Question

Paramètres DDNS pour mon système de caméras de type TRUVISION de INTERLOGIX


  • Apprenti
  • 17 commentaires

Bonjour à vous,

 

N’étant pas un spécialiste réseau, je suis à la recherche d’une éventuelle procédure pour pouvoir configurer les ouvertures de ports adéquats de ma BOX3 afin de pouvoir gérer à distance (hors réseau local) mon enregistreur de type TVR1204cHD de TRUVISION.

Mon service DDNS est bien en état connecté.

J’ai coché l’ouverture des ports 80,… dans myProximus

Que me conseillez-vs de faire de plus pour pouvoir pinguer mon enregistreur 198.168.1.60 hors de mon réseau local ?

 

Un tout grand Merci d’avance pour votre aide,

ALC


22 commentaires

Re bonjour,

Par la même occasion, je souhaiterais ouvrir les ports 8000 et 554, comment dois-je procéder ?

Un tout grand Merci,

ALC

Bonjour,

La procédure pour ouvrir des ports sur la bbox3 est décrite ici:

https://www.proximus.be/support/fr/id_sfaqr_ports_mapping/particuliers/support/internet/internet-a-la-maison/parametres-avances/ouverture-de-port-internet-sur-votre-modem.html#/bbox3

Notez qu’il n’est pas possible de faire de ping depuis l'extérieur vers une machine interne car il n’est pas possible de rediriger le protocole ICMP vers une machine. Il est seulement possible de faire un ping de la bbox3.

Bonsoir Titi70,

Un grd merci pour votre retour.

Si je comprend bien, à partir du moment où je rentre un port via la procédure ci-dessus, je peux considérer que ce port est ouvert ? C’est bien cela ?

Grand merci à vous?
ALC

 

 

Oui, c’est bien ça, s’il est ouvert dans la bbox (et dans MyProximus pour les ports 80 et 443) il devrait être accessible de l'extérieur.

 

bonjour  @ALC  @titi70  

le sujet m'intéresse  mais je vois qu'il est indiqué (  Attention : L’ouverture de port rend votre réseau vulnérable au trafic extérieur. Proximus n’est pas responsable des résultats provoqués par l'ouverture des ports et de la redirection de port. )  quand est t'il niveau sécurité ? 

Bonjour @calimero21 ,

 

En temps normal, aucune machine n’est accessible depuis l’extérieur (seule la bbox est exposée).

En ouvrant des ports, vous exposez une (ou plusieurs) machines depuis l’extérieur, et cette machine devient susceptible d’être attaquée, voire de donner accès à d’autres machines de votre réseau.

La sécurité repose donc sur celle de la machine exposée et plus uniquement sur celle de la bbox.

 

Bonjour @calimero21 ,

 

En temps normal, aucune machine n’est accessible depuis l’extérieur (seule la bbox est exposée).

En ouvrant des ports, vous exposez une (ou plusieurs) machines depuis l’extérieur, et cette machine devient susceptible d’être attaquée, voire de donner accès à d’autres machines de votre réseau.

La sécurité repose donc sur celle de la machine exposée et plus uniquement sur celle de la bbox.

 

 @titi70  un grand merci pour l’explication 

Encore une petite question, j’en profite, comment puis-je tester mes configurations, à savoir :

  • Mes ouvertures de ports depuis l’extérieur ?
  • Ma configuration DynDNS via NO-IP ?

Puis-je “pinguer” mon nom de hôte DDNS de l’extérieur ?

Car vous l’imaginez, cela ne fonctionne pas pour moi…

Tout grand Merci à la Communauté,

ALC

La meilleure façon de vérifier est avec l'application qui utilise ces ports…

Pour éliminer un problème de NO-IP, j'essayerais d’abord avec l’adresse IP externe plutôt que le  nom.

Sinon vous pouvez publier un “screenshot” de la configuration des ports sur la bbox.

EDIT: l’adresse IP externe est “pingable” depuis l'extérieur (en tout cas sur une Technicolor)

 

 

 

Juste une question: vous essayez comment ? Avec une connexion 4G ou bien depuis votre propre connexion ? Dans le deuxième cas, ça ne fonctionne généralement pas…

 

depuis l’extérieur en 4G

 

Vous avez essayé avec l’adresse IP plutôt que le nom, comme suggéré ?

 

l’adresse du routeur ? 192.168.1.1 ??

Désolé,

Non, celle que vous obtenez dans Connectivité Réseau/Internet, puis la flèche vers la bas, sous “Adresse IPv4”

 

Bonjour,

Je souhaite vous remercier car je suis enfin et grâce à vous arrivé à mes fins…

Autre petite question, étant donné l’ouverture de certains ports, je fragilise la sécurité de mon réseau.

Pour cela, qu’est-il possible de mettre en place pour simplement retrouver un niveau de sécurité acceptable ???

Grd merci encore,

ALC

 

Bonjour,

Content de lire que vous êtes arrivé à vos fins !

A part n’ouvrir que les ports réellement nécessaires, s’assurer que le logiciel des appareils exposés est maintenu à jour (il y a en général régulièrement des mises à jour qui tiennent compte des dernières vulnérabilités découvertes) et utiliser des comptes/mots de passe complexe pour accéder à ces appareils, il n’y a rien d’autre que vous puissiez faire. Si vous vous connectez toujours depuis le même endroit, vous pouvez aussi restreindre l'accès à l’adresse IP depuis laquelle vous vous connectez.

 

Niveau d'utilisateur 6
Badge +5

Ou alors l’autre possibilité pour accéder a un appareil a distance est de configurer un VPN sur votre réseau :)  A ce moment la, plus besoin de redirection de port et vous pouvez accéder aux différents appareils depuis l’extérieur de manière sécurisée

 

 

@AurélienK Il faudra tout de même une redirection de port vers le serveur VPN :wink:

OK, cela m’intéresse fortement de pouvoir configurer un VPN spécifique.

Savez-vs où pourrais-je me procurer de l’info ?

C’est gratuit ?

Tout grand Merci,

ALC

Bonjour,

Vous devez posséder un routeur ou un NAS qui propose un serveur VPN, ou encore en configurer un sur un PC (ou autre) sur votre réseau.

 

 

ah, on avance..

Je possède un NAS de type SYNOLOGY. Je vais vérifier.

Qui aurait un retour d’expérience ce sur le sujet ?

Merci,

ALC

J’ai aussi un NAS Synology, et j’ai un routeur Mikrotik qui fait office de serveur VPN… Je peux vous aider si nécessaire.

 

 

Commenter