Rediriger un port sur Freebox Révolution

Dans certains cas vous voudrez rediriger un port de votre freebox vers un serveur interne. Par exemple pour accéder à un serveur connecté chez vous depuis l’extérieur.

Attention : Le fait de rediriger un port vers un serveur interne est peut être pratique mais surtout une potentielle faille de sécurité !! N’oubliez pas que vous ne serez pas le seul à bénéficier de cette redirection ! Si vous en arrivez là c’est que vous savez normalement ce que vous faite.

Prenons l’exemple (par hasard) où vous avez besoin d’accéder à votre serveur domotique depuis l’extérieur, pour contrôler votre application mobile depuis n’importe où. Quand vous êtes en wifi chez vous, aucun soucis, en revanche quand vous utilisez la 4G depuis chez vos amis ça se complique car vous n’êtes pas connecté à votre réseau personnel.

Adresse IP publique VS privée.

Chacun de vos périphériques connectés à votre réseau personnel ont une adresse IP privée, c’est à dire qu’on ne peut pas la joindre depuis Internet. En revanche votre Box dispose à la fois d’une adresse privée pour dialoguer avec vos périphériques interne mais également d’une adresse IP publique (c’est d’ailleurs ça que vous payé tous les mois) qui elle est accessible depuis Internet. Votre box fait donc le lien entre votre réseau personnel dit privé et le réseau publique dit Internet.
Par défaut vous pouvez aller de votre réseau sur Internet, en revanche l’inverse est totalement bloqué (et heureusement).

On va donc voir comment autoriser un trafic inverse initié de Internet à destination de votre réseau personnel.

Pour connaitre votre IP publique, connectez-vous sur le site www.adresseip.com par exemple :

Configuration sur la freebox.

Connectez-vous sur l’interface de votre freebox via un navigateur. Ça correspond à son IP privée, en général 192.168.1.254 :

Identifiez-vous (Si vous avez oublié le mot de passe, suivez les instructions de récupération) et choisissez « Paramètres de la freebox » :

Puis « Gestion des ports » dans le « mode avancé » :

Dans la nouvelle fenêtre, cliquer pour « ajouter une redirection » :

Alors :

  • IP destination : Correspond à l’ip privée de votre serveur à joindre. Vous pouvez vous aider de la liste déroulante qui se base sur les adresses connues.
  • Redirection active : Permet d’activer ou non la règle. Pratique, ça évite de les supprimer pour les recréer ensuite.
  • IP source : Correspond à l’adresse IP source. En général ce sera « toutes ».
  • Protocole : TCP ou UDP. Je ne vais pas rentrer dans les détails ici mais dans 99% des cas ce sera TCP. Le jour où vous redirigerai de l’UDP c’est que ce sera bien spécifique et donc vous comprendrez ce que vous faite 😉
  • Port de début : Définit le port qui sera joignable depuis l’extérieur : Par sécurité je vous conseille de ne pas utiliser le même port que celui vers lequel vous aller rediriger votre trafic, mais techniquement rien ne vous en empêche. Utilisez plutôt un port compris entre 1024 et 65535.
  • Port de fin : Mettre le même port que pour le début à moins que vous vouliez utiliser une plage (encore une fois, ce sera pour un usage très spécifique surement…)
  • Port de destination : Lié à l’IP de destination, correspond au port à joindre sur votre serveur.
  • Commentaire : no comment…

Une fois que vous avez sauvegardé, votre redirection sera active. A partir de là vous pouvez vous connecter à votre serveur depuis l’extérieur, autrement dis depuis internet.

Il vous faudra utiliser la syntaxe : <ip_publique>:<port> par exemple 78.124.15.199:4545 renverra vers le serveur 192.168.1.200 sur le port 80