Atlantis I-Fly Wireless BroadBand Manuel utilisateur

I-Fly Wireless Broadband

Routeur

Manuel Utilisateur

(V1.0)

Copyright

Copyright . 2002 est la propriété de cette société. Tout droits réservés. Sont interdites, la reproduction, la transmission, la transcription, la mémorisation dans un système de sauvegarde où la traduction dans une autre langue ou en langage informatique quels qu’ils soient, de la présente publication, sous quelque forme que ce soit ou quelque en soit le moyen, électronique, mécanique, magnétique, optique, chimique, manuel ou de tout autre genre, sans avoir obtenu préalablement l’autorisation de notre entreprise.

Non-responsabilité

La présente entreprise n’admet pas de requêtes ni de garantie, explicites ou implicites, au sujet du contenu et de manière spécifique exclue la possibilité de garantie, communicabilité ou adaptabilité pour des finalités particulières. Le logiciel décrit dans le présent manuel est vendu ou concédé en licence “tel quel”. Si les programmes devaient présenter des problèmes après l’achat, l’acquéreur (et non pas la présente entreprise, son distributeur ou concessionnaire) est tenu de prendre en charge tous les coûts de manutention ainsi que les coûts dus à des dommages accidentels ou des conséquences dérivants d’un défaut du logiciel. La présente entreprise se réserve en outre le droit de revoir le contenu de cette publication et d’y apporter des modifications de temps en temps, sans obligation d’informer les utilisateurs de ces changements. Nous avons fait tout notre possible afin d’éviter la présence d’erreurs dans le texte, les images, les tableaux présents dans ce manuel et dans le Cd-Rom.

Cependant, nous ne pouvons pas garantir l’absence totale d’erreurs et/ou d’omissions, nous vous remercions donc de nous les signaler et vous prions de nous en excuser. Enfin, nous ne pouvons être tenus pour responsables dans quelque perte que ce soit, dommage ou incompréhension à la suite directe ou indirecte de l’utilisation de notre manuel, le logiciel Cd-Rom et/ou disque dur.

Toutes les marques ou noms de produits mentionnés dans le présent manuel sont des marques commerciales et/ou brevetées par leurs propriétaires respectifs.

Marquage CE

Cet appareil, qui appartient à la Classe B peut causer des interférences radio, dans ce cas nous vous invitons à prendre les contre-mesures appropriées.

Attention

Laissez au moins 30cm de distance entre les antennes (interne et externe) du routeur et l’utilisateur.

Sur cet appareil, seule l’antenne fournie avec le produit doit être installée.

A02-WR-54G_MF01(V1.0 Juin 2004)

CHAPITRE 1

............................................................................................................. 5

1.1 F

ONCTION DE L

’I-F

LY

W

IRELESS

B

ROADBAND

R

OUTER

................................................................ 5

1.2 C

ONTENU DE LA BOITE

.................................................................................................................... 6

1.3 C

ARACTERISTIQUES

........................................................................................................................ 6

1.4 S

YSTEME MINIMUM POUR LA CONFIGURATION

................................................................................ 7

1.5 I

NSTALLATION DE L

’I-F

LY

W

IRELESS

B

ROADBAND

R

OUTER

.......................................................... 7

1.6 C

ONSIDERATION SUR L

’I

NSTALLATION

........................................................................................... 8

CHAPITRE 2

........................................................................................................... 10

2.1 P

RECAUTIONS POUR L

’

USAGE DE L

’I-F

LY

W

IRELESS

B

ROADBAND

R

OUTER

................................. 10

2.2 L

ES

LED

FRONTALES

.................................................................................................................... 10

2.3 L

A

CONNECTIQUE

ARRIERE

..................................................................................................... 11

2.4 C

ABLAGE

...................................................................................................................................... 11

CHAPITRE 3

........................................................................................................... 12

3.1 A

VANT DE COMMENCER

................................................................................................................ 12

3.2 C

ONNECTER L

’I-F

LY

W

IRELESS

B

ROADBAND

R

OUTER

................................................................ 12

3.3 C

ONFIGURATION DES ORDINATEURS

............................................................................................. 13

Configuration sous Windows 95/98/ME ........................................................................................ 13

Configuration sous Windows NT4.0 .............................................................................................. 15

Configuration sous Windows 2000 ................................................................................................ 16

Configuration sous Windows XP ................................................................................................... 18

Configuration sous MAC ............................................................................................................... 20

3.4 V

ERIFICATION DE LA

C

ONFIGURATION

(

OPTIONNEL

) .................................................................... 20

3.5 C

ONFIGURATION DU

B

ROWSER

..................................................................................................... 20

3.6 R

EGLAGES PAR

D

EFAUT

................................................................................................................ 21

3.6.1 Ports LAN et WAN ................................................................................................................ 21

3.7 M

ODIFICATION ET

R

ECUPERATION DU MOT DE PASSE

................................................................... 21

3.8 C

ONFIGURATION DU

R

OUTER A TRAVERS LE

B

ROWSER

................................................................ 21

3.8.1 Réglage du réseau LAN ........................................................................................................ 23

3.8.2 Wireless................................................................................................................................. 28

3.8.3 STATUS................................................................................................................................. 31

3.8.4 ROUTING ............................................................................................................................. 34

3.8.5 Accès ..................................................................................................................................... 37

3.8.6 Management.......................................................................................................................... 47

3.8.7 Tools...................................................................................................................................... 48

APPENDICE A

..................................................................................................... 51

D

YNAMIC

DNS ................................................................................................................................... 51

APPENDICE B

..................................................................................................... 53

P

ACKET

F

ILTER

................................................................................................................................... 53

APPENDICE C

..................................................................................................... 56

3

UP

N

P.................................................................................................................................................. 56

APPENDICE D

..................................................................................................... 59

A

CCESS

P

OINT OU

R

OUTER

................................................................................................................. 59

APPENDICE E

..................................................................................................... 61

S

UPPORT

............................................................................................................................................. 61

Introduction

Chapitre 1

Ce manuel a été rédigé pour une utilisation avancée de l’I-Fly Wireless BroadBand Router, pour cette raison y sont abordés des sujets qui peuvent rebuter certains utilisateurs.

Pour une configuration rapide, il est conseillé d’utiliser le « Guide à l’Installation » présent sur le

CDROM et sur support papier.

1.1 Fonction de l’I-Fly Wireless Broadband Router

Facile et rapide à installer, il vous permet de personnaliser votre réseau à travers un accès sans-fil

(wireless). Vous pouvez étendre les fonctionnalités de votre réseau filaire actuel sans préoccupation de câblage. Sa flexibilité vous permet de choisir la technologie de connection à Internet: en utilisant soit l’ISDN soit l’ADSL.

Avec l’I-Fly Wireless Broadband Router, vous pouvez connecter jusqu’à 253 utilisateurs malgré la présence d’obstacles tels que cloisons, murs, etc. La fonction de « Roaming » vous offre une plus grande liberté de mouvement et la gestion de deux ou plusieurs Wireless Router permet de réaliser un réseau sans-fil de grande dimension.

Le chipset garantit, en support hardware sans aucune dégradation de performance, les standards de sécurité les plus récents comme le Wi-Fi Protected Access (WPA) et IEEE 802.11i (avec TKIP/AES).

L’usage de la modalité SuperG (disponible uniquement entre appareils équipés de chipset Atheros) vous permettra de travailler à la vitesse de 108Mbps (dans les conditions suivantes: Compression matérielle / Transmission dynamique / Modulation optimisée / Gestion des paquets standards adaptés au réseau), en permettant à votre réseau sans-fil d’avoir les mêmes performances que celles offertes par un réseau câblé.

Le produit embarque un pare-feu adapté à la protection de votre réseau en interdisant les accès non désirés en plus de la fonction NAT, qui est un premier niveau de défense. L’ensemble peut être configuré pour empêcher aux utilisateurs du réseau d’accéder à Internet.

Le produit fournit trois niveaux de sécurité, premièrement il masque l’adresse IP de l’utilisateur réseau, rendant plus difficile pour un hacker sa localisation, deuxièmement il peut bloquer et/ou rediriger certains ports pour limiter les services auxquels des utilisateurs externes peuvent accéder, enfin il peut bloquer toute une gamme d’attaque de Hackers en ne permettant pas l’accès au réseau, il pourra créer un fichier des attaques relevées et bloquées.

Le service DHCP (client et serveur) intégré, permet aux ordinateurs du réseau (maxi 253), de recevoir leur adresse IP privée dynamiquement. Il suffit de régler l’ordinateur comme client DHCP et L’I-Fly

Wireless Broadband Router lui fournira les renseignements nécessaires (adresse IP, masque de sous réseau, DNS, passerelle par défaut) pour un fonctionnement normal.

Pour les utilisateurs avancés, la fonction de Virtual Serveur offerte par le produit permet de rendre visible de l’extérieur un ordinateur du réseau configuré comme serveur.

Un FAI fournit une adresse IP qui peut être assignée directement au Routeur (en association avec un modem Ethernet), les services spécifiques peuvent être redirigés vers un ordinateur du réseau utilisé comme serveur.

5

Un serveur Web peut être connecté à Internet à travers le Routeur et un modem ADSL (par exemple) qui, lorsqu’il reçoit une requête d’accès, renvoie les paquets sur l’ordinateur qui héberge le serveur

Web, la sécurité est assurée par le pare-feu de l’I-Fly Wireless Broadband Router.

