l'Internet

Apprenez à vérifier les ports ouverts du routeur et à quoi ils servent

Vous avez ouvert les ports de votre routeur vers un serveur, un PC ou une console et cela ne fonctionne pas correctement ? Aujourd’hui, dans RedesZone, nous allons expliquer comment vérifier facilement les ports ouverts sur votre routeur, mais d’abord, nous devons parler de certains termes fondamentaux pour comprendre pourquoi la redirection de port (ouverture de ports) fonctionne ou ne fonctionne pas. Nous le ferons de manière simple en expliquant la différence entre une IP publique et privée, nous parlerons de NAT, UPnP, DHCP et plus encore.

A quoi sert l’ouverture des ports du routeur ?

Si vous allez configurer un serveur pour quelque chose sur votre réseau local, où il leur est nécessaire d’y accéder depuis Internet, vous devez ouvrir des ports. Par exemple, pour les utilisations suivantes, il est nécessaire d’ouvrir des ports :

  • Configurez un serveur FTP pour accéder à distance à vos fichiers.
  • Configurez un serveur VPN pour accéder à votre réseau local en toute sécurité.
  • Configurez un serveur SSH sur votre ordinateur, pour le contrôler à distance.
  • Configurez un serveur de messagerie ou un serveur Web.
  • Si vous comptez utiliser le cloud privé de Nextcloud pour synchroniser des fichiers ou des dossiers.
  • Si vous allez jouer en ligne, il est nécessaire de faire une redirection de port dans les jeux, car nous agissons nous-mêmes en tant que serveur.
  • Si vous allez télécharger via eMule, il est nécessaire d’ouvrir les ports pour que d’autres pairs puissent se connecter à vous.
  • Si vous allez télécharger par BitTorrent, il est nécessaire d’ouvrir un ou plusieurs ports pour que d’autres pairs puissent se connecter avec vous et ainsi vous pourrez télécharger et uploader plus rapidement.
  • Toute autre utilisation nécessitant une connexion depuis Internet à votre réseau local interne (PC, serveur, console, etc.).

Enfin, si vous envisagez d’utiliser des jeux sur votre console, il est conseillé d’ouvrir la DMZ aux consoles, car elles utilisent généralement de nombreux ports différents pour chaque jeu que nous utilisons.

Tous les routeurs domestiques utilisent NAT pour accéder à Internet avec plusieurs appareils simultanément, en utilisant la même adresse IP publique. Lorsqu’un ordinateur sur le LAN (réseau interne) essaie d’accéder à Internet, NAT se charge de traduire les adresses et d’utiliser les ports TCP/UDP sans rien faire, c’est quelque chose de totalement automatique et transparent pour l’utilisateur.

Cependant, si la communication démarre sur Internet (WAN, réseau externe) vers le LAN, il est nécessaire d’ouvrir un port pour rediriger correctement les paquets vers leur destination. Comme vous l’avez vu, les ordinateurs du réseau local utilisent un adressage privé qui n’est pas routable via Internet. Pour qu’ils soient accessibles de l’extérieur, il va falloir «ouvrir un port» dans le NAT, afin que tous les paquets qui arrivent sur l’IP publique et sur un port spécifique soient correctement redirigés vers leur destination.

Avant de commencer à expliquer comment vérifier les ports ouverts sur votre routeur, commençons par expliquer les classes IP que nous avons dans un réseau domestique. Pour effectuer un scan de port pour vérifier les ports ouverts sur votre routeur, vous devez le faire sur un type d’IP spécifique, en particulier sur l’IP publique que notre opérateur nous fournit.

Différences entre IP publique et IP privée

Une IP pourrait être définie comme un identifiant logique et unique pour chacun des ordinateurs connectés à un réseau . De plus, une adresse IP dans les réseaux IPv4 est constituée de quatre groupes de chiffres compris entre 0 et 255 séparés par des points, d’une longueur de 32 bits. Ces adresses sont représentées en notation décimale séparées par des points, comme l’adresse 192.168.1.1.

Concernant les IP, on pourrait dire qu’il y a deux classes :

  1. IP publique .
  2. IP privée .

L’ IP publique est l’identifiant de notre réseau pour Internet, c’est-à-dire celui qui vous est attribué sur votre routeur domestique sur l’interface Internet WAN. Cette IP publique vous ne pouvez pas mettre celle que vous voulez, dans ce cas c’est votre fournisseur d’accès (opérateur ou FAI) qui vous en attribue une, que ce soit en statique ou en dynamique (cette dernière est la plus normale).

Au sein de l’IP publique, nous avons également deux catégories :

  1. L’ IP publique statique , cela signifie qu’elle ne changera jamais et qu’elle sera toujours la même.
  2. L’ IP publique dynamique, cela signifie qu’elle peut changer lorsque le routeur est éteint, ou après une période de temps que notre fournisseur décide.

