Atlantis I-Fly Wireless BroadBand Manuel utilisateur
I-Fly Wireless Broadband
Routeur
Manuel Utilisateur
(V1.0)
Copyright
Copyright . 2002 est la propriété de cette société. Tout droits réservés. Sont interdites, la reproduction, la transmission, la transcription, la mémorisation dans un système de sauvegarde où la traduction dans une autre langue ou en langage informatique quels qu’ils soient, de la présente publication, sous quelque forme que ce soit ou quelque en soit le moyen, électronique, mécanique, magnétique, optique, chimique, manuel ou de tout autre genre, sans avoir obtenu préalablement l’autorisation de notre entreprise.
Non-responsabilité
La présente entreprise n’admet pas de requêtes ni de garantie, explicites ou implicites, au sujet du contenu et de manière spécifique exclue la possibilité de garantie, communicabilité ou adaptabilité pour des finalités particulières. Le logiciel décrit dans le présent manuel est vendu ou concédé en licence “tel quel”. Si les programmes devaient présenter des problèmes après l’achat, l’acquéreur (et non pas la présente entreprise, son distributeur ou concessionnaire) est tenu de prendre en charge tous les coûts de manutention ainsi que les coûts dus à des dommages accidentels ou des conséquences dérivants d’un défaut du logiciel. La présente entreprise se réserve en outre le droit de revoir le contenu de cette publication et d’y apporter des modifications de temps en temps, sans obligation d’informer les utilisateurs de ces changements. Nous avons fait tout notre possible afin d’éviter la présence d’erreurs dans le texte, les images, les tableaux présents dans ce manuel et dans le Cd-Rom.
Cependant, nous ne pouvons pas garantir l’absence totale d’erreurs et/ou d’omissions, nous vous remercions donc de nous les signaler et vous prions de nous en excuser. Enfin, nous ne pouvons être tenus pour responsables dans quelque perte que ce soit, dommage ou incompréhension à la suite directe ou indirecte de l’utilisation de notre manuel, le logiciel Cd-Rom et/ou disque dur.
Toutes les marques ou noms de produits mentionnés dans le présent manuel sont des marques commerciales et/ou brevetées par leurs propriétaires respectifs.
Marquage CE
Cet appareil, qui appartient à la Classe B peut causer des interférences radio, dans ce cas nous vous invitons à prendre les contre-mesures appropriées.
Attention
Laissez au moins 30cm de distance entre les antennes (interne et externe) du routeur et l’utilisateur.
Sur cet appareil, seule l’antenne fournie avec le produit doit être installée.
A02-WR-54G_MF01(V1.0 Juin 2004)
CHAPITRE 1
............................................................................................................. 5
1.1 F
ONCTION DE L
’I-F
LY
W
IRELESS
B
ROADBAND
R
OUTER
................................................................ 5
1.2 C
ONTENU DE LA BOITE
.................................................................................................................... 6
1.3 C
ARACTERISTIQUES
........................................................................................................................ 6
1.4 S
YSTEME MINIMUM POUR LA CONFIGURATION
................................................................................ 7
1.5 I
NSTALLATION DE L
’I-F
LY
W
IRELESS
B
ROADBAND
R
OUTER
.......................................................... 7
1.6 C
ONSIDERATION SUR L
’I
NSTALLATION
........................................................................................... 8
CHAPITRE 2
........................................................................................................... 10
2.1 P
RECAUTIONS POUR L
’
USAGE DE L
’I-F
LY
W
IRELESS
B
ROADBAND
R
OUTER
................................. 10
2.2 L
ES
LED
FRONTALES
.................................................................................................................... 10
2.3 L
A
CONNECTIQUE
ARRIERE
..................................................................................................... 11
2.4 C
ABLAGE
...................................................................................................................................... 11
CHAPITRE 3
........................................................................................................... 12
3.1 A
VANT DE COMMENCER
................................................................................................................ 12
3.2 C
ONNECTER L
’I-F
LY
W
IRELESS
B
ROADBAND
R
OUTER
................................................................ 12
3.3 C
ONFIGURATION DES ORDINATEURS
............................................................................................. 13
Configuration sous Windows 95/98/ME ........................................................................................ 13
Configuration sous Windows NT4.0 .............................................................................................. 15
Configuration sous Windows 2000 ................................................................................................ 16
Configuration sous Windows XP ................................................................................................... 18
Configuration sous MAC ............................................................................................................... 20
3.4 V
ERIFICATION DE LA
C
ONFIGURATION
(
OPTIONNEL
) .................................................................... 20
3.5 C
ONFIGURATION DU
B
ROWSER
..................................................................................................... 20
3.6 R
EGLAGES PAR
D
EFAUT
................................................................................................................ 21
3.6.1 Ports LAN et WAN ................................................................................................................ 21
3.7 M
ODIFICATION ET
R
ECUPERATION DU MOT DE PASSE
................................................................... 21
3.8 C
ONFIGURATION DU
R
OUTER A TRAVERS LE
B
ROWSER
................................................................ 21
3.8.1 Réglage du réseau LAN ........................................................................................................ 23
3.8.2 Wireless................................................................................................................................. 28
3.8.3 STATUS................................................................................................................................. 31
3.8.4 ROUTING ............................................................................................................................. 34
3.8.5 Accès ..................................................................................................................................... 37
3.8.6 Management.......................................................................................................................... 47
3.8.7 Tools...................................................................................................................................... 48
APPENDICE A
..................................................................................................... 51
D
YNAMIC
DNS ................................................................................................................................... 51
APPENDICE B
..................................................................................................... 53
P
ACKET
F
ILTER
................................................................................................................................... 53
APPENDICE C
..................................................................................................... 56
3
UP
N
P.................................................................................................................................................. 56
APPENDICE D
..................................................................................................... 59
A
CCESS
P
OINT OU
R
OUTER
................................................................................................................. 59
APPENDICE E
..................................................................................................... 61
S
UPPORT
............................................................................................................................................. 61
Introduction
Chapitre 1
Ce manuel a été rédigé pour une utilisation avancée de l’I-Fly Wireless BroadBand Router, pour cette raison y sont abordés des sujets qui peuvent rebuter certains utilisateurs.
Pour une configuration rapide, il est conseillé d’utiliser le « Guide à l’Installation » présent sur le
CDROM et sur support papier.
1.1 Fonction de l’I-Fly Wireless Broadband Router
Facile et rapide à installer, il vous permet de personnaliser votre réseau à travers un accès sans-fil
(wireless). Vous pouvez étendre les fonctionnalités de votre réseau filaire actuel sans préoccupation de câblage. Sa flexibilité vous permet de choisir la technologie de connection à Internet: en utilisant soit l’ISDN soit l’ADSL.
Avec l’I-Fly Wireless Broadband Router, vous pouvez connecter jusqu’à 253 utilisateurs malgré la présence d’obstacles tels que cloisons, murs, etc. La fonction de « Roaming » vous offre une plus grande liberté de mouvement et la gestion de deux ou plusieurs Wireless Router permet de réaliser un réseau sans-fil de grande dimension.
Le chipset garantit, en support hardware sans aucune dégradation de performance, les standards de sécurité les plus récents comme le Wi-Fi Protected Access (WPA) et IEEE 802.11i (avec TKIP/AES).
L’usage de la modalité SuperG (disponible uniquement entre appareils équipés de chipset Atheros) vous permettra de travailler à la vitesse de 108Mbps (dans les conditions suivantes: Compression matérielle / Transmission dynamique / Modulation optimisée / Gestion des paquets standards adaptés au réseau), en permettant à votre réseau sans-fil d’avoir les mêmes performances que celles offertes par un réseau câblé.
Le produit embarque un pare-feu adapté à la protection de votre réseau en interdisant les accès non désirés en plus de la fonction NAT, qui est un premier niveau de défense. L’ensemble peut être configuré pour empêcher aux utilisateurs du réseau d’accéder à Internet.
Le produit fournit trois niveaux de sécurité, premièrement il masque l’adresse IP de l’utilisateur réseau, rendant plus difficile pour un hacker sa localisation, deuxièmement il peut bloquer et/ou rediriger certains ports pour limiter les services auxquels des utilisateurs externes peuvent accéder, enfin il peut bloquer toute une gamme d’attaque de Hackers en ne permettant pas l’accès au réseau, il pourra créer un fichier des attaques relevées et bloquées.
Le service DHCP (client et serveur) intégré, permet aux ordinateurs du réseau (maxi 253), de recevoir leur adresse IP privée dynamiquement. Il suffit de régler l’ordinateur comme client DHCP et L’I-Fly
Wireless Broadband Router lui fournira les renseignements nécessaires (adresse IP, masque de sous réseau, DNS, passerelle par défaut) pour un fonctionnement normal.
Pour les utilisateurs avancés, la fonction de Virtual Serveur offerte par le produit permet de rendre visible de l’extérieur un ordinateur du réseau configuré comme serveur.
Un FAI fournit une adresse IP qui peut être assignée directement au Routeur (en association avec un modem Ethernet), les services spécifiques peuvent être redirigés vers un ordinateur du réseau utilisé comme serveur.
5
Un serveur Web peut être connecté à Internet à travers le Routeur et un modem ADSL (par exemple) qui, lorsqu’il reçoit une requête d’accès, renvoie les paquets sur l’ordinateur qui héberge le serveur
Web, la sécurité est assurée par le pare-feu de l’I-Fly Wireless Broadband Router.