La fonction de Virtual Serveur permet d’adresser des services multiples à des ordinateurs différents du réseau, tout en étant protégé par le pare-feu du l’I-Fly Wireless Broadband Router.

1.2 Contenu de la boite

Une fois ouverte, vous devriez trouver les éléments suivants:

• I-Fly Wireless Broadband Router

• CD-ROM contenant le firmware, le manuel et le guide rapide (Français, Anglais, Italien)

• Guide de Démarrage rapide multi langue

• Câble réseau CAT-5

• Alimentation secteur AC-DC (5V DC@2A)

• Coupon de Garantie

Si vous constatez qu’un de ces composants manque, merci de vous adressez à votre revendeur.

1.3 Caractéristiques

Caractéristiques du l’I-Fly Wireless Broadband Router:

• Conforme aux spécifications IEEE 802.11g et IEEE 802.11b: Utilisation possible avec tous les appareils répondants à ces protocoles.

• Fonction Wi-Fi Protected Access (WPA) et encryptage WEP: Niveau maximal de sécurité sans dégradation de performance.

• Modalité SuperG™: Pour utilisation jusqu’à 108Mbps grâce à l’usage du chipset Atheros.

Consulter l’Appendice pour plus de détails.

• Double antenne: Antenne externe substituable et orientable et antenne interne pour une meilleure réception.

• Fast Ethernet Switch: Grâce au Switch 4 portes intégré vous pourrez connecter directement 4 ordinateurs sans avoir à acheter d’autres dispositifs. Ces 4 ports supportent la fonction MDI-

II/MDI-X et peuvent donc fonctionner individuellement avec des câbles droit ou croisé. Grâce

à cette fonction il suffit de connecter les cordons, le Switch s’adapter automatiquement au type de câble détecté.

• WAN: Port WAN permettant de connecter directement au routeur un modem ADSL Ethernet ou ISDN.

• Quick Installation Wizard: Grâce à l’interface de configuration par le WEB, l’appareil est facilement configurable. Il embarque en plus un Wizard qui guide l’utilisateur pas à pas pour sa configuration.

• Universal Plug and Play (UPnP) et UPnP NAT Transversale

:

Grâce à la fonction UPnP vous pourrez configurer facilement toutes les applications qui rencontrent des problèmes pour traverser le NAT. L’usage du NAT Transversal permettra aux applications qui en sont capables de se configurer automatiquement sans intervention de l’utilisateur.

• Network Address Translation (NAT): Il permet aux différents utilisateurs du réseau d’accéder aux ressources externes comme Internet, au travers d’une seule adresse. Il supporte en plus directement des accès comme web browser, ICQ, FTP, Telnet, ET-mail, News, Ping,

NetMeeting et autres.

• Pare-feu: Il intègre un pare-feu SOHO avec technologie NAT. Il détecte automatiquement et bloque des attaques de type Denial of Service (DoS), il permet de bloquer des URL et SPI. L’

éventuelle attaque de hacker est enregistrée dans une zone protégée. En mettant à jour le firmware, téléchargeable sur le site www.atlantis-land.fr

ou www.atlantis-land.com

, on peut adapter en permanence sa protection, aux évolutions connues des attaques.

• Filtrage du Paquet: Il ne filtre pas seulement les paquets sur la base de l’adresse IP, mais aussi sur la base des données attendues sur chaque port (TCP/UDP/ICMP), ce qui permet d’améliorer les performances réseau et de fournir un contrôle de plus haut niveau.

• SPI: grâce à la fonction de Stateful Packet Inspection, le Router examine profondément chaque paquet en permettant le passage des seuls paquets considérés comme sûrs. Cette technique permet d’éviter les attaques du type Spoofing.

• Domain Name System (DNS) relay: Un Domain Name System (DNS) est un tableau de correspondance entre nom de domaine et adresse IP publique. Sur Internet un site a un nom unique comme www.yahoo.com et une adresse IP. L’adresse IP est difficile à mémoriser (bien que plus performante). Cette tâche est dédiée au DNS qui grâce au tableau incorporé peut fournir à l’ordinateur demandeur, l’adresse IP relative au nom du site (s’il ne la connaît pas, il la demande à d’autres serveurs DNS présents sur le Web), après l’avoir reçue il la lui retourne.

• Dynamic Domain Name System (DDNS): Le Client Dynamic DNS vous permet d’associer à une adresse IP dynamique (qui vous est envoyé à chaque connection à votre FAI) un nom statique (host-name). Il faut pour utiliser ce service, effectuer préalablement un enregistrement gratuit par exemple sur http://www.dyndns.org/.

• Virtual Server: L’utilisateur peut configurer cette fonction pour rendre disponible certains services à des utilisateurs externes. L’I-Fly Wireless Broadband Router peut reconnaître les requêtes entrantes de ces services et les renvoyer aux ordinateurs du réseau qui les offrent. Il est possible, par exemple, d’assigner à un ordinateur du réseau, le rôle de serveur Web et de le rendre disponible sur Internet (à travers l’unique IP statique disponible). De l’extérieur, il est donc possible d’y accéder, tout en restant protégé par le NAT. Grâce à l’usage de la technologie DDNS, il n’est pas nécessaire que le Router ait un abonnement avec IP fixe.

• Dynamic Host Control Protocol (DHCP) client et serveur: Sur le WAN, le DHCP client peut prendre une adresse IP du FAI automatiquement. Sur le LAN, le DHCP serveur peut gérer jusqu’à 253 clients, en attribuant automatiquement à chaque ordinateur une adresse IP, un masque de sous réseau, une passerelle par défaut et les DNS. Cette fonction facilite la gestion du réseau.

• Protocole RIP1/2 pour le Routing: Il supporte un simple tableau statique et le protocole

RIP1/2 pour la capacité de routing.

• SNTP: Pour régler automatiquement l’heure par un serveur SNTP.

• Configurable par Web et SNMP: La gestion et la configuration sont possibles par l’interface graphique (Web avec aide en ligne) ou en gestion déportée (Web, SNMP). Grâce à la technologie DDNS, il n’est pas nécessaire pour la gestion à distance, que le Router ait un abonnement avec IP fixe.

1.4 Système minimum pour la configuration

Avant de commencer l’installation du routeur, contrôlez les points suivants:

• Un Ordinateur avec n’importe quel Système d’exploitation et le support TCP/IP correctement installé

• Internet Explorer 6.0, Netscape 6.0 (ou suivants)

• (Optionnel) Modem Ethernet ADSL (ou ISDN)

• CD-Rom

1.5 Installation de l’I-Fly Wireless Broadband Router

Suivez les points suivants pour effectuer le câblage de l’appareil:

• L’I-Fly Wireless Broadband Router doit être connecté à travers au moins un des quatre ports

RJ45 (LAN):

•

Directement à 4 ordinateurs, à travers des câbles réseau CAT 5

•

A un Hub/Switch

7

• Connecter l’alimentation secteur AC-DC (2.5A, 5V) au réseau électrique et à la prise

(POWER) placée sur le panneau arrière du Routeur.

Exemple de câblage d’un réseau avec différents ordinateurs, dans lequel le produit est utilisé comme

Access Point. il peut être utiliser comme Router en connectant à la porte WAN un des appareils suivants:

• Modem Ethernet (avec connexion)

• Switch ou hub

Dans ce cas le Wireless Broadband Router pourra utiliser la technologie NAT avec la classe privée (les ordinateurs connectés en LAN et en WLAN), sur l’adresse assignée à la porte WAN.

1.6 Considération sur l’Installation

En condition idéale, la couverture offerte par l’appareil peut atteindre une trentaine de mètres. Mais il est important de considérer que les murs et cloisons atténuent sérieusement le signal. Les objets métalliques reflètent les ondes électromagnétiques et peuvent donc générer de fastidieux et longs chemins d’ondes. Il ne doit pas non plus être sous-estimé l’interférence avec d’autres appareils fonctionnant sur des fréquences voisines. Respectez les points suivants pour optimiser la couverture offerte par le routeur.

• Chaque mur ou cloison atténuant le signal, positionnez l’appareil dans un lieu ou un minimum sera à traverser.

• Les larges surfaces métalliques (ex. portes) ne sont pas traversées par les ondes

électromagnétiques.

• Eloignez le Router Wireless de tout dispositif susceptible de produire des émissions RF.

• Quand vous positionnez les différents clients, considérez que l’idéal est la ligne droite entre le

Wireless Router et le client. Si cette ligne coupe des murs, pensez à minimiser la surface traversée, pour minimiser l’atténuation. Exemple ci-dessous:

• Le Client B aura une atténuation plus forte que le client A. Il suffirait de positionner le

Wireless Router au centre du local pour améliorer les performances du client B.

9

Chapitre 2

Usage de l’I-Fly Wireless Broadband Router

2.1 Précautions pour l’usage de l’I-Fly Wireless

Broadband Router

Ne pas utiliser le Router dans un lieu ou la température et l’humidité sont trop importantes, il pourrait fonctionner aléatoirement et s’endommager.

Ne pas utiliser la même prise électrique pour connecter autres appareils.

Ne jamais ouvrir le boîtier du Router, ni chercher à le réparer seul.

