Go Down

Topic: [Résolu] Relever l'adresse IP d'un visiteur sur un serveur esp8266 (Read 356 times) previous topic - next topic

geryko

Bonsoir,

Oui, d'accord mais c'est comme ça qu'on apprend !
Lorsque vous avez la solution, la donner et marquer le titre du 1er post [Résolu] .     Géryko

iznobe

oui , mais il y a d' autres façons " plus securisé " d ' arriver a vos fins que de mettre un acces a votre domicile sur le net en DMZ , enfin tout depend de ce que vous voulez realisez .

generalement on place une adresse fixe ( ou dynamique avec DDNS ) pour un acces internet , puis sur sa box on fait une ouverture et / ou une redirection de ports afin d' avoir un minimum de securité pour ne pas se faire " piraté ".

meme si vous n' avez pas de données sensible sur votre reseau domestique , certains pirates pourrait detournez votre bande passante ou faire d' plein d' autre trucs malveillants .

ne facilitez pas les choses avec une DMZ !

c ' est juste un conseil .

Bonne soirée .

geryko

Bonsoir iznobe,

Oui, mais c'est comme cela qu'on apprend ?

Et que me proposes-tu de mieux.

- Quelle est la meilleure sécurité pour "isoler" mon réseau privé des accès extérieurs ?
- Quelles sont les autres solutions  ? (hormis éteindre mon serveur)

(Je ne parle pas de la sécurité du contenu du serveur)
Lorsque vous avez la solution, la donner et marquer le titre du 1er post [Résolu] .     Géryko

iznobe

Salut , comme je l ' ai dit dans mon post precedent , enlevez la DMZ pour votre serveur ! la DMZ ouvre tout les ports ...

ensuite ouvrir un port en entree( ou des ) sur votre box correspondant(s) au port(s) dont vous avez besoin pour ce serveur .
ssh = 22;
web = 80;
ftp = 20 21 etc .

tout les autres ports doivent bien entendu rester fermer .

a ce stade , vous n' autorisez deja que certains protocoles sur certain ports , ca limite deja vachement !

pour y ajouter ( un peu ) de securité il est conseillé de ne pas acceder directement par les ports par defauts ( trop facile )

on choisi un port entre 1000 et 65535 , puis on fait une redirection ( toujours dans la box : NAT ) .
Par exemple pour un serveur web avec port custom de l' exterieur vous faites : votre_adresse.com:64359  ( 64359 est le port exterieur ) .

vous le redirigez sur le port 80 interne de votre machine serveur soit avec votre ip fixe locale , soit adresse mac de la carte , soit le DNS local , tout depend de votre box .

ca complique les choses pour les potentiels intrus .

ca  reste simple a mettre en oeuvre et ca augmente la securité , c ' est vraiment le B a BA de la securité .


geryko

Bonjour,

J'ai (enfin) réussi à paramétrer comme il le fallait car il ne suffisait pas de vouloir le faire il fallait aussi y parvenir.
Même ma redirection d'un seul port n'était pas correcte. J'avais dû mettre une plage de ports : 80 à 80 !
Tout est rentré dans l'ordre.  Il faut dire que cette box Free Crystal V5 n'est pas facile à dompter.
Un vrai parcours du combattant.
- L'interface utilisateur est illisible. Même les anglais n'auraient pas su faire aussi horrible.
- La manière de relancer la box pour faire prendre en compte les modifications est aussi piégée.
Ne surtout pas utiliser la télécommande (du décodeur TV) qui permet soit disant de "redémarrer" la box.

Toutes ces difficultés non maitrisées m'avaient conduit à ne trouver qu'une solution fonctionnelle mais mauvaise.
Maintenant, la théorie et la pratique sont en accord.
Je n'ai plus toutes ces adresses IP inconnues qui atterrissent sur mon serveur.

Un grand merci à Iznobe qui m'a obliger à "creuser" un cette box récalcitrante (à marquer au fer rouge).
Lorsque vous avez la solution, la donner et marquer le titre du 1er post [Résolu] .     Géryko

Go Up