WebShare 243WM
Wireless MIMO ADSL2+
Router
A02-RA243-W54M
MANUEL D’INSTALLATION
A02-RA243-W54M_MF01
Where solutions begin
Company certified ISO 9001:2000
WEBSHARE 243WM
Copyright
Copyright. 2002 est la propriété de cette société. Tout droits réservés. Sont interdites, la reproduction, la transmission, la transcription, la mémorisation dans un système de sauvegarde où la traduction dans une autre langue ou en langage informatique quels qu’ils soient, de la présente publication, sous quelque forme que ce soit ou quelque en soit le moyen, électronique, mécanique, magnétique, optique, chimique, manuel ou de tout autre genre, sans avoir obtenu préalablement l’autorisation de notre entreprise.
Non-responsabilité
La présente entreprise n’admet ni requêtes ni de garantie, explicites ou implicites, au sujet du contenu et de manière spécifique exclue la possibilité de garantie, communicabilité ou adaptabilité pour des finalités particulières. Le logiciel décrit dans le présent manuel est vendu ou concédé en licence “tel quel”. Si les programmes devaient présenter des problèmes après l’achat, l’acquéreur (et non pas la présente entreprise, son distributeur ou concessionnaire) est tenu de prendre en charge tous les coûts de manutention ainsi que les coûts dus à des dommages accidentels ou des conséquences dérivants d’un défaut du logiciel. La présente entreprise se réserve en outre le droit de revoir le contenu de cette publication et d’y apporter des modifications de temps en temps, sans obligation d’informer les utilisateurs de ces changements. Nous avons fait tout notre possible afin d’éviter la présence d’erreurs dans le texte, les images, les tableaux présents dans ce manuel et dans le Cd-Rom. Cependant, nous ne pouvons pas garantir l’absence totale d’erreurs et/ou d’omissions, nous vous remercions donc de nous les signaler et vous prions de nous en excuser. Enfin, nous ne pouvons être tenus pour responsables dans quelque perte que ce soit, dommage ou incompréhension à la suite directe ou indirecte de l’utilisation de notre manuel, le logiciel Cd-Rom et/ou disque dur.
Toutes les marques ou noms de produits mentionnés dans le présent manuel sont des marques commerciales et/ou brevetées par leurs propriétaires respectifs.
Marquage CE
Cet appareil, qui appartient à la Classe B peut causer des interférences radio, dans ce cas nous vous invitons à prendre les contre-mesures appropriées.
FCC
Cet appareil est conforme à la quinzième partie des Règles de la FCC (Class B). Son fonctionnement est soumis à deux conditions :
• Il ne doit pas provoquer d’interférences gênantes.
• Il ne doit pas subir d’interférences, et notamment pas d’interférences susceptibles d’entraîner un fonctionnement anormal.
Ces limites sont étudiées de manière à assurer une protection correcte contre les interférences gênantes en zone résidentielle. Cet équipement produit, utilise et peut émettre de l’énergie en fréquences radio. S’il n’est pas installé et utilisé conformément aux instructions, il peut provoquer des perturbations des communications radio. L’absence de perturbations ne peut cependant pas être garantie pour une configuration donnée. Si l’appareil perturbe la réception de la radio ou de la télévision (ce qui peut être déterminé en l’éteignant puis en le remettant sous tension), l’utilisateur peut prendre les mesures suivantes pour corriger ces interférences :
• Réorienter ou déplacer l’antenne réceptrice.
• Augmenter la distance entre le récepteur et l’équipement.
• Brancher l’équipement dans une prise située sur un circuit différent de celui auquel le récepteur est connecté.
WEBSHARE 243WM
• Demander conseil au revendeur ou à un technicien radio-télévision expérimenté.
WEBSHARE 243WM
SOMMAIRE
CHAPITRE 1............................................ 1
1.1
C
ARACTERISTIQUES
P
RINCIPALES
................................................................................................ 1
1.2
D
ANS LA BOITE
............................................................................................................................... 2
1.3
P
RINCIPALES
C
ARACTERISTIQUES
T
ECHNIQUES
.......................................................................... 2
1.4
C
ABLAGE
........................................................................................................................................ 2
CHAPITRE 2............................................ 2
2.1
P
RECAUTIONS GENERALES POUR L
'
USAGE DU
R
OUTEUR
............................................................ 2
2.2
F
ACE AVANT
................................................................................................................................... 2
2.3
F
ACE ARRIERE
............................................................................................................................... 3
2.4
C
ABLAGE
........................................................................................................................................ 3
CHAPITRE 3............................................ 7
3.1
A
VANT DE
C
OMMENCER
................................................................................................................ 7
3.2
C
ONFIGURATION DU
TCP/IP......................................................................................................... 7
Configuration sous Windows 95/98/ME..................................................................................... 7
Configuration sous Windows NT4.0........................................................................................... 9
Configuration sous Windows 2000.......................................................................................... 10
Configuration sous Windows XP ............................................................................................ 11
3.3
V
ERIFICATION
.............................................................................................................................. 14
3.4
C
ONFIGURATION INITIALE ............................................................................................................ 14
3.4.1 Mot de Passe et Login...................................................................................................... 14
3.4.2 Ports LAN et WAN ............................................................................................................ 15
3.5
FAI............................................................................................................................................... 15
3.6
C
ONFIGURATION AVEC LE
N
AVIGATEUR
...................................................................................... 16
3.6.1 STATUT (STATUS) .......................................................................................................... 17
3.6.1.1 Table ARP/Association Wireless .................................................................17
3.6.1.2 Table de Routage ..........................................................................................17
3.6.1.3 Table DHCP....................................................................................................18
3.6.1.4 Evénement Système .....................................................................................18
3.6.1.5 Evénements de Sécurité...............................................................................19
3.6.2 Guide d’installation rapide................................................................................................ 20
3.6.3 CONFIGURATION ............................................................................................................ 22
3.6.3.1 LAN.................................................................................................................22
3.6.3.1.1 Ethernet................................................................................................................ 22
3.6.3.1.2 Sans Fil(Wireless) .............................................................................................. 23
3.6.3.1.3 Sécurité du Sans-Fil(Wireless Security) ......................................................... 24
3.6.3.1.4 Serveur DHCP .................................................................................................... 26
3.6.3.2 WAN ...............................................................................................................27
3.6.3.2.1 ISP ........................................................................................................................ 27
3.6.3.2.2 DNS ...................................................................................................................... 34
3.6.3.2.3 ADSL .................................................................................................................... 34
3.6.3.3 SYSTEME (System).......................................................................................35
3.6.3.3.1 Zone de temps (Time Zone) ............................................................................. 35
WEBSHARE 243WM
3.6.3.3.2 Accès Distant (Remote Access)....................................................................... 35
3.6.3.3.3 Mise à jour (Firmware Upgrade) ...................................................................... 36
3.6.3.3.4 Sauvegarde/Restauration (Backup / Restore) ............................................... 36
3.6.3.3.5 Redémarrage (Restart)...................................................................................... 37
3.6.3.3.6 Gestion des utilisateurs (User Management)................................................. 38