Si le Router chauffe, l’éteindre immédiatement et s’adresser à du personnel qualifié.

Posez le Router sur une surface plane et stable.

Utilisez exclusivement l’alimentation fournie avec le produit. L’usage d’une alimentation différente peut endommager le produit et rendre la garantie non valide.

2.2 Les LED frontales

LED INFORMATION

1 POWER

Allumée fixe, témoin d’alimentation électrique

2 STATUS

Clignote lorsque le système est prêt

3 WAN

Allumée fixe quand connecté

Eteinte quand non connecté

4 WLAN

Clignotante en transmission/réception

Allumée fixe quand connecté à un dispositif Wireless

Eteinte quand non connecté

Clignotante en transmission/réception

5-8 LAN(1,2,3,4)

Allumée fixe quand connecté à un dispositif Ethernet

Eteinte quand non connecté

Clignotante en transmission/réception

10

2.3 La CONNECTIQUE arrière

PORTS

1 LAN

(4 connecteurs RJ-

45)

5 WAN

6 RESET

USAGE

Connectez un câble UTP. Les ports Auto

MDI/MDIX fonctionneront avec des câbles droits ou croisés.

Connectez un câble UTP. Le port Auto

MDI/MDIX fonctionnera avec un câble droit ou croisé.

A connecter à un modem Ethernet ADSL ou

ISDN.

Utilisez pour réinitialiser le router aux réglages usine (appuyez 10 secondes)

Connectez l’alimentation secteur

2.4 Câblage

Le problème le plus classique est un câblage Ethernet ou Lan défectueux, pour vous en assurer, les périphériques connectés étant allumés, regardez les Leds frontales.

11

Configuration

Chapitre 3

L’I-Fly Wireless Broadband Router peut être configuré avec le browser Web inclus dans le Système d’exploitation ou facilement trouvable sur Internet. Cette interface est conviviale pour une configuration aisée.

3.1 Avant de commencer

Cette section décrit la configuration des ordinateurs connectés au réseau sur lequel est branché le

Router. Tous les ordinateurs doivent avoir une carte réseau Ethernet ou un client Wireless installé correctement, être connectés à l’I-Fly Wireless Broadband Router directement (par câble, en wireless) ou à travers un Hub/Switch) et avoir le protocole TCP/IP installé et correctement configuré, soit de façon à obtenir une adresse IP à travers le serveur DHCP soit une adresse IP fixe qui doit être dans le même masque de sous réseau que le Router.

L’adresse IP par défaut est 192.168.1.1 et le masque de sous réseau 255.255.255.0.

La manière la plus simple pour configurer les ordinateurs est de les positionner comme client DHCP, de cette façon les différents paramètres seront directement assignés par le Router.

Il faut d’abord préparer les ordinateurs en y introduisant (lorsqu’il n’y en a pas) une carte réseau, puis il faut d’installer le protocole TCP/IP et enfin le configurer en suivant les renseignements ci-dessous:

N’importe quel ordinateur avec TCP/IP peut être utilisé pour communiquer avec ou à travers le Router.

Pour configurer d’autres types d’ordinateurs, consultez le manuel du fabricant.

3.2 Connecter l’I-Fly Wireless Broadband Router

Connectez le Router au réseau.

Allumez l’appareil.

Assurez-vous que la Led POWER est allumée et que la led STATUS clignote.

Contrôlez que la Led LAN et/ou WLAN est allumée (en fonction du type de câblage).

Assurez-vous qu’un éventuel logiciel pare-feu ne soit actif sur votre ordinateur.

Passez maintenant à la configuration TCP/IP sur les différents ordinateurs du réseau.

12

3.3 Configuration des ordinateurs

Configuration sous Windows 95/98/ME

1. Allez en Start/Settings/Control

Panel. Cliquez 2 fois sur Network et choisissez Configuration.

2.

Sélectionnez

TCP/IP ->

NE2000 Compatible ou n’importe quel Network Interface Card

(NIC) de l’ordinateur

.

3. Cliquez sur Properties.

13

4. Sélectionnez l’option Obtain an

IP address automatically (après avoir choisi IP Address).

5. Allez sur DNS Configuration

6. Sélectionnez l’option Disable

DNS et appuyez sur OK pour terminer la configuration.

Configuration sous Windows NT4.0

1. Allez sur Start/Settings/ Control

Panel. Cliquez pour deux fois sur

Network et puis cliquez sur

Protocols.

2.

Sélectionnez TCP/IP Protocol et puis cliquez sur Properties.

3. Sélectionnez l’option Obtain an

IP address from a DHCP server et appuyez OK.

15

Configuration sous Windows 2000

1. Allez sur Start/Settings/Control

Panel. Cliquez deux fois sur

Network

Connections.

and Dial-up

2.

Cliquez deux fois sur Local Area

Connection.

3. En Local Area Connection

Status cliquez Properties.

4. Sélectionnez Internet Protocol

(TCP/IP) et cliquez sur

Properties.

5. Sélectionnez l’option Obtain an

IP address automatically et puis

Obtain DNS server address

automatically

6.

Appuyez sur OK pour terminer la configuration

17

Configuration sous Windows XP

1. Allez sur Start et puis Control

Panel. Cliquez deux fois sur

Network (in Classic View)

Connections.

2.

Cliquez deux fois sur Local Area

Connection.

3. En Local Area Connection

Status cliquez Properties.

4. Sélectionnez Internet Protocol

(TCP/IP) et cliquez sur

Properties.

5. Sélectionnez l’option Obtain an

IP address automatically et puis

Obtain DNS server address

automatically .

6.

Appuyez sur OK pour terminer la configuration.

19

Configuration sous MAC

1.

Cliquez sur l’image Pomme dans le coin en haut à gauche de l’écran et sélectionnez: Control

Panel/TCP/IP. La fenêtre relative au TCP/IP apparaîtra comme montrée en image.

2.

Choisissez Ethernet en Connect

Via.

3.

4.

Choisissez Using DHCP Server en Configure.

Laissez vide le champ DHCP

Client ID.

3.4 Vérification de la Configuration (optionnel)

Pour vérifier si la configuration est bonne (après avoir redémarré l’ordinateur sous Win95/98/ME, il suffit obtenir l’IP sur WinNT/2000/Xp), utilisez la commande ping. D’une fenêtre Dos tapez:

ping 192.168.1.1.

Si un message de ce genre apparaît, vous pouvez aller au paragraphe suivant.

Pinging 192.168.1.1 with 32 bytes of data:

Reply from 192.168.1.1: bytes=32 times<10ms TTL=64

Reply from 192.168.1.1: bytes=32 times<10ms TTL=64

Reply from 192.168.1.1: bytes=32 times<10ms TTL=64

Si au contraire le suivant message apparaît:

Pinging 192.168.1.1 with 32 bytes of data:

Request timed out.

Request timed out.

Request timed out.

Contrôlez que la led LAN ou WLAN est allumée (si éteinte changez le câble). Contrôlez l’adresse de votre ordinateur en tapant winipcfg pour (Win95,98,ME) ou ipconfig (pour Win2000,XP) et

éventuellement installez de nouveau le TCP/IP. Si vous ne pouvez pas résoudre le problème, consultez la FAQ en fin de manuel.

3.5 Configuration du Browser

Accédez avec le browser web à l’adresse IP suivante (où introduisez l’URL) qui par défaut est:

192.168.1.1, et appuyez sur le bouton Enter.

3.6 Réglages par Défaut

Avant de commencer la configuration de l’I-Fly Wireless Broadband Router il est nécessaire d’en connaître les réglages de défaut:

Configuration Web

Username : admin

Password: admin

Adresse IP et Masque de sous réseau

IP Address : 192.168.1.1

Masque de sous réseau : 255.255.255.0

WAN : Client DHCP

DHCP serveur : DHCP serveur est activé avec adresses IP de 192.168.1.1 à 192.168.1.199

3.6.1 Ports LAN et WAN

Les paramètres Lan et Wan sont positionnés par défaut de la façon suivante:

Porte LAN Porte WAN

Aucun IP adresse

Subnet Mask

Fonction DHCP serveur

192.168.1.1

255.255.255.0

Activée

3.7 Modification et Récupération du mot de passe

Quand on configure l’I-Fly Wireless Broadband Router avec le browser, appuyez sur OK pour entrer

(après avoir introduit le username=admin et mot de passe=admin) pour la première fois. Il est conseillé de changer le mot de passe pour en augmenter la sécurité. L’I-Fly Wireless Broadband

Router ne gère qu’un seul mot de passe.

Lorsqu’on a oublié son mot de passe, il faut appuyer sur le bouton Reset pour recharger les paramètres par défaut (Section 3.6).

3.8 Configuration du Router à travers le Browser

Introduisez le username et le mot de passe, utilisez admin comme username et admin comme mot de passe, tant qu’ils n’ont pas été changés, puis appuyez sur OK pour continuer.

21

A ce stade, le WIZARD vous guidera pour configurer votre routeur. En fermant le WIZARD, vous retournerez dans le Menu Principal (ci-dessous) dans lequel la partie gauche vous permettra d’accéder

à toutes les sous-sections:

• LAN Setting

• Wireless

• Status

• Routing

• Access

• Management

• Tools

• Wizard

En cliquant sur la section désirée, on verra dans l’espace central, les positions de réglages relatifs à la section choisie et les accès aux sous-sections apparaîtrent. C’est de ces accès que les configurations avancées pourront être faites. Après avoir configuré, cliquez sur Apply pour sauvegarder.

