« LINUX:Modem » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| (4 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
=But | __FORCETOC__ | ||
---- | |||
''→ [[LINUX:Internet|retour au menu Internet]]'' | |||
---- | |||
=But= | |||
Par défaut, le modem de votre fournisseur d'accès Internet laisse passer toutes les requêtes venant de votre réseau privé vers Internet mais, à l'inverse, bloque toute requête venant d'Internet vers votre réseau privé. Il faut donc ouvrir des portes pour qu'on puisse accéder à votre serveur privé. | Par défaut, le modem de votre fournisseur d'accès Internet laisse passer toutes les requêtes venant de votre réseau privé vers Internet mais, à l'inverse, bloque toute requête venant d'Internet vers votre réseau privé. Il faut donc ouvrir des portes pour qu'on puisse accéder à votre serveur privé. | ||
| Ligne 7 : | Ligne 11 : | ||
Classiquement votre modem est configuré sur l'adresse IP 192.168.1.1 et offre un interface WEB pour le configurer. | Classiquement votre modem est configuré sur l'adresse IP 192.168.1.1 et offre un interface WEB pour le configurer. | ||
Donc nous accéderons à l'URL http://192.168.1.1/ . Vous vous authentifiez avec les identifiants fournis par votre fournisseur d'accès Internet. | Donc nous accéderons à l'URL <nowiki>http://192.168.1.1/</nowiki> . Vous vous authentifiez avec les identifiants fournis par votre fournisseur d'accès Internet. | ||
Pour ma part, j'ai une BBOX3 de Proximus et les identifiants se trouvent sur le modem. | Pour ma part, j'ai une BBOX3 de Proximus et les identifiants se trouvent sur le modem. | ||
Vous accédez au menu de "Contrôle d'accès". | Vous accédez au menu de "Contrôle d'accès". | ||
| Ligne 18 : | Ligne 23 : | ||
Par contre, il faut agir au niveau de l'onglet "Mappage de ports". Il permet d'ouvrir seuls les ports | Par contre, il faut agir au niveau de l'onglet "Mappage de ports". Il permet d'ouvrir seuls les ports nécessaires et est plus souple. | ||
Nous ajoutons les ports 80 et 443 (protocols HTTP et HTTPS) et vous introduisez l'adresse IP de votre serveur privé dans la colonne "Hôte interne". Et vous validez. | Nous ajoutons les ports 80 et 443 (protocols HTTP et HTTPS) et vous introduisez l'adresse IP de votre serveur privé dans la colonne "Hôte interne". Et vous validez. | ||
| Ligne 28 : | Ligne 33 : | ||
En outre, mon fournisseur d'accès Proximus bloque chez eux les accès entrants des ports TCP 25, 80, 443, 23. Mais il est possible de débloquer les ports TCP 80 et 443 qui nous intéressent via leur site WEB. | En outre, mon fournisseur d'accès Proximus bloque chez eux les accès entrants des ports TCP 25, 80, 443, 23. Mais il est possible de débloquer les ports TCP 80 et 443 qui nous intéressent via leur site WEB. | ||
Il faut aller sur leur site MyProximus et s'authentifier à l'URL https://www.proximus.be/login/fr/? avec les identifiants qu'il vous a fourni. | Il faut aller sur leur site MyProximus et s'authentifier à l'URL <nowiki>https://www.proximus.be/login/fr/?</nowiki> avec les identifiants qu'il vous a fourni. | ||
Allez sur le menu "Mes produits" et ensuite cliquez sur la boîte "Internet...". Restez dans l'onglet "Options" et descendez vers la boîte "Paramètres". Cochez alors "Sécurité faible" et validez. | Allez sur le menu "Mes produits" et ensuite cliquez sur la boîte "Internet...". Restez dans l'onglet "Options" et descendez vers la boîte "Paramètres". Cochez alors "Sécurité faible" et validez. | ||
| Ligne 36 : | Ligne 41 : | ||
A ce stade, il est important de redémarrer votre modem pour activer ces changements. | A ce stade, il est important de redémarrer votre modem pour activer ces changements. | ||
Dès lors, votre serveur privé est | Dès lors, votre serveur privé est accessible depuis Internet. | ||
| Ligne 42 : | Ligne 47 : | ||
---- | ---- | ||
'' | ''→ [[LINUX:Internet|retour au menu Internet]]'' | ||
---- | |||
__NOEDITSECTION__ | __NOEDITSECTION__ | ||
[[Category:LINUX]] | |||
Dernière version du 13 février 2022 à 18:04
But
Par défaut, le modem de votre fournisseur d'accès Internet laisse passer toutes les requêtes venant de votre réseau privé vers Internet mais, à l'inverse, bloque toute requête venant d'Internet vers votre réseau privé. Il faut donc ouvrir des portes pour qu'on puisse accéder à votre serveur privé.
FireWall ou mur de feu de votre modem
Supposons que notre serveur privé est un serveur WEB. Il faut donc ouvrir les ports TCP pour les protocols HTTP (port 80 par défaut) et HTTPS (port 443 par défaut).
Classiquement votre modem est configuré sur l'adresse IP 192.168.1.1 et offre un interface WEB pour le configurer. Donc nous accéderons à l'URL http://192.168.1.1/ . Vous vous authentifiez avec les identifiants fournis par votre fournisseur d'accès Internet. Pour ma part, j'ai une BBOX3 de Proximus et les identifiants se trouvent sur le modem.
Vous accédez au menu de "Contrôle d'accès".
Dans l'onglet "Pare-feu", il n'y a rien à changer. Attention, si vous activez la DMZ, il vous sera demandé l'adresse IP de votre serveur. Il ne peut y en avoir qu'un. Mais gros bémol, il ouvre toutes les portes vers votre serveur et donc des attaques à large spectre. A ne pas faire!!! Il faut garder en tête qu'il faut ouvrir juste ce qui est nécessaire. Il faut limiter au maximum la surface d'attaque.
Par contre, il faut agir au niveau de l'onglet "Mappage de ports". Il permet d'ouvrir seuls les ports nécessaires et est plus souple.
Nous ajoutons les ports 80 et 443 (protocols HTTP et HTTPS) et vous introduisez l'adresse IP de votre serveur privé dans la colonne "Hôte interne". Et vous validez.
Configuration additionnelle
En outre, mon fournisseur d'accès Proximus bloque chez eux les accès entrants des ports TCP 25, 80, 443, 23. Mais il est possible de débloquer les ports TCP 80 et 443 qui nous intéressent via leur site WEB.
Il faut aller sur leur site MyProximus et s'authentifier à l'URL https://www.proximus.be/login/fr/? avec les identifiants qu'il vous a fourni. Allez sur le menu "Mes produits" et ensuite cliquez sur la boîte "Internet...". Restez dans l'onglet "Options" et descendez vers la boîte "Paramètres". Cochez alors "Sécurité faible" et validez.
A ce stade, il est important de redémarrer votre modem pour activer ces changements.
Dès lors, votre serveur privé est accessible depuis Internet.