Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Matériel Réseaux et Internet IP ouvrir port derrière modem et routeur

ouvrir port derrière modem et routeur

9 réponses
Avatar
mike02
Bonjour à tous,
cela fait très longtemps que je n'ai plus posé de question, mais ici, je sèche, alors je me tourne vers la communauté, en espérant un peu d'aide...
j'expose les faits :
J'avais 1 réseau domestique derrière 1 modem-routeur wifi US-Robotics (usr 9108)
Les 4 ports éthernet étant en 10/100Mbps, je lui avait joint un switch 8 ports gigabit, tous les pc étant raccordés dessus, pour profiter du gigabit entre-eux, et lui était raccordé au port 1 du modem.
Tout fonctionnait bien, jusqu'à ce que le wifi déconne, je l'ai donc désactivé & j'ai acheté 1 routeur wifi (tp-link TL-WDR4300 )
(je me suis trompé en commandant, je voulais 1 modem-routeur, ... bon, ça arrive... :-( alors, je l'ai, je le garde, lol )
j'ai donc maintenant la config suivante voir fichier ici :
http://users.skynet.be/mike02/images/r%C3%A9seau%20mike.jpg

Ca fonctionne en interne, j'ai accès à la caméra, aux pc's, etc, mais je n'ai plus accès à rien en externe, j'aimerais ouvrir les ports de manière à accéder à ma caméra ip en externe (via 1 lien dyndns que j'ai déjà).
J'ai déjà essayé d'ouvrir les ports en "virtual server", en "port triggering", sur le modem, sur le routeur, sur es 2 mais niet, il n'y a rien qui va...
Alors, j'aimerais savoir si ma config réseau est bonne, et comment/où ouvrir le port de la camera ( &le vnc, et l'ipx 800, etc)
Signaler un problème avec ce contenu

9 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
mike02
Le lundi 07 Avril 2014 à 16:58 par mike02 :
Bonjour à tous,
cela fait très longtemps que je n'ai plus posé de question, mais
ici, je sèche, alors je me tourne vers la communauté, en
espérant un peu d'aide...
j'expose les faits :
J'avais 1 réseau domestique derrière 1 modem-routeur wifi
US-Robotics (usr 9108)
Les 4 ports éthernet étant en 10/100Mbps, je lui avait joint un
switch 8 ports gigabit, tous les pc étant raccordés dessus, pour
profiter du gigabit entre-eux, et lui était raccordé au port 1 du
modem.
Tout fonctionnait bien, jusqu'à ce que le wifi déconne, je l'ai
donc désactivé & j'ai acheté 1 routeur wifi (tp-link
TL-WDR4300 )
(je me suis trompé en commandant, je voulais 1 modem-routeur, ... bon,
ça arrive... :-( alors, je l'ai, je le garde, lol )
j'ai donc maintenant la config suivante voir fichier ici :
http://users.skynet.be/mike02/images/r%C3%A9seau%20mike.jpg

Ca fonctionne en interne, j'ai accès à la caméra, aux
pc's, etc, mais je n'ai plus accès à rien en externe, j'aimerais
ouvrir les ports de manière à accéder à ma
caméra ip en externe (via 1 lien dyndns que j'ai déjà).
J'ai déjà essayé d'ouvrir les ports en "virtual
server", en "port triggering", sur le modem, sur le routeur, sur
es 2 mais niet, il n'y a rien qui va...
Alors, j'aimerais savoir si ma config réseau est bonne, et
comment/où ouvrir le port de la camera ( &le vnc, et l'ipx 800, etc)


Voici les différentes captures d'écran du modem et du routeur si ça peut aider... :