3.8.1 Réglage du réseau LAN

Ces 5 sous-sections apparaîtront en haut, dans la partie centrale:

• Lan & DHCP Server

• WAN

• Password

• Time

• Dynamic DNS

3.8.1.1 LAN & DHCP Server

Cette section contient les réglages du réseau interne.

Host Name:

Introduisez le nom que vous voulez donner au routeur. Il peut être demandé par quelque FAI. Le nom par Défaut est “AP-Router”

IP Address/Subnet Mask:

C’est l’adresse IP de l’I-Fly Wireless Broadband Router sur votre réseau (ce pourrait être une adresse

IP publique si votre FAI vous le précise). Il faut lorsqu’on change l’IP avec celui d’un autre sous réseau, s’assurer que tout les ordinateurs du réseau aient une adresse IP (s’ils ne sont pas client DHCP) dans le même sous réseau. Sinon, vous ne pourrez pas avoir un fonctionnement normal du réseau ni d’accès au Router.

IP Address: La valeur par défaut est:192.168.1.1

Sous réseau: La valeur par défaut est:255.255.255.0

23

Les situations possibles pour la configuration d’un réseau Lan privé (ou public) et les Router Wireless peuvent être nombreuses, pour de plus amples détails consultez l’Appendice D.

• Modalité Access Point

Dans ce mode, le Router est connecté à votre Réseau à travers un des 4 ports Fast Ethernet, le port WAN n'est pas utilisé.

Il faut configurer le Wireless Router sur la même classe que celle du réseau ou il est connecté.

• Modalité Router (avec NAT activé)

Quand on implémente le Nat, on isole le réseau du port WAN. Le réseau local, si privé, doit avoir des adresses IP appartenant à des classes réservées.

Serveur DHCP:

Deux options sont disponibles:

• Disable: A sélectionner pour ne pas utiliser le serveur DHCP intégré, il faudra soit utiliser un autre serveur DHCP, soit assigner manuellement à tous les ordinateurs du réseau une adresse

IP, un masque de sous réseau, les DNS et la passerelle par défaut (qui doit être celle du Router

Wireless s’il est utilisé en mode Router ou celle du Router ADSL/ISDN s’il est utilisé en mode

Access Point).

• Serveur DHCP: A sélectionner pour utiliser le serveur DHCP intégré, qui assignera automatiquement les adresses IP, le masque de sous réseau, les DNS et la passerelle par défaut aux différents clients DHCP.

Start IP: Introduisez l’adresse IP initiale que le serveur DHCP utilisera, sa valeur par défaut est: 192.168.1.100

End IP: Introduisez l’adresse IP finale que le serveur DHCP utilisera, sa valeur par défaut est:

192.168.1.199

Lease Time: Temps de validité de l’adresse assignée (une heure à une semaine).

Sil y a déjà dans le réseau un serveur DHCP, il faut désactiver soit l’existant, soit celui du routeur mais en aucun cas utiliser les deux.

3.8.1.2 WAN

Cette section permet de configurer la partie WAN de l’appareil.

Type de connection:

Vous pouvez choisir entre les options suivantes : DHCP client ou Fixed IP, PPPoE ou PPTP.

• DHCP client ou Fixed IP

En choisissant ce réglage, vous pourrez soit introduire manuellement (après avoir sélectionné

Specify IP) l’adresse IP de la partie WAN, soit en choisissant Obtain IP automatically obtenir directement les renseignements d’un serveur DHCP.

• PPPoE

Vous devez connecter l’appareil à un modem Ethernet (configuré comme Bridge), puis introduire tous les paramètres relatifs à la connexion ADSL PPPoE, fournis par votre FAI. De cette manière l’adresse IP que votre FAI vous fournira, qu’elle soit dynamique ou statique, sera reprise par le WAN de l’I-Fly Wireless Router.

25

Pour de plus amples détails consultez l’Appendice D. Munissez vous auprès de votre FAI de tous les paramètres nécessaires.

• PPTP

Vous devrez connecter le routeur à un modem/Router Ethernet. Pour plus de détails, consultez le manuel de ce modem/Router Ethernet.

Pour activer le NAT sur l’interface WAN, allez dans la section Routing puis Dynamic.

3.8.1.3 Password

Dans cette section, vous pouvez configurer le mot de passe d’accès au routeur.

Il vous sera demandé de confirmer par une double saisie votre mot de passe.

Si vous oubliez votre mot de passe d’accès, il est toujours possible de revenir aux conditions initiales, en exécutant la procédure de reset (appuyez sur le bouton

Reset pendant quelques secondes).

ATTENTION : tous les réglages du routeur seront effacés.

3.8.1.4 Time

Le Router n’a pas d’horloge interne, il utilise le protocole SNTP pour régler l’heure.

Local Time:

L’heure de réglage actuel est affichée.

Time Zone:

Pour choisir la zone il suffit de sélectionner le Fuseau GMT approprié et le serveur SNTP.

Défaut Serveur NTP:

Introduisez l’adresse IP d’un serveur (Ex : 192.43.244.18 ou 140.162.8.3 ou 128.138.140.44, d’autres existent sur Internet).

Set the Time: Pour introduire l’heure manuellement, cliquez sur Set Time pour sauvegarder les nouvelles valeurs.

3.8.1.5 Dynamic DNS

Grâce à cette fonction, vous pouvez enregistrer un domaine et l’associer à une adresse IP dynamique.

Chaque fois que le Router se connectera, il communiquera au serveur DNS la nouvelle adresse IP. En associant cette fonction à celle de Virtual Server, vous pourrez par exemple héberger un site WEB ou

FTP sur votre ordinateur ou effectuer des modifications de configuration à distance sur l’I-Fly

Wireless Router etc..

Les démarches à suivre sont les suivantes:

• Enregistrez votre propre nom de domaine gratuitement et instantanément sur un site de

Dynamic DNS, voir Appendice A.

• Configurez le client sur l’I-Fly Wireless Broadband Router en introduisant les champs appropriés (Domain Name, Hostname, Username et Password)

27

A ce point, le Router est visible en permanence de l’extérieur. Il est maintenant possible d’héberger un site WEB ou FTP (en réglant les ports opportuns), d’accéder au service VPN ou à la configuration à distance du Router.

Si vous rencontrez des problèmes comme la suspension du service, nous vous invitons

à consulter les modalités d’utilisation de votre enregistrement « Dynamic DNS ».

3.8.2 Wireless

Les 4 sous-sections apparaîtront en haut, dans la partie centrale:

• Basic

• Authentication

• Advanced

• 802.11x

3.8.2.1 Basic

Cette section contient les réglages de la section Wireless.

Enable/Disable: pour activer/désactiver l’interface wireless du Router.

SSID: Introduisez la valeur de SSID, tous les appareils WiFi voulant accéder au router devront utiliser le même SSID.

Channel: Sélectionnez le canal utilisé par le Router.

3.8.2.2 Authentication

Dans cette section, vous pourrez configurer le type d’authentication entre les appareils afin d’obtenir une communication sans fil sécurisée.

WEP

Open System: il permet l’accès public au router

Shared Key: Il demande à l’utilisateur une clé WEP qui doit être commune à tous les appareils

Mode: Sélectionnez le type de clé, deux choix sont disponibles, HEX ou ASCII

WEP Key: Sélectionnez le nombre de bits utilisé pour la clé (64 ou 128)

Key 1 ~ Key 4: Introduisez manuellement les 4 clés puis sélectionnez celle à utiliser. En cliquant sur le bouton Clear, vous effacerez toutes les clés enregistrées.

WPA

En sélectionnant le mode WPA (il faut d’abord configurer le serveur RADIUS, voir section 802.1X).

Le serveur RADIUS est responsable de l’authentication de tous les clients, en acceptant ou pas chaque requête d’entrée sur le réseau.

WPA-PSK (

Pre Shared Key mode)

Il suffit de configurer le mot de passe (minimum 8 caractères), puis le confirmer. Cette configuration doit être répétée sur tous les produits Wireless accédant au Router. L’usage du WPA, qui utilise le

TKIP (Temporal Integrity Protocol), permet au dispositif de générer des clés en commençant par le mot de passe, puis de les changer régulièrement pour assurer un haut niveau de sécurité. Le fait de ne pas passer par un serveur RADIUS rend cette caractéristique plus facile à mettre en oeuvre.

3.8.2.3 Advanced

Dans cette section, vous pouvez configurer en détail, la connexion wireless.

29

Voyons les différentes sous-sections:

Firmware Version: Vous pouvez y lire la version du firmware

Beacon Interval: Valeur par défaut égale à 100. Intervalle permis de 20ms à 1000ms.

RTS Threshold: Valeur par défaut égale à 2346. Intervalle permis de 1 à 2346. Le RTS (Request To

Send) est un signal envoyé par la station de base, dans lequel elle demande l’autorisation de transmettre des données.

Fragmentation Threshold: Valeur par défaut égale à 2346. Intervalle permis de 256 à 2346. En changeant cette valeur les performances peuvent fortement diminuer.