La fonction de Virtual Serveur permet d’adresser des services multiples à des ordinateurs différents du réseau, tout en étant protégé par le pare-feu du l’I-Fly Wireless Broadband Router.
1.2 Contenu de la boite
Une fois ouverte, vous devriez trouver les éléments suivants:
• I-Fly Wireless Broadband Router
• CD-ROM contenant le firmware, le manuel et le guide rapide (Français, Anglais, Italien)
• Guide de Démarrage rapide multi langue
• Câble réseau CAT-5
• Alimentation secteur AC-DC (5V DC@2A)
• Coupon de Garantie
Si vous constatez qu’un de ces composants manque, merci de vous adressez à votre revendeur.
1.3 Caractéristiques
Caractéristiques du l’I-Fly Wireless Broadband Router:
• Conforme aux spécifications IEEE 802.11g et IEEE 802.11b: Utilisation possible avec tous les appareils répondants à ces protocoles.
• Fonction Wi-Fi Protected Access (WPA) et encryptage WEP: Niveau maximal de sécurité sans dégradation de performance.
• Modalité SuperG™: Pour utilisation jusqu’à 108Mbps grâce à l’usage du chipset Atheros.
Consulter l’Appendice pour plus de détails.
• Double antenne: Antenne externe substituable et orientable et antenne interne pour une meilleure réception.
• Fast Ethernet Switch: Grâce au Switch 4 portes intégré vous pourrez connecter directement 4 ordinateurs sans avoir à acheter d’autres dispositifs. Ces 4 ports supportent la fonction MDI-
II/MDI-X et peuvent donc fonctionner individuellement avec des câbles droit ou croisé. Grâce
à cette fonction il suffit de connecter les cordons, le Switch s’adapter automatiquement au type de câble détecté.
• WAN: Port WAN permettant de connecter directement au routeur un modem ADSL Ethernet ou ISDN.
• Quick Installation Wizard: Grâce à l’interface de configuration par le WEB, l’appareil est facilement configurable. Il embarque en plus un Wizard qui guide l’utilisateur pas à pas pour sa configuration.
• Universal Plug and Play (UPnP) et UPnP NAT Transversale
:
Grâce à la fonction UPnP vous pourrez configurer facilement toutes les applications qui rencontrent des problèmes pour traverser le NAT. L’usage du NAT Transversal permettra aux applications qui en sont capables de se configurer automatiquement sans intervention de l’utilisateur.
• Network Address Translation (NAT): Il permet aux différents utilisateurs du réseau d’accéder aux ressources externes comme Internet, au travers d’une seule adresse. Il supporte en plus directement des accès comme web browser, ICQ, FTP, Telnet, ET-mail, News, Ping,
NetMeeting et autres.
• Pare-feu: Il intègre un pare-feu SOHO avec technologie NAT. Il détecte automatiquement et bloque des attaques de type Denial of Service (DoS), il permet de bloquer des URL et SPI. L’
éventuelle attaque de hacker est enregistrée dans une zone protégée. En mettant à jour le firmware, téléchargeable sur le site www.atlantis-land.fr
ou www.atlantis-land.com
, on peut adapter en permanence sa protection, aux évolutions connues des attaques.
• Filtrage du Paquet: Il ne filtre pas seulement les paquets sur la base de l’adresse IP, mais aussi sur la base des données attendues sur chaque port (TCP/UDP/ICMP), ce qui permet d’améliorer les performances réseau et de fournir un contrôle de plus haut niveau.
• SPI: grâce à la fonction de Stateful Packet Inspection, le Router examine profondément chaque paquet en permettant le passage des seuls paquets considérés comme sûrs. Cette technique permet d’éviter les attaques du type Spoofing.
• Domain Name System (DNS) relay: Un Domain Name System (DNS) est un tableau de correspondance entre nom de domaine et adresse IP publique. Sur Internet un site a un nom unique comme www.yahoo.com et une adresse IP. L’adresse IP est difficile à mémoriser (bien que plus performante). Cette tâche est dédiée au DNS qui grâce au tableau incorporé peut fournir à l’ordinateur demandeur, l’adresse IP relative au nom du site (s’il ne la connaît pas, il la demande à d’autres serveurs DNS présents sur le Web), après l’avoir reçue il la lui retourne.
• Dynamic Domain Name System (DDNS): Le Client Dynamic DNS vous permet d’associer à une adresse IP dynamique (qui vous est envoyé à chaque connection à votre FAI) un nom statique (host-name). Il faut pour utiliser ce service, effectuer préalablement un enregistrement gratuit par exemple sur http://www.dyndns.org/.
• Virtual Server: L’utilisateur peut configurer cette fonction pour rendre disponible certains services à des utilisateurs externes. L’I-Fly Wireless Broadband Router peut reconnaître les requêtes entrantes de ces services et les renvoyer aux ordinateurs du réseau qui les offrent. Il est possible, par exemple, d’assigner à un ordinateur du réseau, le rôle de serveur Web et de le rendre disponible sur Internet (à travers l’unique IP statique disponible). De l’extérieur, il est donc possible d’y accéder, tout en restant protégé par le NAT. Grâce à l’usage de la technologie DDNS, il n’est pas nécessaire que le Router ait un abonnement avec IP fixe.
• Dynamic Host Control Protocol (DHCP) client et serveur: Sur le WAN, le DHCP client peut prendre une adresse IP du FAI automatiquement. Sur le LAN, le DHCP serveur peut gérer jusqu’à 253 clients, en attribuant automatiquement à chaque ordinateur une adresse IP, un masque de sous réseau, une passerelle par défaut et les DNS. Cette fonction facilite la gestion du réseau.
• Protocole RIP1/2 pour le Routing: Il supporte un simple tableau statique et le protocole
RIP1/2 pour la capacité de routing.
• SNTP: Pour régler automatiquement l’heure par un serveur SNTP.
• Configurable par Web et SNMP: La gestion et la configuration sont possibles par l’interface graphique (Web avec aide en ligne) ou en gestion déportée (Web, SNMP). Grâce à la technologie DDNS, il n’est pas nécessaire pour la gestion à distance, que le Router ait un abonnement avec IP fixe.
1.4 Système minimum pour la configuration
Avant de commencer l’installation du routeur, contrôlez les points suivants:
• Un Ordinateur avec n’importe quel Système d’exploitation et le support TCP/IP correctement installé
• Internet Explorer 6.0, Netscape 6.0 (ou suivants)
• (Optionnel) Modem Ethernet ADSL (ou ISDN)
• CD-Rom
1.5 Installation de l’I-Fly Wireless Broadband Router
Suivez les points suivants pour effectuer le câblage de l’appareil:
• L’I-Fly Wireless Broadband Router doit être connecté à travers au moins un des quatre ports
RJ45 (LAN):
•
Directement à 4 ordinateurs, à travers des câbles réseau CAT 5
•
A un Hub/Switch
7
• Connecter l’alimentation secteur AC-DC (2.5A, 5V) au réseau électrique et à la prise
(POWER) placée sur le panneau arrière du Routeur.
Exemple de câblage d’un réseau avec différents ordinateurs, dans lequel le produit est utilisé comme
Access Point. il peut être utiliser comme Router en connectant à la porte WAN un des appareils suivants:
• Modem Ethernet (avec connexion)
• Switch ou hub
Dans ce cas le Wireless Broadband Router pourra utiliser la technologie NAT avec la classe privée (les ordinateurs connectés en LAN et en WLAN), sur l’adresse assignée à la porte WAN.
1.6 Considération sur l’Installation
En condition idéale, la couverture offerte par l’appareil peut atteindre une trentaine de mètres. Mais il est important de considérer que les murs et cloisons atténuent sérieusement le signal. Les objets métalliques reflètent les ondes électromagnétiques et peuvent donc générer de fastidieux et longs chemins d’ondes. Il ne doit pas non plus être sous-estimé l’interférence avec d’autres appareils fonctionnant sur des fréquences voisines. Respectez les points suivants pour optimiser la couverture offerte par le routeur.
• Chaque mur ou cloison atténuant le signal, positionnez l’appareil dans un lieu ou un minimum sera à traverser.
• Les larges surfaces métalliques (ex. portes) ne sont pas traversées par les ondes
électromagnétiques.
• Eloignez le Router Wireless de tout dispositif susceptible de produire des émissions RF.
• Quand vous positionnez les différents clients, considérez que l’idéal est la ligne droite entre le
Wireless Router et le client. Si cette ligne coupe des murs, pensez à minimiser la surface traversée, pour minimiser l’atténuation. Exemple ci-dessous:
• Le Client B aura une atténuation plus forte que le client A. Il suffirait de positionner le
Wireless Router au centre du local pour améliorer les performances du client B.
9
Chapitre 2
Usage de l’I-Fly Wireless Broadband Router
2.1 Précautions pour l’usage de l’I-Fly Wireless
Broadband Router
Ne pas utiliser le Router dans un lieu ou la température et l’humidité sont trop importantes, il pourrait fonctionner aléatoirement et s’endommager.
Ne pas utiliser la même prise électrique pour connecter autres appareils.
Ne jamais ouvrir le boîtier du Router, ni chercher à le réparer seul.
