Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1279 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  ports box ouvert et sécurité

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

ports box ouvert et sécurité

n°1037864
i60 bpm
Posté le 17-09-2018 à 13:23:24  profilanswer
 

bonjour à tous,  
 
j'utilise plex et je souhaiterais faire du WAN WOL sur deux de mes pc.
Pour cela, il faut j'ouvre des ports sur ma box orange.
 
Qu'en est-il en terme de sécurité ? est ce fortement risqué ?
 
merci

mood
Publicité
Posté le 17-09-2018 à 13:23:24  profilanswer
 

n°1037866
Ivy gu
seeing through the charade
Posté le 17-09-2018 à 13:57:36  profilanswer
 

ça dépend du service que tu mets derrière, est-il authentifié, est-il tenu à jour, a t-il une acl d'IP source autorisées etc.


---------------
Infused with cruelty, malice, and abstract jazz music.
n°1037873
Anonymous ​Coward
Posté le 17-09-2018 à 14:24:17  profilanswer
 

Bonjour,
 
le WoL fonctionne avec le protocole UDP (et non pas TCP) et une requête n'est pas censée obtenir une quelconque réponse.
 
Etant donné qu'une box, habituellement, ne renvoie absolument rien à un scan UDP sur un port, un éventuel cyber-malfaisant n'aura aucun moyen de savoir que tu as ouvert tel port UDP pour faire du WoL.
 
Par contre, je te suggère d'éviter les ports souvent utilisés en UDP comme le port 53 (DNS), 123 (NTP), 443 ou 80 (QUIC), 1900 (UPnP).
 
Ha, et le relais de port se fait obligatoirement vers l'adresse IP de diffusion/broadcast de ton réseau local, comme 192.168.0.255 ou 192.168.1.255 . Et non pas vers l'adresse IP de la machine à réveiller.

n°1037874
i60 bpm
Posté le 17-09-2018 à 14:56:00  profilanswer
 

http://image.noelshack.com/minis/2018/38/1/1537188946-sans-titre.png

n°1037875
i60 bpm
Posté le 17-09-2018 à 14:57:46  profilanswer
 

donc c'est manip n'est bonne ?

n°1037876
Anonymous ​Coward
Posté le 17-09-2018 à 15:04:23  profilanswer
 

i60 bpm a écrit :

donc c'est manip n'est bonne ?


Cette configuration n'est pas bonne car il faut que l'adresse de destination soit celle de diffusion/broadcast pour ton réseau local / LAN, c'est à dire 192.168.1.255 .
 
De plus, tu peux ne sélectionner que le protocole UDP alors que là tu as sélectionné UDP et TCP.
 
Et comme tu fais suivre les paquets en diffusion à tout ton réseau, tu peux n'avoir qu'une seule règle qui conviendra pour les deux PCs.

n°1037880
i60 bpm
Posté le 17-09-2018 à 15:47:10  profilanswer
 

tu m'as perdu ... =)  
Si je veux allumer le pc de l’extérieur, j'ouvre le port X dans la box en liant le port à l'adresse IP (fixe) du pc.

n°1037893
Anonymous ​Coward
Posté le 17-09-2018 à 17:02:43  profilanswer
 

Non, il faut que l'adresse IP de destination soit celle de diffusion/broadcast pour ton réseau local / LAN, c'est à dire 192.168.1.255 . Et pas celle du PC.
 
Le Wake on Lan (WoL) fonctionne au niveau Ethernet et pas spécialement au niveau IP. Si ta box demande à causer à l'adresse IP 192.168.1.57, par exemple, ta box utilisera une requête ARP pour demander à tout le réseau : Whoohoo les gars ! Qui a l'adresse IP 192.168.1.57 ?!? Il faut que je lui envoie un truc ! :hello:  
Et comme le PC est en veille profonde, il ne se manifestera pas. Et la box ne lui enverra donc absolument rien.
 
Alors que si tu utilises l'adresse IP de diffusion (broadcast, en anglais), la box enverra le paquet magique à tout le réseau Ethernet, y compris au PC que tu souhaites réveiller.
 
En résumé, à moins que tu n'arrives à associer l'adresse IP du PC à son adresse Ethernet (adresse MAC) de manière statique en court-circuitant ARP, il faut que tu utilises l'adresse de diffusion.

n°1037899
i60 bpm
Posté le 17-09-2018 à 18:14:13  profilanswer
 

Anonymous Coward a écrit :


 
En résumé, à moins que tu n'arrives à associer l'adresse IP du PC à son adresse Ethernet (adresse MAC) de manière statique en court-circuitant ARP, il faut que tu utilises l'adresse de diffusion.


 
c'est ce que j'ai fait pour le moment. IP Statique de manière à toujours cibler le bon pc. Par contre, je ne dois prendre que le protocole UDP c'est ce que tu m'écris plus haut

n°1037900
Anonymous ​Coward
Posté le 17-09-2018 à 18:28:18  profilanswer
 

i60 bpm a écrit :

[...] Par contre, je ne dois prendre que le protocole UDP c'est ce que tu m'écris plus haut


Je dis juste que tu peux ne sélectionner que le protocole UDP.
 
En effet, quelle est la différence entre TCP et UDP ? TCP est en mode connecté.
Or, comme tout parent d'adolescent le sait, il est difficile de discuter avec quelque-chose en veille.

mood
Publicité
Posté le 17-09-2018 à 18:28:18  profilanswer
 

n°1038331
i60 bpm
Posté le 20-09-2018 à 17:47:52  profilanswer
 

Anonymous Coward a écrit :


 
Or, comme tout parent d'adolescent le sait, il est difficile de discuter avec quelque-chose en veille.


 
ça sent le vécu

n°1038420
patrick_91
Posté le 21-09-2018 à 10:21:11  profilanswer
 

Bonjour,
 
Pour le WOL ou le SOL (stop on line) j'utilise un script en PHP que je fais tourner sur un petit raspberry sous linux, c'est du libre sous licence GNU  
on peut avoir un nombre de pc concerné important , j'ai ajouté la fonction stop pour les PC sous linux en python , la version incluse dans l'archive ne fonctionne que pour les PC sous Windows.
Un mot de passe est nécesaire pour pouvoir envoyer un ordre de réveil ou un stop. Il n'y a pas de faille possible si votre mot de passe est suffisamment compliqué ..  
J'ai installé le fichier config.php (à adapter à votre cas de figure) et le fichier index.php sous /var/www/html/ le serveur raspberry étant configuré avec un chiffrement ssl (https://........).
Voici le lien du repertoire WOL contenant les fichiers ...  
https://drive.google.com/drive/fold [...] sp=sharing
A plus  


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  ports box ouvert et sécurité

 

Sujets relatifs
XAMPP + VPN = ports bizarresSécurité réseau domestique
IP dynamique : apport de sécurité ? (novice)UPNP et répéteur : mauvais ménage ?
télécharger en toute sécurité ?Problème redirection de ports
problème sécurité avec nas Synology et ChromeTike box Securité
VPN pour outrepasser une limite de portsNextcloud - résoudre les Avertissements de sécurité & configuration ?
Plus de sujets relatifs à : ports box ouvert et sécurité


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR