Contenu | Rechercher | Menus

Annonce

DVD, clés USB et t-shirts Ubuntu-fr disponibles sur la boutique En Vente Libre

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 27/11/2021, à 01:49

Jimmy76

SSH via hotspot smartphone et 4G pour les 2 PC

Bonjour à tous,
Je m'arrache les cheveux sur un problème relativement simple si on en croit internet. J'ai passé le PC d'un proche sous Ubuntu car son PC ramait sous Windows et que compte tenu de son utilisation et moyennant quelques explications j'ai estimé il s'en sortirait au quotidien. Prévoyant, j'avais installé Teamviewer afin de pouvoir prendre le contrôle à distance. Ca marche parfaitement bien. Seulement en tant que bon libriste ça ma trottait dans la tête de trouver une alternative libre et je me suis lancé dans SSH.

Pour la faire courte (après cette longue introduction) je parviens à me connecter à son PC lorsque nous sommes sur le même réseau (wifi hotspot de mon téléphone) par la commande :

ssh nom-utilisateur-de-mon-proche@adresse-ip-locale-de-mon-proche

ex :

ssh joe@192.168.15.135

En revanche, je ne parviens pas à le faire lorsque nous sommes sur deux réseaux distincts : moi sur le wifi hotspot de mon téléphone, lui sur le wifi hotspot de son téléphone.

J'ai basiquement essayé dans un premier temps :

ssh nom-utilisateur-de-mon-proche@adresse-ip-publique-de-mon-proche

ex :

ssh joe@99.132.149.102

pensant naïvement qu'il n'y aurait pas besoin de port forwarding sur le wifi hotspot d'un téléphone.

J'ai ensuite modifié les ports dans les fichiers ssh_config et sshd_config des 2 PC, ex : port 3210 et j'ai installé fwd sur le téléphone de mon proche pour faire (ou tenter de faire ?) du "port forwarding". En revanche je n'ai rien fait sur mon téléphone.
Ne maîtrisant pas trop fwd j'ai créé trois règles dans le téléphone de mon proche :

  • Protocol : TCP | From : lo, 3210 | Target : 192.168.15.135, 3210

  • Protocol : TCP | From : rmnet_data2, 3210 | Target : 192.168.15.135, 3210

  • Protocol : TCP | From : wlan1, 3210 | Target : 192.168.15.135, 3210

Ensuite j'ai tapé :

ssh nom-utilisateur-de-mon-proche@adresse-ip-publlque-de-mon-proche -p numéro-de-port-autre-que-22

ex :

ssh joe@99.132.149.102 -p 3210

ce qui aboutit à :

ssh: connect to host 99.132.149.102 port 3210: Connection timed out

Sauriez-vous me dire où se trouve mon erreur ? Ou suis-je tout simplement en train d'essayer quelque chose d'impossible à faire (port forwarding réservé aux box !?) ?

Par avance, merci de votre aide et veuillez m'excuser si cette question a déjà été posée, je n'ai pas trouvé de sujet similaire.

Bonne soirée,

Jimmy


Edit : ajout de la balise [list]…[/list]

Dernière modification par Jimmy76 (Le 07/12/2021, à 17:54)


Config : Acer Nitro 5 AN515-44 | AMD Ryzen 5 4600H | RAM 16 Go | GTX 1650 TI (4 Go) & AMD Radeon Vega 6 | Xubuntu 20.04 | XFCE 4.14 | Kernel 5.11.0-38

Hors ligne

#2 Le 27/11/2021, à 08:44

diesel

Re : SSH via hotspot smartphone et 4G pour les 2 PC

Ben...,

En passant par internet, ton PC va s'adresser (au sens de l'adresse ip) au téléphone de ton ami (il n'y a que lui qui est relié directement à internet).

Pour arriver à contacter le PC de ton ami, il faut que son téléphone soit capable de forwarder le trafic ssh. Pour ça, il faut que :
- le port 22 ne soit pas bloqué au niveau du téléphone (au pire, tu peux utiliser un autre numéro de port, mais dans ce cas, il faudra que le téléphone fasse de la translation de port),
- le téléphone soit capable de forwarder le trafic vers le réseau local,
- le téléphone sache que les requêtes sur le port 22 provenant d'internet sont à destination de l'adresse ip sur le réseau local du PC de ton ami.

En ipv6, ça peut être beaucoup plus simple.

