IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Configuration réseau.., Est-ce clean ou pas ?
Options
lilo pimousse
posté 28 Apr 2013, 14:05
Message #1


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 998
Inscrit : 1 Jan 2006
Membre no 52 670



Bonjour smile.gif

Je suis en plein e configuration de mon réseau chez moi... Et moi qui suis un vrais nul en réseau, je galère un peu.

J'ai trouvé quelque chose qui fonctionne, mais j'aimerais aller plus loin et savoir si la configuration que je viens de faire est faite dans les règles de l'art.

Ou bien si ce bidouillage peut être optimisé ?

Donc je dispose d'un modem routeur (fourni par mon fournisseur d'accès) + une Airport extreme.

J'ai mis mon modem routeur en mode "bridge" ou "pont" pour que se soit l'airport extrème qui fase le routeur ainsi que le réseau wifi.

à partir de là, ça a était très difficile de trouver les ip qui convenais... mais bon j'ai trouvé quelque chose qui fonctionne.

Voici les prints screens...









Ce qui m'interpelle :

C'est que quand j'ai essayé de mètre la borne Air port en DHCP, il ne m'a pas trouvé les adresse du premier coup.

Dans un premier temp il ne trouvais pas d'adresse et en insistant il en a trouvé, mais alors ces adresses ne correspondent à rien qui concerne mon réseau.

85.27.114.27 et 85.27.114.1 ????

Alors que mon modem routeur était en 192.168.0.1 avent que je le bascule en mode "bridge".

D'après ce que je comprend, mon Air port a pris l'ip 10.0.1.1

Donc pas du tout la même plage d'ip que ce que j'ai du mètre pour la configuration de l'airport ou il est mis 85.27.114.1.

Et du coup, l'ip du routeur de mon Air port serais 85.27.114.27 ou 10.0.1.1 ?

Bref je suis un peut perdu et j'ai l'impression d'avoir fait un truc un peu Bâtard... mais il n'y a que ça qui marche.

Merci de me dire si c'est clean ou si il faut que je change tout ça.

Ce message a été modifié par lilo pimousse - 29 Apr 2013, 07:43.


--------------------
Go to the top of the page
 
+Quote Post
Polo35230
posté 29 Apr 2013, 13:02
Message #2


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 530
Inscrit : 2 Feb 2011
Membre no 164 276



Bonjour,

Bon, tu n'es pas du tout perdu... wink.gif Pour moi, tout semble bon.
Je crois que ce qui te perturbe, c'est que que ne fais pas bien le distinguo entre le Lan et le Wan.
Une box, ou un modem-routeur FAI a toujours deux réseaux IP.
Un côté Wan (internet), et un côté Lan (ton réseau local)
Côté Wan, il faut penser réseau public, donc adresses publiques (celles en 85.27.114.xxx). C'est ton opérateur qui les gère.
Ton modem routeur FAI avait (avant que tu le passes en mode bridge) déjà une adresse de ce type.
Côté lan, il avait une adresse IP privée par défaut en 192.168.0.1, et distribuait des adresses IP privées (via une plage DHCP définie) de ce type.

Depuis que tu as passé ton modem-touteur en mode bridge, il ne gère plus rien au plan IP. Il n'a plus qu'une fonction modem.
C'est l'équipement qui est derrière lui (l'aiport extreme) qui fait office de routeur.
Donc sur l'airport extreme, deux interfaces, et deux réseaux IP sont définis:
- Une interface côté Internet que tu as configurée en DHCP, donc, de ce côté là, c'est ton FAI qui s'occupe de tout récupérer (adresse IP publique en 85.27,114.xxx, masque, passerelle, et en principe serveurs DNS, mais apparemment, pas dans ta conf...)
-Une interfcace côté réseau local (lan) qui a comme adresse IP privée 10.0.1.1 et qui distribue des adresse IP privées aux machine de ton réseau local entre 10.0.1.2 et 10.0.1.200

Donc, tout ça, c'est bon.
Le seul truc que je changerais, ce sont les DNS.
Actuellement, tes deux serveurs DNS (156.154.70.1 et 8.8.8.4) sont des DNS d'OVH, et de Google). Curieux...
En principe, tu devrais avoir des DNS de Brutele (il doit y en avoirs plusieurs, mais ceux là doivent être bons: 212.68.193.32 et 212.68.193.30)

Comme sur l'Airport, tu es côté internet "via DHCP",celle-ci devrait les récupérer.
Pour ça, il faudrait (onglet ethernet) effacer les serveurs DNS 156.154.70.1 et 8.8.8.4.
Ensuite, booter l'airport, et voir si elle a récupéré des DNS de Brutélé:
-Si oui, alors dans ton mac, tu enlèves les serveurs DNS, puis tu bootes ton Mac, et tu regardes dans sa conf réseau le serveur DNS qu'il a récupéré. En principe, si l'airport fait DNS relais, tu devrais avoir 10.0.1.1 comme DNS. Et ça va marcher.
-Si non, alors, te te fous comme d'une guigne des DNS configurés dans l'airport, et dans ton Mac, tu mets manuellement dans ta conf réseau les DNS de Brutele a la place de 156.154.70.1 et 8.8.8.8
Et ça marchera aussi.
Go to the top of the page
 
+Quote Post
lilo pimousse
posté 30 Apr 2013, 09:05
Message #3


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 998
Inscrit : 1 Jan 2006
Membre no 52 670



Hello smile.gif

Et bien quelle explication !! Merci beaucoup, c'est beaucoup plus clair !!




En se qui concerne les DNS, effectivement c'est moi qui les ai configuré manuellement.

En fait je travaille avec un logiciel "namebench" qui me donne les DNS les plus rapides...

Et donc j'ai pour habitude d'utiliser toujours les même. Ou bien 8.8.8.8 car je l'ai en tête et je sais que ça marche à tout les coups.

Les DNS de Brutélé fonctionneraient-ils mieux ? Dans tout les cas c'est pas ça qui me chiffonne tongue.gif




Je vous voulais poser encore quelques petites questions.

_Dans adresse du routeur... ça fonctionne en 85.27.114.1 mais aussi en 10.0.1.1... les quel des deux est le plus efficace ?

_Du coup au niveau sécurité... je ne risque rien ? il n'y avait pas un firewall dans les Modem routeur de mon FAI (Voo) ?
Parce que j'ai un NAS que je dois encore configurer, et je ne veux pas avoir de mauvaise blague =)


En tout cas encore merci pour ton aide, je suis rassuré smile.gif


--------------------
Go to the top of the page
 
+Quote Post
white.spirit
posté 30 Apr 2013, 10:10
Message #4


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 821
Inscrit : 8 Jan 2003
Lieu : Suisse
Membre no 5 521



Citation (lilo pimousse @ 30 Apr 2013, 10:05) *
Je vous voulais poser encore quelques petites questions.

_Dans adresse du routeur... ça fonctionne en 85.27.114.1 mais aussi en 10.0.1.1... les quel des deux est le plus efficace ?

_Du coup au niveau sécurité... je ne risque rien ? il n'y avait pas un firewall dans les Modem routeur de mon FAI (Voo) ?
Parce que j'ai un NAS que je dois encore configurer, et je ne veux pas avoir de mauvaise blague =)

Bonjour,
"Adresse du routeur" est vague... ça dépend de quel appareil est concerné. Croyant avoir bien tout suivi dans ta configuration, je dirais:

- Pour l'Airport Extreme, le routeur est la centrale du FAI, càd 85.27.114.1 (normalement donnée automatiquement); et sont adresse côté internet (en tant que "client") est 85.27.114.27;
Mais en tant que routeur pour le réseau local, l'Airport Extreme a l'adresse 10.0.1.1 du côté du réseau local (adresse normalement par défaut qu'il n'est pas nécessaire de changer manuellement)

- Pour les autres appareils du réseau local (NAS, ordinateur, etc...), le routeur est l'Airport Extreme; ils voient donc 10.0.1.1 comme adresse de routeur et se voient attribués en tant que clients de ce dernier des adresses sous la forme 10.0.1.xxx.