http://users.skynet.be/mike02/images/0%20modem%20usr%20mapped%20interfaces.jpg
http://users.skynet.be/mike02/images/1%20modem%20usr%20routing%20table.jpg
http://users.skynet.be/mike02/images/2%20modem%20usr%20static%20routes.jpg
http://users.skynet.be/mike02/images/3%20modem%20usr%20virtual%20servers.jpg
http://users.skynet.be/mike02/images/4%20%20modem%20usr%20port%20triggering.jpg
http://users.skynet.be/mike02/images/5%20modem%20usr%20dmz%20host.jpg
http://users.skynet.be/mike02/images/tp%20link%200%20wan.jpg
http://users.skynet.be/mike02/images/tp%20link%201%20lan.jpg
http://users.skynet.be/mike02/images/tp%20link%202%20NAT.jpg
http://users.skynet.be/mike02/images/tp%20link%203%20virtual%20servers.jpg
http://users.skynet.be/mike02/images/tp%20link%204%20port%20triggering.jpg
http://users.skynet.be/mike02/images/tp%20link%205%20security.jpg
http://users.skynet.be/mike02/images/tp%20link%205%20security_2.jpg
http://users.skynet.be/mike02/images/tp%20link%206%20static%20routing.jpg
http://users.skynet.be/mike02/images/tp%20link%207%20system%20routing%20table.jpg
Avatar
mike02
Le lundi 07 Avril 2014 à 16:58 par mike02 :
Bonjour à tous,
cela fait très longtemps que je n'ai plus posé de question, mais
ici, je sèche, alors je me tourne vers la communauté, en
espérant un peu d'aide...
j'expose les faits :
J'avais 1 réseau domestique derrière 1 modem-routeur wifi
US-Robotics (usr 9108)
Les 4 ports éthernet étant en 10/100Mbps, je lui avait joint un
switch 8 ports gigabit, tous les pc étant raccordés dessus, pour
profiter du gigabit entre-eux, et lui était raccordé au port 1 du
modem.
Tout fonctionnait bien, jusqu'à ce que le wifi déconne, je l'ai
donc désactivé & j'ai acheté 1 routeur wifi (tp-link
TL-WDR4300 )
(je me suis trompé en commandant, je voulais 1 modem-routeur, ... bon,
ça arrive... :-( alors, je l'ai, je le garde, lol )
j'ai donc maintenant la config suivante voir fichier ici :
http://users.skynet.be/mike02/images/r%C3%A9seau%20mike.jpg

Ca fonctionne en interne, j'ai accès à la caméra, aux
pc's, etc, mais je n'ai plus accès à rien en externe, j'aimerais
ouvrir les ports de manière à accéder à ma
caméra ip en externe (via 1 lien dyndns que j'ai déjà).
J'ai déjà essayé d'ouvrir les ports en "virtual
server", en "port triggering", sur le modem, sur le routeur, sur
es 2 mais niet, il n'y a rien qui va...
Alors, j'aimerais savoir si ma config réseau est bonne, et
comment/où ouvrir le port de la camera ( &le vnc, et l'ipx 800, etc)


J'oubliais : lorsque j'entre mon adresse dyndns dans mon browser, je tombe sur la page de configuration de mon modem us robotics (en port 80), mais si je change le numéro de port par celui de la caméra ou de mon ipx -800, je n'ai pas d'accès...
Avatar
Pascal-J
Pourquoi utiliser deux réseaux en interne ? cela complexifie ton truc a
moins que tu utilise le routeur wifi comme firewall ou des fonctions vpn. Tu
peux très bien utiliser le routeur wifi qu'en point d'accès, le port wan
n'étant pas utilisé (uniquement connecté sur son switch lan), l'ensemble des
machines sera sur la plage ip LAN
déterminée par le routeur ADSL soit du 192.168.0/24


Sinon, a moins que tu puisse faire du routage statique tu peux bien sur
rester comme ton schéma et faire du routage de port.


Admettons que tu veuille accéder a un périphérique ayant l'ip IP1
(192.168.1.7) en
utilisant le port P1

Sur le routeur wifi tu crée une règle de redirection de port : Port entrée
P1, port sortie P1 vers IP1.
Sur le routeur adsl tu crée une règle Porte entrée P1, ports sortie P1 vers
l'IP WAN du routeur wifi (192.168.0.2)

Tu a une seconde camera au quelle tu accède sur l'ip IP2 et toujours sur le
port P1

Sur le routeur wifi tu crée une règle de redirection de port : Port entrée
P2 (choisie sur un numéro libre de ton choix), port sortie P1 vers IP2
Sur le routeur adsl tu crée une règle de redirection de port : Port entrée
P2, port sortie P2 vers l'ip Wan du routeur wifi


De l'extérieur du accédera a ta camera 1 sur l'ip wan de ton routeur adsl
(celle attribuée par ton fournisseur) sur le port P1, a la camera2 toujours
sur la même ip mais sur le port P2. Il est évident que si le soft
d'utilisation ne peut pas modifier son port d'utilisation tu est cuit et ne
peut utiliser qu'un appareil.

Ton dyndns bien sur ne sera indexé que par le routeur adsl.



Idem si tu veux faire du vnc pour chacune de tes machines, ton viewer
pointera toujours sur la même ip publique et l'aiguillage sur chaque machine
se fera par le numéro de port.
Avatar
Pascal-J
J'oubliais : lorsque j'entre mon adresse dyndns dans mon browser, je tombe
sur


la page de configuration de mon modem us robotics (en port 80)

Harggg : Sécurité a revoir, j'espère que tu a un bon mot de passe.

