Routeur 4G - NAS sur deux réseaux local

[Invité LolYangccool]

Bonsoir,

Je vais peut-être profiter de la promo des 3,99€/mois chez SFR pour prendre un routeur 4G Huawei (qui était beaucoup moins cher il y a 1h  ) afin de connecter mon NAS à internet et de diffuser du Wi-Fi en plus du réseau de la Freebox et de mon AirPort Extreme pour profiter de la meilleure connexion que la Freebox sur mes différentes machines.

 

Ma question est la suivante :

Comment gérer deux réseaux avec le NAS, qui, je le rappelle, possède 4 cartes réseau ? Il faudrait qu'il y ait un réseau sur la Freebox et un réseau sur le routeur Huawei. Le but est que le routeur Huawei servent globalement pour internet (serveur web par exemple), et que l'autre réseau, qui est celui de la Freebox et de mon AirPort Extreme, serve pour tous les services locaux.

 

Y a-t'il des choses particulières à savoir quand on a deux réseaux complètement différents.

 

Pour rappel, j'ai un débit largement supérieur chez SFR avec le réseau cellulaire qu'en ADSL.

 

Merci.

[Sethenès]

Pour ce qui est du prix, juste avant l'achat, visite le même site au départ d'une autre adresse IP. Certains sites te repèrent et augmentent leurs prix en conséquences.

 

Je pense qu'il n'y a aucune difficulté, tu configures une carte par réseau (avec défault gateway, etc).

 

A choisir, je mettrais sur la première carte réseau, celui par lequel tu souhaites que les upgrades Synology se passent. C'est (à mon avis) les seules requêtes émises par le NAS vers l'extérieur.

[Invité LolYangccool]

Merci pour la réponse.

 

Du coup, je mets le Huawei en carte 1 et la Freebox/AirPort en carte 2.

Ok, c'est pour configurer ça que c'est l'inconnue pour moi. Mais pour toi il n'y a aucune difficulté, cool.

 

Merci.

 

Edit : Pour le passage du NAS d'un réseau à l'autre, comment ça se passe ?

[Sethenès]

Merci pour la réponse.

 

Du coup, je mets le Huawei en carte 1 et la Freebox/AirPort en carte 2.

Ok, c'est pour configurer ça que c'est l'inconnue pour moi. Mais pour toi il n'y a aucune difficulté, cool.

 

Merci.

 

Edit : Pour le passage du NAS d'un réseau à l'autre, comment ça se passe ?

 

Merci pour la réponse.

 

Du coup, je mets le Huawei en carte 1 et la Freebox/AirPort en carte 2.

Ok, c'est pour configurer ça que c'est l'inconnue pour moi. Mais pour toi il n'y a aucune difficulté, cool.

 

Merci.

 

Edit : Pour le passage du NAS d'un réseau à l'autre, comment ça se passe ?

 

Je l'ai déjà écrit, je ne suis pas très calé en réseau.

 

Mais ici, je ne vois pas trop le problème. Peut-être que je me trompe, il y aura bien d'autres réponses.

[Invité LolYangccool]

Aujourd'hui il y a ce routeur 4G en vente flash à 115€ : http://www.amazon.fr/gp/product/B00BN36NMM

 

Je vais donc commander ça dès que les non Premium Amazon peuvent commander, c'est à dire à 00h30.

 

Merci à Baradal pour le bon plan.

 

Edit : Routeur commandé.

[Invité LolYangccool]

Bonsoir,

J'ai reçu mon routeur et je me bagarre pour rendre mon NAS disponible via le routeur 4G sur internet.

Celui-ci est accessible via la Freebox pour le moment. Le but est que les services fonctionnant au travers d'internet passent par le routeur 4G.

J'ai fais mes redirections de ports sur le routeur et le NAS est accessible en local via le routeur 4G, mais pas par internet.

 

Comment dois-je faire ?

Ca fait une bonne heure et demis que je cherche...

 

Merci.

[Invité LolYangccool]

Bon, finalement, je vais utiliser le routeur 4G pour ma navigation personnelle afin d'accélérer le débit et non pas pour le NAS, enfin, pas pour les services internet du NAS, je m'explique.

 

J'ai connecté le NAS au routeur 4G afin de pouvoir accéder à mes fichiers stockés sur mon NAS via le routeur 4G, en local.

Cependant, je ne souhaite pas que le NAS fasse ses mises à jour et globalement accède à internet via le routeur 4G, histoire d'éviter de me prendre la DATA inclus dans mon quota mensuel.

 

Pouvez-vous confirmer que si je laisse la Freebox en passerelle par défaut sur le NAS, c'est bien elle qui sera utilisée pour tout ce qui nécessite internet ?