Via DHCP tout est automatique dans ces attributions; à toi de voir si tu veux fixer certaines de ces adresses (dans ton réseau local), en respectant la typologie 10.0.1.xxx qu'impose le routeur local (l'Airport Extreme).

Comme tout routeur moderne, l'Airport Extreme comporte son propre firewall; pour donner des accès depuis internet vers ton réseau local, il faut donc que tu configures des "ouvertures de ports" au niveau de l'Airport Extreme.

Configuration du NAS:
C'est le cas particulier où je fixerais l'adresse IP. Pour cela, tu indique dans l'interface du NAS une adresse IP manuelle (par ex. 10.0.1.20, le "20" étant en gros au choix) et tu indiques dans le routeur que celle-ci est "réservée"; je ne connais pas la manière de configurer cela dans l'Airport Extreme, mais c'est une fonction générale des routeurs normalement.
Tu pourras alors configurer les transferts/ouvertures de ports (ou "forward") au niveau du routeur (Airport Extreme) pour accéder au NAS depuis internet. Ca donnera par exemple:
- Depuis internet, tu te connectes sur l'adresse 85.27.114.27 (adresse externe, WAN, de ton routeur) via le port 443;
- Le routeur va alors faire le transfert de cette connexion sur l'adresse 10.0.1.20 (adresse locale, LAN, du NAS) via le même n° de port 443 ou un autre, selon ce que tu auras configurer dans le "transfert des ports" du routeur.

Remarque: comme les fournisseurs d'accès internet changent plus ou moins régulièrement les adresses IP des utilisateurs, 85.27.114.27 pourra sans doute être changée (en 85.27.114.62 par exemple); c'est là qu'il est intéressant de s'inscrire à un service "Dynamique DNS" qui te permet d'avoir une adresse sous forme de texte (comme un site internet), qui reste toujours la même; le service Dynamique DNS surveillera et fera automatiquement le lien avec ton adresse en 85.27.114.xxx en suivant ses changements éventuels.

Ce message a été modifié par white.spirit - 30 Apr 2013, 10:15.


--------------------
MacBook Air M1 - iPad - iPhone
Serveur Synology
Go to the top of the page
 
+Quote Post
Polo35230
posté 30 Apr 2013, 10:58
Message #5


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 530
Inscrit : 2 Feb 2011
Membre no 164 276



Citation (lilo pimousse @ 30 Apr 2013, 10:05) *
Les DNS de Brutélé fonctionneraient-ils mieux ? Dans tout les cas c'est pas ça qui me chiffonne tongue.gif

Tu as raison, c'est pas vraiment important. La plupart du temps, ça se joue à quelques milli-secondes près...
Tu peux mesurer le temps d'exécution d'une requête DNS avec la commande dig. Exemple, de chez moi, c'est le DNS de mon FAI (orange qui est le plus rapide) devant celui de google, et celui d'ovh. Celui de Voo ne répond pas, certainement, parce qu'il ne veut pas répondre aux abonnés d'Orange... wink.gif
Mais ces temps peuvent fluctuer en fct de différents éléments, du genre charge réseau, nbre de sauts...
iMac:~ polo$ dig @8.8.8.8 rugbyrama.fr | grep "time"
;; Query time: 47 msec
iMac:~ polo$ dig @81.253.149.1 rugbyrama.fr | grep "time"
;; Query time: 29 msec
iMac:~ polo$ dig @156.154.70.1 rugbyrama.fr | grep "time"
;; Query time: 118 msec
iMac:~ polo$ dig @212.68.193.32 rugbyrama.fr | grep "time"
^C
iMac:~ polo$

Citation (lilo pimousse @ 30 Apr 2013, 10:05) *
_Dans adresse du routeur... ça fonctionne en 85.27.114.1 mais aussi en 10.0.1.1... les quel des deux est le plus efficace ?

white.spirit a tout dit...
Il n'y a pas de notion de "plus efficace"...
Il faut que ton routeur (l'airport) ait deux adresses IP . Une publique (en 85.), et une privée (en 10.).
Les adresses privées ne voyagent pas sur internet.
Pour faire simple (et ne pas parler de la cuisine des ports TCP), ton Mac a une adresse IP 10.0.1.8. Cette adresse ne peut pas être routée sur internet. Donc la borne devra remplacer cette adresse par 85.27.114.27. Et inversement, pour le retour. C'est de la translation d'adresse IP (NAT)

En résumé:
L'adresse privée10.0.1.8 est utilisée sur le réseau local et l'adresse publique 85.27.114.24 sur internet.

