dominique95880 (Auteur du topic), Posté le: Jeu 24 Aoû 2017, 14:54 Sujet du message: Free Fibre optique ZMD: comment accéder à un port de la Fbx?
Free Fibre optique ZMD: comment accéder à un port de la Fbx?160615147711
Bonjour
Je vais très bientôt bénéficier de la Fibre optique Free en ZMD et j'aurais donc une adresse IPv4 partagée entre quatre abonnés.
D'après ma console de gestion, "mes" ports seront dans la plage 32.768 - 49.151
Je comprends que je ne peux pas atteindre les autres ports soit ceux des plages 0-32.767 et 49.152-62.535
J'ai cru comprendre qu'il y avait une translation de ports faite par "le réseau Free".
J'ai cherché en vain comment cela marche, et, n'ayant rien trouvé, je me tourne vers la communauté.
S'il existe une documentation sur ce sujet, je suis preneur.
Ma question est
1° Comment accéder à un port quelconque (plage 0-16.383) depuis l'extérieur de mon réseau local.
2° Comment dois-je paramétrer le routeur de la Freebox pour atteindre le bon ordi.
Ce que je crois
- Je crois que pour atteindre le port 1.234, je dois demander le port 32.768 + 1.234 = 34.002.
- Je crois que c'est "le réseau Free" qui "translatera" l'adresse en 34.002 - 32.768 = 1.234 et c'est une demande vers ce port que verra ma Freebox. Elle fera alors ce que le paramétrage DHCP aura prévu.
IP fixe V4 full-stack
Je sais que je peux demander une adresse IP fixe V4 full-stack et que ça règlerait le problème avant qu'il ne se pose.
C'est gratuit, mais comme cela doit engager des coûts "quelque part", ce n'est pas à mes yeux une raison suffisante pour sortir de la règle "une IPv4 pour 4 abonnés Fibre optique en ZMD".
MSBOX, Posté le: Jeu 24 Aoû 2017, 15:27 Sujet du message: Re: Free Fibre optique ZMD: comment accéder à un port de la
Re: Free Fibre optique ZMD: comment accéder à un port de la136496125744
dominique95880 a écrit:
IP fixe V4 full-stack
Je sais que je peux demander une adresse IP fixe V4 full-stack et que ça règlerait le problème avant qu'il ne se pose.
C'est gratuit, mais comme cela doit engager des coûts "quelque part", ce n'est pas à mes yeux une raison suffisante pour sortir de la règle "une IPv4 pour 4 abonnés Fibre optique en ZMD".
Ce n'est pas une question de coût, mais de stock d'IP V4. le nombre d'IP V4 disponible est très limité.
Comme la majorité des clients ne demandent pas une IP Full Stack, Free y trouve quand même son compte.
Comme ça il distribue moins d'IP V4, car au lieu de donner une IP V4 à chacun, il l'a donne uniquement à ceux qui en font la demande.
co7x, Posté le: Jeu 24 Aoû 2017, 18:13 Sujet du message:
9094784641
Bonjour,
Le principe du NAT, c'est par exemple:
Pour aller sur facebook:
PC >>- facebook port source aléatoire: ex 3065 port destination: 80 >> routeur Freebox (change l'IP locale par l'IP de la Freebox, puis enregistre les ports) >> Freebox >>- port source 3065 port dest 80 >>- facebook.com
Bien sur, ensuite, il y a le chemin inverse. Facebook > PC. Dans ce cas, c'est le port dest 3065 et le port source 80. La Freebox sait que le PC a demandé à aller sur facebook grace au port 3065 et achemine les données vers ce PC.
Il faut savoir que pour chaque requête envoyée sur Internet le port source est toujours tiré au sort. Le port destination lui, reste en fonction des usages (80 pour HTTP, 443 pour HTTPS/SSL).
Les ports spécifiques 80, 443 etc... Ne sont utiles que pour un usage serveur. C'est pour cela que l'on peut demander une IP Full Stack.
La majorité des clients n'ont pas de serveurs. Ils contactent juste les serveurs externes. De ce fait, ils n'ont pas besoins des ports "essentiels" (car ports sources tirés au sort).
Si le client, disons, héberge un serveur Web, alors des machines vont le contacter sur les ports 80 et 443. Dans ce cas, il aura besoin de l'IP Full Stack, mais aussi d'ouvrir les ports sur le NAT de son routeur.
Petite précision, je pense que si le port source d'un PC sur le réseau local ne correspond pas à la plage allouée, alors la Freebox, dans le cadre du NAT change le port source pour qu'il corresponde à cette plage.