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 27/11/2021, à 08:45)


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#3 Le 27/11/2021, à 09:24

Tamarou

Re : SSH via hotspot smartphone et 4G pour les 2 PC

Bonjour,
Je ne connais pas le partage de connexion avec un smartphone et son serveur dhcp.
Mais pour que ton procédé fonctionne, il faut que le PC serveur ssh dispose d'une IP locale fixe. Sinon elle peut changer à chaque connexion.

Je ne comprenais pas pourquoi compliquer la chose en changeant de N° de port, mais j'ai vu que fwd  ne peut pas traiter les N° de ports inférieurs à 1024.

Tu as aussi la solution Anydesk, c'est vraiment bien fait.
https://anydesk.com/fr/downloads/thank-you?dv=deb_64

ou par flathub également.
https://flathub.org/apps/details/com.anydesk.Anydesk

Dernière modification par Tamarou (Le 27/11/2021, à 09:35)

Hors ligne

#4 Le 27/11/2021, à 11:01

soshy

Re : SSH via hotspot smartphone et 4G pour les 2 PC

Salut,
Alors concrètement, je ne pense pas que ce soit possible (en tout cas pas avec un abonnement mobile standard)... Il faudrait qu'un ingénieur télécom passe par ici pour avoir une réponse clair et précise sur le pourquoi du comment, mais de ce que je crois savoir, les réseaux mobiles sont très particulier, et accéder à un appareil sur le réseau 4g est loin d'être évident voir possible. ref1 ref2

Donc dépanner ton proche à distance si lui active le partage de connexion depuis son smartphone, ça ne fonctionnera pas. Il faut une ligne fixe et configurer la box de la ligne fixe.
Une autre solution qui devrait fonctionner en toutes circonstances, serait d'arriver à mettre en place un VPN qu'il vous faudrait tous les 2 activer lors des sessions de dépannage. Et là, les contraintes du réseau mobile devraient sauter.

@Tamarou: fwd doit pouvoir traiter les ports <1024. La subtilité, c'est que ces ports sont uniquement utilisable par root, et donc si le smartphone n'est pas rooté, ben on ne peut effectivement pas les utiliser.

Dernière modification par soshy (Le 27/11/2021, à 11:29)

Hors ligne

#5 Le 27/11/2021, à 11:39

maxire

Re : SSH via hotspot smartphone et 4G pour les 2 PC

Salut,

La solution est d'utiliser IPV6, dans ce cas les téléphones seront visibles car leurs adresses IPV6 sont publiques.
Il faut juste vérifier que les connexions au réseau de chaque opérateur est bien paramétrée pour uitiliser IPV6 c'est en principe le cas des téléphones récents.


Maxire
Archlinux/Mate + Ubuntu 18.04 + Lubuntu 18.04 + Archlinux/Gnome + Windows 10 Familial sur portable -- Archlinux/Mate sur poste de travail

Hors ligne

#6 Le 27/11/2021, à 11:40

Qid

Re : SSH via hotspot smartphone et 4G pour les 2 PC

Tamarou a écrit :

Tu as aussi la solution Anydesk, c'est vraiment bien fait.
https://anydesk.com/fr/downloads/thank-you?dv=deb_64

ou par flathub également.
https://flathub.org/apps/details/com.anydesk.Anydesk

De ce que j'en sais quand j'ai vu TeamViewer effectivement j'allais aussi le proposé car anydesk est à priori un peu plus libre que l'autre...

Sinon pour ssh c'est effectivement un problème de routage : si on ne peut pas dire au routeur que son port ssh quelquesoit le numéro doit pointer vers l'ordi qui est derrière c'est mort... Et en effet il n'existe pas tous ces paramétrages avec un Modem 4g de téléphone... Par contre avec un "domino" 4g ça peut peut-être le faire un peu plus...


"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

Hors ligne

#7 Le 27/11/2021, à 11:48

diesel

Re : SSH via hotspot smartphone et 4G pour les 2 PC

maxire a écrit :

Salut,

La solution est d'utiliser IPV6, dans ce cas les téléphones seront visibles car leurs adresses IPV6 sont publiques.
Il faut juste vérifier que les connexions au réseau de chaque opérateur est bien paramétrée pour uitiliser IPV6 c'est en principe le cas des téléphones récents.

C'est surtout que toutes les machines du réseau local (en l’occurrence le PC à administrer) disposent en ipv6 d'une adresse IP globale adressable directement depuis internet (sous réserve qu'il n'y ait pas un pare feu qui bloque le trafic entrant).

