Vous souhaitez accéder à distance à votre routeur 4G (en France) pour accéder à son interface de configuration, ou accéder à votre cam IP, NAS...
et vous n' y arrivez pas. C'est normal.
Quelques explications pour comprendre et solutions pour y remédier
COMPRENDRE
On ne peut pas accéder à l'interface d'un routeur 4G à distance, car les IP que prennent les équipements 4G sur le réseau des opérateurs en France, sont "non routables". En effet sur un réseau 4G, il n' y a pas d'adresse IP publique car les fournisseurs d'accès à internet (FAI) mobile n'ont pas assez d'adresses IPv4 publiques.N'ayant
pas encore basculé sur IPv6 et ayant privilégié les IPv4 publiques pour
les connexions DSL/Fibre, les client 4G Box en sont privés. Ils sont contraints d'utiliser un
dispositif appelé CGN ou CGNat (Carrier Grade Nat) qui ajoute un NAT entre
internet et votre connexion Mobile entrante.
Ce qui se traduit par une IPv4 privée (10x.y.z / 172.1x.y.z ou 100.x.y.z) visible depuis l'interface WEB de votre routeur 4G
Les opérateurs de téléphonie mobile accordent une adresse IP dans un réseau local, et non directement sur le WWW en raison de la pénurie d'adresses IP v4 (qui seront remplacées par des adresses IP v6). Donc l' adresse IP v4, attribuée à l'intérieur d'un réseau local, souvent partagée avec d'autres clients n'est pas une adresse IP publique (c'est à dire visible depuis le www) mais une adresse d'un réseau privé de l’opérateur (et pas de votre routeur) et c'est lui qui route vers internet.
Pour cette raison, il n'est pas possible d'ouvrir un port vers l'extérieur pour établir une connexion entrante (bien entendu, y compris avec un compte de type No-IP configuré dans le routeur.)
Les modem routeurs 4G ne disposent d'aucun réglage permettant de changer
cet état puisque la cause en est externe et localisée chez le FAI Mobile ( source : TP Link)
VOIR
-ce forum.
SOLUTIONS
Il existe des moyens de contourner le problème mais ils sont externes au routeur et nécessitent souvent de solides connaissances :
- Bouygues propose l'option IP publique pour les box 4G pro mais... c'est à 20 € HT / mois (juste l'option). Sur certains forums, des utilisateurs indiquent avoir obtenu une ip publique fixe sur l'offre grand public mais cette offre semble être très aléatoire...
- Utiliser un accès cloud au périphérique (en général proposé par le fabriquant du NAS ou de la caméra IP) auquel vous accéderez par une interface depuis internet.
- NAS : pour les accès Nas, généralement il existe des applications interne au fabriquant qui jouent le rôle de vpn
- CAM Cloud Utiliser un modèle avec cloud : D-Link ou TP link via Kasa (et nombreuses autres marques moins connues)
La cam IP/cloud se connecte automatiquement au routeur 4G (sans aucune configuration de ports, il suffit d'indiquer l'identifiant le l'Ipcam ou d'utiliser un QR code...), elle est reliée au cloud du constructeur (accès gratuit... mais enregistrement limité ou payant des vidéos de détection), ainsi elle est visible via une "appli cloud" du smartphone qui se connecte sur le serveur externe du constructeur..la connexion se fait par l'identifiant de la cam associé à votre compte (login et mdp).
Vous n'utilisez donc pas votre réseau privé pour accéder à votre IP cam via son adresse IP et un navigateur classique mais vous accédez directement au cloud du fabricant qui relaie votre Cam
=> voir notre dossier sur CAM IP & CAM CLOUD
- Utiliser un accès VPN (pour les clients du réseau local ) via un serveur VPN hébergé sur internet auquel vous vous connecterez pour accéder au réseau local du routeur 4G. Toutefois,il faut un VPN, reverse-ssh, ngrok ou autre, pour ouvrir un tunnel vers l'extérieur et surtout pour établir des connexions entrantes.
donc - Voir ces tutoriels pour utilisateurs avancés : des solutions ...complexes... qui nécessitent du matériel supplémentaire et des compétences... pour contourner et solutionner. (source: routeur4g.fr)
- Accéder à son LAN derrière un routeur 4G, depuis l'extérieur, avec ngrok
- ***Accéder à son LAN derrière un routeur 4G, depuis l'extérieur, avec SSH
parfaitement explicité avec 4 schémas clairs et pertinents même si la réalisation demeure complexe et nécessite de solides connaissance et compétences. Petit résumé:
=>Nécessite
1- un serveur externe "ami" avec un nom de domaine pour accéder + des ports ouverts + accès SSH (donc un abonnement payant)
2-une machine interne de son Lan avec un client SSH (ex Raspberry Pi)
3-Une machine (serveur ou cam IP du Lan) à laquelle on veut accéder
=>Fonctionnement du reverse SSH
1- Le Raspberry crée un tunnel chiffré vers le serveur externe ami
2-L'appareil du client externe se connecte au serveur externe qui lui même le redirige via un tunnel sécurisé vers le Rasperry puis vers la machine du Lan à laquelle on veut accéder depuis l'extérieur
- Solutions via OVH
- Chez OVH i offre VPS à 4,60 €TTC par mois avec ip publique fixe (ipv4 et ipv6) et bande passante 100mb/s .
- http://community.ovh.com/t/routeur-4g-vps-openvpn-acceder-a-mes-ipcam/7395
- Solution overthebox d'OVH Lire l'article préliminaire
Compléments et sources
VPN :