Ce message a été modifié par Polo35230 - 30 Apr 2013, 11:57.
Go to the top of the page
 
+Quote Post
lilo pimousse
posté 30 Apr 2013, 19:50
Message #6


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 998
Inscrit : 1 Jan 2006
Membre no 52 670



C'est vraiment génial, pour la première fois j'ai l'impression de comprendre quelque chose à mon réseau. =D

Citation (white.spirit @ 30 Apr 2013, 11:10) *
Remarque: comme les fournisseurs d'accès internet changent plus ou moins régulièrement les adresses IP des utilisateurs, 85.27.114.27 pourra sans doute être changée (en 85.27.114.62 par exemple); c'est là qu'il est intéressant de s'inscrire à un service "Dynamique DNS" qui te permet d'avoir une adresse sous forme de texte (comme un site internet), qui reste toujours la même; le service Dynamique DNS surveillera et fera automatiquement le lien avec ton adresse en 85.27.114.xxx en suivant ses changements éventuels.


A ce sujet, mon NAS Synology, je lui ai donné un IP fixe "10.0.1.200" J'ai fait appel au service Synology pour avoir un adresse "monsite.synology.me"

Avent avec mon vieux "modem routeur" pourri, j'avais activé une option "DMZ" et ça fonctionné comme ça.

Dans l'air port extrème j'ai pas trouvé cette option.

En cherchant un peu j'ai trouvé qu'il fallait que je face une redirection + une réservation DHCP.

j'ai ouvert les port 5000 car j'ai lus que c'était les port utilisé pour ça par le synology.

http://www.synology.com/support/faq_show.p...99&lang=fre

Alors c'est se que j'ai fait. Mais ça ne fonctionne pas. sad.gif

1) Réglages du Port


2) Reservations DHCP



Sur mon NAS tout les voyant sont Vert... Bref il doit y avoir un quelque chose que j'ai foiré.



Autre question.

Si j'ai bien compris l'adresses IP des utilisateurs, "85.27.114.27" pourra être changée régulièrement par mon FAI.

Est-ce que cela implique que je doive renouveler le baille DHCP de l'airport extreme manuellement ?

Ou bien tout cela va se faire automatiquement en toute transparence ?

Et si je passe avec des IP Statique, que je configure mon Airport en statique sur "85.27.114.27", Est-ce que mon ip va changer ?



Bien à vous wink.gif



--------------------
Go to the top of the page
 
+Quote Post
Polo35230
posté 1 May 2013, 08:45
Message #7


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 530
Inscrit : 2 Feb 2011
Membre no 164 276



Citation (lilo pimousse @ 30 Apr 2013, 20:50) *
A ce sujet, mon NAS Synology, je lui ai donné un IP fixe "10.0.1.200" J'ai fait appel au service Synology pour avoir un adresse "monsite.synology.me"

Avent avec mon vieux "modem routeur" pourri, j'avais activé une option "DMZ" et ça fonctionné comme ça.

Ça marchait, car quand on met un équipement en DMZ, il n'y a aucun contrôle de port.; Donc aucune sécurité, donc, pas de pb...


