Discussion :

[yotta]

Bonjour à tous,

J'ai mis au point sur une petite architecture ARM (Rasperry pi5 + Modem 4G) une installation basée sur la distribution Ubuntu Desktop actuelle.
À l'issue de l'installation de Ubuntu, l'environnement graphique me propose bien une solution réseau de type mobile, et j'ai pu y configurer sans problème l'opérateur (free) et le code PIN de la carte SIM. La carte SIM vient de mon Smartphone et correspond à un abonnement mobile free avec un n° de ligne et un accès data limité à 150Go/mois.

En dehors de la configuration de la connexion 4G au réseau mobile free, je n'ai rien eu à faire, et le résultat est pleinement fonctionnel. Mon Ubuntu accède bien à Internet, les mises à jour système sont fonctionnelle. En résumé, ça marche tout seul.

Seulement voilà, j'aimerai maintenant aller plus loin. L'accès à Internet depuis le Raspberry PI c'est bien, mais j'aimerai aussi accéder à mon Raspberry PI depuis Internet. Par exemple, depuis mon PC connecté à Internet par ma box Free, j'aimerai pouvoir utiliser putty pour me connecter en SSH sur mon Raspberry PI lorsque ce dernier est connecté à Internet par sa carte Modem 4G. Et je ne trouve pas le moyen de le faire.

J'ai bien compris que dans ce contexte de connexion par Modem 4G je me retrouve avec une adresse IP Public, et une adresse IP locale. J'ai trouvé le moyen de les relever toutes les deux directement sur le Raspberry PI : IP Public 37.165.70.126, IP Locale 10.109.115.94. J'ai essayé de lancer mon client SSH Putty sur l'adresse 37.165.70.126, et rien. Timeout, pas de réponse.

Quelqu'un saurait-il m'expliquer comment faire pour pouvoir se connecter à ce Raspberry PI en SSH depuis Internet ?
Toutes les pistes sont les bienvenues.

Merci.

[Ti-Slackeux]

bonjour,

Si le PC et le Raspberry sur sur le même LAN, je vois vraiment pas l'intérêt de passer par internet pour faire un ssh dessus.
donc dans le lan, depuis le PC, c'est du ssh sur l'ip locale 10.109.115.94, çà permettra aussi de vérifier que le ssh est OK sur le Rasp'.
Maintenant, pour attaquer le RaspBerry via la 4G, faut regarder du côté du firewall Ubuntu qui doit bloquer les accès entrants.

hth,

[yotta]

En effet, tout cela n'aurait aucun sens si mon Raspberry PI était destiné a rester sur mon LAN, ce qui n'est évidemment pas le cas, sans quoi, je ne serai pas confronté à ce problème.
Le raspberry est sous Ubuntu Desktop sur lequel par défaut ufw est désactivé. Il n'existe aucun blocage de sécurité.
Mon souci se résume à :
Comment router le trafic entrant sur l'adresse IP Public du modem 4G (wwan0), vers le réseau local (ppp0) du modem 4G. Une problématique similaire à la gestion des ports entrant de sa box. Si on veut que les internautes accède à un serveur que l'on héberge sur son réseau domestique, il suffit d'ouvrir le port su service concerné sur sa box (80, 443, 22, etc...) et d'envoyer le trafic sur l'adresse IP locale du serveur. Une fois le port ouvert et routé, toute personne qui s'adresse à l'IP public de ma box sur le port concerné accédera à mon serveur locale.
Sauf que ici il n'est pas question de box mais de modem 4G. En résumé, j'aimerai autoriser les ports entrants 80, 443 et 22 sur l'IP Public du modem 4G (37.165.70.126) et router le trafic vers l'adresse IP locale du raspberry (10.109.115.94).
Est-ce possible, et si oui, comment ?

[yotta]

En fait, ce n'est pas vraiment un problème réseau, c'est plus un problème Hardware + OS.
J'ai trouvé une solution alternative qui au final me permet d'accéder au service Web hébergé sur le Raspberry PI lorsque ce dernier est connecté à Internet par son modem 4G.
Le fait de vouloir prendre le contrôle du trafic entrant est bien trop complexe pour moi. Il faudrait à priori utiliser les commandes #AT via minicom pour configurer le modem 4G et faire en sorte qu'il achemine le trafic entrant, ce qui par défaut ne semble pas être le cas.
J'ai donc résolu mon problème en utilisant une connexion VPN.
J'ai en premier lieu activé et ouvert l'accès à ma Box pour permettre la connexion VPN PPTP. J'ai créé un utilisateur spécifique pour mon raspi avec un mot de passe, puis j'ai activé le tout au niveau de la Box.
Ensuite, l'interface graphique de Ubuntu permet la création de clients VPN. J'ai donc créé un client VPN de type PPTP avec pour cible l'adresse IP public de ma box, et pour identifiant, les noms et mot de passe précédemment définis.
Une fois ce client VPN connecté, le trafic internet du RASPBERRY passe par ma box, qui lui a attribué une adresse IP hors du réseau privé. Il m'a alors suffit d'entrer dans la configuration des ports entrant de la box pour rediriger tout le trafic entrant TCP et UDP du port 80 de la box vers l'adresse IP qu'elle a attribué au raspi.
Et ça marche.