Actuellement, la grande majorité a une IP publique dynamique. L’adresse IP statique est généralement utilisée par les entreprises pour configurer leurs serveurs, et en plus de payer pour la connexion Internet, elles doivent ajouter un petit coût pour avoir cette IP fixe. Quant à l’ IP privée , c’est celle qui identifie chacun des appareils connectés à notre réseau. Par conséquent, nous nous référons à chacune des adresses IP que le routeur attribue à :

  • Notre ordinateur.
  • Vers le smartphone.
  • À la tablette.
  • Le téléviseur intelligent ou l’appareil Android TV.
  • D’autres appareils tels que des prises intelligentes, des caméras IP, etc.

En résumé, on peut dire que les appareils connectés au même routeur ont des adresses IP privées différentes, mais la même IP publique. En ce sens, c’est le routeur qui agit comme une passerelle pour communiquer avec le monde extérieur.

Comment connaître l’IP publique de la connexion Internet

Visiter un site Web qui nous indiquera l’IP publique

Si nous voulons savoir quelle est notre IP publique , c’est-à-dire celle qui nous identifie en dehors de notre propre réseau, nous pouvons le faire via un Web facilement et rapidement. En utilisant simplement un navigateur sous Windows, Android ou Linux, vous pouvez facilement le découvrir. Nous allons utiliser le site what-es-mi-ip.net et en cliquant sur le nom du site vous pourrez connaître votre adresse IP publique. Voici le résultat que j’ai obtenu de mon ordinateur portable Windows 10 :

De là, nous extrayons notre IP publique qui est 95.127.152.X. De plus, nous avons la possibilité de géolocaliser l’endroit où se trouve cette IP et cela montre également notre fournisseur d’accès Internet.

Saisie de la configuration du routeur

Une autre méthode pour savoir quelle est notre adresse IP publique, est d’entrer le routeur directement via sa passerelle par défaut, dans le menu «Statut Internet», nous pouvons voir quelque chose comme «Adresse IP WAN», cette IP sera l’IP publique que le l’opérateur nous a fourni.

Vérifiez les ports ouverts sur votre routeur

Une fois que tous les concepts sont clairs, il est temps de vérifier les ports ouverts sur votre routeur. Pour ce faire, nous avons principalement deux options, la première d’entre elles et la plus simple, consiste à utiliser un site Web spécifique pour vérifier que nos ports sont ouverts. Nous vous recommandons d’accéder à notre test de port pour le vérifier rapidement et facilement.

Une fois que nous sommes entrés, nous devrons simplement mettre notre adresse IP publique, et mettre le ou les ports que nous voulons vérifier. Cet outil vous permet de vérifier les plages de ports ainsi que les ports séparés par des virgules.

D’autre part, nous avons toujours la possibilité d’applications réseau Android. L’un d’eux est Network Scanner que vous pouvez télécharger depuis Google Play :

Scanner réseau
Développeur : First Row

Dans la section outils , nous avons l’option Port Scanner . N’oubliez pas que pour le faire correctement, vous devez le faire connecté via des données mobiles, et mettre l’IP publique que nous avons dans notre maison, puis indiquer les ports à vérifier et cliquer sur «Démarrer».

Ensuite, une liste apparaîtra avec les ports ouverts qu’il a détectés.

S’il s’avère que tous les ports sont fermés, même si vous les avez ouverts, nous vous recommandons de vérifier les paramètres suivants.

Vérifiez la configuration IP privée du PC, de la console ou du serveur

Pour voir pourquoi l’ouverture des ports n’a pas fonctionné, la première chose que nous devons faire est de voir quelle IP privée nous avons sur un certain ordinateur. Si nous voulons connaître notre IP privée, nous le ferons différemment. Par exemple, ce serait la façon de le faire à partir de Windows 10 pour un ordinateur portable ou un PC :

  1. Allons départ .
  2. Nous mettons cmd et appuyons sur Entrée.
  3. Dans la fenêtre d’invite de commande, nous écrivons la commande ipconfig et nous donnons enter.

Voici les résultats que j’ai obtenus à partir de mon ordinateur portable :

Dans ce cas, l’IP privée qui lui est attribuée est 192.168.43.184 . La passerelle par défaut est l’adresse IP du routeur ou du point d’accès qui nous donne accès à Internet. Si nous voulions le faire sur Android, nous irions dans Paramètres , double-cliquez sur le réseau WiFi auquel nous sommes connectés et cela nous donnerait les informations suivantes.

Maintenant, nous voyons que notre IP privée est 192.168.43.79. Nous pouvons également en déduire que la plage de notre réseau local est 192.168.43.X et que tous les appareils seront dans cette plage, puisque nous utilisons un masque de sous-réseau / 24 ou 255.255.255.0.

Définir une adresse IP privée fixe afin qu’elle ne change jamais

Chaque fois que nous recevons un paquet via Internet, il est destiné à notre adresse IP publique, ainsi qu’à un port de destination. Grâce au NAT, nous établirons la communication avec notre réseau local des données qui proviennent de l’IP publique. NAT vient de l’anglais  Network Address Translation ( traduction d’adresse réseau) et est intégré à tous les routeurs domestiques que nous avons aujourd’hui lorsque nous utilisons le protocole IPv4.