Citation (lilo pimousse @ 30 Apr 2013, 20:50) *
En cherchant un peu j'ai trouvé qu'il fallait que je face une redirection + une réservation DHCP.
j'ai ouvert les port 5000 car j'ai lus que c'était les port utilisé pour ça par le synology.
http://www.synology.com/support/faq_show.p...99&lang=fre
Alors c'est se que j'ai fait. Mais ça ne fonctionne pas. sad.gif

Il faut prendre le lien que tu as donné (pour l'utilisation des ports (http://www.synology.fr/support/faq_show.php?q_id=299&lang=fre) comme référence.
Dans la borne, le mappage des ports est bon.
Maintenant, si ça ne marche pas, il peut y avoir deux raisons:
-Le firewall du NAS (si il y en a un) ne laisse pas passer la connexion entrante. Désactive le.
-Le service qui correspont au port 5000 n'est pas lancé sur le Nas

Citation (lilo pimousse @ 30 Apr 2013, 20:50) *
Si j'ai bien compris l'adresses IP des utilisateurs, "85.27.114.27" pourra être changée régulièrement par mon FAI.
Est-ce que cela implique que je doive renouveler le baille DHCP de l'airport extreme manuellement ?
Ou bien tout cela va se faire automatiquement en toute transparence ?

Ton FAI s'occupe de tout...


Citation (lilo pimousse @ 30 Apr 2013, 20:50) *
Et si je passe avec des IP Statique, que je configure mon Airport en statique sur "85.27.114.27", Est-ce que mon ip va changer ?

Je ne sais pas si Voo affecte des IP fixes ou pas. Mais ça n'a pas d'importance si tu passes par un service de gestion de noms de domaines.
De toute façon, côté Internet, ce n'est pas toi qui choisira d'utiliser une adresse IP en 85.27.114.xxx. Ces adresses publiques sont gérées par ton FAI.
Elles sont uniques sur internet.
Par contre, côté réseau local, tu configures ton réseau comme tu le veux. Mais il faut utiliser des adresse privées du genre 10.0.0.0/8 ou 192.168.0.0/16
Go to the top of the page
 
+Quote Post
lilo pimousse
posté 1 May 2013, 13:48
Message #8


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 998
Inscrit : 1 Jan 2006
Membre no 52 670



Bonjour,

Non, je n'arrive pas à me connecter à mon NAS de l'exterieur.

Que se soit avec l'url en "synology.me" ou bien même l'adresse externe de mon modem... rien n'y fait, je tombe sur une page d'erreur. :-/

Pourtant...



1) Le service des redirection n'indique aucune anomalie









2) Coté Synology... tout est au vert également...








3) Du coup j'ai même désactivé le Firewall pour être sur qu'il ne bloque rien...







4) Et enfin, j'ai tanté une configuration du routeur : je ne sais pas se que ça a fait vu que mon routeur est à priori déjà configuré.

En tout cas ça n'a rien changé à la configuration de mùon routeur.







Bref j'ai vraiment l'impression d'être clean et d'avoir fait le tour de tout se que je devais faire...Mais ça ne fonctionne pas.

Auriez-vous une idée de se qui pourrais foirer ?


--------------------
Go to the top of the page
 
+Quote Post
fifi
posté 1 May 2013, 14:02
Message #9


Macbidouilleur d'Or !
*****

Groupe : Ancien de la team
Messages : 3 091
Inscrit : 22 Apr 2001
Lieu : Fougères
Membre no 171



Si celà fonctionne... J'y arrive de chez moi biggrin.gif

Fichier joint  screenshot_20.jpg ( 849.55 Ko ) Nombre de téléchargements : 9


Il suffit de taper dans ton navigateur, pour un accès depuis internet ou sur ton réseau local:

http://85.27.114.27:5000

ou, pour un accès sécurisé:

https://85.27.114.27:5001

ou bien
http://10.0.1.200:5000
uniquement sur ton réseau local


--------------------
Pas de macPro mais 4 Hackintoshs sous yosemite (10.10.2) dont un fanless en guise de médiacenter et un hexacore i7 (20223 sous geekbench), Macbook pro 15' et 13' i7 2012 sous 10.11.2, Macbook pro 15' 2,4 gHz 6Go et SSD pour mon fils carte video HS, iPodTouch, Iphone V1,3G,3GS,4,4S,5 et 6 plus, le tout en réseau airport extreme (wifi n) et cisco SG 300-20, NAS synology 1815+, freebox http://www.la-maison-de-fifi.fr hébergé à la maison sur le syno..
Go to the top of the page
 
+Quote Post
lilo pimousse
posté 1 May 2013, 16:05
Message #10


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 998
Inscrit : 1 Jan 2006
Membre no 52 670



Ok cool, j'avance... =)

Donc je comprend mieux maintenant... j'y suis aussi arrivé avec : http://nalau82.synology.me:5000/

Maintenant il faut que je trouve pourquoi je suis obligé d'entrer le port pour pouvoir y accéder...

