Empêcher l'accès par le WAN à un routeur SMC 7401BRA

[P2BERGE]

Bonjour à tous,

J'ai un routeur SMC7401 BRA.

En paramétrant le routeur avec la configuration de base, il est possible pour quelqu'un depuis le net d'accéder à la mire d'accueil du routeur (celle où est demandé le user / mot de passe) par l'adresse externe et éventuellement d'essayer divers mots de passe.

Quelles sont les possibilités pour bloquer cet accès par Internet, et n'accéder au serveur web du routeur que par le réseau interne.

J'ai fait un essai de paramétrage du mapping de port (virtual serveur)
port public 80 dirigé vers le port privé 999 et une machine inexistante dans mon réseau 192.168.1.99. Je pense que cela suffit, mais je n'ai pas encore pu tester.

Y a t'il d'autres possibilités pour bloquer l'accès : par le NAT, NAPT, etc..

Si vous avez des exemples de paramètrage, merci d'avance


_________________
EMAC OSX.2, PM6500 MacOS8.6, PM6100 MacOS7.5.3,Pentium II Linux, routeur SMC, free ADSL

[Anthony]

A mon avis tu as essayé depuis ton réseau interne d'accéder via ton navigateur à ton adresse IP externe. Je te rassure depuis Internet c'est pas la même page qui s'affiche
_________________
parrainage boursorama

Aidez MacADSL en faisant vos emplettes sur l'AppleStore !
Comparatif des offres ADSL Test d'éligibilité ADSL

[le loup Pélagneau]

En admettant, il y a tout de même deux données à deviner (et non pas une seule) : ton identifiant, nom sous lequel tu accèdes à la page de configuration, et ton mot de passe perso!
À moins de choisir comme mot de passe un prénom (ce qui n'est jamais conseillé), le nom de ton chien, ton nom écrit à l'envers (ou bien des initiales plus ta date de naissance ou le début de ton numéro de sécu ), ce n'est pas si facile de trouver les deux !
Configurer le barricade autrement qu'en wan, c'est aimer sacrément se compliquer la vie.
Si vraiment c'est vital, pense plutôt à protéger tes dossiers sensibles…

[JayceFFT]

Je continue à la suite de ce message, car vérifié à l'aide d'un collègue, si quelqu'un tape mon ip dans son navigateur (depuis internet), il accède effectivement à l'invite de login/mdp... c'est assez génant.

Par contre moi je voudrais que en tapant cette adresse, on accède à un de mes ordinateur sur son port 80.
Ma config:
routeur barricade en 192.168.1.1 + Ip publique dynamique,
1 eMac 192.168.1.2 en réseau privé.

J'ai configuré dans les serveur virtuels du routeur que le port 80TCP publis oit redirigé vers la machine 192.168.1.2 port 80 et..... ca marche pas. on atterit toujours sur l'invite login/mdp du routeur....

Si quelqu'un a une idée, ca m'aiderais beaucoup!!

merci.

[Anthony]

Ah oui en effet, c'est exact on tombe sur l'interface de log/pass.


Bon et bien... je n'ai pas ce modem, je ne peux guère vous aider pour la suite
_________________
parrainage boursorama

Aidez MacADSL en faisant vos emplettes sur l'AppleStore !
Comparatif des offres ADSL Test d'éligibilité ADSL

[Mac Régis]

Hello pour se connecter, à la page web du dossier site d'un utilisateur, l'adresse est la suivante : http://adresseip/~nomutilisateur/

En tapant juste l'adresse ip, http://adresseip
la connexion se fera sur la page d'identification, il semble qu'il ne soit pas possible de passer outre ( à vérifier), car ça permet même à distance de pouvoir administrer son Barricade.
_________________
Configuration - Apple Store

[JayceFFT]

non ca suffit pas.

Pour empecher que le barricade demande le login/pass depuis l'extérieur, ya une option à régler dans les "Misc. Configuration".

Mais ce n'est pas tout. Il faut aussi changer le port d'accès au modem, au lieu de 80, mettre 8080 par exemple, sinon le modem bloque l'accès au port 80 pour tout le réseau privé, même avec les serveurs virtuels activés.

Il faut alors accéder au modem par http://IPmodemPrivee:8080

Pas d'autres moyens...
Ne pas oublier de rebooter le modem...

[Anthony]

Ah, enfin des réponses à cette question
_________________
parrainage boursorama

Aidez MacADSL en faisant vos emplettes sur l'AppleStore !
Comparatif des offres ADSL Test d'éligibilité ADSL

[Terence & Philip]

sinon pour par se faire c***r avec le port il suffit, toujours dans "miscellanous configuration" de mettre

WAN side HTTP server
et éventuellement WAN side TELNET server
en DISABLED.
_________________

Profitez de l'avion....tant que vous pouvez

[Anthony]

Ah enfin LA solution
_________________
parrainage boursorama

Aidez MacADSL en faisant vos emplettes sur l'AppleStore !
Comparatif des offres ADSL Test d'éligibilité ADSL

[JayceFFT]

Ca marche pas a tout les coups, c'est le premier truc que j'ai essayé...
C'est ce qui parait le plus évdent, ben ca marchait pas plus, même après reboot modem et machine..

Le coup du port, c'est même ce que donne le support tech de SMC...

M'enfin, ca dépend peut-être des firmwares.

[Terence & Philip]

perso je suis passé en 1.10, j'ai rebooté, et j'ai essayé depuis un autre mac au travail, et j'obtiens un message d'erreur si je rentre mon IP dans la barre du browser
_________________

Profitez de l'avion....tant que vous pouvez

[JayceFFT]

C'est pas ca le problème, c'est que si tu change pas le port, ben tu peux pas accéder à serveur derrière le barricade..

c'est ce que je dis dans le message du 8-01-03 12:44:23

J'avais déjà parlé des msic. confs...