Si le Router chauffe, l’éteindre immédiatement et s’adresser à du personnel qualifié.
Posez le Router sur une surface plane et stable.
Utilisez exclusivement l’alimentation fournie avec le produit. L’usage d’une alimentation différente peut endommager le produit et rendre la garantie non valide.
2.2 Les LED frontales
LED INFORMATION
1 POWER
Allumée fixe, témoin d’alimentation électrique
2 STATUS
Clignote lorsque le système est prêt
3 WAN
Allumée fixe quand connecté
Eteinte quand non connecté
4 WLAN
Clignotante en transmission/réception
Allumée fixe quand connecté à un dispositif Wireless
Eteinte quand non connecté
Clignotante en transmission/réception
5-8 LAN(1,2,3,4)
Allumée fixe quand connecté à un dispositif Ethernet
Eteinte quand non connecté
Clignotante en transmission/réception
10
2.3 La CONNECTIQUE arrière
PORTS
1 LAN
(4 connecteurs RJ-
45)
5 WAN
6 RESET
USAGE
Connectez un câble UTP. Les ports Auto
MDI/MDIX fonctionneront avec des câbles droits ou croisés.
Connectez un câble UTP. Le port Auto
MDI/MDIX fonctionnera avec un câble droit ou croisé.
A connecter à un modem Ethernet ADSL ou
ISDN.
Utilisez pour réinitialiser le router aux réglages usine (appuyez 10 secondes)
Connectez l’alimentation secteur
2.4 Câblage
Le problème le plus classique est un câblage Ethernet ou Lan défectueux, pour vous en assurer, les périphériques connectés étant allumés, regardez les Leds frontales.
11
Configuration
Chapitre 3
L’I-Fly Wireless Broadband Router peut être configuré avec le browser Web inclus dans le Système d’exploitation ou facilement trouvable sur Internet. Cette interface est conviviale pour une configuration aisée.
3.1 Avant de commencer
Cette section décrit la configuration des ordinateurs connectés au réseau sur lequel est branché le
Router. Tous les ordinateurs doivent avoir une carte réseau Ethernet ou un client Wireless installé correctement, être connectés à l’I-Fly Wireless Broadband Router directement (par câble, en wireless) ou à travers un Hub/Switch) et avoir le protocole TCP/IP installé et correctement configuré, soit de façon à obtenir une adresse IP à travers le serveur DHCP soit une adresse IP fixe qui doit être dans le même masque de sous réseau que le Router.
L’adresse IP par défaut est 192.168.1.1 et le masque de sous réseau 255.255.255.0.
La manière la plus simple pour configurer les ordinateurs est de les positionner comme client DHCP, de cette façon les différents paramètres seront directement assignés par le Router.
Il faut d’abord préparer les ordinateurs en y introduisant (lorsqu’il n’y en a pas) une carte réseau, puis il faut d’installer le protocole TCP/IP et enfin le configurer en suivant les renseignements ci-dessous:
N’importe quel ordinateur avec TCP/IP peut être utilisé pour communiquer avec ou à travers le Router.
Pour configurer d’autres types d’ordinateurs, consultez le manuel du fabricant.
3.2 Connecter l’I-Fly Wireless Broadband Router
Connectez le Router au réseau.
Allumez l’appareil.
Assurez-vous que la Led POWER est allumée et que la led STATUS clignote.
Contrôlez que la Led LAN et/ou WLAN est allumée (en fonction du type de câblage).
Assurez-vous qu’un éventuel logiciel pare-feu ne soit actif sur votre ordinateur.
Passez maintenant à la configuration TCP/IP sur les différents ordinateurs du réseau.
12
3.3 Configuration des ordinateurs
Configuration sous Windows 95/98/ME
1. Allez en Start/Settings/Control
Panel. Cliquez 2 fois sur Network et choisissez Configuration.
2.
Sélectionnez
TCP/IP ->
NE2000 Compatible ou n’importe quel Network Interface Card
(NIC) de l’ordinateur
.
3. Cliquez sur Properties.
13
4. Sélectionnez l’option Obtain an
IP address automatically (après avoir choisi IP Address).
5. Allez sur DNS Configuration
6. Sélectionnez l’option Disable
DNS et appuyez sur OK pour terminer la configuration.
Configuration sous Windows NT4.0
1. Allez sur Start/Settings/ Control
Panel. Cliquez pour deux fois sur
Network et puis cliquez sur
Protocols.
2.
Sélectionnez TCP/IP Protocol et puis cliquez sur Properties.
3. Sélectionnez l’option Obtain an
IP address from a DHCP server et appuyez OK.
15
Configuration sous Windows 2000
1. Allez sur Start/Settings/Control
Panel. Cliquez deux fois sur
Network
Connections.
and Dial-up
2.
Cliquez deux fois sur Local Area
Connection.
3. En Local Area Connection
Status cliquez Properties.
4. Sélectionnez Internet Protocol
(TCP/IP) et cliquez sur
Properties.
5. Sélectionnez l’option Obtain an
IP address automatically et puis
Obtain DNS server address
automatically
6.
Appuyez sur OK pour terminer la configuration
17
Configuration sous Windows XP
1. Allez sur Start et puis Control
Panel. Cliquez deux fois sur
Network (in Classic View)
Connections.
2.
Cliquez deux fois sur Local Area
Connection.
3. En Local Area Connection
Status cliquez Properties.
4. Sélectionnez Internet Protocol
(TCP/IP) et cliquez sur
Properties.
5. Sélectionnez l’option Obtain an
IP address automatically et puis
Obtain DNS server address
automatically .
6.
Appuyez sur OK pour terminer la configuration.
19
Configuration sous MAC
1.
Cliquez sur l’image Pomme dans le coin en haut à gauche de l’écran et sélectionnez: Control
Panel/TCP/IP. La fenêtre relative au TCP/IP apparaîtra comme montrée en image.
2.
Choisissez Ethernet en Connect
Via.
3.
4.
Choisissez Using DHCP Server en Configure.
Laissez vide le champ DHCP
Client ID.
3.4 Vérification de la Configuration (optionnel)
Pour vérifier si la configuration est bonne (après avoir redémarré l’ordinateur sous Win95/98/ME, il suffit obtenir l’IP sur WinNT/2000/Xp), utilisez la commande ping. D’une fenêtre Dos tapez:
ping 192.168.1.1.
Si un message de ce genre apparaît, vous pouvez aller au paragraphe suivant.
Pinging 192.168.1.1 with 32 bytes of data:
Reply from 192.168.1.1: bytes=32 times<10ms TTL=64
Reply from 192.168.1.1: bytes=32 times<10ms TTL=64
Reply from 192.168.1.1: bytes=32 times<10ms TTL=64
Si au contraire le suivant message apparaît:
Pinging 192.168.1.1 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Contrôlez que la led LAN ou WLAN est allumée (si éteinte changez le câble). Contrôlez l’adresse de votre ordinateur en tapant winipcfg pour (Win95,98,ME) ou ipconfig (pour Win2000,XP) et
éventuellement installez de nouveau le TCP/IP. Si vous ne pouvez pas résoudre le problème, consultez la FAQ en fin de manuel.
3.5 Configuration du Browser
Accédez avec le browser web à l’adresse IP suivante (où introduisez l’URL) qui par défaut est:
192.168.1.1, et appuyez sur le bouton Enter.
3.6 Réglages par Défaut
Avant de commencer la configuration de l’I-Fly Wireless Broadband Router il est nécessaire d’en connaître les réglages de défaut:
Configuration Web
Username : admin
Password: admin
Adresse IP et Masque de sous réseau
IP Address : 192.168.1.1
Masque de sous réseau : 255.255.255.0
WAN : Client DHCP
DHCP serveur : DHCP serveur est activé avec adresses IP de 192.168.1.1 à 192.168.1.199
3.6.1 Ports LAN et WAN
Les paramètres Lan et Wan sont positionnés par défaut de la façon suivante:
Porte LAN Porte WAN
Aucun IP adresse
Subnet Mask
Fonction DHCP serveur
192.168.1.1
255.255.255.0
Activée
3.7 Modification et Récupération du mot de passe
Quand on configure l’I-Fly Wireless Broadband Router avec le browser, appuyez sur OK pour entrer
(après avoir introduit le username=admin et mot de passe=admin) pour la première fois. Il est conseillé de changer le mot de passe pour en augmenter la sécurité. L’I-Fly Wireless Broadband
Router ne gère qu’un seul mot de passe.
Lorsqu’on a oublié son mot de passe, il faut appuyer sur le bouton Reset pour recharger les paramètres par défaut (Section 3.6).
3.8 Configuration du Router à travers le Browser
Introduisez le username et le mot de passe, utilisez admin comme username et admin comme mot de passe, tant qu’ils n’ont pas été changés, puis appuyez sur OK pour continuer.
21
A ce stade, le WIZARD vous guidera pour configurer votre routeur. En fermant le WIZARD, vous retournerez dans le Menu Principal (ci-dessous) dans lequel la partie gauche vous permettra d’accéder
à toutes les sous-sections:
• LAN Setting
• Wireless
• Status
• Routing
• Access
• Management
• Tools
• Wizard
En cliquant sur la section désirée, on verra dans l’espace central, les positions de réglages relatifs à la section choisie et les accès aux sous-sections apparaîtrent. C’est de ces accès que les configurations avancées pourront être faites. Après avoir configuré, cliquez sur Apply pour sauvegarder.
