Qu’est-ce que la redirection de port? Tout ce que tu as besoin de savoir

La redirection de port semble beaucoup plus compliquée qu’elle ne l’est. C’est comme recevoir une pile de lettres dans votre boîte aux lettres, puis remettre chacune d’entre elles aux membres de la famille concernés. Vous rencontrerez souvent le terme de redirection de port pour les jeux, mais ce n’est pas tout ce qu’il fait.

Si votre Xbox ne se connecte pas au serveur de jeu ou si vous ne pouvez pas accéder à vos caméras de sécurité lorsque vous n’êtes pas chez vous, c’est probablement parce que vous devez configurer la redirection de port.

Ici, nous allons expliquer exactement ce que sont ces ports, pourquoi ils doivent être transférés et comment configurer le transfert de port sur un routeur typique.

Que sont les ports?

Vous savez peut-être déjà quelles sont les adresses IP. Chaque appareil de votre réseau (smartphones, ordinateurs, consoles ou tout autre appareil branché au routeur ou connecté au Wi-Fi) reçoit une adresse IP. Mais il existe en fait deux types d’adresses IP: Publique et privé.

Tout ce qui est connecté à Internet a une adresse IP publique afin que les messages puissent être acheminés. Tout comme votre domicile a une adresse postale, vous pouvez recevoir du courrier. Si vous êtes curieux de savoir quelle est votre adresse IP publique, le moyen le plus simple de le savoir est de simplement demander à Google!

Quel est mon ip

Les adresses IP privées ne sont utilisées que sur les réseaux internes. Ce sont comme des nombres dans un immeuble. À eux seuls, ils ne sont utiles qu’une fois que vous êtes à l’intérieur. Vous ne pouviez pas envoyer de lettre de n’importe où dans le monde à «Appartement 603».

C’est la même chose lorsque vous accédez à un site Web: vous demandez que certaines données soient renvoyées sur votre appareil. Pour ce faire, le serveur Web doit avoir votre adresse IP publique et privée. Les données sont renvoyées du site Web, d’abord à votre routeur avec l’adresse IP publique, puis à votre appareil avec une adresse IP privée.

C’est assez facile lorsque nous parlons simplement de naviguer sur le Web, mais que se passe-t-il lorsque vous commencez à demander différents types de données, comme le courrier électronique, ou où l’ennemi s’est déplacé dans une partie multijoueur? Comment votre ordinateur sait-il à quelle application les données doivent être transmises? Il ne serait pas particulièrement utile d’envoyer vos derniers e-mails à Call of Duty.

C’est là que les ports entrent en jeu.

boîtes aux lettres
Votre adresse IP publique garantit que votre trafic Internet revient chez vous. L’adresse IP privée la reçoit sur votre appareil. Mais les ports lui indiquent à quelle application il était destiné.

Les ports sont comme des tubes de tri du courrier à l’intérieur de votre ordinateur. Lorsqu’un paquet de données entre dans votre appareil, le système d’exploitation examine le numéro de port auquel il est destiné. Chaque port correspond à une application différente et il y a 65536 ports disponibles à utiliser.

Les 1024 premiers de ces ports numérotés sont normalisés. Par exemple, les demandes de trafic Web non sécurisées passent par le port 80; les sites Web sécurisés utilisent le port 443. Les e-mails sur POP3 utilisent le port 110, tandis que les e-mails SMTP sortants se connectent sur 25. Vous pouvez afficher la liste complète des ports standard sur Wikipedia.

Tout ce qui dépasse le numéro de port 1024 est fondamentalement gratuit pour tous: jeux, partage de fichiers peer-to-peer, flux vidéo de caméras de sécurité, etc. Ces applications peuvent choisir le numéro de port qu’elles souhaitent utiliser. Le moyen le plus simple pour eux de le faire est une technologie appelée Universal Plug and Plug (UPnP).

En relation :  Libérez-vous des câbles avec l'Eye-Fi Geo X2 [Giveaway]

UPnP à la rescousse

La plupart des ports sont bloqués par défaut sur les routeurs. Il s’agit d’une fonction de sécurité essentielle qui empêche les requêtes malveillantes d’atteindre les services qui pourraient être exécutés sur votre réseau domestique. Mais cela peut également causer des problèmes pour toute application qui a besoin d’informations qui lui sont renvoyées depuis Internet; le routeur le bloquera simplement comme fonction de sécurité.

Afin de permettre l’envoi de données d’Internet public vers un ordinateur interne, votre appareil doit donc indiquer au routeur de transférer tous les messages qui arrivent sur un port particulier.

UPnP a été inventé pour automatiser ce processus. Les applications peuvent demander l’ouverture d’un port et le routeur configurera automatiquement les règles de transfert de port requises. Certaines personnes considèrent cela comme une faille de sécurité, car tout logiciel malveillant qui se trouve installé sur votre ordinateur est approuvé par le routeur. Il serait alors capable d’ouvrir des ports à ses propres fins néfastes, telles que permettre le contrôle à distance de votre machine.

Si vous avez désactivé UPnP parce que vous le considérez dangereux, vous devrez configurer ces règles de transfert de port manuellement pour chaque application qui en a besoin. Même si vous n’avez pas désactivé UPnP, cela ne fonctionne tout simplement pas correctement. Voyons donc comment vous pouvez créer manuellement des règles de transfert de port.