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 27/11/2021, à 11:50)


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#8 Le 27/11/2021, à 11:49

MicP

Re : SSH via hotspot smartphone et 4G pour les 2 PC

Bonjour

Une autre solution : Utiliser le reverse ssh


Retour utilisable de commande
2.d  Le prompt final : - permet de s'assurer que la commande est allée à son terme,- permet de s'assurer que la réponse du système n'est pas coupée à la fin,- et fournit parfois d'autres informations, détaillées au message #42

En ligne

#9 Le 27/11/2021, à 11:52

iznobe

Re : SSH via hotspot smartphone et 4G pour les 2 PC

Bonjour , la reponse est simple et connu de tous ceux qui travaillent avec une connexion 4G fixe : il est impossible de se connecter a distance sur une connexion 4 G a cause du serveur du FAI qui n' autorise pas les connexions d ' entrées en provenance de l' exterieur .

plus d' explications dans ces tutos pour la technique et le pourquoi du comment et comment faire pour arriver à :
https://routeur4g.fr/discussions/discus … ment_20969

le titre de la discussion n' est pas vraiment " a travers internet " , ca serait plutot avec une connexion 4G ou avec smartphone ... ce qui n ' est pas la meme chose , meme si effectivement on accede a internet par ce biais aussi .

Dernière modification par iznobe (Le 27/11/2021, à 11:56)


retour utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM . avec Ubuntu , LM et W$10

Hors ligne

#10 Le 27/11/2021, à 12:05

maxire

Re : SSH via hotspot smartphone et 4G pour les 2 PC

@Iznobe

Ce que tu indiques est valable en IPV4 car les téléphones seront connectés à un réseau privé de l'opérateur donc non visibles de l'extérieur de celui-ci, ce n'est plus le cas en IPV6.
En tout cas avec ORANGE ou  BOUYGUES les deux opérateurs que j'utilise, un pc connecté à un téléphone en mode modem USB se voit bien attribuer une adresse IPV6 globale (merci diesel pour cette dénomination exacte).


Maxire
Archlinux/Mate + Ubuntu 18.04 + Lubuntu 18.04 + Archlinux/Gnome + Windows 10 Familial sur portable -- Archlinux/Mate sur poste de travail

Hors ligne

#11 Le 27/11/2021, à 12:10

iznobe

Re : SSH via hotspot smartphone et 4G pour les 2 PC

ben si c' etait aussi simple que ça en 4G , crois tu vraiement que les bonhommes aurait trouvés ces façons d' arriver a leur but qui ont demandé autant de temps ...
ou alors ils ont fait ca pour le plaisir de rester en IPV4 ? alors que tu mets une ipv6 et c ' est fini ?

non serieusement , que ce soit en IPV4 ou EN IPV6 , le serveur du FAI bloque toute entrées directe de l' exterieur vers une adresse ip obtenue via 4G .

fais nous la demo que en IPV6 , tu arrives a te connecter directement a ton reseau local connecté via un smartphone connecté a internet en 4G , et là je dirais ok .

Dernière modification par iznobe (Le 27/11/2021, à 12:15)


retour utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM . avec Ubuntu , LM et W$10

Hors ligne

#12 Le 27/11/2021, à 17:57

diesel

Re : SSH via hotspot smartphone et 4G pour les 2 PC

iznobe a écrit :

ben si c' etait aussi simple que ça en 4G , crois tu vraiement que les bonhommes aurait trouvés ces façons d' arriver a leur but qui ont demandé autant de temps ...
ou alors ils ont fait ca pour le plaisir de rester en IPV4 ? alors que tu mets une ipv6 et c ' est fini ?

non serieusement , que ce soit en IPV4 ou EN IPV6 , le serveur du FAI bloque toute entrées directe de l' exterieur vers une adresse ip obtenue via 4G .

fais nous la demo que en IPV6 , tu arrives a te connecter directement a ton reseau local connecté via un smartphone connecté a internet en 4G , et là je dirais ok .

Ben..., normalement, en ipv6, toute interface (qu'elle soit directement sur internet ou sur un réseau local) se voit attribuer une adresse globale qui peut être routée sur l'ensemble du réseau (local ET internet) ; ce qui n'est pas le cas en ipv4 avec le NAT.

Maintenant, que les opérateurs bloquent le trafic vers des adresses ipv6 globales déclarées sur leur réseau 4G, c'est possible mais ça demande à être vérifié.