3.8.1 Réglage du réseau LAN
Ces 5 sous-sections apparaîtront en haut, dans la partie centrale:
• Lan & DHCP Server
• WAN
• Password
• Time
• Dynamic DNS
3.8.1.1 LAN & DHCP Server
Cette section contient les réglages du réseau interne.
Host Name:
Introduisez le nom que vous voulez donner au routeur. Il peut être demandé par quelque FAI. Le nom par Défaut est “AP-Router”
IP Address/Subnet Mask:
C’est l’adresse IP de l’I-Fly Wireless Broadband Router sur votre réseau (ce pourrait être une adresse
IP publique si votre FAI vous le précise). Il faut lorsqu’on change l’IP avec celui d’un autre sous réseau, s’assurer que tout les ordinateurs du réseau aient une adresse IP (s’ils ne sont pas client DHCP) dans le même sous réseau. Sinon, vous ne pourrez pas avoir un fonctionnement normal du réseau ni d’accès au Router.
IP Address: La valeur par défaut est:192.168.1.1
Sous réseau: La valeur par défaut est:255.255.255.0
23
Les situations possibles pour la configuration d’un réseau Lan privé (ou public) et les Router Wireless peuvent être nombreuses, pour de plus amples détails consultez l’Appendice D.
• Modalité Access Point
Dans ce mode, le Router est connecté à votre Réseau à travers un des 4 ports Fast Ethernet, le port WAN n'est pas utilisé.
Il faut configurer le Wireless Router sur la même classe que celle du réseau ou il est connecté.
• Modalité Router (avec NAT activé)
Quand on implémente le Nat, on isole le réseau du port WAN. Le réseau local, si privé, doit avoir des adresses IP appartenant à des classes réservées.
Serveur DHCP:
Deux options sont disponibles:
• Disable: A sélectionner pour ne pas utiliser le serveur DHCP intégré, il faudra soit utiliser un autre serveur DHCP, soit assigner manuellement à tous les ordinateurs du réseau une adresse
IP, un masque de sous réseau, les DNS et la passerelle par défaut (qui doit être celle du Router
Wireless s’il est utilisé en mode Router ou celle du Router ADSL/ISDN s’il est utilisé en mode
Access Point).
• Serveur DHCP: A sélectionner pour utiliser le serveur DHCP intégré, qui assignera automatiquement les adresses IP, le masque de sous réseau, les DNS et la passerelle par défaut aux différents clients DHCP.
Start IP: Introduisez l’adresse IP initiale que le serveur DHCP utilisera, sa valeur par défaut est: 192.168.1.100
End IP: Introduisez l’adresse IP finale que le serveur DHCP utilisera, sa valeur par défaut est:
192.168.1.199
Lease Time: Temps de validité de l’adresse assignée (une heure à une semaine).
Sil y a déjà dans le réseau un serveur DHCP, il faut désactiver soit l’existant, soit celui du routeur mais en aucun cas utiliser les deux.
3.8.1.2 WAN
Cette section permet de configurer la partie WAN de l’appareil.
Type de connection:
Vous pouvez choisir entre les options suivantes : DHCP client ou Fixed IP, PPPoE ou PPTP.
• DHCP client ou Fixed IP
En choisissant ce réglage, vous pourrez soit introduire manuellement (après avoir sélectionné
Specify IP) l’adresse IP de la partie WAN, soit en choisissant Obtain IP automatically obtenir directement les renseignements d’un serveur DHCP.
• PPPoE
Vous devez connecter l’appareil à un modem Ethernet (configuré comme Bridge), puis introduire tous les paramètres relatifs à la connexion ADSL PPPoE, fournis par votre FAI. De cette manière l’adresse IP que votre FAI vous fournira, qu’elle soit dynamique ou statique, sera reprise par le WAN de l’I-Fly Wireless Router.
25
Pour de plus amples détails consultez l’Appendice D. Munissez vous auprès de votre FAI de tous les paramètres nécessaires.
• PPTP
Vous devrez connecter le routeur à un modem/Router Ethernet. Pour plus de détails, consultez le manuel de ce modem/Router Ethernet.
Pour activer le NAT sur l’interface WAN, allez dans la section Routing puis Dynamic.
3.8.1.3 Password
Dans cette section, vous pouvez configurer le mot de passe d’accès au routeur.
Il vous sera demandé de confirmer par une double saisie votre mot de passe.
Si vous oubliez votre mot de passe d’accès, il est toujours possible de revenir aux conditions initiales, en exécutant la procédure de reset (appuyez sur le bouton
Reset pendant quelques secondes).
ATTENTION : tous les réglages du routeur seront effacés.
3.8.1.4 Time
Le Router n’a pas d’horloge interne, il utilise le protocole SNTP pour régler l’heure.
Local Time:
L’heure de réglage actuel est affichée.
Time Zone:
Pour choisir la zone il suffit de sélectionner le Fuseau GMT approprié et le serveur SNTP.
Défaut Serveur NTP:
Introduisez l’adresse IP d’un serveur (Ex : 192.43.244.18 ou 140.162.8.3 ou 128.138.140.44, d’autres existent sur Internet).
Set the Time: Pour introduire l’heure manuellement, cliquez sur Set Time pour sauvegarder les nouvelles valeurs.
3.8.1.5 Dynamic DNS
Grâce à cette fonction, vous pouvez enregistrer un domaine et l’associer à une adresse IP dynamique.
Chaque fois que le Router se connectera, il communiquera au serveur DNS la nouvelle adresse IP. En associant cette fonction à celle de Virtual Server, vous pourrez par exemple héberger un site WEB ou
FTP sur votre ordinateur ou effectuer des modifications de configuration à distance sur l’I-Fly
Wireless Router etc..
Les démarches à suivre sont les suivantes:
• Enregistrez votre propre nom de domaine gratuitement et instantanément sur un site de
Dynamic DNS, voir Appendice A.
• Configurez le client sur l’I-Fly Wireless Broadband Router en introduisant les champs appropriés (Domain Name, Hostname, Username et Password)
27
A ce point, le Router est visible en permanence de l’extérieur. Il est maintenant possible d’héberger un site WEB ou FTP (en réglant les ports opportuns), d’accéder au service VPN ou à la configuration à distance du Router.
Si vous rencontrez des problèmes comme la suspension du service, nous vous invitons
à consulter les modalités d’utilisation de votre enregistrement « Dynamic DNS ».
3.8.2 Wireless
Les 4 sous-sections apparaîtront en haut, dans la partie centrale:
• Basic
• Authentication
• Advanced
• 802.11x
3.8.2.1 Basic
Cette section contient les réglages de la section Wireless.
Enable/Disable: pour activer/désactiver l’interface wireless du Router.
SSID: Introduisez la valeur de SSID, tous les appareils WiFi voulant accéder au router devront utiliser le même SSID.
Channel: Sélectionnez le canal utilisé par le Router.
3.8.2.2 Authentication
Dans cette section, vous pourrez configurer le type d’authentication entre les appareils afin d’obtenir une communication sans fil sécurisée.
WEP
Open System: il permet l’accès public au router
Shared Key: Il demande à l’utilisateur une clé WEP qui doit être commune à tous les appareils
Mode: Sélectionnez le type de clé, deux choix sont disponibles, HEX ou ASCII
WEP Key: Sélectionnez le nombre de bits utilisé pour la clé (64 ou 128)
Key 1 ~ Key 4: Introduisez manuellement les 4 clés puis sélectionnez celle à utiliser. En cliquant sur le bouton Clear, vous effacerez toutes les clés enregistrées.
WPA
En sélectionnant le mode WPA (il faut d’abord configurer le serveur RADIUS, voir section 802.1X).
Le serveur RADIUS est responsable de l’authentication de tous les clients, en acceptant ou pas chaque requête d’entrée sur le réseau.
WPA-PSK (
Pre Shared Key mode)
Il suffit de configurer le mot de passe (minimum 8 caractères), puis le confirmer. Cette configuration doit être répétée sur tous les produits Wireless accédant au Router. L’usage du WPA, qui utilise le
TKIP (Temporal Integrity Protocol), permet au dispositif de générer des clés en commençant par le mot de passe, puis de les changer régulièrement pour assurer un haut niveau de sécurité. Le fait de ne pas passer par un serveur RADIUS rend cette caractéristique plus facile à mettre en oeuvre.
3.8.2.3 Advanced
Dans cette section, vous pouvez configurer en détail, la connexion wireless.
29
Voyons les différentes sous-sections:
Firmware Version: Vous pouvez y lire la version du firmware
Beacon Interval: Valeur par défaut égale à 100. Intervalle permis de 20ms à 1000ms.
RTS Threshold: Valeur par défaut égale à 2346. Intervalle permis de 1 à 2346. Le RTS (Request To
Send) est un signal envoyé par la station de base, dans lequel elle demande l’autorisation de transmettre des données.
Fragmentation Threshold: Valeur par défaut égale à 2346. Intervalle permis de 256 à 2346. En changeant cette valeur les performances peuvent fortement diminuer.
