UNE ADRESSE STATIQUE POUR UNE IP DYNAMIQUE... QUELQUES EXPLICATIONS SUR DYNDNS, FTP ET AUTRES



Documents pareils
Live box et Nas Synology

Live box et Nas Synology

Un serveur FTP personnel, ça ne vous a jamais dit?

TUTORIAL ULTRAVNC (EDITION 2)

Assistance à distance sous Windows

Contrôler un PC distant sur un réseau local

CONFIGURATION IP. HESTIA FRANCE S.A.S 2, rue du Zécart TEMPLEUVE +33 (0) (0) Site internet:

Installation d'une caméra IP - WiFi

But de cette présentation


UltraVNC, UltraVNC SC réglages et configurations

Installation d'une caméra IP - WiFi

Gestion des utilisateurs : Active Directory

Installation des caméras IP

Un peu de vocabulaire

Installer une caméra de surveillance

Contrôle de la DreamBox à travers un canal SSH

NAS 224 Accès distant - Configuration manuelle

Créer son réseau personnel

Réaliser un accès distant sur un enregistreur DVR

Installation d'une galerie photos Piwigo sous Microsoft Windows.

Installation de Windows 2003 Serveur

TAGREROUT Seyf Allah TMRIM

Jean-Louis Cech descente des Princes des Baux Orange Orange : 20 juin 2014.

THEGREENBOW FIREWALL DISTRIBUE TGB::BOB! Pro. Spécifications techniques

Serveur FTP. 20 décembre. Windows Server 2008R2

Comment faire pour créer ses propres pages html?

Comment surfer tranquille au bureau

Installation de Windows 2000 Serveur

Le routeur de la Freebox explications et configuration

INSTALLATION CONFIGURATION D'UN NOM DE DOMAINE POUR UNE IP DYNAMIQUE. Par Maisse Sébastien

Netstorage et Netdrive pour accéder à ses données par Internet

La maison connectée grâce au courant porteur en ligne (CPL)

JetClouding Installation

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

eurobraille VOYONS ENSEMBLE MANUEL D'UTILISATION WIFI iris 40, 20 iris-s 32, 20 iris-kb 40,20 VERSION 1.82

CONFIGURER VOTRE HEBERGEMENT WINDOWS

2010 Ing. Punzenberger COPA-DATA GmbH. Tous droits réservés.

Installation de la messagerie EMWAC IMS Sur Windows NT4 serveur ou Windows 2000 serveur

Remplacer la Free BOX par un Netgear DGN 1000

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

MISE EN PLACE DU FIREWALL SHOREWALL

Configurer ma Livebox Pro pour utiliser un serveur VPN

Tutoriel réalisé par luo. Version du 22/02/14

Contrôle parental NetAddictFree 8 NetAddictFree 8 - Guide d utilisation

MANUEL D'INSTALLATION

Guide d utilisation. Table des matières. Mutualisé : guide utilisation FileZilla

TeamViewer 9 Manuel Wake-on-LAN

Date : NOM Prénom : TP n /5 ET ADMINISTRATION D'UN

Dynamic Host Configuration Protocol

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Tutorial et Guide TeamViewer

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Louer et utiliser un Hébergement Mutualisé OVH (Version 1.0)

Accès distant Freebox v6 Configuration

Guide d'utilisation du Serveur USB

Configurez votre Neufbox Evolution

DCS-933L. Cloud Camera 1150 Caméra réseau à vision diurne et nocturne. Guide d installation rapide

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

SERVEUR DE MESSAGERIE

UltraVnc n'est pas entièrement compatible avec Windows Vista.

Protocoles DHCP et DNS

IP sans fil / caméra avec fil. Guide d'installation Rapide (Pour Windows OS)

INSTALLATION ET CONFIGURATION D'UN SERVEUR FTP

GUIDE D UTILISATION ADSL ASSISTANCE

LA PLATE-FORME D'ALTERN C

Configuration Routeur DSL pour Xbox LIVE ou PlayStation-Network

Présentation du modèle OSI(Open Systems Interconnection)

MODULES 3D TAG CLOUD. Par GENIUS AOM

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Manuel Utilisateur de l'installation du connecteur Pronote à l'ent

Projet : PcAnywhere et Le contrôle à distance.

INSTALLER JOOMLA! POUR UN HEBERGEMENT LINUX

VoIP et "NAT" VoIP et "NAT" 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau

Comment créer un site web Proxy gratuitement!

