Linux + Modem 4G (avec data) + Apache2 : G�rer le trafic entrant

Bonjour � tous,

J'ai mis au point sur une petite architecture ARM (Rasperry pi5 + Modem 4G) une installation bas�e sur la distribution Ubuntu Desktop actuelle.
� l'issue de l'installation de Ubuntu, l'environnement graphique me propose bien une solution r�seau de type mobile, et j'ai pu y configurer sans probl�me l'op�rateur (free) et le code PIN de la carte SIM. La carte SIM vient de mon Smartphone et correspond � un abonnement mobile free avec un n� de ligne et un acc�s data limit� � 150Go/mois.

En dehors de la configuration de la connexion 4G au r�seau mobile free, je n'ai rien eu � faire, et le r�sultat est pleinement fonctionnel. Mon Ubuntu acc�de bien � Internet, les mises � jour syst�me sont fonctionnelle. En r�sum�, �a marche tout seul.

Seulement voil�, j'aimerai maintenant aller plus loin. L'acc�s � Internet depuis le Raspberry PI c'est bien, mais j'aimerai aussi acc�der � mon Raspberry PI depuis Internet. Par exemple, depuis mon PC connect� � Internet par ma box Free, j'aimerai pouvoir utiliser putty pour me connecter en SSH sur mon Raspberry PI lorsque ce dernier est connect� � Internet par sa carte Modem 4G. Et je ne trouve pas le moyen de le faire.

J'ai bien compris que dans ce contexte de connexion par Modem 4G je me retrouve avec une adresse IP Public, et une adresse IP locale. J'ai trouv� le moyen de les relever toutes les deux directement sur le Raspberry PI : IP Public 37.165.70.126, IP Locale 10.109.115.94. J'ai essay� de lancer mon client SSH Putty sur l'adresse 37.165.70.126, et rien. Timeout, pas de r�ponse.

Quelqu'un saurait-il m'expliquer comment faire pour pouvoir se connecter � ce Raspberry PI en SSH depuis Internet ?
Toutes les pistes sont les bienvenues.

Merci.

En effet, tout cela n'aurait aucun sens si mon Raspberry PI �tait destin� a rester sur mon LAN, ce qui n'est �videmment pas le cas, sans quoi, je ne serai pas confront� � ce probl�me.
Le raspberry est sous Ubuntu Desktop sur lequel par d�faut ufw est d�sactiv�. Il n'existe aucun blocage de s�curit�.
Mon souci se r�sume � :
Comment router le trafic entrant sur l'adresse IP Public du modem 4G (wwan0), vers le r�seau local (ppp0) du modem 4G. Une probl�matique similaire � la gestion des ports entrant de sa box. Si on veut que les internautes acc�de � un serveur que l'on h�berge sur son r�seau domestique, il suffit d'ouvrir le port su service concern� sur sa box (80, 443, 22, etc...) et d'envoyer le trafic sur l'adresse IP locale du serveur. Une fois le port ouvert et rout�, toute personne qui s'adresse � l'IP public de ma box sur le port concern� acc�dera � mon serveur locale.
Sauf que ici il n'est pas question de box mais de modem 4G. En r�sum�, j'aimerai autoriser les ports entrants 80, 443 et 22 sur l'IP Public du modem 4G (37.165.70.126) et router le trafic vers l'adresse IP locale du raspberry (10.109.115.94).
Est-ce possible, et si oui, comment ?

En fait, ce n'est pas vraiment un probl�me r�seau, c'est plus un probl�me Hardware + OS.
J'ai trouv� une solution alternative qui au final me permet d'acc�der au service Web h�berg� sur le Raspberry PI lorsque ce dernier est connect� � Internet par son modem 4G.
Le fait de vouloir prendre le contr�le du trafic entrant est bien trop complexe pour moi. Il faudrait � priori utiliser les commandes #AT via minicom pour configurer le modem 4G et faire en sorte qu'il achemine le trafic entrant, ce qui par d�faut ne semble pas �tre le cas.
J'ai donc r�solu mon probl�me en utilisant une connexion VPN.
J'ai en premier lieu activ� et ouvert l'acc�s � ma Box pour permettre la connexion VPN PPTP. J'ai cr�� un utilisateur sp�cifique pour mon raspi avec un mot de passe, puis j'ai activ� le tout au niveau de la Box.
Ensuite, l'interface graphique de Ubuntu permet la cr�ation de clients VPN. J'ai donc cr�� un client VPN de type PPTP avec pour cible l'adresse IP public de ma box, et pour identifiant, les noms et mot de passe pr�c�demment d�finis.
Une fois ce client VPN connect�, le trafic internet du RASPBERRY passe par ma box, qui lui a attribu� une adresse IP hors du r�seau priv�. Il m'a alors suffit d'entrer dans la configuration des ports entrant de la box pour rediriger tout le trafic entrant TCP et UDP du port 80 de la box vers l'adresse IP qu'elle a attribu� au raspi.
Et �a marche.

Si parmi ceux qui ont suivi cette discussion, les d�tails de la solution les int�ressent, n'h�sitez pas � le signaler, m�me si la discussion est r�solu. Je me ferai un plaisir de vous donner tous les d�tails.

