Created with GIMP
Jouer en ligne sans accroc, accéder à son NAS depuis l’extérieur ou consulter ses caméras à distance : il faut souvent ouvrir les ports sur la Bbox. Cette opération s’appelle la redirection de port, ou NAT/PAT. Voici comment procéder proprement, étape par étape.
Par défaut, votre Bbox fonctionne comme un filtre. Elle autorise les connexions sortantes et bloque les connexions entrantes. Ce comportement protège votre réseau local. Toutefois, certains services exigent qu’une connexion entrante atteigne un appareil précis. C’est notamment le cas des jeux multijoueur, des NAS accessibles à distance et des caméras IP.
La redirection de port crée donc une règle simple : « le trafic qui arrive sur le port X va vers l’adresse locale Y ». Ainsi, votre console ou votre NAS devient joignable de l’extérieur, sans ouvrir tout le réseau. C’est précisément cette précision qui rend la redirection plus sûre que la DMZ.
Avant d’ouvrir les ports, l’appareil ciblé doit garder la même adresse IP locale. En effet, si l’adresse change, la règle pointe dans le vide. Deux options existent pour cela. Vous pouvez fixer l’adresse dans les paramètres réseau de l’appareil. Vous pouvez aussi créer une réservation DHCP depuis l’interface de la Bbox. Cette seconde approche se révèle souvent plus simple et plus stable.
Ouvrez l’interface d’administration sur mabbox.bytel.fr, depuis n’importe quel navigateur connecté à votre réseau. L’application Bouygues Telecom « Gérer ma box » donne également accès à ces réglages. Ensuite, direction la configuration réseau avancée, rubrique « Redirection de ports » ou « NAT/PAT ».
Pour créer une règle, renseignez cinq informations. D’abord un nom pour l’identifier, puis le protocole (TCP, UDP ou les deux). Suivent le port externe (exposé sur internet), le port interne (souvent identique) et enfin l’adresse IP locale de l’appareil cible. Enregistrez : la redirection devient active immédiatement.
Bon à savoir : certaines Bbox reçoivent une adresse IP publique dynamique, qui change régulièrement. Pour un accès distant régulier à un NAS ou une caméra, pensez donc à un service DNS dynamique (DDNS). Vous éviterez ainsi de mémoriser votre IP à chaque changement.
Chaque application utilise des ports spécifiques. Voici les principaux cas d’usage, d’après les documentations officielles des éditeurs et fabricants.
Pour le PlayStation Network, les ports les plus cités sont les 80, 443, 3478, 3479 et 3480, en TCP et UDP. Pour Xbox Live, le port principal est le 3074 (TCP et UDP), avec le 53 pour le DNS. Sur PC avec Steam, les ports 27015 à 27030 en UDP couvrent la majorité des jeux. Certains titres réclament toutefois des ports supplémentaires : consultez alors la documentation du jeu concerné.
Pour un NAS Synology, les ports habituels sont le 5000 (HTTP) et le 5001 (HTTPS) pour l’interface DSM, plus le 443 pour QuickConnect. Sur QNAP, l’interface web utilise par défaut le port 8080. Dans les deux cas, modifiez ces ports par défaut dans la configuration du NAS. Vous réduirez ainsi les tentatives d’intrusion automatisées.
Les caméras IP utilisent généralement le port 80 ou 8080 pour l’interface web. Le flux vidéo passe quant à lui par un port RTSP, le 554 par défaut. Consultez le manuel de votre caméra pour les ports exacts. Par ailleurs, un logiciel comme Synology Surveillance Station possède ses propres ports : reportez-vous à sa documentation.
Si ouvrir les ports manuellement vous semble complexe, deux alternatives existent sur la Bbox. Chacune implique toutefois des compromis de sécurité. Pour une analyse complète des risques, lisez aussi notre guide sur les réglages Bbox à ne pas modifier sans comprendre.
Avec l’UPnP (Universal Plug and Play), les applications demandent elles-mêmes l’ouverture des ports nécessaires. Beaucoup de jeux et de boîtiers de streaming utilisent ce mécanisme. Avantage : zéro configuration manuelle. En revanche, n’importe quel appareil du réseau peut créer des règles sans votre accord explicite. L’UPnP reste généralement actif par défaut sur la Bbox. Pour un contrôle total, désactivez-le depuis mabbox.bytel.fr.
La DMZ dirige tout le trafic entrant vers un appareil unique, comme s’il était branché directement sur internet. L’appareil perd alors la protection du pare-feu de la Bbox. C’est pourquoi une règle NAT/PAT ciblée reste toujours préférable en usage domestique. Réservez la DMZ aux tests ponctuels, ou aux équipements qui embarquent leur propre pare-feu.
Techniquement, la plupart des ports se redirigent sans problème. Toutefois, les ports inférieurs à 1024 correspondent à des services standards (80 pour HTTP, 443 pour HTTPS, 22 pour SSH). Évitez de les exposer sans besoin précis. En pratique, préférez des ports non standards pour vos services personnels : les robots d’attaque les scannent moins.
Non. La Bbox traite la règle de routage en quelques microsecondes, sans impact mesurable sur la vitesse. En revanche, un appareil exposé qui génère beaucoup de trafic (téléchargements NAS, flux vidéo) consomme naturellement une partie de votre bande passante.
Des sites comme canyouseeme.org ou YouGetSignal testent gratuitement l’état d’un port depuis l’extérieur. Entrez le numéro de port, puis lancez le test depuis un réseau extérieur (ou en coupant le Wi-Fi de votre smartphone). Un port « ouvert » confirme alors que la redirection fonctionne.
Sources : documentation Bouygues Telecom (mabbox.bytel.fr), Synology Knowledge Center, PlayStation Support (playstation.com/fr-fr/support), Microsoft Xbox Support. Ports UDP/TCP gaming : documentation officielle des éditeurs concernés.