3.6.3.4 Pare Feu (Firewall) ........................................................................................39
3.6.3.4.1 Filtrage de paquets (Packet Filtering) ............................................................. 39
3.6.3.4.2 Filtrage par adresse Mac (Mac Filtering)........................................................ 46
3.6.3.4.3 Detection d’Intrusion (Intrusion Detection) ..................................................... 48
3.6.3.4.4 Blocage d’adresse Wan (Block Wan Request).............................................. 48
3.6.3.4.5 Filtrage par Url (URL Filtering) ......................................................................... 49
3.6.3.5 QoS.................................................................................................................50
3.6.3.6 Serveur Virtuel...............................................................................................62
3.6.3.7 Fonctions avancées......................................................................................64
3.6.3.7.1 Route Statique(Static Route) ............................................................................ 64
3.6. 3.7.2 DNS Dynamique (Dynamic DNS) ................................................................... 65
3.6.3.7.3 Contrôle du Vlan (Contrôle VLAN)................................................................... 66
3.6.3.7.4 Gestion du matériel (Device Management).................................................... 66
3.6.3.7.5 IGMP..................................................................................................................... 68
3.6.4 Sauvegarde en mémoire (Save Config to Flash)......................................................... 69
CHAPITRE 4.......................................... 70
P
ROBLEMES AU DEMARRAGE DU
ADSL R
OUTER
............................................................................. 70
M
OT DE PASSE
?................................................................................................................................. 70
I
MPOSSIBLE D
’
ENTRER DANS LE
R
OUTER PAR LE
WEB.................................................................... 71
P
ROBLEMES AVEC L
’
INTERFACE
LAN................................................................................................ 71
P
ROBLEMES AVEC L
’
INTERFACE
WAN .............................................................................................. 71
P
ROBLEMES DE
C
ONNEXION A UN
N
OEUD DISTANT OU A UN
FAI.................................................... 72
C
ONFLITS D
’
ADRESSES
IP ................................................................................................................. 72
L
E
R
OUTER NE PEUT PAS SE POSITIONNER
?..................................................................................... 73
Q
U
’
EST CE QUE LE
NAT? .................................................................................................................. 73
P
AQUETS
IP ....................................................................................................................................... 74
U
NE APPLICATION
I
NTERNET NE FONCTIONNE PAS CORRECTEMENT ................................................ 74
P
OURQUOI MEME AVEC LE
S
ERVEUR
V
IRTUEL DES APPLICATIONS NE MARCHENT PAS
?................. 75
P
OURQUOI MEME AVEC LE
DMZ
DES APPLICATIONS NE MARCHENT PAS
?....................................... 75
RFC 1483 B
RIDGE AVEC
MAC OS 9............................................................................................... 75
RFC 1483 B
RIDGE AVEC
MAC OS X .............................................................................................. 76
RFC 1483 B
RIDGE AVEC
W
INDOWS
95, 98, ME ............................................................................. 76
RFC 1483 B
RIDGE AVEC
W
INDOWS
2000 ....................................................................................... 77
RFC 1483 B
RIDGE AVEC
LINUX...................................................................................................... 77
L
ES PERFORMANCES DU
R
OUTER NE SONT PAS BONNES
................................................................. 77
Q
U
’
EST CE QUE LE RELAIS
DHCP ?.................................................................................................. 78
Q
U
’
EST CE QUE C
’
EST LE TEMPS DE MISE AU REPOS
?...................................................................... 78
P
OURQUOI LE
W
EB
S
HARE
243WM W
IRELESS
MIMOADSL2+ R
OUTER SE CONNECTE
AUTOMATIQUEMENT A L
’ISP? ............................................................................................................ 78
Q
U
’
EST CE QU
’
UNE ATTAQUE DE
D
ENI DE
S
ERVICE
?........................................................................ 80
Q
U
’
EST CE QU
’
UNE ATTAQUE
D
ENIAL OF
S
ERVICE
? ......................................................................... 80
C
OMMENT EMPECHER A UN GROUPE D
’
UTILISATEURS DE SURFER SUR
I
NTERNET
? ........................ 81
Q
U
’
EST CE QUE LE
DDNS?............................................................................................................... 82
E
ST
-
CE QUE JE PEUX DEMARRER UNE APPLICATION D
’
UN ORDINATEUR SATELLITE PRESENT DANS LE
RESEAU WIRELESS
??......................................................................................................................... 83
WEBSHARE 243WM
E
ST
–
CE QUE JE PEUX JOUER EN RESEAU AVEC LES AUTRES ORDINATEURS PRESENTS DANS LE
WLAN?.............................................................................................................................................. 83
Q
U
’
EST
-
CE QUE C
’
EST LE
S
PREAD
S
PECTRUM
?............................................................................... 83
Q
U
’
EST
-
CE QUE C
'
EST
DSSS
ET
FHHS?......................................................................................... 84
P
EUVENT LES INFORMATIONS ENVOYEES PAR
W
IRELESS
MIMO
ETRE INTERCEPTEES
?................. 84
Q
U
’
EST
-
CE QUE C
’
EST
WEP? ........................................................................................................... 84
Q
U
’
EST
-
CE QUE C
’
EST INFRASTRUCTURE MODE
?............................................................................. 84
Q
U
’
EST
-
CE QUE C
’
EST
ISM
BAND
?.................................................................................................... 85
Q
U
’
EST
-
CE QUE C
’
EST LE STANDARD
IEEE 802.11
G
?..................................................................... 85
APPENDICE A ...................................... 86
D
YNAMIQUE
DNS .............................................................................................................................. 86
APPENDICE B ...................................... 88
F
ILTRAGE DE PAQUETS
...................................................................................................................... 88
APPENDICE C ...................................... 91
U
NIVERSEL
P
N
P................................................................................................................................. 91
APPENDICE D ...................................... 93
R
EINITIALISATION DU
F
IRMWARE
....................................................................................................... 93
APPENDICE E :.................................... 94
C
OVERTURE
:..................................................................................................................................... 94
C
ONSIDERATIONS GENERALES .......................................................................................................... 94
APPENDICE F....................................... 98
C
ARACTERISTIQUES
A
VANÇEES
........................................................................................................ 98
APPENDICE G...................................... 99
S
UPPORT
............................................................................................................................................ 99
WEBSHARE 243WM
A02-RA243-W54M_MF01 (Mai 2006, V1.00)
WEBSHARE 243WM
Chapitre 1
Introduction
Ce manuel a été rédigé pour une utilisation avancée du WebShare 243WM Wireless MIMO
ADSL2+ Router , pour cette raison y sont abordés des sujets qui peuvent rebuter certains utilisateurs.
Pour une configuration rapide, il est conseillé d’utiliser le « Guide à l’Installation » présent sur le CDROM et sur support papier (installation et câblage, configuration du PC et de la connexion ADSL du Routeur) ainsi que la Video.
1.1 Caractéristiques Principales
Partager une Connexion Haut Debit
Le Wireless MIMO ADSL2+ Router (grâce à son modem ADSL2+ intégré) permet jusqu'à
24 Mbps en flux descendant. Il dispose de 4 ports Fast Ethernet (avec auto-détection 10/100
Mbps) pour la connexion directe à 4 ordinateurs ou au réseau. Doté de la fonctionnalité NAT, il permet aux différents utilisateurs de partager simultanément la connexion ADSL en n'utilisant qu'un seul abonnement avec le fournisseur d'accès internet et qu'une seule adresse IP.
Mobilitè / Wireless
Grâce à sa fonction Wireless, Il est possible d'ajouter à son réseau LAN actuel (sans préoccupation de câbles encombrants et chers) jusqu'à 253 utilisateurs en les connectant
(sans fil) malgré des obstacles tels que murs et cloisons (l'algorithme de cryptage
WPA/WPA2 assure une transmission sécurisée). Les 3 antennes amovibles (R-SMA) de 5 dBi chacune et le MIMO (Range-Overdrive ™) assurent une couverture étendue un débit constant permanent. Avec la technologie Packet-Overdrive ™ enfin le dispositif permets d'envoyer sur le réseau sans fil aussi du video HD.