DTIM Interval: Introduisez dans l’espace approprié la valeur numérique se référant au DTIM

(Delivery Traffic Indication Message). La valeur par défaut est 3. L’intervalle permis est de 1 à 65535.

TX Rates (MBps): Il permet soit de forcer la vitesse de fonctionnement (indiquée en MegaBit/s) du routeur wireless soit la laisser en Auto.

11g Only mode: En forçant le réseau à fonctionner dans la seule modalité 11g (aucun client

IEEE802.11b ne pourra y accéder), vous obtiendrez des performances supérieures en comparaison à un mode mixte.

Antenne Power Transmit: Pour régler la puissance d’émission de l’antenne.

SuperG: SuperG™ est un ensemble de solutions propriétaires Atheros® qui permettent d’obtenir des performances doubles de celles du standard IEEE802.11g. Ils en existent 2 différentes:

• Turbo Dynamique

Compatible avec les produits IEEE802.11g

La modalité turbo n’est activée que lorsque tous les dispositifs du réseau la supportent, mais les périphériques IEEE802.11g sont supportés, la présence d’un seul dispositif non Turbo fera fonctionner l’intégralité du réseau en mode IEEE802.11g.

• Turbo Statique

Non compatible avec les produits IEEE802.11g

La modalité turbo est toujours active et chaque dispositif doit être correctement configuré, la modalité turbo doit y être activée.

3.2.3.4 802.1x

Dans chaque infrastructure du type 802.1x (EAP/MD5), 3 composants sont présents:

Supplicant (Client), Authenticator et Server (ordinateur dédié).

Le Router Wireless a la fonction d’Authenticator.

Voyons les réglages à faire pour la configuration du Router :

• Sélectionnez Enable

• Encryption Key Length Siz : sélectionnez la longueur de clé, en bit.

• Lifetime of the Encryption Key : Choisissez la durée (de 5 minutes à 1 jour). Quand cette valeur est égale zéro, le serveur Radius rénove la clé.

• Introduisez l’adresse IP et la porte utilisée par le Server Radius primaire.

• Introduisez la clef secrète et cachée, qu’utilise le serveur Radius.

• Vous pouvez configurer un second serveur Radius.

• Cliquez Apply pour terminer la configuration.

Au redémarrage du dispositif, tous les appareils wireless seront déconnectés. Chaque client est

configuré manuellement pour la première authentification.

3.8.3 STATUS

Les 4 sous-sections apparaîtront en haut, dans la partie centrale:

• Device Information

• Log

• Log Settings

• Statistics

• Wireless

3.8.3.1 Device Information

Dans cette section, vous pourrez connaître les détails relatifs à l’interface WAN, LAN et WLAN.

Firmware Version: La version utilisée du firmware est affichée. Après un éventuel upgrade, pensez à contrôlez que la nouvelle version y apparaisse.

LAN: Adresse IP LAN du Router, le masque de sous réseau et l’adresse MAC. L’état du serveur

DHCP interne, si le service est actif en cliquant sur DHCP Table vous pourrez voir le détail des clients connectés.

Wireless: Adresse MAC, le SSID, le numéro du canal utilisé et l’état du WEP/WPA.

WAN: Adresse IP WAN du Router, le masque de sous réseau, la passerelle par défaut, l’adresse

MAC et d’éventuels DNS. En cliquant sur DHCP Release, puis sur DHCP Renew vous obtiendrez l'attribution des adresses IP (côté WAN).

31

3.8.3.2 Log

Le Router montre les derniers 200 Log (les plus vieux sont remplacés par les nouveaux).

En cliquant sur les boutons de la partie supérieure, vous pourrez rapidement visionner les pages de log.

Avec Clear Log vous effacerez la mémoire et avec Refresh vous obtiendrez une mise à jour instantanée.

Time: Montre la date et l’heure de création du log

Message: Montre le type de log

Source: Indique la source de la communication

Destination: Indique la destination

Note: Montre l’adresse IP de destination

3.8.3.3 Log Setting

Vous pouvez configurer tous les paramètres relatifs à la gestion des Log.

SMTP Server: Introduisez l’SMTP de votre FAI pour que le Router puisse envoyer à l’adresse mail contenue dans le champ suivant, tous les détails relatifs aux Logs.

Send to: Introduisez l’adresse mail ou vous voulez envoyer les Logs. En cliquant sur Email Log Now vous effectuerez un envoi immédiat.

33

Syslog Server: Introduisez l’adresse IP du serveur SysLog auquel le Router enverra le détail des Log.

De cette façon vous pourrez contrôler ponctuellement ou en continu le dispositif.

Log Type: Sélectionnez les contenus du Log

● System Activity: Montre les renseignements relatifs à l’activité de l’appareil.

● Debug Information: Montre les renseignements des erreurs et/ou mauvais fonctionnements du système.

● Attacks: Montre les renseignements des activités considérées comme suspectes sur le réseau.

● Dropped Packets: Montre les renseignements sur les paquets qui ne sont transférés avec succès.

● Notice: Les renseignements réservés à l’administrateur

3.8.3.4 Statistics

Dans cette section, vous pourrez connaître le détail des trafics relatifs aux l’interfaces LAN, WLAN et

WAN. Y sont montrés les renseignements (maximal et moyenne) en octets par seconde.

3.8.3.5 Wireless

Montre les renseignements relatifs aux dispositifs wireless connectés au Router.

3.8.4 ROUTING

Les 3 sous-sections apparaîtront en haut, dans la partie centrale:

• Static

• Dynamic

• Routing Table

Dans ces sections, vous pourrez configurer le mode de gestion des paquets traversant le routeur.

3.8.4.1 Static

Vous pouvez créer des tableaux de Routing statique.

Network Address: Introduisez l’IP de destination

Network Mask: Introduisez le masque de sous réseau

Gateway Address: Introduisez l’IP de la passerelle par défaut

Metric: Introduisez le nombre de Routeurs à traverser pour arriver au réseau désiré, généralement 1

Interface: Sélectionnez le type d’interface LAN ou WAN

Dans le cas où l’on a l’I-Fly Router avec la classe réseau 192.168.1.X et un autre Router Broadband

(connecté à l’I-Fly coté LAN) faisant NAT sur la classe 192.168.2X, il faut effectuer la configuration d’une route statique.

35

Dans ce cas, dans l’I-Fly Wireless Router (en schéma avec IP 192.168.1.254) vous devrez indiquer que tous les paquets provenant de la classe 192.168.2.X seront adressés vers le Router Broadband ayant comme IP 192.168.1.200.

Nous avons choisi l’interface sur laquelle est effectuée le forwarding. Dans ce cas, on laisse Metric à la valeur 1 parce qu’il n’y a qu’un seul Router entre l’I-Fly et la classe 192.168.2.X.

Après avoir cliqué sur le bouton Add, vous devriez voir la ligne suivante:

3.8.4.2 Dynamic

Vous pouvez activer le NAT et le protocole RIP1, 2.

Pour de plus amples détails sur l’usage du mode Router/Access Point et le NAT, consultez l’Appendice D.

3.8.4.3 Routing Table

Vous pouvez y voir tous les routages de l’appareil.

3.8.5 Accès

Les 5 sous-sections apparaîtront en haut, dans la partie centrale:

• Filter

• Virtual Server

• Special AP

• DMZ

• Firewall Rule

Dans ces sections vous pourrez, limiter l’accès au Router (au niveau MAC, IP), créer des Serveurs

Virtuels et/ou des DMZ.

3.8.5.1 Filter

Dans cette section vous pourrez empêcher, bloquer ou limiter l’utilisateur à des accès déterminés ou à l’intégralité du routeur. 5 types de filtres sont disponibles, respectivement basés sur: adresse MAC,

URL blocking, IP, Protocol filter et Domain blocking.

MAC Filter

Grâce à cette fonction, vous pouvez filtrer le trafic en limitant l’accès sur la base des adresses MAC des produits déclarés du réseau.

Disable: tous les utilisateurs ont accès au router.

Enable: De cette façon, tous ont accès sauf les exclus présents dans la liste.

MAC Table: Utilisez cette section pour générer la liste des adresses MAC (cette adresse est un nombre hexadécimal lié au matériel).

37

Name: Introduisez une identification.

MAC Address: Introduisez l’adresse MAC

Add: Cliquez pour ajouter l’utilisateur à la liste

Update: Cliquez sur Update pour mettre à jour le tableau après vos changements

Delete: Sélectionnez un utilisateur du tableau pour l'effacer

Clear: Cliquez sur Clear pour effacer tous les champs

URL Blocking

Avec cette fonction, vous pouvez filtrer le trafic en sortie, en le limitant aux URLs ne contenant pas les séquences de caractères précisées.

IP Filter

Vous pourrez filtrer sur la base des adresses IP.

Cliquez sur Enable, puis introduisez en Range Start et Range End respectivement la première et la dernière adresse IP à filtrer.

Protocol Filter

Pour bloquer les accès provenant du réseau, qui utilisent des ports spécifiques selon un protocole particulier (ICMP, TCP, UDP)

Il suffit de cocher Enable List, de créer la liste des protocoles/services à bloquer puis de les activer.

Note: Vous pouvez sélectionner la liste déjà présente, activer/désactiver des services, puis appuyez sur update.