DTIM Interval: Introduisez dans l’espace approprié la valeur numérique se référant au DTIM
(Delivery Traffic Indication Message). La valeur par défaut est 3. L’intervalle permis est de 1 à 65535.
TX Rates (MBps): Il permet soit de forcer la vitesse de fonctionnement (indiquée en MegaBit/s) du routeur wireless soit la laisser en Auto.
11g Only mode: En forçant le réseau à fonctionner dans la seule modalité 11g (aucun client
IEEE802.11b ne pourra y accéder), vous obtiendrez des performances supérieures en comparaison à un mode mixte.
Antenne Power Transmit: Pour régler la puissance d’émission de l’antenne.
SuperG: SuperG™ est un ensemble de solutions propriétaires Atheros® qui permettent d’obtenir des performances doubles de celles du standard IEEE802.11g. Ils en existent 2 différentes:
• Turbo Dynamique
Compatible avec les produits IEEE802.11g
La modalité turbo n’est activée que lorsque tous les dispositifs du réseau la supportent, mais les périphériques IEEE802.11g sont supportés, la présence d’un seul dispositif non Turbo fera fonctionner l’intégralité du réseau en mode IEEE802.11g.
• Turbo Statique
Non compatible avec les produits IEEE802.11g
La modalité turbo est toujours active et chaque dispositif doit être correctement configuré, la modalité turbo doit y être activée.
3.2.3.4 802.1x
Dans chaque infrastructure du type 802.1x (EAP/MD5), 3 composants sont présents:
Supplicant (Client), Authenticator et Server (ordinateur dédié).
Le Router Wireless a la fonction d’Authenticator.
Voyons les réglages à faire pour la configuration du Router :
• Sélectionnez Enable
• Encryption Key Length Siz : sélectionnez la longueur de clé, en bit.
• Lifetime of the Encryption Key : Choisissez la durée (de 5 minutes à 1 jour). Quand cette valeur est égale zéro, le serveur Radius rénove la clé.
• Introduisez l’adresse IP et la porte utilisée par le Server Radius primaire.
• Introduisez la clef secrète et cachée, qu’utilise le serveur Radius.
• Vous pouvez configurer un second serveur Radius.
• Cliquez Apply pour terminer la configuration.
Au redémarrage du dispositif, tous les appareils wireless seront déconnectés. Chaque client est
configuré manuellement pour la première authentification.
3.8.3 STATUS
Les 4 sous-sections apparaîtront en haut, dans la partie centrale:
• Device Information
• Log
• Log Settings
• Statistics
• Wireless
3.8.3.1 Device Information
Dans cette section, vous pourrez connaître les détails relatifs à l’interface WAN, LAN et WLAN.
Firmware Version: La version utilisée du firmware est affichée. Après un éventuel upgrade, pensez à contrôlez que la nouvelle version y apparaisse.
LAN: Adresse IP LAN du Router, le masque de sous réseau et l’adresse MAC. L’état du serveur
DHCP interne, si le service est actif en cliquant sur DHCP Table vous pourrez voir le détail des clients connectés.
Wireless: Adresse MAC, le SSID, le numéro du canal utilisé et l’état du WEP/WPA.
WAN: Adresse IP WAN du Router, le masque de sous réseau, la passerelle par défaut, l’adresse
MAC et d’éventuels DNS. En cliquant sur DHCP Release, puis sur DHCP Renew vous obtiendrez l'attribution des adresses IP (côté WAN).
31
3.8.3.2 Log
Le Router montre les derniers 200 Log (les plus vieux sont remplacés par les nouveaux).
En cliquant sur les boutons de la partie supérieure, vous pourrez rapidement visionner les pages de log.
Avec Clear Log vous effacerez la mémoire et avec Refresh vous obtiendrez une mise à jour instantanée.
Time: Montre la date et l’heure de création du log
Message: Montre le type de log
Source: Indique la source de la communication
Destination: Indique la destination
Note: Montre l’adresse IP de destination
3.8.3.3 Log Setting
Vous pouvez configurer tous les paramètres relatifs à la gestion des Log.
SMTP Server: Introduisez l’SMTP de votre FAI pour que le Router puisse envoyer à l’adresse mail contenue dans le champ suivant, tous les détails relatifs aux Logs.
Send to: Introduisez l’adresse mail ou vous voulez envoyer les Logs. En cliquant sur Email Log Now vous effectuerez un envoi immédiat.
33
Syslog Server: Introduisez l’adresse IP du serveur SysLog auquel le Router enverra le détail des Log.
De cette façon vous pourrez contrôler ponctuellement ou en continu le dispositif.
Log Type: Sélectionnez les contenus du Log
● System Activity: Montre les renseignements relatifs à l’activité de l’appareil.
● Debug Information: Montre les renseignements des erreurs et/ou mauvais fonctionnements du système.
● Attacks: Montre les renseignements des activités considérées comme suspectes sur le réseau.
● Dropped Packets: Montre les renseignements sur les paquets qui ne sont transférés avec succès.
● Notice: Les renseignements réservés à l’administrateur
3.8.3.4 Statistics
Dans cette section, vous pourrez connaître le détail des trafics relatifs aux l’interfaces LAN, WLAN et
WAN. Y sont montrés les renseignements (maximal et moyenne) en octets par seconde.
3.8.3.5 Wireless
Montre les renseignements relatifs aux dispositifs wireless connectés au Router.
3.8.4 ROUTING
Les 3 sous-sections apparaîtront en haut, dans la partie centrale:
• Static
• Dynamic
• Routing Table
Dans ces sections, vous pourrez configurer le mode de gestion des paquets traversant le routeur.
3.8.4.1 Static
Vous pouvez créer des tableaux de Routing statique.
Network Address: Introduisez l’IP de destination
Network Mask: Introduisez le masque de sous réseau
Gateway Address: Introduisez l’IP de la passerelle par défaut
Metric: Introduisez le nombre de Routeurs à traverser pour arriver au réseau désiré, généralement 1
Interface: Sélectionnez le type d’interface LAN ou WAN
Dans le cas où l’on a l’I-Fly Router avec la classe réseau 192.168.1.X et un autre Router Broadband
(connecté à l’I-Fly coté LAN) faisant NAT sur la classe 192.168.2X, il faut effectuer la configuration d’une route statique.
35
Dans ce cas, dans l’I-Fly Wireless Router (en schéma avec IP 192.168.1.254) vous devrez indiquer que tous les paquets provenant de la classe 192.168.2.X seront adressés vers le Router Broadband ayant comme IP 192.168.1.200.
Nous avons choisi l’interface sur laquelle est effectuée le forwarding. Dans ce cas, on laisse Metric à la valeur 1 parce qu’il n’y a qu’un seul Router entre l’I-Fly et la classe 192.168.2.X.
Après avoir cliqué sur le bouton Add, vous devriez voir la ligne suivante:
3.8.4.2 Dynamic
Vous pouvez activer le NAT et le protocole RIP1, 2.
Pour de plus amples détails sur l’usage du mode Router/Access Point et le NAT, consultez l’Appendice D.
3.8.4.3 Routing Table
Vous pouvez y voir tous les routages de l’appareil.
3.8.5 Accès
Les 5 sous-sections apparaîtront en haut, dans la partie centrale:
• Filter
• Virtual Server
• Special AP
• DMZ
• Firewall Rule
Dans ces sections vous pourrez, limiter l’accès au Router (au niveau MAC, IP), créer des Serveurs
Virtuels et/ou des DMZ.
3.8.5.1 Filter
Dans cette section vous pourrez empêcher, bloquer ou limiter l’utilisateur à des accès déterminés ou à l’intégralité du routeur. 5 types de filtres sont disponibles, respectivement basés sur: adresse MAC,
URL blocking, IP, Protocol filter et Domain blocking.
MAC Filter
Grâce à cette fonction, vous pouvez filtrer le trafic en limitant l’accès sur la base des adresses MAC des produits déclarés du réseau.
Disable: tous les utilisateurs ont accès au router.
Enable: De cette façon, tous ont accès sauf les exclus présents dans la liste.
MAC Table: Utilisez cette section pour générer la liste des adresses MAC (cette adresse est un nombre hexadécimal lié au matériel).
37
Name: Introduisez une identification.
MAC Address: Introduisez l’adresse MAC
Add: Cliquez pour ajouter l’utilisateur à la liste
Update: Cliquez sur Update pour mettre à jour le tableau après vos changements
Delete: Sélectionnez un utilisateur du tableau pour l'effacer
Clear: Cliquez sur Clear pour effacer tous les champs
URL Blocking
Avec cette fonction, vous pouvez filtrer le trafic en sortie, en le limitant aux URLs ne contenant pas les séquences de caractères précisées.
IP Filter
Vous pourrez filtrer sur la base des adresses IP.
Cliquez sur Enable, puis introduisez en Range Start et Range End respectivement la première et la dernière adresse IP à filtrer.
Protocol Filter
Pour bloquer les accès provenant du réseau, qui utilisent des ports spécifiques selon un protocole particulier (ICMP, TCP, UDP)
Il suffit de cocher Enable List, de créer la liste des protocoles/services à bloquer puis de les activer.
Note: Vous pouvez sélectionner la liste déjà présente, activer/désactiver des services, puis appuyez sur update.
Domain Blocking
En sélectionnant Domain Blocking, vous pouvez soit limiter l’accès à la liste déclarée soit l’interdire à tous les utilisateurs.
