La redirection de port semble bien plus compliquée qu'elle ne l'est. C'est comme si vous receviez une pile de lettres dans votre boîte aux lettres, puis que vous les distribuiez aux membres de la famille concernés. Vous rencontrerez souvent le terme transfert de port pour les jeux, mais ce n'est pas tout.
Si votre Xbox ne se connecte pas au serveur de jeu ou si vous ne pouvez pas accéder à vos caméras de sécurité lorsque vous n'êtes pas chez vous, c'est probablement parce que vous devez configurer la redirection de port.
Ici, nous expliquerons exactement ce que sont ces ports, pourquoi ils doivent être transférés et comment configurer la redirection de port sur un routeur typique.
Vous savez peut-être déjà ce que sont les adresses IP. Chaque appareil de votre réseau (smartphones, ordinateurs, consoles ou tout autre appareil branché au routeur ou connecté au Wi-Fi) reçoit une adresse IP. Mais il existe en fait deux types d'adresse IP :publique et privé.
Tout ce qui est connecté à Internet possède une adresse IP publique afin que les messages puissent être acheminés. Tout comme votre domicile a une adresse postale, vous pouvez recevoir du courrier. Si vous êtes curieux de connaître votre adresse IP publique, le moyen le plus simple de le savoir est de simplement demander à Google !
Les IP privées ne sont utilisées que sur les réseaux internes. Ce sont comme des chiffres dans un immeuble. Seuls, ils ne sont utiles qu'une fois à l'intérieur. Vous ne pouviez pas envoyer une lettre de n'importe où dans le monde à "Appartement 603".
C'est la même chose lorsque vous accédez à un site Web :vous demandez que certaines données soient renvoyées à votre appareil. Pour ce faire, le serveur Web doit recevoir votre adresse IP publique et privée. Les données sont renvoyées depuis le site Web, d'abord à votre routeur avec l'adresse IP publique, puis à votre appareil avec une adresse IP privée.
C'est assez facile lorsqu'il s'agit de naviguer sur le Web, mais que se passe-t-il lorsque vous commencez à demander différents types de données, comme des e-mails, ou où l'ennemi s'est déplacé dans un jeu multijoueur ? Comment votre ordinateur sait-il à quelle application les données doivent être transmises ? Il ne serait pas particulièrement utile d'envoyer vos derniers e-mails à Call of Duty.
C'est là que les ports entrent en jeu.
Les ports sont comme des tubes de tri de courrier à l'intérieur de votre ordinateur. Lorsqu'un paquet de données entre dans votre appareil, le système d'exploitation examine le numéro de port auquel il est destiné. Chaque port correspond à une application différente, et il y a 65 536 ports disponibles à utiliser.
Les 1024 premiers de ces ports numérotés sont normalisés. Par exemple, les requêtes de trafic Web non sécurisées passent par le port 80; les sites Web sécurisés utilisent le port 443. Les e-mails via POP3 utilisent le port 110, tandis que les e-mails SMTP sortants se connectent sur le 25. Vous pouvez consulter la liste complète des ports standard sur Wikipédia.
Tout ce qui est au-delà du numéro de port 1024 est fondamentalement gratuit pour tous :jeux, partage de fichiers peer-to-peer, flux vidéo de caméras de sécurité, etc. Ces applications peuvent choisir le numéro de port qu'elles souhaitent utiliser. Le moyen le plus simple pour eux de le faire est une technologie appelée Universal Plug and Plug (UPnP).
La plupart des ports sont bloqués par défaut sur les routeurs. Il s'agit d'une fonctionnalité de sécurité essentielle qui empêche les requêtes malveillantes d'atteindre les services susceptibles de s'exécuter sur votre réseau domestique. Mais cela peut également causer des problèmes à toute application qui a besoin d'informations qui lui sont renvoyées depuis Internet. le routeur le bloquera simplement par mesure de sécurité.
Afin de permettre l'envoi de données depuis l'internet public vers un ordinateur interne, votre appareil doit donc dire au routeur de transférer tous les messages qui arrivent sur un port particulier.
UPnP a été inventé pour automatiser ce processus. Les applications peuvent demander l'ouverture d'un port et le routeur configurera automatiquement les règles de transfert de port requises. Certaines personnes considèrent cependant qu'il s'agit d'une faille de sécurité, car tout logiciel malveillant qui se trouve installé sur votre ordinateur est approuvé par le routeur. Il serait alors en mesure d'ouvrir des ports à ses propres fins néfastes, comme permettre le contrôle à distance de votre machine.
