Octopi en 4g, impossible malgré l'ouverture des ports

[Aurel3107]

Oui t'as une version gratuite mais limitée sur certain truc comme la caméra par exemple il me semble

Envoyé de mon SM-G991B en utilisant Tapatalk

[nico378]

haaaaa oui hooo cela me suffit amplement pour mon utilisation 

 

mais bon je vais passé en direct sans octoevery...... ( d’ailleurs c'est fait)

[fran6p]

@nico378

Non

Ce que tu indiques sur ta copie d'écran sert à vérifier la connectivité du RPi hébergeant Octoprint (sur mes Pi, c'est l'adresse de ma passerelle mais tu peux utiliser celle que tu veux). Régulièrement le RPi va pinguer cette adresse pour vérifier que le réseau est toujours fonctionnel.

AMHA, ce n'est pas une bonne idée d'utiliser la plage de ports «réservés» (0-1023) mais chacun fait bien comme il veut. D'autre part plutôt que bloquer le port 80 (443) comme le dit @Patrick76il est préférable de mettre en application des mesures de sécurisation réelles (la sécurité par l'obscurité est loin d'être infaillible: le scan de ports ouverts ça existe et le port «85» sera détecté comme un serveur Web (le port 80 n'est pas réservé pour internet et Internet ne se résume pas uniquement au Web)).

[Aurel3107]

Du coup, j'arrive à me perdre dans tout ça [emoji1787]

Maintenant que tout fonctionne chez moi, comment je peux améliorer la sécurité ? [emoji39]

Envoyé de mon SM-G991B en utilisant Tapatalk

[nico378]

il y a 1 minute, fran6p a dit :

@nico378

Non

Ce que tu indiques sur ta copie d'écran sert à vérifier la connectivité du RPi hébergeant Octoprint (sur mes Pi, c'est l'adresse de ma passerelle mais tu peux utiliser celle que tu veux). Régulièrement le RPi va pinguer cette adresse pour vérifier que le réseau est toujours fonctionnel.

AMHA, ce n'est pas une bonne idée d'utiliser la plage de ports «réservés» (0-1023) mais chacun fait bien comme il veut. D'autre part plutôt que bloquer le port 80 (443) comme le dit @Patrick76il est préférable de mettre en application des mesures de sécurisation réelles (la sécurité par l'obscurité est loin d'être infaillible: le scan de ports ouverts ça existe et le port «85» sera détecté comme un serveur Web (le port 80 n'est pas réservé pour internet et Internet ne se résume pas uniquement au Web)).

bonjour à toi

 

du coup pour une co à distance passer par l'IP externe de la box avec un port spécifique avec une redirection tcp/udp sur l'ip local de la machine en 80 cela te parait bien ou nul?

[Savate]

il y a 5 minutes, Aurel3107 a dit :

Maintenant que tout fonctionne chez moi, comment je peux améliorer la sécurité ?

Pour les accès distants, la seule sécurité valable c'est de mettre en place un vpn.

[fran6p]

il y a 13 minutes, Aurel3107 a dit :

comment je peux améliorer la sécurité ?

C'est un métier

Un moyen simple est celui indiqué par @Savatesinon il faut se former et mettre les mains dans le cambouis mais la courbe d'apprentissage peut être plus ou moins pentue (ouvrir le moins de ports sur l'extérieur est un bon point de départ, ensuite des outils comme fail2ban, port knocking, mettre à jour son (ses) système(s), se tenir informé des failles en cours… bref comme je l'ai dit au début: un métier (désormais une passion car retraité)).

Une autre solution, payante mais d'un coût abordable est l'application sous Android : Printoid

Je l'utilise depuis de nombreuses années et ne regrette absolument pas mon «investissement» ( 7,5€ aujourd'hui, à l'époque où j'ai investi c'était moins élevé mais c'était la version PRO qui n'existe officiellement plus).

[nico378]

désolé pour mon ignorance

le VPN permet de changer son IP, donc une personne scanne mon IP "VPN" cella reviens au même que de scanner mon IP " réel"

le VPN ne rajoute pas un pare-feu ou autre?

[fran6p]

il y a 1 minute, nico378 a dit :

désolé pour mon ignorance

On l'a tous été à un moment donné. Ce qui serait dommageable, ce serait de le rester

Un VPN ne rajoute pas de parefeu, il t'attribue un autre adresse IP que celle fournie par ton FAI, le temps de la connexion. Si quelqu'un ayant de mauvaises intentions réussissait à scanner ton IP VPN, après une déconnexion puis une reconnexion ton IP serait différente et le «scanner» s'il tentait des intrusions ne le ferait plus sur ton matériel

[nico378]

oki

donc cela protège des récidives en gros , sur une attaque ponctuel les risques sont donc les mêmes, sauf que le pirate pensera "attaquer" en mec à Tombouctou alors que je suis en France ?

[Savate]

il y a 9 minutes, nico378 a dit :

le VPN permet de changer son IP, donc une personne scanne mon IP "VPN" cella reviens au même que de scanner mon IP " réel"

le VPN ne rajoute pas un pare-feu ou autre?

non

il y a 2 minutes, nico378 a dit :

donc cela protège des récidives en gros , sur une attaque ponctuel les risques sont donc les mêmes

non, pas du tout.

Je parle d'un vrai vpn entre ton routeur et ton/tes appareil(s) itinérants, pas d'un truc pour masquer son ip publique.

le vpn construit un tunnel de communication sécurisé (crypté) entre ton appareil 'externe' et ton réseau local (ou entre deux réseaux locaux)

un fois le tunnel actif, le lien entre les ordinateurs est "identique" à un câble réseau très long entre ton ordi et ton réseau local, le niveau de cryptage du tunnel étant élevé, il n'est pas possible d'accéder aux échanges. (j'ai beaucoup allégé la description ...) 

L'inconvénient : il faut avoir un routeur 'costaud' pour le supporter (oubliez les free box et autres live box qui ne sont que des modems vaguement évolués) et un client sur l'appareil 'mobile'. 

[fran6p]

Surtout que le «pirate» risque d'être le mec de Tombouctou

Un VPN sert surtout à sécuriser une connexion non sécurisée (un Wifi public par exemple) ou à obtenir une adresse dans un autre pays pour contourner des restrictions d'utilisation (restrictions purement commerciales) : le trafic qui transite dans le VPN est «normalement» chiffré de bout en bout.

En informatique comme dans d'autres domaines, la sécurité totale n'existe pas, seuls des moyens de retarder / compliquer la tâche d'un attaquant peuvent être mis en place. Un malveillant qui en a vraiment les moyens / capacités / compétences arrivera à ses fins.

[nico378]

il y a 30 minutes, fran6p a dit :

Surtout que le «pirate» risque d'être le mec de Tombouctou

pas faux

 

merci beaucoup pour vôtres aides et vos explications, je vais me coucher moins con ce soir c'est pas du luxe

je suis pas prés d’être intelligent moi je vous le dit

 

bonne soirée

[Aurel3107]

@fran6p merci de ta réponse, pour l'appli Printoid, je l'ai acheté hier, en effet elle est top mais je vois pas le rapport dans le fait que ça renforce la sécurité ?

Envoyé de mon SM-G991B en utilisant Tapatalk

[fran6p]

il y a 14 minutes, Aurel3107 a dit :

je vois pas le rapport dans le fait que ça renforce la sécurité ?

Aucun rapport

C'est par contre un moyen de «voir» son RPi de l'extérieur sans quasiment rien avoir à paramétrer ni ajouter pour que ça «juste» fonctionne. Le «Hub» est bien pratique quand on a plusieurs imprimantes derrière des Pi

[Aurel3107]

Ah je comprends mieux [emoji39]
En plus c'est top avec la compatibilité wear os [emoji16]

Envoyé de mon SM-G991B en utilisant Tapatalk