Domain Blocking

En sélectionnant Domain Blocking, vous pouvez soit limiter l’accès à la liste déclarée soit l’interdire à tous les utilisateurs.

Il est donc possible de créer une liste de sites interdits (à mettre en Blocked Domain puis sélectionner

Allow users to access all domains excepte “Blocked Domains”) ou au contraire de permettre l’accès

à un nombre limité de sites (à mettre en Permitted Domain puis sélectionner Deny user to access all

domains except “Permitted Domanins”).

39

3.8.5.2 Serveur Virtuel

Le pare-feu/Nat de l’I-Fly Wireless BroadBand Router permet la protection du réseau local en bloquant les accès non désirés. On peut permettre aux utilisateurs externes, l’accès à un ordinateur spécifique du réseau (par exemple celui hébergeant le serveur Web ou FTP). La fonction de Virtual

Server permet d’adresser un service spécifique passant par un port défini (rappel Web =80, FTP

=20/21, Telnet =23, SMTP =25, POP3 =110, DNS =53, ECHO =7, NNTP =119), sur un ordinateur du réseau. Il est donc possible de choisir l’intervalle (ou le port particulier) et le protocole (entre

TCP,UDP ou les deux) qu’on entend assigner à l’adresse IP.

La section pare-feu venant avant celle de Virtual Server, assurez-vous que les ports/protocoles ne sont pas bloqués par le pare-feu.

Une liste de Virtual Server pré configuré est disponible dans le routeur, voir ci-dessous:

Si sur le Router le DHCP est activé, il faut fixer manuellement l’adresse IP des Virtual

Server pour éviter les conflits. Il suffit d’assigner au Virtual Server (cet ordinateur ne sera pas client DHCP et devra être configuré manuellement pour son adresse IP, son masque de sous réseau, sa passerelle par défaut.

Si par exemple le serveur WEB (qui va recevoir les appels entrant sur le port 80) du réseau a pour adresse IP privée 192.168.1.2, nous devrons d’abord cocher dans le tableau le service désiré puis l’activer (en sélectionnant «enable» et enfin le valider en appuyant sur «update»). Vous devriez obtenir un résultat comme dans l’image ci-dessous.

Il est important de noter que nous ne pouvons pas utiliser le DHCP client sur l’ordinateur en question parce que celui-ci peut attribuer à chaque démarrage une adresse IP différente.

Il est important de comprendre que l’I-Fly Wireless Broadband Router exécute, dans l’ordre, les associations demandées par les différents Virtual Server et seulement à la fin (lorsque déclaré) l’envoi à la DMZ. Donc, si la porte (20)21 est mappée sur un ordinateur du réseau à travers le Virtual Server, l’ordinateur dont l’adresse est indiquée

41

dans le DMZ, ne pourra pas fonctionner comme serveur FTP.

Certaines applications Internet très diffusées, ont besoin pour être utilisées totalement, d’une configuration particulière de la section Virtual Server du Router. Vous trouverez dans la liste suivante certains de ces paramètres. Cette liste n’est pas exhaustive, mais permet un premier réglage, pour un complément d’information pour une application particulière, referez vous aux renseignements fournis par l’éditeur de cette application.

Application

ICQ 98, 99a

NetMeeting 2.1 à 3.01

Connexions Sortantes

Aucun

Aucun

Connexions Entrantes

Aucun

1503 TCP, 1720 TCP

VDO Live Aucun Aucun

MIRC Aucun Aucun

Cu-SeeMe

PC AnyWhere

Edonkey/Emule

7648 TCP &UDP, 24032 UDP

5632 UDP, 22 UDP, 5631 TCP,

65301 TCP

Aucun

7648 TCP &UDP, 24032 UDP

5632 UDP, 22 UDP, 5631 TCP,

65301 TCP principalement 4660-4662 TCP ,

4665 UDP

MSN Messenger Aucun TCP de 6891-6900

TCP 1863

TCP 6901

UDP 1863

UDP 6901

UDP 5190

En utilisant NetMeeting (Version 3.0), par exemple, quand l’appel généré est sortant vers un ordinateur externe il n’y a pas de problème, pour les appels entrants les ports 1503 et 1720 en TCP doivent être déclarés pour recevoir des entrées avec vidéo (h.323 et T.120). Vous trouverez ci-dessous le résultat de la configuration sur l’ordinateur dont l’IP est : 192.168.1.3).

Attention : le Router ne peut gérer qu’un nombre déterminé de connexions entrantes.

Vous trouvez ci-dessous une liste des ports à utiliser pour le Virtual Serveur et le pare-feu:

Service Nombre de Porte / Protocole

File Transfer Protocol (FTP) Data

FTP Commands

20/tcp

21/tcp

Telnet 23/tcp

Simple Mail Transfer Protocol (SMTP) Email 25/tcp

Domain Name Server (DNS)

Trivial Fichier Transfer Protocol (TFTP)

53/tcp and 53/udp

69/udp finger 79/tcp

World Wide Web (HTTP) 80/tcp

POP3 Email 110/tcp

SUN Remote Procedure Call (RPC)

Network News Transfer Protocol (NNTP)

111/udp

119/tcp

Network Time Protocol (NTP) 123/tcp and 123/udp

News 144/tcp

Simple Management Network Protocol (SNMP)

SNMP (traps)

Border Gateway Protocol (BGP)

Secure HTTP (HTTPS)

161/udp

162/udp

179/tcp

443/tcp rlogin 513/tcp rexec 514/tcp

Open Windows

Network Fichier System (NFS)

X11

Routing Information Protocol (RIP)

Layer 2 Tunnelling Protocol (L2TP)

2000/tcp and 2000/udp

2049/tcp

6000/tcp and 6000/udp

520/udp

1701/udp

43

3.8.5.3 Special AP

Il est possible d’activer des applications particulières, comme les jeux vidéo, qui demandent des connexions multiples (généralement critique quand on utilise NAT). Certaines configurations pour les jeux vidéo/applications les plus communs sont déjà contenues dans le routeur.

Note: Vous pouvez sélectionner dans la liste préétablie, activer/désactiver le service puis appuyez sur update.

Enable: Pour activer le service

Name: Descriptif de l’application

Trigger: Défini les ports et protocoles de communications sortantes.

● Protocol: Sélectionnez entre TCP, UDP ou ICMP

Range: Sélectionnez l’intervalle de ports à utiliser pour l’application

Incoming: Défini les ports et protocoles de communications entrantes

● Protocol: Sélectionnez entre TCP, UDP ou ICMP

● Port: Sélectionnez l’intervalle de ports à utiliser pour l’application

Add: Cliquez pour ajouter une nouvelle ligne au tableau

Update:Cliquez sur Update pour mettre à jour le tableau

Delete: Pour supprimer une ligne du tableau

Clear: pour effacer tous les champs

3.8.5.4 DMZ

Il expose l’ordinateur déclaré à Internet, un paquet entrant est examiné par le pare-feu (il passe le

NAT) puis passe à l’adresse contenue dans le DMZ (s'il ne satisfait pas aux règles d’un Virtual

Server).

De cette façon l’adresse IP est complètement exposée.

3.8.5.5 Firewall Rule

Ces fonctions de filtrage de paquets IP sont en pratique, une série de règles que le Router appliquera aux paquets IP qui le traverse et établira ou non la satisfaction à ces règles (paquet par paquet).

Il est utile de savoir que le seul filtrage des paquets n’enlève pas les problèmes liés aux applications.

Les politiques pour organiser un filtrage fiable, sont en pratique de deux catégories:

1. Blocage du réputé dangereux et permettre le passage du restant: catégorie devant être appliquée par ceux qui ont une faible connaissance d’Internet. Il nécessite la seule connaissance des dangers à filtrer et permet, dans la plupart des cas, de ne pas se retrouver avec des applications à problèmes car mal configurées (cette philosophie bloque seulement le danger).

2. Blocage de l’inconnu et passage du réputé fiable: pour ceux qui ont une bonne connaissance d’Internet. Il faut créer une règle pour chaque “service” à utiliser. Plus sûr, mais demande une meilleure connaissance des problèmes et une plus longue préparation des règles de filtre (qui peuvent être nombreux).

Une fois que les règles sont établies, il est opportun de vérifier la sécurité du système, par l’une au moins des méthodes suivantes:

• Site spécialisé: vous pouvez obtenir un résultat rapide en visitant le site http://www.dslreports.com

(il en existe d’autres), allez dans la section DSLR Tools puis Port-

Scan. Les résultats possibles, pour chaque port contrôlé sont au nombre de trois. Open, le port est en écoute et un service accepte les connexions, Closed, le port n’accepte pas la connexion,

Stealth, le port ne repond pas à la requête de connexion.

• Ordinateur externe à votre réseau: pour essayer vos filtres.

Le module Virtual Server est synchronisé avec le pare-feu. Chaque configuration du

Virtual Server est immédiatement répliquée dans le pare-feu.

Les règles sont exécutées de haut en bas. Plus une règle est placée en haut, plus elle sera rapidement exécutée.

45

Voyons maintenant comme configurer le pare-feu.

Enable/Disable: Pour activer ou désactiver.

Name: Introduisez une identification.

Action: Sélectionnez la règle à satisfaire. Allow passe, Deny bloque.

Source: Il définit la source des paquets. Vous pouvez choisir entre WAN ou LAN.