Si vous avez désactivé UPnP parce que vous le considérez comme dangereux, vous devrez configurer manuellement ces règles de redirection de port pour chaque application qui en a besoin. Même si vous n'avez pas désactivé l'UPnP, parfois cela ne fonctionne tout simplement pas correctement. Voyons donc comment vous pouvez créer manuellement des règles de redirection de port.
Vous devez connaître certaines choses avant de tenter de configurer manuellement la redirection de port :
Certaines applications spécifieront également s'il faut envoyer des paquets UDP ou TCP ; ce ne sont que différents types de trafic réseau et toutes les applications n'utilisent pas les deux types. En cas de doute, définissez simplement la règle pour les deux :il n'y aura pas d'effets indésirables.
Une fois que vous avez ces informations, ouvrez la page de configuration du routeur. L'endroit exact où vous trouverez la section de redirection de port variera selon le modèle de votre routeur, mais ce sera probablement sous Sécurité, comme c'est le cas sur ce Virgin Media SuperHub.
Sur mon routeur Zyxel LTE, il se trouve dans la section intitulée "NAT".
Quel que soit le routeur dont vous disposez, vous devrez probablement donner à votre règle un nom arbitraire, puis saisir la plage de ports que vous souhaitez transférer. Vous pouvez trouver une option pour sélectionner "Service" pour les ports prédéfinis, mais vous pouvez ignorer cela si vous avez rassemblé les informations ci-dessus.
S'il ne s'agit que d'un seul port, vous devrez peut-être saisir le même port pour le début et la fin, ou simplement remplir le début. Encore une fois, sélectionnez les protocoles UDP et TCP si vous n'êtes pas sûr, puis remplissez l'adresse de la machine vers laquelle vous souhaitez le transférer.
Notez que certains routeurs peuvent vous permettre d'entrer un port de destination différent de celui que vous avez entré comme source. Pour des services tels que les jeux, assurez-vous de saisir le même numéro.
Si vous avez désactivé UPnP pour des raisons de sécurité, vous devrez certainement ouvrir manuellement certains ports. Je vous recommande cependant de garder UPnP activé et de vous épargner la peine. Si vous pratiquez une sécurité raisonnable sur vos appareils domestiques, il ne devrait pas être nécessaire de désactiver UPnP. Configurer manuellement la redirection de port peut être facile, mais c'est fastidieux si vous devez le faire plusieurs fois.
Vous devez également savoir que votre adresse IP interne peut changer, ce qui signifie que vous devrez mettre à jour les règles de redirection de port à chaque fois !
Vous souvenez-vous de ces adresses IP ? La redirection de port n'aidera que si vous avez réellement un unique adresse IP publique. Dans certains cas, votre adresse IP sera partagée avec un certain nombre d'autres utilisateurs. En effet, vous disposez d'une autre couche de routage hors de votre contrôle, avant d'atteindre l'Internet au sens large. C'est ce qu'on appelle un Double-NAT .
Ceci est courant dans les dortoirs universitaires et certains complexes d'appartements où vos options Internet sont limitées. La redirection de port n'aidera pas dans ce cas car les ports seront toujours bloqués sur cet autre routeur que vous ne pouvez pas contrôler, de sorte que les paquets n'atteindront jamais votre propre routeur. Malheureusement, il n'est pas toujours possible de résoudre une situation de double NAT.
Vous avez peut-être même causé vous-même un problème de double NAT en ajoutant un autre routeur à votre réseau. Par exemple, si vous utilisez Google Wi-Fi ajouté, parallèlement à un routeur fourni par un FAI existant. Si vous pouvez configurer les deux routeurs, celui le plus proche du côté public (généralement celui fourni par votre FAI) doit être mis en mode pont . Cela désactive toutes les fonctionnalités de routage, y compris tout Wi-Fi intégré, le transformant ainsi en un simple modem.
Certains routeurs fournis par les FAI ne vous permettent pas de faire cela. Si ce n'est pas possible, vous pouvez également essayer de configurer une DMZ (zone démilitarisée) pointant vers votre autre routeur. Cela sort du cadre de ce guide, mais signifie essentiellement "tout faire confiance et tout transférer sur cet autre appareil pour qu'il s'en occupe".
Avantages :
Inconvénients :
J'espère que nous avons expliqué ce qu'est le transfert de port, pourquoi vous pourriez avoir besoin de l'utiliser et comment le configurer. Pour un aperçu plus large du sujet des structures et des périphériques réseau, consultez notre guide complet du débutant sur les réseaux domestiques.