Accès à distance à un routeur 4 G

Vous souhaitez accéder  à distance  à votre routeur 4G (en France) pour accéder à son interface de configuration, ou accéder à votre cam IP, NAS... 
et vous n' y arrivez pas. C'est normal.

Quelques explications pour comprendre  et solutions pour  y remédier

COMPRENDRE

On ne peut pas accéder à l'interface d'un routeur 4G à distance, car les IP que prennent les équipements 4G sur le réseau des opérateurs en France, sont "non routables". En effet sur un réseau 4G, il n' y a  pas d'adresse IP publique car les fournisseurs d'accès à internet (FAI) mobile n'ont pas assez d'adresses IPv4 publiques.

N'ayant pas encore basculé sur IPv6 et ayant privilégié les IPv4 publiques pour les connexions DSL/Fibre, les client 4G Box  en sont privés. Ils sont contraints d'utiliser un dispositif appelé CGN ou CGNat  (Carrier Grade Nat) qui ajoute un NAT entre internet et votre connexion Mobile entrante.

Ce qui se traduit par une IPv4 privée (10x.y.z / 172.1x.y.z ou 100.x.y.z) visible depuis l'interface WEB de votre routeur 4G

Les opérateurs de téléphonie mobile   accordent une adresse IP dans un réseau local, et non directement sur le WWW en raison de la pénurie d'adresses IP v4 (qui seront remplacées par des adresses IP v6). Donc l' adresse IP v4, attribuée à l'intérieur d'un réseau local,  souvent partagée avec d'autres clients n'est pas une adresse IP publique (c'est à dire visible depuis le www) mais une adresse d'un réseau privé de l’opérateur (et pas de votre routeur) et c'est lui qui route vers internet. 
Pour cette raison, il n'est pas possible d'ouvrir un port vers l'extérieur pour établir une connexion entrante (bien entendu, y compris avec un compte  de type No-IP configuré dans le routeur.)

Les modem routeurs 4G ne disposent d'aucun réglage permettant de changer cet état puisque la cause en est externe et localisée chez le FAI Mobile ( source : TP Link)

VOIR 


SOLUTIONS

Il existe des moyens de contourner le problème mais ils sont externes au routeur et nécessitent  souvent de solides connaissances :

  • Bouygues propose l'option IP publique pour les box 4G pro mais... c'est à 20 € HT / mois (juste l'option). Sur certains forums, des utilisateurs indiquent avoir obtenu une ip publique fixe sur l'offre grand public mais cette offre semble être très aléatoire...
  • Acheter un service d'attribution d'adresse IP fixe auprès d'un prestataire extérieur, ou bien de demander à votre opérateur téléphonique de l'activer pour vous si cela fait parti de ses services ...
    Ex: Air Mob (pour professionnels) Numérisat
  • Utiliser un accès cloud au périphérique (en général proposé par le fabriquant du NAS ou de la caméra IP) auquel vous accéderez par une interface depuis internet.
    • NAS : pour les accès Nas, généralement il existe des applications interne au fabriquant qui jouent  le rôle de vpn 
    • CAM Cloud  Utiliser  un modèle avec cloud :   D-Link ou TP link via Kasa  (et nombreuses autres marques moins connues)

      La  cam IP/cloud  se connecte automatiquement au routeur 4G (sans aucune configuration de ports, il suffit d'indiquer l'identifiant le l'Ipcam ou d'utiliser un QR code...), elle est reliée au cloud du constructeur (accès gratuit... mais enregistrement  limité ou payant des vidéos de détection), ainsi elle est  visible via une "appli cloud" du smartphone qui se  connecte sur le serveur externe du constructeur..la connexion se fait par l'identifiant de la cam associé à  votre compte (login et mdp).
      Vous n'utilisez donc  pas votre réseau privé pour accéder à votre IP cam via son adresse IP et un navigateur classique mais vous accédez directement au cloud du fabricant qui relaie votre Cam

      => voir notre dossier sur CAM IP & CAM CLOUD
         


  • Utiliser  un accès VPN (pour les clients du réseau local ) via un serveur VPN hébergé sur internet auquel vous vous connecterez pour accéder au réseau local du routeur 4G. Toutefois,il faut un VPN, reverse-ssh, ngrok ou autre, pour ouvrir un tunnel vers l'extérieur et surtout pour établir  des connexions entrantes. 
    donc
  • Voir ces tutoriels  pour utilisateurs avancés  : des solutions ...complexes... qui nécessitent du matériel supplémentaire  et des compétences... pour contourner et solutionner. (source: routeur4g.fr)
    • Accéder à son LAN derrière un routeur 4G, depuis l'extérieur, avec ngrok
    • ***Accéder à son LAN derrière un routeur 4G, depuis l'extérieur, avec SSH
      parfaitement explicité avec 4 schémas clairs et pertinents même si la réalisation demeure complexe et nécessite de solides connaissance et compétences. Petit résumé:

      =>Nécessite

      1- un serveur  externe "ami" avec un nom de domaine pour accéder  + des ports ouverts + accès SSH (donc un abonnement payant)
      2-une machine interne de son Lan avec un client  SSH (ex Raspberry Pi)
      3-Une machine (serveur ou cam IP  du Lan) à laquelle  on veut accéder

      =>Fonctionnement du reverse SSH

      1- Le Raspberry  crée un tunnel chiffré vers le serveur externe ami
      2-L'appareil du client externe se connecte au serveur externe  qui lui même le redirige via un tunnel sécurisé  vers le Rasperry puis vers la machine du Lan à laquelle on veut accéder depuis l'extérieur




Compléments et sources

VPN :