Auteur Sujet: Objets connectés accessibles par IP publique uniquement au sein du réseau privé (Lu 752 fois)

calande · « **le:** 20 septembre 2024 à 00:09:08 »

Bonjour,

J'ai une box R=D by SFR :

Citer

Version    : NB6VAC-MAIN-R4.0.45d
Profil d'accès    : FTTH
Connectivité    : IPv4

J'ai configuré des redirections NAT dans l'interface web de la box, afin de rediriger les requêtes extérieures vers des objets connectés branchés sur mon réseau local (un NAS, un tuner TNT HD, un ampli audio DLNA, et puis la box elle-même). La box est complètement inaccessible depuis l'extérieur du réseau local en utilisant l'IP publique suivie du port. Les autres objets le sont également. En revanche, si j'utilise l'IP publique depuis l'intérieur du réseau local, ça marche. C'est curieux, non ? Savez-vous à quoi ça peut être dû ? Pour la box SFR, il n'y a vraiment aucun moyen d'y accéder depuis l'extérieur du réseau local ? Merci d'avance.

Leon · « **Réponse #1 le:** 20 septembre 2024 à 06:41:41 »

Tes "objets connectés" sont configurés en IP fixe statique manuellement? Si oui, est-ce que tu n'aurais pas oublié de déclarer dans leur configuration IP fixe la "default gateway" = "default router" = "passerelle par défaut"? Soit l'IP de la box? Ca pourrait expliquer le symptome que tu constates: accessible en interne même avec l'IP publique, mais inaccessible en externe.
Perso, je déconseille fortement d'utiliser des config IP fixes manuelles, c'est source d'erreurs.
Et je déconseille vivement d'autoriser l'accès à la config de la box depuis l'extérieur, c'est prendre un trop gros risque pour la sécurité. Tu peux te faire pirater ton réseau sans t'en rendre compte.

Leon.

dr191 · « **Réponse #2 le:** 20 septembre 2024 à 07:57:09 »

Salut,

Probablement, votre box gère le nat loopback.

Cdlt

Kana-chan · « **Réponse #3 le:** 20 septembre 2024 à 09:55:28 »

Pour pouvoir faire cela, il faut une IP full stack, et il faut la demander à SFR.
Avez-vous fait cette demande ?
Pour l'accès à la conf de la box depuis l'extérieur ... c'est vachement dangereux ... à ne surtout pas faire !

calande · « **Réponse #4 le:** 20 septembre 2024 à 20:50:11 »

Merci pour vos réponses. En effet, j'avais complètement oublié le default gateway... Forcément, ça fonctionne bien maintenant, enfin pour les objets ayant cette possibilité. Mais pour le tuner TNT SiliconDust HDHomeRun, je n'ai pas la possibilité de configurer sa NIC, il fonctionne avec une configuration toute simple pour être utilisé dans un LAN, donc pas moyen de définir une passerelle par défaut. J'ai un NAS grand public, en y réfléchissant, il est sûrement bien moins sécurisé que la box SFR (qui est conçue et mise à jour par des ingénieurs...), donc à vous lire, c'est sûrement pas serein de pouvoir y accéder depuis Internet... (Je voulais en gros pouvoir accéder à mes fichiers quand je ne suis pas à la maison).

Kana-chan · « **Réponse #5 le:** 20 septembre 2024 à 22:49:28 »

Pour protéger les accès au NAS, un port externe différent de celui du NAS interne pour y accéder est une bonne méthode.
Un port supérieur à 50000 par exemple, est un bon port.

Steph · « **Réponse #6 le:** 21 septembre 2024 à 10:59:35 »

Bof.
Un vpn sur le NAS.

calande · « **Réponse #7 le:** 21 septembre 2024 à 14:53:29 »

Merci beaucoup

Leon · « **Réponse #8 le:** 21 septembre 2024 à 17:18:17 »

Citation de: calande le 20 septembre 2024 à 20:50:11

Merci pour vos réponses. En effet, j'avais complètement oublié le default gateway... Forcément, ça fonctionne bien maintenant, enfin pour les objets ayant cette possibilité. Mais pour le tuner TNT SiliconDust HDHomeRun, je n'ai pas la possibilité de configurer sa NIC, il fonctionne avec une configuration toute simple pour être utilisé dans un LAN, donc pas moyen de définir une passerelle par défaut.

Je n'ai pas l'impression que tu aie entendu mon premier conseil: je comprends que tu fonctionne avec des config IP manuelles dans tes "objets connectés". C'est franchement pas terrible de fonctionner comme ça à mon avis. Il est bien préférable de les mettre en IP automatique = DHCP, avec dans ta box une configuration pour allouer à chacun une IP dédié invariante. Tu pourras certainement configurer ton tuner comme ça, et il recevra sa default gateway. Avec une configuration DHCP centralisée, tu as beaucoup moins de risque de faire des erreurs de configuration.

Leon.

calande · « **Réponse #9 le:** 22 septembre 2024 à 20:20:16 »

Oui, je suis d'accord avec toi... En fait sur la page de configuration réseau de mon ampli audio, celui-ci est défini comme DHCP pour l'obtention de son adresse. Et dans la page de configuration de ma box SFR, dans le menu "Réseau v4 > DHCP > Adresses statiques", j'ai défini des baux permanents pour mes objets connectés, y compris pour mon ampli audio qui a son adresse MAC associée à une adresse IP locale statique, dans le même sous-réseau que celui de la box. C'est vrai que quand tout est défini au même endroit et bien organisé comme ça, c'est beaucoup mieux.