Discussion :

[ktm26]

Bonjour,

je souhaiterais avoir accès a distance sur mon réseau local pour gérer ma domotique. Je suis chez le FAI Proxim*s en Belgique. Le routeur du fournisseur est une BBOX 3 sagemcom. Je n'ai pas d'autre routeur.
Dans l'interface de configuration, je pense bien avoir tout complété correctement. Je voudrais , dans un premier temps, avoir accès en ssh à mon raspberry. Je dois, pour cela , ouvrir le port 22.

Mon adresse IP est une IPV6 je pense, mais je m'y perds un peu. J'ai aussi une IPV4. Laquelle dois-je utiliser pour me connecter a distance? Pour le moment, je n'y parviens pas. Voici l'interface de configuration de mon réseau :






Je ne pense pas avoir fait d'erreur dans la configuration. Malgré que j'ai ouvert les ports 22, 80 et 443, si je fait un nmap en ligne de commande, voici le résultat:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
MBP-de-Florent:~ Florent$ nmap 2a02:a03f:4433:d300:e918:5709:bf7a:ac05 -6

Starting Nmap 7.40 ( https://nmap.org ) at 2018-03-24 15:51 CET
Nmap scan report for 2a02:a03f:4433:d300:e918:5709:bf7a:ac05
Host is up (0.00022s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh

Nmap done: 1 IP address (1 host up) scanned in 7.11 seconds

Seul le 22 est ouvert....

-Je précise que le FAI ne donne AUCUN support pour se type de demande.
-Le ping en IPV4 ne répond pas.
-Le ping en IPV6 fonctionne en local. Mais pas sur le web.


Je ne sais pas si quelque chose est mal fait, j'attends vos avis

Bonne journée

[JML19]

Bonjour

Dans ton navigateur tape l'adresse IP V4 WAN celle donnée par ton FAI de ta BBox suivi du port redirigé

Exemple pour une IP WAN 100.420.150.2 avec le port 22 redirigé vers le périphérique sur la BBox

http://100.420.150.2:22

S'il y a un serveur WEB il doit répondre.

[ktm26]

bonjour,

j'ai activé l'accès a distance vers ma box ( voir photo ) .

Donc, normalement, si j'essaye d'y accéder, j'entre l'adresse ipv4, ainsi que le port 443 comme ceci : https://XXX.XXX.XXX.XXX:443 mais rien ne répond...

Pour le port 22, c'est pour le ssh, et avec un terminal, j'essaye aussi de m'y connecter de cette façon :

ssh pi@XXX.XXX.XXX.XXX -p 22

et rien ne se passe non plus....

je ne comprend plus rien !!

[JML19]

Bonjour

Tu utilises bien l'IP WAN celle qui est routable sur le NET ?

[ktm26]

Bonjour, j'utilise celle ci pour essayer en IPV6 ( ligne 16 ) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
MBP-de-Florent:~ Florent$ ifconfig
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
	options=1203<RXCSUM,TXCSUM,TXSTATUS,SW_TIMESTAMP>
	inet 127.0.0.1 netmask 0xff000000 
	inet6 ::1 prefixlen 128 
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 
	nd6 options=201<PERFORMNUD,DAD>
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: flags=0<> mtu 1280
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
	ether d0:a6:37:eb:39:a9 
	inet6 fe80::c91:b9a5:4bd6:d069%en0 prefixlen 64 secured scopeid 0x4 
	inet 192.168.1.3 netmask 0xffffff00 broadcast 192.168.1.255
	inet 100.100.79.79 netmask 0xffff0000 broadcast 100.100.255.255
	inet6 2a02:a03f:4433:d300:1cba:fd25:b86b:48e9 prefixlen 64 autoconf secured 
	inet6 2a02:a03f:4433:d300:e918:5709:bf7a:ac05 prefixlen 64 autoconf temporary 
	nd6 options=201<PERFORMNUD,DAD>
	media: autoselect
	status: active
en1: flags=963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX> mtu 1500
	options=60<TSO4,TSO6>
	ether 4a:00:00:23:81:40 
	media: autoselect <full-duplex>
	status: inactive
en2: flags=963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX> mtu 1500
	options=60<TSO4,TSO6>
	ether 4a:00:00:23:81:41 
	media: autoselect <full-duplex>
	status: inactive
p2p0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 2304
	ether 02:a6:37:eb:39:a9 
	media: autoselect
	status: inactive
bridge0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
	options=63<RXCSUM,TXCSUM,TSO4,TSO6>
	ether 4a:00:00:23:81:40 
	Configuration:
		id 0:0:0:0:0:0 priority 0 hellotime 0 fwddelay 0
		maxage 0 holdcnt 0 proto stp maxaddr 100 timeout 1200
		root id 0:0:0:0:0:0 priority 0 ifcost 0 port 0
		ipfilter disabled flags 0x2
	member: en1 flags=3<LEARNING,DISCOVER>
	        ifmaxaddr 0 port 5 priority 0 path cost 0
	member: en2 flags=3<LEARNING,DISCOVER>
	        ifmaxaddr 0 port 6 priority 0 path cost 0
	nd6 options=201<PERFORMNUD,DAD>
	media: <unknown type>
	status: inactive
awdl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1484
	ether 2e:00:6d:5c:11:00 
	inet6 fe80::2c00:6dff:fe5c:1100%awdl0 prefixlen 64 scopeid 0x9 
	nd6 options=201<PERFORMNUD,DAD>
	media: autoselect
	status: active
utun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 2000
	inet6 fe80::4706:407:760:241b%utun0 prefixlen 64 scopeid 0xa 
	nd6 options=201<PERFORMNUD,DAD>

