Citoyen d'honneur
•
639 messages
Tuto : Comment 'ouvrir' un ou des ports sur le Netgear
Il existe 2 modes d’ouverture des ports.
Un mode automatique : basé sur le protocole UPnP, il permet à une machine de communiquer avec le modem VOO en envoyant des demandes qu’il reçoit sur certains ports prédéfinis. Beaucoup d’applications l’utilisent et quand ça marche, ça marche bien, mais ça ne fonctionne pas toujours ! Quand l’UPnP ne marche pas, il existe un mode manuel.
Un mode manuel : voici quelques explications pour ouvrir vos ports si le protocole UPnP ne marche pas. Un des gros défauts du netgear est qu’il n’autorise pas à choisir la porte extérieur à ouvrir. Il fait obligatoirement un mapping 1 to 1, donc, si votre application veut ouvrir le port 80 alors qu’il est déjà ouvert par quelqu’un d’autre, cela ne marchera pas, jamais sur le netgear !
Pour commencer, connectez-vous à votre modem : http://192.168.0.1
Ensuite introduisez vos identifiants. Le mot de passe est celui de votre Wifi et le nom d’utilisateurs « voo ».
Cliquez sur « mode Expert »
Cliquez sur « NAT », puis « Ajouter une règle »
Le mode manuel est en soit très simple. On indique clairement au modem à qui (adresse IP privée + port) envoyer tout ce qu’il reçoit d’Internet sur une porte précise.
Exemple : ce que tu (le routeur) reçois sur le port 80 → tu l’envoies à mon serveur web à l’adresse 192.168.0.50:80
Ceci fonctionne très bien et demande d’enregistrer systématiquement toutes les portes qui doivent être ouvertes. Gros inconvénient : les adresses privées des machines peuvent changer. Par défaut, les fournisseurs d’accès internet activent ce que l’on appelle le DHCP (Dynamic Host Control Protocol) qui permet d’attribuer une adresse IP de manière dynamique à vos appareils. Ce mécanisme nous ennuie dans le cadre de l’ouverture des portes puisque si ma machine n’obtient pas la même IP que quand j’ai ajouté la règle de transfert de port, les données seront envoyées à une autre machine.
La solution est de « bloquer » l’IP d’une machine dans le mécanisme DHCP.
Pour cela, on récupère l’adresse MAC (adresse Ethernet) de la machine sur le modem et on lui indique de ne plus changer l’adresse qu’il envoie à cette MAC.
(Si un admin pouvait ajouter un screenshot ici de l'écran sur le netgear :-) )
Quels ports ouvrir ? Vous savez maintenant pourquoi on doit ouvrir des ports et comment le faire. Il ne vous reste plus qu’à savoir quels ports ouvrir !
Pour cela, vous devez chercher dans la documentation de votre application/jeu/console, c’est normalement expliqué clairement (normalement :-) :-)) Sur le net, vous trouverez en général cette info assez facilement (Google est votre ami). Une fois le port connu, il ne vous reste plus qu’à bloquer votre IP, de choisir un numéro de port et d’introduire la règle dans votre routeur. Ensuite, vous donner votre adresse et votre port à vos amis et... bon jeu !
Boai.
PS: ce tuto peut contenir des fautes, des imprécisions.... n'hésitez pas à tout me signaler (ou à un expert voo), on adaptera si nécessaire.
Un mode automatique : basé sur le protocole UPnP, il permet à une machine de communiquer avec le modem VOO en envoyant des demandes qu’il reçoit sur certains ports prédéfinis. Beaucoup d’applications l’utilisent et quand ça marche, ça marche bien, mais ça ne fonctionne pas toujours ! Quand l’UPnP ne marche pas, il existe un mode manuel.
Un mode manuel : voici quelques explications pour ouvrir vos ports si le protocole UPnP ne marche pas. Un des gros défauts du netgear est qu’il n’autorise pas à choisir la porte extérieur à ouvrir. Il fait obligatoirement un mapping 1 to 1, donc, si votre application veut ouvrir le port 80 alors qu’il est déjà ouvert par quelqu’un d’autre, cela ne marchera pas, jamais sur le netgear !
