur les ports standards.
Le changement de port ne fait que ralentir mais ne protège absolument pas... et puis le changement de port peut se faire sur la cible et pas le routeur...ce qui revient au même pour la sécurité.
Bref, cette fonction manque, mais n'est pas fondamentale!
Bonne soirée.
[THD Power] Internet: 1000/60 Ping: 8-10ms | v3.681.0@boxV3
Ping: 8-10ms | v3.681.0@boxV3Mais bien sûr que si elle est fondamentale. Comment accéder au NAS via les ports standards du web sans devoir partir en ligne de commande sans ça ?dlvb31 a écrit :Bonjour,
C'est inquiétant en effet, mais on peut:
- changer le mot de passe par défaut
- changer le port par défaut de la console d'admin via l'IHM du syno (ou autre)
- utiliser un VPN sur des ports non standard
- se connecter en ssh avec clé uniquement sur port non standard
...
De plus, l'utilisation de certains DDNS amène un flux incroyable d'attaques sur les ports standards.
Le changement de port ne fait que ralentir mais ne protège absolument pas... et puis le changement de port peut se faire sur la cible et pas le routeur...ce qui revient au même pour la sécurité.
Bref, cette fonction manque, mais n'est pas fondamentale!
Bonne soirée.
VPN sur des ports non standard ? ah bah grâce à numericable faut commencer à aller en ligne de commande là où une simple translation de port se ferait simplement.
Pour le reste, mdp son non standard et bien sûr le ssh n'est pas ouvert pour ma part. Mais je trouve cela lamentable de devoir pallier en galérant à cause d'une fonctionalité fondamentale et basique que numericable estime inutile (pourtant signalé à mon arrivé sur le compte twitter dont on m'a répondu que c'était pas très utile). Je parle même pas des heures de bidouilles pour changer les ports 5000/5001 en 80/443 qui devait être refait à chaque mise à jour mais ne fonctionnait pas à chaque coup etc. (je viens de trouver en fin une manière moins contraignante, mais je ne remercie pas numéricable encore une fois).
Comment accéder au NAS sur des ports courants sans devoir aller en ligne de commande ?
Sur la freebox que j'avais jadis (mais ça marche sur toutes sauf numericable, pourtant on peut pas dire que les autres box sont aux top c'est dire ce que celle de numericable vaut) je pouvai accéder via le port 22 à l'interface web ou alors via le port 80 à mon VPN et le tout sans avoir de bidouille à faire.
Merci numericable de faire développer/conserver mes connaissances en informatiques.
Mais grâce à ça, à la première occasion (entendre par là, fibre par chez moi) je partirais en courant de chez eux.