Auteur Sujet: Ouvertures de ports (Lu 998 fois)

febryce · « **le:** 20 février 2025 à 21:32:39 »

Bonjour à tous,

Un ami indépendant cherche une connexion internet qu'il puisse utiliser partout avec sa camionette (En Belgique).

Il doit utiliser une application, qui elle, à besoin d'avoir une ouverture de port sur le port 47 et 1723 (UDP/TCP).

Il avait utilisé de son côté un système Satrlink. Mais qui n'arrivait pas à se connecter à l'application. Il m'a indiqué qu'avec eux, il est impossible d'ouvrir des ports.

Je vous avoue ne pas connaître, techniquement, les caractéristiques de ces appareils.

Ma question est:

Est-il possible de connecter un routeur externe au modem Starlink afin de configurer celui-ci avec les ports demandés ? Ou tout autre astuce qui permettrait de le faire ?

Il à dejà retourné le matériel, donc je n'ai pas pu faire des tests et je n'ai pas de compte chez Starlink pour les contacter (impossible de trouver une autre voie)

En parallèle, je continue mes recherches et j'ai l'impression que les types de connexion ne sont pas les mêmes qu'un internet classique ?

Merci d'avance pour votre aide !

Leon · « **Réponse #1 le:** 21 février 2025 à 06:32:19 »

Ta question n'est franchement pas claire. Il faudrait détailler ce que c'est ton application.
47 et 1723, ce sont les ports d'un tunnel L2TP, non?

J'ai toujours du mal avec le terme "ouvrir les ports" qui n'a pas vraiment de sens...
Tu veux rediriger des ports?

Si l'application dont tu parles, derrière un accès Starlink, c'est un serveur L2TP, que tu voudrais héberger derrière un accès Starlink, alors ça me semble impossible à faire, car Starlink ne propose pas d'IP fixe, et pas d'IPv4 dédiée.

Si ton application, derrière l'accès Starlink, c'est un client L2TP, alors je ne vois pas ce qu'il y aurait à ouvrir comme port. Du L2TP, c'est censé traverser un NAT sans difficulté, sans avoir besoin de modifier la configuration du routeur.

[edit : je barre cette partie après le retour de Hugues dans le message suivant]
Mais visiblement, le CG-NAT de Starlink n'est pas compatible de L2TP, et c'est totalement indépendant de la question d'ouverture de ports dont tu parles
https://www.starlink.com/fr/support/article/aa5aecf3-e97c-e84e-3f87-8d2ecdfde857
Les VPN site à site ou les appareils SDWAN d’entreprise fonctionneront-ils sur Starlink ?

Oui, comme les applications VPN client, le support de traversée NAT via TCP ou UDP est obligatoire du côté Starlink de l’appareil VPN/SDWAN. Les VPN qui s’appuient sur les protocoles 47 (GRE), 50 (ESP), 51 (AH), 115 (L2TP) ne sont pas pris en charge par CGNAT actuellement.

Si ton serveur VPN accepte d'être contacté en IPv6, tu peux essayer en IPv6, plutôt qu'en IPv4. Mais je n'ai pas beaucoup d'espoir...

Leon.

Hugues · « **Réponse #2 le:** 21 février 2025 à 10:26:52 »

je fais du L2TP over starlink sans aucun souci

Leon · « **Réponse #3 le:** 21 février 2025 à 12:52:54 »

Merci Hugues pour ce retour.
La FAQ de Starlink n'est sans doute pas à jour.
J'ai rayé/barré ça dans mon message précédent pour éviter toute confusion.

Leon.

Hugues · « **Réponse #4 le:** 21 février 2025 à 13:17:21 »

En même temps du L2TP en IP Protocol 115, j'en ai jamais vu, pour moi c'est UDP 1701...

febryce · « **Réponse #5 le:** 21 février 2025 à 20:01:43 »

Bonjour Léon, Bonjour Hugues,

Merci pour votre aide !

Alors par contre je ne suis pas du tout renseigné sur le sujet donc je vous avoue, les gars, je suis un peu largué. Mais j'apprends vite.
Pour l'instant vous me parlez en Chinois. C'est un protocol ? Je ne le connais pas.

Pour vous en dire plus, la personne utilise une application sur son ordinateur pour acheter des fleurs (https://www.plantion.nl/fr/achat-a-distance-koa/).
Lors de son test avec le Starlink il ne pouvait pas se connecter à l'application.
Et dernièrement il à changé de FAI et il à eu le même problème. Après renseignement il à fallait simplement ajouter les deux ports en question dans le port forwarding.
Son ancien FAI ne bloquait pas ces ports, mais le nouveau si.

Le problème du Starlink est que son routeur ne supporte pas la redirection de ports. Par contre je constate qu'il peut être passé en mode Bridge.

Ma question était donc:

Est-ce que je peux faire comme avec un Modem classique et brancher un routeur d'une autre marque et rediriger les ports ?
Où c'est une autre architecture et il faut faire autrement ? Ou peut-être cela n'est pas possible ?

Voila voila

Leon · « **Réponse #6 le:** 21 février 2025 à 20:58:49 »

plantion.nl, c'est sans doute un service B2B bien cher, avec un support B2B à la hauteur.
(Le courtage/négoce en plantes/fleur, c'est un business lucratif, qui brasse beaucoup d'argent.)
Tu as appelés la hotline de plantion.nl ? Je pense que c'est, de loin, la meilleure solution, à court terme!

Je ne vois pas l'intérêt de faire du port-forwarding vu que Starlink n'a pas d'IP invariante dédiée, mais je me trompe peut-être.
Si ton application plantion.nl a besoin d'une IPv4 invariante et dédiée, alors laisse tomber Starlink.

