Tuto : Comment 'ouvrir' un ou des ports sur le Netgear


Niveau d'utilisateur 5
Badge +7
  • Citoyen d'honneur
  • 605 commentaires
Il existe 2 modes d’ouverture des ports.
Un mode automatique : basé sur le protocole https:// http://assistance.voo.be/fr/internet/connecter-console-internet, il permet à une machine de communiquer avec le modem VOO en envoyant des demandes qu’il reçoit sur certains ports prédéfinis. Beaucoup d’applications l’utilisent et quand ça marche, ça marche bien, mais ça ne fonctionne pas toujours ! Quand l’UPnP ne marche pas, il existe un mode manuel.

Un mode manuel : voici quelques explications pour ouvrir vos ports si le protocole UPnP ne marche pas. Un des gros défauts du netgear est qu’il n’autorise pas à choisir la porte extérieur à ouvrir. Il fait obligatoirement un mapping 1 to 1, donc, si votre application veut ouvrir le port 80 alors qu’il est déjà ouvert par quelqu’un d’autre, cela ne marchera pas, jamais sur le netgear !
Pour commencer, connectez-vous à votre modem : http://192.168.0.1
Ensuite introduisez vos identifiants. Le mot de passe est celui de votre Wifi et le nom d’utilisateurs « voo ».



Cliquez sur « mode Expert »



Cliquez sur « NAT », puis « Ajouter une règle »



Le mode manuel est en soit très simple. On indique clairement au modem à qui (adresse IP privée + port) envoyer tout ce qu’il reçoit d’Internet sur une porte précise.
Exemple : ce que tu (le routeur) reçois sur le port 80 → tu l’envoies à mon serveur web à l’adresse 192.168.0.50:80
Ceci fonctionne très bien et demande d’enregistrer systématiquement toutes les portes qui doivent être ouvertes. Gros inconvénient : les adresses privées des machines peuvent changer. Par défaut, les fournisseurs d’accès internet activent ce que l’on appelle le DHCP (Dynamic Host Control Protocol) qui permet d’attribuer une adresse IP de manière dynamique à vos appareils. Ce mécanisme nous ennuie dans le cadre de l’ouverture des portes puisque si ma machine n’obtient pas la même IP que quand j’ai ajouté la règle de transfert de port, les données seront envoyées à une autre machine.
La solution est de « bloquer » l’IP d’une machine dans le mécanisme DHCP.
Pour cela, on récupère l’adresse MAC (adresse Ethernet) de la machine sur le modem et on lui indique de ne plus changer l’adresse qu’il envoie à cette MAC.

(Si un admin pouvait ajouter un screenshot ici de l'écran sur le netgear 🙂 )

Quels ports ouvrir ? Vous savez maintenant pourquoi on doit ouvrir des ports et comment le faire. Il ne vous reste plus qu’à savoir quels ports ouvrir !

Pour cela, vous devez chercher dans la documentation de votre application/jeu/console, c’est normalement expliqué clairement (normalement :-) :-)) Sur le net, vous trouverez en général cette info assez facilement (Google est votre ami). Une fois le port connu, il ne vous reste plus qu’à bloquer votre IP, de choisir un numéro de port et d’introduire la règle dans votre routeur. Ensuite, vous donner votre adresse et votre port à vos amis et... bon jeu !



Boai.

PS: ce tuto peut contenir des fautes, des imprécisions.... n'hésitez pas à tout me signaler (ou à un expert voo), on adaptera si nécessaire.

27 commentaires

Badge +14
Merci Boai !
A propos de l'IPv6, il n'y a pas un firewall sur le Netgear qui fonctionne en tout ou rien ? (Autrement dit, soit on ouvre la porte à tout le trafic ou aucun venant de l'extérieur ?) J'espère que par défaut il est fermé en tout cas... (Mon Netgear est en bridge depuis longtemps, donc je ne sais pas vérifier...)

