[RESOLU] Connection depuis l'Exterieur via Dongle USB 4G

Paramétrer le Raspberry Pi B/B+ pour se connecter via Ethernet ou une clé WiFi USB

Modérateurs : Francois, maxty01

bahamutfr
Messages : 8
Enregistré le : lun. 20 mai 2019 18:37

[RESOLU] Connection depuis l'Exterieur via Dongle USB 4G

Message par bahamutfr » sam. 16 nov. 2019 14:31

Bonjour a tous, j'ai l'impression d’être le seul a avoir cette question, j'ai beau fouillé je ne trouve rien..

Je vous explique, j'ai un local à surveiller qui ne dispose pas de connexion internet, j'ai donc décidé d'acheter un Dongle usb Huawei 4G avec un forfait Sim par trop cher.

Tout fonctionne très bien en local, page d'admisitration php de mon projet, internet,GPIO etc..

Par contre pas moyen d'y accéder depuis l'exterieur...

grace aux site comme ipleak je trouve mon adresse IP V4 réelle mais l’accès ne fonctionne pas.

J'ai même activé un daemon Dynamic Dns(j'ai perdu le nom) sur le raspberry, il s'enregistre bel et bien a l'adresse M********.ddns.net mais aucun accès depuis l’extérieur.

La clé ne propose que peu de configuration est est detecté en temps que lecteur reseau (192.168.8.1). je pense "qu'un pont" est manquant.

Tout les tuto et exemple que je trouve utilisent des routeurs/box ou il est facile 'appliquer un routage NAT ce que je fais aisément chez moi sur ma freebox.

Il doit me manquer des compétences linux je pense!

:D :D

Si vous avez une piste je serais preneur merci!!
Modifié en dernier par bahamutfr le mer. 20 nov. 2019 09:40, modifié 1 fois.

cbalo

Re: Connection depuis l'Exterieur via Dongle USB 4G

Message par cbalo » sam. 16 nov. 2019 20:58

Ouille,
Les opérateurs 4G font presque tous du CGNAT !
https://fr.wikipedia.org/wiki/Carrier-grade_NAT

Donc dans ce cas, le dyndns renvoie vers l'IP du serveur CGNAT de ton provider.
Ta véritable adresse IP n'est pas publique, elle est interne au réseau "local" de ce serveur.

C'est la solution trouvée par les provider pour résoudre le problème de manque d'adresse ipv4 disponible.

Si ton provider fait du CGNAT : tu n'as aucune solution. (sauf si tu ton projet te permet de faire du "push" avec ton rasperry plutôt que du "GET")

J'ai eu le cas : j'avais pris un abonnement et un routeur !!! chez Keyyo (ils utilisent le réseau orange) évidement ça ne marchait pas et ils me disaient "mais si, vous avez de l'internet".
Ils ne m'ont pas expliqué le pourquoi du comment, c'est en cherchant sur le net que j'ai compris et j'ai tout renvoyé illico presto et mis fin au contrat (vendre un routeur 4G qui ne peut pas faire de routage, c'est quoi ce vol ??!)

bahamutfr
Messages : 8
Enregistré le : lun. 20 mai 2019 18:37

Re: Connection depuis l'Exterieur via Dongle USB 4G

Message par bahamutfr » sam. 16 nov. 2019 22:01

Je crois que tu as raison.. je ping bien quelquechose avec cette fameuse adresse IP.... mais aucun paquet n'arrive sur mon raspberry quand je snif avec tcpdump.

En tout cas merci de ta réponse..j'aurais pu chercher longtemps..

Je vais voir si c'est possible de bidouiller quelquechose avec VPN ou autre..

Artemus24
Raspinaute
Messages : 1077
Enregistré le : ven. 15 sept. 2017 19:15

Re: Connection depuis l'Exterieur via Dongle USB 4G

Message par Artemus24 » dim. 17 nov. 2019 20:42

Salut cbalo.

Peux-tu expliquer pourquoi ton routeur 4G n'a jamais fonctionné ?
Est-ce que tu avais internet ou pas ?

@+
RPI4B/8GB + Argon FanHAt
Rpi3A+, Rpi3B+
RPi 2B + Joy-It I2C Serial 20x4 2004 LCD Module
RPi 2B + PIM273 Unicorn HAT HD 16x16 Leds RGB
RPi0v1.3, RPi0W + LibreElec/Kodi, Rpi0WH + Tuner TV HAT
NodeMCU ESP32

cbalo

Re: Connection depuis l'Exterieur via Dongle USB 4G

Message par cbalo » dim. 17 nov. 2019 22:25

Le routeur fonctionnait très bien mais n'a jamais pu faire de NAT (c'est à dire faire son job principal)
Et ce, à cause du CGNAT

J'explique :
Dans le cas normal (routeur fibre ou ADSL) : on a une adresse ip publique :
Supposes que chez toi tu as mis en place un service sur une machine M via le port P
Quelqu'un venant de l'extérieur tapes sur ton nom de domaine, lequel l'amènes à ton ippublique, ça arrive à ta box.
La box voit le port de la trame et dit : ok : je route ça vers la machine M

Dans le cas du CGNAT :
Ton routeur 4G a une ip privée de chez ton FAI, non joignable par internet.
L'ip publique que tu vois par exemple sur un site genre "monip.com"est celle du serveur CGNAT de chez ton provider auquel tu es connecté.