Pare-feu et VLAN
Il intègre un pare-feu sophistiqué avec les fonctionnalités avancées d'inspection de paquets et blocage d'URL. Il peut automatiquement reconnaître et bloquer les attaques de type Déni de Service (DoS) et il détermine si un paquet de données qui arrive peut être envoyé dans le Lan. Le VLAN permet de segmenter le trafic du réseau en améliorant sa gestion et surtout ses performances.
Qualité de Service et IP Throttling
1
WEBSHARE 243WM
Le Routeur a la capacité d'acheminer les informations issues des applications en fonction de leur priorité. Plusieurs Classes de Services sont proposées, et à chaque type vous pouvez affecter une priorité en fonction de vos exigences.
La vitesse de navigation ne sera plus ralentie à cause des programmes P2P utilisés sur d'autres ordinateurs.
Gestion et Configuration facile
En utilisant le navigateur Web, vous pouvez configurer facilement le Wireless MIMO Router
ADSL2+, à partir de n'importe quelle station du réseau local ou via Internet, indépendamment du type d'abonnement ADSL grâce au client Dynamique DNS intégré.
1.2 Dans la boîte
Une fois ouverte, vous devriez trouver les éléments suivants:
• WebShare 243WM Routeur ADSL2+
• Vera (Multilanguage Interactive Tutorial)
• Câble réseau (CAT5)
• 3 Antennes 5 dBi
• Câble RJ11
• Alimentation (12V, 1A)
• CD-Rom avec manuels et software
•
Guide d'installation rapide
• Coupon de Garantie
Si vous constatez qu’un de ces composants manque, merci de vous adressez à votre revendeur.
1.3 Principales Caractéristiques Techniques
Interfaces Matérielles
• 4 ports LAN Fast Ethernet
• 1 port WAN RJ11 pour la connection ADSL/ADSL2/ADSL2+
• 9 LEDs pour diagnostic immédiat
• Interrupteur Marche/Arrêt et Bouton Reset
Standard ADSL/ATM/PROTOCOLES
• ADSL Chipset TreandChip3162™ (Compatible avec les DSLAM les plus diffusés)
• Standards ADSL: ADSL Multi-Mode standard [ANSI T1.413, Issue 2; G.dmt (G.992.1);
G.lite (G992.2)]
• Standard ADSL2 : ITU G.992.3 (G.dmt.bis)
• Standard ADSL2+ : ITU G.992.5 (G.dmt.bisplus)
• Standards ATM: AAL5 and ATM service class:UBR, CBR, VBR-rt, VBR et OAM F4/F5 loopback
• Supports: VC-based et LLC-based multiplexing
• ATM/ADSL Protocoles: Bridge & Routed Ethernet over ATM (RFC 2684, 1483),
PPPoE (RFC2516),
• PPPoA (RFC2364), RFC1577
Wireless
2
WEBSHARE 243WM
• 3*Antennes 5 dBi
• IEEE802.11g/IEEE802.11b
Pare feu / Firewall
• Filtrage par Paquet, Adresse Mac et URL
• Prévention du Deni de service, Inspection des paquets (SPI) et Détection d’intrusion
VPN
• IPSec et PPTP pass-through
Gestion
• Guide rapide d'installation
• Interface par naviguateur WEB et Console pour gestion locale, Telnet pour locale et à distance
• FTP & TFTP pour mise à jour du firmware
Protocole Réseau
• Nat, RIP1/2 & routage statique
• Serveur Virtuel, Universel Plug&Play (UPnP) & DMZ
• Serveur, Client & Relais DHCP / Relais DNS
Caractéristiques Avançées
• Dynamique DNS
• VLAN
• QoS
Dimensions et environnement
• Alimentation: Externe 12VDC/1A
• Dimensions: 175 x 129 x 39 mm3
• Temperature de Fonctionnement: 0 ~ 40 C / Humidité 10-95% (sans condensation)
Contenu de la boîte:
• Router-Modem
• CD-Rom vec le manuel (Français, Italien et Anglais)
• Guide d'installation rapide (Français, Italien et Anglais)
• Câble RJ11, Câble réseau (CAT5) et Adaptateur secteur (12V,1A)
1.4 Câblage
Après avoir terminé le câblage, raccordez l’alimentation pour mettre le Routeur ADSL2+ sous tension. Assurez-vous que les LEDs sont correctement allumées. Connectez un câble réseau (standard ou croisé) pour relier le Routeur à un Hub/Switch ou à un PC. Une fois toutes les liaisons effectuées, le produit effectuera un diagnostic (d'une soixantaine de secondes). Quand cette étape sera terminée, les Leds PWR, SYS seront allumées, ce qui signifie que le produit fonctionne correctement. Enfin, la Led ADSL clignotera en vert pour indiquer la phase d’alignement puis se stabilera (condition indispensable pour naviguer sur internet). Vous devez installer un filtre à toutes les prises téléphoniques utilisées par un téléphone/fax.
2
WEBSHARE 243WM
WEBSHARE 243WM
Chapitre 2
Usage du WebShare 243WM
2.1 Précautions générales pour l'usage du Routeur
Ne pas utiliser le WebShare 243WM Wireless MIMO ADSL2+ Router dans un endroit exposé à des conditions de température et d’hygrométrie élevées, le WebShare 243WM Wireless MIMOADSL2+ Router pourrait fonctionner de manière incorrecte et/ou subir des dommages.
Ne pas utiliser la même prise électrique pour alimenter d’autres appareils.
Ne pas ouvrir le boitier du WebShare 243WM Wireless MIMO ADSL2+
Router , ni tenter de le réparer seul.
Si le WebShare 243WM Wireless MIMO ADSL2+ Router est trop chaud, vous devez l'éteindre immédiatement et vous adresser à du personnel qualifié.
Utiliser seulement à l'interieur.
Mettre le WebShare 243WM Wireless MIMO ADSL2+ Router sur une surface plate et stable.
Utiliser exclusivement l'alimentation fournie dans l'emballage.
Pour effectuez la mise à jour du firmware, vous devez utiliser une connexion filaire.
2.2 Face avant
LED
PWR
SYS
WLAN
Signification
Allumée quand le Routeur est sous tension.
Clitognante pour indiquer que le système est actif.
Clignotante pour indiquer la transmission de données ou
WEBSHARE 243WM
LAN
ADSL
PPP
le fonctionnement correct du module wireless.
Allumée quand le LAN (réseau) est connecté
Verte = connexion à 100Mbps
Orange = connexion à 10Mbps
Clignote lors des transferts de données.
Fixe, elle indique une connexion correcte.
Clignotante, en cours de connection.
Fixe, elle indique une connexion PPP active.
2.3 Face arrière
PORT
LINE (RJ-11)
LAN
RESET
USAGE
Connectez le câble (fourni) RJ11 au filtre ADSL (optionnel) et enfin à la prise téléphonique.
Reliez directement avec un câble Ethernet (standard ou croisé) aux PC ou à un Hub/Switch.
Lorsque le routeur est allumé, pressez cette touche pendant environ 10 secondes pour effectuer le reset.
Connectez l’alimentation fournie.