EDIT: Sinon très bon tutoriel 🙂
Niveau d'utilisateur 7
Badge +12
Sur le Netgear, le pare feu ipv6 est activé par défaut et bloque tout trafic entrant ... Donc pour avoir un accès de l'extérieur en ipv6, il faudrait ouvrir des ports aussi mais je ne sais plus si c'est possible dans le Netgear de créer des règles spécifiques pour ipv6, il me semble que non .... En tout cas on sait aussi désactiver le pare feu ipv6 ce qui pour moi est un peu dangereux ... Alors oui le tutoriel est bien fait mais dommage que les bugs de Netgear font que la plupart du temps çà ne fonctionne pas correctement notamment avec l' ouverture des ports et aussi avec les réservations IP et que le DHCP ne soit pas configurable ....
Perso j'enlèverais le P.S. concernant l'IPv6...
Niveau d'utilisateur 3
Badge +6
Je ne sais pas si le problème existe aussi sur le Netgear, mais pour le Technicolor, à cause de problèmes de connexions WIFI, j'ai dû désactiver l'IPv6, alors que je pourrais l'activer dans ma caméra IP.
Niveau d'utilisateur 7
Badge +12
Hello, je pense que cela peut dépendre des endroits mais ce n'est pas lié au modem TC spécifiquement ... Je ne suis pas sur qu'ipv6 soit totalement opérationnel sur tout le réseau Voo non plus ...
Un GRAND MERCI à vous, Boai ! 🙂 Je pense que ça devrait en aider plus d'un ! Très sympa aussi d'avoir mis des captures d'écran pour illustrer ;)

@pthierry : Vous avez raison. C'est sans doute un peu trop risqué de laisser cette remarque, je vais la supprimer. 🙂
Niveau d'utilisateur 5
Badge +7
Avec plaisir. Si d'autres sujets sont 'brûlants', suffit de demander 🙂
Boai.
Niveau d'utilisateur 5
Badge +7
Hello les Experts Voo,
Je pense que je n'ai pas publié le tuto dans la bonne catégorie. Ne pensez-vous pas qu'il serait mieux dans la catégorie 'truc et astuce réseau' et tagué pour resté en haut de la liste ?
Boai.
Bonjour Boai,

Si ! C'est une excellente idée 🙂 Vous voici en Focus pour quelques jours 🙂 J'en profite pour mettre aussi celui de Fredericb du coup.

Bonne semaine 🙂
Niveau d'utilisateur 5
Badge +7
Merci merci, j'ai vu aussi qu'un wrapper autour du tuto avait été fait avec des infos complémentaires. Nickel tout ça.

Bonne journée,
Boai.
J ai fais pareil que vous sans succès 😕 si quelqu'un pourrai me contacter en privé et me donner toute démarche à faire sur ma ps4 sa serrai gentil 🙂
Niveau d'utilisateur 5
Badge +7
Hello,
Pourquoi en MP ? Ce ne serait pas positif de partager les difficultés avec tout le monde ?
Sinon, merci de me joindre en MP et de me donner toutes les infos de ton setup, ce que tu as déjà fait, les screenshot de tes configs ET tes adresses IP 'V6 et V4 si tu les as'.

Boai.
Niveau d'utilisateur 2
Badge +1
Cet tuto est utile.
Bonjour je joue sur ps4 et je n'arrive pas et ne mi connaît pas pour ouvrir les port car mon type de nat est stric et je voudrait quelle soi en ouvert commen peut t'on faire
Merci de m'aider et bonne journée a vous
Niveau d'utilisateur 5
Badge +7
HEllo,

D'abord vérifier si vous êtes en ip privée ou publique (le plus simple est de poser la question en MP à un expert voo).

Ensuite, si IP publique, repostez, on regardera plus en détail ensemble.