Si tu utilises l'ip "publique" que tu vois sur ton routeur 4G et que tu l'essais pour faire un accès distant :
Cette ip n'est pas publique, donc woualou
Si tu utilises l'ip que tu vois sur "monip.com", c'est celle du serveur CGNAT de ton FAI lequel ne routera jamais la demande vers chez toi.

Autrement dit : les provider qui proposent des routeurs 4G sont , s'il font du CGNAT, des menteurs : le routeur ne pourra faire que pare-feu, serveur DHCP et éventuellement serveur de fichier/imprimante mais il ne pourra pas faire de NAT.

Pour info :
Orange, Keyyo et Syma font du CGNAT (j'ai vérifié)
Pour les autres, je ne sais pas, ils ne s'en vantent pas il faut essayer (facile avec un simple téléphone : compare ce que dit monip.com avec l'ip de ta puce 4g.
Vérifié avec SFR/Red : pareil, ils font du CGNAT

Mais ils n'ont pas le choix : il y a plus de 7 milliards d'appareils connectés fonctionnels en circulation : pas assez d'ipv4 disponibles et l'ipv6 censer résoudre le problème : c'est pas pour demain !

Le CGNAT autorise le push (voir une page web, envoyer des données via ftp etc....) mais pas dans l'autre sens.

Artemus24
Raspinaute
Messages : 1077
Enregistré le : ven. 15 sept. 2017 19:15

Re: Connection depuis l'Exterieur via Dongle USB 4G

Message par Artemus24 » lun. 18 nov. 2019 07:26

Salut cbalo.

Tu donnes des explications qui ne sont pas très clair.
Je n'ai pas besoin de connaitre mon adresse IP publique pour bien configurer mon routeur qu'elle qu'il soit.

S'il y a pénurie d'adresses IPv4 coté FAI, le mieux est d'attribuer des adresses locaux au réseau.
Je parle du réseau de ton FAI pas de ton réseau local à toi.
Dans ce cas, il existe un super routeur qui va gérer le réseau comme si tu étais dans un réseau local, en utilisant le DHCP du FAI.
Cette association dure le temps de ta connexion et peut changer dans le temps. C'est le fonctionnement des adresses dynamiques.
Pour toi, c'est totalement transparent. L'important est d'avoir internet !
cbalo a écrit :Ton routeur 4G a une ip privée de chez ton FAI, non joignable par internet.
C'est le non joignable que je ne comprends pas. As-tu internet ou pas depuis ton ordinateur qui est derrière ton routeur 4G ?
Pour moi, ce sont des adresses dynamiques donc changeantes d'une connexion à l'autre.

Je ne comprends pas où se trouve ton problème ?

@+
Modifié en dernier par Artemus24 le lun. 18 nov. 2019 11:39, modifié 1 fois.
RPI4B/8GB + Argon FanHAt
Rpi3A+, Rpi3B+
RPi 2B + Joy-It I2C Serial 20x4 2004 LCD Module
RPi 2B + PIM273 Unicorn HAT HD 16x16 Leds RGB
RPi0v1.3, RPi0W + LibreElec/Kodi, Rpi0WH + Tuner TV HAT
NodeMCU ESP32

cbalo

Re: Connection depuis l'Exterieur via Dongle USB 4G

Message par cbalo » lun. 18 nov. 2019 08:41

Effectivement tu n'as pas compris :
Parlons d'internet :
2 utilisations :
1) naviguer : tu fais une demandes à un serveur web accessible par internet et tu en reçois la réponse : ça fonctionne même en CGNAT (heureusement)
2) mettre à disposition un service que tu héberges toit même sur ton périphérique en 4G : accéder à ton périphérique en 4G via internet : en CGNAT : impossible

Et ceci n'a rien à voir avec le fait qu'une ip soit ou pas dynamique.