POWER (Jack)
2.4 Câblage
Le problème le plus classique est le mauvais câblage. Vérifiez que tous les appareils connectés sont sous tension, utilisez les LED frontales pour avoir un diagnostique immédiat de l’état des connections. Les Led Power, SYS, LAN et ADSL doivent être allumées (si différent, contrôlez de nouveau votre câblage). Les câbles Cat 5 peuvent être croisés ou droits, le dispositif gère l’auto polarité, ce qui permet l'usage indistinct de ces types de câble.
Au contraire s’il est connecté à un Hub/Switch, le connectez au port Uplink (s’il n’est pas automatique).
L’ADSL et le téléphone partagent (souvent) la même prise murale pour transporter les signaux respectifs, il faut donc pour éviter les interférences, partager à travers un filtre approprié les 2 signaux. Ce filtre passe-bas permettra d’extraire la portion de bande utilisée par la téléphonie, en empêchant ainsi que la qualité soit compromise par les hautes
3
WEBSHARE 243WM fréquences introduites par le signal de l’ADSL. Il faut utiliser un filtre pour chaque prise ou est connecté un téléphone/fax analogique. Ce filtre n’est pas compris dans la boîte du produit et doit donc être acheté séparément. Atlantis Land recommande d’utiliser des adaptateurs agrées (A01-AF2).
4
WEBSHARE 243WM
5
WEBSHARE 243WM
6
WEBSHARE 243WM
Chapitre 3
Configuration
En utilisant le navigateur Web, vous pouvez configurer facilement le WebShare 243WM
Wireless MIMO ADSL2+ Router . De plus, vous pouvez le gérer à partir de n’importe quelle station du réseau local ou via Internet.
3.1 Avant de Commencer
Tous les PC doivent avoir une carte réseau (Fast Ethernet) correctement installée, au moins l’un d’entre eux doit être joint au WebShare 243WM Wireless MIMO ADSL2+ Router directement ou par un Hub/Switch et avoir le protocole TCP/IP installé.
3.2 Configuration du TCP/IP
Configuration sous Windows 95/98/ME
1. Allez dans Panneau de Configuration. Double-cliquez sur Réseau.et afficher l’onglet Configuration.
2. Sélectionnez le protocole TCP/IP -> NIC carte, ou une carte réseau Ethernet du PC.
3. Cliquez sur Propriétés
4. Dans l’onglet Adresse IP Sélectionnez l’option Obtenir automatiquement une
adresse IP .
WEBSHARE 243WM
6.
5. Sélectionnez l’onglet DNS.
Sélectionnez l’option Désactiver DNS puis cliquez sur OK pour terminer la configuration. Vous devez redémarrer l’ordinateur pour que les changements prennent effet.
8
WEBSHARE 243WM
Configuration sous Windows NT4.0
1. Allez au Panneau de Configuration. Double-cliquez sur Réseau et enfin sélectionnez l’onglet Protocole .
2. Sélectionnez TCP/IP Protocol et après cliquez sur Propriétés.
3.
Sélectionnez (votre carte Réseau) l’onglet Obtenir une adresse IP par un serveur
DHCP et après cliquez sur OK pour terminer la configuration.
9
WEBSHARE 243WM
Configuration sous Windows 2000
1. Allez au Panneau de Configuration. Double-cliquez sur Connexions Réseau et
accès à distance..
2. Double-cliquez sur connexion au réseau local.
3. Dans Connexion au réseau local cliquez sur Propriétés.
4. Sélectionnez Internet Protocol (TCP/IP) et cliquez sur Propriétés.
10
5. Sous l’onglet Général, sélectionnez l’onglet Obtenir une adresse IP
automatiquement et après Obtenir les adresses des serveurs DNS
automatiquement
WEBSHARE 243WM
6.
Cliquez sur OK pour terminer la configuration
Configuration sous Windows XP
1. Allez sur Panneau de Configuration.
2. Double-cliquez sur Connexions Réseau.
3. Cliquez Propriétés.
11
WEBSHARE 243WM
4. Sélectionnez Protocole Internet (TCP/IP) puis cliquez sur Propriétés.
12
5. Sélectionnez Obtenir une adresse IP automatiquement puis Obtenir les
adresses des serveurs DNS automatiquement.
WEBSHARE 243WM
6. Cliquez sur OK pour terminer la configuration.
13
WEBSHARE 243WM
3.3 Vérification
Pour vérifier le succès de la configuration (après avoir redémarré le PC pour Win98, SE, ME) utiliser la commande PING. Dans une fenêtre Dos écrivez: PING 192.168.1.254
Si le message suivant apparaît:
Pinging 192.168.1.254 with 32 bytes of date:
Reply from 192.168.1.254: bytes=32 times <10ms TTL=64
Reply from 192.168.1.254: bytes=32 times <10ms TTL=64
Reply from 192.168.1.254: bytes=32 times <10ms TTL=64
Reply from 192.168.1.254: bytes=32 times <10ms TTL=64
Vous pouvez continuer en allant au paragraphe suivant.
Si le message suivant apparaît par contre:
Pinging 192.168.1.254 with 32 bytes of date:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Vérifiez que la led LAN/WLAN est bien allumée.
Vérifiez l'adresse de votre PC en écrivant WINIPCFG (pour Win95, 98, ME) ou IPCONFIG
(pour Win2000, XP) et éventuellement réinstallez le TCP/IP.
Maintenez la touche reset enfoncée pendant une dizaine de secondes. Le WebShare
243WM Wireless MIMO ADSL2+ Router fera un reboot et rechargera la configuration initiale.
3.4 Configuration initiale
Avant de commencer la configuration du WebShare 243WM Wireless MIMO ADSL2+
Router il est nécessaire d’en connaître la configuration initiale (paramètres par défaut).
Pour pouvoir utiliser le WebShare 243WM Wireless MIMO ADSL2+ Router rapidement, il suffit de garder la configuration par défaut, de mettre les PC en client DHCP et de configurer l’accès internet (avec les données fournies par le FAI).
La configuration initiale est:
La configuration initiale (paramètres par défaut) est:
• User : admin
• Password : atlantis
• Adresse IP (192.168.1.254), Subnet Mask (Masque de sous réseau)=255.255.255.0
• DHCP (Fonction serveur DHCP) Activée
• WAN=PPPoA Routing, VPI=8, VCI=35, VC-Mux
• SSSID= A02-RA243-W54M, Channel=6, WEP/WPA=deactivée
3.4.1 Mot de Passe et Login
Il est conseillé de changer le password et le Login afin d'augmenter la sûreté.
Si vous ne vous rappelez plus de votre password il suffit de presser la touche reset pendant 10 secondes ou plus lorsque le routeur est allumé, jusqu’à la fin du clignotement des LED de faca avant puis redemarrer le routeur .
