Votre cam IP, votre NAS, certains logiciels de jeux vous demandent d'ouvrir un ou des ports de votre box/routeur pour la rendre visible depuis l'extérieur, c'est à dire depuis l'internet. Le but étant d'"accéder de l’extérieur à votre matériel situé dans votre réseau personnel privé. Immédiatement, on comprend que tout cela doit être parfaitement sécurisé.
Principe
Le routeur de la box se comporte comme un bouclier face au réseau Internet extérieur avec seulement quelques verrous ouverts et tous les autres fermés. Pour autoriser le trafic externe dans le réseau il faudra ouvrir certains ports du routeur, appelé redirection de ports.
Le routeur achemine la demande de communication de la combinaison d'une adresse IP et d'un numéro de port à un autre lorsque les paquets sont envoyés dans le réseau via la passerelle. En général, le port TCP 80 est utilisé dans la méthode de transfert de port pour les services Web afin que toutes les applications basées sur Internet puissent s'exécuter dessus.
Cela permet aussi aux ordinateurs distants de se connecter à un périphérique particulier sur le réseau ex : cam IP, au sein d'un réseau LAN .
Cette technique de transfert est utilisée pour contourner le pare-feu du réseau pour accéder à d'autres ordinateurs ou services qui sont principalement bloqués. Ainsi, il transmet les données en toute sécurité de l'ordinateur hôte à un autre serveur fonctionnant sur le même réseau.
1-Qu'est ce qu'un port ?
Un port est une sorte de porte qui sert d'interface entre votre machine et internet. Lors des échanges, il faut savoir quelle application est le destinataire de l'information, c'est le numéro du port de destination qui le permet.
Il existe un total de 65536 ports possibles. En effet, le numéro d'un port est codé sur 16 bits, ce qui implique qu'il existe un maximum de 2 puissance 16 ports, soit 65 536 ports par ordinateur (de 0 à 65535).
- La liste des ports est divisée en trois parties nommées :
-Les ports enregistrés, compris entre 1024 et 49151
-Les ports dynamique ou privés, compris entre 49152 et 65535.
- Les ports fonctionnent essentiellement selon 2 protocoles de transport d'information
- UDP : flux unidirectionnel sans accusé de réception (comme l'envoi d'une lettre par la poste)
- TCP: flux avec double connexion entre machines (comme un appel téléphonique)
- Quelques ports standards:
25: SMTP (envoi de mail)
80: HTTP (web)
81: HTTP sécurisé
110: POP 3 (réception courrier)
143 : Imap pour la récupération du mail
443: HTTP utilisant une surcouche de sécurité de type SSL : HTTPS
1027: pour les enregistreurs vidéo surveillance
=> Liste des principaux ports
443: HTTP utilisant une surcouche de sécurité de type SSL : HTTPS
1027: pour les enregistreurs vidéo surveillance
=> Liste des principaux ports
On remarque qu'il existe des ports "interne" et externe" avec souvent des appellations différentes comme "début " "fin" "destination" qu'il faut savoir configurer le moment venu
- Ports interne et externe
- Port externe ou Wan ou port de début
Il vous faudra indiquer un numéro de port "externe ou wan". Ce port va être utilisé pour vous connecter depuis internet.
Règles à respecter:
1-Ce numéro doit être disponible dans votre réseau local :c'est à dire que dans la liste des redirections de ports ce numéro n'est pas déjà configuré pour un autre appareil.
2- Si vous avez plusieurs appareils (ex caméras IP à installer) chaque matériel caméra Ip) doit avoir son propre numéro de port externe.
Si le port externe 8001 est choisi pour la première caméra, le port 8002 sera choisi pour la nouvelle caméra à configurer afin que chacune des deux caméras ait son propre numéro de port externe). - Port de fin
Indiquez le même numéro de port que le port de début. Dans notre exemple nous saisirons donc aussi le port 8001. - Port Interne ou Lan ou de destination : indiquez, par exemple le numéro de port utilisé par la caméra IP, souvent 80 ou 81....
- A noter
ex chez Free 2 cam IP et un Nas Synology ont désormais une IP fixe.