GENERALITES. COURS TCP/IP Niveau 1


TARMAC.BE TECHNOTE #1

TUTORIEL INSTALLATION D UNE WENBOX ETHERNET DE WENGO SUR UN MODEM ROUTEUR DG834 G DE NETGEAR

Tutorial Messagerie Professionnelle : DALTA-

Tutoriel Création d une source Cydia et compilation des packages sous Linux

Maintenance de son PC

TP Linux : Firewall. Conditions de réalisation : travail en binôme. Fonctionnement du parefeu Netfilter. I Qu est ce qu'un firewall?

Espace numérique de travail collaboratif

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

CONFIGURATION DE L'ACCÈS À DISTANCE POUR LE SYSTÈME D'ENREGISTREMENT VIDÉO NUMÉRIQUE QT17D324SC

Répéteur Wi-Fi GUIDE D'INSTALLATION

Guide d installation Caméras PANASONIC Série BL

OpenDNS: Un DNS rapide et utile

Utilisation d'un réseau avec IACA

Objet : Guide d'installation et de maintenance pour "My IC Phone 8082" connecté à un OmniPCX Office R810

Installation d un serveur virtuel : DSL_G624M

SERVEUR DE MESSAGERIE

Accès externe aux ressources du serveur pédagogique

1/ Introduction. 2/ Schéma du réseau

box Modem Internet et téléphone avec routeur WiFi Mode d'emploi

Espace de travail collaboratif

Transcription:

UNE ADRESSE STATIQUE POUR UNE IP DYNAMIQUE... QUELQUES EXPLICATIONS SUR DYNDNS, FTP ET AUTRES A la demande générale, je m'essaye à faire un petit tutorial pour transmettre ce que je connais de ces sujets. Je considère que ce tutorial restreint s'adresse à des personnes ayant quelques bases en informatique... En aucun cas je ne prétends maîtriser totalement le sujet et tous les aspects techniques, mais j'essaye de me débrouiller ;-)... et tout ce que je décris par la suite est en fonctionnement chez moi. Adresses IP : dynamiques / statiques? Comment accéder à son PC du «monde extérieur»? Bases à connaître sur le FTP et exemple pratique de configuration? Un serveur CS, mon PC sous contrôle Internet, connexion, domaines et adresses IP Lorsqu'on se connecte sur internet, notre FAI (fournisseur d'accès à internet) nous attribue une adresse IP. Cette adresse est unique sur le réseau des réseaux.. c'est notre adresse, notre identification à l'instant T, le moyen de nous repérer et/ou de nous identifier. Elle nous est attribuée pour le temps de la connexion, et surtout, au maximum pour 24 H. Pour la plupart des personnes, quand on se déconnecte d'internet et que l'on se reconnecte, notre adresse IP est différente. C'est ce que l'on appelle une adresse IP dynamique. Petit rappel sur le DNS (domain name server). Pour simplifier, la recherche DNS (ou le serveur DNS) permet d'associer à une adresse internet (un nom de domaine du style www.machin.com) une adresse IP. En effet, l'internet ne fonctionne qu'avec des adresses IP. Quand on tape www.machin.com dans un navigateur, le service DNS du FAI se charge de retrouver l'adresse IP associée (215.132.54.16 par exemple) pour accéder à l'ordinateur qui héberge le site concerné. Première problématique... vous la voyez arriver (j'espère) : comment le site www.machin.com peut être hébergé sur un ordinateur qui change d'adresse IP tous les jours? Simple réponse : il existe des adresses IP fixes (ou IP statiques). Une adresse IP fixe est attribuée par le fournisseur à l'abonné, et ne change jamais. On se déconnecte, on se reconnecte, c'est toujours la même adresse IP... Cool ça.. on peut héberger un site, ou autre chose : notre adresse est toujours la même. Sauf que : - c'est un service payant chez les FAI (généralement) - personnellement je n'aime pas l'idée d'avoir une adresse IP, attribuée à vie, qui pointe sur mon PC, qui ne peut pas être modifiée, sur laquelle je n'ai aucun pouvoir d'action (sauf à résilier le service). Heureusement, il existe d'autres alternatives pour nous... Un service gratuit (et génial) : DYNDNS Casa : «vas y, connecte-toi sur mon FTP» Geeky : «c'est quoi l'ip» Casa : «casa.dyndns.org» Geeky : «c'est quoi ça?» Casa : «ça, c'est toujours mon adresse IP!»