Si parmi ceux qui ont suivi cette discussion, les détails de la solution les intéressent, n'hésitez pas à le signaler, même si la discussion est résolu. Je me ferai un plaisir de vous donner tous les détails.

[Ti-Slackeux]

Bonjour
Ca me parrait complètement loufoque comme situation.
Quand vous êtres sur la 4G l'accès internet fonctionne, nickel. Mais de ce que je comprend tout ce qui sort est autorisé ET pas ce qui rentre.
Ca signifie aussi que la route entre le Rasp' et internet ce fait bien donc de l'ip privée vers l'ip publique et ce dans les deux sens vu que les mises à jour ce font bien.
Si UFW n'est pas actif, y'a pas re règle autorisant l'accès entrant en général.^^"

EDIT : et une cession ssh dans le LAN, ça donne quoi ???

hth,

[yotta]

À la base, cela semblait simple aussi à mes yeux. Je pensais que trois petites règles ufw feraient l'affaire. Malheureusement, ce n'est pas le cas ce contexte.
La question principale est : un Linux avec un modem 4G connecté à un réseau mobile donnant accès aux data (Web), comment je fais pour que l'on puisse accéder au serveur tournant sous ce Linux depuis Internet ?

D'après ce que j'ai trouvé sur le web concernant les Modem 4G et ce que j'en ai compris, cela fonctionnerait grossièrement comme ça :

• Une connexion au réseau GSM est établie par le Modem embarquant la carte SIM d'un abonnement au réseau mobile avec data.
• La fonction première du Modem réside dans les services téléphonique qui sont les premiers à être mis en œuvre, et si l'abonnement est doté d'un accès data, alors le Modem crée un contrôleur réseau virtuel que Linux nomme ppp0.
• C'est ce contrôleur virtuel que met en œuvre le Modem que Linux voit comme une carte réseau dont le protocole IP est auto-configuré.

De son côté, la liaison data avec le réseau mobile possède sa propre adresse IP qui représente si je ne me trompes pas l'adresse IP dite public de la connexion (ex. 37.165.70.126), le réseau locale de l'équipement, ppp0 possédant sa propre adresse dite privée (ex. 10.109.115.94).

Ce schéma me fait penser à une Box.
En effet, comme une Box il y a une adresse IP public du côté de la connexion au réseau mobile (Internet), et un réseau privé (/dev/ppp0) qui sur une box s'exprime en Ethernet et en Wifi, la Box faisant office de passerelle entre les deux réseaux. Sauf que dans mon cas, ce n'est pas une Box mais un Modem 4G qui fait la passerelle entre les deux.
Et qui dit deux réseaux, dit routage.
Au final, la problématique est comment router le trafic entrant public vers le réseau locale. Tout comme avec une Box, c'est sur la Box que ça se passe, pas sur l'équipement. Donc, dans le cas du Modem 4G c'est probablement du côté du Modem 4G que ça se passe. Et je suppose que pour des raisons de sécurité, ce routage "supposé" qui serait assumé par le Modem lui-même serait inactif.
Si cela est le cas, alors il doit être possible de l'activer.

On peut facilement configurer le Modem avec un outil comme minicom, mais la documentation constructeur du Modem mentionne tellement de commande, décrites pour des experts que je ne m'y retrouve pas. C'est pourquoi j'ai abandonné l'idée d'accéder directement à cet équipement en sollicitant son adresse IP public, et que j'ai entrepris de trouver une autre solution qui me permettrait d'accéder au serveur Web hébergé sur cet équipement.

Bien que celle-ci vous semble "Loufoque", elle présente l'avantage de fonctionner sans avoir à toucher à la configuration du Modem.
En optant pour la solution par VPN, j'ai simplement déplacé l'adresse IP public, c'est ma Box qui devient le point d'entré de mon équipement. Et la Box est facilement configurable pour lui transférer le trafic entrant.
Je n'ai pas trouvé d'autre astuce pour accéder à un serveur indirectement que celle-ci.
Cependant, si mon raisonnement concernant la connectivité Internet 4G est totalement faux, n'hésitez surtout pas à me corriger, et si vous avez une solution plus simple à me proposer, je suis preneur.

Merci en tous cas d'accorder de du temps à mes questionnements.