-Pour connaître le port par défaut de votre caméra IP : vous pouvez vous référer au manuel du matériel (souvent port 80 ou 81 ou...). Il est souvent préconfiguré par défaut sur l'interface de la cam IP. Toutefois, vous pouvez changer le numéro de port de la caméra si vous le souhaitez en vous connectant à l'interface d'administration de celle-ci.
-Souvent le port interne est identique au port externe, cela permet d'éviter de compliquer la configuration.
-Pour une cam IP, voici les 3 ports traditionnels à ouvrir :
Port 80 (TCP) : accès à l’interface de configuration web. Il permet la diffusion de la vidéo. Modifiable via l'interface de configuration
Port 5002 (TCP & UDP) : synchronise la transmission audio.
Port 5003 (TCP & UDP) : synchronise la transmission vidéo
-Rappel : Si vous ajoutez une caméra ip supplémentaire derrière votre routeur, les ports externes devront alors être différents. (ex cam 1 : ports : 80 et 5001 et cam2 : ports : 81et 5002) ex accès à la cam 2 ::http://adresse routeur:81
Résultat pour 2 cam IP:
-Souvent le port interne est identique au port externe, cela permet d'éviter de compliquer la configuration.
-Pour une cam IP, voici les 3 ports traditionnels à ouvrir :
Port 80 (TCP) : accès à l’interface de configuration web. Il permet la diffusion de la vidéo. Modifiable via l'interface de configuration
Port 5002 (TCP & UDP) : synchronise la transmission audio.
Port 5003 (TCP & UDP) : synchronise la transmission vidéo
-Rappel : Si vous ajoutez une caméra ip supplémentaire derrière votre routeur, les ports externes devront alors être différents. (ex cam 1 : ports : 80 et 5001 et cam2 : ports : 81et 5002) ex accès à la cam 2 ::http://adresse routeur:81
- Exemples de configuration à partir d'une Freebox
Résultat pour 2 cam IP:
2-Redirection d'un port ou port forwarding ou port mapping
La redirection de port, consiste à configurer la passerelle réseau (routeur) pour rediriger des paquets réseaux reçus sur un port donné de la passerelle vers l'adresse IP d' un autre ordinateur ou équipement réseau. Cela permet entre autre de proposer à des ordinateurs extérieurs à un réseau d'accéder à des services répartis sur plusieurs ordinateurs de ce réseau.
Or, afin de maximiser votre protection, les Box sont équipées d’un pare-feu (ou firewall) dont le paramétrage initial bloque toute communication initiée depuis l’extérieur.
Également appelé" règles NAT" (Network Address Translation), les redirections ont pour but
de définir une règle de redirection de port sur la passerelle, redirigeant tous les paquets reçus sur son port 80 (ou autre) vers une machine spécifique. L'avantage du NAT est de protéger les machines du réseau privé d'attaques directes puisqu'elles ne sont en fait pas accessibles de l'extérieur.
Rediriger un port, c'est donc ouvrir une porte (appelé port) vers un port d’un équipement se trouvant chez vous (LAN). Ces ports correspondent généralement à des applications ou des fonctions spécifiques.; Il faut donc configurer la passerelle réseau (routeur) pour transmettre à une machine spécifique du réseau interne, tous les paquets reçus sur un port particulier.
Le conseil
L'idéal tout le matériel concerné possède une IP fixe, que ce soit la box ( le demander à votre FAI) ou les appareils concernés (Cam ip, Nas..)
