Réactiver serveur FTP lors d'un accès réseau

I

Ismaël-bis

Membre confirmé
28 Mars 2009
63
2
Bonsoir à tous,

Voilà, je rentre de voyage et je voudrais partager mes 3 Gigas de photos avec quelques amis.

Hier soir, un Mac bidouilleur de passage à la maison a :
- paramétré ma Freebox pour que les accès FTP distants arrivent sur mon iMac
- m'a créé un nouvel utilisateur "Administrateur" et placé toutes les photos dans un dossier accessible à distance avec la commande --> ftp://utilisateur:motdepasse@adresseIP

Ce matin j'ai essayé depuis mon boulot et ça marche impec ! Seul soucis j'ai du appelé mon fils et lui demander de bouger la souris pour sortir l'iMac du mode veille.

Je viens de vérifier, la case "Réactiver lors d'un accès administrateur via le réseau Ethernet" du module économiseur d'énergie est bien activée. J'ai appelé mon pote Mac bidouilleur, il sèche. Et mes compétences sont depuis longtemps dépassées.

Merci de m'avoir lu et merci bien d'avantage si vous pouvez m'aider :)
 
Bonsoir

Pour pouvoir sortir le Mac de veille, il faut utiliser la fonction de réveil par le réseau « Wake-On-LAN ».

On active cette fonction sur le Mac en cochant la case « Réactiver lors des accès réseau » sous Préférences Système > Économiseur d'écran.

Le réveil s'effectue en envoyant une trame Ethernet spécifique (i.e. six octets à FF suivis de seize répétitions de l'adresse MAC de l'adaptateur Ethernet du Mac) sur le port UDP 0 de la machine cible.

Cette adresse MAC peut être trouvée dans les paramètres Ethernet de l'adaptateur (sous Préférences Système > Réseau, sélectionner l'adaptateur Ethernet, cliquer sur le bouton « Avancé... » et sélectionner l'onglet « Ethernet » ; l'adresse MAC, composée de six nombres hexadécimaux, apparaît en face de « ID Ethernet »).


Toutefois, l'acheminement correct de la trame Wake-On-LAN au travers d'Internet suppose certains prérequis :

• Le Mac doit être connecté au réseau local via une liaison Ethernet câblée. Une liaison Wifi ne convient pas.

• Le routeur NAT (i.e. la box) doit, tout comme pour le trafic entrant s'adressant au serveur FTP, rediriger le port UDP 0 vers l'adresse IP du Mac.

• Le Mac pouvant être en veille, il faut configurer de manière permanente l'association adresse MAC/adresse IP dans la table ARP du routeur.

• Si un pare-feu est activé sur le modem-routeur, il doit être paramétré pour autoriser le trafic entrant sur le port UDP 0 vers le Mac.

• De même, si un pare-feu est activé au niveau de l'accès Internet du client distant, il doit être paramétré pour autoriser le trafic sortant sur le port UDP 0.


Pour envoyer la trame requise au travers d'Internet, on peut utiliser un utilitaire gratuit comme celui-là (l'ajout de l'adresse IP WAN du modem-routeur et de l'adresse MAC du Mac doit se faire manuellement par le menu Host > Add...).


Ça devrait marcher en principe. Mais je ne peux garantir que tous les FAI acheminent bien ce type de trame sur leur réseau.
 
Dernière édition:
edd72 a dit:
Le Wake-on-Lan permet en outre d'allumer la machine, pas seulement de la sortir de veille (en tout cas, j'allumais mon PC comme cela, il était branché en RJ45)
Cliquez pour agrandir...
L'allumage suite à une extinction complète n'est possible que lorsque le matériel a été prévu pour (i.e. carte réseau sous tension permanente et disposant d'un signal de réveil à destination de l'alimentation). Ainsi, certains PC le permettent.

En revanche, cela ne fonctionne pas sur mes Macs. Ils ne peuvent être réveillés que s'ils sont en veille, et non pas totalement éteints.
 
PA5CAL a dit:
Bonsoir

Pour pouvoir sortir le Mac de veille, il faut utiliser la fonction de réveil par le réseau « Wake-On-LAN ».

On active cette fonction sur le Mac en cochant la case « Réactiver lors des accès réseau » sous Préférences Système > Économiseur d'écran. --> ça c'est fait

Le réveil s'effectue en envoyant une trame Ethernet spécifique (i.e. six octets à FF suivis de seize répétitions de l'adresse MAC de l'adaptateur Ethernet du Mac) sur le port UDP 0 de la machine cible.

Cette adresse MAC peut être trouvée dans les paramètres Ethernet de l'adaptateur (sous Préférences Système > Réseau, sélectionner l'adaptateur Ethernet, cliquer sur le bouton « Avancé... » et sélectionner l'onglet « Ethernet » ; l'adresse MAC, composée de six nombres hexadécimaux, apparaît en face de « ID Ethernet »).

