ADSL-BC

[Nen_One]

Bonjour j'essaye d'ouvrir le port 22 afin que mon collègue puisse atteindre mon système OPENELEC.

D'après VOO, en mettant dans NAT l'adresse IP et le Port 22, ça doit fonctionner... mais

Quelqu'un aurait une solution sachant que je ne sais pas changer le port 22 de l'OPENELEC...

Merci à vous

[mackguil]

Le 22 c'est le port data du ftp et une attaque assurée !

Une très mauvaise idée.

[Nen_One]

C'est pour établir une connexion SSH....

[cdl]

Le 22 c'est le port data du ftp et une attaque assurée !

Sérieux ?

Ouvre un autre port que le 22 et redirige-le vers le 22 de ta machine

[mackguil]

C'est pour établir une connexion SSH....

Avec un utilisateur root ?

[mackguil]

Rectif: le 20 c'est le port data du ftp.

[csam]

FTP c'est le 21

[NuxPowa]

Brièvement: les ports 20 et 21 concernent le FTP
Le port 22 concerne le SSH
Premièrement: ne jamais utiliser le port 22 en WAN. Meilleure attaque possible et vite faite sur base des passwords "classiques" genre "pipi" ou "caca" ou "jetenmerde"

En fait, je n'ai toujours pas compris à la première question?
Il faut savoir qu'en openelec, le SSH est disabled by default, donc faut l'activer.

Donc, ton copain, via le port 22, il peut faire tant qu'il veut, le port est fermé
Version "newbie":

Système -> OpenELEC -> Services -> Activer SSH

Autrement dit: ce n'est pas un problème "voo".

Ouvrir ton port externe WAN 12345 (par ex) naté vers le port LAN 22, avec ton pc openelec en ip LAN fixe evidemment (pas de DHCP) et dans la config de openelec, ouvrir le port 22 car le SSH by default is closed.

[mackguil]

FTP c'est le 21

Mais son port data est le 20 en mode actif.

Tu les définis dans une plage choisie en mode passif.

[mackguil]

Le port 22 concerne le SSH
Premièrement: ne jamais utiliser le port 22 en WAN. Meilleure attaque possible et vite faite sur base des passwords "classiques" genre "pipi" ou "caca" ou "jetenmerde"

+1
La première chose que j'effectue avec ssh c'est de changer le port, la preuve j'en oublie le port par défaut et pourtant je l'utilise au quotidien.

Même dans le lan les serveurs n'utilisent pas le 22.

[mackguil]

en ip LAN fixe evidemment (pas de DHCP)

DHCP possible si adressage par mac adresse

[mackguil]

Il faut savoir qu'en openelec, le SSH est disabled by default, donc faut l'activer.

Donc, ton copain, via le port 22, il peut faire tant qu'il veut, le port est fermé
Version "newbie":

Système -> OpenELEC -> Services -> Activer SSH

Suffit de tester de se connecter du lan via un shell ou putty.

[Nen_One]

Comme si je n'y connaissais rien...

Le service SSH est bien actif sous OPENELEC
J'ai fait le test en LAN avec Putty et ça fonctionne.

ip de mon OPENELEC est 192.168.0.20 (avec réservation d'adresse via MAC)
Dans la partie NAT du Netgear j'ai mis:
Adresse IP Local : 192.168.0.20
Port de début : 22
Port de fin : 22
Protocole : TCP

et ça fonctionne pas...

[cougnou]

Bonjour à tous..
A ce propos, quelles serait la configuration las plus sure pour un ftp?
Ce serait interessant de faire un genre de petit compte rendu des diverses possibilités qui existent pour créer un accès ftp.
ftp, ftps, sftp, ssl, ports à utiliser, etc.. etc....

[mackguil]

Bonjour à tous..
A ce propos, quelles serait la configuration las plus sure pour un ftp?
Ce serait interessant de faire un genre de petit compte rendu des diverses possibilités qui existent pour créer un accès ftp.
ftp, ftps, sftp, ssl, ports à utiliser, etc.. etc....

Vpn ou tunnel ssh avec les ports ouverts en lan only.

[mackguil]

Comme si je n'y connaissais rien...

Les intervenants te donnent des solutions en vrac, personnes ne juge tes connaissances !

Le service SSH est bien actif sous OPENELEC
J'ai fait le test en LAN avec Putty et ça fonctionne.

ip de mon OPENELEC est 192.168.0.20 (avec réservation d'adresse via MAC)
Dans la partie NAT du Netgear j'ai mis:
Adresse IP Local : 192.168.0.20
Port de début : 22
Port de fin : 22
Protocole : TCP

et ça fonctionne pas...

Essaye avec un port extérieur 41587 natté vers le 22 de ton openelec.

Et pour te connecter à partir du wan, il faut utiliser le port 41587 à la place du 22.

[roylion15]

Hello,
Tu disposes bien d'une IP publique sur ton modem et non une IPv4 WAN en 10.243.x.x qui signifierait que tu es sur un CGN ?
Egalement, le Netgear est une grosse daube et il y a des bugs avec les redirections de ports donc si tu as fait des essais précédemment effectue un RESET d'usine du routeur VOO puis rentre bien tes paramètres corrects d'un coup.

[mackguil]

Hello,
Tu disposes bien d'une IP publique sur ton modem et non une IPv4 WAN en 10.243.x.x qui signifierait que tu es sur un CGN ?
Egalement, le Netgear est une grosse daube et il y a des bugs avec les redirections de ports donc si tu as fait des essais précédemment effectue un RESET d'usine du routeur VOO puis rentre bien tes paramètres corrects d'un coup.

Rien dans la gestion du compte voo qui permet de savoir si on est en cgn comme dans my proximus ?

[NuxPowa]

Pour les newbies, comment voir leur ip WAN? (ip publique):
Aller sur spedtest et voir ce qui est marqué comme ip externe.
S'il s'agit d'une ip qui commence par 10.aaa.bbb.ccc.ddd, alors classe A, donc ip non routable.
Autrement dit: pas de port ouvert depuis l'extérieur.

Edit: si son modem est bien "modem/routeur", l'ip WAN est affichée également.
Si modem "bridgé", l'ip WAN ne s'affiche pas.

[Nen_One]

Mon Ip publique est bien 78.XXX.XXX.XXX
Tous les autres services fonctionne et pas le port 22....
J'ai même essayé avec le le port 41587 à la place du 22