annuler
Affichage des résultats de 
Afficher  uniquement  | Rechercher plutôt 
Vouliez-vous dire : 

IPv6 - Niveau de pare-feu: Gérer les paramètres réseau

IPv6 - Niveau de pare-feu: Gérer les paramètres réseau

firewall.jpg

 

Le trafic de données sur Internet ne peut pas fonctionner sans adresse IP. Le nombre d’adresses IP disponibles dans le monde est toutefois limité. IPv6 est la nouvelle version d’un protocole qui attribue notamment le format des adresses IP. Vous apprenez ici comment activer IPv6 et régler les connexions entrantes et sortantes que vous autorisez.

 

L’Internet-Box offre la possibilité d’effectuer un paramétrage d’expert personnalisé sur les adresses réseau et IP. Pour procéder à ce réglage, saisissez "http://internetbox.home" ou "192.168.1.1" dans le navigateur Internet, puis connectez-vous en rentrant le mot de passe «admin» de votre Internet-Box. Passez en mode Expert et accédez via le point de menu "Réseau". IPv6 est activé par défaut sur l’Internet-Box avec le niveau de pare-feu IPv6 standard.

 

Configurer le niveau de pare-feu

Le pare-feu protège votre réseau domestique contre tout accès non autorisé via Internet. Pour déterminer les connexions entrantes et sortantes que vous souhaitez autoriser, vous pouvez choisir parmi différents niveaux de pare-feu, ou définir vous-même des règles. Par défaut, le niveau Strict est configuré sur toutes les Internet-Box (à partir de la version 11.3 de l’Internet-Box). Les différents niveaux sont présentés ci-dessous, accompagnés d’une brève explication:

  • Désactivé: seul un contrôle de base est activé pour bloquer le trafic de données nuisible et non valide car le pare-feu est désactivé. Ce mode n’est pas recommandé.
  • Standard: si le niveau de pare-feu est réglé sur "Standard", le trafic de données IPv6 est autorisé dans les deux sens (entrant et sortant). Un groupe de protocoles standard en est exclu. Le trafic de données IPv4 doit uniquement être initié depuis le réseau domestique vers l’Internet.
    D’autres contrôles de base du trafic de données sont activés pour bloquer le trafic de données nuisible et non valide.
  • Strict: si le niveau de pare-feu est réglé sur "Strict", le trafic de données IPv6 est autorisé dans les deux sens (entrant et sortant). Un groupe de protocoles standard en est exclu. Le trafic de données IPv4 doit uniquement être initié depuis le réseau domestique vers l’Internet.
    D’autres contrôles de base du trafic de données sont activés pour bloquer le trafic de données nuisible et non valide.
  • Personnalisé (Advanced): vous pouvez configurer vous-même les paramètres de pare-feu.

Paramètres de pare-feu personnalisés

  1. Allez dans Personnalisé et cliquez sur "Configurer" pour définir votre propre règle.

firewallsettings_2_fr.png

  1. Cliquez sur le menu déroulant, puis sélectionnez une option pour définir une procédure générale.
     Par défaut pour IPv4: "Autoriser le trafic de données IPv4 sortant"
     Par défaut pour IPv6: "Bloquer le flux entrant / Autoriser le flux sortant"
  2. Cliquez sur "Enregistrer"
  3. Si vous le souhaitez, vous pouvez ajouter votre propre règle; pour ce faire, cliquez sur "Ajouter une nouvelle règle".

firewallsettings_3_fr.png

  1. Vous pouvez d’abord choisir entre deux options. Le paramétrage standard vous permet de créer une règle propre pour chaque détail. Optez pour une configuration simple en choisissant l’une des règles prédéfinies, que vous pouvez sélectionner ensuite dans la liste déroulante.
  2. Même si vous avez choisi des règles prédéfinies, vous avez toujours la possibilité de modifier des paramètres tels que le protocole, le port et la procédure. Désormais, vous pouvez aussi définir des règles pour des appareils spécifiques.

firewallsettings_5_fr.png

  1. Cliquez sur "Enregistrer" pour valider la règle et l’activer.

firewallsettings_6_fr.png

 

 

Protocoles LAN

Il existe deux catégories: d’une part les "protocoles LAN", à savoir ceux en général utilisés uniquement au sein du même réseau local, mais pas sur Internet. Ces protocoles sont par défaut bloqués dans les deux sens par le pare-feu, en flux entrant et sortant.