14
WEBSHARE 243WM
3.4.2 Ports LAN et WAN
Les paramètres du Routeur sont pré-configurés. Les valeurs par défaut sont les suivantes :
Port LAN Port WAN (FAI)
N/A Addresse IP 192.168.1.254
Masque de sous réseau
(Subnet Mask)
255.255.255.0
Fonction serveur DHCP Activée
3.5 FAI
Avant d’installer votre WebShare 243WM Wireless MIMO ADSL2+ Router , vous devez savoir de quel type d'accès Internet vous disposez et vous munir d'informations précises concernant votre compte. Si votre fournisseur d'accès demande un Login et un Mot de
Passe (c’est parce que vous avez un compte PPPoE ou PPPoA, par exemple), utilisez le protocole PPPoA (RFC2364) ou PPPoE (RFC2516). Si vous avez une adresse IP fixe utilisez le protocole RFC 1483 Routed ou RFC1577. Le FAI, dans ce cas, doit vous fournir aussi: Adresse IP Internet, Masque de sous-réseau, Adresse IP de la passerelle par defaut et Adresse(s) IP du serveur DNS. Le tableau suivant récapitule les informations dont vous aurez besoin en fonction du protocole:
PPPoE
PPPoA
RFC1483 Bridged
RFC1483 Routed
IPoA
VPI et VCI
Multiplexage VC ou LLC
Nom d’utilisateur et Mot de passe
Nom du Service
VPI et VCI
Multiplexage VC ou LLC
Nom d’utilisateur et Mot de passe
VPI/VCI
Multiplexage VC ou LLC
VPI/VCI
Multiplexage VC ou LLC
Adresse IP
Masque de sous-réseau
Adresse IP de la passerelle par défaut
Adresses IP des serveurs DNS
VPI/VCI
Multiplexage VC ou LLC
Adresse IP
Masque de sous-réseau
Adresse IP de la passerelle par défaut
Adresses IP des serveurs DNS
15
WEBSHARE 243WM
3.6 Configuration avec le Navigateur
Pour accéder à l’interface Web, lancez un navigateur Internet et tapez dans la barre d’adresse, l’IP suivante :
http://192.168.1.254
Un mot de passe vous est demandé, pour la première connexion.
User Name= admin
Password = atlantis et appuyez sur OK pour entrer dans la configuration.
Il faut sauver la configuration au fur et à mesure, en cliquant sur la section
Save Config to Flash (Sauvegarde en mémoire), afin d’enregistrer chaque modification.
Il apparaîtra à ce point le Menu Principal (pour accéder à l'interface en français cliquer sur
Langage et sélectionner French).
Nous accédons au Menu Principal avec les sections suivantes:
• Statut (ARP Table, Routing Table, DHCP Table, System Log, Security Log)
• Dèmarrage Rapide (Quick Start)
• Configuration (WAN, LAN, System, Firewall, QoS, Virtual Server, Advanced)
• Sauvegarde en mémoire (Save Config to Flash)
16
WEBSHARE 243WM
• Langage
3.6.1 STATUT (STATUS)
Dans cette section, on visualise l’ensemble des états du Routeur par un tableau récapitulatif.
En cliquant sur le Menu Status, les sous-sections suivantes s'ouvriront :
• Table ARP
• Association Wireless
• Table de routage
• Table DHCP
• Evénements systéme
• Evénements de sécurité
3.6.1.1 Table ARP/Association Wireless
La table ARP (Address Resolution Protocol) montre les liaisons existantes entre les adresses
IP et les adresses MAC. C’est la solution la plus simple pour connaître l’adresse MAC d’un des PCs de votre réseau afin de régler (si vous le souhaitez) la fonction de filtrage Firewall –
MAC Address Filter. Voir la section Firewall pour de plus amples détails.
• Adresse IP(IP Address): Liste des Adresses IP des péripheriques de votre réseau.
• Adresse MAC(MAC Address): Liste des Adresses MAC des péripheriques de votre réseau.
• Interface: Le nom de l’interface du routeur sur laquelle cette adresse IP est connectée.
• Statique(Static): Pour le Statut de l’adresse IP:
• Non(no) allocation dynamique
• Oui(yes) allocation manuelle par l’utilisateur
3.6.1.2 Table de Routage
Pour visualiser et créer les routages du A02-RA243WM.
17
WEBSHARE 243WM
• #: Numéro
• Destination: L’adresse IP du réseau de destination.
• Masque de sous réseau(Netmask): Le masque de sous réseau.
• Passerelle/Interface(Gateway/Interface): L’adresse IP de la passerelle ou de l’interface utilisée.
• Cout(Cost): Valeur non obligatoire dans la plage 0 à 65535.
•
Interface: L’interface utilisée pour la transmission des paquets de données.
3.6.1.3 Table DHCP
• Adresse IP(IP Address): L’adresse IP de votre ordinateur ou périphérique.
• Adresse MAC(MAC Address): L’adresse MAC de la carte réseau de votre ordinateur ou périphérique
• Nom de Client(Client Host Name): Le nom de votre ordinateur
• Temps(Register Time): La durée de vos droits DHCP
3.6.1.4 Evénement Système
Pour visualiser les événements système.
18
WEBSHARE 243WM
3.6.1.5 Evénements de Sécurité
Pour visualiser les événements de Sécurité, par exemple lorsque qu’une attaque de
« hacker » est bloquée par le Firewall du routeur, une ligne d’information est génerée et vous pouvez trouver les renseignements relatifs à cette attaque.
19
WEBSHARE 243WM
3.6.2 Guide d’installation rapide
Pour les informations détaillées de configuration WAN, consultez la section WAN de ce manuel.
Les informations nécessaires pour configurer votre connexion avec l’Assistant Rapide sont votre « login » (format répandu : username@ispname), votre mot de passe et le type d’encapsulation.
Votre FAI (Fournisseur d’Accès Internet) peut vous communiquer tous les
renseignements nécessaires. Vous pouvez aussi utiliser la fonction d’Auto Scan permettant de determiner automatiquement le type d’encapsulation utilisée par votre FAI.
Connexion
Encapsulation: Pour le type d’encapsulation ou par l’“Recherche Automatique (Auto
Scan)”.
20
WEBSHARE 243WM
Cliquez sur Start pour lancer l’Auto Scan.
• VCI: Pour le VCI de votre connexion. Ce champ peut être déjà rempli.
• VPI: Pour le VPI de votre connexion. Ce champ peut être déjà rempli.
• NAT: Sélectionnez “Activé(Enabled)”.
Paramètres Optionnels
• Adresse IP(IP Address): Si vous avez une adresse IP fixe (fournie par votre FAI).
• Mask de Sous Réseau(Subnet Mask): Pour le masque de sous réseau (adresse fournie par votre FAI).
• Passarelle par Défaut(Default Gateway): Pour la passerelle par défaut (adresse fournie par votre FAI).
DNS
• Obtenir le DNS automatiquement (Obtain DNS automatically): Case à cocher pour
•
• obtenir automatiquement les adresses des serveurs de DNS de votre FAI.
DNS Primaire(Primary DNS): Adresse IP du Serveur primaire de DNS. Données transmises aux clients DHCP.
DNS Secondaire(Secondary DNS): Adresse IP du Serveur secondaire de DNS.
Données transmises aux clients DHCP.
PPP
• Nom d’utilisateur(Username): Pour le nom d’utilisateur fourni par votre FAI.
• Mot de passe(Password): Pour le mot de passe fourni par votre FAI
Cliquez sur Appliquer(Apply) puis sur Save Config.
21
WEBSHARE 243WM
3.6.3 CONFIGURATION
En cliquant sur Configuration, les sous-sections suivantes apparaitront:
• LAN
• WAN
• System
• Pare Feu (Firewall)
• QoS
• Serveur Virtuel (Virtual Server)
• Avancé (Advanced)
3.6.3.1 LAN
Voyons les choix de la sous-section LAN.
