[RESOLU] Connection depuis l'Exterieur via Dongle USB 4G

Paramétrer le Raspberry Pi B/B+ pour se connecter via Ethernet ou une clé WiFi USB

Modérateurs : Francois, maxty01

cbalo

Re: Connection depuis l'Exterieur via Dongle USB 4G

Message par cbalo » lun. 18 nov. 2019 21:15

Pour le moment, le CGNAT ne concerne que la 4G (i.e les appareils mobiles) et heureusement, sinon il serait impossible d'exploiter une caméra chez soit ou une alarme connectée !!
La solution serait le passage à l'IPv6 mais comme tu l'as justement dit : après plus de 10 ans de déploiement progressif, c'est en train de faire "plouf" avant d'être partout disponible.

Il ne faut pas confondre le CGNAT et l'P fixe : cela n'a absolument rien à voir :
Dans un abonnement internet classique (pour la maison), la box reste joignable même en ip dynamique (il suffit soit de connaitre son ip du moment, soit d'avoir mis en place un dns dynamique)
En 4G, avec le CGNAT, c'est impossible : l'ip de la "box 4G" n,'étant connue que du FAI (donc non publique).

Artemus24
Raspinaute
Messages : 1077
Enregistré le : ven. 15 sept. 2017 19:15

Re: Connection depuis l'Exterieur via Dongle USB 4G

Message par Artemus24 » lun. 18 nov. 2019 21:57

Salut cbalo.

Comme je m'intéresse beaucoup au réseau, j'ai toujours le projet de m'acheter un routeur.
Oui, mais lequel car ce n'est pas évident à trouver en fonction de ce que je désire comme fonctionnalités.
J'ai fait l'acquisition d'un petit routeur Netgear à 40€ et il n'a jamais fonctionné en IPv6 (6to4).
Et pourtant, j'avais à l'époque l'IPv6 de SFR qui est considéré comme un ipv6 natif.
Ainsi que l'IPv6 (6in4) de chez Hurricane Electric.
cbalo a écrit :Pour le moment, le CGNAT ne concerne que la 4G (i.e les appareils mobiles) ...
J'espère que SFR ne va pas encore dégrader internet.
J'ai la chance d'avoir une adresse IPv4 fixe.
Et du coup, je peux avoir par Hurricane Electric une adresse IPv6 fixe.
D'où mon intention de me procurer un routeur qui sait gérer l'Ipv6 avec le protocole "6in4" ou "native".
cbalo a écrit :... et heureusement, sinon il serait impossible d'exploiter une caméra chez soit ou une alarme connectée !!
Oui, mais les FAI se foutent de ce que l'on fait derrière la box.
Pour eux, nous sommes des utilisateurs basiques de l'internet, juste capable de faire de la navigation et rien d'autre.

Je sais, il y a le triple play (internet, téléphone et télévision).
Mais vu les débits que j'ai par chez moi, beaucoup ne peuvent même pas avoir la télévision qui reste accessible à partir de 5MB/S.
Plus nous sommes près du NRA et moins nous avons de problèmes de débits.
cbalo a écrit :La solution serait le passage à l'IPv6 mais comme tu l'as justement dit : après plus de 10 ans de déploiement progressif, c'est en train de faire "plouf" avant d'être partout disponible.
J'avais l'IPv6 depuis 2012 et je m'en servais tout le temps.
J'avais des accès bien plus rapide que l'IPv4 alors que l'IPv6 de SFR est encapsulé dans l'IPv4.
Oui, je sais, c'est incompréhensible, mais l'encapsulation ne se fait que dans le réseau SFR, pas à l'extérieur.
Je constate aussi le même effet avec l'IPv6 de chez Hurricane Electric.
cbalo a écrit :Il ne faut pas confondre le CGNAT et l'IP fixe : cela n'a absolument rien à voir :
Je n'avais pas compris que l'adresse du routeur 4G était une adresse privée, genre 10.x.y.z.
Avec une arborescence, on peut fragmenter le réseau en différent sous-réseau de façon à multiplier les adresses ip privée.
Autrement dit, une même adresse ip privée peut être attribuée à plusieurs personnes à la condition que l'adresse ip publique ne soit pas la même.

Grace à toi, j'ai découvert ce que représente le Carrier-grade NAT. :)
cbalo a écrit :En 4G, avec le CGNAT, c'est impossible : l'ip de la "box 4G" n'étant connue que du FAI (donc non publique).
C'est ballot !

@+
RPI4B/8GB + Argon FanHAt
Rpi3A+, Rpi3B+
RPi 2B + Joy-It I2C Serial 20x4 2004 LCD Module
RPi 2B + PIM273 Unicorn HAT HD 16x16 Leds RGB
RPi0v1.3, RPi0W + LibreElec/Kodi, Rpi0WH + Tuner TV HAT
NodeMCU ESP32

bahamutfr
Messages : 8
Enregistré le : lun. 20 mai 2019 18:37

Re: Connection depuis l'Exterieur via Dongle USB 4G

Message par bahamutfr » mer. 20 nov. 2019 09:38

Rebonjour!

je reviens donc un peu sur le sujet, donc tout ce qui a été dit précédemment a bien été confirmé (CGNAT)

J'ai réussi à contourner le problème et accéder a mon raspberry a distance grâce au service VPN.

Il était evidement exclu pour moi d'avoir recours a une Box 4G, ca n'avais aucun intérêt, le but étant d'avoir un systeme leger et nomade pouvant même occasionnellement fonctionner sur (grosse) batterie.


J'ai donc utilisé mon NAS synology (qui est chez moi) et activé le service VPN PPTP. Installé et configuré les clients ( paquet pptp-linux) .

Seul bémol, pour accéder a mon raspberry connecté avec ma clé Huawei 4G, je dois connecter mon PC windows (ou autre) a ce même serveur VPN sur mon NAS.

Fort heureusement j'ai une connexion fibre de 600Mbit/s donc ca ne pose pas de problème.

Cerise sur le gâteau, mon NAS est lui même connecté a un VPN NordVPN, et ça fonctionne très bien lorsque je fais un Ipleak sur mon Raspberry j'ai l'adresse du serveur NordVPN.

Cela aurait été plus sympa d'avoir une simple adresse Ip publique fixe sans CGNAT mais on fait comme on peu, en tout cas je peux désormais faire des config a distance et c'est déja un bon point!

cbalo

Re: [RESOLU] Connection depuis l'Exterieur via Dongle USB 4G

Message par cbalo » mer. 20 nov. 2019 09:51

Bonjour,
Oui, effectivement, en CGNAT, le VPN est la seule option possible pour accéder au périphérique 4G de l'extérieur.
Ca permet un accès admin (via un PC sous Linux ou Windows pour un accès ssh par exemple)
Mais impossible de transformer le périphérique en serveur web publique (on ne peut pas demander aux clients installer le client VPN en leur créant à chacun un compte).
De plus, pour avoir essayer quelques services VPN proposés par les FAI dans leurs "routeur" 4G (keyyo, orange), aucun ne fonctionne correctement (ex : le client nécessaire dans le cas orange/keyyo n'est pas installable sur W10 et le client VPN microsoft fournit d'office n'exploite pas le bon protocole VPN : donc incompatible.
Mais, avec un PC sous Linux, on trouve les outils qui vont bien.

Artemus24
Raspinaute
Messages : 1077
Enregistré le : ven. 15 sept. 2017 19:15

Re: [RESOLU] Connection depuis l'Exterieur via Dongle USB 4G

Message par Artemus24 » mer. 20 nov. 2019 09:55

Salut à tous.

Je ne comprends pas comment en passant par un VPN depuis l'extérieur, au travers de votre CGNAT, vous pouvez atteindre la raspberry ???

@+
RPI4B/8GB + Argon FanHAt
Rpi3A+, Rpi3B+
RPi 2B + Joy-It I2C Serial 20x4 2004 LCD Module
RPi 2B + PIM273 Unicorn HAT HD 16x16 Leds RGB
RPi0v1.3, RPi0W + LibreElec/Kodi, Rpi0WH + Tuner TV HAT
NodeMCU ESP32

cbalo

Re: [RESOLU] Connection depuis l'Exterieur via Dongle USB 4G

Message par cbalo » mer. 20 nov. 2019 11:21

Il faut uiliser le vpn proposé par le FAI.
Sinon évidement, ça ne peut pas marcher.

Artemus24
Raspinaute
Messages : 1077
Enregistré le : ven. 15 sept. 2017 19:15

Re: [RESOLU] Connection depuis l'Exterieur via Dongle USB 4G

Message par Artemus24 » mer. 20 nov. 2019 13:12

Salut à tous.

@ Cbalo : Merci pour les renseignements, c'est plus clair. :D

@ Bahamutfr : sinon, en passant par ma page :
https://www.jcz.fr/adressesip/
qu'est-ce que ça donne ?

@+
RPI4B/8GB + Argon FanHAt
Rpi3A+, Rpi3B+
RPi 2B + Joy-It I2C Serial 20x4 2004 LCD Module
RPi 2B + PIM273 Unicorn HAT HD 16x16 Leds RGB
RPi0v1.3, RPi0W + LibreElec/Kodi, Rpi0WH + Tuner TV HAT
NodeMCU ESP32

cbalo

Re: [RESOLU] Connection depuis l'Exterieur via Dongle USB 4G

Message par cbalo » mer. 20 nov. 2019 16:56

En 4g, derrière cg-nat : j'obtiens une ipv4 "cachée" (celle de la puce 4g de mon tél) différente de l'IP wan publique (celle du serveur de SFR)
Et c'est logique.

Sympa ce site. Ca peut servir.

Envoyé de mon SM-J710F en utilisant Tapatalk


Fragobar
Messages : 1
Enregistré le : lun. 25 mai 2020 13:44

Re: [RESOLU] Connection depuis l'Exterieur via Dongle USB 4G

Message par Fragobar » lun. 25 mai 2020 13:56

Bonjour tout le monde,

j'ai un problème similaire et je ne comprends pas les résultats que j'obtiens:

j'ai un RPI 3b+ pour de la domotique, une PS4 pour le jeu et une offre 4G Box NRJ 250Go sur du Alcatel HH40...
Internet fonctionne nickel pour tout dans la maison, sauf:
- que je ne peux pas accéder à mon RPI depuis l’extérieur (fonctionne en local)
- que je ne peux pas jouer à COD Warzone (entre autres, le PSN se connecte bien)

chose étrange, si je mets ma SIM sur un vieux HTC en tethering (Android 4.4.4, il est pas récent), tout fonctionne nickel (PS4 et Remote sur RPI)....

du coup, pourquoi le tethering fonctionne ? (j'ai fait le test de switcher BOX <> Tethering 3 fois d'affilée en quelques minutes)

Merci pour vos lumières.

Répondre

Retourner vers « Le réseau sur le Raspberry Pï »