Auteur Sujet: [en cours] quel port de mon routeur son ouvert depuis l'extérieur.  (Lu 4839 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne unbastien1

  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 160
  • +10/-0
bonjour,
aujourd'hui ma question est simple: j'ai, à l'aide de mon raspberry pi avec motion et d'une webcam, créer un système de vidéo-surveillance
l'interface me permettant de visionnez la caméra est une page web accessible en local depuis un certain port de mon routeur, configurable.
j'aimerais faire en sorte de visionner ma page web depuis l'extérieur (une fois sortie du lan) soit en changeant le port soit d'une toute autre manière.
« Modifié: 06 août 2014 à 22:09:48 par admin »
près de deux ans que je connais linux/gnu, deux ans, déjà !

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : quel port e mon routeur son ouvert depuis l'extérieur.
« Réponse #1 le: 06 août 2014 à 22:09:33 »
Ton Rpi dispose d'une adresse IP et le service (web ?) permettant l'affichage de la Webcam est en écoute sur un port (lequel ?). Tu désires accéder à ce service depuis Internet (le WAN), il te faut donc rediriger sur ta box le port que tu désires vers l'adresse IP et le port utilisés par ton Rpi.

Tu peux par exemple faire sur ta box une règle de NAT (appelée aussi PAT ou redirection de ports):

@IP WAN (Accessible depuis Internet) : port voulu      ->   @IP du Rpi : n° port où écoute le "service  Webcam"

Les méchants hackers (les pirates donc  :P) du Web sont à la recherche de services accessibles depuis internet. Les ports normalement réservés au service sont compris entre 0 et 1023. On peut donc te recommander d'utiliser un port "haut", comprendre supérieur à 1023. Tu peux par exemple faire ainsi :

@IP WAN (Accessible depuis Internet) : 12321      ->   @IP du Rpi : n° port où écoute le "service  Webcam"

ça permet déjà de se proteger de pas mal de vers/botnets qui connaissent une vuinérabilités exploitables sur ton "service Webcam".

Ensuite après avoir "caché" ce port, tu dois sécuriser le "service Webcam" accessible depuis Internet. Si c'est basé sur un serveur Web, tu pourra facilement imposer une authentification avant d'afficher le site au visiteur.

Sinon tu as aussi la possibilité de rediriger tous les ports sollicités depuis Internet vers une @ IP dite "DMZ", tu y mets l'adresse IP du Rpi et tu sécurise ton Rpi car la fonctionnalité pare-feu de la box ne le protégera pas, il faudra donc :
- lui mettre un pare-feu (iptables ou ufw)
- sécuriser le service webcam
- maintenir à jour le linux de ton Rpi
- installer un Fail2Ban pour détecter et bloquer les tentatives de connexion illégitimes (attaques dico, bruteforce, ..)
- installer PortSentry, pour détecter les scans de ports qui sont bien souvent la première étape avant la détection de vulnérabilité à exploiter.

 8)

Hors ligne unbastien1

  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 160
  • +10/-0
Re : [en cours] quel port de mon routeur son ouvert depuis l'extérieur.
« Réponse #2 le: 06 août 2014 à 22:54:18 »
c'est donc le port 554 (paramétrable depuis un fichier de configuration)
je voudrais par rediriger TOUT les ports mais seulement utiliser un port déjà accesible depuis internet pour affiché l'url de la page, qui correspond en faite à l'ip dur rsp + le port.
près de deux ans que je connais linux/gnu, deux ans, déjà !

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3793
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : [en cours] quel port de mon routeur son ouvert depuis l'extérieur.
« Réponse #3 le: 07 août 2014 à 07:17:26 »
tu fait un nat en autorisant ce port sur ta box.

Hors ligne unbastien1

  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 160
  • +10/-0
Re : [en cours] quel port de mon routeur son ouvert depuis l'extérieur.
« Réponse #4 le: 07 août 2014 à 11:38:02 »
justement, je ne veux pas ouvrir d'autres port.
un nat, donc, du port 554 mais vers quel port?
près de deux ans que je connais linux/gnu, deux ans, déjà !

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3793
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : [en cours] quel port de mon routeur son ouvert depuis l'extérieur.
« Réponse #5 le: 07 août 2014 à 18:01:04 »
Tu devrais peut être lire les base du réseau avant de poser ta question.

http://frameip.com/

Hors ligne unbastien1

  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 160
  • +10/-0
Re : [en cours] quel port de mon routeur son ouvert depuis l'extérieur.
« Réponse #6 le: 07 août 2014 à 20:38:10 »
d'accord si je comprend bien je dois utiliser un NAT à défaut d'avoir un serveur intermédiaire?
le routeur fait office de NAT afin de regrouper plusieurs ip d'intranet en une seule vers l'internet.
pour savoir à quel ordinateur doit aller le paquet (venant d'internet ) on utilise des ports.
donc, chaque port est-il spécifique à une pc uniquement pendant la connexion entre le site distant et le pc ou pour tout le temps?
près de deux ans que je connais linux/gnu, deux ans, déjà !

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : [en cours] quel port de mon routeur son ouvert depuis l'extérieur.
« Réponse #7 le: 08 août 2014 à 09:16:59 »
oui