● Interface: Sélectionnez l’interface (WAN ou LAN) à laquelle la règle est appliquée.

●

IP.

IP Range Start: Introduisez l’adresse IP de début. Utiliser l’astérisque (*) pour inclure chaque

● IP Range End: Introduisez l’adresse IP finale.

Destination: Il définit la destination des paquets. Vous pouvez choisir entre WAN ou LAN.

● Interface: Sélectionnez l’interface (WAN ou LAN) à laquelle la règle est appliquée.

IP Range Start: Introduisez l’adresse IP de début. Utilisez l’astérisque (*) pour inclure chaque ●

IP.

● IP Range End: Introduisez l’adresse IP finale.

● Protocol: Sélectionnez le protocole (ICMP, UDP, TCP ou tous)

• TCP (Transmission Control Protocol): Ce protocole fournit un service de communication basé sur la connexion (au contraire de l’IP et UDP). Ce service est fiable. Y sont utilisés les ports d’origine et destination (entier de 16 bits). Il est beaucoup utilisé, surtout pour Telnet (port 23),

FTP (port 20 et 21), http (port 80), SMTP et POP3 (port 25 et 110).

• UDP (User Datagram Protocol): Ce protocole fournit un service de communication non basé sur la connexion (comme l’IP). Ce service est plus rapide que TCP mais moins sûr. Y sont utilisés les ports d’origine et destination (entier de 16 bits). Il est utilisé pour interroger les

DNS.

• ICMP (Internet Control Message Protocol): Il est utilisé pour notifier à l’expéditeur, d’éventuels problèmes liés aux datagrams IP. Les principaux messages de l’ICMP sont:

Destination Unreachable (l’host n’est pas attrapable et donc le paquet n’arrivera pas), Echo

Reply et Echo Request (utilisés pour vérifier la présence d’host dans le réseau), Parameter

Problem (il indique qu’un Router qui a examiné le paquet a relevé un problème), Redirect

(utilisé par un host ou un Router pour informer l’expéditeur que les paquets devraient être envoyés à une autre adresse), Source Quench (envoyé par un Router en saturation à l’expéditeur pour l’informer de l’état), Timestamp et Timestamp Reply (identiques aux messages d’Echo, mais ils y ajoutent l’horaire), TTL Exceeded (le champ TTL est tombé à zéro, donc le paquet a été effacé et l’envoyeur est informé).

● Port Range: Sélectionnez la plage des ports (consultez l’appendice B)

Add: Cliquez pour ajouter un nouveau profil au tableau des règles

Update: Pour mettre à jour le tableau

Delete: Pour effacer une règle

New: pour créer une nouvelle règle

Priority Up: Pour augmenter la priorité.

Priority Down: Pour diminuer la priorité.

Update Priority: Cliquez seulement après avoir modifié une priorité.

3.8.6 Management

Les 2 sous-sections apparaîtront en haut, dans la partie centrale:

• SNMP

• Remote Management

Dans ces sections, vous pourrez configurer la configuration à distance du dispositif.

3.8.6.1 SNMP

Voyons les paramètres relatifs à SNMP :

Enabled/Disabled: Cliquez pour activer ou non SNMP

System Name: Nom du dispositif

System Location: Localisation du Router (normalement le DNS)

System Contact: Champ dans lequel introduire les renseignements de référence

Community: Le nom assigné par défaut est « public »

Trap Receiver: Introduisez les adresses IP ou seront envoyés les accès.

3.8.6.2 Remote Management

Il est possible d’activer le Router pour la gestion à distance, à travers votre browser.

HTTP: Il permet l’accès HTTP à distance.

• Enable: pour activer cette fonction.

• Port: pour configurer le port d’accès au dispositif.

• Remote IP Range: Il permet d’introduire la plage d’IP de laquelle on pourra faire la configuration à distance.

47

Allow to PING WAN Port: Permet de bloquer/permettre le ping sur la porte WAN.

• Enable: pour activer cette fonction

• Remote IP Range: Permet d’introduire la plage d’IP de laquelle on pourra faire le Ping.

UPNP: Grâce à cette fonction, vous pouvez configurer facilement toutes les applications qui ont des problèmes pour passer le NAT. L’usage du NAT Transversale rendra les applications capables de se configurer automatiquement sans que l’utilisateur n’intervienne.

GAMING MODE: Lorsque vous avez des problèmes dans les jeux en ligne ou dans l’usage de certaines applications, vous pouvez les résoudre en activant cette fonction. Quand on utilise ce genre d’applications, il est vivement conseillé d’activer cette fonction.

PPTP: Il permet l’accès via PPTP pour la gestion à distance

PSec: Il permet l’accès via IPSec pour la gestion à distance

IDENT: La configuration par défaut est fermée. Vous pouvez tout de même activer la porte 113 comme Stealth.

3.8.7 Tools

Les 4 sous-sections apparaîtront en haut, dans la partie centrale:

• Restart

• Settings

• Firmware

• Ping Test

Dans ces sections, vous pouvez configurer la configuration à distance du dispositif.

3.8.7.1 Restart

Pour effectuer le redémarrage de l’appareil.

3.8.7.2 Settings

L’I-Fly Wireless Router permet d’effectuer un backup/restore de ses réglages sur le (par le) disque dur de votre ordinateur. Grâce à cette fonction vous pourrez sauvegarder ou recharger de complexes configurations en peu de temps.

Pour effectuer le Backup cliquez sur le bouton Save. Il ne vous reste plus qu’à sélectionner l’emplacement ou sauvegarder vos données de configuration (fichier avec extension BIN sera généré).

Pour effectuer la Restauration, cliquez sur le bouton Browse, indiquer le chemin où est stocké votre fichier de configuration, puis cliquez sur Load.

Pour réinitialiser le router Wireless avec la configuration par défaut (en perdant tous les réglages personnalisés), il suffit d’appuyer sur le bouton Restore.

3.8.7.3 Firmware

Il est possible d’effectuer la mise à jour du firmware du routeur.

Suivez les suivants instructions :

1. Téléchargez le dernier firmware sur le site www.atlantis-land.fr

2. Cliquez sur le bouton Browse, en indiquant le chemin où est contenu le fichier qui contient le téléchargement, puis cliquez sur Upgrade.

3.8.7.4 Ping Test

Ce test vous permettra de tester la connexion à Internet.

Ecrivez l’adresse IP ou l’host, puis appuyez sur le bouton Ping.

Si le test est positif le dispositif est correctement configuré.

49

APPENDICE A

Dynamic DNS

Grâce à ce service, vous pouvez enregistrer un nom de domaine, même associé à une adresse IP dynamique. Il y a de nombreux serveurs DDNS qui offrent gratuitement ce type de fonction. Il suffit de s’enregistrer pour activer immédiatement le service, qui vous permettra de joindre le Router de l’extérieur. Vous pourrez de cette façon, effectuer facilement la configuration à distance, héberger votre site WEB ou utiliser le Router comme serveur VPN.

Chaque fois que le Router se connectera, il communiquera au serveur DDNS la nouvelle adresse IP.

De cette manière, les accès extérieurs à votre URL, fonctionneront sans avoir à connaitre l’adresse IP assignée au Router.

Voyons en détail comme effectuer un enregistrement avec un administrateur DDNS, peut-être le plus connu.

Allez sur le site: www.dyndns.org

, cliquez sur Account.

Effectuez l’enregistrement en cliquant sur Create Account, puis en introduisant:

Username, Adresse

Mail et Password.

Il vous sera immédiatement envoyé un e-mail avec les instructions permettant de continuer. Suivez les en remplissant le formulaire pour terminer cette phase.

51

Entrez de nouveau dans le site, allez sur Services, mettez en évidence (dans la partie gauche) le menu

Dynamic DNS, puis cliquez sur Add Host.

Il ne vous reste plus qu’à introduire le

Nom de l’host,

mettez en évidence Enable WildCard, choisissez le suffixe que vous souhaitez, puis appuyez sur le bouton Add Host pour terminer.

APPENDICE B

Packet Filter

Le Router possède un système sophistiqué de Packet Filter qu’il utilise pour examiner le trafic qui le traverse. De cette manière, il est possible en connaissant les caractéristiques des paquets IP associés aux services les plus communs, d’effectuer les filtrages de façon correcte. Dans cet appendice, on verra comment les paquets d’un service peuvent changer.

On utilisera les conventions suivantes:

•

BLEU

pour indiquer une INVERSION

•

ROUGE

pour indiquer un CHANGEMENT

Pour mieux comprendre les changements qu’un paquet IP subit, imaginons les conditions suivantes:

• NAT actif

• PCX de la LAN avec IP 192.168.1.X

• Router avec LAN IP 192.168.1.254

On considère le cas ou le PCX veuille voir un site WEB. On va suivre en détail les paquets, pendant les différentes étapes.

Il y a 2 phases: résolution de l’URL (cette valeur pourrait être récupérée en cache ou fournie par des programmes appropriés) et construction de la connexion TCP avec le site WEB.

Le premier paquet est envoyé par le PCX (avec IP 192.168.1.X) vers le serveur DNS pour demander la résolution de l’URL cherchée.