J'avais crée une règle dans le pare-feu du NAS pour bloquer carrément l'accès à internet mais Time Machine ne fonctionnait plus et sur mon MBPR13 uniquement je n'avais plus accès au NAS alors que ça fonctionnait sur mon MBPR15 bizarrement, pour l'accès au fichiers, mais pas Time Machine...

 

PS : N'ayant pas encore reçu ma SIM SFR, j'utilise ma SIM Free Mobile, en attendant, et j'ai un débit de fou en téléchargement uniquement ! Voyez par vous-même...

Étant en roaming, je crois que c'est Orange qui bride ça...

 

Edit : Le débit en 3G est remonté chez Free Mobile, mais c'est pas encore les ~30Mb/s que j'aurai chez SFR.

 

Edit 2 : Ah bah tiens, quand on parle du loup...

Je viens de recevoir un mail à l'instant me disant qu'SFR avait expédié ma carte SIM, cool !

[Invité LolYangccool]

J'ai reçu ma carte SIM SFR, je surf via mon routeur 4G actuellement. Ca va vite ! Plus de 2Mo/s (16Mb/s) mais je vais essayer de déplacer le routeur pour avoir plus, j'étais monté à plus de 30Mb/s chez moi une fois chez SFR.

[Invité LolYangccool]

Bonsoir,

Je relance ce sujet, je n'arrive pas à accéder au NAS via le routeur 4G par internet.

J'essaie d'activer certains services via un seul des deux LAN mais quand je mets par exemple FTP sur LAN 2 uniquement, il me change le réglage pour tous les LAN sur le NAS, j'y comprends rien...

 

Quelqu'un pourrait-il me dire ce que je dois faire pour :

• Avoir accès au serveur FTP et au serveur web (port 80 et 443) uniquement sur le LAN 1 (routeur 4G)
• Avoir accès à tous les autres services uniquement sur le LAN 2 (Freebox)

Par ailleurs, d'après ce que je constate, je crois que le routeur 4G DWR 921 ne dispose pas du loopback.

 

Merci.

[Vincent.O]

Bonjour,

 

Pour moi en lisant aussi, il n'y a pas de gros problème. 

La route par défaut devrait suffire? 

 

Maintenant j'y pense.

1. Essaye d'avoir l'ip public de ta carte SIM SFR, et essaye de la ping depuis ton autre réseau.

 

Si je me souviens bien, ca me revient, les opérateurs téléphonique utilise du NAT dans le réseau afin d'utiliser moins d'adresse IP.

Si c'est le cas, tu es niqué... 

 

J'avais essayé dans un de mes projets d'avoir un raspberry isolé joignable via une carte SIM B&YOU.

L'idée était de me connecter via SSH, rien de fou. Mais l'adresse IP n'est pas joignable, ce qui me laisse dire ce c'est NAT. Tu as accès à internet, mais pas dans l'autre sens.

Raspberry -> Serveur : OK

Serveur -> Raspberry : NOK

 

Je vois que 2 solutions: 

1. SFR serait très gentil, et tu pourrais avoir un IPv6 publique ?

2. Crée un tunnel VPN actif en permanence de ton NAS vers une machine extérieur, qui te garantisse un point d'entré.

 

Bonne chance

[Invité LolYangccool]

@Vincent.O : Oui, j'arrive à avoir mon IP publique SFR. Je vais tenter de la pinguer.

Merci.

 

A priori le ping ne fonctionne pas, j'ai un request timeout en retour de la commande avec un chiffre qui commence à 0 et qui s'inclémente de 1 toute les secondes......

[Vincent.O]

Hum... Et essaye dans l'autre sens ? 

Carte SIM vers ton autre adresse IP de ta box? Ca va fonctionner.

 

Il faut que tu revois ta config je pense car la SIM est derrière un réseau NAT

 

Utilisation d'internet via la carte SIM, (en plus ta un meilleur débit?)

Et son serveur sort sur la box.

 

Ca me paraît pas mal.

Pourquoi ne pas faire cela? J'ai peut être pas suivit un truc.

[Invité LolYangccool]

Le but est d'accélérer les accès depuis l'extérieur au NAS. D'où l'utilisation du routeur avec le NAS, puisque effectivement j'ai un meilleur débit via le routeur 4G qu'avec la Freebox.

J'essaye de pinger dans l'autre sens.

 

Merci.

 

Edit : Effectivement, dans l'autre sens ça fonctionne. 

[Vincent.O]

Regarde si t'a pas une adresse IPv6 à tester... Ou faire une demande explicite à SFR pour avoir une adresse IP publique sur ta carte SIM, équivaut à un bridge.

 

Sinon ca va être compliquer.

Sol 1 : Tu va devoir ouvrir un VPN de ton NAS vers l'extérieur sur une autre machine. Et il faut que cette machine la est un bon débit aussi...