Principe général
Principe général
- Sur votre routeur (Freebox, Livebox…) récupérer l’adresse IP du périphérique concerné
- Dans les paramètres du routeur, trouver "Redirection de port" ( ou équivalent selon votre box))
- Créer une redirection de port
- Indiquer l’adresse Ip de votre périphérique
- Choisir le bon protocole (Généralement TCP/UDP)
- Indiquer les ports: Port externe : 80, Port interne 80
Exemple 1 : Accès à un NAS:
Pour accéder de l'extérieur à un Nas, port 80 (ou une caméra IP), il sera nécessaire de définir une règle de redirection de port sur la passerelle, redirigeant tous les paquets TCP reçus sur son port 80 vers la machine 192.168.1.4. Ainsi, de l'extérieur, pour accéder à mon application depuis internet, il me suffira de saisir l’adresse IP de ma box routeur suivi du numéro de port WAN, ce qui donne l'adresse : http://61.24.115.37:80 pour accéder au Nas DiskStation
Pour accéder de l'extérieur à un Nas, port 80 (ou une caméra IP), il sera nécessaire de définir une règle de redirection de port sur la passerelle, redirigeant tous les paquets TCP reçus sur son port 80 vers la machine 192.168.1.4. Ainsi, de l'extérieur, pour accéder à mon application depuis internet, il me suffira de saisir l’adresse IP de ma box routeur suivi du numéro de port WAN, ce qui donne l'adresse : http://61.24.115.37:80 pour accéder au Nas DiskStation
Interfaces de configuration de redirection de port
Elles varient selon le matériel utilisé, il faut utiliser le bon protocole TCP/UDP, et contrôler le bon choix des ports à ouvrir selon le matériel à configurer, port interne du périphérique et externe de la box peuvent être identiques ou différents.
Le principe est le même pour tout matériel : quelques exemples
Exemple 2 : accès à 2 caméras IP derrière un routeur
Pour chaque caméra installée derrière un routeur, il faudra ouvrir un port (différent) sur le routeur pour faire transiter le flux tant audio que vidéo.
Souvent les caméras Ip sont préréglées, par défaut, sur un port spécifique (80 / 81 /8001,...). Vous pouvez le modifier via les utilitaires logiciels de la caméra et choisir un port quelconque non utilisé.
Attention à ce que ces ports ne soient pas déjà ouverts et configurés sur le routeur (on ne peut avoir 2 fois un même port ouvert) si c'est le cas, il faudra en changer !
Méthode:
D'abord ouvrir des ports sur le routeur. Ex
Configuration:
-Le routeur reçoit une adresse IP publique (WAN): 63.116.231.25 et a une adresse IP (LAN): 192.168.10.1
-Camera 1 adresse IP: 192.168.10.200 ( avec Port 82)
-Camera 2 adresse IP: 192.168.10.202 (avec Port: 83)
Connexion: - Pour se connecter sur la cam 1 :
en local =>192.168.100.200:82
et
à distance => http://63.116.231.25:82
(même principe pour la cam 2)
Nota : si c'était le port 80 ouvert, il ne serait pas utile de le préciser pour se connecter car c'est un port standard.
Pour chaque caméra installée derrière un routeur, il faudra ouvrir un port (différent) sur le routeur pour faire transiter le flux tant audio que vidéo.
Souvent les caméras Ip sont préréglées, par défaut, sur un port spécifique (80 / 81 /8001,...). Vous pouvez le modifier via les utilitaires logiciels de la caméra et choisir un port quelconque non utilisé.
Attention à ce que ces ports ne soient pas déjà ouverts et configurés sur le routeur (on ne peut avoir 2 fois un même port ouvert) si c'est le cas, il faudra en changer !
Méthode:
D'abord ouvrir des ports sur le routeur. Ex
Configuration:
-Le routeur reçoit une adresse IP publique (WAN): 63.116.231.25 et a une adresse IP (LAN): 192.168.10.1
-Camera 1 adresse IP: 192.168.10.200 ( avec Port 82)
-Camera 2 adresse IP: 192.168.10.202 (avec Port: 83)
Connexion: - Pour se connecter sur la cam 1 :
en local =>192.168.100.200:82
et
à distance => http://63.116.231.25:82
(même principe pour la cam 2)
Nota : si c'était le port 80 ouvert, il ne serait pas utile de le préciser pour se connecter car c'est un port standard.
Compléments :
selon les box
https://www.purevpn.fr/blog/quest-ce-quune-redirection-de-port/
PDF pour parametrer ports sur Freebox avec du matériel Somfy
PDF pour parametrer ports sur Freebox avec du matériel Somfy
généralités