Boai.
@badboys : Je constate qu'un collaborateur a passé votre adresse IP en publique. Pouvez-vous me confirmer que tout fonctionne bien ? 🙂
Bonjour,
J'ai fais exactement la même chose que ce tuto. Ma demande est pour un serveur Minecraft ainsi qu'un VPN sur mon synology.Je suis sur un routeur netgear et j'ai donc ouvert les ports 25565 et 53666. Mon pare-feu IPV6 est désactivé et mon IP n'est pas statique mais n'est pas en double nat. Mon pare-feu windows est également ouvert. Mais pourtant rien ne fonctionne. Mes amis ne peuvent pas se connecter ( minecraft reste sur "connexion en cours" avant d'avoir un message d'erreur ) et quand je teste si mon port est ouvert via http://canyouseeme.org/ ça me dit "Error: I could not see your service on 109.89.13.86 on port (25565)". J'ai donc essayé de configurer mon routeur en DMZ et de revérifier et encore une fois : rien... Je vous avoue que la je sèche. Une idée ?
Merci de votre aide.
Linroc
Up ! 🙂
Niveau d'utilisateur 7
Badge +12
Hello
Tout d'abord vous auriez mieux fait de créer un nouveau sujet que poster votre demande dans le tuto car il est passé à la trappe . enfin pas grave !
Pourriez vous poster une capture d'écran de vos règles de nat ?
Quand vous dites "mon pare feu Windows est ouvert" ca veut dire ? Désactivé ? Créer les règles entantes pour ces ports ?
Si ca ne marche pas au niveau du modem, je vous conseille de faire un reset usine et recréer les règles sans se tromper et vers l'iP de votre pc que vous aurez réservé dans le dhcp du modem routeur.
Le Netgear est un appareil fort basique et pour des fonctions avancées, serveurs de jeu, vpn etc... je ne peux que vous suggérer d'investir dans un vrai routeur qui tient la route et donc sans mettre en péril la sécurité... donc n'utilisez pas DMZ ni désactiver le FW ipv6 cela ne sert à rien.
Bonne soirée
Bonjour,
Tout d'abord merci de votre réponse. Ensuite désolé, je pensais que, comme mon sujet était en rapport avec ce thread, il était judicieux de poster ma demande ici.
J'ai tester de diverse manière : d'abord j'ai essayé en ajoutant des règles dans mon pare-feu, ensuite, voyant que cela ne marchait pas, j'ai désactivé ce dernier.
J'ai également pensé au reset d'usine : nada. Lorsque je maintient le petit bouton durant 10 secondes, rien ne se passe. J'ai donc essayé pendant 30 secondes et rien de nouveau. Je pensais à un défaut technique mais je voulais en être sur avant de demander pour le changer.
J'ai désactiver le FW IPV6 car j'avais lu sur ce forum que cela pouvait poser problème et la DMZ était dans la même optique que mon pare-feu windows ( ça marche pas avec la règle donc autant essayer de tout ouvrir pour cibler le problème ).
Pour terminer, j'ai également essayé de mettre un routeur plus élaborer au cul du netgear et de faire passer en bridge : échec encore une fois. Cette fois ci, la led correspondante à la liaison entre mon routeur et le netgear était en rouge sur le netgear.

Je vous joins la capture d'écran de ma règle NAT.

Bien à vous,

Linroc
Niveau d'utilisateur 7
Badge +12
Hello,
Pour le reset usine, vous pouvez le faire via l'interface web du modem (réinitialiser) , la manipulation avec le bouton n'est pas nécessaire...
Quel routeur avez vous essayé ? S'il s'agit d'un vieux modèle de routeur; la led orange signifie une liaison à 100 mégas au lieu de gigabit mais pas que cela ne fonctionne pas .... led rouge jamais vu
il faut aussi savoir comment configurer votre routeur correctement pour une connexion câble.
Bonne soirée
Bonjour,
Merci pour l'astuce, je n'avais pas remarqué qu'il y avait cette option via l'interface. Je viens de le faire et cela n'a pas résolut mon problème. J'ai ré-appliqué la règle que je vous ai montré dans la capture et le port est toujours fermé.
Pour le routeur j'ai essayer avec un zyxel USG40 que j'ai emprunté à mon école ( nous l'avons remis d'usine également ). La configuration avait l'air bonne ( je l'ai présenté à mes profs d'info qui ont confirmés ). La led rouge j'en ai déduit que la communication était bloquée ou extrêmement mauvaise et que du coup ça ne fonctionnait pas.
Bien à vous,
Julien C.
Bonjour Linroc,

Avez-vous bien eu toutes les infos que vous cherchiez ? 🙂

Commenter