Ca le fait non? (hum hum... désolé) Voici l'adresse de ce merveilleux service : www.dyndns.org Il suffit de créer un compte (gratuit), de souscrire au service «Dynamic DNS» et de paramétrer chez soi la mise à jour logicielle (ou matérielle) de l'adresse IP. Que fait ce service? Il associe à un nom de domaine que vous lui avez créé (ex : casa.dndns.org) votre adresse IP. Bien sûr, il ne peut pas la deviner... il faut donc lui donner régulièrement l'information (au moins une fois au cours d'une même session internet en fait). Ce se fait avec un petit programme client que dyndns.org fourni (=> DynDns updater). Concrètement, cela se passe ainsi : Geeky allume son PC le programme DynDns updater se lance Geeky se connecte à internet le programme DynDns Updater (qui travaille en tache de fond) identifie l'adresse IP de connexion du PC, et l'envoi au site www.dyndns.org pour mettre à jour le compte. le site www.dyndns.org enregistre l'adresse IP sur le compte et l'associe aux différents noms de domaine que vous avez choisis. A partir de là, toute personne sur internet qui demande l'adresse casa.dyndns.org arrive sur le site www.dyndns.org qui se charge de donner l'adresse IP qu'il a dans sa base : à savoir l'adresse IP de votre PC. 2 ou 3 choses intéressantes à savoir : le programme envoi régulièrement les informations au site, la périodicité est paramétrable. Utile si vous avez des déconnections (avec un modem USB par exemple), car votre adresse sera rarement fausse dans la base. il existe des routeurs internet qui intègrent des programmes d'update hardware vers dyndns. Le mien le fait (DJINN BI-ACCES 4002), je n'ai aucun programme client à lancer sur mon PC, c'est le routeur qui se charge des updates. Je donne l'exemple de dyndns.org, mais il existe d'autres services identiques : www.no-ip.com, freedns.afraid.org... A quoi ça peut servir? Notre PC peut héberger beaucoup de services nécessitant un nom de domaine fixe pour pouvoir être accédés de l'extérieur. Quelques exemples en vrac : serveur Web, pour un site Web perso serveur FTP, pour le transfert de fichiers serveur de jeux : Counter Strike, Quake et j'en passe prise en main à distance du PC, avec des outils comme PCAnywhere ou VNC (UltraVNC), ou ouvertures de sessions (terminal client serveur, SFTP, etc...) etc, etc, etc... car il existe une multitude de programmes avec lesquels nous pouvons interagir. Il suffit pour cela que ces programmes «écoutent» un port du PC, et que notre accès au PC soit bien paramétré (redirection de port, d'adresse..).

Un serveur FTP sur son PC On sait maintenant trouver notre PC de l'extérieur... On va maintenant faire en sorte qu'il accepte de nous faire entrer, en créant un serveur FTP. Pour l'exemple, je décris mon installation personnelle : un modem éthernet couplé à un routeur djinn 4002, qui a des fonctions de firewall, qui permet la gestion des ports (ouverture, type), et la redirection des ports vers des adresses privées. Mon PC fait partie d'un petit réseau de 3 machines, et a pour adresse IP 192.168.1.1. Il comporte aussi (par sécurité supplémentaire) un pare-feu logiciel (sygate personnal firewall). Mais tout d'abord, comment fonctionne les FTP? Il y a deux types de fonctionnement : actif (mode par défaut) et passif. Je les explique sans trop les détailler. Pour des précisions => www.google.fr est ton ami. Connexion en FTP actif : le serveur écoute sur le port 21 (par défaut) le client initie (demande) la connexion sur ce port. le client écoute sur le port data spécifié : soit le port par défaut (20), soit le port qu'il aura donné dans la commande PORT (le client a alors décidé d'un autre port pour les datas) le serveur initie la connexion data vers le port client spécifié. Par défaut (exemple typique), on a donc : Casa veut se connecter sur ftpperso.free.fr en se servant de Filezilla en FTP actif. Casa initie la demande sur le port 21 du serveur ftpperso.free.fr. (sens casa/port 21 vers Free/port 21). Le serveur de free répond à la demande, récupère l'adresse IP du client, et initie la connexion data sur le port 20. (sens Free/port 20 vers casa/port 20). Connexion en FTP passif : le serveur écoute sur le port 21 (par défaut) le client initie (demande) la connexion sur ce port et envoi la commande PASV (pour spécifier au serveur qu'il veut travailler en mode passif). Le serveur donne alors (toujours par le port 21) le port sur lequel le client devra se connecter pour les transferts data. le client initie alors la connexion data vers le port du serveur spécifié. Par défaut (exemple typique), on a donc : Casa veux se connecter sur ftpperso.free.fr en se servant de Filezilla en FTP passif. Casa initie la demande sur le port 21 du serveur ftpperso.free.fr. (sens casa/port 21 vers Free/port 21) en précisant la commande PASV. Le serveur de free répond en donnant un port de data : 1080 par exemple. (sens Free/port 21 vers casa/port 21) Casa initie la connexion sur le port spécifié 1080. (sens casa/port 1080 vers Free/port 1080).