Pour commencer, connectez-vous à votre modem : http://192.168.0.1
Ensuite introduisez vos identifiants. Le mot de passe est celui de votre Wifi et le nom d’utilisateurs « voo ».
Cliquez sur « mode Expert »
Cliquez sur « NAT », puis « Ajouter une règle »
Le mode manuel est en soit très simple. On indique clairement au modem à qui (adresse IP privée + port) envoyer tout ce qu’il reçoit d’Internet sur une porte précise.
Exemple : ce que tu (le routeur) reçois sur le port 80 → tu l’envoies à mon serveur web à l’adresse 192.168.0.50:80
Ceci fonctionne très bien et demande d’enregistrer systématiquement toutes les portes qui doivent être ouvertes. Gros inconvénient : les adresses privées des machines peuvent changer. Par défaut, les fournisseurs d’accès internet activent ce que l’on appelle le DHCP (Dynamic Host Control Protocol) qui permet d’attribuer une adresse IP de manière dynamique à vos appareils. Ce mécanisme nous ennuie dans le cadre de l’ouverture des portes puisque si ma machine n’obtient pas la même IP que quand j’ai ajouté la règle de transfert de port, les données seront envoyées à une autre machine.
La solution est de « bloquer » l’IP d’une machine dans le mécanisme DHCP.
Pour cela, on récupère l’adresse MAC (adresse Ethernet) de la machine sur le modem et on lui indique de ne plus changer l’adresse qu’il envoie à cette MAC.
(Si un admin pouvait ajouter un screenshot ici de l'écran sur le netgear :-) )
Quels ports ouvrir ? Vous savez maintenant pourquoi on doit ouvrir des ports et comment le faire. Il ne vous reste plus qu’à savoir quels ports ouvrir !
Pour cela, vous devez chercher dans la documentation de votre application/jeu/console, c’est normalement expliqué clairement (normalement :-) :-)) Sur le net, vous trouverez en général cette info assez facilement (Google est votre ami). Une fois le port connu, il ne vous reste plus qu’à bloquer votre IP, de choisir un numéro de port et d’introduire la règle dans votre routeur. Ensuite, vous donner votre adresse et votre port à vos amis et... bon jeu !
Boai.
PS: ce tuto peut contenir des fautes, des imprécisions.... n'hésitez pas à tout me signaler (ou à un expert voo), on adaptera si nécessaire.
Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn
Tiou
Savant
•
5.3K messages
il y a 8 ans
0
0
Linroc
Promeneur
•
11 messages
il y a 7 ans
J'ai fais exactement la même chose que ce tuto. Ma demande est pour un serveur Minecraft ainsi qu'un VPN sur mon synology.Je suis sur un routeur netgear et j'ai donc ouvert les ports 25565 et 53666. Mon pare-feu IPV6 est désactivé et mon IP n'est pas statique mais n'est pas en double nat. Mon pare-feu windows est également ouvert. Mais pourtant rien ne fonctionne. Mes amis ne peuvent pas se connecter ( minecraft reste sur "connexion en cours" avant d'avoir un message d'erreur ) et quand je teste si mon port est ouvert via http://canyouseeme.org/ ça me dit "Error: I could not see your service on 109.89.13.86 on port (25565)". J'ai donc essayé de configurer mon routeur en DMZ et de revérifier et encore une fois : rien... Je vous avoue que la je sèche. Une idée ?
Merci de votre aide.
Linroc
0
0
Linroc
Promeneur
•
11 messages
il y a 7 ans
0
0
roylion15
Top Expert
•
44.7K messages
il y a 7 ans
Tout d'abord vous auriez mieux fait de créer un nouveau sujet que poster votre demande dans le tuto car il est passé à la trappe . enfin pas grave !
Pourriez vous poster une capture d'écran de vos règles de nat ?
Quand vous dites "mon pare feu Windows est ouvert" ca veut dire ? Désactivé ? Créer les règles entantes pour ces ports ?
Si ca ne marche pas au niveau du modem, je vous conseille de faire un reset usine et recréer les règles sans se tromper et vers l'iP de votre pc que vous aurez réservé dans le dhcp du modem routeur.
Le Netgear est un appareil fort basique et pour des fonctions avancées, serveurs de jeu, vpn etc... je ne peux que vous suggérer d'investir dans un vrai routeur qui tient la route et donc sans mettre en péril la sécurité... donc n'utilisez pas DMZ ni désactiver le FW ipv6 cela ne sert à rien.
Bonne soirée
0
0
Linroc
Promeneur
•
11 messages
il y a 7 ans
Tout d'abord merci de votre réponse. Ensuite désolé, je pensais que, comme mon sujet était en rapport avec ce thread, il était judicieux de poster ma demande ici.
J'ai tester de diverse manière : d'abord j'ai essayé en ajoutant des règles dans mon pare-feu, ensuite, voyant que cela ne marchait pas, j'ai désactivé ce dernier.
J'ai également pensé au reset d'usine : nada. Lorsque je maintient le petit bouton durant 10 secondes, rien ne se passe. J'ai donc essayé pendant 30 secondes et rien de nouveau. Je pensais à un défaut technique mais je voulais en être sur avant de demander pour le changer.
J'ai désactiver le FW IPV6 car j'avais lu sur ce forum que cela pouvait poser problème et la DMZ était dans la même optique que mon pare-feu windows ( ça marche pas avec la règle donc autant essayer de tout ouvrir pour cibler le problème ).
Pour terminer, j'ai également essayé de mettre un routeur plus élaborer au cul du netgear et de faire passer en bridge : échec encore une fois. Cette fois ci, la led correspondante à la liaison entre mon routeur et le netgear était en rouge sur le netgear.
Je vous joins la capture d'écran de ma règle NAT.
Bien à vous,
Linroc
0
0
roylion15
Top Expert
•
44.7K messages
il y a 7 ans
Pour le reset usine, vous pouvez le faire via l'interface web du modem (réinitialiser) , la manipulation avec le bouton n'est pas nécessaire...
Quel routeur avez vous essayé ? S'il s'agit d'un vieux modèle de routeur; la led orange signifie une liaison à 100 mégas au lieu de gigabit mais pas que cela ne fonctionne pas .... led rouge jamais vu
il faut aussi savoir comment configurer votre routeur correctement pour une connexion câble.
Bonne soirée
0
0
Linroc
Promeneur
•
11 messages
il y a 7 ans
Merci pour l'astuce, je n'avais pas remarqué qu'il y avait cette option via l'interface. Je viens de le faire et cela n'a pas résolut mon problème. J'ai ré-appliqué la règle que je vous ai montré dans la capture et le port est toujours fermé.
Pour le routeur j'ai essayer avec un zyxel USG40 que j'ai emprunté à mon école ( nous l'avons remis d'usine également ). La configuration avait l'air bonne ( je l'ai présenté à mes profs d'info qui ont confirmés ). La led rouge j'en ai déduit que la communication était bloquée ou extrêmement mauvaise et que du coup ça ne fonctionnait pas.
Bien à vous,
Julien C.
0
0
Tiou
Savant
•
5.3K messages
il y a 7 ans
Avez-vous bien eu toutes les infos que vous cherchiez ? :)
0
0
Linroc
Promeneur
•
11 messages
il y a 7 ans
Effectivement j'ai bien eu les informations.
Par contre mon problème n'est pas résolu ^_^
Tant pis, je me débrouillerai autrement !
Bien à vous,
Julien C.
0
0
Linroc
Promeneur
•
11 messages
il y a 7 ans
Désolé du délai, j'ai vu le mail mais je n'ai pas répondu.
On peut dire que j'ai eu les infos que je voulais. La solution à mon problème a été de remplacer le routeur netgear. Un technicien de VOO est venu chez moi et l'a remplacé par un technicolor.
Merci pour le suivi ! ;-)
Julien C.
0
0