D'ailleurs a propos de mot de passe, il y a quelques années mon serveur
perso était accessible en VNC avec un mot de passe pas suffisamment fort
(que 8 caractères et chiffres) je me suis retrouvé avec un abuse de mon
fournisseur, le mdp avait été craqué et la machine plombée comme zombie
d'attaque par force brute .... youpi.
Avatar
mike02
Le lundi 07 Avril 2014 à 16:58 par mike02 :
Bonjour à tous,
cela fait très longtemps que je n'ai plus posé de question, mais
ici, je sèche, alors je me tourne vers la communauté, en
espérant un peu d'aide...
j'expose les faits :
J'avais 1 réseau domestique derrière 1 modem-routeur wifi
US-Robotics (usr 9108)
Les 4 ports éthernet étant en 10/100Mbps, je lui avait joint un
switch 8 ports gigabit, tous les pc étant raccordés dessus, pour
profiter du gigabit entre-eux, et lui était raccordé au port 1 du
modem.
Tout fonctionnait bien, jusqu'à ce que le wifi déconne, je l'ai
donc désactivé & j'ai acheté 1 routeur wifi (tp-link
TL-WDR4300 )
(je me suis trompé en commandant, je voulais 1 modem-routeur, ... bon,
ça arrive... :-( alors, je l'ai, je le garde, lol )
j'ai donc maintenant la config suivante voir fichier ici :
http://users.skynet.be/mike02/images/r%C3%A9seau%20mike.jpg

Ca fonctionne en interne, j'ai accès à la caméra, aux
pc's, etc, mais je n'ai plus accès à rien en externe, j'aimerais
ouvrir les ports de manière à accéder à ma
caméra ip en externe (via 1 lien dyndns que j'ai déjà).
J'ai déjà essayé d'ouvrir les ports en "virtual
server", en "port triggering", sur le modem, sur le routeur, sur
es 2 mais niet, il n'y a rien qui va...
Alors, j'aimerais savoir si ma config réseau est bonne, et
comment/où ouvrir le port de la camera ( &le vnc, et l'ipx 800, etc)


merci pour les réponses, Pascal-J,
je pense que le problème est ici :

"Sur le routeur adsl tu crée une règle Porte entrée P1, ports sortie P1 vers
l'IP WAN du routeur wifi (192.168.0.2)"

Je ne forwardais pas le port vers l'ip wan du routeur wifi... je le forwardais directement vers l'ordi en question.
Je vais tester & je reviens dire quoi...

En fait je souhaites rester comme je suis par facilité, car le réseau compte
6 pc fixes, 1 portable , 1 Nas Synology, 1 lecteur multimédia WD live, 1 IPX-800, 3 tablettes, 2 gsm + les "guests" en dhcp

Et ce serait long de tout rechanger....
Si ça ne fonctionne pas en routage, je ferai 1 test avec ta 1ère option...

Ps : comment changer la "sécurité" afin de ne plus avoir accès au modem via le wan?
Avatar
Pascal-J
Ps : comment changer la "sécurité" afin de ne plus avoir accès au modem via
le


wan?

Regarde ta notice ....... mais en voulant la trouver le USR 9108 fait adsl ?

En tout cas rien vu, tu n'aurais pas fait non plus une règle nat sur le port
80 ip wan vers ip lan du routeur adsl ?
Avatar
mike02
Le lundi 07 Avril 2014 à 16:58 par mike02 :
Bonjour à tous,
cela fait très longtemps que je n'ai plus posé de question, mais
ici, je sèche, alors je me tourne vers la communauté, en
espérant un peu d'aide...
j'expose les faits :
J'avais 1 réseau domestique derrière 1 modem-routeur wifi
US-Robotics (usr 9108)
Les 4 ports éthernet étant en 10/100Mbps, je lui avait joint un
switch 8 ports gigabit, tous les pc étant raccordés dessus, pour
profiter du gigabit entre-eux, et lui était raccordé au port 1 du
modem.
Tout fonctionnait bien, jusqu'à ce que le wifi déconne, je l'ai
donc désactivé & j'ai acheté 1 routeur wifi (tp-link
TL-WDR4300 )
(je me suis trompé en commandant, je voulais 1 modem-routeur, ... bon,
ça arrive... :-( alors, je l'ai, je le garde, lol )
j'ai donc maintenant la config suivante voir fichier ici :
http://users.skynet.be/mike02/images/r%C3%A9seau%20mike.jpg

