Routeur 4G, IP Publique et CGN : difficultés à accéder à un équipement depuis internet
6301 Routeur 4G, IP Publique et CGN : difficultés à accéder à un équipement depuis internet
Concerne MR6400 MR200 MR400 MR600 toutes version
Pourquoi je ne peux pas accéder à ma caméra IP connectée à mon routeur 4G j'ai pourtant activé un DDNS et ouvert les ports recommandés par le constructeur
Cause
IPv4 = 2^32 = 4 294 967 296 adresses IP (soit moins d'une adresse par être humain)
Conséquence de l’explosion des connexion internet depuis de multiples appareils le nombre d’adresses disponibles est insuffisant pour les besoins actuels.
Les adresses IPv4 dont les opérateurs disposent sont donc réservées aux connexions filaires (xDSL/Fibre) et aux clients pro (usages M2M : Machine 2 Machine) ou aux box 4G qu'ils proposent en zone de faible débit xDSL sans alternative Fibre optique.
Conséquence : Côté opérateur
En conséquence les opérateurs utilisent un dispositif qui partage une IP publique en plusieurs IP privées
ce dispositif appelé CGN = Carrier Grade Nat répond au standard RFC 6598,
Tout comme le standard RFC1918 qui détermine les plages d’adresses IP privées
(Les adresses utilisées dans les réseaux locaux domestiques et ou d’entreprise de type 10.0.0.0- 172.0.0.0 -192.168.0.0
Conséquence : Côté client
Ce CGN vous attribue une adresse qui n’est pas joignable depuis internet.
Ci-dessous un routeur MR200 se voit attribuer une IP 10.225.240.48 par l’opérateur mobile auquel il est connecté
Afin de vérifier l’adresse IP publique réelle de la connexion le site https://ip.lafibre.info/ est consulté
L’adresse IPv4 renvoyée est 8x.xx.xx.x2 et publique
mais elle est différente de celle que l’opérateur attribue au MR200
et quels que soient les réglages d’ouverture de port et ou d'utilisation d'un service DDNS réalisés sur MR200
l’adresse 8x.xx.xx.x2 ne permettra jamais d’accéder via l’IP 10.225.240.48
à l’un des équipements (serveur de contenus tel qu’une caméra IP) situé en aval du MR200.
Solutions
La solution la plus pertinente est la migration globale des opérateurs vers IPv6 :
Qui permet 2^128 = 340 282 366 920 938 463 463 374 607 431 768 211,456 adresses IP
Les solutions alternatives : l’usage d’une solution cloud et ou de VPN
Kasa et Deco les deux gammes de produits liées à la maison connectée de TP-Link sont basées sur un Cloud
et chaque équipement de la solution s’y connecte
Les interactions étant gérées au niveau de ce Cloud pas de problèmes d’ouverture de port liées à une adresse IP publique.
La solution VPN reprend les mêmes mécanismes que la solution cloud
(authentification des clients connectés et mise en relation)
elle requiert un serveur VPN hébergé sur internet (solutions VPS + Open VPN par exemple)
Est-ce que ce FAQ a été utile ?
Vos commentaires nous aideront à améliorer ce site.