� la base, cela semblait simple aussi � mes yeux. Je pensais que trois petites r�gles ufw feraient l'affaire. Malheureusement, ce n'est pas le cas ce contexte.
La question principale est : un Linux avec un modem 4G connect� � un r�seau mobile donnant acc�s aux data (Web), comment je fais pour que l'on puisse acc�der au serveur tournant sous ce Linux depuis Internet ?

D'apr�s ce que j'ai trouv� sur le web concernant les Modem 4G et ce que j'en ai compris, cela fonctionnerait grossi�rement comme �a :

• Une connexion au r�seau GSM est �tablie par le Modem embarquant la carte SIM d'un abonnement au r�seau mobile avec data.
• La fonction premi�re du Modem r�side dans les services t�l�phonique qui sont les premiers � �tre mis en �uvre, et si l'abonnement est dot� d'un acc�s data, alors le Modem cr�e un contr�leur r�seau virtuel que Linux nomme ppp0.
• C'est ce contr�leur virtuel que met en �uvre le Modem que Linux voit comme une carte r�seau dont le protocole IP est auto-configur�.

De son c�t�, la liaison data avec le r�seau mobile poss�de sa propre adresse IP qui repr�sente si je ne me trompes pas l'adresse IP dite public de la connexion (ex. 37.165.70.126), le r�seau locale de l'�quipement, ppp0 poss�dant sa propre adresse dite priv�e (ex. 10.109.115.94).

Ce sch�ma me fait penser � une Box.
En effet, comme une Box il y a une adresse IP public du c�t� de la connexion au r�seau mobile (Internet), et un r�seau priv� (/dev/ppp0) qui sur une box s'exprime en Ethernet et en Wifi, la Box faisant office de passerelle entre les deux r�seaux. Sauf que dans mon cas, ce n'est pas une Box mais un Modem 4G qui fait la passerelle entre les deux.
Et qui dit deux r�seaux, dit routage.
Au final, la probl�matique est comment router le trafic entrant public vers le r�seau locale. Tout comme avec une Box, c'est sur la Box que �a se passe, pas sur l'�quipement. Donc, dans le cas du Modem 4G c'est probablement du c�t� du Modem 4G que �a se passe. Et je suppose que pour des raisons de s�curit�, ce routage "suppos�" qui serait assum� par le Modem lui-m�me serait inactif.
Si cela est le cas, alors il doit �tre possible de l'activer.

On peut facilement configurer le Modem avec un outil comme minicom, mais la documentation constructeur du Modem mentionne tellement de commande, d�crites pour des experts que je ne m'y retrouve pas. C'est pourquoi j'ai abandonn� l'id�e d'acc�der directement � cet �quipement en sollicitant son adresse IP public, et que j'ai entrepris de trouver une autre solution qui me permettrait d'acc�der au serveur Web h�berg� sur cet �quipement.

Bien que celle-ci vous semble "Loufoque", elle pr�sente l'avantage de fonctionner sans avoir � toucher � la configuration du Modem.
En optant pour la solution par VPN, j'ai simplement d�plac� l'adresse IP public, c'est ma Box qui devient le point d'entr� de mon �quipement. Et la Box est facilement configurable pour lui transf�rer le trafic entrant.
Je n'ai pas trouv� d'autre astuce pour acc�der � un serveur indirectement que celle-ci.
Cependant, si mon raisonnement concernant la connectivit� Internet 4G est totalement faux, n'h�sitez surtout pas � me corriger, et si vous avez une solution plus simple � me proposer, je suis preneur.

Merci en tous cas d'accorder de du temps � mes questionnements.

C'est ce que j'ai fait au final. J'ai ouvert 80, 443 et 22 sur la gestion des ports entrant de la Box, et les ai redirig� vers l'adresse IP du client VPN de la Box que repr�sente mon RASPI. Moralit�, je peux maintenant acc�der � mon raspi en http, https, ssh et sftp en m'adressant depuis Internet � ma Box, alors que le raspi est connect� � Internet uniquement par son Modem 4G, avec effectivement une IP public qui change � chaque connexion. Et j'ai effectivement depuis que c'est possible chez Free opt� pour une IP public fixe sur ma Box.
Apr�s quelques recherches, j'ai aussi compris que les fournisseurs de r�seau mobile g�re ce trafic, et dans certains cas ne l'acheminent pas jusqu'� l'�quipement connect�, je suppose pour des raisons de s�curit�. Ensuite, comme pour nos Box, il n'est pas impossible d'imager que les connexions entrantes soient bloqu�es par le Modem. Dans le cas d'une non transmission des connexions entrante par le fournisseur, il faut s'adresser � lui pour si cela est possible activ� cette transmission, et si ce n'est pas le cas, changer de fournisseur. Si le blocage se fait au niveau du Modem, alors il faut savoir le reconfigurer pour comme sur une Box, ouvrir les connexions entrantes port par port de sorte qu'elles soient transmises � notre contr�leur r�seau ppp0 et arrivent � destination. Ce qui par d�faut n'est pas le cas.