hello,
Effectivement, il sera impossible de "taper" directement sur l'IP
publique à cause du CG-NAT.
Une piste qui peut orienter dans la bonne direction sans avoir à trop
se prendre la tête, c'est peut-être de partir sur une solution type
Tailscale[1].
Je sais que tout le monde n'est pas unanime sur WireGuard, mais
Tailscale c'est aujourd'hui ce qu'il y a de plus simple pour pouvoir se
connecter à travers du CG-NAT tout en étant un peu moderne et
sécurisé.
[1] <https://tailscale.com/>
Bon courage !
Maxime
On jeu., avril 30, 2020 at 13:18, Jarod G. <skid+fr...@tuto-craft.com>
wrote:
Hello,
Les infrastructures mobiles grand public utilisent (chez les 4 gros en
tout cas) du CG-NAT, donc tu n'aura jamais une ipv4 publique
"dédiée",
tu partage cette ip avec plusieurs autres clients, ce qui implique
donc
que de l’extérieur on ne tombera pas nécessairement sur ton
routeur.
Il n'y que sur certaines offres pro où on peut demander en option
une v4
dédiée de mémoire.
Bon courage,
Jarod G.
Le 30/04/2020 à 13:08, Frédéric de Villepreux a écrit :
Bonjour à tous,
ceci est mon premier post, bien que je lise avec attention et de
longue date la passionnante production quotidienne de ce ‘forum’.
Voici ce qui m’amène à solliciter vos lumières aujourd’hui :
je suis confiné en province et équipé d’un MoDem Teltonika
RUT-950, équipée d’une antenne omnidirectionnelle et je passe
par Free Mobile pour obtenir l’accès à Internet. Tout fonctionne
bien, fonction de la météo, le signal varie sensiblement mais la
vitesse de navigation est plus que correcte (en moyenne, 18 MB
descendant /20 MB remontant) pour un coin isolé de tout.
Fou que je suis, j’ai aussi souhaité installer une passerelle
domotique et pouvoir la contrôler depuis l’extérieur, et c’est
là où le bât blesse !
Malgré la mise en place d’un service de redirection DNS permis
et activée dans le MoDem (j’ai retenu no-ip, suffixe en
ddns.net), qui fonctionne,
l’adresse obtenue est bien mise à jour dynamiquement, correspond
bien à l’IP publique qui m’est attribuée par Free
(37.166.xx.xx).
Or, quand je sollicite cette adresse, rien ne se passe, un «
time-out ». Un ami à la barbe plus fleurie que la mienne (mais
moins que la vôtre) a tenté un NMAP qui ne retourna rien, aucun
port ouvert, en tout cas dans les 1000 premiers, dixit.
Je vois au sein du MoDem que j’ai une adresse IP privée (Private
IP) qui commence par 10.176.xx.xx, qui varie elle aussi, tout comme
mon IP publique (cette dernière, chaque 12H). Mon LAN est très
classiquement adressé en 192.168.xx.xx
Je précise aussi que les réglages ont été opérés sur le MoDem
pour que les connexions entrantes en HTTP soient autorisées, ainsi
que les redirections vers le LAN.
J’ai aussi considéré l’usage du DynHost d’OVH, sans pour
autant le mettre en place, car je pense que c’est du même tabac.
Auriez-vous une idée ? Pensez-vous que Free ne permet pas de
rétro-accès à travers des IP mobiles ?
Dans tous les cas, merci d’avoir pris de votre temps de
confinement pour me lire et, éventuellement, de l’autre temps que
vous consacrerez à me sortir de l’embarras si cela est possible.
Je reste confiant qu’ici, on a pas de pétrole mais qu’on a des
idées !
Frédéric.
--
Amicalement,
Skid
GPG : 71E5 89D2 ADA9 F401 56CE 4374 B11B 7C56 F111 C320
---------------------------
Liste de diffusion du FRnOG
<http://www.frnog.org/>
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/