Accès distant et Internet par 4G

Le but de l'article est de présenter le fonctionnement différent d'un accès Internet par 4G et un accès Internet filaire depuis un routeur classique. C'est ce qui explique pourquoi certaines fonctions avancées comme la redirection de port ou le VPN peuvent ne pas fonctionner avec un accès 4G.

Ce fonctionnement est celui qui est généralement observé quels que soient les opérateurs télécoms avec une carte SIM standard. Il existe des abonnements spécifiques comprenant des Box 4G qui permettent de ne pas être restreint par ces problématiques.

Exemple :

Offre 4G Box Bouygues Telecom

 4G Box de Bouygues Telecom (détails techniques)



Comment mettre en évidence le fait que le réseau ne soit pas le même?


LE TEST

Le test est assez simple à réaliser, il suffit d'avoir les appareils suivants:

  • Un routeur 4G/LTE

  • Un routeur pour le LAN (pas obligatoire)

Odoo image et bloc de texte

Connexion du WR-1 au routeur 4G

Le routeur WR-1 est connecté au routeur 4G, ici un Dlink.

Réseau sur le routeur 4G

Une fois la connexion établie avec le réseau de l'opérateur, on remarque une adresse IP, ici 10.224.24.97.


Texte Odoo et bloc d'image
Odoo image et bloc de texte

Vérification de la connectivité

En allant sur internet, on remarque que l'adresse Ip vue par les serveurs n'a rien à voir avec celle affichée sur la page du routeur 4G, un autre test s'impose

Adresse vue depuis le BakPak Pakedge

On retrouve de la cohérence par rapport à l'adresse vue par le système Pakedge.
Il voit la même adresse IP que le site http://checkip.dyndns.org .


Pourquoi le routeur affiche t-il une adresse autre à l'étape précédente?
Texte Odoo et bloc d'image
En fait l'opérateur ne fait pas passer directement sur Internet. Quand on est connecté avec une carte SIM de téléphone, on se trouve sur le réseau de l'opérateur (comme un LAN opérateur), et pour aller sur Internet il faut passer par une passerelle qui elle est la seule à avoir l'adresse publique.

Comme le montre le schéma:
Odoo CMS - une grande photo

On remarque ici en se basant sur les tests décrit précédemment qu'Internet n'est pas relié directement au routeur 4G.

 Cela vient du fait que la carte SIM utilisée est une carte d'un abonnement mobile classique et non pas d'un abonnement dédié Internet 4G. En grande majorité les         opérateurs mobiles ajoutent des règles de trafic sur les connexion mobiles pour ne permettre que les accès vers l'extérieur et non pas autoriser les accès entrants     comme un serveur WEB, VPN etc...

Comment contourner cela?


Premièrement, ce n'est pas toujours possible.

Deuxièmement, avec du Pakedge, il faudrait avoir un BakPak complet et non pas un BakPak lite dans la version actuelle.

Cela s'explique par le fait qu'il faut une connexion persistante  avec un cloud pour accéder au matériel. Malheureusement cette solution n'est pas encore complète car il pour s'y connecter il faut se connecter en premier au BakPak et générer un lien LavaTunnel (1) ou via le Device Portal (2)

Odoo image et bloc de texte