Routeur 4G, IP Publique et CGN : difficultés à accéder à un équipement depuis internet

En cas de difficultés
Mis à jour06-03-2019 09:44:03 AM 5247

Routeur 4G, IP Publique et CGN : difficultés à accéder à un équipement depuis internet

 

Concerne MR6400 MR200 MR400 MR600 toutes version

 

Pourquoi je ne peux pas accéder à ma caméra IP connectée à mon routeur 4G j'ai pourtant activé un DDNS et ouvert les ports recommandés par le constructeur

 

Cause

IPv4 = 2^32 = 4 294 967 296 adresses IP (soit moins d'une adresse par être humain)

Conséquence de l’explosion des connexion internet depuis de multiples appareils le nombre d’adresses disponibles est insuffisant pour les besoins actuels.

 

Les adresses IPv4 dont les opérateurs disposent sont donc réservées aux connexions filaires (xDSL/Fibre) et aux clients pro (usages M2M : Machine 2 Machine) ou aux box 4G qu'ils proposent en zone de faible débit xDSL sans alternative Fibre optique.

 

Conséquence : Côté opérateur

En conséquence les opérateurs utilisent un dispositif qui partage une IP publique en plusieurs IP privées

ce dispositif appelé CGN = Carrier Grade Nat répond au standard RFC 6598,

Tout comme le standard RFC1918 qui détermine les plages d’adresses IP privées

(Les adresses utilisées dans les réseaux locaux domestiques et ou d’entreprise de type 10.0.0.0- 172.0.0.0 -192.168.0.0

 

Conséquence : Côté client

Ce CGN vous attribue une adresse qui n’est pas joignable depuis internet.

Ci-dessous un routeur MR200 se voit attribuer une IP 10.225.240.48 par l’opérateur mobile auquel il est connecté

https://desk.zoho.com/support/ImageDisplay?downloadType=uploadedFile&fileName=1559306393538.png&blockId=9ea4aadb303e01a3b1b710e8ed66577fbdcdc032bec1ae0e&zgId=b602edddfc7276850b498ee34174141d&mode=view

 

Afin de vérifier l’adresse IP publique réelle de la connexion le site https://ip.lafibre.info/ est consulté

https://desk.zoho.com/support/ImageDisplay?downloadType=uploadedFile&fileName=1559306484924.png&blockId=9ea4aadb303e01a334dd154ee26dd64c9205367458d65ecb&zgId=b602edddfc7276850b498ee34174141d&mode=view

 

L’adresse IPv4 renvoyée est 8x.xx.xx.x2 et publique

mais elle est différente de celle que l’opérateur attribue au MR200

et quels que soient les réglages d’ouverture de port et  ou d'utilisation d'un service DDNS réalisés sur MR200

l’adresse 8x.xx.xx.x2 ne permettra jamais d’accéder via l’IP 10.225.240.48

à l’un des équipements (serveur de contenus tel qu’une caméra IP) situé en aval du MR200.

 

Solutions

La solution la plus pertinente est la migration globale des opérateurs vers IPv6 :

Qui permet 2^128 = 340 282 366 920 938 463 463 374 607 431 768 211,456 adresses IP

 

Les solutions alternatives : l’usage d’une solution cloud et ou de VPN

Kasa et Deco les deux gammes de produits liées à la maison connectée de TP-Link sont basées sur un Cloud

et chaque équipement de la solution s’y connecte 

Les interactions étant gérées au niveau de ce Cloud pas de problèmes d’ouverture de port liées à une adresse IP publique.

 

La solution VPN reprend les mêmes mécanismes que la solution cloud

(authentification des clients connectés et mise en relation)

elle requiert un serveur VPN hébergé sur internet (solutions VPS + Open VPN par exemple)

 

Pour en savoir plus

Est-ce que ce FAQ a été utile ?

Vos commentaires nous aideront à améliorer ce site.

De United States?

Infos produits, événements, services pour votre pays.