Toutefois, l'acheminement correct de la trame Wake-On-LAN au travers d'Internet suppose certains prérequis :

• Le Mac doit être connecté au réseau local via une liaison Ethernet câblée. Une liaison Wifi ne convient pas. --> ça c'est ok je suis bien connecté en filaire

• Le routeur NAT (i.e. la box) doit, tout comme pour le trafic entrant s'adressant au serveur FTP, rediriger le port UDP 0 vers l'adresse IP du Mac. --> ça reste à faire

• Le Mac pouvant être en veille, il faut configurer de manière permanente l'association adresse MAC/adresse IP dans la table ARP du routeur. --> j'ai déjà paramétré une adresse IP fixe pour mon iMac dans la freebox

• Si un pare-feu est activé sur le modem-routeur, il doit être paramétré pour autoriser le trafic entrant sur le port UDP 0 vers le Mac. --> A vérifier après redirection du port UDP 0

• De même, si un pare-feu est activé au niveau de l'accès Internet du client distant, il doit être paramétré pour autoriser le trafic sortant sur le port UDP 0. --> A vérifier lors des accès distants


Pour envoyer la trame requise au travers d'Internet, on peut utiliser un utilitaire gratuit comme celui-là (l'ajout de l'adresse IP WAN du modem-routeur et de l'adresse MAC du Mac doit se faire manuellement par le menu Host > Add...). --> au boulot je suis sur PC mais j'imagine qu'il existe le même utilitaire pour PC


Ça devrait marcher en principe. Mais je ne peux garantir que tous les FAI acheminent bien ce type de trame sur leur réseau.
Cliquez pour agrandir...

Bonjour Pascal ,

Si j'ai bien compris vos explications il me reste à paramétrer la redirection du port UDP 0 de ma freebox vers mon iMac et vérifier que ça marche (pas de pb de pare feu sur ma freebox ou sur le poste du client distant)
Bon je crois que je saurai le faire ce soir en rentrant.

Merci de votre aide et bien sur je vous tiens au courant

Ismaël
 
PA5CAL a dit:
• Le routeur NAT (i.e. la box) doit, tout comme pour le trafic entrant s'adressant au serveur FTP, rediriger le port UDP 0 vers l'adresse IP du Mac.

• Si un pare-feu est activé sur le modem-routeur, il doit être paramétré pour autoriser le trafic entrant sur le port UDP 0 vers le Mac.
Cliquez pour agrandir...

Bonsoir Pascal,

En fait pas si simple :

J'ai une fenêtre sur la box qui affiche à peu prêt ça
Ajouter une redirection
Port externe : 0
Protocole : UDP
IP : 192.168.1.10
Port interne : 0
Commentaire : pour sortie de veille (Wake-on-Lane)

quand je cherche à rediriger le port externe UDP 0 au moment de valider j'ai un message "port externe incorrect"

une rapide recherche sur google pour trouver la liste des ports UDP m'indique par plusieurs réponses que le port UDP 0 est "reservé". Réserver à quoi ? je n'en sais rien, mais bon là je bloque
 
Lorsque le port UDP 0 (qui est le port historiquement utilisé par cette fonction) apparaît comme réservé pour l'administration d'autres protocoles, il est généralement possible de se rabattre sur les ports alternatif UDP 7 ou UDP 9, voire le protocole IPX. (NB: je n'ai pas essayé sur Mac, donc je ne saurais dire si ça marche. Il faudrait essayer.)
 
Dernière édition:
Bonjour Pascal,

J'ai redirigé le port 9 de la box sur mon iMac et quant je tente d'accéder depuis le PC de mon bureau au répertoire que j'ai créé pour client distant j'arrive bien à réveiller l'iMac et je vois bien les photos. Mais ... je vois aussi tout mon disque. Pas top. Et puis je me suis fait battre de vitesse par ma femme qui à tout mis en mis en ligne avec Picasa en redimensionnant très légèrement chaque photo. Finalement, ça répond au besoin :)

Merci de ton aide et du temps que tu m'as accordé

Ismaël
 
Le partage FTP proposé par défaut est beaucoup trop permissif. Lorsque le Mac est accessible depuis Internet, il est impératif de le pas l'utiliser tel quel mais de procéder à un paramétrage restrictif (au travers de Terminal), ou bien d'avoir recours à un logiciel serveur FTP alternatif présentant un utilitaire de paramétrage plus convivial. Le forum et Internet regorgent de solutions à cette problématique.
 
merci pour tes suggestions. La prochaine fois que je voudrai partager des fichiers j'aurai déjà cette petite expérience et je pourrai continuer mes investigations sans partir de zéro.
 

Sujets similaires

mat1696
"Réactiver lors des accès réseau" seulement en ethernet depuis Big Sur
Réponses
4
Affichages
3K
Hackintosh
mat1696
mat1696
Gwildar
10.13 High Sierra Souci lors de la réinitialisation d'un Macbook Pro
Réponses
35
Affichages
7K
macOS
boninmi
boninmi
G
Wake On Lan
Réponses
1
Affichages
2K
FAI et réseau Mac
guillaume_44
G
I
iPhone et connexion TV (en déplacement)
Réponses
1
Affichages
41K
Accessoires iPhone
Ambresyl
A
2
Freebox HD - accès ftp par internet et non pas réseau local
Réponses
3
Affichages
8K
FAI et réseau Mac
KoRnFleX
KoRnFleX
Haut Bas
Back