Je me connecte à Internet via un routeur qui met à jour l'adresse IP avec DynDNS. Dans mon réseau domestique, je peux accéder à la WebUI avec
Si mon domaine DynDNS est http://mydomain.ath.cx Comment puis-je accéder à l'interface Web de mon système ? Actuellement, je peux accéder à la page de mon routeur depuis l'extérieur avec http://mydomain.ath.cx
Mais comment se connecter à mon WebUI ?
Si le WebUI fonctionne sur le routeur, alors http://mydomain.ath.cx:8080/gui/ devrait fonctionner, à moins que le routeur ne bloque l'accès à ce port depuis l'extérieur - dans ce cas, vous devrez le configurer pour autoriser l'accès depuis l'extérieur. Si l'interface Web ne fonctionne pas sur le routeur, vous devez configurer le routeur pour qu'il fasse une redirection de port de 8080 vers localip.
J'ai fait le transfert de port vers l'IP de mon système local (statique). J'avais oublié de le faire plus tôt. Cela ne fonctionne toujours pas. Je n'ai pas trouvé d'endroit dans la page du routeur pour débloquer ou voir si le port est bloqué.
J'ai dû changer le port en 8086 partout car la page du routeur montrait des conflits lorsque je transférais 8080. J'espère que ce n'est pas un problème.
Si vous activez la redirection de port, le routeur ne devrait pas bloquer le port s'il est programmé de manière raisonnable. L'utilisation d'un port différent ne devrait pas poser de problème tant que vous êtes cohérent. Est-ce que ça marche maintenant ?
Vous pourriez vouloir vérifier le Site de transfert de port .
Obtenez l'adresse IP interne de votre machine et transférez tout port externe que vous voulez vers le port interne (bien qu'il soit préférable d'utiliser le même) et l'adresse IP correcte.
Puis, de n'importe où dans le monde, tapez http://YOUR_IP:80 ou tout autre port et vous devriez pouvoir y accéder.
J'ai dû m'en rendre compte à mes dépens plus tôt dans la journée. Assurez-vous que le pare-feu autorise les connexions entrantes sur le port et que le routeur transfère correctement les ports. Si c'est le cas, cela devrait pouvoir fonctionner avec http://mydomain.ath.cx:8080/gui ... si cela ne fonctionne pas, vous devrez peut-être configurer une adresse légèrement différente avec votre fournisseur de domaine pour aller à ipaddr:8080/gui, ou simplement la taper manuellement à chaque fois (c'est pour cela que j'ai un marque-page).
Comme il a été mentionné plus haut, vous devez configurer votre routeur pour qu'il transfère un port du côté Internet, par exemple 8080 vers le port 8080 de la machine "localip". Lorsque vous accédez à yourdyndnsdomain:8080, il sera traité par localip:8080. Vous pouvez rediriger le port 80 vers localip:8080 et votredomainedyndos sera automatiquement géré par localip:8080. Je suppose que cela est évident.
Vous dites que vous obtenez la page de votre routeur lorsque vous accédez à votre domaine DNS depuis Internet. Ce n'est pas conseillé et vous voulez désactiver cela car vous courez le risque d'une attaque contre lui s'il est ramassé par un bot ou script kiddy là-bas. Google pourrait être utilisé pour rechercher ce routeur et, au mieux, quelqu'un essaiera le nom et le mot de passe administrateur par défaut, suivi de tous les mots de passe courants connus. Au pire, dès qu'une vulnérabilité est trouvée dans l'interface Web du routeur, un intrus s'en empare. Cette opération peut être réalisée de manière presque invisible.
Désactivez l'interface d'administration de votre routeur du côté Internet, sauf en cas d'absolue nécessité et seulement si vous êtes sûr de la manière de le sécuriser.
De même, placez votre interface Web sur un port inhabituel, car il est également potentiellement vulnérable. Un attaquant essaiera le port 80, puis probablement 8080, pour voir s'il y a quelque chose, puis passera à autre chose s'il n'est pas intéressant. S'il est vulnérable, votre machine peut être compromise en quelques secondes. Il est peu probable que quelqu'un analyse complètement les ports de votre domaine mais, là encore, il est préférable de ne pas laisser l'interface Web s'exécuter si ce n'est pas nécessaire.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
