Comment ouvrir la DMZ en utilisant l’adresse MAC sur notre routeur Orange Livebox
Dans RedesZone, nous avons déjà expliqué en détail ce qu’est la DMZ, à quoi elle sert et comment l’utiliser dans notre routeur . Récemment, dans les nouveaux routeurs Orange, à la fois dans la Livebox Fibre, la Livebox Plus et aussi dans le routeur hybride de l’entreprise appelé Livebox Evolution, nous avons une configuration très intéressante lors de la configuration de la DMZ, et il n’est pas nécessaire de mettre une IP fixe sur le périphérique final, mais nous pouvons ouvrir la DMZ directement avec l’adresse MAC de l’appareil . Vous souhaitez connaître tous les détails de cette nouveauté ?
Comme vous le savez tous, la DMZ, ou également connue sous le nom de zone démilitarisée, est une option que tous les routeurs domestiques intègrent pour faciliter l’ouverture de tous les ports vers un appareil en question. Cette option a été créée pour que n’importe quel ordinateur d’Internet puisse communiquer avec un ordinateur qui se trouve derrière le NAT, permettant à tous les ports d’être ouverts vers cet appareil (à l’exception des ports qui sont explicitement ouverts à d’autres ordinateurs).
Ouvrir DMZ par IP
Actuellement, tous les routeurs permettent d’ouvrir la DMZ à un ordinateur en question, en utilisant l’adresse IP privée de cet appareil. Comme nous avons un serveur DHCP sur le réseau local, il est possible que l’adresse IP de l’appareil sur lequel nous avons ouvert la DMZ change et, par conséquent, nous ouvrirons la DMZ sur un autre ordinateur qui n’est pas l’original. Cela entraîne deux problèmes, le premier étant la sécurité, c’est-à-dire que si l’appareil n’a pas de pare-feu, il pourrait recevoir du trafic indésirable d’Internet. Si, par exemple, nous avons des services tels que FTP ou SSH, ils seraient facilement accessibles via Internet, et sans que nous nous en rendions compte, comme si nous avions fait une redirection de port explicite vers ces services. Le deuxième problème est que l’appareil qui était dans la DMZ n’y est plus, par conséquent, nous ne pourrons pas utiliser ses services en externe.
Ce que vous devez toujours faire si vous souhaitez ouvrir la DMZ sur un certain ordinateur, c’est de mettre une adresse IP fixe sur l’appareil lui-même. Ceci est réalisé de deux manières principales :
- Configuration manuelle de l’adresse IP privée fixe sur l’appareil, dans la plage de sous-réseau LAN et en dehors de la plage DHCP afin qu’il n’y ait aucun conflit d’aucune sorte. Le serveur DHCP pourrait fournir la même IP fixe à un ordinateur sur le même réseau, par conséquent, nous aurions deux IP identiques dans le même sous-réseau, et cela ne peut pas être fait.
- Configuration du DHCP statique du routeur. Nous pouvons associer l’adresse MAC de l’appareil en question, à une IP que nous voulons, de telle sorte que cette IP soit toujours fournie lorsqu’elle est demandée.
Ouvrir la DMZ par adresse MAC dans Orange Livebox
Dans les nouveaux firmwares des derniers équipements de la société Orange, il suffit d’avoir l’équipement connecté au routeur, que ce soit par Wi-Fi ou par câble. La DMZ de ces routeurs relie l’équipement à l’adresse MAC, nous n’avons donc pas besoin de configurer manuellement une adresse IP fixe, ni de configurer le DHCP statique du routeur. De cette façon, même si l’adresse IP privée change à un moment donné, nous ne perdrions pas la configuration puisqu’elle est associée à l’adresse MAC, une adresse qui est unique pour chacun des appareils dans le monde.
Il est vrai que dans les premiers firmwares Orange Livebox il était demandé d’attribuer une IP dans le DHCP statique du routeur. Pour que l’équipement ait toujours cette IP lors de la connexion et ne crée pas de conflit comme nous l’avons mentionné ci-dessus. Une fois l’IP sélectionnée dans le Static DCHP, il nous permet d’ouvrir la DMZ comme indiqué dans l’image suivante de l’interface :
Avec les nouveaux firmwares des routeurs Orange Livebox les plus récents de la société Orange, cette section de configuration a été améliorée, maintenant il n’est plus nécessaire de configurer le DHCP statique, nous sélectionnons simplement dans la liste des appareils l’appareil pour lequel nous voulons ouvrir la DMZ et le routeur vous attribueront automatiquement une adresse IP en dehors de la plage DHCP sans avoir besoin de configurer quoi que ce soit d’autre. De cette façon, l’équipement aura toujours cette adresse IP lors de la connexion et nous n’aurons pas de problèmes de conflit entre le DHCP statique et le DHCP dynamique. Dans cette image, nous verrons comment le périphérique pour lequel nous ouvrirons la DMZ est sélectionné et nous verrons également qu’il ne nous affiche plus l’avertissement selon lequel une adresse IP statique doit être sélectionnée dans la configuration DHCP.
Et dans cette dernière image, nous voyons comment tout le processus est terminé, le routeur Orange Livebox lui attribue une IP hors de la plage DHCP et nous avons déjà notre appareil avec la DMZ ouverte en seulement trois clics.
Dans le cas où pour une raison quelconque nous devons réinitialiser notre routeur aux paramètres d’usine ou que la configuration interne est perdue, nous n’avons qu’à retourner dans la DMZ sélectionner le MAC de notre équipement et cliquer sur enregistrer, beaucoup plus facile que de configurer le DHCP statique et plus tard mettre l’IP dans la section DMZ.
Conclusion
En bref, ce nouveau système DMZ via l’adresse MAC nous apportera beaucoup plus de confort, car il ne nécessitera pas de configuration d’adresse IP sur les ordinateurs sur lesquels nous voulons ouvrir tous les ports, ni de configuration du DHCP statique à l’intérieur du routeur. Nous n’aurons qu’à connaître l’adresse MAC de l’appareil en question et l’enregistrer, en oubliant quelle adresse IP privée il possède.