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 27/11/2021, à 17:59)


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#13 Le 27/11/2021, à 18:04

iznobe

Re : SSH via hotspot smartphone et 4G pour les 2 PC

@diesel , ben c 'est facile si tu as 2 smartphones chez toi , connecte en un a ton reseau local , recupere l' adresse IPV6 d ' un de tes serveurs , et avec l' autre en 4G , essaie de te connecter sur le serveur , tu verras bien si ce que tu dis fonctionne ou pas en 4G ( ou en  5G ) .


retour utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM . avec Ubuntu , LM et W$10

Hors ligne

#14 Le 27/11/2021, à 20:32

Qid

Re : SSH via hotspot smartphone et 4G pour les 2 PC

diesel a écrit :

normalement, en ipv6, toute interface (qu'elle soit directement sur internet ou sur un réseau local) se voit attribuer une adresse globale qui peut être routée sur l'ensemble du réseau (local ET internet) ; ce qui n'est pas le cas en ipv4 avec le NAT.

Juste pour être sûr que je comprenne bien : l'ipv6 est quand-même bien attribué par le routeur derrière lequel tu es branché ? Mais par contre il n'y aurait plus de notion de parfeu (besoin de redirection de port) du routeur qui interfererait ? Mais pourquoi on continue à causer en v4 et ne pas encore voir de V6 du coup !?


"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

Hors ligne

#15 Le 28/11/2021, à 09:18

diesel

Re : SSH via hotspot smartphone et 4G pour les 2 PC

Qid a écrit :
diesel a écrit :

normalement, en ipv6, toute interface (qu'elle soit directement sur internet ou sur un réseau local) se voit attribuer une adresse globale qui peut être routée sur l'ensemble du réseau (local ET internet) ; ce qui n'est pas le cas en ipv4 avec le NAT.

Juste pour être sûr que je comprenne bien : l'ipv6 est quand-même bien attribué par le routeur derrière lequel tu es branché ?

Oui. Mais contrairement à ipv4 où le serveur dhcp (pas forcement le routeur) t'attribue une adresse locale (généralement en 192.168.1.xx) qui n'est pas routable sur internet, un routeur ipv6 t'attribue (en général via le daemon radvd) une adresse globale qui, elle, est routable sur l'ensemble du réseau, ce qui veut dire qu'au niveau de l'adressage ipv6, n'importe qui peut contacter cette adresse.

Qid a écrit :

Mais par contre il n'y aurait plus de notion de parfeu

En ipv6 comme en ipv4, n'importe qui (particulier, entreprise, opérateur) peut mettre un parefeu là où il le souhaite sur les machines qu'il contrôle. Et toi, à l'autre bout du réseau, tu peux juste constater que ça passe..., ou pas.

Qid a écrit :

(besoin de redirection de port) du routeur qui interfererait ?

La redirection de port n'a pas grand chose à voir avec un parefeu, même si en général, c'est le programme parefeu qui se charge de l"opération dans la mesure où il est vraiment taillé pour travailler finement dans les paquets ip mais ce n'est pas une règle absolue. Par exemple, quand on utilise un proxy http, c'est lui qui fait la redirection de port vers le port 80 pour sortir le trafic vers le serveur web concerné.

Qid a écrit :

Mais pourquoi on continue à causer en v4 et ne pas encore voir de V6 du coup !?

C'est une excellente question. Je te remercie de me l'avoir posée.

Plus sérieusement, tout le monde est bien habitué à travailler en ipv4 et on sait bien que (d'une manière générale) l'être humain rechigne à changer ses habitudes. Et celles-ci ont la vie dure si on pense que le protocole ipv6 est déployé sur internet depuis au moins 20 ans et que les OS sont capables de gérer ce protocole depuis aussi longtemps.

D'autre part, je crois qu'ipv6, avec ses adresses à 128 bits (contre 32 pour ipv4) fait un peu peur. A tort, parce que, dès qu'on a fait l'effort de s'y mettre, on ne peut que constater que, finalement, c'est plus simple.

A titre personnel, mon réseau local est exclusivement en ipv6 pour son trafic propre (y compris le trafic interne des machines ; localhost). Je conserve aussi ipv4 pour aller sur internet car bon nombre de serveurs web ne comprennent encore que l'ipv4.

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 28/11/2021, à 09:25)


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#16 Le 28/11/2021, à 09:29

diesel

Re : SSH via hotspot smartphone et 4G pour les 2 PC

iznobe a écrit :

@diesel , ben c 'est facile si tu as 2 smartphones chez toi , connecte en un a ton reseau local , recupere l' adresse IPV6 d ' un de tes serveurs , et avec l' autre en 4G , essaie de te connecter sur le serveur , tu verras bien si ce que tu dis fonctionne ou pas en 4G ( ou en  5G ) .