Pourquoi travailler dans l'un ou l'autre des 2 modes? Pour être réducteur sur le sujet, le mode passif est le mode devrait permettre à un site de se connecter, même s'il est équipé d'un pare-feu (réseau d'entreprises par exemple). En effet, avec le mode passif c'est le client qui initie toutes les connections. Donc il y a moins de problèmes puisque aucune connection "venant de l'extérieur" n'est requise. Mais, à contrario, le mode passif nécessite un peu plus de paramétrage au niveau du site serveur car il faut ouvrir plus de ports pour les clients qui initient des connexions data (plus de ports que les simples 20 et 21 par défaut). Pour un programme de serveur FTP, je ne saurai que trop vous conseiller Fillezilla Server http://filezilla.sourceforge.net/ Parce que je l'ai installé, parce qu'il est très simple (mais assez complet) à paramétrer, parce qu'il est gratuit (libre), et parce que je ne connais que celui-là :-) Après l'installation, vous devez paramétrer l'interface serveur. Quelques points de paramétrage à connaître : - le port d'écoute : c'est le port sur lequel le serveur FTP va accepter les connections entrantes des clients. Par défaut, c'est évidemment le port 21. Mais si ça doit servir en privé, mieux vaut choisir autre chose (3131 par exemple). - Mode passif : adresse IP du serveur. En mode passif, le serveur FTP à besoin de donner son adresse IP au client, et a donc besoin de la connaître. Par défaut, le serveur récupère son adresse locale (IP fixe de l'interface réseau de la machine par exemple). Si vous faites partie d'un réseau local, derrière un routeur, cette adresse est fausse. Vous devez donner la "vrai" adresse externe, l'adresse IP internet du réseau. Pour cela : o Soit vous la connaissez (IP fixe d'une entreprise ou d'un particulier, par exemple) o Soit vous la récupérez dynamiquement à l'aide d'adresse script (http://filezilla.sourceforge.net/misc/ip.php ou http://www.gene6.com/g6ftpd/ip.php3) - Mode passif : plage de ports data. C'est une plage de ports sur lesquels vont se connecter les clients en mode passif. Ces ports devront être ouverts au niveau du réseau : firewall, routeur. - Autres détails de configuration : o Mode Z : compression. A activer de préférence pour les clients qui le supportent. o Nombre maximum d'utilisateurs connectés en simultanée. o Limitation des vitesses d'upload o etc Reste à paramétrer les utilisateurs (login + mots de passe) et les répertoires auxquels ils ont accès (en lecture et/ou écriture). Votre serveur FTP est maintenant actif. Il faut donc veiller à ce que les ports soient accessibles et ne soient pas bloqués. Dans le cas d'une simple installation (modem ADSL USB pas exemple), il suffit d'autoriser Filezilla Serveur à travers votre pare-feu logiciel (Kerio, Zone Alarm, Sygate ).