En cliquant sur LAN, les sous-sections suivantes apparaitront:
• Ethernet
• Sans Fil
• Sécurité du Sans-Fil
• DHCP Server
3.6.3.1.1 Ethernet
Dans cet écran, vous pouvez changer l’adresse IP du routeur sur le réseau local. L’adresse par défaut est 192.168.1.254 (si cette adresse existe déjà sur votre réseau, vous ne pourrez pas accéder au routeur).
RIP: RIP v1, RIP v2, RIP v1+v2 et RIP v2 Multicast.
Le masque de sous réseau de l’adresse IP secondaire est le même que pour le primaire.
22
WEBSHARE 243WM
3.6.3.1.2 Sans Fil(Wireless)
Service WLAN(WLAN Service) : Pour activer/ désactiver la section sans fil
Mode : Pour sélectionner le type de bande utilisée (mode mixte, uniquement G ou B).
• Mixed mode: Pour utiliser simultanément des appareils en 802.11g et 802.11b.
• G-only: Pour n’utiliser que des appareils en 802.11g.
• B-only: Pour n’utiliser que des appareils en 802.11b.
ESSID: Entrer le nom que vous voulez donner à votre réseau sans fil. Les clients doivent utiliser le même pour pouvoir se connecter.
Demain de règulation(Regulation Domain) : Chaque pays utilise des bandes de fréquences fixées par un organisme féderateur, l’utilisateur final doit s’assurer du bon choix de canal par rapport au pays d’utilisation.
ID du canal(Channel ID): Sélectionner le Canal ID que vous voulez utiliser,14 canaux sont disponibles et définis pays par pays, sélectionnez en un parmi ceux autorisés dans votre région.
Address MAC(MAC Address): L’adresse MAC du routeur.
Version de l’AP(AP Version): La version du firmware.
Service WDS(WDS Service) : WDS (Wireless Distribution System) utilise le Wireless pour relier des appareils entre eux. Permet d’étendre le rayon de couverture d’un réseau wireless.
Introduisez le MAC du routeur dont on souhaite étendre la couverture. Les deux appareils du lien WDS doivent avoir la même configuration (Canal, WEP, SSID). Exemple typique de montage ci-après.
23
WEBSHARE 243WM
24
La plage de fréquences radio utilisées par les appareils Wireless IEEE 802.11g, est partagée en “canaux”. Le nombre de canaux disponibles dépend de la zone géographique d’appartenance. Sélectionnez des canaux différents pour éliminer d’éventuelles interférences avec des Points Access proches. L’interférence se vérifie quand deux ou plusieurs canaux s’interposent en dégradant les performances, c’est l’“Overlap”.
On conseille de maintenir une plage de 5 canaux entre deux utilisés (ex. AP1canal 1, AP2-canal 6).
L’utilisateur final doit donc s’assurer du bon réglage de son AP sur un canal autorisé dans son pays.
Pour un bon fonctionnement, vérifiez que vos différents APs soient bien sur le même canal, avec le même SSID et utilisent la même clé WEP.
Seul le cryptage WEP est utilisable quand le WDS est actif.
3.6.3.1.3 Sécurité du Sans-Fil(Wireless Security)
Dans la section Sécurité du Sans-Fil(Advanced Wireless Configuration, vous pouvez régler dans le détail, les caractéristiques de l'interface Wireless intégré.
WEBSHARE 243WM
WPA Pre-Shared Key:
Choisir WPA Pre-Shared Key pour activer la modalité WPA.
• WPA Algorithms: TKIP (Temporal Key Integrity Protocol) utilise un cryptage plus important et incorpore Message Integrity Code (MIC) pour se protéger des hackers.
• Clé Partagée WPA (WPA Shared Key): La clé pour l’authentification réseau. Le format est de type caractère et la taille est comprise entre 8 et 63.
• Renouvellement Automatique de Clé (Group Key Renewal): Période avant le changement automatique de la clé entre les clients et l’Acces Point (AP).
• ESSID caché(Hide ESSID): Pour partager le SSID de l’AP, si cette fonction est selectionée, les stations doivent le connaître par avance.
WEP:
Choisir WEP pour activer la modalité WEP.
• Cryptage WEP (WEP Encryption): Pour protéger l’accès des données transmises sur le réseau sans fil, le routeur permet de crypter les données selon le standard WEP.
Il existe deux niveaux de cryptage, WEP 64 et WEP 128. WEP 128 offre une sécurité accrue par rapport au WEP 64.
• Phrase Clef (Passphrase): Utilisée pour générer automatiquement une clé à partir de cette valeur, en utilisant l’algorithme de WEP 64 ou WEP 128. Vous devez utiliser la
25
WEBSHARE 243WM même phrase dans les cartes clients pour générer une clé compatible. Il ne faut pas entrer de clé (1-4), si la fonction Phrase Clef est utilisée.
• WEP Clé par défaut: Pour sélectionner la clé de cryptage, suivez les renseignements ci-dessous. Clé (1-4): Entrer la clé pour crypter les données du réseau sans fil, pour que l’intégralité des stations du réseau soit protégée, il faut utiliser la même clé que celle du routeur. Il y a quatre clés pour la sélection, le format est en Hex, code 5 ou 13, sans séparateur. Exemple, en WEP64 1122334455 est valide, 11-22-33-44-55 ne l’est pas.
• ESSID Caché(Hide ESSID): Pour partager le SSID, si cette fonction est selectionnée, les stations doivent le connaître par avance.
3.6.3.1.4 Serveur DHCP
En cliquant sur DHCP Server, les sous-sections suivantes apparaîtront:
• Invalide (Disable): Le serveur DHCP est désactivé, vous devez attribuer manuellement une adresse IP à chaque PC du réseau.
• Serveur DHCP (DHCP Server): Cette fonction vous permet de profiter des avantages de la fonction DHCP, qui attribue dynamiquement des adresses IP aux machines de votre réseau local. Il suffit de mettre le premiere et le derniere adresse IP. Laisser
DHCP Gateway Selection=Automatic.
• Relais DHCP(DHCP Relay): Vous devez attribuer manuellement une adresse IP au serveur DHCP (qui n’est pas dans votre réseau).
Pour configurer le serveur DHCP du routeur, cochez Serveur DHCP(DHCP Server) puis cliquez sur Suivant( Next). Vous pouvez maintenant entrer les paramètres du serveur DHCP,
26
WEBSHARE 243WM la plage d’adresse IP ( adresses de départ et de fin qui seront automatiquement attribuées aux ordinateurs de votre réseau local), le temps ou l’adresse IP sera valide, les adresses IP des serveurs de DNS.
Ces renseignements sont fournis aux clients DHCP (par exemple votre PC) lorsqu’ils demandent une adresse IP au serveur. Cliquez sur Appliquer (Apply) pour mettre en route cette fonction. Si vous cochez “ Utilisation du Routeur comme
serveur de DNS (Use Router as a DNS Server)”, le routeur distribuera le nom de domaine, en trouvant à l’exterieur son adresse IP,aux PC du réseau qui en feront la demande.
3.6.3.2 WAN
Il existe plusieurs modalités pour la connexion avec le FAI: PPPoE, PPPoA, RFC1483
routed et RFC1483 Bridge.
• VPI/VCI:
Données à configurer
Virtual Path Identifier
Virtual Circuit Identifier
Valeurs
8 8 2
67 35 32
Framing LLC/VC-Mux
• NAT: (Network Address Translation) permet de convertir une adresse IP interne en adresse IP externe. Cette fonction doit être activée si vous voulez pouvoir partager votre accès Internet.
