Répondre à la discussion
Affichage des résultats 1 à 5 sur 5

Routeur avec openwrt




  1. #1
    Yazzino7

    Routeur avec openwrt

    Salut tous le monde j ai une petite question consternant mon routeur que j ai flasher avec openwrt je savoir comment accéder a mon routeur depuis ma connection portable partous dans le monde merci

    -----


  2. Publicité
  3. #2
    bisou10

    Re : Routeur avec openwrt

    Ca promet lol

    Tu as une IP fixe ?

  4. #3
    skyhigh

    Re : Routeur avec openwrt

    partous dans le monde
    Warff, warff, essaies la Chine ou la Corée du Nord, et on en reparles

    Bon, sérieusement, pour les pays normaux:
    - Ton provider internet, te fournis une adresse IP fixe, super c'est le plus facile
    - Ton adresse est dynamique mais en pratique ne bouge presque jamais et tu es prêt à prendre le risque que parfois cela marche pas: Tu peut la considérer comme fixe avec éventuellement un petit script qui t'envoies par mail la nouvelle l'adresse quand elle change. C'est valable si, comme chez moi, officiellement l'adresse est dynamique mais en pratique, elle change moins d'une fois par an...
    - Tous les autres cas: tu dois te trouver un provider d'adresse IP fixe, style dyndns (maintenant il en existe plein d'autres, certains même gratuit mais bien lire les petits caractères...)

    Ensuite, tu installes openvpn sous openwrt (si je me rappelles bien, il y un package) et configures le tout en fonction de ton adresse.

    Il reste à configurer le pare-feu, pour que les connexions entrantes sur le port wan du routeur (1194??) soit envoyés où tu veux en interne, voire renvoyés vers le net, ce qui te permets, par exemple d'avoir l'air d'être en France quand tu es physiquement au Japon.

    Attention, à ne pas tout ouvrir, je conseille vraiment pas que quelqu'un de l'extérieur puisse avoir accès à tout ton réseau interne même si c'est en passant par le connexion sécurisée openvpn.

    Voilà les bases, ya plus qu'à


  5. #4
    pm42

    Re : Routeur avec openwrt

    Citation Envoyé par Yazzino7 Voir le message
    Salut tous le monde j ai une petite question consternant mon routeur que j ai flasher avec openwrt je savoir comment accéder a mon routeur depuis ma connection portable partous dans le monde merci
    La vraie question est : que veux tu faire ?
    Normalement, on ne veut pas accéder au routeur mais aux ordinateurs derrière.
    Et là encore, la question est : à combien d'ordinateurs et pourquoi faire ?
    Suivant les réponses, les solutions changent.

    Note qu'on évite à tout prix de donner accès au routeur lui même depuis l'extérieur : s'il est compromis, le reste de la sécurité saute rapidement.

    Citation Envoyé par skyhigh Voir le message
    - Tous les autres cas: tu dois te trouver un provider d'adresse IP fixe, style dyndns (maintenant il en existe plein d'autres, certains même gratuit mais bien lire les petits caractères...)
    Dyndns n'est pas un provider d'adresse IP fixe mais un DNS dynamique. Le routeur surveille son adresse IP donnée par le FAI et quand elle change, il l'envoie à Dyndns qui la met à jour rapidement.
    Cela permet d'avoir une adresse toto.dyndns.org pour son PC.

    Citation Envoyé par skyhigh Voir le message
    Ensuite, tu installes openvpn sous openwrt (si je me rappelles bien, il y un package) et configures le tout en fonction de ton adresse.
    Utiliser un VPN sans qu'on sache quel est le besoin n'est pas un bon conseil.
    C'est relativement lourd et compliqué, notamment la gestion des certificats et clés et surdimensionné s'il veut l'accès à 1 port d'une machine par ex.

    Citation Envoyé par skyhigh Voir le message
    Il reste à configurer le pare-feu, pour que les connexions entrantes sur le port wan du routeur (1194??) soit envoyés où tu veux en interne, voire renvoyés vers le net
    Ca, c'est qu'on fait si on n'a pas de VPN... Donc le conseiller en plus du VPN n'a aucun sens.

    Citation Envoyé par skyhigh Voir le message
    Attention, à ne pas tout ouvrir, je conseille vraiment pas que quelqu'un de l'extérieur puisse avoir accès à tout ton réseau interne même si c'est en passant par le connexion sécurisée openvpn.
    C'est pourtant le principe du VPN. Après, on peut sécuriser chaque machine et gérer finement la sécurité mais cela nécessite des compétences et un travail de suivi qui n'est pas forcément simple.

    Citation Envoyé par skyhigh Voir le message
    Voilà les bases, ya plus qu'à
    Les bases étant massivement fausses, c'est plutôt mal barré.

  6. #5
    skyhigh

    Re : Routeur avec openwrt

    La vraie question est : que veux tu faire ?
    D'accord, first thing first

    Dyndns n'est pas un provider d'adresse IP fixe mais un DNS dynamique.
    Aussi d'accord, imprécision de ma part. Un lien DNS vers une adresse n'est pas une adresse IP!

    s'il veut l'accès à 1 port d'une machine par ex.
    Je peut me permettre de douter qu'au vu du libellé, il veuille savoir comme avoir accès en SSH à une machine dédié de son réseau interne, mais ok, j'ai assumé, mea culpa

    C'est pourtant le principe du VPN.
    Discutable, l'option tout en permis dès qu'on est en interne, me semble très dangereuse même si cela est souvent fait parce que c'est facile.
    Surtout que très logiquement

    Note qu'on évite à tout prix de donner accès au routeur lui même depuis l'extérieur : s'il est compromis, le reste de la sécurité saute rapidement.
    Tout à fait d'accord, raison pour laquelle je recommandais de blinder les choses à ce niveau et qu'avoir une connexion VPN me semblait pas suffisant pour autoriser n'importe quoi.

    Mais suivant sa configuration, effectivement de meilleurs solutions existent, on en revient au point 1, quel est le but et quel est la configuration?

    Des excuses de Pékin où pour avoir accès à mes machines, c'est souvent galère, entre le Great Firewall et un réseau d'hôtel débile...

  7. A voir en vidéo sur Futura

Discussions similaires

  1. Partir depuis la sortie routeur d'un modem vers un autre routeur.
    Par marc.suisse dans le forum Internet - Réseau - Sécurité générale
    Réponses: 9
    Dernier message: 12/01/2014, 14h10
  2. Communiquer avec un routeur via PHP
    Par thewise_wise dans le forum Programmation et langages, Algorithmique
    Réponses: 1
    Dernier message: 29/07/2012, 18h17
  3. Probleme avec mon Routeur
    Par Pad28 dans le forum Matériel - Hardware
    Réponses: 9
    Dernier message: 04/07/2007, 14h29
  4. pb avec modem routeur dlink 604+
    Par olympelara dans le forum Internet - Réseau - Sécurité générale
    Réponses: 1
    Dernier message: 04/10/2004, 12h54
  5. pb de config avec un routeur
    Par Caesar dans le forum Internet - Réseau - Sécurité générale
    Réponses: 6
    Dernier message: 14/08/2004, 19h04