Dans le cas d'une installation routée (c'est mon cas), il faut faire de la redirection de port. Au niveau de mon routeur je paramètre une redirection des ports publics 3131 (serveur) et 3000 à 3100 (ports clients du mode passif, par exemple), vers l'adresse IP privée 192.168.1.1 (mon PC) ports privés 3131 et 3000 à 3100. Et voilà Vous avez votre serveur FTP à vous. Vous pouvez télécharger ou déposer des fichiers de n'importe quel PC dans le monde ;-) Ha j'allais oublier comment se connecte-t-on? Avec un logiciel client FTP. Totalement au hasard : Filezilla client. Parce qu'il est libre, très très bien, etc, etc. Une fois le soft installé, vous le lancez et vous pouvez paramétrer les sites auxquels vous voulez vous connecter. Ce paramétrage des sites vous donne accès aux choix des modes actifs ou passifs. Je n'ai plus qu'à me connecter : - sur casa.dyndns.org, car c'est mon adresse IP dynamique actuelle ;-) - avec un login : mon nom ******, mot de passe :********, car je me suis créé cet accès privé pour atteindre des repertoires - en mode passif, au cas où je suis sur un site qui ne permet pas le mode actif - en utilisant le port privé 3131 que moi seul connaît et décide de donner, pour éviter le classique port 21 régulièrement scanné sur internet. Mon PC en serveur Counter Strike ça peut toujours servir. Il suffit de 2 ou 3 choses : - installer le "dedicated server" dans la partie mes jeux (Steam) - paramétrer l'ouverture du port du serveur (UDP 27015) au niveau du pare-feu et/ou la redirection au niveau du routeur - une bonne connection ADSL en upload : comptez 256 kb/s pour 6 à 8 clients, 128 kb/s pour 3 à 4. Dedicated server : c'est le programme qui permet de lancer un serveur CS 1.6 et de le publier sur le réseau mondial Steam. Le programme est gratuit, il suffit de double-cliquer dessus pour le télécharger et l'installer. Une fois installé, vous le lancez. Quelques paramétrages sont demandés : - cycle des maps, map actuelle - mot de passe du serveur, et mot de passe RCON (administration) - nom du serveur - port d'écoute du serveur - etc. Rien de bien compliqué quoi Notez bien le N de port du serveur (UDP 27015 par défaut),et veillez à le rendre ouvert au niveau du pare-feu ou du routeur. Comme pour le serveur FTP, vous autorisez l'ouverture du port pour le programme "dedicated server" au niveau de votre pare-feu. Et vous optez pour la redirection du port public UDP 27015 vers votre adresse privée, dans le cas d'un accès routé.

Si vous avez fait correctement les choses, une fois le programme "dedicated server" lancé, il vous suffit d'aller dans les favoris Steam et d'y rentrer votre propre adresse IP internet. Comme vous êtes inscrits sur dyndns.org, vous rentrez directement (comme d'habitude) casa.dyndns.org ;-) Si le serveur est introuvable, vous avez un problème de blocage de port. Votre serveur n'est pas diffusé à Steam, ou l'accès au port est bloqué par votre pare-feu ou routeur. Sinon, votre serveur est actif et public. N'importe qui peut s'y connecter dans le monde, à commencer par vous. Mon PC à la maison piloté du boulot ou de chez mes parents, ou de chez mes beaux-parents, ou d'un cybercafé pendant mes vacances familiales en Bretagne (non là c'est abusé). A quoi ça sert? C'est vous qui voyez Re-paramétrer les accès de votre FTP, consulter et/ou récupérer des mails à la maison, piloter la webcam du salon en temps réel pour contrôler que votre poisson rouge est toujours vivant (mon rêve pas le poisson rouge hein, piloter la webcam), etc.. etc Comment ça marche. Le principe est le même que les exemples précédents : - une adresse : casa.dyndns.org - un port d'écoute choisi (60000 par exemple) et paramétré au niveau du pare-feu / routeur. - Un programme client lancé sur votre PC, et qui vous permet de prendre la main à distance. Parmi les programmes les plus connus : - Professionnels (payant) : Pc-Anywhere - Personnel (libre/gratuit) : VNC (ou UltraVNC pour Windows) Je passe sur les détails de configuration. Rien de bien compliqué, l'essentiel étant, dans notre cas, de mettre en phase les ports d'écoute et de connection de ces logiciels, avec les ports ouverts au niveau du pare-feu et du routeur. Et comme pour le FTP (par exemple) si cela doit rester un accès privé, autant mettre des ports différents de ceux définis par défaut. Et voilà : - casa.dyndns.org - un login, un mot de passe - et hop je contrôle mon PC. OUF! J'AI FINI!!!. J'ose espérer, chers lecteurs, que cela vous aura plu et surtout, que cela vous aura servi.... CaSa... - 19 mai 2005

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back