Accès à distance sur différentes cartes IPX800 v5

salut,
y a t’il une maniere simple d’avoir acces a distance, de differentes cartes ipx 800 v5
il est possible d’utiliser le DNS ou autres methodes
est ce que vous pourriez m’aiguiller

Bonjour,

Vous pouvez utiliser différents ports. Dans la table NAT/PAT de la Box internet, il faut indiquer par exemple que le port 10001 est redirigé vers l’adresse IP de IPX n°1, le port 10002 est redirigé vers l’IP de l’IPX n°2, etc…

Après, pour atteindre vos IPX, il faut entrer votre adresse IP publique (ou votre nom de domaine, si vous en avez un) complétée du numéro de port. Par exemple : http://adresseippublique:10001 pour l’IPX n°1, http://adresseippublique:10002 pour l’IPX n°2, etc…

bonjour,
voici un peu de lecture :
Connexion distante — GCE Electronics (gce-electronics.com)
C’est valable pour toute IPX.

Si les V5 sont sur le même réseau, je vous conseille le VPN, cela évite l’ouverture de plusieurs ports qui exposeraient dangereusement votre LAN.

bonne lecture.

1 « J'aime »

Euh, je ne vois pas trop le rapport entre l’ouverture de plusieurs ports (plusieurs redirections de port en réalité) et l’exposition du LAN. Pas plus que la simple redirection de port vers 1 IPX800.

Par contre, je suis d’accord, la mise en place d’un VPN pour accéder à distance aux ressources réseau de son LAN est plus sure qu’une simple redirection de port. Hors VPN, personne n’aura accès à l’IPX ou quoi que ce soit d’autre depuis l’extérieur.

une redirection de port nécessite l’ouverture d’un port externe vers le dispositif, ici les IPX.
Il y aura donc autant de ports ouverts que d’ipx à contacter.
Ces ports ne pourront pas être fermés par un firewall (filtrage) si la connexion à distance peut prendre n’importe quelle adresse IP.
Donc autant de ports ouverts = autant de failles possibles dans le réseau.

Un VPN ne nécessite pas tous ces ports ouverts, exposés à internet, donc beaucoup plus « secure ».

Je pense qu’il y a un défaut de compréhension des connexions réseau et du filtrage :
Si il y a N ports ouverts (redirections de ports sur la box internet) vers N IPX800, ça ne crée pas plus de faille qu’une seule redirection vers 1 IPX 800.
ça peut à la limite devenir problématique si on laisse ces redirections ouvertes alors qu’il n’y a pas l’IPX qui écoute sur le port destination.
La seule chose qui se passe, c’est qu’au lieu d’avoir 1 IPX exposé sur Internet, il y en a N.

Le problème des ports ouverts, c’est surtout les failles potentielles des équipements qui répondent sur ces ports.

Qu’on ait seulement :

  • <IP_publique_box>:443 → IPX1_LAN:443
    ou
  • <IP_publique_box>:443 → IPX1_LAN:443
  • <IP_publique_box>:1443 → IPX2_LAN:443
  • <IP_publique_box>:2443 → IPX3_LAN:443

ça ne change rien à la sécurité (à condition de bien avoir les IPX branchées afin d’éviter d’avoir des redirections qui ne pointent vers rien du tout). La sécurité repose sur l’absence de failles sur les IPX.

L’option VPN, si elle est disponible sur la box est quand même plus propre car ça permet suivant comment il est configuré, de contrôler qui a le droit d’accéder au réseau internet et aux IPX.

Tu parles de firewall, mais dans une installation domestique de base pour quelqu’un qui n’a pas de connaissances, la mise en oeuvre d’un firewall n’est pas toute simple.
Donc oui, par défaut, toute IP sur internet aura accès à 1 ou plusieurs IPX. Mais qu’il y en ait 1 ou 100, ça revient au même (juste 100x plus de mots de passes à maintenir et de préférence à changer régulièrement).

je connais très bien le réseau, c’est mon métier.
j’essaie de faire des réponses simples pour les utilisateurs :wink: .
perso je préfère le reverse proxy aux redirections.

je suis d’accord puisque nous disons la même chose.
N’oublions pas non plus que tout le monde n’active pas le Https sur les V5, par manque de connaissance souvent,
d’où ma préco VPN qui simplifie et résout tout ce qui précède.

C’est aussi (allez, j’avoue, à 30%) mon métier. Le reste étant plutot Systèmes et stockage/sauvegarde.

Alors là par contre, oui, une IPX sur internet sans HTTPS activé, c’est pas top. Et si le VPN proposé par la Box est compréhensible par le commun des mortels, alors, oui, c’est la voie à privilégier.

Chez moi j’ai fait ‹ pire ›. C’est du OpenVPN hébergé sur un raspberry PI. Du coup, il filtre tout. Et une fois en VPN, comme tu l’as dit, accès à toutes les resources du LAN sécurisées : IPX, caméras IP, etc.

Bonjour,

Après ces quelques infos, si vous avez de bon tuto, je suis preneur.
Bon c’est un peut hors sujet.

je pense que tout est dans le wiki cité plus haut :slight_smile:

Je l’ai déjà regardé …
Je pensé au reverse proxy

Merci

Bonne journée