Il est donc possible de créer une liste de sites interdits (à mettre en Blocked Domain puis sélectionner
Allow users to access all domains excepte “Blocked Domains”) ou au contraire de permettre l’accès
à un nombre limité de sites (à mettre en Permitted Domain puis sélectionner Deny user to access all
domains except “Permitted Domanins”).
39
3.8.5.2 Serveur Virtuel
Le pare-feu/Nat de l’I-Fly Wireless BroadBand Router permet la protection du réseau local en bloquant les accès non désirés. On peut permettre aux utilisateurs externes, l’accès à un ordinateur spécifique du réseau (par exemple celui hébergeant le serveur Web ou FTP). La fonction de Virtual
Server permet d’adresser un service spécifique passant par un port défini (rappel Web =80, FTP
=20/21, Telnet =23, SMTP =25, POP3 =110, DNS =53, ECHO =7, NNTP =119), sur un ordinateur du réseau. Il est donc possible de choisir l’intervalle (ou le port particulier) et le protocole (entre
TCP,UDP ou les deux) qu’on entend assigner à l’adresse IP.
La section pare-feu venant avant celle de Virtual Server, assurez-vous que les ports/protocoles ne sont pas bloqués par le pare-feu.
Une liste de Virtual Server pré configuré est disponible dans le routeur, voir ci-dessous:
Si sur le Router le DHCP est activé, il faut fixer manuellement l’adresse IP des Virtual
Server pour éviter les conflits. Il suffit d’assigner au Virtual Server (cet ordinateur ne sera pas client DHCP et devra être configuré manuellement pour son adresse IP, son masque de sous réseau, sa passerelle par défaut.
Si par exemple le serveur WEB (qui va recevoir les appels entrant sur le port 80) du réseau a pour adresse IP privée 192.168.1.2, nous devrons d’abord cocher dans le tableau le service désiré puis l’activer (en sélectionnant «enable» et enfin le valider en appuyant sur «update»). Vous devriez obtenir un résultat comme dans l’image ci-dessous.
Il est important de noter que nous ne pouvons pas utiliser le DHCP client sur l’ordinateur en question parce que celui-ci peut attribuer à chaque démarrage une adresse IP différente.
Il est important de comprendre que l’I-Fly Wireless Broadband Router exécute, dans l’ordre, les associations demandées par les différents Virtual Server et seulement à la fin (lorsque déclaré) l’envoi à la DMZ. Donc, si la porte (20)21 est mappée sur un ordinateur du réseau à travers le Virtual Server, l’ordinateur dont l’adresse est indiquée
41
dans le DMZ, ne pourra pas fonctionner comme serveur FTP.
Certaines applications Internet très diffusées, ont besoin pour être utilisées totalement, d’une configuration particulière de la section Virtual Server du Router. Vous trouverez dans la liste suivante certains de ces paramètres. Cette liste n’est pas exhaustive, mais permet un premier réglage, pour un complément d’information pour une application particulière, referez vous aux renseignements fournis par l’éditeur de cette application.
Application
ICQ 98, 99a
NetMeeting 2.1 à 3.01
Connexions Sortantes
Aucun
Aucun
Connexions Entrantes
Aucun
1503 TCP, 1720 TCP
VDO Live Aucun Aucun
MIRC Aucun Aucun
Cu-SeeMe
PC AnyWhere
Edonkey/Emule
7648 TCP &UDP, 24032 UDP
5632 UDP, 22 UDP, 5631 TCP,
65301 TCP
Aucun
7648 TCP &UDP, 24032 UDP
5632 UDP, 22 UDP, 5631 TCP,
65301 TCP principalement 4660-4662 TCP ,
4665 UDP
MSN Messenger Aucun TCP de 6891-6900
TCP 1863
TCP 6901
UDP 1863
UDP 6901
UDP 5190
En utilisant NetMeeting (Version 3.0), par exemple, quand l’appel généré est sortant vers un ordinateur externe il n’y a pas de problème, pour les appels entrants les ports 1503 et 1720 en TCP doivent être déclarés pour recevoir des entrées avec vidéo (h.323 et T.120). Vous trouverez ci-dessous le résultat de la configuration sur l’ordinateur dont l’IP est : 192.168.1.3).
Attention : le Router ne peut gérer qu’un nombre déterminé de connexions entrantes.
Vous trouvez ci-dessous une liste des ports à utiliser pour le Virtual Serveur et le pare-feu:
Service Nombre de Porte / Protocole
File Transfer Protocol (FTP) Data
FTP Commands
20/tcp
21/tcp
Telnet 23/tcp
Simple Mail Transfer Protocol (SMTP) Email 25/tcp
Domain Name Server (DNS)
Trivial Fichier Transfer Protocol (TFTP)
53/tcp and 53/udp
69/udp finger 79/tcp
World Wide Web (HTTP) 80/tcp
POP3 Email 110/tcp
SUN Remote Procedure Call (RPC)
Network News Transfer Protocol (NNTP)
111/udp
119/tcp
Network Time Protocol (NTP) 123/tcp and 123/udp
News 144/tcp
Simple Management Network Protocol (SNMP)
SNMP (traps)
Border Gateway Protocol (BGP)
Secure HTTP (HTTPS)
161/udp
162/udp
179/tcp
443/tcp rlogin 513/tcp rexec 514/tcp
Open Windows
Network Fichier System (NFS)
X11
Routing Information Protocol (RIP)
Layer 2 Tunnelling Protocol (L2TP)
2000/tcp and 2000/udp
2049/tcp
6000/tcp and 6000/udp
520/udp
1701/udp
43
3.8.5.3 Special AP
Il est possible d’activer des applications particulières, comme les jeux vidéo, qui demandent des connexions multiples (généralement critique quand on utilise NAT). Certaines configurations pour les jeux vidéo/applications les plus communs sont déjà contenues dans le routeur.
Note: Vous pouvez sélectionner dans la liste préétablie, activer/désactiver le service puis appuyez sur update.
Enable: Pour activer le service
Name: Descriptif de l’application
Trigger: Défini les ports et protocoles de communications sortantes.
● Protocol: Sélectionnez entre TCP, UDP ou ICMP
Range: Sélectionnez l’intervalle de ports à utiliser pour l’application
Incoming: Défini les ports et protocoles de communications entrantes
● Protocol: Sélectionnez entre TCP, UDP ou ICMP
● Port: Sélectionnez l’intervalle de ports à utiliser pour l’application
Add: Cliquez pour ajouter une nouvelle ligne au tableau
Update:Cliquez sur Update pour mettre à jour le tableau
Delete: Pour supprimer une ligne du tableau
Clear: pour effacer tous les champs
3.8.5.4 DMZ
Il expose l’ordinateur déclaré à Internet, un paquet entrant est examiné par le pare-feu (il passe le
NAT) puis passe à l’adresse contenue dans le DMZ (s'il ne satisfait pas aux règles d’un Virtual
Server).
De cette façon l’adresse IP est complètement exposée.
3.8.5.5 Firewall Rule
Ces fonctions de filtrage de paquets IP sont en pratique, une série de règles que le Router appliquera aux paquets IP qui le traverse et établira ou non la satisfaction à ces règles (paquet par paquet).
Il est utile de savoir que le seul filtrage des paquets n’enlève pas les problèmes liés aux applications.
Les politiques pour organiser un filtrage fiable, sont en pratique de deux catégories:
1. Blocage du réputé dangereux et permettre le passage du restant: catégorie devant être appliquée par ceux qui ont une faible connaissance d’Internet. Il nécessite la seule connaissance des dangers à filtrer et permet, dans la plupart des cas, de ne pas se retrouver avec des applications à problèmes car mal configurées (cette philosophie bloque seulement le danger).
2. Blocage de l’inconnu et passage du réputé fiable: pour ceux qui ont une bonne connaissance d’Internet. Il faut créer une règle pour chaque “service” à utiliser. Plus sûr, mais demande une meilleure connaissance des problèmes et une plus longue préparation des règles de filtre (qui peuvent être nombreux).
Une fois que les règles sont établies, il est opportun de vérifier la sécurité du système, par l’une au moins des méthodes suivantes:
• Site spécialisé: vous pouvez obtenir un résultat rapide en visitant le site http://www.dslreports.com
(il en existe d’autres), allez dans la section DSLR Tools puis Port-
Scan. Les résultats possibles, pour chaque port contrôlé sont au nombre de trois. Open, le port est en écoute et un service accepte les connexions, Closed, le port n’accepte pas la connexion,
Stealth, le port ne repond pas à la requête de connexion.
• Ordinateur externe à votre réseau: pour essayer vos filtres.
Le module Virtual Server est synchronisé avec le pare-feu. Chaque configuration du
Virtual Server est immédiatement répliquée dans le pare-feu.
Les règles sont exécutées de haut en bas. Plus une règle est placée en haut, plus elle sera rapidement exécutée.
45
Voyons maintenant comme configurer le pare-feu.
Enable/Disable: Pour activer ou désactiver.
Name: Introduisez une identification.
Action: Sélectionnez la règle à satisfaire. Allow passe, Deny bloque.
Source: Il définit la source des paquets. Vous pouvez choisir entre WAN ou LAN.