Pas besoin de 2 smartphones.

Il suffit d'un avec un ordi portable branché (en ipv6) derrière et un serveur ssh actif.

De l'autre côté, je peux utiliser un PC relié à internet avec un client ssh.

Sauf qu'en ce moment, je n'ai pas trop le temps de faire la manip. Si quelqu'un veut bien s'y coller...

Amicalement.

Jean-Marie


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#17 Le 28/11/2021, à 09:41

Qid

Re : SSH via hotspot smartphone et 4G pour les 2 PC

diesel a écrit :

La redirection de port n'a pas grand chose à voir avec un parefeu, même si en général, c'est le programme parefeu qui se charge de l"opération dans la mesure où il est vraiment taillé pour travailler finement dans les paquets ip mais ce n'est pas une règle absolue. Par exemple, quand on utilise un proxy http, c'est lui qui fait la redirection de port vers le port 80 pour sortir le trafic vers le serveur web concerné.

Oui d'accord... J'avais extrapolé pour essayer de simplifier les choses... Mais du coups tu ne réponds pas à ma question : il est clair que les paquets internet en ipv4 passent par le routeur avant d'être redirigés vers la machine... Ça c'est connu par n'importe qui qui a des connaissances même basique en matière de réseau... Mais puisque vous semblez dire que l'ipv6 n'a plus besoin de rootage (différence entre IP Local et IP publique... IP publique qui n'est donc pas attribuée à l'ordi mais au routeur derrière lequel il est)... Comment est gérer le routeur matériel qui est de toutes façons physiquement présent dans ces conditions et donc quid du "parfeu" naturel qu'est le routeur... En clair : comment se passe une configuration de serveur en IPv6 vis-à-vis du routeur derrière lequel il est... Oui je ne suis pas technicien réseau... Bon par contre il y a une chose que j'ai compris : l'ipv4 et l'ipv6 ne sont pas interopérable et c'est pour ça qu'on n'a l'impression de ne pas voir beaucoup du second...


"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

Hors ligne

#18 Le 28/11/2021, à 09:57

diesel

Re : SSH via hotspot smartphone et 4G pour les 2 PC

Le fait qu'une adresse ipv6 globale soit routable sur l'ensemble du réseau contrairement à une adresse ipv4 en 192.168.xx.yy n'a rien à voir avec le cheminement physique des paquets qui restera le même dans les deux cas. Pour faire simple, si, derrière ta machine qui peut causer ipv4 et ipv6 il y a un routeur, dans les deux cas les paquets transiteront par le routeur.

Et je n'ai pas dit qu'ipv6 n'avait pas besoin de routage. Il en a besoin autant qu'ipv4. la "seule" différence, c'est que, quand tu as une adresse ipv4 en 192.168.xx.yy, quelqu'un (routeur, box...) doit changer cette adresse avant de sortir le trafic sur internet (et se rappeler de l'opération pour effectuer l'opération inverse lorsque la réponse arrive). C'est ce qu'on appelle le NAT. En ipv6, avec les adresses globales attribuées par le routeur, plus besoin de NAT.

Un routeur n'est en aucune manière un parefeu "naturel". Et le fait d'utiliser des adresses ipv4 en 192.168.xx.yy n'a jamais offert la moindre protection contre les pirates.

Ceci dit, il est tout à fait possible d'intégrer un parefeu dans un routeur (j'en ai un chez moi). Mais c'est un autre débat. Et son efficacité dépend de ce qu'on a programmé dedans.

Amicalement.

Jean-Marie


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#19 Le 28/11/2021, à 09:58

Tamarou

Re : SSH via hotspot smartphone et 4G pour les 2 PC

Bonjour Qid,

Comment est gérer le routeur matériel qui est de toutes façons physiquement présent dans ces conditions et donc quid du "parfeu" naturel qu'est le routeur...

Tu veux parler de la box ? Le flux ne fait que traverser sans s'arrêter et sans rien regarder au passage.
Comme écrit plus haut, la machine est directement exposée à Internet.

Dernière modification par Tamarou (Le 28/11/2021, à 10:00)

Hors ligne

#20 Le 28/11/2021, à 11:02

Qid

Re : SSH via hotspot smartphone et 4G pour les 2 PC

Tamarou a écrit :

Bonjour Qid,

Comment est gérer le routeur matériel qui est de toutes façons physiquement présent dans ces conditions et donc quid du "parfeu" naturel qu'est le routeur...