Avant mon routeur était configuré en DMZ vers le Synology... Depuis j'ai changé de routeur. D'ou toute cette cascade de questions !

je n'avais qu'à taper l'URL ou "85.27.114.27" pour que ça fonctionne... il trouvait automatiquement que c'était le port 5000 qu'il fallait utiliser.

Que-est-ce que je pourrais faire pour que ça redevienne comme comme quand j'utiliser un DMZ ?

Est-ce encore possible ?


--------------------
Go to the top of the page
 
+Quote Post
Polo35230
posté 1 May 2013, 16:54
Message #11


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 530
Inscrit : 2 Feb 2011
Membre no 164 276



Essaye de remplacer dans l'airport, dans le mappage de port IPv4 "Ports TCP publics:5000" par "Ports TCP publics: 80"
L'airport remplacera le port 80 (HTTP) par le port 5000 en rentrant sur ton réseau local.
Ensuite tu essayes de connecter avec:
http://nalau82.synology.me
Ça devrait marcher.

Citation (lilo pimousse @ 1 May 2013, 17:05) *
je n'avais qu'à taper l'URL ou "85.27.114.27" pour que ça fonctionne... il trouvait automatiquement que c'était le port 5000 qu'il fallait utiliser.
Que-est-ce que je pourrais faire pour que ça redevienne comme comme quand j'utiliser un DMZ ?

Si le test çi dsessus a marché, alors là, j'aurais tendance à dire que le Nas (via UPnP) avait communiqué les éléments au routeur pour faire le boulot.

Il faudrait regarder dans l'utilitaire airport si il y a une case à cocher pour valider UPnP.
Regarde dans la partie NAT/PAT ...

Ce message a été modifié par Polo35230 - 1 May 2013, 17:11.
Go to the top of the page
 
+Quote Post
white.spirit
posté 1 May 2013, 16:57
Message #12


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 821
Inscrit : 8 Jan 2003
Lieu : Suisse
Membre no 5 521



Par défaut, les navigateurs utilisent le port 80 pour http et 443 pour https.

Pour les NAS Synology, le port 80 est utilisé pour le service Photo Station.
Si tu veux que nalau82.synology.me te mène directement sur l'interface de gestion et donc le port 5000, tu dois entrer dans le moulage des ports sur le routeur: port publique 80 qui mène sur le port privé 5000.

De manière générale, j'ai annulé la configuration du routeur assistée dans DSM; c'est trop peu transparent à mon goût. J'ai simplement fait les transferts de ports à la main, dans l'interface de configuration du routeur.
En outre, les connexions via https sont préconisées pour toutes les connexions depuis l'extérieur (i.e. Depuis internet) et d'éviter donc d'ouvrir et utiliser des ports non sécurisés.
Quelque part sur le site de Synology, tu trouveras une page résumant tous les services et ports utilisés (utilisables).



--------------------
MacBook Air M1 - iPad - iPhone
Serveur Synology
Go to the top of the page
 
+Quote Post
lilo pimousse
posté 1 May 2013, 22:22
Message #13


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 998
Inscrit : 1 Jan 2006
Membre no 52 670



Que de chemin parcouru en si peu de temp !!

Effectivement, vous avez encore raison !! J'ai ouvert le port 80 et cela remarche comme par enchantement.

Je pense que là j'ai toutes les cartes dans les mains pour continuer .

Encore merci pour se cour vraiment très intéressant !!

Bien à vous !!


--------------------
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 29th March 2024 - 15:35