Ca fonctionne en interne, j'ai accès à la caméra, aux
pc's, etc, mais je n'ai plus accès à rien en externe, j'aimerais
ouvrir les ports de manière à accéder à ma
caméra ip en externe (via 1 lien dyndns que j'ai déjà).
J'ai déjà essayé d'ouvrir les ports en "virtual
server", en "port triggering", sur le modem, sur le routeur, sur
es 2 mais niet, il n'y a rien qui va...
Alors, j'aimerais savoir si ma config réseau est bonne, et
comment/où ouvrir le port de la camera ( &le vnc, et l'ipx 800, etc)


bon, j'ai fait 1 test avec 2 adresses
une vnc (port 5900) sur le pc 192.168.1.2 (le mien)
une vers la caméra ip (port 8081) 192.168.1.30
&....
toujours rien..
voilà le screen de routeur wifi :
http://users.skynet.be/mike02/images/virtual%20servers.jpg
& celui du modem adsl :
http://users.skynet.be/mike02/images/virtual%20servers%20usr.jpg

C'est bien cela qu'il faut faire, non?

J'ai même essayé en collant la DMZ du modem adsl --> vers l'ip du routeur (192.168.0.2), mais rien., même en mettant aussi la dmz du routeur aussi --> vers la caméra ip (192.168.1.30)
Je sèche...
Avatar
Pascal-J
Pour vnc normalement il suffit juste de rediriger le port 5900 pas la plage
complète.


C'est bien cela qu'il faut faire, non?



Normalement oui.

Teste quand d'ou vient le probleme voir si tu n'a pas des restrictions de
ports par ex.

Primo en mettant un pc sur le reseau 168.0/24 et en essayant de prendre le
contrôle sur le 168.1.2 pour tester le routeur wifi

Secondo en essayant de prendre le contrôle sur un poste en 168.0/24 a partir
du wan pour tester le routeur adsl

Attention aussi avec les bouclages d'adresses, si de ton réseau local tu
t'appelle par l'adresse ip externe internet certains routeurs n'aiment pas
et bouclent
directement sans rediriger les ports. Je teste toujours a partir d'un
téléphone portable.
Avatar
mike02
Le lundi 07 Avril 2014 à 16:58 par mike02 :
Bonjour à tous,
cela fait très longtemps que je n'ai plus posé de question, mais
ici, je sèche, alors je me tourne vers la communauté, en
espérant un peu d'aide...
j'expose les faits :
J'avais 1 réseau domestique derrière 1 modem-routeur wifi
US-Robotics (usr 9108)
Les 4 ports éthernet étant en 10/100Mbps, je lui avait joint un
switch 8 ports gigabit, tous les pc étant raccordés dessus, pour
profiter du gigabit entre-eux, et lui était raccordé au port 1 du
modem.
Tout fonctionnait bien, jusqu'à ce que le wifi déconne, je l'ai
donc désactivé & j'ai acheté 1 routeur wifi (tp-link
TL-WDR4300 )
(je me suis trompé en commandant, je voulais 1 modem-routeur, ... bon,
ça arrive... :-( alors, je l'ai, je le garde, lol )
j'ai donc maintenant la config suivante voir fichier ici :
http://users.skynet.be/mike02/images/r%C3%A9seau%20mike.jpg

Ca fonctionne en interne, j'ai accès à la caméra, aux
pc's, etc, mais je n'ai plus accès à rien en externe, j'aimerais
ouvrir les ports de manière à accéder à ma
caméra ip en externe (via 1 lien dyndns que j'ai déjà).
J'ai déjà essayé d'ouvrir les ports en "virtual
server", en "port triggering", sur le modem, sur le routeur, sur
es 2 mais niet, il n'y a rien qui va...
Alors, j'aimerais savoir si ma config réseau est bonne, et
comment/où ouvrir le port de la camera ( &le vnc, et l'ipx 800, etc)


Bonjour, je reviens vers vous pour le compte-rendu....

Alors, après différents tests avec mon frère comme opérateur distant, tout est ok.

Mes problèmes venaient bien du fait que je testais cela via mon lien dyndns mais en interne, donc le routeur bouclait d'office, comme tu l'as dit Pascal-J.
Le vnc fonctionne, l'accès à l'ipx-800 aussi, donc le reste ira aussi...

On peut donc marquer mon sujet comme résolu...
Un grand merci à toi, Pascal-J, pour le temps passé à plancher sur mes problèmes, en espérant pouvoir te rendre la pareille un jour dans un autre domaine, qui sait?
Bonne journée...
-->Mike