[Tuto] Ouverture de port dans la BBox (Must) Wifi6 + Mode DMZ

MilesTEG

Administreur
Membre du personnel
6 Septembre 2020
3 637
853
303

[Tuto] Ouverture de port dans la BBox (Must) Wifi6 + Mode DMZ


Dans cet exemple, il sera présenté la façon d'ouvrir et rediriger le port 443 TCP vers la machine locale 192.168.1.2.
Il faudra aussi que la machine locale possède une IP fixe, que ce soit en dure dans sa configuration réseau, ou bien via une affectation d'IP statique par le serveur DHCP de la BBox (cela est décrit dans le second post de ce tuto).

Par défaut, l'adresse ip de la Bbox est : http://192.168.1.254 mais l’accès n'est en réalité possible que via https://mabbox.bytel.fr ...
Si comme moi vous avez votre propre routeur derrière la Bbox, il vous faudra faire pointer ce nom de domaine vers l'adresse IP de la BBox dans votre serveur DNS ou dans un fichier hosts.

Voici la page d’accueil une fois que vous vous êtes connecté :
1750057120458.png


Pour faire une redirection / ouverture de port, aller sur le menu d'icônes à gauche qui s'ouvrira et affichera le nom des sous-menus disponible.
Il faudra sélectionner "Réglages avancés"
1750057273372.png

Faites défiler la page jusqu'à atteindre la section "Redirection de ports", puis cliquer sur le bouton "Ajouter ou modifier des règles" :
1750057531847.png

On va ensuite sur la section "NAT & PAT" :


Et on renseigne les paramètres de notre redirection de port :
1750057931102.png

En :​
  1. On choisi un nom à donner à cette règle ;​
  2. On choisi le protocole, ici Tous = TCP + UDP ;​
  3. On sélection/choisi l'adresse IP de destination vers laquelle on veut ouvrir le port ;​
  4. On peut éventuellement indiquer ici une adresse IP source qui sera la seule à pouvoir accéder à ce port. Cela peut être utile s'il s'agit d'une IP fixe sur un port particulier comme une sauvegarde HyperBackup (Synology).​
  5. On indique le port externe qu'on souhaite ouvrir, ici le 443 : il s'agit du port visible depuis internet ;​
  6. On indique le port interne qu'on souhaite ouvrir, ici le 443 : il s'agit du port sur la machine à l'intérieur du réseau de la BBox ;​
  7. On sauvegarde cette règle avec le bouton "Appliquer".​
Voici un exemple de ce que cela donne :
1750058190898.png

Dans cet exemple, nous avons donc ouvert et redirigé le port 443 TCP+UDP vers une machine locale de notre réseau. Il n'y a rien de plus à faire.​


Autre possibilité pour un routeur : la DMZ

⚠️‼️ Attention ‼️⚠️

La DMZ ne doit être utilisé que pour un périphérique pouvant assurer sa propre sécurité, comme un routeur, JAMAIS vers une machine sans pare-feu, car c'est l'exposer directement au monde internet.
Je déconseille très fortement l'utilisation d'une DMZ vers un NAS ou tout autre périphérique qu'un routeur.

Si comme moi vous avez un routeur derrière la Bbox, et que vous ne voulez pas devoir gérer la redirection de tout plein de ports en plus de ceux dans le routeur, vous pouvez opter pour placer votre routeur dans la DMZ de la Bbox.
Ainsi tous les ports seront transférés sur l'adresse IP choisie comme DMZ.

Pour ce faire, il faut aller dans la même section que celle décrite précédemment : "Réglages avancés → Redirection de ports → Ajouter ou modifier des règles", la section DMZ est en premier dans la page :​
1750058535957.png
1750058615909.png

Vous pouvez cependant vous dispenser de cette DMZ si vous ne souhaitez rediriger qu'un seul port. Il y aura du double NAT, mais ça fonctionnera très bien.​

2025.06.26 - Création
 

Pièces jointes

  • 1750059673841.png
    1750059673841.png
    120.3 KB · Affichages: 2
  • 1750059283056.png
    1750059283056.png
    268.6 KB · Affichages: 1
  • 1750059098268.png
    1750059098268.png
    239.9 KB · Affichages: 2
Dernière édition par un modérateur:

Comment fixer une adresse IP pour un périphérique réseau avec le serveur DHCPv4 de la BBox


Pour que la redirection de port ou bien la DMZ fonctionne correctement et tout le temps, il faut que le périphérique de destination possède toujours la même adresse IP LAN.
Pour celà, il faut se rendre dans le serveur DHCP IPv4, toujours dans le sous-menu "Réglages avancés" :
1750060110735.png
Vous pourrez alors créer une règle d'affectation d'IP statique :
1750060117541.png
En :
  1. On sélectionn le périphérique s'il est présent sur le réseau sinon, passer au point 2 ;
  2. On entre son adresse MAC du périphérique s'il n'est pas encore connecté au réseau, sinon elle sera automatiquement remplie ;
  3. On choisi l'adresse IP qu'on souhaite qu'il ait en permanence ;
  4. On donne un nom unique ;
  5. On applique pour sauvegarder.
Et voilà, mon périphérique aura son adresse IP fixée, qui pourra être utlisée pour le NAT et la DMZ.
 
Dernière édition:
  • J'aime
Réactions: chg
Bonjour,

Petite remarque... d'une situation qui m'est arrivée.

Je m'explique...

Je veux accéder à mes photos (sur Immich) quand je tape https://mondomaine.hopto.org.

Pour ça:
- J'ai configuré un DynDNS sur NoIP pour créer mon nom de domaine. C'est configuré sur mon NAS et pas sur ma box, mais ça doit rien changer je pense.
- J'ai pluggué mon Ugreen à la box (Bbox 6). J'ai installé Immich pour mes photos
- J'ai installé nginx pour avoir un frontal https. Je l'ai configuré de sorte qu'il redirige vers Immich (http://iPlocal:numDePort) lorsque la connexion vient du domaine "monDomaine.hopto.org".
- Dernière étape: j'ai ensuite configuré le forward de port sur la box: pour TCP et UDP, redirection des flux 443 vers le NAS en 443.

Je teste... Et patatra, ça ne fonctionne pas. Ca m'affiche la mire de login de la console d'admin de la box.
Je modifie le la redirection: de 4430 à 443. Et là ça fonctionne.
Mais je ne veux pas de https://mondomaine.hopto.org:4430 même si ça fonctionne; ça fait pas "propre" et je veux filer une URL 'simple' à mon épouse. Je garde les URL avec des ports non standard pour mes usages ;)

Il a donc fallu aller dans "accès à distance" des "Réglages avancés", puis "paramètres avancés" et modifier le port d'écoute par défaut : 443. Je l'ai mis 4430, sinon c'est la box qui préempte ce port, même si on lui demande forwarder.

Si ça peut éviter à des gens de chercher pendant des heures, comme moi :D

Moutchou
 
  • J'aime
Réactions: MilesTEG
Bonjour,

Petite remarque... d'une situation qui m'est arrivée.

Je m'explique...

Je veux accéder à mes photos (sur Immich) quand je tape https://mondomaine.hopto.org.

Pour ça:
- J'ai configuré un DynDNS sur NoIP pour créer mon nom de domaine. C'est configuré sur mon NAS et pas sur ma box, mais ça doit rien changer je pense.
- J'ai pluggué mon Ugreen à la box (Bbox 6). J'ai installé Immich pour mes photos
- J'ai installé nginx pour avoir un frontal https. Je l'ai configuré de sorte qu'il redirige vers Immich (http://iPlocal:numDePort) lorsque la connexion vient du domaine "monDomaine.hopto.org".
- Dernière étape: j'ai ensuite configuré le forward de port sur la box: pour TCP et UDP, redirection des flux 443 vers le NAS en 443.

Je teste... Et patatra, ça ne fonctionne pas. Ca m'affiche la mire de login de la console d'admin de la box.
Je modifie le la redirection: de 4430 à 443. Et là ça fonctionne.
Mais je ne veux pas de https://mondomaine.hopto.org:4430 même si ça fonctionne; ça fait pas "propre" et je veux filer une URL 'simple' à mon épouse. Je garde les URL avec des ports non standard pour mes usages ;)

Il a donc fallu aller dans "accès à distance" des "Réglages avancés", puis "paramètres avancés" et modifier le port d'écoute par défaut : 443. Je l'ai mis 4430, sinon c'est la box qui préempte ce port, même si on lui demande forwarder.

Si ça peut éviter à des gens de chercher pendant des heures, comme moi :D

Moutchou
Super 👍🏻 merci bien pour cette précision.
Je n’aurais pas pu me rendre compte de cette limitation vu que je n’utilise pas la box en tant que routeur, j’ai mis en dmz mon routeur.