Gestion des ports sur neufbox en mode routeur

I. Introduction aux ports NeufBox

Ce tutorial sur la gestion de ports sur neufbox va reprendre un peu le principe de celui que j’avais déjà écrit sur le Freebox, seulement il devenait impératif d’en créer un pour la neufbox dont l’interface d’administration n’est pas la même, et nous allons qu’il y a quelques différences entre les concepts des deux fournisseurs Free et Neuf telecom.
Si vous avez une neufbox en mode routeur, sachez que la plupart des ports sont ouverts de l’extérieur par défaut, à la différence de ce qui se passe avec une Freebox. Seulement quelques ports risqués sont fermés et de ce fait, il est probable 1. que cela vous gêne à un moment ou un autre pour faire un serveur quelconque (par exemple : un serveur ftp, serveur web, peer to peer, etc.), 2. que les ports ouverts représentent un danger au niveau de votre sécurité.

Dans ce tutoriel, nous allons voir ce que sont ces ports et comment il est possible de les gérer avec une neufbox.

neufbox

II. Explications

1. Explications sur les ports (pour débutant)

Sur Internet, il se trouve que chaque machine à une adresse réseau différente, appelée adresse IP. Cette adresse identifie l’ordinateur connecté de manière unique, ce qui fait que vous pouvez recevoir des données sans problème.

Maintenant sur votre ordinateur, de nombreux programmes peuvent utiliser le réseau. Pour communiquer avec un programme réseau de ce type, il faut donc autre chose que l’adresse IP, c’est là qu’interviennent les ports. Chaque programme qui fonctionne en réseau utilise un port particulier (les ports d’un ordinateur sont numérotés de 0 à 65535) sur votre ordinateur.

Pour faire une comparaison grossièrement, l’adresse IP peut être apparentée à l’adresse postale d’un immeuble. Un port peut être apparenté à une des boîtes aux lettres de cet immeuble. Et nous avons besoin de ces deux données pour que quelquechose puisse arriver à son destinataire.

2. NeufBox en mode routeur

La NeufBox en mode routeur laisse la plupart des ports ouverts visibles de l’extérieur. Contrairement à une freebox, faites donc attention car le fait est que le NeufBox n’intègre pas de firewall, tous les ports ouverts sur votre PC seront donc visibles et ouverts à partir d’Internet. Pour palier à ça, pensez à installer un logiciel firewall sur votre PC au minimum.

Maintenant nous allons voir le principe de la redirections de port (dont nous verrons la configuration en 3.). Le but est que, si nous avons besoin que le port 80 soit ouvert de l’extérieur pour que quiconque puisse de connecter à notre serveur Web par exemple, ce port 80 doit être ouvert sur la neufbox tout d’abord (ce qui est le cas par défaut). Dans un deuxième temps, la neufbox doit savoir vers quel ordinateur et quel port elle redirige son port 80.

En effet, vous pouvez très bien avoir un réseau local de plusieurs ordinateurs chez vous, et dans ce cas la neufbox ne sait toute seule vers quel ordinateur est destiné ce port ouvert. Voici la même explication avec un schéma pour ceux qui ne comprennent pas tout ce que je raconte :

tutorial ports sur neufbox image 1

Comme on peut le voir sur ce schéma, ce qu’il va falloir que nous fassions pour notre exemple, c’est :
1. Ouvrir le port dont on a besoin
2. Rediriger ce port vers le port d’une machine (vers le port 80 du pc en IP 192.168.0.3 dans notre exemple)

3. Ouvrir et rediriger un port sur la neufbox

Principalement si vous avez plusieurs machines derrière le routeur neufbox, il est possible que vous ayiez besoin de rediriger un port de la neufbox vers l’une de ces machines.

