Accès Nas dans le LAN



  • Schéma :

    WAN (modem/routeur/box) : modem numericable

    LAN : PC et Nas connecté sur un switch.

    DMZ : non

    WIFI : celui de numericable, je compte mettre un dans mon LAN.

    Autres interfaces :

    Règles NAT : par défaut.

    Règles Firewall : par défaut.

    Packages ajoutés : non

    Autres fonctions assignées au pfSense :

    Question :

    Bonjour,

    J'ai un problème dont je recherche la solution depuis quelques jours.
    J'aimerai avoir accès à mon Nas depuis le WAN car ma tv est connecté sur mon modem.
    Modem – CPL  CPL-- WAN Pfsence LAN -- switch -- PC et Nas

    Adresse modem : 192.168.0.1
    Adresse WAN: DHCP

    Adresse LAN : 172.16.0.1
    Adresse PC: 172.16.0.2  GW 172.16.0.1
    Adresse Nas : 172.16.0.24 GW 172.16.0.1

    Est ce qu'il y a une solution ?
    Merci.

    Pistes imaginées

    Recherches : J'avais penser à créé une route depuis le WAN mais j'ai un modem numericable.



  • Merci d'avoir utilisé le formulaire. Sur ce type de configuration simple, il y  de nombreux posts déjà mais aussi la doc.
    Il vous faut une règle Wan pour autoriser le trafic entrant et une règle de nat.
    Reste le problème du modem Numéricable. Peut il être configuré en mode pont ? sinon il faut router tout le trafic entrant vers un port avec un double nat. Voilà dans les grandes ligne.



  • (Ca fait plaisir d'avoir dès le départ des infos même si ce n'est pas encore complet : bien continuez …)

    Je ne connais pas l'offre Numéricable : merci de détailler l'installation

    Qu'est ce qui est placé avant le WAN de pfSense ? Machines, marque/modèle, rôle ...
    Quels sont les protocoles indiqués ? Si vous les trouvez ...

    En général, devant le WAN d'un firewall, avec une offre grand public et dans un contexte perso, on trouve

    • un modem/routeur avec wifi
    • un décodeur relié à la TV
    • la tv si elle est connectée

    Les bons conseils :

    • arrêter le wifi du modem/routeur : le remplacer par un point d'accès dans le LAN.
    • créer les règles de NAT depuis la zone WAN vers le NAS, placé dans le LAN, comme normal.


  • @Mercenaire:

    J'aimerai avoir accès à mon Nas depuis le WAN car ma tv est connecté sur mon modem.

    pourquoi ?
    N'est-il pas possible de simplement connecter la TV sur le LAN ?

    Si la TV est connectée en wifi, il suffit de mettre un point d'accès sur le LAN (celui qui se trouve après le FW ne présente pas beaucoup d'intérêt sauf à isoler les utilisateurs de réseau du LAN).

    Si cette configuration (TV sur le LAN) n'est pas possible, il faut pouvoir, au niveau du modem/point d'accès, définir une route qui point sur l'adresse WAN de pfSense.

    Dans ce que tu décris, tu ne dis pas si en DHCP (pour l'interface WAN), pfSense hérite d'une adresse dans le segment 192.168.0.0/24 ou bien si c'est l'adresse IP publique du modem de Numéricable (auquel cas ça va être beaucoup plus difficile).



  • @ccnet:

    Il vous faut une règle Wan pour autoriser le trafic entrant et une règle de nat.
    Reste le problème du modem Numéricable. Peut il être configuré en mode pont ?

    J'avais essayer en créant une règle mais ça n'avait pas fonctionné, sans doute parce qu'il fallait aussi une règle de nat
    Non il n'est pas configuré en bridge.

    @jdh:

    (Ca fait plaisir d'avoir dès le départ des infos même si ce n'est pas encore complet : bien continuez …)

    Je ne connais pas l'offre Numéricable : merci de détailler l'installation

    Qu'est ce qui est placé avant le WAN de pfSense ? Machines, marque/modèle, rôle ...
    Quels sont les protocoles indiqués ? Si vous les trouvez ...