Et je tente de m'y connecter de cette façon :



Je confirme que l'user de mon raspberry est bien pi et que le mot de passe introduit est le bon et sans faut de frappe ^^

Et celle -ci pour essayer en ipv4 :



Et la ça ne donne rien, j'attend mais rien ne se connecte



Voici le résultat de Whats my IP :



Donc les adresse IP sont bien les bonnes?

Dans mon Ifconfig, je ne vois pas l'ipv4...c'est bizarre ça non?

Et dans mon nmap, malgré que j'ai ouvert certains ports ports sur mon routeur , il n'affiche que le port 22 d'ouvert ! Je ne comprend plus...



Des idées?

[JML19]

Que ce soit IPV6 ou IPV4 il faut voir si tu as une réponse au ping sur ces IP depuis Internet.

[ktm26]

Que se soit l'une ou l'autre , aucune réponse quand j'effectue un ping de l'extérieur ( j'utilise mon smartphone en partage de connexion avec le 4G pour simuler ).

[chrtophe]

Si tu fais un ping, c'est la box qui répondra, sauf en théorie si tu rediriges les ports ICMP vers la machine interne, et pas sûr que ça fonctionne avec ta box.

Le protocole IPv6 n'utilise pas de NAT, chaque machine utilisant une ipv6 aura une adresse routable, mais je ne sais pas trop comment ça marche avec les box.

en ipv4 ouvre un port externe exemple 12487 vers le port 22 interne, pas 22 externe vers 22 interne, tu risque d'avoir trop de tentatives de connexion.

[ktm26]

Si je fait un ping en interne, seule l'ipv6 répondra ( mais pas en externe ). L'ipv4 ne répond pas ni en interne ni en externe.
Pour le routage des adresses ipv6, je ne sais pas du tout comment faire. Dans la Bbox3 de chez proximus, il n'y a aucun champ ou je peux entrer une IPV6 pour dire de faire le routage.
Ma raspberry a bien une adresse ipv6 avec laquelle je peux m'y connecter en local.

[ktm26]

Personne n'a une idée?? Je suis complètement bloqué par ce problème

[JML19]

Si aucune IP ne répond depuis internet, je ne sais pas comment tu pourrais faire.

Pour se connecter à distance, il faut soit une IP Routable soit un nom de domaine accessible, si tu n'as pas cela je n'ai pas de solution.

[ktm26]

Ok donc c'est mon FAI qui bloque cela alors... Il ne reste plus qu'a changer de FAI. Le fait de mettre un routeur supplémentaire après la BBox ne changerai rien je suppose?

[chrtophe]

Voici les ports que bloque ton FAI.
https://www.proximus.be/support/fr/i...-internet.html

Par contre, ton FAI ne te fourni qu'une IPv6 ou tu as les deux ?

[ktm26]

Oui j ai les 2 je pense vu que quand je vais sur whats my ip j ai une ipv6 et une ipv4. Voir les photos plus haut. Et pour les ports j avais deja consulté j ai bien respecte quels port sont ouvrable ou pas. Le probleme reste que les adresses ip ne sont pas pingable sur le web. Donc je pense que je ne sais pas aller plus loin avec ce FAI...

[sevyc64]

Attention, pour interroger l'adresse publique d'une box, il faut souvent le faire depuis une autre machine sur internet. Généralement les connexions à l'ip publique venant de l’intérieur du réseau sont bloquées par les box

[ktm26]

Merci a tous, problème résolu.
En effet, se connecter depuis le réseau local ne fonctionnait pas. J'ai tenté une connexion depuis l'extérieur sur l'adresse IPV4 de ma box avec un port XXXXX redirigé vers le 22 ( car le 22 redirigé vers le 22 ne fonctionne pas, il faut mettre un différent comme a dit chrtophe :

Si tu fais un ping, c'est la box qui répondra, sauf en théorie si tu rediriges les ports ICMP vers la machine interne, et pas sûr que ça fonctionne avec ta box.

Le protocole IPv6 n'utilise pas de NAT, chaque machine utilisant une ipv6 aura une adresse routable, mais je ne sais pas trop comment ça marche avec les box.

en ipv4 ouvre un port externe exemple 12487 vers le port 22 interne, pas 22 externe vers 22 interne, tu risque d'avoir trop de tentatives de connexion.

Le truc étrange, c'est que le ping de mon adresse IPV4 depuis l'extérieur ne répond pas, mais sa c'est certainement le FAI qui bloque cela.

En tout cas merci a tous pour votre aide, j'y suis enfin arrivé.

Bonne journée

[sevyc64]

Le truc étrange, c'est que le ping de mon adresse IPV4 depuis l'extérieur ne répond pas, mais sa c'est certainement le FAI qui bloque cela.

Très probablement plus un paramétrage de la box