● Interface: Sélectionnez l’interface (WAN ou LAN) à laquelle la règle est appliquée.
●
IP.
IP Range Start: Introduisez l’adresse IP de début. Utiliser l’astérisque (*) pour inclure chaque
● IP Range End: Introduisez l’adresse IP finale.
Destination: Il définit la destination des paquets. Vous pouvez choisir entre WAN ou LAN.
● Interface: Sélectionnez l’interface (WAN ou LAN) à laquelle la règle est appliquée.
IP Range Start: Introduisez l’adresse IP de début. Utilisez l’astérisque (*) pour inclure chaque ●
IP.
● IP Range End: Introduisez l’adresse IP finale.
● Protocol: Sélectionnez le protocole (ICMP, UDP, TCP ou tous)
• TCP (Transmission Control Protocol): Ce protocole fournit un service de communication basé sur la connexion (au contraire de l’IP et UDP). Ce service est fiable. Y sont utilisés les ports d’origine et destination (entier de 16 bits). Il est beaucoup utilisé, surtout pour Telnet (port 23),
FTP (port 20 et 21), http (port 80), SMTP et POP3 (port 25 et 110).
• UDP (User Datagram Protocol): Ce protocole fournit un service de communication non basé sur la connexion (comme l’IP). Ce service est plus rapide que TCP mais moins sûr. Y sont utilisés les ports d’origine et destination (entier de 16 bits). Il est utilisé pour interroger les
DNS.
• ICMP (Internet Control Message Protocol): Il est utilisé pour notifier à l’expéditeur, d’éventuels problèmes liés aux datagrams IP. Les principaux messages de l’ICMP sont:
Destination Unreachable (l’host n’est pas attrapable et donc le paquet n’arrivera pas), Echo
Reply et Echo Request (utilisés pour vérifier la présence d’host dans le réseau), Parameter
Problem (il indique qu’un Router qui a examiné le paquet a relevé un problème), Redirect
(utilisé par un host ou un Router pour informer l’expéditeur que les paquets devraient être envoyés à une autre adresse), Source Quench (envoyé par un Router en saturation à l’expéditeur pour l’informer de l’état), Timestamp et Timestamp Reply (identiques aux messages d’Echo, mais ils y ajoutent l’horaire), TTL Exceeded (le champ TTL est tombé à zéro, donc le paquet a été effacé et l’envoyeur est informé).
● Port Range: Sélectionnez la plage des ports (consultez l’appendice B)
Add: Cliquez pour ajouter un nouveau profil au tableau des règles
Update: Pour mettre à jour le tableau
Delete: Pour effacer une règle
New: pour créer une nouvelle règle
Priority Up: Pour augmenter la priorité.
Priority Down: Pour diminuer la priorité.
Update Priority: Cliquez seulement après avoir modifié une priorité.
3.8.6 Management
Les 2 sous-sections apparaîtront en haut, dans la partie centrale:
• SNMP
• Remote Management
Dans ces sections, vous pourrez configurer la configuration à distance du dispositif.
3.8.6.1 SNMP
Voyons les paramètres relatifs à SNMP :
Enabled/Disabled: Cliquez pour activer ou non SNMP
System Name: Nom du dispositif
System Location: Localisation du Router (normalement le DNS)
System Contact: Champ dans lequel introduire les renseignements de référence
Community: Le nom assigné par défaut est « public »
Trap Receiver: Introduisez les adresses IP ou seront envoyés les accès.
3.8.6.2 Remote Management
Il est possible d’activer le Router pour la gestion à distance, à travers votre browser.
HTTP: Il permet l’accès HTTP à distance.
• Enable: pour activer cette fonction.
• Port: pour configurer le port d’accès au dispositif.
• Remote IP Range: Il permet d’introduire la plage d’IP de laquelle on pourra faire la configuration à distance.
47
Allow to PING WAN Port: Permet de bloquer/permettre le ping sur la porte WAN.
• Enable: pour activer cette fonction
• Remote IP Range: Permet d’introduire la plage d’IP de laquelle on pourra faire le Ping.
UPNP: Grâce à cette fonction, vous pouvez configurer facilement toutes les applications qui ont des problèmes pour passer le NAT. L’usage du NAT Transversale rendra les applications capables de se configurer automatiquement sans que l’utilisateur n’intervienne.
GAMING MODE: Lorsque vous avez des problèmes dans les jeux en ligne ou dans l’usage de certaines applications, vous pouvez les résoudre en activant cette fonction. Quand on utilise ce genre d’applications, il est vivement conseillé d’activer cette fonction.
PPTP: Il permet l’accès via PPTP pour la gestion à distance
PSec: Il permet l’accès via IPSec pour la gestion à distance
IDENT: La configuration par défaut est fermée. Vous pouvez tout de même activer la porte 113 comme Stealth.
3.8.7 Tools
Les 4 sous-sections apparaîtront en haut, dans la partie centrale:
• Restart
• Settings
• Firmware
• Ping Test
Dans ces sections, vous pouvez configurer la configuration à distance du dispositif.
3.8.7.1 Restart
Pour effectuer le redémarrage de l’appareil.
3.8.7.2 Settings
L’I-Fly Wireless Router permet d’effectuer un backup/restore de ses réglages sur le (par le) disque dur de votre ordinateur. Grâce à cette fonction vous pourrez sauvegarder ou recharger de complexes configurations en peu de temps.
Pour effectuer le Backup cliquez sur le bouton Save. Il ne vous reste plus qu’à sélectionner l’emplacement ou sauvegarder vos données de configuration (fichier avec extension BIN sera généré).
Pour effectuer la Restauration, cliquez sur le bouton Browse, indiquer le chemin où est stocké votre fichier de configuration, puis cliquez sur Load.
Pour réinitialiser le router Wireless avec la configuration par défaut (en perdant tous les réglages personnalisés), il suffit d’appuyer sur le bouton Restore.
3.8.7.3 Firmware
Il est possible d’effectuer la mise à jour du firmware du routeur.
Suivez les suivants instructions :
1. Téléchargez le dernier firmware sur le site www.atlantis-land.fr
2. Cliquez sur le bouton Browse, en indiquant le chemin où est contenu le fichier qui contient le téléchargement, puis cliquez sur Upgrade.
3.8.7.4 Ping Test
Ce test vous permettra de tester la connexion à Internet.
Ecrivez l’adresse IP ou l’host, puis appuyez sur le bouton Ping.
Si le test est positif le dispositif est correctement configuré.
49
APPENDICE A
Dynamic DNS
Grâce à ce service, vous pouvez enregistrer un nom de domaine, même associé à une adresse IP dynamique. Il y a de nombreux serveurs DDNS qui offrent gratuitement ce type de fonction. Il suffit de s’enregistrer pour activer immédiatement le service, qui vous permettra de joindre le Router de l’extérieur. Vous pourrez de cette façon, effectuer facilement la configuration à distance, héberger votre site WEB ou utiliser le Router comme serveur VPN.
Chaque fois que le Router se connectera, il communiquera au serveur DDNS la nouvelle adresse IP.
De cette manière, les accès extérieurs à votre URL, fonctionneront sans avoir à connaitre l’adresse IP assignée au Router.
Voyons en détail comme effectuer un enregistrement avec un administrateur DDNS, peut-être le plus connu.
Allez sur le site: www.dyndns.org
, cliquez sur Account.
Effectuez l’enregistrement en cliquant sur Create Account, puis en introduisant:
Username, Adresse
Mail et Password.
Il vous sera immédiatement envoyé un e-mail avec les instructions permettant de continuer. Suivez les en remplissant le formulaire pour terminer cette phase.
51
Entrez de nouveau dans le site, allez sur Services, mettez en évidence (dans la partie gauche) le menu
Dynamic DNS, puis cliquez sur Add Host.
Il ne vous reste plus qu’à introduire le
Nom de l’host,
mettez en évidence Enable WildCard, choisissez le suffixe que vous souhaitez, puis appuyez sur le bouton Add Host pour terminer.
APPENDICE B
Packet Filter
Le Router possède un système sophistiqué de Packet Filter qu’il utilise pour examiner le trafic qui le traverse. De cette manière, il est possible en connaissant les caractéristiques des paquets IP associés aux services les plus communs, d’effectuer les filtrages de façon correcte. Dans cet appendice, on verra comment les paquets d’un service peuvent changer.
On utilisera les conventions suivantes:
•
BLEU
pour indiquer une INVERSION
•
ROUGE
pour indiquer un CHANGEMENT
Pour mieux comprendre les changements qu’un paquet IP subit, imaginons les conditions suivantes:
• NAT actif
• PCX de la LAN avec IP 192.168.1.X
• Router avec LAN IP 192.168.1.254
On considère le cas ou le PCX veuille voir un site WEB. On va suivre en détail les paquets, pendant les différentes étapes.
Il y a 2 phases: résolution de l’URL (cette valeur pourrait être récupérée en cache ou fournie par des programmes appropriés) et construction de la connexion TCP avec le site WEB.
Le premier paquet est envoyé par le PCX (avec IP 192.168.1.X) vers le serveur DNS pour demander la résolution de l’URL cherchée.
