Blocage ports sur 4g Box

fr

#1

Bonjour,
Sur une Raspi, j’ai une installation de yunohost parfaitement opérationnelle qui était en place derrière une freebox adsl…
Mais j’ai quitté Freebox pour une question d’ADSL en panne , j’ai pris à une Box 4G chez Bouygues
routeur B528s-23a
Version matérielle: WL1B520FM02
Version logicielle: 11.190.61.00.309
Début de mes problèmes car il semble impossible par volonté de Bouygues : impossible d’ouvrir les ports notamment 80 et 443 (Upnp et serveur virtuel non fonctionnels)


.
Donc yunohost n’est accessible qu’en local 192.168.1.xx. ,ce qui présente peu d’intérêt !

Il semblerait que https://ngrok.com/ pourrait être la solution mais c’est payant et relativement cher pour mon utilisation personnelle.

Je possède un VPN chez PrivateVPN sans adresse fixe .Est-ce utile pour contourner le blocage? Si oui comment faire?

Qui a une idée pour rendre possible l’auto-hébergement derrière une 4g Box (il semblerait que tous les opérateurs pratiquent le blocage de ports sur ce type de 4G Box)
Merci pour votre aide ou déjà une piste de réponse.
@+


#2

Hello,

Je pense que la lecture de ce sujet

Devrait répondre à une partie des tes questions.

G


#3

II y a les solutions usuelles (VPN), dyn…
Mais personnellement j’utilise un système qui fusionne ma connexion 4g avec mes 2 connexions ADSL, ce qui me permet d’augmenter mes débits upload/download tout en ayant une connexion stable (donc le meilleur de l’ADSL et de la 4g).
Concrètement en termes de setup:

  • Un VPS chez OVH
  • Un raspberry Pi qui fait office de routeur avec OpenMPTCP, branché sur un switch
  • Ma box 4g et mes box ADSL toutes branchées sur le switch sans DHCP

Et c’est tout. YunoHost atterrit sur l’IP fixe de mon VPS. Tout mon trafic web transite via mon VPS et donc invisible des opérateurs 4g/ADSL etc…

Je tenais à présenter cette alternative dans le cas ou tu envisageait un jour d’utiliser ta 4g tout en reprenant ton ADSL pour diverses raisons (VoIP, TV…)


#4

Pareil.
Overthebox avec une ligne fixe et une Box b&y.
Ca fonctionne bien mais le cout :s

Si non acheter un petit routeur.
Ou si non il me semble que l’on peut facilement modifier les port d’utilisation.


#5

[pub]
Alsace Réseau Neutre et d’autres FAI de la FFDN proposent des VPN à ip fixe à un prix abordable (parfois en prix libre)
Pour ARN: 4€/mois voir ici: http://arn-fai.net/vpn
[/pub]


#6

@scith
c’est top OpenMPTCP !! :slight_smile: je l’utilise aussi j’adore j’ai deux 4G en même temps. J’ai hebergé le VPS chez Scaleway. Du coup si j’ai l’ip publique de Scaleway avec OpenMPTCP Routeur je peux utiliser YunoHost de chez moi plus besoin de l’heberger chez Scaleway du coup non?


#7

Merci,
pour cette réponse je me rapproche de ARN pour voir si je peux obtenir un VPN à IP fixe.

Pourrais-tu m’indiquer un tuto qui m’explique en quoi une IP fixe sur un VPN permettrait de contourner le blocage de l’ouverture pour l’accès de l’extérieur du port 443 ou 80 ?
Bonne soirée.


#8

Tu peux tenter aussi de prendre une VM chez Scaleway ça coute 2€ par mois :slight_smile:


#9

Si tu es en Alsace(?), Demain soir, il y a un atelier au Shadok à Strasbourg pour comprendre le fonctionnement d’internet ce serait aussi l’occasion d’expliquer tout ça.

Ici tu as une explication générale de ce qu’est un VPN: http://arn-fai.net/vpn

Sur la vidéo de la brique internet https://labriqueinter.net/, tu as quelques explication pour comprendre que le VPN permet de créer une connexion internet virtuelle et que donc les ports peuvent être ouvert dessus, même si la connexion virtuelle est configuré sur un réseau très fermé qui ne permet pas d’ouvrir des ports. EN fait c’est comme si tu avais un FAI virtuel en plus de ton FAI physique qui te fournit la box 4g.

Concrètement, avec le VPN d’ARN qui propose un .cube le plus simple pour toi sera d’utiliser l’app vpnclient (présente dans la liste communautaire et maintenus par le projet La Brique Internet)

Si la question que tu te poses c’est “pourquoi il faut un VPN avec une ip publique dédiée et fixe ?”, en fait si tu as un VPN qui sert à télécharger en général tu n’as pas d’ip dédiée, il y a plein de client qui vont utiliser la même, donc tu ne peux pas mettre un serveur derrière ce VPN car tu ne peux pas dire à ton fournisseur de VPN de rediriger les ports de cette ip utilisée par des milliers de gens vers ton serveur.
Avec un VPN à ip publique fixe (et neutre) tu peux faire ça, même mieux en fait puisque l’ip publique arrive directement sur ton YunoHost. Autrement dit ton YunoHost est directement sur internet. (pas comme les équipement derrière une box)


#10

Merci beaucoup pour cette réponse qui me permet d’envisager les choses de façon plus claire.
Je ne suis qu’un septuagénaire autodidacte et je suis à l’écoute de tous les conseils.
Hélas je ne vis pas en Alsace mais dans les Hauts de France. Je serai absent ce WE, mais j’espère que tu seras encore disponible pour me soutenir à mon retour.
Par ailleurs j’ai envoyé un courriel à ARN et j’attends leur retour avec l’espoir qu’ils accepteront de me fournir un VPN qui devrait si j’ai bien compris me servir lorsque je recevrai ma carte commandée chez Olimex pour réaliser une brique internet.
Encore merci et au plaisir de continuer cet échange constructif la semaine prochaine…