Aller au contenu principal

Redirection de Port (Port Forwarding)

attention

Fonction Expert​

Swisscom recommande que cette fonction ne soit configurée que par des spécialistes IT expérimentés. Des erreurs de configuration peuvent entraßner des risques de sécurité importants, ce qui peut nuire à la fois à l'installation du client et à la réputation de Swisscom.

Les détails sont disponibles dans la FAQ


La redirection de port permet d'acheminer les requĂȘtes externes destinĂ©es Ă  des services spĂ©cifiques vers vos appareils rĂ©seau internes. Ceci est particuliĂšrement utile pour des applications telles que les serveurs web, les jeux ou le bureau Ă  distance.

Configurer la redirection de port vers un hîte​

  • Dans le portail du routeur, sous l'onglet RĂ©seau --> Port-Weiterleitung

  • Ajouter une rĂšgle via le bouton "Ajouter une nouvelle rĂšgle"

  • Dans le champ Public IP Adresse, dĂ©terminer l'adresse IP sur laquelle la redirection de port doit ĂȘtre configurĂ©e.

  • Sous Port, sĂ©lectionner une appliance prĂ©dĂ©finie ou un port. Une rĂšgle personnalisĂ©e peut ĂȘtre crĂ©Ă©e via "Custom Appliance" en fonction des besoins.

  • DĂ©terminer l'adresse IP locale et, si nĂ©cessaire, le port local pour l'hĂŽte cible. Un port diffĂ©rent pour l'hĂŽte cible peut Ă©galement ĂȘtre dĂ©terminĂ© au moyen de "Custom Appliance".


Ajouter une nouvelle Custom Appliance

  • Une nouvelle Custom Appliance peut ĂȘtre facilement crĂ©Ă©e lors de la configuration de la redirection de port Ă  l'Ă©tape 2 "Ports".

  • Ouvrir le menu dĂ©roulant et sĂ©lectionner "Ajouter Custom Appliance" dans la liste de sĂ©lection.

  • Nommer l'appliance, sĂ©lectionner le protocole requis et saisir le port souhaitĂ© ou la plage de ports souhaitĂ©e sous Ports. La liste des ports requis peut ĂȘtre saisie Ă  l'aide du bouton "Ajouter Ports".


Restrictions​

  • Lorsqu'une redirection de port est active sur une adresse IP publique fixe, les paramĂštres 1:1 NAT, Adresses IP publiques de tous les ports LAN (DHCP) et Adresses IP publiques du port LAN 1 (DMZ) ne peuvent plus ĂȘtre activĂ©s. Si une redirection de port est configurĂ©e sur l'adresse IP du routeur, une passerelle de sĂ©curitĂ© locale ne peut plus ĂȘtre utilisĂ©e.

  • Contrat BNS/EC-S

FAQ - Redirection de Port​

Quels risques doivent ĂȘtre pris en compte ?
  • Surface d'attaque accrue : En ouvrant certains ports aux requĂȘtes externes, le rĂ©seau devient plus vulnĂ©rable aux attaques extĂ©rieures.
  • Failles de sĂ©curitĂ© : Si les services ou appareils redirigĂ©s prĂ©sentent des failles de sĂ©curitĂ©, celles-ci peuvent ĂȘtre exploitĂ©es par des attaquants.
  • AccĂšs non autorisĂ© : Des redirections de port mal sĂ©curisĂ©es ou mal configurĂ©es peuvent permettre Ă  des attaquants d'accĂ©der Ă  votre rĂ©seau interne.
  • Attaques DDoS : Les ports ouverts peuvent ĂȘtre utilisĂ©s comme vecteurs d'attaque pour des attaques par dĂ©ni de service (DDoS), qui peuvent surcharger et paralyser le service.

Pour minimiser ces risques, il faut s'assurer que les appareils et services sont toujours à jour et disposent de mesures de sécurité solides. L'utilisation supplémentaire du pare-feu sur le Centro Business augmente la sécurité.

Puis-je rediriger plusieurs appareils sur le mĂȘme port ?

Non ! Un port ne peut ĂȘtre redirigĂ© que vers une seule adresse IP du rĂ©seau.

Est-il possible de créer une redirection de port si plusieurs adresses IP publiques fixes sont abonnées ?

Oui. Les redirections de port peuvent ĂȘtre configurĂ©es sur chaque adresse IP publique fixe disponible, Ă  condition que le DMZ, le 1:1 NAT, l'IP Passthrough et le PPP Passthrough ne soient pas utilisĂ©s.

info

Manque-t-il quelque chose ici ? Donner un retour ! pilot@swisscom.com DĂ©crire dans quel domaine ce qui est attendu ou ce qui pourrait ĂȘtre amĂ©liorĂ©.

DerniĂšre mise Ă  jour le