Routeur avec openwrt

[invitef03c7cd4]

Salut tous le monde j ai une petite question consternant mon routeur que j ai flasher avec openwrt je savoir comment accéder a mon routeur depuis ma connection portable partous dans le monde merci
-----

[bisou10]

Ca promet lol

Tu as une IP fixe ?

[skyhigh]

partous dans le monde

Warff, warff, essaies la Chine ou la Corée du Nord, et on en reparles

Bon, sérieusement, pour les pays normaux:
- Ton provider internet, te fournis une adresse IP fixe, super c'est le plus facile
- Ton adresse est dynamique mais en pratique ne bouge presque jamais et tu es prêt à prendre le risque que parfois cela marche pas: Tu peut la considérer comme fixe avec éventuellement un petit script qui t'envoies par mail la nouvelle l'adresse quand elle change. C'est valable si, comme chez moi, officiellement l'adresse est dynamique mais en pratique, elle change moins d'une fois par an...
- Tous les autres cas: tu dois te trouver un provider d'adresse IP fixe, style dyndns (maintenant il en existe plein d'autres, certains même gratuit mais bien lire les petits caractères...)

Ensuite, tu installes openvpn sous openwrt (si je me rappelles bien, il y un package) et configures le tout en fonction de ton adresse.

Il reste à configurer le pare-feu, pour que les connexions entrantes sur le port wan du routeur (1194??) soit envoyés où tu veux en interne, voire renvoyés vers le net, ce qui te permets, par exemple d'avoir l'air d'être en France quand tu es physiquement au Japon.

Attention, à ne pas tout ouvrir, je conseille vraiment pas que quelqu'un de l'extérieur puisse avoir accès à tout ton réseau interne même si c'est en passant par le connexion sécurisée openvpn.

Voilà les bases, ya plus qu'à

[pm42]

Salut tous le monde j ai une petite question consternant mon routeur que j ai flasher avec openwrt je savoir comment accéder a mon routeur depuis ma connection portable partous dans le monde merci

La vraie question est : que veux tu faire ?
Normalement, on ne veut pas accéder au routeur mais aux ordinateurs derrière.
Et là encore, la question est : à combien d'ordinateurs et pourquoi faire ?
Suivant les réponses, les solutions changent.

Note qu'on évite à tout prix de donner accès au routeur lui même depuis l'extérieur : s'il est compromis, le reste de la sécurité saute rapidement.

- Tous les autres cas: tu dois te trouver un provider d'adresse IP fixe, style dyndns (maintenant il en existe plein d'autres, certains même gratuit mais bien lire les petits caractères...)

Dyndns n'est pas un provider d'adresse IP fixe mais un DNS dynamique. Le routeur surveille son adresse IP donnée par le FAI et quand elle change, il l'envoie à Dyndns qui la met à jour rapidement.
Cela permet d'avoir une adresse toto.dyndns.org pour son PC.

Ensuite, tu installes openvpn sous openwrt (si je me rappelles bien, il y un package) et configures le tout en fonction de ton adresse.

Utiliser un VPN sans qu'on sache quel est le besoin n'est pas un bon conseil.
C'est relativement lourd et compliqué, notamment la gestion des certificats et clés et surdimensionné s'il veut l'accès à 1 port d'une machine par ex.

Il reste à configurer le pare-feu, pour que les connexions entrantes sur le port wan du routeur (1194??) soit envoyés où tu veux en interne, voire renvoyés vers le net

Ca, c'est qu'on fait si on n'a pas de VPN... Donc le conseiller en plus du VPN n'a aucun sens.

Attention, à ne pas tout ouvrir, je conseille vraiment pas que quelqu'un de l'extérieur puisse avoir accès à tout ton réseau interne même si c'est en passant par le connexion sécurisée openvpn.

C'est pourtant le principe du VPN. Après, on peut sécuriser chaque machine et gérer finement la sécurité mais cela nécessite des compétences et un travail de suivi qui n'est pas forcément simple.

Voilà les bases, ya plus qu'à

Les bases étant massivement fausses, c'est plutôt mal barré.

[A voir en vidéo sur Futura]

[skyhigh]

La vraie question est : que veux tu faire ?

D'accord, first thing first

Dyndns n'est pas un provider d'adresse IP fixe mais un DNS dynamique.

Aussi d'accord, imprécision de ma part. Un lien DNS vers une adresse n'est pas une adresse IP!

s'il veut l'accès à 1 port d'une machine par ex.

Je peut me permettre de douter qu'au vu du libellé, il veuille savoir comme avoir accès en SSH à une machine dédié de son réseau interne, mais ok, j'ai assumé, mea culpa

C'est pourtant le principe du VPN.

Discutable, l'option tout en permis dès qu'on est en interne, me semble très dangereuse même si cela est souvent fait parce que c'est facile.
Surtout que très logiquement

Note qu'on évite à tout prix de donner accès au routeur lui même depuis l'extérieur : s'il est compromis, le reste de la sécurité saute rapidement.

Tout à fait d'accord, raison pour laquelle je recommandais de blinder les choses à ce niveau et qu'avoir une connexion VPN me semblait pas suffisant pour autoriser n'importe quoi.

Mais suivant sa configuration, effectivement de meilleurs solutions existent, on en revient au point 1, quel est le but et quel est la configuration?

Des excuses de Pékin où pour avoir accès à mes machines, c'est souvent galère, entre le Great Firewall et un réseau d'hôtel débile...