• Encapsulation Method: Choisir entre LLC/SNAP ou VC MUX.
En cas de doute, demandez confirmation à votre fournisseur d’accès.
En choisissant la section Configuration puis la sous-section WAN vous pouvez régler la
configuration pour la liaison avec le FAI.
Voyons les choix de la sous-section WAN.
En cliquant sur WAN, les sous-sections suivantes apparaitront:
ISP
DNS
ADSL
3.6.3.2.1 ISP
La valeur par défaut est PPPoE. Si votre FAI utilise ce protocole, cliquez sur Changer(Edit) pour renseigner les autres paramètres, sinon vous pouvez changer les paramètres par défaut.
Une alternative simplifiée existe en cliquant sur Démarrage Rapide (Quick Start), consultez la section Quick Start du manuel pour de plus amples informations.
27
WEBSHARE 243WM
Cliquez su Suivant(Next) pour valider la configuration.
28
WEBSHARE 243WM
PPPoE (RFC 2516) ou PPPoA (RFC 2364)
Conçus pour compléter le service ADSL avec une attention particulière à la simplicité de configuration. L'utilisateur peut bénéficier d'une grande vitesse d'accès et partager avec tous les utilisateurs du réseau, un compte Internet unique. Il ne faut pas utiliser de logiciel additionnel. En cas de doute, demander les paramètres de configuration à votre opérateur
(FAI).
VPI = 8, 8, 2
•
VCI = 67, 35, 32
• NAT: choisir Valide(Enable).
• Description: le type connexion.
• VPI/VCI: demander les paramètres de configuration à votre opérateur (FAI).
•
• Nom d’utilisateur(Username): Nom d’utilisateur (maximum 63 caractères alphanumériques).
• Mot de Passe(Password): Mot de passe (maximums 63 caractères alphanumériques).
• Nom du Service (Service Name): Identificateur qui peut être demandé par le FAI.
Uniquement en PPPoE.
• Adresse IP(IP Address): Laisser 0.0.0.0
• Protocole d’Authentication (Authentication Protocol): (Méthode d’authentification de l’utilisateur : Auto – PAP – CHAP). Ce choix dépend de votre FAI, laisser par défaut sur Auto, le routeur se chargera du choix en fonction de la ligne.
• Connexion(Connection): Il faut choisir entre Toujours connecté (Always On) et
Connection à la demande (Connect on Demand). Seulement en PPPoE.
•
Toujours connecté(Always on): Cochez cette option si vous désirez que votre connexion ADSL soit toujours active.
29
WEBSHARE 243WM
•
Connection à la demande(Connect on Demand) Pour une connexion automatique lorsqu’un logiciel en fait la demande (Navigateur, Messagerie, etc…).
Uniquement en PPPoE.
• Temps avant inactivité (Idle Timeout): Réglage du temps, compté en minutes, précédant la déconnexion automatique. En mettant zéro, cette fonction ne sera pas activée.
• RIP: RIP v1, RIP v2, RIP v1+v2 et RIP v2 Multicast.
• MTU: Laisser les valeurs par défaut. Il faut utiliser 1492 (PPPoE),1500 (PPPoA).
En cliquant sur Appliquer(Apply), le WebShare 243WM Wireless MIMO ADSL2+ Router fera un reboot automatique. Lorsque la session PPPoE/PPPoA est connectée,les LEDs
ADSL et PPP sont Allumées en fixe et votre PC est prêt pour la navigation.Cliquez sur
Sauvegarde en mémoire (Save Config) to Flash pour terminer et enregistrer vos paramètres de réglages.
Rappel : les Routeurs ne sont pas aptes à gérer les abonnements à la consommation.
Nat signifie Network Address Translation (translation des adresses du réseau local). Il a été proposé et décrit dans l’RFC-1631 et il avait, au moins au début, la tâche de permettre une exploitation intensive des adresses IP. Chaque appareil supportant le NAT est composé d’un tableau basé sur des couples d’adresse IP (privée et publique). Le
Router ADSL supporte le NAT, plusieurs utilisateurs peuvent accéder à
Internet en utilisant un seul compte (et une seule IP publique). Si les utilisateurs du réseau ont des adresses IP publiques et peuvent donc accéder directement à Internet, cette fonction doit être désactivée. Le
Nat agit comme premier pare-feu en améliorant la sécurité du réseau local. Cette fonction n’entre pas en conflit avec les fonctions Virtual
Server, DMZ et DHCP. Le Nat manipule les paquets IP sortants et il change le champ IP expéditeur (dans ce cas l’adresse IP de l’ordinateur qui est une IP privée non valide Internet) avec l’IP publique du ADSL Router. De cette façon tous les paquets sortants du Router auront dans le champ expéditeur l’adresse IP publique du Router. Puis, quand les paquets reviennent au Router, grâce aux tableaux sauvegardés, ils pourront être renvoyés à l’ordinateur émetteur.
RFC 1483 Routing
Les modalités d’utilisation pour lesquelles le FAI peut fournir RFC1483 sont les suivantes :
30
WEBSHARE 243WM
1. Un adresse IP publique statique. Dans ce cas il faudra configurer la section
WAN-ISP comme suit : NAT= habilité et IP address = adresse IP publique et statique assignées, Subnet mask et Default Gateway (qui sera une adresse IP publique) seront fournies par le FAI. Le LAN-IP sera au contraire dans une typologie privée et sera la passerelle par défaut pour tous les PC (si le DHCP n’est pas activé).
2. Une typologie d’IP statique avec Point-(multi)Point (publique). Dans ce cas il faudra configurer la section WAN-ISP comme suit : NAT= habilité et IP address = adresse IP publique et statique assignées (ceux du point-point),
Subnet mask et Default Gateway (qui sera une adresse IP publique) seront fournies par le FAI. Le LAN IP sera toujours une IP statique publique et fera partie de la typologie assignée avec le subnet mask. Les autres IP de cette typologie (et la subnet mask) devront être sur les PC avec la passerelle par défaut qui sera le LAN-IP (et les DNS).
3. Une typologie d’IP statique avec Point-(multi)Point (non publique). Dans ce cas il faudra configurer la section WAN-ISP comme suit : NAT= désactivé et
IP address = adresse IP publique et statique assignées (ceux du point-point),
Subnet mask et Default Gateway (qui sera une adresse IP publique) seront fournies par le FAI. Le LAN IP fera au contraire parti de la typologie assignée avec le subnet mask. Les autres IP de cette typologie (et la subnet mask) devront être sur le PC avec la passerelle par défaut qui sera le LAN-IP (et les
DNS).
Paramètres à configurer:
L'illustration ci-dessous apparaîtra (à contrôler attentivement):
• Description: le type de connexion.
• VPI/VCI: demander les paramètres de configuration à votre opérateur (FAI).
•
•
VPI = 8, 8, 2
VCI = 67, 35, 32
• NAT: choisir Valide(Enable) (selon le contract).
31
WEBSHARE 243WM
• Méthode d'encapsulation(Encapsulation) = LLC Routed. Demander les paramètres de configuration à votre opérateur (FAI).
Cocher Utiliser l’adresse IP suivante :
• Adresse IP(Static IP Address)= introduisez l’adresse IP.
• Masque de sous réseau(Subnet Mask)= introduisez le masque de sous-réseau.
• Passerelle(Gateway)= remplissez les champs suivants avec les caractéristiques de votre abonnement ADSL (l’adresse IP du Default Gateway).