A moins que genre ce soit ton ordi portable qui soit SERVEUR VPN, mais la, niveau config c'est chiant quand on se déplace. Tu peux toujours le faire sur le port 443, mais         vraiment pas pratique

 

Sol 2 : Changer ton offre box ADSL (90%download/10%upload) vers de la SDSL(50%download/50%upload) ? T'aura un débit symétrique.

             1. Tu surf sur la carte SIM

             2. Le nas sur la SDSL

[Invité LolYangccool]

Le SDSL c'est extrêmement cher et je n'aurais qu'un pauvre Mb/s comme débit...

J'ai plus de 20Mb/s avec la SIM SFR.

[Vincent.O]

En download, mais en upload? Bon ca restera meilleur que ce que tu as si j'ai bien compris ^^

[Invité LolYangccool]

Idem, SDSL c'est symétrique, donc c'est 1Mb/s en down/1Mb/s en up.

Ca restera meilleur que ce que j'ai en upload, de 600Kb/s (environ 75Ko/s), ça vaut pas du tout le coup. C'est des forfaits qui coutent très cher et ça restera trop faible de toute façon comme débit.

[Vincent.O]

Je parlais de l'upload de la carte SIM

[Vincent.O]

J'ai un morceau de solution :

 

http://www.magdiblog.fr/divers/ssh-connect-back-comment-garder-la-main-sur-un-raspberry-pi-connecte-a-internet-via-un-dongle-3g/

 

http://linux.die.net/man/1/autossh

 

L'idée est que ton serveur se connecte à toi, mais il faut savoir où...

 

Une de mes notes :

__________________________________________

Pour accédé à l'interface WEB en SSH, il faut se connecté en localhost :

ssh -N -L 80:localhost:80 user@serveur

Cette ligne la, c'est pour passer des services dans le SSH. 

Après ca ptet des solutions idem qui existe avec OpenVPN?

 

Et t'a toujours accès à ton serveur via ton réseau FREE, donc tu peux toujours changer un truc éventuellement..

Mais on est dans la bidouille la.

[Invité LolYangccool]

Je parlais de l'upload de la carte SIM

Ici tu as mon débit avec le routeur 4G : http://lolyangccool.ovh/2015/12/routeur-4g-mon-experience-sur-le-choix-du-routeur-et-de-loperateur/

[Sethenès]

Si tu as le temps, l'envie, etc, pourrais-tu faire un schéma avec les connexions que tu souhaites et pour chacune d'entre elles le type de requêtes que tu essayes de faire passer. Au plus il sera complet, au mieux on pourra t'aider. Evidemment, il ne faut pas les noms et les adresses exactes des machines, mais au moins une référence.

 

J'avoue que je suis un peu perdu. Je me demande d'ailleurs si un simple service de DDNS* ne suffirait pas pour résoudre ton problème, mais sans schéma de principe, je ne peux pas le confirmer.

 

*Synology fourni ce service, mais évidemment, pour une seule adresse. Je me demande si dans ton cas, tu n'en n'as pas juste besoin d'une seconde, sur l'autre adresse.

[Vincent.O]

Le problème ici c'est que l'ip n'est pas joignable. SFR à un genre de grand réseau NAT pour les téléphones.

 

En quoi DynDNS pourrait aider dans ce cas ? J'essaye de réfléchir au solution.

[Invité LolYangccool]

Je peux faire ça, mais qu'appelles-tu une connexion ?

[Sethenès]

Le problème ici c'est que l'ip n'est pas joignable. SFR à un genre de grand réseau NAT pour les téléphones.

 

En quoi DynDNS pourrait aider dans ce cas ? J'essaye de réfléchir au solution.

 

Le problème ici c'est que l'ip n'est pas joignable. SFR à un genre de grand réseau NAT pour les téléphones.

 

En quoi DynDNS pourrait aider dans ce cas ? J'essaye de réfléchir au solution.

 

Ah oki, j'avais pas capté. Mais ils font du 1 sur 1 ?

 

Je l'ai déjà écrit, le réseau, c'est pas mon fort.

[Vincent.O]

On peut imaginé le réseau comme quand on installe une machine virtuel.

 

On peut configurer la carte réseau en NAT ou bien BRIDGE.

 

BRIDGE : le routeur nous donne une adresse ip "accès par pont" donc des deux cotés. 

NAT : On peut sortir, mais pas rentré. C'est une translation d'adresse.

 

Dans le cas des mobiles ils utilises du NAT, car on essaye rarement de joindre directement un téléphone via l'ip.

Ca économise les adresse IPv4 déjà en pénurie dans le monde.

 

C'est comme si SFR avait son propre réseau local. Et qu'il avait 1 point d'entré sur internet... Enfin c'est l'idée que je me fais. C'est peut être pas vraie ^^

Ou bien peut être une Ip publique par antenne ou une IP publique à chaque entré de leur backbone, mais la on est trop loin de chez LolYangcoool^^