En CGNAT c'est comme si tu voulais accéder directement à ton PC portable qui est en wifi, par internet, sans pouvoir configurer ta box pour le routage : impossible

Artemus24
Raspinaute
Messages : 1077
Enregistré le : ven. 15 sept. 2017 19:15

Re: Connection depuis l'Exterieur via Dongle USB 4G

Message par Artemus24 » lun. 18 nov. 2019 11:49

Si je comprends bien, le NAT du super routeur de ton FAI qui gère la 4G est vide !
Il n'y a pas de mise en relation entre l'adresse ip publique, visible depuis internet, et l'adresse local de ton routeur 4G.
As-tu fais la demande à ce FAI ?
RPI4B/8GB + Argon FanHAt
Rpi3A+, Rpi3B+
RPi 2B + Joy-It I2C Serial 20x4 2004 LCD Module
RPi 2B + PIM273 Unicorn HAT HD 16x16 Leds RGB
RPi0v1.3, RPi0W + LibreElec/Kodi, Rpi0WH + Tuner TV HAT
NodeMCU ESP32

cbalo

Re: Connection depuis l'Exterieur via Dongle USB 4G

Message par cbalo » lun. 18 nov. 2019 17:42

Evidemment, je ne suis pas idiot tu veux savoir comment cela c'est passé ?

1) le commercial ne sait pas que son employeur fait du CGNAT !! (Ils fournissent un "routeur" juste pour faire DHCP et apporter ainsi un accès à internet à des périphériques clients en multi postes"
2) les 1ers techniciens que j'ai eu ne savent même pas ce que c'est !!!!
Ils ont demandé à des "spécialistes" de chez eux.
3) J'ai finis par avoir ma réponse : qui est "oui c'est normal, à cause du CGNAT (ce que je savais déjà)
4) j'ai fais une demande pour qu'il me mette en direct (sans passer par le CGNAT) leur expliquant que sans quoi, n'ayant aucun intérêt à avoir ce routeur et cet abonnement, je mettais fin au contrat.
5) après 6 relances de ma part, j'ai eu enfin la réponse (au bout de 3 mois) qui est : "Non, on ne fait pas".
6) j'ai renvoyé tout le matos.

Mais tu as une carte sim chez toi (ton téléphone portable), fais l'expérience, tu verras.

Artemus24
Raspinaute
Messages : 1077
Enregistré le : ven. 15 sept. 2017 19:15

Re: Connection depuis l'Exterieur via Dongle USB 4G

Message par Artemus24 » lun. 18 nov. 2019 19:53

Salut cbalo.
cbalo a écrit :1) le commercial ne sait pas que son employeur fait du CGNAT !!
Comme chez SFR, personne n'est jamais au courant de quoi que ce soit.
Je prends comme dernier exemple en date, la suppression de l'IPv6 sur les box en ADSL.
Réponse de SFR : nous ne vous proposons plus cette offre commercial.
Je leur dit que ce n'est pas une offre commerciale mais l'avenir de l'IPv4 à cause de la saturation des adresses Ipv4.
J'ai surtout eu l'impression que la commerciale ne savait pas de quoi elle parlait.
cbalo a écrit :2) les 1ers techniciens que j'ai eu ne savent même pas ce que c'est !!!!
J'ai eu un technicien qui ne savait même pas ce qu'était l'IPv6.
cbalo a écrit :5) après 6 relances de ma part, j'ai eu enfin la réponse (au bout de 3 mois) qui est : "Non, on ne fait pas".
Comme chez SFR, ils ne savent pas ce que représente la relation clientèle.
Aucune communication même en interne.
Ils ne sont jamais au courant des problèmes que les clients rencontrent.
Ils donnent des explications bidons sur un même problèmes.
Et quand ils vous disent qu'ils vont vous rappeler, ils ne le font jamais.
Et je ne parle même pas du nombre de fois où l'on me raccroche le téléphone au nez !

Je me demande si SFR ne va pas aussi basculer dans le CGNAT.
Pour l'instant, ce n'est pas le cas car j'ai encore une adresse fixe ipv4.
Mais comme il y a une nette dégradation des services offerts, je m'attends au pire.

Une semaine pour configurer mon disque dur quand il est passé de 40Go à 128Go.
Personne ne savait comment faire. Je n'avais plus la possibilité d'enregistrer quoi que ce soit.
Au bout de la nième tentative téléphonique au service technique, je tombe sur quelqu'un qui m'explique comment faire.
cbalo a écrit :6) j'ai renvoyé tout le matos.
C'était du matériel en location, je suppose ?
Est-ce qu'ils ont remboursé la période des trois mois de location ?
cbalo a écrit :Mais tu as une carte sim chez toi (ton téléphone portable), fais l'expérience, tu verras.
Pour avoir l'information, j'ai fait une recherche sur le net et je suis tombé sur un site anglais qui donnait les inconvénients de cette technologie.

Je n'ai pas de téléphone mobile, donc pas de carte sim.

@+
RPI4B/8GB + Argon FanHAt
Rpi3A+, Rpi3B+
RPi 2B + Joy-It I2C Serial 20x4 2004 LCD Module
RPi 2B + PIM273 Unicorn HAT HD 16x16 Leds RGB
RPi0v1.3, RPi0W + LibreElec/Kodi, Rpi0WH + Tuner TV HAT
NodeMCU ESP32

Répondre

Retourner vers « Le réseau sur le Raspberry Pï »