Qu'est-ce qui pourrait bloquer mon DynDNS?

1

J'ai créé un compte sur DynDNS et, avec mon nouveau routeur (Zyxel), je n'arrive pas à me connecter. Je souhaite pouvoir me connecter à mon routeur quand je suis ailleurs dans le monde - tout comme je peux me connecter à son adresse IP et accéder à ses informations. Je sais que c'est possible.

Voici ce qui se passe: lorsque je suis connecté à un réseau domestique via mon réseau sans fil et que je tape le lien ( example.dyndns.org), je parviens à la page et je peux me connecter correctement. Aucun problème du tout.

Lorsque je suis ailleurs ou sur mon téléphone et que je tape sur le même site, cela ne fonctionne pas. Quelque chose semble bloquer mon DynDNS de l'extérieur - mais de l'intérieur, ça va.

uhyt
la source

Réponses:

1

La plupart des routeurs empêchent les adresses IP externes d'accéder aux paramètres de contrôle. Cela empêche les utilisateurs non autorisés (le reste d'Internet) de transférer des ports et de faire d'autres choses malveillantes.

Sur mon routeur de micrologiciel DD-WRT , je peux remplacer ce paramètre en autorisant les demandes de réseau étendu (Wide-Area Network) pour ajuster les paramètres de mon routeur. Je vous recommande fortement de ne PAS permettre cela.

Une autre option serait de créer un tunnel SSH vers un ordinateur à l'intérieur de votre réseau. Cela créerait un moyen sécurisé pour vous de créer un "VPN". Une fois que vous avez configuré votre navigateur pour utiliser votre tunnel ssh correctement, vous pouvez accéder à l'interface Web de votre routeur comme si vous y accédiez localement à partir de la machine sur laquelle vous effectuez le tunnel.

EarthMon
la source
Quel est l’intérêt de limiter la capacité des adresses IP et dyndns externes sur un routeur? S'ils mettent la fonction là-dedans et bloquent toujours tout?
Uhyt
1
Le problème ici est qu'il essaie d'accéder à son ROUTEUR et non à une machine du réseau local du routeur. S'il tentait d'accéder à une machine du réseau local, il aurait besoin d'utiliser la redirection de port. Dans ce cas, cependant, il semble qu’il essaie de faire quelque chose de fondamentalement peu sûr avec son routeur. Les routeurs ont des mesures de sécurité spéciales intégrées pour empêcher ce type d'activité par défaut (ce qui est très intelligent). Si vous voulez ouvrir votre routeur à Internet tant que le routeur a cette capacité, vous pouvez le faire. Une meilleure solution serait de créer un tunnel SSH et d’accéder «localement».
earthmeLon
0

Le routeur est probablement en train de laisser tomber le trafic de l'extérieur. Vous devez probablement configurer la redirection de port à partir de l'adresse du routeur (qui est en dyndns) sur votre ordinateur de bureau pour le port 80 (port 80 = navigation sur le Web).

si vous faites un "ping you.dyndsn.com" sur l'IP, cela indique que vous devez utiliser l'IP externe de votre réseau. Celui qui appartient à votre modem. Si vous allez à http://www.whatsmyip.us/, cela vous indiquera ce que dyndns devrait être réglé.

Ensuite, vous devez ensuite configurer la redirection de port dans la configuration de votre routeur pour transférer le trafic Web (port 80) du routeur vers le serveur Web que vous possédez.

Si vous lisez ce guide: http://portforward.com/english/routers/port_forwarding/ZyXEL/Prestige600/BitTorrent.htm, vous devez vous rendre sur la page du site de configuration indiquant "Port de départ, port de fin et adresse IP". et il doit lire "80,80 et l'adresse IP de la machine qui exécute le serveur Web".

Philluminati
la source
d'accord, si je ne veux pas me connecter à un ordinateur de bureau. mais juste le routeur lui-même? Est-ce que je ne me connecte pas à un ordinateur de cette façon? Également dans mon routeur, il demande l'adresse du serveur par défaut, s'agit-il du routeur ou de mon whastmyip.us? thx
uhyt
Vous devez toujours ouvrir le port 80 de l’extérieur pour recevoir le trafic. Aussi longtemps que cela est supporté, veuillez utiliser un port non standard pour la sécurité ... Le fait de laisser le port 80 grand ouvert attirera beaucoup d'attention. :)
HaydnWVN
d'accord je comprends. Et si je veux juste me connecter à mon réseau domestique et pas seulement au routeur. Donc, je pourrais voir tout le monde qui est là-bas? Je ne cherche pas à m'exposer au monde: P
euhyt