Direction ordinateur-
Router[Sortant]
I
P
IP Expéditeur 192.168.1.X
IP Destination
Paquet contenu
Port Expéditeur
Port Destination
IP du Server DNS
Type UDP
C
U
D
P
53
Ce paquet sortant arrive au Router qui le NAT étant activé, en change l’adresse de l’expéditeur en y mettant son adresse Publique et le renvoi au serveur DNS.
Direction Router-Internet[Sortant]
I
P
IP Expéditeur
IP Destination
Paquet contenu
Porte Expéditeur
Porte Destination
IP coté WAN du Router
IP du Server DNS
Type UDP
C
53
U
D
P
Arrivé au serveur DNS, le paquet retourne au Router, y sont intervertis au niveau IP, les champs expéditeur et destination, au niveau UDP les ports.
53
Direction Internet-Router[Entrante]
I
P
IP Expéditeur
IP Destination
Paquet contenu
Porte Expéditeur
IP du Server DNS
IP coté WAN du Router
Type UDP
53
C
U
D
P
Porte Destination
Arrivé au Router, le paquet est examiné et envoyé à l’IP de début.
Direction Internet-Router[Entrante]
I
P
IP Expéditeur
IP Destination
IP du Server DNS
192.168.1.X
Paquet contenu
Porte Expéditeur
Type UDP
53
U
D
P
Porte Destination C
À ce point, à travers le paquet UDP arrivé, le PCX (192.168.1.X) a résolu l’URL et il connaît l’adresse
IP associée. Commence donc la phase de construction de la connexion TCP (le protocole TCP en faisant la demande, contrairement à UDP).
Direction ordinateur-
Router[Sortant]
I
P
IP Expéditeur
IP Destination
192.168.1.X
IP URL
Paquet contenu
Porte Expéditeur
Type TCP
K
T
C
P
Porte Destination 80
Ce paquet sortant arrive au Router qui le NAT étant activé, en change l’adresse de l’expéditeur en y mettant son adresse Publique et le renvoi au serveur WEB.
Direction Router-Internet[Sortant]
I
P
IP Expéditeur
IP Destination
IP coté WAN du Router
IP URL
Paquet contenu
Porte Expéditeur
Type TCP
K
T
C
P
Porte Destination 80
Arrivé au serveur WEB, le paquet retourne au Router, y sont intervertis au niveau IP, les champs expéditeur et destination, au niveau TCP les ports.
Direction Internet- Router [Entrante]
I
P
IP Expéditeur
IP Destination
Paquet contenu
Porte Expéditeur
Porte Destination
Arrivé au Router, le paquet est examiné et renvoyé à l’IP de l’expéditeur.
Direction Routerordinateur[Entrante]
I
P
IP Expéditeur IP URL
IP Destination
Paquet contenu
192.168.1.X
Type TCP
Porte Expéditeur
Porte Destination
IP URL
IP coté WAN du Router
Type TCP
80
K
T
C
P
80
K
T
C
P
On a vu le parcours des paquets et leurs différentes transformations. Dans l’exemple en haut on a utilisé des paramètres C et K. Ce sont des nombres entiers >1024. Dans les protocoles de ports
TCP/UDP en fait l’expéditeur parle à un port de destination (sur lequel on écoute le serveur) et il indique un port (le port de l’expéditeur) où il attend la réponse. Le paquet, une fois reçu par le serveur, est renvoyé à l’expéditeur sur le port ou la réponse est attendue. Au niveau IP, le même parcours est effectué.
55
APPENDICE C
UPnP
Grâce à la fonction UpnP, vous pourrez configurer facilement toutes les applications qui ont des problèmes durant la traversé du NAT. L’usage du NAT Transversale rendra les applications capables de se configurer automatiquement sans l’intervention de l’utilisateur. Il sera donc aisé, sans connaîssances particulières, d’utiliser totalement les avantages du NAT et d’utiliser les applications
Internet les plus communes sans problèmes.
Panneau de Contrôle puis Installes applications, choisissez Installation Composants de Windows.
Sélectionnez Services de Réseau, puis cliquez sur Détails. Assurez-vous que les choix suivants sont sélectionnés: Plug and Play Universale et Client rélévement et Contrôle periphérique Gateway
Internet.
En Ressources de Réseau vous devrez trouver le nom du champ Set Host Name. En cliquant dessus, vous entrerez dans la configuration du Router ADSL (de la même façon que quand vous introduisez l’IP dans l’URL de IE). En cliquant le bouton droit, puis Propriété vous aurez accès aux renseignements supplémentaires.
Sur Panneau de Contrôle et puis Connexions de réseau, vous devriez trouver Connexion Internet.
En double cliquant, vous verrez l’image suivante:
56
En choisissant Propriété, puis Configurations vous effectuerez les configurations nécessaires à l’usage de l’UpnP. En fait, il vous suffira appuyer «Ajoute» pour créer un Virtual Server.
Description du Service=identification
Nom ou Adresse IP=IP de l’ordinateur sur lequel est le serveur
Numéro de port externe du service=introduire le port externe (ex 80 pour http, 20-21 pour FTP)
57
Numéro de port interne du service=introduire port interne
Choisissez le protocole entre UDP ou TCP.
En appuyant sur OK, le protocole UpnP communiquera avec le Router.
Avec cette modalité, vous pouvez configurer un Virtual Server sur chaque ordinateur sans accéder au
Router.
Seules quelques applications sont capables de configurer le service UpnP. Ceci rendra ces applications utilisables très facilement.
APPENDICE D
Access Point ou Router
Modalité Access Point
Avec cette modalité, le Router est connecté à votre réseau à travers un des 4 ports Fast Ethernet (et le port WAN est inutilisé).
Il faut positionner le Wireless Router sur la même classe que les appareils auxquels il est connecté.
Modalité Router (Avec NAT activé)
Quand on implémente le Nat, on isole son réseau de la porte WAN. Le réseau local, si privé, doit avoir des adresses IP qui appartiennent aux blocs suivants, réservés par IANA à réseaux privés.
CLASSE IP Début IP Final
A
B
C
Subnet Mask
192.168.0.0 192.168.255.255 255.255.255.0
Il est clairement recommandé de choisir des adresses qui appartiennent au tableau ci-dessus (pour de plus amples renseignements, référez vous à l’RFC 1597). En choisissant des blocs publiques, vous pourrez avoir des problèmes d’absence de visibilité de certains sites internet.
Voici les situations les plus communes:
• Ordinateurs avec IP qui appartiennent à une classe privée, sur laquelle la passerelle par défaut est le Router Wireless qui fait NAT. Le DHCP peut être activé ou pas (le Router prendra sur l’interface WAN une adresse IP statique ou dynamique, en fonction de la configuration). La connexion avec l’FAI peut être n’importe laquelle de celles supportées (la passerelle par défaut du Router ADSL sera donné automatiquement comme les DNS en cas de PPPoE et PPPoA ; Ils devront être introduits manuellement en cas d’autres protocoles comme RFC1483/1577).
• Dans ce cas, une configuration possible du réseau serait la suivante:
Host Adresse IP
Router Lan IP 192.168.1.1
Sous Réseau
255.255.255.0
Passerelle DNS ordinateur A 192.168.1.2 255.255.255.0 192.168.1.1 Fourni FAI ordinateur B 192.168.1.3 255.255.255.0 192.168.1.1 Fourni FAI ordinateur C ordinateur X
192.168.1.4
192.168.1.n
255.255.255.0
255.255.255.0
192.168.1.1
192.168.1.1
Fourni FAI
Fourni FAI
Dans ce cas, on choisit de maintenir le réseau 192.168.1.x et l’adresse IP (pour l’I-Fly Wireless
Broadband Router) par défaut. Il est possible d’activer le serveur DHCP du Router (pour assigner ultérieurement des adresses IP, par exemple aux ordinateurs portables) mais il faut faire attention à choisir un groupe d’adresses compatibles (en ce cas il faudra positionner comme IP de départ 192.168.1.n+1, où n+1<254).
• Ordinateurs avec IP qui appartiennent à une classe publique, dans ce cas tous les ordinateurs du réseau sont visibles sur Internet et l’interface Lan du Router a elle-même une adresse IP publique. La passerelle par défaut des ordinateurs est l’adresse IP du réseau du
59
Router qui devra avoir le NAT désactivé. L’interface WAN du Router prendra un IP qui pourra
être publique ou privée, le FAI fournira l’adresse de la passerelle par défaut de l’I-Fly Wireless
Broadband Router et le masque de sous réseau. Cette situation typique, mais non exclusive, de l’usage du protocole RFC 1483 ou RFC 1577. Comme déjà indiqué, il est possible que le FAI utilise une connexion point à point composé d’adresses IP qui peuvent être publiques ou privées.
APPENDICE E
Support
Pour tout problème ou renseignement, vous pouvez contacter l’help desk téléphonique gratuite d’Atlantis Land qui vous fournira assistance du lundi au vendredi de 9.00 à 13.00 et de 14.00 à 18.00.
Vous pouvez aussi nous contacter par email info@atlantis-land.com ou tech-fr@atlantis-land.com
Atlantis Land France
57, Rue d’Amsterdam
75008 Paris
Email: tech-fr@atlantis-land.com
WWW: http://www.atlantis-land.com
Important :
Pensez à consulter le site Web pour prendre connaissance d’éventuelles mises à jour des clauses de garantie.
61

Lien public mis à jour
Le lien public vers votre chat a été mis à jour.