Re bonjour,
Par la même occasion, je souhaiterais ouvrir les ports 8000 et 554, comment dois-je procéder ?
Un tout grand Merci,
ALC
Bonjour,
La procédure pour ouvrir des ports sur la bbox3 est décrite ici:
https://www.proximus.be/support/fr/id_sfaqr_ports_mapping/particuliers/support/internet/internet-a-la-maison/parametres-avances/ouverture-de-port-internet-sur-votre-modem.html#/bbox3
Notez qu’il n’est pas possible de faire de ping depuis l'extérieur vers une machine interne car il n’est pas possible de rediriger le protocole ICMP vers une machine. Il est seulement possible de faire un ping de la bbox3.
Bonsoir Titi70,
Un grd merci pour votre retour.
Si je comprend bien, à partir du moment où je rentre un port via la procédure ci-dessus, je peux considérer que ce port est ouvert ? C’est bien cela ?
Grand merci à vous?
ALC
Oui, c’est bien ça, s’il est ouvert dans la bbox (et dans MyProximus pour les ports 80 et 443) il devrait être accessible de l'extérieur.
bonjour @ALC @titi70
le sujet m'intéresse mais je vois qu'il est indiqué ( Attention : L’ouverture de port rend votre réseau vulnérable au trafic extérieur. Proximus n’est pas responsable des résultats provoqués par l'ouverture des ports et de la redirection de port. ) quand est t'il niveau sécurité ?
Bonjour @calimero21 ,
En temps normal, aucune machine n’est accessible depuis l’extérieur (seule la bbox est exposée).
En ouvrant des ports, vous exposez une (ou plusieurs) machines depuis l’extérieur, et cette machine devient susceptible d’être attaquée, voire de donner accès à d’autres machines de votre réseau.
La sécurité repose donc sur celle de la machine exposée et plus uniquement sur celle de la bbox.
Bonjour @calimero21 ,
En temps normal, aucune machine n’est accessible depuis l’extérieur (seule la bbox est exposée).
En ouvrant des ports, vous exposez une (ou plusieurs) machines depuis l’extérieur, et cette machine devient susceptible d’être attaquée, voire de donner accès à d’autres machines de votre réseau.
La sécurité repose donc sur celle de la machine exposée et plus uniquement sur celle de la bbox.
@titi70 un grand merci pour l’explication
Encore une petite question, j’en profite, comment puis-je tester mes configurations, à savoir :
- Mes ouvertures de ports depuis l’extérieur ?
- Ma configuration DynDNS via NO-IP ?
Puis-je “pinguer” mon nom de hôte DDNS de l’extérieur ?
Car vous l’imaginez, cela ne fonctionne pas pour moi…
Tout grand Merci à la Communauté,
ALC
La meilleure façon de vérifier est avec l'application qui utilise ces ports…
Pour éliminer un problème de NO-IP, j'essayerais d’abord avec l’adresse IP externe plutôt que le nom.
Sinon vous pouvez publier un “screenshot” de la configuration des ports sur la bbox.
EDIT: l’adresse IP externe est “pingable” depuis l'extérieur (en tout cas sur une Technicolor)
Juste une question: vous essayez comment ? Avec une connexion 4G ou bien depuis votre propre connexion ? Dans le deuxième cas, ça ne fonctionne généralement pas…
Vous avez essayé avec l’adresse IP plutôt que le nom, comme suggéré ?
l’adresse du routeur ? 192.168.1.1 ??
Désolé,
Non, celle que vous obtenez dans Connectivité Réseau/Internet, puis la flèche vers la bas, sous “Adresse IPv4”
Bonjour,
Je souhaite vous remercier car je suis enfin et grâce à vous arrivé à mes fins…
Autre petite question, étant donné l’ouverture de certains ports, je fragilise la sécurité de mon réseau.
Pour cela, qu’est-il possible de mettre en place pour simplement retrouver un niveau de sécurité acceptable ???
Grd merci encore,
ALC
Bonjour,
Content de lire que vous êtes arrivé à vos fins !
A part n’ouvrir que les ports réellement nécessaires, s’assurer que le logiciel des appareils exposés est maintenu à jour (il y a en général régulièrement des mises à jour qui tiennent compte des dernières vulnérabilités découvertes) et utiliser des comptes/mots de passe complexe pour accéder à ces appareils, il n’y a rien d’autre que vous puissiez faire. Si vous vous connectez toujours depuis le même endroit, vous pouvez aussi restreindre l'accès à l’adresse IP depuis laquelle vous vous connectez.
Ou alors l’autre possibilité pour accéder a un appareil a distance est de configurer un VPN sur votre réseau :) A ce moment la, plus besoin de redirection de port et vous pouvez accéder aux différents appareils depuis l’extérieur de manière sécurisée
@AurélienK Il faudra tout de même une redirection de port vers le serveur VPN 
OK, cela m’intéresse fortement de pouvoir configurer un VPN spécifique.
Savez-vs où pourrais-je me procurer de l’info ?
C’est gratuit ?
Tout grand Merci,
ALC
Bonjour,
Vous devez posséder un routeur ou un NAS qui propose un serveur VPN, ou encore en configurer un sur un PC (ou autre) sur votre réseau.
ah, on avance..
Je possède un NAS de type SYNOLOGY. Je vais vérifier.
Qui aurait un retour d’expérience ce sur le sujet ?
Merci,
ALC
J’ai aussi un NAS Synology, et j’ai un routeur Mikrotik qui fait office de serveur VPN… Je peux vous aider si nécessaire.