Les routeurs domestiques d’aujourd’hui ont deux interfaces :

  1. WAN qui va nous fournir une adresse IP publique.
  2. LAN qui fournit une plage d’adresses IP privées.

Si l’on veut établir le contact au sein du LAN, il utilise l’adressage du LAN lui-même, afin de ne pas avoir besoin d’aller sur le WAN. Cependant, si nous voulons établir une connexion depuis l’extérieur du réseau et accéder depuis Internet, nous ne pourrons pas utiliser ces adresses LAN, nous devons passer par l’interface WAN, et, pour cela, nous devons passer par le NAT du routeur « ouverture des ports ».

Généralement, nos IP privées sont attribuées automatiquement par DHCP , et ces IP peuvent changer. Si vous allez ouvrir des ports vers un PC, un serveur ou une console, vous devrez utiliser un adressage IP privé fixe, afin que l’IP privée ne change pas via le serveur DHCP.

DHCP statique

La méthode la plus recommandée pour avoir une adresse IP privée fixe sur nos appareils consiste à utiliser la fonction DHCP statique. La grande majorité des routeurs vous permettent d’attribuer une adresse IP privée à une adresse MAC spécifique, afin que le serveur DHCP vous fournisse toujours la même adresse IP privée fixe et qu’elle ne change jamais. Selon le routeur, cette option se trouve généralement dans la section LAN / DHCP, et nous n’avons qu’à mettre l’adresse MAC de notre carte réseau, et l’adresse IP que nous voulons.

Pour obtenir l’adresse MAC de notre carte, il suffit d’aller dans «Démarrer» et de mettre «cmd», d’appuyer sur enter et de mettre la commande suivante dans le terminal Windows : ipconfig / all . Cette commande nous montrera toutes les interfaces réseau, ainsi que l’adresse MAC où elle indique «Physical Address».

Une fois l’adresse MAC obtenue, il suffit de l’indiquer dans le «Static DHCP» de notre routeur, dans le cas des routeurs ASUS, cela se fait en LAN/DHCP et dans la rubrique «Adresse IP attribuée manuellement selon le DHCP liste».

Mettez une IP privée fixe directement sur le PC, le serveur ou la console

Si nous voulons mettre une IP privée fixe sur un PC, un serveur ou une console, nous pouvons également le faire manuellement. Dans Windows 10, nous allons dans Démarrer , Paramètres , Réseau et Internet et Modifier les options de l’adaptateur . Ensuite, nous double-cliquons sur l’adaptateur , les propriétés et le protocole Internet version 4 (TCP/IP v4) . Nous obtiendrions un écran comme celui-ci :

Dans l’adresse IP, nous mettons l’adresse IP que nous voulons, pour ouvrir plus tard les ports. Le masque de sous-réseau qui apparaît dans l’image et la passerelle peuvent être trouvés avec la commande ipconfig que j’ai expliquée précédemment.

Ouvrez correctement les ports du routeur

Dans notre routeur, nous devrions maintenant mettre l’adresse IP privée fixe que nous avons précédemment configurée et les ports externes (et internes) que nous voulons configurer. Normalement, les ports externes et internes sont toujours les mêmes, il suffit donc de remplir l’option «port externe» pour que la redirection de port réussisse.

Dans l’exemple suivant nous avons utilisé un routeur ASUS, nous devrons simplement remplir :

  • Nom du service – pour vous donner une description.
  • Protocole : TCP, UDP ou TCP et UDP en même temps.
  • Port externe : le port que nous voulons ouvrir pour le WAN Internet.
  • Port interne : il est facultatif, si rien n’est paramétré, ce sera le même port que celui que nous avons défini dans «port externe».
  • Adresse IP interne : adresse IP privée fixe que nous avons préalablement configurée.
  • Adresse IP source : si nous voulons qu’une seule IP source puisse accéder à distance, la plupart des routeurs n’ont pas cette option.

Avec cela, nous aurions ouvert les ports de notre PC. Notre routeur saura où envoyer les paquets et ils ne seront pas perdus. Une fois les modifications appliquées, vous devez relancer le test des ports ouverts pour vérifier s’ils sont déjà ouverts correctement, sinon, vérifiez le pare-feu de votre PC, serveur ou console, car il est possible que vous l’ayez fermé. Si le test de port indique toujours que les ports sont fermés, mettez un commentaire et nous vous aiderons à résoudre le problème.

Un aspect important est qu’il est très probable que nous ayons activé le protocole UPnP ou également appelé Universal Plug and Play. C’est un protocole qui vous permet d’auto-configurer la table d’adresses NAT pour pouvoir recevoir des fichiers sans avoir à ouvrir des ports sur notre routeur, les programmes qui prennent en charge ce protocole ouvriront automatiquement et dynamiquement les ports, mais notre recommandation pour la sécurité est que désactiver ce protocole.

Nous espérons qu’avec ce guide, vous pourrez ouvrir les ports sur le routeur sans problème et vérifier qu’ils sont bien ouverts.

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba