VOUS ÊTES ICI: Accueil » Blog » Domotique » La redirection de port en domotique
Domotique

La redirection de port en domotique

redirection-port-iot-domotique-smarthome-tuto-guide
En domotique, on aborde souvent cette histoire de redirection de port. Bien que ce ne soit très compliqué en soit, il y a tout de même une certaine gymnastique réseau à appliquer et quelques notions à connaître pour arriver à faire une redirection correctement. Je vous propose alors de détailler l’opération pour mieux comprendre le fonctionnement et arriver à faire vos redirections sans souci.

La redirection de port permet d’ouvrir un accès sur l’extérieur à un équipement qui est à l’intérieur de votre réseau. Après la liste du matériel pour monter un réseau pour la maison connectée voyons la redirection de ports.

Lire
Le réseau domestique et la maison connectée, quel materiel choisir?

Afin d’intégrer cette notion, il faut déjà bien comprendre le principe des adresses IP. J’entends par là, comprendre la différence entre une adresse IP publique et une adresse IP privée.

Pour faire simple, l’adresse IP publique et l’adresse IP qui identifie votre accès sur internet. C’est tout simplement l’adresse de votre box internet connue sur la toile, on parle alors d’une adresse dans le WAN pour Wide Area Network, comprenez par là, le réseau étendu ou plus simplement, internet. Cette adresse est matérialisée en rouge sur notre schéma ci-dessous.

adresse-ip-publique-privee-internet-reseau-local-lan

L’adresse IP privée quant à elle, c’est l’adresse que prend votre ordinateur, votre caméra, votre smartphone, votre box domotique, ou tout autre équipement sur votre réseau local. On parle alors de LAN pour Local Area Network, votre réseau domestique. Cette adresse est matérialisée en vert sur notre schéma ci-dessus. Elle vous est très certainement familière!

Le principe de fonctionnement

Votre réseau domestique est donc isolé du WAN par votre box internet qui fait office de routeur. Le routeur, comme son nom l’indique permet d’aiguiller les trames en indiquant la route à suivre pour arriver à destination, c’est un peu comme un échangeur sur une autoroute.

Votre box internet est alors la passerelle entre vos équipements et les différents serveurs sur internet. C’est d’ailleurs le terme exact utilisé en réseau puisque l’on parle de gateway pour designer le routeur servant à sortir vers un autre réseau, en l’occurrence, la box internet pour ce qui nous concerne.

domotique-iot-samrthome-reseau-redirection-port-lan-wan-freebox-livebox

Pour imager l’explication, j’ai fait ce petit schéma de principe en quatre étapes.

  1. l’utilisateur souhaite visualiser sa camera à distance
  2. il se connecte à internet depuis un PC ou son smartphone
  3. il joint l’adresse publique de sa box internet
  4. il dispose alors des images de sa camera qui est sur son réseau local

Et les ports dans tout ça?

Maintenant que vous avez une vision plus claire de l’adresse IP, sachez que les échanges réseau s’appuient sur des protocoles. Ces protocoles s’appuient quant à eux à des ports. Ces ports sont eux aussi gérés par votre box domotique et son système d’aiguillage.

Pour les plus connus, il y à les ports 80, 21, 443, 22, etc. Ces ports son normalisés et donc réservés à une utilisation bien particulière. D’autres sont quant à eux dits « libres » et permettent d’adresser un équipement sans empiéter sur un protocole.  C’est par l’intermédiaire des ports que vous pourrez joindre plusieurs équipements différents de votre réseau local avec une seule et même adresse IP publique.

En utilisant une nouvelle fois l’image du réseau routier, considérez que l’adresse IP et l’autoroute à suivre et le port la bretelle de sortie. Une même autoroute peut ainsi mener à des destinations différentes, il est va de même pour la connexion aux équipements de votre réseau. Voyons alors quelques exemples ensemble.

Prendre la main sur la console du Raspberry depuis internet

Vous avez un Raspberry pi à la maison et avez besoin de relancer un service, faire une installation ou tout simplement le redémarrer à distance. Le Raspberry dispose d’un accès réseau SSH, ce protocole utilise le port 22. En local sur votre réseau, vous pouvez vous connecter sur le Raspberry sans problème avec Putty ou un autre outil. Si vous voulez en faire de même depuis votre lieu de vacances, ou tout autre endroit connecté à internet, vous allez devoir spécifier une règle sur votre routeur.

Pour cela, ouvrez l’interface d’administration de votre box internet et créez une nouvelle règle autorisant la connexion depuis toutes les adresses vers l’adresse IP locale de votre Raspberry sur le port 22.

Prendre la main sur un NAS Synology

Si vous désirez pouvoir administrer votre NAS à distance, même punition, vous devez ouvrir un port sur votre routeur internet. Vous avez sans doute remarqué que pour vous connecter depuis votre PC chez vous vous utilisez une adresse du type http://192.168.1.12:5000. Dans cette URL, vous spécifier l’adresse IP du NAS, en l’occurrence 192.168.1.12 mais aussi le port :5000. Vous devez donc ouvrir le port 5000 sur votre box internet.

Pour cela, ouvrez l’interface d’administration de votre box internet et créez une nouvelle règle autorisant la connexion depuis toutes les adresses vers l’adresse IP locale de votre NAS sur le port 5000.

Visualiser les images de ses caméras depuis un smartphone

Bien que la plupart des caméras disposent maintenant d’un système automatique visant à utiliser une application dédié sur un smartphone pour visualiser les images. Il peut être intéressant de regrouper les caméras sous une seule application du type IPCamViwer disponible aussi bien sur Android que sur iOS.

Par défaut les caméras IP sont en général configurées sur le port 80. Du fait qu’il n’est pas possible de faire une redirection de plusieurs appareils sur un même port, il va falloir configurer la caméra afin de lui attribuer un port unique. Admettons alors que vous avec 3 cameras. Configurez ces camera avec un port différent pour chacune tel que camera 1 -> port 55501, camera 2-> port 55502 et camera 3 -> 55503

Vous devrez alors faire 3 ouvertures de port afin d’autoriser la connexion depuis toutes les adresses vers l’adresse nominative des caméras sur leur port respectif.

Pour allez plus loin

Sachez que si vous connaissez l’adresse publique de départ, par exemple l’adresse publique de la box internet de votre maison de vacance, vous pouvez accroître la sécurité en autorisant uniquement cette adresse à se connecter au lieu d’autoriser la connexion depuis toutes les adresses.

N’allons pas trop loin pour autant, le sujet et assez compliqué à assimiler et je ne veux pas vous perdre dans mon explication.

Quelques exemples concrets

Pour le coup, il est difficile de proposer un exemple sur chaque box internet du marché tant elles sont nombreuses. Voyons tout de même le principe de redirection sur une livebox ainsi que sur une freebox.

1 Cas de la livebox

Pour ouvrir un port sur une livebox, procédez comme dans l’exemple suivant.

port-livebox-orange-domotique-nat-pat

 

2 Cas de la freebox

Pour ouvrir un port sur une freebox, procédez comme dans l’exemple suivant en passant par le menu avancé puis gestion des ports.

redirection-port-freebox-nat-pat

Conclusion

Cet article a pour vocation d’expliquer le principe de fonctionnement d’une redirection de port. La redirection de port est une chose qui revient assez souvent dans les tutos domotiques, j’ai donc jugé nécessaire de vous proposer quelques exemples et explications pour en comprendre le fonctionnement. J’espère alors que ce guide explicatif aura refondu à quelques une de vos interrogations sur le thème.

Attention toutefois, les exemples mentionnés dans cet article ont pour but de vous expliquer ma méthode à appliquer pour faire une redirection de port, sachez que toute ouverture de port en frontal sur internet vous expose à des risques de piratage. Il convient alors de faire ces ouvertures avec la plus grande prudence et sécuriser correctement l’accès.

NOEL 2 DOMO-BLOG

Venez Jouer
avec nous !

Cette année Noel sera connecté
JOUER
#Noel2DOmoBlog
close-link