Transfert de port manuel

Vous devez savoir certaines choses avant de tenter de configurer manuellement la redirection de port:

  1. Comment accéder à la page d’administration de votre routeur. En règle générale, cela signifie saisir l’adresse de passerelle de votre réseau (généralement 192.168.0.1, 192.168.1.1 ou 10.0.0.1). Si vous n’êtes pas sûr, vérifiez ceci liste des guides par fabricant.
  2. Quel port, ou plage de ports, doit être transféré.
  3. L’adresse IP de l’ordinateur ou du périphérique. Comment trouver l’adresse IP de votre ordinateur sous Windows 10.

Certaines applications spécifieront également s’il faut envoyer des paquets UDP ou TCP; ce ne sont que différents types de trafic réseau et toutes les applications n’utilisent pas les deux types. En cas de doute, définissez simplement la règle pour les deux – il n’y aura pas d’effets indésirables.

Une fois que vous avez ces informations, ouvrez la page de configuration du routeur. L’endroit exact où vous trouverez la section de redirection de port variera en fonction de votre modèle de routeur, mais ce sera probablement sous Sécurité, comme c’est le cas sur ce Virgin Media SuperHub.

superhub des médias vierges

Sur mon routeur Zyxel LTE, il se trouve dans la section intitulée «NAT».

redirection de port du routeur zxyel

Quel que soit le routeur dont vous disposez, vous devrez probablement donner à votre règle un nom arbitraire, puis saisir la plage de ports que vous souhaitez transférer. Vous pouvez trouver une option pour sélectionner «Service» pour les ports prédéfinis, mais vous pouvez l’ignorer si vous avez rassemblé les informations ci-dessus.

S’il ne s’agit que d’un seul port, vous devrez peut-être entrer le même port pour le début et la fin, ou simplement remplir le début. Encore une fois, sélectionnez à la fois les protocoles UDP et TCP si vous n’êtes pas sûr, puis entrez l’adresse de la machine à laquelle vous souhaitez le transférer.

En relation :  Comment augmenter votre signal Wi-Fi et étendre la portée Wi-Fi

Règles de redirection de port

Notez que certains routeurs peuvent vous permettre d’entrer un port de destination différent de celui que vous avez entré comme source. Pour les services comme les jeux, vous voudrez vous assurer que vous entrez le même numéro.

La redirection de port aide-t-elle?

Si vous avez désactivé UPnP pour des raisons de sécurité, vous devrez presque certainement ouvrir manuellement certains ports. Je recommanderais cependant de garder UPnP activé et de vous épargner la peine. Si vous pratiquez une sécurité raisonnable sur vos appareils domestiques, il ne devrait pas être nécessaire de désactiver UPnP. La configuration manuelle de la redirection de port peut être facile, mais elle est fastidieuse si vous devez le faire plusieurs fois.

Vous devez également savoir que votre adresse IP interne peut changer, ce qui signifie que vous devrez mettre à jour les règles de redirection de port à chaque fois que cela se produit!

Lorsque la redirection de port n’aide pas: Double-NAT

Vous vous souvenez de ces adresses IP? La redirection de port n’aidera que si vous avez réellement un unique adresse IP publique. Dans certains cas, votre adresse IP sera partagée avec un nombre illimité d’autres utilisateurs. En fait, vous disposez d’une autre couche de routage hors de votre contrôle, avant d’accéder à Internet plus large. C’est ce qu’on appelle un Double-NAT.

Ceci est courant dans les dortoirs universitaires et certains complexes d’appartements où vos options Internet sont limitées. La redirection de port n’aidera pas dans ce cas car les ports seront toujours bloqués sur cet autre routeur que vous ne pouvez pas contrôler, de sorte que les paquets n’atteindront jamais votre propre routeur. Malheureusement, il n’est pas toujours possible de résoudre une situation de double NAT.

Vous avez peut-être même causé un problème de double NAT en ajoutant un autre routeur à votre réseau. Par exemple, si vous utilisez Google Wi-Fi ajouté, avec un routeur fourni par un FAI existant. Si vous pouvez configurer les deux routeurs, celui le plus proche du côté public (généralement celui fourni par votre FAI) doit être commuté sur Mode pont. Cela désactive toutes les fonctionnalités de routage, y compris tout Wi-Fi intégré, le transformant efficacement en un simple modem.

Certains routeurs fournis par les FAI ne vous permettent pas de faire cela. Si ce n’est pas possible, vous pouvez également essayer de configurer un DMZ (zone démilitarisée) pointant vers votre autre routeur. Cela sort du cadre de ce guide, mais signifie essentiellement «faites confiance à tout et transférez le tout sur cet autre appareil pour y faire face».

Résumé: avantages et inconvénients de la redirection de port

Avantages:

  • Peut résoudre les problèmes de connexion au jeu si vous avez désactivé UPnP.
  • La configuration manuelle par application est plus sécurisée que de tout laisser passer.

Les inconvénients:

  • Les règles de transfert de port doivent être reconfigurées si votre adresse IP privée change.
  • Ne résoudra pas un problème de connexion Double-NAT.
  • Doit être ajouté manuellement pour chaque application qui en a besoin.

J’espère que nous avons expliqué ce qu’est la redirection de port, pourquoi vous pourriez avoir besoin de l’utiliser et comment la configurer. Pour un aperçu plus large du sujet des structures et des périphériques réseau, consultez notre guide complet du débutant sur les réseaux domestiques.

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.