J’espère vraiment être clair, car cette histoire de ports est assez complexe...
dominique95880 (Auteur du topic), Posté le: Ven 25 Aoû 2017, 15:50 Sujet du message:
160615147711
Merci à MSBOX et co7x pour ces premiers éléments de réponse.
Si les ressources IPv4 étaient aussi abondantes que l'air que l'on respire, alors Free n'aurait pas eu l'idée partager chaque IPv4 en 4.
Mais, comme elles se font rares, elles se font donc chères et ont donc un coût "quelque part" même si cela ne concerne pas directement mon portefeuille.
D'où mon idée de NE PAS demander d'IP Full Stack.
J'ai bien compris la non utilité d'indiquer un port lorsque l'on fait une requête vers une ressource externe, mais c'est de l'inverse dont je parle, le côté seveur.
Par exemple
1° Comment accèder à ma Freebox depuis l'extérieur via Freebox OS.
Depuis la page https://mafreebox.freebox.fr/#Fbx.os.app.settings.ConnectionConfig , j'ai la possibilité d'indiquer un port accès distant (http) et même un port accès distant sécurisé (https).
Q : Qu'est ce que je mets demain avec une IPv4 partagée ?
R ? : N'importe quoi dans la plage de ports qui m'est attribuée.
2° Mon entourage est également en train de migrer en Fibre Free en ZMD (5 Fbx en cours de mig.) et il m'arrive de me connecter sur leur(s) ordi(s) à distance pour régler tel ou tel problème informatique qui les dépasse et je prends le contrôle soit de leur Freebox à l'aide de Freebox OS comme ci-dessus soit de leur(s) machine(s) à l'aide du logiciel VNC.
Chez moi, j'utilise VNC Viewer et chez eux, son pendant VNC Server. Sur leur(s) ordi(s), le dialogue se fait par l'intermédiaire du port 5900.
Pour cela, du temps de l'ADSL avec un adresse IPv4 dédiée, j'ai paramétré chaque Freebox de la façon suivante avec Freebox OS :
- Depuis https://mafreebox.freebox.fr/#Fbx.os.app.settings.DHCP , j'ai mis des baux statiques pour chaque équipement (il n'y a pas que des ordis) qui a donc une adresse fixe dans leur réseau local.
- Depuis https://mafreebox.freebox.fr/#Fbx.os.app.settings.ports.PortRedir , j'ai mis des règles de redirection afin que l'appel vers leur IPv4 port 590x soit dirigé sur la machine x port 5900.
De sorte que je me connecte chez eux via https://leuradresseIPV4:590x pour atteindre la machine x et dialoguer avec VNC Server.
Q : Qu'est ce que je mets demain avec une IPv4 partagée ?
R ? : Je ne mets plus le port 590x mais n'importe quoi dans la plage de ports attribuée + une redirection de port vers le port 5900 de la machine x.
En dernier recours, j'ai toujours la méthode expérimentale pour me rendre compte de ce qui se passe (ou ne se passe pas)
MSBOX, Posté le: Ven 25 Aoû 2017, 15:58 Sujet du message:
136496125744
dominique95880 a écrit:
Si les ressources IPv4 étaient aussi abondantes que l'air que l'on respire, alors Free n'aurait pas eu l'idée partager chaque IPv4 en 4.
Mais, comme elles se font rares, elles se font donc chères et ont donc un coût "quelque part" même si cela ne concerne pas directement mon portefeuille.
D'où mon idée de NE PAS demander d'IP Full Stack.
De rien,
Non pas tout à fait.
En faite chaque FAI possède déjà une plage d'IP qui lui ont été attribué. Donc Free ne va pas acheter des IP V4 en plus, puisque il a déjà ses plages déjà attribués et a déjà son stock de disponible.
Le problème, c'est que Free a pas mal gaspillé des IPv4 à cause de son plan d'adressage et se retrouve avec peu de marge de manœuvre.
Si tu en a pas l'utilité, reste avec une IP partagée. En plus, elle sera Hadopiproof
dominique95880 (Auteur du topic), Posté le: Lun 04 Sep 2017, 20:24 Sujet du message:
160615147711
Bonjour à tous
En fait, je m'étais pris la tête pour pas grand chose et j'avais la solution :
Citation:
1° Comment accéder à ma Freebox depuis l'extérieur via Freebox OS.
Depuis la page https://mafreebox.freebox.fr/#Fbx.os.app.settings.ConnectionConfig , j'ai la possibilité d'indiquer un port accès distant (http) et même un port accès distant sécurisé (https).
Q : Qu'est ce que je mets demain avec une IPv4 partagée ?
R : N'importe quoi dans la plage de ports qui m'est attribuée.
et idem pour les ports à rediriger vers le "port VNC serveur" d'un PC réseau local du freenaute
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum