[RESOLU] Connection depuis l'Exterieur via Dongle USB 4G
Modérateurs : Francois, maxty01
Re: Connection depuis l'Exterieur via Dongle USB 4G
Pour le moment, le CGNAT ne concerne que la 4G (i.e les appareils mobiles) et heureusement, sinon il serait impossible d'exploiter une caméra chez soit ou une alarme connectée !!
La solution serait le passage à l'IPv6 mais comme tu l'as justement dit : après plus de 10 ans de déploiement progressif, c'est en train de faire "plouf" avant d'être partout disponible.
Il ne faut pas confondre le CGNAT et l'P fixe : cela n'a absolument rien à voir :
Dans un abonnement internet classique (pour la maison), la box reste joignable même en ip dynamique (il suffit soit de connaitre son ip du moment, soit d'avoir mis en place un dns dynamique)
En 4G, avec le CGNAT, c'est impossible : l'ip de la "box 4G" n,'étant connue que du FAI (donc non publique).
La solution serait le passage à l'IPv6 mais comme tu l'as justement dit : après plus de 10 ans de déploiement progressif, c'est en train de faire "plouf" avant d'être partout disponible.
Il ne faut pas confondre le CGNAT et l'P fixe : cela n'a absolument rien à voir :
Dans un abonnement internet classique (pour la maison), la box reste joignable même en ip dynamique (il suffit soit de connaitre son ip du moment, soit d'avoir mis en place un dns dynamique)
En 4G, avec le CGNAT, c'est impossible : l'ip de la "box 4G" n,'étant connue que du FAI (donc non publique).
Re: Connection depuis l'Exterieur via Dongle USB 4G
Salut cbalo.
Comme je m'intéresse beaucoup au réseau, j'ai toujours le projet de m'acheter un routeur.
Oui, mais lequel car ce n'est pas évident à trouver en fonction de ce que je désire comme fonctionnalités.
J'ai fait l'acquisition d'un petit routeur Netgear à 40€ et il n'a jamais fonctionné en IPv6 (6to4).
Et pourtant, j'avais à l'époque l'IPv6 de SFR qui est considéré comme un ipv6 natif.
Ainsi que l'IPv6 (6in4) de chez Hurricane Electric.
J'ai la chance d'avoir une adresse IPv4 fixe.
Et du coup, je peux avoir par Hurricane Electric une adresse IPv6 fixe.
D'où mon intention de me procurer un routeur qui sait gérer l'Ipv6 avec le protocole "6in4" ou "native".
Pour eux, nous sommes des utilisateurs basiques de l'internet, juste capable de faire de la navigation et rien d'autre.
Je sais, il y a le triple play (internet, téléphone et télévision).
Mais vu les débits que j'ai par chez moi, beaucoup ne peuvent même pas avoir la télévision qui reste accessible à partir de 5MB/S.
Plus nous sommes près du NRA et moins nous avons de problèmes de débits.
J'avais des accès bien plus rapide que l'IPv4 alors que l'IPv6 de SFR est encapsulé dans l'IPv4.
Oui, je sais, c'est incompréhensible, mais l'encapsulation ne se fait que dans le réseau SFR, pas à l'extérieur.
Je constate aussi le même effet avec l'IPv6 de chez Hurricane Electric.
Avec une arborescence, on peut fragmenter le réseau en différent sous-réseau de façon à multiplier les adresses ip privée.
Autrement dit, une même adresse ip privée peut être attribuée à plusieurs personnes à la condition que l'adresse ip publique ne soit pas la même.
Grace à toi, j'ai découvert ce que représente le Carrier-grade NAT.
@+
Comme je m'intéresse beaucoup au réseau, j'ai toujours le projet de m'acheter un routeur.
Oui, mais lequel car ce n'est pas évident à trouver en fonction de ce que je désire comme fonctionnalités.
J'ai fait l'acquisition d'un petit routeur Netgear à 40€ et il n'a jamais fonctionné en IPv6 (6to4).
Et pourtant, j'avais à l'époque l'IPv6 de SFR qui est considéré comme un ipv6 natif.
Ainsi que l'IPv6 (6in4) de chez Hurricane Electric.
J'espère que SFR ne va pas encore dégrader internet.cbalo a écrit :Pour le moment, le CGNAT ne concerne que la 4G (i.e les appareils mobiles) ...
J'ai la chance d'avoir une adresse IPv4 fixe.
Et du coup, je peux avoir par Hurricane Electric une adresse IPv6 fixe.
D'où mon intention de me procurer un routeur qui sait gérer l'Ipv6 avec le protocole "6in4" ou "native".
Oui, mais les FAI se foutent de ce que l'on fait derrière la box.cbalo a écrit :... et heureusement, sinon il serait impossible d'exploiter une caméra chez soit ou une alarme connectée !!
Pour eux, nous sommes des utilisateurs basiques de l'internet, juste capable de faire de la navigation et rien d'autre.
Je sais, il y a le triple play (internet, téléphone et télévision).
Mais vu les débits que j'ai par chez moi, beaucoup ne peuvent même pas avoir la télévision qui reste accessible à partir de 5MB/S.
Plus nous sommes près du NRA et moins nous avons de problèmes de débits.
J'avais l'IPv6 depuis 2012 et je m'en servais tout le temps.cbalo a écrit :La solution serait le passage à l'IPv6 mais comme tu l'as justement dit : après plus de 10 ans de déploiement progressif, c'est en train de faire "plouf" avant d'être partout disponible.
J'avais des accès bien plus rapide que l'IPv4 alors que l'IPv6 de SFR est encapsulé dans l'IPv4.
Oui, je sais, c'est incompréhensible, mais l'encapsulation ne se fait que dans le réseau SFR, pas à l'extérieur.
Je constate aussi le même effet avec l'IPv6 de chez Hurricane Electric.
Je n'avais pas compris que l'adresse du routeur 4G était une adresse privée, genre 10.x.y.z.cbalo a écrit :Il ne faut pas confondre le CGNAT et l'IP fixe : cela n'a absolument rien à voir :
Avec une arborescence, on peut fragmenter le réseau en différent sous-réseau de façon à multiplier les adresses ip privée.
Autrement dit, une même adresse ip privée peut être attribuée à plusieurs personnes à la condition que l'adresse ip publique ne soit pas la même.
Grace à toi, j'ai découvert ce que représente le Carrier-grade NAT.
C'est ballot !cbalo a écrit :En 4G, avec le CGNAT, c'est impossible : l'ip de la "box 4G" n'étant connue que du FAI (donc non publique).
@+
RPI4B/8GB + Argon FanHAt
Rpi3A+, Rpi3B+
RPi 2B + Joy-It I2C Serial 20x4 2004 LCD Module
RPi 2B + PIM273 Unicorn HAT HD 16x16 Leds RGB
RPi0v1.3, RPi0W + LibreElec/Kodi, Rpi0WH + Tuner TV HAT
NodeMCU ESP32
Rpi3A+, Rpi3B+
RPi 2B + Joy-It I2C Serial 20x4 2004 LCD Module
RPi 2B + PIM273 Unicorn HAT HD 16x16 Leds RGB
RPi0v1.3, RPi0W + LibreElec/Kodi, Rpi0WH + Tuner TV HAT
NodeMCU ESP32
Re: Connection depuis l'Exterieur via Dongle USB 4G
Rebonjour!
je reviens donc un peu sur le sujet, donc tout ce qui a été dit précédemment a bien été confirmé (CGNAT)
J'ai réussi à contourner le problème et accéder a mon raspberry a distance grâce au service VPN.
Il était evidement exclu pour moi d'avoir recours a une Box 4G, ca n'avais aucun intérêt, le but étant d'avoir un systeme leger et nomade pouvant même occasionnellement fonctionner sur (grosse) batterie.
J'ai donc utilisé mon NAS synology (qui est chez moi) et activé le service VPN PPTP. Installé et configuré les clients ( paquet pptp-linux) .
Seul bémol, pour accéder a mon raspberry connecté avec ma clé Huawei 4G, je dois connecter mon PC windows (ou autre) a ce même serveur VPN sur mon NAS.
Fort heureusement j'ai une connexion fibre de 600Mbit/s donc ca ne pose pas de problème.
Cerise sur le gâteau, mon NAS est lui même connecté a un VPN NordVPN, et ça fonctionne très bien lorsque je fais un Ipleak sur mon Raspberry j'ai l'adresse du serveur NordVPN.
Cela aurait été plus sympa d'avoir une simple adresse Ip publique fixe sans CGNAT mais on fait comme on peu, en tout cas je peux désormais faire des config a distance et c'est déja un bon point!
je reviens donc un peu sur le sujet, donc tout ce qui a été dit précédemment a bien été confirmé (CGNAT)
J'ai réussi à contourner le problème et accéder a mon raspberry a distance grâce au service VPN.
Il était evidement exclu pour moi d'avoir recours a une Box 4G, ca n'avais aucun intérêt, le but étant d'avoir un systeme leger et nomade pouvant même occasionnellement fonctionner sur (grosse) batterie.
J'ai donc utilisé mon NAS synology (qui est chez moi) et activé le service VPN PPTP. Installé et configuré les clients ( paquet pptp-linux) .
Seul bémol, pour accéder a mon raspberry connecté avec ma clé Huawei 4G, je dois connecter mon PC windows (ou autre) a ce même serveur VPN sur mon NAS.
Fort heureusement j'ai une connexion fibre de 600Mbit/s donc ca ne pose pas de problème.
Cerise sur le gâteau, mon NAS est lui même connecté a un VPN NordVPN, et ça fonctionne très bien lorsque je fais un Ipleak sur mon Raspberry j'ai l'adresse du serveur NordVPN.
Cela aurait été plus sympa d'avoir une simple adresse Ip publique fixe sans CGNAT mais on fait comme on peu, en tout cas je peux désormais faire des config a distance et c'est déja un bon point!
Re: [RESOLU] Connection depuis l'Exterieur via Dongle USB 4G
Bonjour,
Oui, effectivement, en CGNAT, le VPN est la seule option possible pour accéder au périphérique 4G de l'extérieur.
Ca permet un accès admin (via un PC sous Linux ou Windows pour un accès ssh par exemple)
Mais impossible de transformer le périphérique en serveur web publique (on ne peut pas demander aux clients installer le client VPN en leur créant à chacun un compte).
De plus, pour avoir essayer quelques services VPN proposés par les FAI dans leurs "routeur" 4G (keyyo, orange), aucun ne fonctionne correctement (ex : le client nécessaire dans le cas orange/keyyo n'est pas installable sur W10 et le client VPN microsoft fournit d'office n'exploite pas le bon protocole VPN : donc incompatible.
Mais, avec un PC sous Linux, on trouve les outils qui vont bien.
Oui, effectivement, en CGNAT, le VPN est la seule option possible pour accéder au périphérique 4G de l'extérieur.
Ca permet un accès admin (via un PC sous Linux ou Windows pour un accès ssh par exemple)
Mais impossible de transformer le périphérique en serveur web publique (on ne peut pas demander aux clients installer le client VPN en leur créant à chacun un compte).
De plus, pour avoir essayer quelques services VPN proposés par les FAI dans leurs "routeur" 4G (keyyo, orange), aucun ne fonctionne correctement (ex : le client nécessaire dans le cas orange/keyyo n'est pas installable sur W10 et le client VPN microsoft fournit d'office n'exploite pas le bon protocole VPN : donc incompatible.
Mais, avec un PC sous Linux, on trouve les outils qui vont bien.
Re: [RESOLU] Connection depuis l'Exterieur via Dongle USB 4G
Salut à tous.
Je ne comprends pas comment en passant par un VPN depuis l'extérieur, au travers de votre CGNAT, vous pouvez atteindre la raspberry ???
@+
Je ne comprends pas comment en passant par un VPN depuis l'extérieur, au travers de votre CGNAT, vous pouvez atteindre la raspberry ???
@+
RPI4B/8GB + Argon FanHAt
Rpi3A+, Rpi3B+
RPi 2B + Joy-It I2C Serial 20x4 2004 LCD Module
RPi 2B + PIM273 Unicorn HAT HD 16x16 Leds RGB
RPi0v1.3, RPi0W + LibreElec/Kodi, Rpi0WH + Tuner TV HAT
NodeMCU ESP32
Rpi3A+, Rpi3B+
RPi 2B + Joy-It I2C Serial 20x4 2004 LCD Module
RPi 2B + PIM273 Unicorn HAT HD 16x16 Leds RGB
RPi0v1.3, RPi0W + LibreElec/Kodi, Rpi0WH + Tuner TV HAT
NodeMCU ESP32
Re: [RESOLU] Connection depuis l'Exterieur via Dongle USB 4G
Il faut uiliser le vpn proposé par le FAI.
Sinon évidement, ça ne peut pas marcher.
Sinon évidement, ça ne peut pas marcher.
Re: [RESOLU] Connection depuis l'Exterieur via Dongle USB 4G
Salut à tous.
@ Cbalo : Merci pour les renseignements, c'est plus clair.
@ Bahamutfr : sinon, en passant par ma page :
https://www.jcz.fr/adressesip/
qu'est-ce que ça donne ?
@+
@ Cbalo : Merci pour les renseignements, c'est plus clair.
@ Bahamutfr : sinon, en passant par ma page :
https://www.jcz.fr/adressesip/
qu'est-ce que ça donne ?
@+
RPI4B/8GB + Argon FanHAt
Rpi3A+, Rpi3B+
RPi 2B + Joy-It I2C Serial 20x4 2004 LCD Module
RPi 2B + PIM273 Unicorn HAT HD 16x16 Leds RGB
RPi0v1.3, RPi0W + LibreElec/Kodi, Rpi0WH + Tuner TV HAT
NodeMCU ESP32
Rpi3A+, Rpi3B+
RPi 2B + Joy-It I2C Serial 20x4 2004 LCD Module
RPi 2B + PIM273 Unicorn HAT HD 16x16 Leds RGB
RPi0v1.3, RPi0W + LibreElec/Kodi, Rpi0WH + Tuner TV HAT
NodeMCU ESP32
Re: [RESOLU] Connection depuis l'Exterieur via Dongle USB 4G
En 4g, derrière cg-nat : j'obtiens une ipv4 "cachée" (celle de la puce 4g de mon tél) différente de l'IP wan publique (celle du serveur de SFR)
Et c'est logique.
Sympa ce site. Ca peut servir.
Envoyé de mon SM-J710F en utilisant Tapatalk
Et c'est logique.
Sympa ce site. Ca peut servir.
Envoyé de mon SM-J710F en utilisant Tapatalk
Re: [RESOLU] Connection depuis l'Exterieur via Dongle USB 4G
Bonjour tout le monde,
j'ai un problème similaire et je ne comprends pas les résultats que j'obtiens:
j'ai un RPI 3b+ pour de la domotique, une PS4 pour le jeu et une offre 4G Box NRJ 250Go sur du Alcatel HH40...
Internet fonctionne nickel pour tout dans la maison, sauf:
- que je ne peux pas accéder à mon RPI depuis l’extérieur (fonctionne en local)
- que je ne peux pas jouer à COD Warzone (entre autres, le PSN se connecte bien)
chose étrange, si je mets ma SIM sur un vieux HTC en tethering (Android 4.4.4, il est pas récent), tout fonctionne nickel (PS4 et Remote sur RPI)....
du coup, pourquoi le tethering fonctionne ? (j'ai fait le test de switcher BOX <> Tethering 3 fois d'affilée en quelques minutes)
Merci pour vos lumières.
j'ai un problème similaire et je ne comprends pas les résultats que j'obtiens:
j'ai un RPI 3b+ pour de la domotique, une PS4 pour le jeu et une offre 4G Box NRJ 250Go sur du Alcatel HH40...
Internet fonctionne nickel pour tout dans la maison, sauf:
- que je ne peux pas accéder à mon RPI depuis l’extérieur (fonctionne en local)
- que je ne peux pas jouer à COD Warzone (entre autres, le PSN se connecte bien)
chose étrange, si je mets ma SIM sur un vieux HTC en tethering (Android 4.4.4, il est pas récent), tout fonctionne nickel (PS4 et Remote sur RPI)....
du coup, pourquoi le tethering fonctionne ? (j'ai fait le test de switcher BOX <> Tethering 3 fois d'affilée en quelques minutes)
Merci pour vos lumières.