Direction ordinateur-

Router[Sortant]

I

P

IP Expéditeur 192.168.1.X

IP Destination

Paquet contenu

Port Expéditeur

Port Destination

IP du Server DNS

Type UDP

C

U

D

P

53

Ce paquet sortant arrive au Router qui le NAT étant activé, en change l’adresse de l’expéditeur en y mettant son adresse Publique et le renvoi au serveur DNS.

Direction Router-Internet[Sortant]

I

P

IP Expéditeur

IP Destination

Paquet contenu

Porte Expéditeur

Porte Destination

IP coté WAN du Router

IP du Server DNS

Type UDP

C

53

U

D

P

Arrivé au serveur DNS, le paquet retourne au Router, y sont intervertis au niveau IP, les champs expéditeur et destination, au niveau UDP les ports.

53

Direction Internet-Router[Entrante]

I

P

IP Expéditeur

IP Destination

Paquet contenu

Porte Expéditeur

IP du Server DNS

IP coté WAN du Router

Type UDP

53

C

U

D

P

Porte Destination

Arrivé au Router, le paquet est examiné et envoyé à l’IP de début.

Direction Internet-Router[Entrante]

I

P

IP Expéditeur

IP Destination

IP du Server DNS

192.168.1.X

Paquet contenu

Porte Expéditeur

Type UDP

53

U

D

P

Porte Destination C

À ce point, à travers le paquet UDP arrivé, le PCX (192.168.1.X) a résolu l’URL et il connaît l’adresse

IP associée. Commence donc la phase de construction de la connexion TCP (le protocole TCP en faisant la demande, contrairement à UDP).

Direction ordinateur-

Router[Sortant]

I

P

IP Expéditeur

IP Destination

192.168.1.X

IP URL

Paquet contenu

Porte Expéditeur

Type TCP

K

T

C

P

Porte Destination 80

Ce paquet sortant arrive au Router qui le NAT étant activé, en change l’adresse de l’expéditeur en y mettant son adresse Publique et le renvoi au serveur WEB.

Direction Router-Internet[Sortant]

I

P

IP Expéditeur

IP Destination

IP coté WAN du Router

IP URL

Paquet contenu

Porte Expéditeur

Type TCP

K

T

C

P

Porte Destination 80

Arrivé au serveur WEB, le paquet retourne au Router, y sont intervertis au niveau IP, les champs expéditeur et destination, au niveau TCP les ports.

Direction Internet- Router [Entrante]

I

P

IP Expéditeur

IP Destination

Paquet contenu

Porte Expéditeur

Porte Destination

Arrivé au Router, le paquet est examiné et renvoyé à l’IP de l’expéditeur.

Direction Routerordinateur[Entrante]

I

P

IP Expéditeur IP URL

IP Destination

Paquet contenu

192.168.1.X

Type TCP

Porte Expéditeur

Porte Destination

IP URL

IP coté WAN du Router

Type TCP

80

K

T

C

P

80

K

T

C

P

On a vu le parcours des paquets et leurs différentes transformations. Dans l’exemple en haut on a utilisé des paramètres C et K. Ce sont des nombres entiers >1024. Dans les protocoles de ports

TCP/UDP en fait l’expéditeur parle à un port de destination (sur lequel on écoute le serveur) et il indique un port (le port de l’expéditeur) où il attend la réponse. Le paquet, une fois reçu par le serveur, est renvoyé à l’expéditeur sur le port ou la réponse est attendue. Au niveau IP, le même parcours est effectué.

55

APPENDICE C

UPnP

Grâce à la fonction UpnP, vous pourrez configurer facilement toutes les applications qui ont des problèmes durant la traversé du NAT. L’usage du NAT Transversale rendra les applications capables de se configurer automatiquement sans l’intervention de l’utilisateur. Il sera donc aisé, sans connaîssances particulières, d’utiliser totalement les avantages du NAT et d’utiliser les applications

Internet les plus communes sans problèmes.

Panneau de Contrôle puis Installes applications, choisissez Installation Composants de Windows.

Sélectionnez Services de Réseau, puis cliquez sur Détails. Assurez-vous que les choix suivants sont sélectionnés: Plug and Play Universale et Client rélévement et Contrôle periphérique Gateway

Internet.

En Ressources de Réseau vous devrez trouver le nom du champ Set Host Name. En cliquant dessus, vous entrerez dans la configuration du Router ADSL (de la même façon que quand vous introduisez l’IP dans l’URL de IE). En cliquant le bouton droit, puis Propriété vous aurez accès aux renseignements supplémentaires.

Sur Panneau de Contrôle et puis Connexions de réseau, vous devriez trouver Connexion Internet.

En double cliquant, vous verrez l’image suivante:

56

En choisissant Propriété, puis Configurations vous effectuerez les configurations nécessaires à l’usage de l’UpnP. En fait, il vous suffira appuyer «Ajoute» pour créer un Virtual Server.

Description du Service=identification

Nom ou Adresse IP=IP de l’ordinateur sur lequel est le serveur

Numéro de port externe du service=introduire le port externe (ex 80 pour http, 20-21 pour FTP)

57

Numéro de port interne du service=introduire port interne

Choisissez le protocole entre UDP ou TCP.

En appuyant sur OK, le protocole UpnP communiquera avec le Router.

Avec cette modalité, vous pouvez configurer un Virtual Server sur chaque ordinateur sans accéder au

Router.

Seules quelques applications sont capables de configurer le service UpnP. Ceci rendra ces applications utilisables très facilement.

APPENDICE D

Access Point ou Router

Modalité Access Point

Avec cette modalité, le Router est connecté à votre réseau à travers un des 4 ports Fast Ethernet (et le port WAN est inutilisé).

Il faut positionner le Wireless Router sur la même classe que les appareils auxquels il est connecté.

Modalité Router (Avec NAT activé)

Quand on implémente le Nat, on isole son réseau de la porte WAN. Le réseau local, si privé, doit avoir des adresses IP qui appartiennent aux blocs suivants, réservés par IANA à réseaux privés.

CLASSE IP Début IP Final

A

B

C

Subnet Mask

192.168.0.0 192.168.255.255 255.255.255.0

Il est clairement recommandé de choisir des adresses qui appartiennent au tableau ci-dessus (pour de plus amples renseignements, référez vous à l’RFC 1597). En choisissant des blocs publiques, vous pourrez avoir des problèmes d’absence de visibilité de certains sites internet.

Voici les situations les plus communes:

• Ordinateurs avec IP qui appartiennent à une classe privée, sur laquelle la passerelle par défaut est le Router Wireless qui fait NAT. Le DHCP peut être activé ou pas (le Router prendra sur l’interface WAN une adresse IP statique ou dynamique, en fonction de la configuration). La connexion avec l’FAI peut être n’importe laquelle de celles supportées (la passerelle par défaut du Router ADSL sera donné automatiquement comme les DNS en cas de PPPoE et PPPoA ; Ils devront être introduits manuellement en cas d’autres protocoles comme RFC1483/1577).

• Dans ce cas, une configuration possible du réseau serait la suivante:

Host Adresse IP

Router Lan IP 192.168.1.1

Sous Réseau

255.255.255.0

Passerelle DNS ordinateur A 192.168.1.2 255.255.255.0 192.168.1.1 Fourni FAI ordinateur B 192.168.1.3 255.255.255.0 192.168.1.1 Fourni FAI ordinateur C ordinateur X

192.168.1.4

192.168.1.n

255.255.255.0

255.255.255.0

192.168.1.1

192.168.1.1

Fourni FAI

Fourni FAI

Dans ce cas, on choisit de maintenir le réseau 192.168.1.x et l’adresse IP (pour l’I-Fly Wireless

Broadband Router) par défaut. Il est possible d’activer le serveur DHCP du Router (pour assigner ultérieurement des adresses IP, par exemple aux ordinateurs portables) mais il faut faire attention à choisir un groupe d’adresses compatibles (en ce cas il faudra positionner comme IP de départ 192.168.1.n+1, où n+1<254).

• Ordinateurs avec IP qui appartiennent à une classe publique, dans ce cas tous les ordinateurs du réseau sont visibles sur Internet et l’interface Lan du Router a elle-même une adresse IP publique. La passerelle par défaut des ordinateurs est l’adresse IP du réseau du

59

Router qui devra avoir le NAT désactivé. L’interface WAN du Router prendra un IP qui pourra

être publique ou privée, le FAI fournira l’adresse de la passerelle par défaut de l’I-Fly Wireless

Broadband Router et le masque de sous réseau. Cette situation typique, mais non exclusive, de l’usage du protocole RFC 1483 ou RFC 1577. Comme déjà indiqué, il est possible que le FAI utilise une connexion point à point composé d’adresses IP qui peuvent être publiques ou privées.

APPENDICE E

Support

Pour tout problème ou renseignement, vous pouvez contacter l’help desk téléphonique gratuite d’Atlantis Land qui vous fournira assistance du lundi au vendredi de 9.00 à 13.00 et de 14.00 à 18.00.

Vous pouvez aussi nous contacter par email info@atlantis-land.com ou tech-fr@atlantis-land.com

Atlantis Land France

57, Rue d’Amsterdam

75008 Paris

Email: tech-fr@atlantis-land.com

WWW: http://www.atlantis-land.com

Important :

Pensez à consulter le site Web pour prendre connaissance d’éventuelles mises à jour des clauses de garantie.

61