 

Description

Nom abrégé

Numéro de port

Protocole de transport

Kerberos

kerberos-sec

88

TCP/UDP

SUN Remote Procedure Call                    

sunrpc

111

TCP

Microsoft Remote Procedure Call         

msrpc

135

TCP

NETBIOS Session Service

netbios-ssn

139

TCP

Microsoft SMB Domain Server

microsoft-ds

445

TCP

Remote Login

login

513

TCP

Remote Shell

shell

514

TCP

Apple Filing Protocol

afp

548

TCP

Internet Printing Protocol

ipp

631

TCP

Simple Service Discovery Protocol

ssdp

1900

UDP

Simple Service Discovery Protocol

ssdp

2869

TCP

Web Services Dynamic Discovery

upnp-discovery

3702

UDP

Multicast DNS

mdns

5353

UDP

Link-Local Multicast Name Resolution

llmnr

5355

UDP

 

Protocoles de télémaintenance

Et d’autre part, il y a le groupe des «protocoles de télémaintenance». Ils permettent d’accéder à d’autres appareils via Internet (télémaintenance). Ces protocoles sont autorisés vers l’extérieur par le pare-feu (p. ex. port http 80, utilisé pour la navigation normale sur le web). Le flux Internet vers votre réseau domestique est bloqué.

 

Description

Nom abrégé

Numéro de port

Protocole de transport

Secure Shell Login                                         

ssh

22

TCP

Telnet

telnet

23

TCP

Web GUI

http

80

TCP

Microsoft Remote Desktop Protocol    

ms-wbt-server                

3389

TCP

Virtual Network Computing                     

vnc

5900

TCP

 

 

Tu as des questions ou tu as besoin d’aide pour la configuration? La Swisscom Community est là pour te renseigner, il te suffit d’y poster ta demande.

Cet article vous a-t-il été utile ? Oui Non
Commentaires
Tabernak
Level 1

Avec la fonction NAT, seuls quelques appareils sont effectivement exposés sur internet dans la limite des règles définies dans "redirection de ports". Ça apporte une certaine protection contre les intrusions.

 J'ai lu que le mécanisme NAT s'applique uniquement  au trafic ipv4 et non à ipv6.

Ma question est la suivante: en activant ipv6, est ce que tous les appareils de mon réseau LAN qui ont ipv6 activé se retrouvent directement et complètement exposés sur internet?

Comment puis-je les protéger ?

Merci pour votre partage de connaissance sur ce sujet que je ne maîtrise pas bien.

Black Mamba
Level 1

@Tabernak 

 

merci pour la contribution

 

> ... en activant ipv6, est ce que tous les appareils de mon réseau LAN qui ont ipv6 activé se retrouvent directement et complètement exposés sur internet? ...

 

NON, selon l'article ci-dessous cela ne serait pas le cas

 

le réglage du Firewall (niveau du pare-feu) doit être de préférence sur Strict

  • Strict: si le niveau de pare-feu est réglé sur "Strict", le trafic de données IPv6 est autorisé dans les deux sens (entrant et sortant). Un groupe de protocoles standard en est exclu. Le trafic de données IPv4 doit uniquement être initié depuis le réseau domestique vers l’Internet.
    D’autres contrôles de base du trafic de données sont activés pour bloquer le trafic de données nuisible et non valide.

Ci cela ne convient pas, tester la configuration personnalisée avec les règles nécessaires

Bonjour, j’ai un interphone chez moi pour ouvrir le portail et activer la caméra de celui ci vu une application. Le problème est que je ne peux pas utiliser l’application pleinement à ma demande par exemple pour voir par la caméra ou ouvrir mon portail sans que quelqu’un sonne de l’extérieur. La marque de l’interphone me dit qu’un pare feu bloque ces fonctions et que je dois aller via ma box Swisscom sur mon réseau. J’ai essayé mais après c’est du chinois pour moi et je ne sais pas comment faire. Quelqu’un peut m’aider ? Merci bcp. Laure 

Black Mamba
Level 1

@Preulliempiepp83 

 

merci pour la contribution

 

le problème énoncé ne semble pas directement lié à IPv6, mais sans doute à la configuration du matériel sur le réseau domestique

 

afin que la Communauté puisse apporter une aide, merci d'apporter quelques précisions sur le matériel installé et utilisé

- caméra + interphone : marque, modèles ? (p.ex. Gigaset, Apple, Arlo, Samsung, ...)

- application de gestion : propre à ce matériel, autre ?

- routeur : Internet-box (standard, 2, 3), autre ?

- connexion : WLAN, câble, autre ?

 

comme indiqué dans l'article des paramétrages peuvent être effectués sur l'Internet Box selon les besoins :

" ... L’Internet-Box offre la possibilité d’effectuer un paramétrage d’expert personnalisé sur les adresses réseau et IP. Pour procéder à ce réglage, saisissez "http://internetbox.home" ou "192.168.1.1" dans le navigateur Internet, puis connectez-vous en rentrant le mot de passe «admin» de votre Internet-Box ... "

 

d'autre part les notices, manuels utilisateur et les modes d'emploi du matériel installé doivent indiquer sans doute préciser les paramétrages sur le réseau pour leur fonctionnement

Black Mamba
Level 1

@Preulliempiepp83

@Chozioschatz44 a écrit 

 

Swisscom Communauté m'a donné un nouveau pseudo :-).

Alors la marque de mon interphone avec camera au portail est bticino. L'application s'appelle DOOR ENTRY classe 100x.

Au portail lorsque l'on sonne je peux voir sur l'application installée sur mon iPhone qui sonne et actionner l'ouverture.

Mais lorsque personne ne sonne mais que je veux voir la camera ou ouvrir mon portail via l'application cela ne fonctionne pas. La marque BTICINO me dit que cela provient des pare feu. Je suis allée là où vous m'avez dit sur le net mais je n'y comprends rien. C'est réglé sur STRICT. Mais si je mais sur STANDARD, cela ne fonctionne pas non plus.

Après c'est des réglages pointus et là c'est trop du chinois pour moi et je ne veux pas tout dérégler non plus...

Vous avez une idée ?

Merci pour votre aide.

 

> ... Swisscom Communauté m'a donné un nouveau pseudo :-). ...

OUI cela arrive si la connexion à la Communauté se fait sans le Swisscom Login > un pseudo aléatoire est attribué, avec une connexion en utilisant le Swisscom Login (compte Swisscom) le pseudo reste identique et en plus il est possible de le modifier dans les paramètres du profil.

 

Merci pour les précisions sur le matériel, pourtant il n'a pas encore cité dans La Communauté, le support technique devrait être assuré en premier lieu par le fournisseur. Il est aussi possible qu'un membre de la Communauté ait le même matériel déjà installé et qu'il pourra dans ce cas intervenir et sûrement aider pour le problème rencontré.

 

L'application Smart Home de Swisscom peut aider à l'installation correcte des appareils connectés, application disponible sur Apple Store et Google Play :

La vie est plus simple avec Smart Home | Swisscom Community

Aspirateur robot, Switch économiseur d’énergie ou caméra WLAN pour se protéger des effractions: un foyer suisse sur trois utilise aujourd’hui un appareil intelligent – et ce chiffre ne cesse d’augmenter. Cet article t’en dit plus sur les avantages de Smart Home, le foyer intelligent.

 

Pour répondre à un message dans un article, il suffit de remplir l'espace disponible sous "Envoyer un commentaire", c'est effectivement un peu différent que dans une discussion. Si la réponse s'adresse à un pseudo en particulier > mettre un @ (at) et le nom du pseudo, puis "Envoyer le commentaire".

 

Remarque 1 : les Super User sont des clients Swisscom et non des employés de Swisscom.

 

Remarque 2 : ne pas mettre de données personnelles dans les commentaires, le forum est public et  par conséquent lisible par tous, utiliser avec parcimonie les messages privés et ne fournir des infos personnelles qu'aux modérateurs ou administrateurs Swisscom du forum si nécessaire.