WIKI : 🌐 IPX800 V3 & V4 : Connexion distante

Bonjour,

voilĂ  quelques temps dĂ©jĂ , j’avais commencĂ© un Wiki concernant la connexion distante Ă  une IPX800 V3 ou IPX800 V4, via une redirection de port ou mĂȘme un VPN.

Cependant, cela nĂ©cessite beaucoup de recherches et de matĂ©riel pour tester les diffĂ©rentes configurations. La rĂ©daction de ce wiki demande Ă©galement beaucoup de temps, il est donc loin d’ĂȘtre terminĂ©.

Voici le wiki, merci pour votre indulgence.

http://gce-electronics.com/wiki/index.php?title=Connexion_distante

Autre lien suite Ă  panne OVH :
https://gce.ovh/wiki/index.php?title=Connexion_distante
cdt

14 J'aimes

Merci @fgtoul, trés interessant.
Cdt

1 J'aime

Bravo trĂšs gros boulot. je vais regarder un peu plus la partie syno :slight_smile: Merci.

1 J'aime

Bravo,
TrĂšs intĂ©ressant, j’ai un syno et une Livebox pro v4

Alors le choix est possible


Cependant, pour des raisons de sĂ©curitĂ© et de vitesse, je pense mettre bientĂŽt un « load balance broadband router » TL R480T+ pour faire l’agrĂ©gation de deux accĂšs internet.
Qu’en pensez vous?

Bonsoir et merci.

Vous semblez maütriser je ne peux que vous encourager à le mettre en Ɠuvre.
Mais je ne peux pas, vous conseiller, je ne connais ni la charge de votre rĂ©seau, ni le type de connexion, ni le nombre d’usagers.

De plus, c’est un peu hors sujet.
Cdt

Super Wiki ! Quel travail !!! Merci @fgtoul
Pour ma part je suis un ardent dĂ©fenseur du VPN car les Ă©changes avec l’IPX se faisant en HTTP et non en HTTPS, rien n’empĂȘche quelqu’un qui intercepterait vos communications de pouvoir trĂšs facilement prendre la main sur votre IPX et donc sur ce qui pilote votre maison (notamment dĂ©sactiver un systĂšme d’alarme !).

Je suis ravi que tu fasses une description aussi détaillée des nombreuses solutions qui existent pour mettre en place cet outil.

Il y en a une autre que mon fils m’avait aidĂ© Ă  mettre en place avant que je passe chez Free (la Bbox n’ayant pas cette fonctionnalitĂ©) Ă  base de Raspberry Pi. Mais nĂ©cessitant pas mal de compĂ©tences en Linux pour la mettre en place, je comprends que tu ne la traites pas dans le Wiki qui s’adresse plutĂŽt Ă  des dĂ©butants ou des personnes qui n’ont pas forcĂ©ment une grande expĂ©rience de Linux et de la programmation.

Et encore bravo.

1 J'aime

merci @fgtoul, toujours aussi complet.

1 J'aime

Bonjour Ă  tous et merci,

@PatLeHibou, effectivement, il existe beaucoup trop de solutions pour se connecter à un réseau, on ne peut pas tout évoquer.
J’ai commencĂ© cet article l’annĂ©e derniĂšre, il y avait encore de nombreuses demandes sur le « comment se connecter depuis Internet ».
Je ne voulais pas le mettre en ligne avant d’avoir testĂ© chaque point, complĂ©tĂ© les manques, notamment avec les matĂ©riels tatouĂ©s d’une pomme, mais le temps passe, et l’article dans un tiroir ne rendait aucun service.
VoilĂ  pourquoi il est en ligne tel quel.

Si tu as mis une pomme en VPN, je suis interessĂ© par des copies d’écrans et descriptif pour complĂ©ter le wiki.

cdt

@fgtoul
Merci de votre réponse.
Je vais chercher pour configurer mon matériel et tester le vpn.

1 J'aime

post supprimé par diplomatie.

2 J'aimes

Bonsoir @captainigloo
Pourquoi venir placer votre article futur par dessus mon post ?
Ici j’attends plutĂŽt les rĂ©actions Ă  mon article,
Perso, ici je ne fais pas de teasing, car c’est un forum, pas un blog.
Cdt

@fgtoul
Je vais rĂ©agir s’il le faut. Une fois que j’aurais pris le temps de le lire. Pas de problĂšme

Par contre il ne faudra pas m’en vouloir si je ne suis pas d’accord avec les problĂ©matiques de sĂ©curitĂ© que cela va impliquer si toutefois j’en vois.
Je vais donc supprimer mon post au dessus.

Voilà j’ai lu.
A partir de VPN c’est super. Au dessus je ne suis absolument pas d’accord.
Le port-forwarding est dĂ©passĂ©. Sur un syno, il serait plus prudent de mettre en place un reverse proxy (spk syno) sur SSL entrant avec une API light d’authentification sur l’IPX et ne pas utiliser de basicauth HTTP avec authentification dans l’url. Ou encore plus simple, utiliser une surcharge d’API Oauth2 sur un tunnel sortant ngrok. C’est plus safe.

Le port forwarding n’est pas dĂ©passĂ©. La solution Ă  toujours ses adeptes, toutes les box le proposent.
Et le VPN n’est pas simple à mettre en oeuvre pour tout le monde.
Demandez a quelqu’un qui a une BBOX mais pas de syno de mettre un VPN chez lui, tout le monde ne saura pas faire.
J’essaie de proposer des solutions aux dĂ©butants, les experts pourront bien sur renforcer les sĂ©curitĂ©s Ă  leur guise.
Je prĂ©conise clairement le VPN, surtout si plusieurs dispositifs doivent ĂȘtre joints depuis l’extĂ©rieur, mais franchement, quand il n’y a qu’un port Ă  ouvrir pour joindre une IPX800, je ne vois pas toujours l’intĂ©rĂȘt d’une usine Ă  gaz, d’autant que vous pouvez filtrer les adresses IP sources.

1 J'aime

Ben justement faire faire du NAT Ă  un dĂ©butant c’est lui faire voir sans comprendre les risques et lui permettre de faire la mĂȘme chose pour d’autres services sans aucune maĂźtrise. Donc si c’est trop compliquĂ©, faut pas le faire tout simplement de mon point de vue. Mais j’avais prĂ©venu que ce que je pourrais dire, pourrait ne pas plaire.

@fgtoul Pour le teasing, je ne pense gĂȘner que peu de monde ici.

vous avez le droit de rĂ©pondre ce que vous souhaitez, je n’y vois pas d’inconvĂ©nient.
mais faire un tuto exploitable uniquement par des experts, je n’en vois pas l’intĂ©rĂȘt.
Et laisser les questions des dĂ©butants sans rĂ©ponse, ce n’est pas mon but non plus.
Je réponds à un besoin du forum.
De plus, les dangers du port forwarding sont évoqués.

pour le teasing, vous pouviez créer votre propre sujet :slight_smile:
Merci de l’avoir gentiment supprimĂ©.
cdt

Pas de problĂšme, j’adhĂšre Ă  la dĂ©marche de partage et je trouve ce wiki super comme base de connaissances. Mais on me demande mon avis, alors je dis ce que j’en pense tout simplement.

Bonjour
Merci @fgtoul de s’intĂ©resser aux nombreux passionnĂ©s mais qui n’ont pas les compĂ©tences d’expert.
Bon WE
Cordialement

4 J'aimes

Bonjour @fgtoul, juste se qui me fallait
encore un super travail
MERCI

Plus qu’a trouver du temps pour exploiter :face_with_raised_eyebrow:

1 J'aime