WIKI : 🌐 IPX800 V3 & V4 : Connexion distante

Bonjour,

voilà quelques temps déjà, j’avais commencé un Wiki concernant la connexion distante à une IPX800 V3 ou IPX800 V4, via une redirection de port ou même un VPN.

Cependant, cela nécessite beaucoup de recherches et de matériel pour tester les différentes configurations. La rédaction de ce wiki demande également beaucoup de temps, il est donc loin d’être terminé.

Voici le wiki, merci pour votre indulgence.

http://gce-electronics.com/wiki/index.php?title=Connexion_distante

Autre lien suite à panne OVH :
https://gce.ovh/wiki/index.php?title=Connexion_distante
cdt

Merci @fgtoul, trés interessant.
Cdt

Bravo très gros boulot. je vais regarder un peu plus la partie syno Merci.

Bravo,
Très intéressant, j’ai un syno et une Livebox pro v4…
Alors le choix est possible…

Cependant, pour des raisons de sécurité et de vitesse, je pense mettre bientôt un « load balance broadband router » TL R480T+ pour faire l’agrégation de deux accès internet.
Qu’en pensez vous?

Bonsoir et merci.

Vous semblez maîtriser je ne peux que vous encourager à le mettre en œuvre.
Mais je ne peux pas, vous conseiller, je ne connais ni la charge de votre réseau, ni le type de connexion, ni le nombre d’usagers.

De plus, c’est un peu hors sujet.
Cdt

Super Wiki ! Quel travail !!! Merci @fgtoul
Pour ma part je suis un ardent défenseur du VPN car les échanges avec l’IPX se faisant en HTTP et non en HTTPS, rien n’empêche quelqu’un qui intercepterait vos communications de pouvoir très facilement prendre la main sur votre IPX et donc sur ce qui pilote votre maison (notamment désactiver un système d’alarme !).

Je suis ravi que tu fasses une description aussi détaillée des nombreuses solutions qui existent pour mettre en place cet outil.

Il y en a une autre que mon fils m’avait aidé à mettre en place avant que je passe chez Free (la Bbox n’ayant pas cette fonctionnalité) à base de Raspberry Pi. Mais nécessitant pas mal de compétences en Linux pour la mettre en place, je comprends que tu ne la traites pas dans le Wiki qui s’adresse plutôt à des débutants ou des personnes qui n’ont pas forcément une grande expérience de Linux et de la programmation.

Et encore bravo.

merci @fgtoul, toujours aussi complet.

Bonjour à tous et merci,

@PatLeHibou, effectivement, il existe beaucoup trop de solutions pour se connecter à un réseau, on ne peut pas tout évoquer.
J’ai commencé cet article l’année dernière, il y avait encore de nombreuses demandes sur le « comment se connecter depuis Internet ».
Je ne voulais pas le mettre en ligne avant d’avoir testé chaque point, complété les manques, notamment avec les matériels tatoués d’une pomme, mais le temps passe, et l’article dans un tiroir ne rendait aucun service.
Voilà pourquoi il est en ligne tel quel.

Si tu as mis une pomme en VPN, je suis interessé par des copies d’écrans et descriptif pour compléter le wiki.

cdt

@fgtoul
Merci de votre réponse.
Je vais chercher pour configurer mon matériel et tester le vpn.

post supprimé par diplomatie.

Bonsoir @captainigloo
Pourquoi venir placer votre article futur par dessus mon post ?
Ici j’attends plutôt les réactions à mon article,
Perso, ici je ne fais pas de teasing, car c’est un forum, pas un blog.
Cdt

@fgtoul
Je vais réagir s’il le faut. Une fois que j’aurais pris le temps de le lire. Pas de problème…
Par contre il ne faudra pas m’en vouloir si je ne suis pas d’accord avec les problématiques de sécurité que cela va impliquer si toutefois j’en vois.
Je vais donc supprimer mon post au dessus.

Voilà j’ai lu.
A partir de VPN c’est super. Au dessus je ne suis absolument pas d’accord.
Le port-forwarding est dépassé. Sur un syno, il serait plus prudent de mettre en place un reverse proxy (spk syno) sur SSL entrant avec une API light d’authentification sur l’IPX et ne pas utiliser de basicauth HTTP avec authentification dans l’url. Ou encore plus simple, utiliser une surcharge d’API Oauth2 sur un tunnel sortant ngrok. C’est plus safe.

Le port forwarding n’est pas dépassé. La solution à toujours ses adeptes, toutes les box le proposent.
Et le VPN n’est pas simple à mettre en oeuvre pour tout le monde.
Demandez a quelqu’un qui a une BBOX mais pas de syno de mettre un VPN chez lui, tout le monde ne saura pas faire.
J’essaie de proposer des solutions aux débutants, les experts pourront bien sur renforcer les sécurités à leur guise.
Je préconise clairement le VPN, surtout si plusieurs dispositifs doivent être joints depuis l’extérieur, mais franchement, quand il n’y a qu’un port à ouvrir pour joindre une IPX800, je ne vois pas toujours l’intérêt d’une usine à gaz, d’autant que vous pouvez filtrer les adresses IP sources.

Ben justement faire faire du NAT à un débutant c’est lui faire voir sans comprendre les risques et lui permettre de faire la même chose pour d’autres services sans aucune maîtrise. Donc si c’est trop compliqué, faut pas le faire tout simplement de mon point de vue. Mais j’avais prévenu que ce que je pourrais dire, pourrait ne pas plaire.

@fgtoul Pour le teasing, je ne pense gêner que peu de monde ici.

vous avez le droit de répondre ce que vous souhaitez, je n’y vois pas d’inconvénient.
mais faire un tuto exploitable uniquement par des experts, je n’en vois pas l’intérêt.
Et laisser les questions des débutants sans réponse, ce n’est pas mon but non plus.
Je réponds à un besoin du forum.
De plus, les dangers du port forwarding sont évoqués.

pour le teasing, vous pouviez créer votre propre sujet
Merci de l’avoir gentiment supprimé.
cdt

Pas de problème, j’adhère à la démarche de partage et je trouve ce wiki super comme base de connaissances. Mais on me demande mon avis, alors je dis ce que j’en pense tout simplement.

Bonjour
Merci @fgtoul de s’intéresser aux nombreux passionnés mais qui n’ont pas les compétences d’expert.
Bon WE
Cordialement

Bonjour @fgtoul, juste se qui me fallait…encore un super travail…MERCI

Plus qu’a trouver du temps pour exploiter