Pour accéder à la configuration de la NeufBox, il vous faut ouvrir votre navigateur Internet préféré et taper l’adresse URL suivante en haut : http://192.168.1.1/
Vous accéderez alors à la page “Interface utilisateur neuf Box“, qui vous demandera un mot de passe. Par défaut, ce mot de passe est le même que l’identifiant, c’est-à-dire “admin“. Cliquez ensuite sur le bouton “Connexion” :

tutorial ports sur neufbox image 2

Suivant votre navigateur Internet, il est possible qu’une fenêtre comme celle suivante vous demande de mémoriser ce mot de passe. Cliquez sur Oui si vous ne souhaitez pas le retaper à chaque, ou cliquez sur Non si, comme moi, vous n’aimez pas que votre navigateur mémorise vos mots de passe pour votre sécurité.

tutorial ports sur neufbox image 3

Vous êtes alors sur l’interface d’administration de votre NeufBox. A gauche de la fenêtre, cliquez sur la case à cocher “Expert” pour passer en mode Expert, nous allons en avoir besoin.

tutorial ports sur neufbox image 4

Ensuite dans le menu “Réseau” en haut, choisissez “NAT/PAT” :

tutorial ports sur neufbox image 5

Là encore, vous voyez que la deuxième ligne “Définitions de règles” est grisée, il va falloir cocher la case “Expert (multipostes)” pour la dégriser.
NB : si vous n’avez qu’un seul PC, les ports sont automatiquement ouverts et redirigés vers ce PC par défaut, la définition de règles n’est pas donc pas utile pour vous.

tutorial ports sur neufbox image 6

La ligne “Définitions de règles” étant maintenant active, vous pouvez soit choisir des ports biens connus à rediriger dans les listes déroulantes “Port Début” ou “Port Fin“, ou soit taper les ports manuellement dans les champs dessous.
Par exemple, nous allons ouvrir et rediriger le port 7001 TCP vers notre PC dont l’adresse IP est en 192.168.1.2
Nous entrons alors 7001 comme port de début ainsi que port de fin (puisqu’on en ouvre qu’un seul sur cet exemple), dans le champ “Adresse IP LAN“, nous entrons l’adresse IP de notre pc et nous spécifions le protocole TCP (comme vous le voyez, on peut ouvrir aussi le port en UDP et les deux à la fois avec “ALL“).

tutorial ports sur neufbox image 7

Ensuite cliquez sur le bouton “Ajouter” et votre port doit s’ajouter dans le champ de texte “règles existantes” : 7001 7001 192.168.1.2 TCP

tutorial ports sur neufbox image 8

Notez également sur cette même page (voir capture précédente) que certains ports sensibles sont fermés par la NeufBox par défaut, il s’agit des ports 135, 137, 138, 139, 445 et peuvent être réouvert en décochant la case en cas de besoin. Mais dans la plupart des cas, il est bon de laisser cette case cochée.
Notez bien que tous les autres ports restent ouverts car la NeufBox n’a pas de Firewall intégré, elle se contente de router.

Enfin validez en cliquant sur le bouton “Ok“, et vous devriez voir vote NeufBox redémarrer :

tutorial ports sur neufbox image 9

Attendez alors quelques secondes, voire minutes que la NeufBox redémarre pour prendre en compte vos changements de paramètres.

III. Conclusion du tutorial

Voilà, j’ai essayé de vous donner quelques notions sur les ports de la façon la plus compréhensible possible pour un utilisateur non initié. Avec ça, il doit être plus facile de comprendre ce que vous faites sur la configuration de votre neufbox.

A noter, qu’il y a d’autres options de configuration pour pousser plus loin, comme la redirection de plages de port entières.
A noter également que j’ai pris l’exemple d’une neufbox et l’ouverture du port 7001, mais que ce tutoriel peut être transposé facilement pour ouvrir n’importe quel autre port, et peut certainement être utilisé sur les “box” d’autres fournisseurs d’accès en transposant, le tout étant juste de savoir où se trouve votre interface d’administration du routeur.

Merci aux neufboxiens Feriel, Arnaud, et SamSam pour les copies d’écran.

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*