Recommandez-nous :
Aller à la base de connaissances
Document de connaissances #131

Configurer Exposed Host dans la FRITZ!Box

Le pare-feu de la FRITZ!Box protège par défaut tous les périphériques au sein du réseau domestique contre des accès illicites en provenance d'Internet.

Grâce à la configuration d'un Exposed Host, vous pouvez autoriser un appareil complètement pour l'accès à Internet, sans devoir configurer des redirections individuelles pour tous les ports nécessaires. Vous pouvez alors autoriser l'appareil uniquement pour les accès IPv4 ou IPv6 ou pour les accès Internet IPv4 et IPv6.

La configuration d'un Exposed Host peut être utilise si vous utilisez un autre routeur avec pare-feu intégré sur votre FRITZ!Box et si ce routeur met des services de serveur à disposition.

Important :Utilisez l'Exposed Host uniquement à des fins de test. Il est plus sûr de n'autoriser que les ports pour lesquels c'est effectivement nécessaire.

Remarque :Un Exposed Host est souvent confondu avec une DMZ (zone démilitarisée). Une DMZ désigne un réseau spécial auquel il est aussi bien possible d'accéder depuis Internet que depuis un réseau local (LAN). Un pare-feu empêche tout accès au réseau local depuis la DMZ.  La FRITZ!Box ne prend pas en charge la configuration d'une DMZ.

Prérequis/restrictions

  • Avec IPv4, Exposed Host ne peut être activé que pour un seul appareil. Avec IPv6, Exposed Host peut être configuré pour chaque appareil.
  • Les connexions entrantes dont le port de destination fait l'objet de redirections de port IPv4 séparées ne sont pas redirigées vers l'exposed host, mais vers le périphérique sélectionné dans la redirection séparée.
  • Si Exposed Host est activé, l'appareil n'est plus protégé par le pare-feu de la FRITZ!Box.
  • La FRITZ!Box doit obtenir une adresse IPv6 ou une adresse IPv4 publique de la part du fournisseur d'accès à Internet.
  • L'opérateur de téléphonie mobile doit autoriser les connexions entrantes vers la FRITZ!Box.

    Important :De nombreux opérateurs de téléphonie mobile bloquent les connexions entrantes ou ne les autorisent que pour des contrats spéciaux (par exemple Vodafone Zuhause, Telekom Mobile IP VPN).

Remarque :Toutes les indications relatives aux fonctions et à la configuration fournies ici se réfèrent à la FRITZ!Box 6820 LTE v2, v3 et v4 dotée de la version actuelle de FRITZ!OS ; la FRITZ!Box 6820 LTE v1 peut différer de cela.

Configurer Exposed Host

  1. Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Internet ».
  2. Dans le menu « Internet », cliquez sur « Autorisations d'accès ».
  3. Cliquez sur l'onglet « Redirections de port ».
  4. Cliquez sur le bouton  (Modifier les paramètres) à côté du nom (d'ordinateur) du périphérique pour lequel l'exposed host doit être configuré. Si aucune autorisation d'accès n'est encore configurée pour le périphérique en question :
    1. Cliquez sur « Ajouter un périphérique pour les redirections ».
    2. Dans la liste déroulante « Périphérique », sélectionnez le nom (d'ordinateur) du périphérique.

      Remarque :Si vous ne pouvez pas sélectionner le périphérique, vous pouvez sélectionner l'entrée « Saisir manuellement l'adresse IP », puis saisir l'adresse IP en question. La liste déroulante affiche uniquement les périphériques qui obtiennent leurs paramètres IP automatiquement (DHCP) de la part de la FRITZ!Box.

  5. Si vous souhaitez autoriser tous les accès Internet IPv4 pour le périphérique, cochez l'option « Partager ce périphérique complètement pour l'accès depuis Internet via IPv4 (exposed host) ».
  6. Si vous souhaitez autoriser tous les accès Internet IPv6 pour le périphérique, cochez l'option « Partager ce périphérique complètement pour l'accès depuis Internet via IPv6 (exposed host) ».

    Remarque :Cette option ne s'affiche que si la prise en charge de l'IPv6 est activée dans la FRITZ!Box (sous « Internet > Données d'accès > IPv6 »).

  7. Cliquez sur le bouton « Appliquer » pour enregistrer les paramètres.
Sélection de la langue