Après, mon avis : 2 amis qui n'y connaissent pas grand chose en réseau qui essayent de s'aider entre eux, ça ne sera pas forcément suffisant. Même avec de l'aide sur le forum, ça me semble mission impossible.

Leon.

trekker92 · « **Réponse #7 le:** 21 février 2025 à 23:17:06 »

Citation de: Leon le 21 février 2025 à 20:58:49

plantion.nl, c'est sans doute un service B2B bien cher, avec un support B2B à la hauteur.
(Le courtage/négoce en plantes/fleur, c'est un business lucratif, qui brasse beaucoup d'argent.)
Tu as appelés la hotline de plantion.nl ? Je pense que c'est, de loin, la meilleure solution, à court terme!

Je ne vois pas l'intérêt de faire du port-forwarding vu que Starlink n'a pas d'IP invariante dédiée, mais je me trompe peut-être.
Si ton application plantion.nl a besoin d'une IPv4 invariante et dédiée, alors laisse tomber Starlink.

Après, mon avis : 2 amis qui n'y connaissent pas grand chose en réseau qui essayent de s'aider entre eux, ça ne sera pas forcément suffisant. Même avec de l'aide sur le forum, ça me semble mission impossible.

Leon.

ce serait pas juste une histoire classique de réseau IP filtré par le fournisseur de services? Un peu comme arriver sur francetv avec une IP non française, les streams sont bloqués.. pareil pour darty, leboncoin, qui choisissent de bloquer l'accès par pays ou par fournisseur en fonction du réseau source. Ca me parait bcp plus plausible qu'une histoire de Port Address Translation sur une application méconnue.

febryce · « **Réponse #8 le:** 21 février 2025 à 23:36:46 »

Citation de: Leon le 21 février 2025 à 20:58:49

plantion.nl, c'est sans doute un service B2B bien cher, avec un support B2B à la hauteur.
(Le courtage/négoce en plantes/fleur, c'est un business lucratif, qui brasse beaucoup d'argent.)
Tu as appelés la hotline de plantion.nl ? Je pense que c'est, de loin, la meilleure solution, à court terme!

Je ne vois pas l'intérêt de faire du port-forwarding vu que Starlink n'a pas d'IP invariante dédiée, mais je me trompe peut-être.
Si ton application plantion.nl a besoin d'une IPv4 invariante et dédiée, alors laisse tomber Starlink.

Après, mon avis : 2 amis qui n'y connaissent pas grand chose en réseau qui essayent de s'aider entre eux, ça ne sera pas forcément suffisant. Même avec de l'aide sur le forum, ça me semble mission impossible.

Leon.

Exactement, un vrai business. Et oui de ce qu'il m'explique c'est un service €€€ et le support est très bien.
Mais je viens juste d'arriver dans l'histoire et il m'a demandé conseil donc je fais mes recherches car il avait pensé au Starlink. Il a pris le mois de test mais impossible de connecter son application.
Je me posais simplement la question si cela était possible ne connaissant pas leur système.

Son application fonctionne très bien chez lui et à son magasin et le port forwarding à suffit pour pouvoir connecter son application avec son nouveau FAI. C'est le principal.
En fait, il cherchait une solution pour avoir accès partout dehors avec sa camionnette car il est fréquemment sur la route.
Et il lui faut quelque chose de stable et de preference avec une bonne voir très bonne latence car les enchères, tu te doutes, ça va très vite. Donc si il a une connexion qui chie il rate ses achats.
La couverture réseau 5G c'est pas top top en Belgique et parfois il est dans des endroits qui ne captent pas.

Vous auriez une idée d'un service qui pourrait répondre à ses besoins peut-être ?

En tout cas merci pour votre réactivité et votre aide

Leon · « **Réponse #9 le:** 22 février 2025 à 05:51:25 »

Citation de: febryce le 21 février 2025 à 23:36:46

Exactement, un vrai business. Et oui de ce qu'il m'explique c'est un service €€€ et le support est très bien.
Mais je viens juste d'arriver dans l'histoire et il m'a demandé conseil donc je fais mes recherches car il avait pensé au Starlink. Il a pris le mois de test mais impossible de connecter son application.
Je me posais simplement la question si cela était possible ne connaissant pas leur système.
[...]
Vous auriez une idée d'un service qui pourrait répondre à ses besoins peut-être ?

Avant de penser à changer de FAI,
Je réitère le même conseil : contacter la hotline de plantion.nl.
Personne ici n'a dit que plantion.nl était incompatible avec Starlink. Nous n'avons émis que des hypothèses
- il est possible qu'il y ait une difficulté technique (besoin d'une IP publique dédiée?)
- hypothèse de trekker92 : limitation d'IP géographiques
Mais nous n'avons aucune certitude.

Leon.

lyapounov · « **Réponse #10 le:** 24 février 2025 à 16:11:45 »

A la question initiale: "est-il possible de brancher un routeur derrière Starlink"

La réponse est oui, je l'ai fait; et j'ai mis Starlink on mode bridge.

Après, je confirme: on ne peut pas accéder depuis l'extérieur en IPV4. En IPV6 oui. Mais le logiciel en question ne semble pas avoir besoin d'être accedé depuis l'extérieur, car il fonctionne depuis la boutique...

Alors même pas besoin d'un routeur. Ya juste qu'à ne pas mettre de parefeu, et tout les ports sont ouverts.

Reste effectivement les adresses IP rejetées car pas publiques. Ca me semble être le problème, je le constate parfois. D'ailleurs, par moment, google map me croit aux US. A d'autres moment à Paris. Parfois chez moi, en Bourgogne.