    En général, devant le WAN d'un firewall, avec une offre grand public et dans un contexte perso, on trouve

    • un modem/routeur avec wifi
    • un décodeur relié à la TV
    • la tv si elle est connectée

    Les bons conseils :

    • arrêter le wifi du modem/routeur : le remplacer par un point d'accès dans le LAN.
    • créer les règles de NAT depuis la zone WAN vers le NAS, placé dans le LAN, comme normal.

    C'est juste un modem netgear fournit par numericable (Belgique).
    Je n'ai pas arrêter le wifi car il n'a pas accès au LAN, je le laisse pour les personnes qui viennent chez moi.

    @chris4916:

    @Mercenaire:

    J'aimerai avoir accès à mon Nas depuis le WAN car ma tv est connecté sur mon modem.

    pourquoi ?
    N'est-il pas possible de simplement connecter la TV sur le LAN ?

    Si la TV est connectée en wifi, il suffit de mettre un point d'accès sur le LAN (celui qui se trouve après le FW ne présente pas beaucoup d'intérêt sauf à isoler les utilisateurs de réseau du LAN).

    Si cette configuration (TV sur le LAN) n'est pas possible, il faut pouvoir, au niveau du modem/point d'accès, définir une route qui point sur l'adresse WAN de pfSense.

    Dans ce que tu décris, tu ne dis pas si en DHCP (pour l'interface WAN), pfSense hérite d'une adresse dans le segment 192.168.0.0/24 ou bien si c'est l'adresse IP publique du modem de Numéricable (auquel cas ça va être beaucoup plus difficile).

    Ma tv se trouve dans le salon à côté du modem et mon LAN dans ma chambre.
    L'interface WAN hérite d'une adresse.

    Je vais essayer de trouver comment faire une règle nat.
    Merci à tous.



  • @Mercenaire:

    Ma tv se trouve dans le salon à côté du modem et mon LAN dans ma chambre.

    A la limite, essaie du CPL pour te mettre directement sur le LAN

    L'interface WAN hérite d'une adresse.

    :) Certes mais laquelle ?

    Ton modem Netgear intègre un serveur DHCP qui fourni une adresse IP aux clients wifi et très probablement dans le même range à pfSense. (quel est ce modèle ?)
    Du coup, ta TV et tes clients Wifi sont dans le même subnet et sauf à faire une réservation d'adresse par MAC address, il faut faire attention car la règle qui permettrait à ta TV de pénétrer pfSense vers le LAN pourrait un jour servir un à client Wifi.

    Si je comprends bien ta conf, il n'y a rien à faire en terme de redirection sur ton modem (dans le sens internet vers pfSense) mais plutôt définir une route statique (sur le modem) pour dire que  172.16.0.0/24 se trouve derrière l'adresse IP WAN de pfSense (et mettre des règles FW à jour en conséquence)

    J'utilise un modem Netgear WNR3500 pour mon accès FTTH et ce type de configuration est accessible dans l'interface  ;)



  • @chris4916:

    @Mercenaire:

    Ma tv se trouve dans le salon à côté du modem et mon LAN dans ma chambre.

    A la limite, essaie du CPL pour te mettre directement sur le LAN

    L'interface WAN hérite d'une adresse.

    :) Certes mais laquelle ?

    Ton modem Netgear intègre un serveur DHCP qui fourni une adresse IP aux clients wifi et très probablement dans le même range à pfSense. (quel est ce modèle ?)
    Du coup, ta TV et tes clients Wifi sont dans le même subnet et sauf à faire une réservation d'adresse par MAC address, il faut faire attention car la règle qui permettrait à ta TV de pénétrer pfSense vers le LAN pourrait un jour servir un à client Wifi.

    Si je comprends bien ta conf, il n'y a rien à faire en terme de redirection sur ton modem (dans le sens internet vers pfSense) mais plutôt définir une route statique (sur le modem) pour dire que  172.16.0.0/24 se trouve derrière l'adresse IP WAN de pfSense (et mettre des règles FW à jour en conséquence)

    J'utilise un modem Netgear WNR3500 pour mon accès FTTH et ce type de configuration est accessible dans l'interface  ;)

    Elle a comme adresse 192.168.0.12
    C'est le Netgear cg3700b
    Si je met une adresse statique à la TV, je pense pas qu'un client wifi puisse avoir accès.
    Je viens de créer une règle nat qui crée automatique une règle WAN et ça ne marche pas.
    Oui comme j'ai dit j'avais penser définir une route statique dans mon modem mais celui ne le fait pas.
    Il faut que j'en achète un.



  • Pas si simple: si tu changes de modem, il en faut un avec une entrée coaxiale.
    De plus, il faut t'assurer que Numéricable ne limite pas l'accès aux MAC address des modem de son parc.

    Une autre solution / bricolage peut être de mettre ta TV non pas directement sur ton modem mais derrière un petit routeur (un vieux WRT45 sans wifi fera l'affaire) et tu connectes celui-ci sur ton modem. Au niveau de ce routeur tu décris la route vers le LAN via pfSense.

    Bien sur c'est le routeur qui aura une adresse en 192.168.0.n et ta tv aura une adresse dans son propre subnet.



  • @chris4916:

    Pas si simple: si tu changes de modem, il en faut un avec une entrée coaxiale.
    De plus, il faut t'assurer que Numéricable ne limite pas l'accès aux MAC address des modem de son parc.

    Une autre solution / bricolage peut être de mettre ta TV non pas directement sur ton modem mais derrière un petit routeur (un vieux WRT45 sans wifi fera l'affaire) et tu connectes celui-ci sur ton modem. Au niveau de ce routeur tu décris la route vers le LAN via pfSense.

    Bien sur c'est le routeur qui aura une adresse en 192.168.0.n et ta tv aura une adresse dans son propre subnet.

    Non pas changer de modem mais plutôt le mettre en bridge sur un autre routeur.
    Je pensais qu'il existait une solution sans pour autant acheter un autre routeur.



  • @Mercenaire:

    Non pas changer de modem mais plutôt le mettre en bridge sur un autre routeur.
    Je pensais qu'il existait une solution sans pour autant acheter un autre routeur.

    Tu ne peux pas avoir à la fois ton modem en bridge et fonctionnant comme un point d'accès wifi car dans ce cas, je me demande bien quelles seraient les adresses IP des clients Wifi.

    Quel est cet "autre routeur" que tu évoques ?
    Il n'y a pas de routeur dans ta description, à moins que j'ai raté quelque chose  ??? Le seul élément qui route, c'est ton "modem" lorsqu'il n'est pas en mode bridge.



  • @chris4916:

    @Mercenaire:

    Non pas changer de modem mais plutôt le mettre en bridge sur un autre routeur.
    Je pensais qu'il existait une solution sans pour autant acheter un autre routeur.

    Tu ne peux pas avoir à la fois ton modem en bridge et fonctionnant comme un point d'accès wifi car dans ce cas, je me demande bien quelles seraient les adresses IP des clients Wifi.

    Quel est cet "autre routeur" que tu évoques ?
    Il n'y a pas de routeur dans ta description, à moins que j'ai raté quelque chose  ??? Le seul élément qui route, c'est ton "modem" lorsqu'il n'est pas en mode bridge.

    Le modem serra en bridge seulement, je mettrais un point d’accès dans le LAN ou bien je garderais le wifi du routeur qui viendra après le modem.
    Je n'ai pas encore de routeur, j'essayais de trouver une solution sans.



  • La difficulté est que tu ne décris pas vraiment ton objectif, à part le besoin d'accès au NAS depuis un client (ta TV) qui est actuellement connecté sur le modem Netgear de Numéricable, lequel fait office de point d'accès Wifi.

    Si tu souhaites conserver un point d’accès Wifi isolé du LAN pour les invités (ce qui correspond à une description de besoin), il y a plusieurs solutions:
    1 - un point d'accès connecté à une DMZ de pfSense
    2 - un point d'accès sur un VLAN isolé (coté LAN donc)
    3 - (mais c'est probablement la moins bonne solution quoique la plus simple à mettre en œuvre) utiliser le point d'accès du modem Numericable

    Pour connecter ta TV au NAS, si tu ne sais pas définir à la main une route statique sur ta TV (ce qui est très probable) et comme le modem Numericable ne te permet pas de le faire:
    1 - du CPL pour connecter physiquement la TV au LAN (à mon ais la meilleure solution à défaut de réseau câblé)
    2 - insérer un (nouveau) routeur entre la TV et le segment "pfSense - modem Numericable" pour y configurer une route statique vers l'interface WAN de pfSense pour les adresses du LAN.
    3 - une autre option: connecter la TV à un device client Wifi qui se connecterait à un wifi interne qui reste à configurer, si je comprends bien.

    Le choix du mode de fonctionnement du modem Numericable:

    • si tu es en bridge, le point d'accès Wifi ne fonctionne pas (dans ma compréhension). Dans ce cas, pfSense a une IP WAN pulbique. C'est la solution la plus simple mais ce n'est pas obligatoire.
    • en mode routeur (ton fonctionnement actuel) tu peux utiliser le point d'accès wifi (voir le point ci-dessus) mais ça impose quelques tâches d'administration supplémentaires si tu veux accéder à des services internes depuis internet car il faut configurer un forward au niveau du modem. Le modèle de Numericable (et son firmware) le permet-il ?


  • Mon objectif est seulement d'avoir accès au NAS depuis la TV.
    Je crois que je vais plutôt insérer un routeur.
    Qu'est ce que tu penses de celui la Linksys WRT54GL.



  • J'en ai utilisé pendant assez longtemps et c'était à l'époque un bon choix car il y a plein de firmwares alternatifs assez évolués.

    ça reste tout à fait utilisable dans ton cas.
    Avec par exemple dd-wrt, en ne chargeant que les modules nécessaires.

    Tu mets le WAN en DHCP pour obtenir une adresse du Netgear
    Tu définis une route vers pfSense pour ton réseau LAN (et tu peux même si ta TV dispose d'une nterface d'admin HTTP, faire la même chose dans l'autre sens, c'est à dire définir une route vers ta TV depuis le LAN)

    L'avantage d'un DD-WRT (ou similaire), c'est que tu peux configurer un bout de FW. Il n'y a pas grand risque avec la TV mais ça t'assure quand de contrôler les IP qui y accèdent.



  • Incompréhensible (et décourageant).

    Je pose des questions, et j'attends les réponses …

    Qu'est ce qui est placé avant le WAN de pfSense ? Machines, marque/modèle, rôle …
    Quels sont les protocoles indiqués ? Si vous les trouvez ...

    Vous avez indiqué que

    • le modem/routeur Numericable est un Netgear cg3700b.
    • la tv est connectée à ce modem : devons nous comprendre que la TV a un port ethernet ou que la TV est relié à un 'box tv' elle-même avec un port ethernet

    Le NAS étant dans le LAN d'un pfSense dont le WAN comporte modem et tv (box tv), il est logique (et évident) que, depuis la TV, le NAS sera accessible avec l'adresse ip WAN de pfsense.
    Si le protocole est identifié, il sera aisé de configuré pfSense.

    Sans infos, on a les échanges que l'on voit qui sont sans but …



  • @jdh:

    Incompréhensible (et décourageant).

    Je pose des questions, et j'attends les réponses …

    Qu'est ce qui est placé avant le WAN de pfSense ? Machines, marque/modèle, rôle …
    Quels sont les protocoles indiqués ? Si vous les trouvez ...

    Vous avez indiqué que

    • le modem/routeur Numericable est un Netgear cg3700b.
    • la tv est connectée à ce modem : devons nous comprendre que la TV a un port ethernet ou que la TV est relié à un 'box tv' elle-même avec un port ethernet

    Le NAS étant dans le LAN d'un pfSense dont le WAN comporte modem et tv (box tv), il est logique (et évident) que, depuis la TV, le NAS sera accessible avec l'adresse ip WAN de pfsense.
    Si le protocole est identifié, il sera aisé de configuré pfSense.

    Sans infos, on a les échanges que l'on voit qui sont sans but …

    Je pensais pourtant y avoir répondu.
    J'ai seulement le modem qui est placé avant le WAN et la TV est raccordé directement au modem.
    J'ai pas compris pour le protocole est identifié.



  • Merci j'ai résolu le problème avec l'ip WAN de pfsense


Log in to reply