Documentation du Dr FRAPPE

Ce wiki regroupe les résultats de mes expériences en informatique accumulés au cours de mes recherches sur le net.

Dans la mesure du possible, j'ai cité mes sources ; il en manque certainement… :-)

Freebox server

Redirection des ports : rendre un serveur disponible sur Internet

?? Freebox OS n’autorise plus la redirection de ports inférieur à 49153

!!! Elle est par défaut avec un IP partagée (avec une plage de port de 49000 à 64000).

Pour modifier cela (par exemple pour gérer des serveurs locaux),

  • allez sur (https://www.free.fr/freebox/, en haut à gauche)
  • Connectez-vous dans l'espace abonné :
    1. rubrique Ma Freebox,
    2. cliquez sur Demander une adresse IP fixe V4 full-stack
  • rebootez : c'est réglé.
  • ATTENTION : l'adresse IP a changé, attendre 1/2 h

???

Nous allons ouvrir les ports de la freebox pour autoriser les connexions HTTP, SSH ou VPN. Il faut aussi autoriser ces ports sur un éventuel pare-feu.

Il faut rediriger les adresses parvenant sur la freebox vers la machine qui supporte les serveurs.

Les ports à rediriger en TCP sont :

  • le port 80 (pour HTTP)
  • le port 22 (pour SSH)
  • le port 5500 (pour VNC - téléassistance)
  • le port 1723 (pour VPN)

Sur une freebox Revolution, aller sur l'interface freebox OS, à l'adresse http://mafreebox.freebox.fr/ :

Un double-clic sur Paramètres de la Freebox, onglet mode avancé :

Un double-clic sur Redirection de ports ouvre la liste des redirections :

Cliquer sur Ajouter une redirection pour ouvrir le dialogue :

IP destination
IP (sur le réseau local) de la machine vers laquelle il faut rediriger (celle qui supporte le serveur, dans cet exemple un Raspberry Pi d'adresse 192.168.0.100 sur le réseau local)
Redirection active
cocher
Protocole
TCP
Ports de début et de fin
plage de ports vus de l'extérieur (un seul port si début = fin)
Port de destination
port sur la machine vers laquelle on redirige.

Dans le cas qui nous intéresse,

PourProtocolePort de débutPort de finPort de destination
HTTPTCP808080
SSHTCP222222
VPNTCP172317231723
VNC (téléassistance)TCP550055005500

Penser à rendre la freebox accessible : configuration → activer l'accès distant

serveur NAS

Disque de la freebox

Pour que le disque de la freebox soit monté au démarrage d'ubuntu,

  1. créer un point de montage (un répertoire), par exemple :
    sudo mkdir /media/freebox
  2. Installer samba, cifs et smbfs : samba,cifs-utils,smbfs
  3. Ouvrir avec les droits d'administration le fichier /etc/fstab pour lui ajouter les lignes :
    /etc/fstab
    ...
    # freebox en cifs
    //mafreebox.freebox.fr/Disque\040dur/	/media/freebox	cifs	uid=1000,gid=1000,credentials=/root/.freebox.smbcredentials,iocharset=utf8	0	0
  4. Créer avec les droits d'administration le fichier /root/.freebox.smbcredentials pour y inscrire :
    /root/.smbcredentials
    username=
    password=

    Ainsi, le disque sera accessible sans mot de passe.

  5. monter le disque :
    sudo mount /media/freebox

Disque connecté sur un port de la freebox (USB ou e-SATA)

Même procédure que pour le disque de la freebox en remplaçant :

l'expressionpar
//mafreebox.freebox.fr/Disque\040dur///mafreebox.freebox.fr/Le_disque/
/media/freebox/media/Le_disque