Pour identifier les futures victimes sur le web, les pirates tentent assez naturellement de vérifier si l’IP existe et si un équipement est derrière.

Pour vérifier cela, le plus simple, c’est un ping de l’adresse IP.

J’ai une IP fixe Free et je suis une victime potentielle si je me fais repérer. Cela en fonction également des redirections de ports que je vais définir sur mon routeur (si je veux consulter mes caméras ip depuis l’extérieur, accéder à Home Assistant, Jeedom, si j’héberge mon site internet, …)

Je vérifie si mon IP ping depuis l’extérieur

Pour cela, très simple, il suffit d’un site qui fasse un ping, j’ai l’habitude d’utiliser celui-ci, archi-simple :

• https://ping.eu/ping/

Mon IP est inscrite en bleu en haut au milieu, je la recopie dans la case IP adresse, je recopie le code et je clique sur Go.

C’est parfait, 100% des paquets perdus, c’est que le ping n’a pas fonctionné, c’était mon objectif.

Qu’aurais-je dû changer si le ping avait fonctionné ?

C’est la question qui m’a été posée à la suite de ce retour d’expérience.

J’ai une Freebox Révolution Fibre, j’ai donc fait ce RetEx suite à des tests dessus, pour les autres boxs, cf. documentation ou support clients de celles-ci.

Ma Freebox est elle en routeur ou en bridge ?

• La Freebox est en routeur

C’est donc elle qui va répondre au ping.

Le site Free-reseau donne des conseils pour activer le ping sur une Freebox V4 ou V5 ou sur une Freebox Revolution. Il faut donc faire l’inverse de ce qui est expliqué pour désactiver le ping.

Je ne sais pas s’il reste encore des V4 ou V5, mais sur Révolution, il suffit de décocher la case :

• La Freebox est en bridge

C’est ce que j’ai chez moi, la Freebox fait ce qu’elle fait de mieux : être un modem. J’ai confié la gestion de mes équipements à un Routeur Synology. La Freebox fait le lien entre le réseau fibre et mon routeur. Le mode bridge va la transformer, comme son nom l’indique en pont. Elle fera le pont entre internet et mon syno qui alloue les adresses aux éléments de mon réseau.

Dans ce cas, la réponse au ping sera traitée par le routeur, c’est dans sa configuration qu’il faut fouiller.

Bibliographie

• https://www.free-reseau.fr/ma-ligne/_informations.php
• http://hjj.free.fr/FBV6/page130.html
• https://www.grc.com/x/ne.dll?bh0bkyd2
• https://assiste.com/Encyclopedie/Shields_Up.html
• https://apical.xyz/fiches/home_assistant/trouver_l_adresse_ip_de_home_assistant