Tu veux parler de la box ? Le flux ne fait que traverser sans s'arrêter et sans rien regarder au passage.
Comme écrit plus haut, la machine est directement exposée à Internet.

Donc pour être clair avec un exemple précis et contraignant : un vnc au travers d'un réseau IPv6 ne serait pas embêté par la box ?


"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

Hors ligne

#21 Le 28/11/2021, à 11:35

soshy

Re : SSH via hotspot smartphone et 4G pour les 2 PC

J'en profite puisqu'on semble avoir quelqu'un qui connaisse le sujet...

diesel a écrit :

Et le fait d'utiliser des adresses ipv4 en 192.168.xx.yy n'a jamais offert la moindre protection contre les pirates.

Prenons l'exemple d'une box internet standard, si les ports d'une machine sont directement accessibles en ipv6 depuis partout dans le monde, alors qu'en IPv4 il faut configurer manuellement la redirection de port à cause du NAT, alors ipv4+nat offre une certaine protection.
On peut se permettre de laisser des machines avec des services ouvert sur le LAN sans problème alors qu'en ipv6, il faudrait sécuriser chaque appareil individuellement, ou avoir une vraie solution de parfeu sur la box...

Ou alors j'ai mal compris ?

Hors ligne

#22 Le 28/11/2021, à 11:42

Qid

Re : SSH via hotspot smartphone et 4G pour les 2 PC

soshy a écrit :

Ou alors j'ai mal compris ?

Merci d'avoir reformulé mes propos parce-que c'est bien là aussi le sens de mes questionnements...

Par contre on est clairement sorti du sujet initial donc je me demande si il ne serait pas intéressant de scinder le sujet... Car perso cette comparaison entre ipv4 et IPv6 m'intéresse réellement...


"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

Hors ligne

#23 Le 28/11/2021, à 11:50

diesel

Re : SSH via hotspot smartphone et 4G pour les 2 PC

soshy a écrit :

J'en profite puisqu'on semble avoir quelqu'un qui connaisse le sujet...

diesel a écrit :

Et le fait d'utiliser des adresses ipv4 en 192.168.xx.yy n'a jamais offert la moindre protection contre les pirates.

Prenons l'exemple d'une box internet standard, si les ports d'une machine sont directement accessibles en ipv6 depuis partout dans le monde, alors qu'en IPv4 il faut configurer manuellement la redirection de port à cause du NAT, alors ipv4+nat offre une certaine protection.
On peut se permettre de laisser des machines avec des services ouvert sur le LAN sans problème alors qu'en ipv6, il faudrait sécuriser chaque appareil individuellement, ou avoir une vraie solution de parfeu sur la box...

Ou alors j'ai mal compris ?

Oui, certes.

Mais ça fait bien longtemps que les pirates ont trouvé des solutions pour contourner ce problème.

Par ailleurs, le NAT ne fait pas de redirection de port mais juste une translation d'adresse.

Une vraie solution de parefeu sur la box ? Je n'y crois pas une seule seconde. C'est pourquoi, chez moi, j'ai un parefeu derrière la box. Tu peux essayer de rentrer en ipv6 ; c'est pire qu'en ipv4 avec une box qui fait du NAT.

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 28/11/2021, à 11:51)


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#24 Le 28/11/2021, à 12:22

soshy

Re : SSH via hotspot smartphone et 4G pour les 2 PC

diesel a écrit :

Mais ça fait bien longtemps que les pirates ont trouvé des solutions pour contourner ce problème.

Il y a toujours des solutions pour contourner les problèmes. Je trouvais ça juste un peu exagérer de dire que ça n'a jamais offert la moindre protection étant donné qu'au final, ça bloque déjà pas mal d'attaque automatisées où les mecs tentent de se connecter a des ports connu avec des séries de login/pw par défaut.

Pour le péquin lambda, c'est même une bonne protection, il ne fait rien, et son LAN est sécurisé contre ce genre d'attaque. Ça serait autrement plus le bazar avec ipv6 où il faudrait que chaque appareil soit sécurisé, ou alors que la box soit une vrai solution de parfeu avec toutes les connexions entrantes bloquées par défaut. Et là dessus, on est assez d'accord, le parfeu des box...

Hors ligne

#25 Le 28/11/2021, à 12:57

diesel

Re : SSH via hotspot smartphone et 4G pour les 2 PC

Si tu veux, on ne va pas se battre là dessus. wink smile

Amicalement.

Jean-Marie


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne