Promeneur
•
24 messages
configuration modem cga4233 pour acces exterieur au reseau local ?
Bonjour,
voo m'a fourni un nouveau modem, le netgear etant out of order apres 8 ans
1) avant le dhcp était limité et mes iot ont une ip locale en dehors de la plage dhcp, sur le technicolor dois je changer la plage dhcp autorisée ?
2) dans connexion WAN : wan ipV4 commence par 109 je suppose publique ? MODE de connexion : dhcp ou static ?
3) section sans fil controle MAC : ?
4) section securité : reglages du parefeu ? <LAN a WAN : tout autoriser ? bloquer les demandes internet anonymes ?
table de filtrage ipV4 : la plage dhcp active ?
filtres de peripheriques ? il est a active et tout autoriser
filtres de sites ? desactivé
filtres de services ? desactivé
5) section application : c'est le transfert de port, upnp, etc...
si je vais sur mon-ip.com il retourne mon adresse wan ipV6
quels sont les reglages pour avoir acces aux iot serveur web interne /nas du reseau local à partir d'un emplacement en dehors du reseau local/ smartphone 4g
merci pour toutes infos
roylion15
Top Expert
•
45K messages
il y a 11 mois
Hello
Je vous conseille de laisser les réglages du modem et pare-feu par défaut.
Vous pouvez activer aussi le protocole UPNP qui permet une ouverture automatique par certaines applications mais ne fonctionne pas pour tout.
Une IP commençant par 109.x est publique donc accessible de l'extérieur.
L'IP est dynamique chez voo et non statique mais en pratique elle change rarement donc semi-fixe car liée à la mac de votre modem si votre modem reste allumé h24.
Vous pouvez utiliser un relai DYNDNS si nécessaire.
Pour le DHCP en local, je vous conseille d'utiliser les appareils en DHCP et surtout éviter les IP fixées sur les appareils pour éviter tout conflit. Les IP fixées sur les appareils doivent se trouver hors DHCP qui devra alors être ajusté.
Pour cela vous pouvez créer des "DHCP réservations" pour les appareils dont l'IP locale doit rester "statique" notamment pour les appareils qui possèdent redirections de ports.
Pour avoir accès à des appareils du réseau domestique de l'extérieur, vous devez ouvrir les ports nécessaires et correspondant aux services hébergés chez vous dans le NAT ( voir mon tutoriel : [TUTO] Comment ouvrir des ports sur le nouveau modem Technicolor de VOO - modèle CGA4233 | Le Forum VOO )
Attention que l'ouverture de ports vers votre réseau local est un trou dans la sécurité de votre réseau domestique donc ne pas ouvrir n'importe quoi et n'importe comment.
Pour accéder de l'extérieur pour un service web par exemple :
taper "http://IPWAN:numéro de port"
(Modifié)
0
0
chrislemire
Promeneur
•
24 messages
il y a 11 mois
merci
j'ai lu votre tutoriel,
le choix mode connexion : on peut mettre sur static sans problemes si je vous comprends
les iot n'ont pour la plupart pas d'ip fixes, en passant par le modem: reserver une ip pour chaque module
pas de mode emploi pour le cga avec une explication chaque page de chaque rubrique ?
1) pourquoi ne peut -on pas couper le reseau 5hghz principal uniquement invité ?
2) utilisation bandsteering ?
merci pour vos explications
0
0
roylion15
Top Expert
•
45K messages
il y a 11 mois
Hello
mode d’emploi , non …
ce que voo dit , c’est que ce n’est pas nécessaire et que le client qui ne s’y connait pas ne doit pas aller chipoter dans le modem ..🤔
pas besoin de réserver des IP statiques pour les IOT ce n’est pas nécessaire, la plupart du temps cela travaille via un cloud du fabricant et une app mobile… pas de ports a ouvrir.
pour des serveurs domestiques ou des nas oui une ip statique est nécessaire sur les appareils où vous ouvrez des ports
1) avec le bandsteering activé les 2 réseaux wifi sont liés donc pour désactiver 5 GHz , il faut les séparer et renommer le 5 GHz
2) bandsteering = agrégation des 2 bandes wifi sous un seul SSID .
il y a d’autres tutos sur le forum qui expliquent comment séparer les wifis et donc désactiver le bandsteering
0
0
chrislemire
Promeneur
•
24 messages
il y a 11 mois
merci pour le bandsteering, j'avais lu en effet, je cherchais confirmation
mes iot ne sont pas reliés a un cloud/application ios ou android, ce sont des diy a base de ep8266/esp32, on peut leur donner une ip fixe et le port server par programmation
un iot : ssid et mdp auquel il doit se connecter, ip locale, port server, macadress
il n'y a pas moyen d'avoir un exemple : appareilX ip locale 192.168.0.201 port 508 pour le "voir" avec
http://ipwanModem:508 ( a partir d'un autre reseau ) il a une page web qui s'affiche en local
merci
0
0
chrislemire
Promeneur
•
24 messages
il y a 11 mois
merci c'est fait : j'ai mis port server 508 dans l'esp8266 (au lieu de 80 d'origine) , avec la redirection TCP
en local je dois faire 192.168.0.201:508
je me met en 4g sur mon smart je vais dans chrome : ipwan:508 et j'obtiens l'affichage comme en local
il faut un port server différent pour chaque iot, pour les identifier par le port et pas par leur adresse locale
merci
0
0
roylion15
Top Expert
•
45K messages
il y a 11 mois
Certes mais ouvrir tous plein de ports vers le web sont de vrais trous de sécurité pour votre réseau domestique… bref une passoire comme j’en vois souvent dans mon métier …
il serait conseillé plutôt d’utiliser un seul device server et s’y connecter en RDP ou via un VPN par exemple (un mini-pc) par exemple qui lui pourrait accéder à tous les devices /IOT en local …
(Modifié)
0
0