• RIP: Invalide
En cliquant sur Appliquer (Apply), le WebShare 243WM Wireless MIMO ADSL2+ Router fera un reboot automatique [La LED ADSL doit être Allumée fixe lorsque la session est connectée], votre PC sera alors prêt pour la navigation.Cliquez sur Sauvegarde en
mémoire (Save Config to Flash) pour terminer.
Rappel : il faut mettre les PC avec les DNS. Dans le cas d'une adresse
IP unique, dans la section NAT choisir Enable par défaut. Si vous avez des adresses publiques, le NAT doit être désactivé.
32
WEBSHARE 243WM
RFC1483 en Pont [BRIDGE (PPPoE)]
Dans cette configuration, le Routeur fonctionne comme Bridge, il gère donc l’adresse IP publique fournie par le fournisseur d’accès internet (l’abonnement doit être du type
PPPoE) au PC du Client. Certaines fonctions (Virtual Server) sont désactivées. Cette modalité peut s’avérer nécessaire pour le fonctionnement de certains logiciels internet.
Paramètres à configurer:
• Description: le type de connexion.
• VPI/VCI: demander les paramètres de configuration à votre opérateur (FAI).
•
•
•
VPI = 8, 8, 2
VCI = 67, 35, 32
Méthode d'encapsulation (Encapsulation) = Choisir LLC Bridged.
En cliquant sur Appliquer(Apply), le WebShare 243WM Wireless MIMO ADSL2+ Router fera un reboot automatique [La LED ADSL doit être Allumée fixe lorsque la session est connectée], votre PC sera alors prêt pour la navigation. Cliquez sur Sauvegarde en
mémoire (Save Config to Flash) pour terminer.
A ce point il ne reste plus qu’à installer sur le PC, le client PPPoE, par exemple le
RASPPPOE ou d’utiliser celui intégré dans le Système Opérationnel (dans le cas de
Windows XP ou MacOS X). Pour de plus amples renseignements sur l’utilisation du Client
PPPoE intégré dans XP, consulter le chapitre 4.
33
WEBSHARE 243WM
3.6.3.2.2 DNS
Un Domain Name System (DNS) est composé d’un tableau de correspondance entre noms de site et adresses IP publiques. Sur Internet un site possède un seul nom comme www.yahoo.com et une adresse IP. L’adresse IP est difficile à mémoriser (mais c’est toujours la méthode la plus efficace). Cette tache est gérée par le DNs qui grâce au tableau, fournit au PC demandant l’adresse IP correspondant au nom du site (et au cas ou il n’y arrive pas, il le fera à travers d’autres serveurs DNS dont il connaît l’IP). Les adresses IP des DNS seront fournies par le FAI au moment du LogOn (si on utilise le PPPoA/PPPoE ou RFC1483 Bridge).
Si le protocole est RFC 1483 Routed ou IpoA (RFC 1577) il est nécessaire d’introduire manuellement les adresse IP des DNS du FAI.
3.6.3.2.3 ADSL
ADSL Mode: 3 choix sont disponibles “Annex A”,”Annex L” et ”Annex M”.
Modulator: 4 choix “AUTO”,”ADSL”,”ADSL2” et ”ADSL2+”. En choisissant
Automatique(Auto), il détecte automatiquement le code de ligne ADSL.
Version DSP du Firmware (DSP Firmware Version): Version du Firmware du code ligne
ADSL.
Connected (Connecté): Indique le statut actuel de la synchronisation de ligne ADSL.
Mode Opérationnel (Operation Mode): Indique lorsque le Router et la ligne ADSL sont synchronisés.
Annexe Type: ADSL Annexe A, fonctionne avec une ligne de téléphone standard. Annexe B, fonctionne avec une ligne ISDN.
Débit Montant(Upstream): Indique le débit montant de votre ligne ADSL.
Débit descendant (Downstream): Indique le débit descendant de votre ligne ADSL.
34
WEBSHARE 243WM
3.6.3.3 SYSTEME (System)
En cliquant sur le menu Configuration, les menus suivants apparâitront:
• Zone de Temps(Time Zone)
• Accès distant (Remote Access)
• Mise à jour du firmware (Firmware Upgrade)
• Sauvegarde/Restauration (Backup/Restore)
• Redémarrage (Restart)
• Gestion des utilisateurs (User Management)
3.6.3.3.1 Zone de temps (Time Zone)
Le routeur n'a pas d’horloge en temps réel, à la place il emploie le Simple Network Time
Protocol (SNTP) pour obtenir l’heure du serveur de SNTP. Choisissez votre fuseau horaire et sauvegardez en cliquant sur Appliquer(Apply).
3.6.3.3.2 Accès Distant (Remote Access)
Pour autoriser l’administration à distance de votre routeur.
35
WEBSHARE 243WM
3.6.3.3.3 Mise à jour (Firmware Upgrade)
Pour améliorer le firmware (microprogramme) du routeur, vous devez préalablement le télécharger ou copier sur votre réseau local, de préférence sur la machine servant à configurer le routeur.
Ensuite dans le menu Configuration puis Système choix Mise à jour du firmware. L'ecran suivant apparaîtra.
Cliquez sur Sfoglia puis indiquez le chemin d'accès au firmware. Cliquez sur le bouton Mise
à Jour(Upgrade) pour commencer la mise à jour du firmware.
ATTENTION : l'alimentation électrique du Router ADSL, pendant la phase entière d'upgrade, ne doit pas être coupée. Sous peine de rendre l’appareil inutilisable.
Détacher le câble RJ11 du router. Effectuer l'upgrade en utilisant une connexion filaire et surtout pas sans fil.
Cela pourrait endommager le routeur et rendre caduque la garantie.
Le Routeur effectuera le reboot en chargeant le nouveau firmware avec la configuration initiale (si vous avez choisi Valeurs par défaut).
3.6.3.3.4 Sauvegarde/Restauration (Backup / Restore)
Le WebShare 243WM Wireless MIMO ADSL2+ Router permet d’effectuer un backup sur
(ou à partir de) le disque dur de votre PC. Grâce à cette fonction, il sera possible de sauvegarder des configurations complexes et rendre à nouveau opérationnel le Routeur en peu de temps.
36
WEBSHARE 243WM
Pour effectuer le backup cliquez sur le bouton Sauvegarde(Backup). Il vous reste seulement à sélectionner le chemin ou vous voulez sauvegarder les données de configuration (le fichier crée aura une extension .CFG)
Pour effectuer la récupération cliquez sur le bouton Sfoglia en indiquant le chemin qui contient le fichier de configuration puis cliquez sur Restauration(Restore).
Pendant le Restore l’image suivante apparaîtra.
3.6.3.3.5 Redémarrage (Restart)
Si par nécessité, on doit reconfigurer le routeur ADSL avec la configuration par défaut (en perdant tous les réglages personnalisés), il suffira d’accéder via le menu Configuration-
Système à la commande Redémarrage(Restart Routeur) et cocher Valeurs par
défaut(Factory default settings). Cliquez ensuite sur le bouton Redémarrage(Restart
Routeur) (pour de plus amples informations, veuillez consulter la section 3.4)
Au contraire, en cliquant seulement sur le bouton Redémarrage(Restart) le routeur effectuera un simple redémarrage (reboot). Après chaque changement, pensez à cliquer le bouton Sauvegarde en mémoire (Save config to Flash) pour les rendre permanent en sauvant sur eprom les changements.
37
WEBSHARE 243WM
3.6.3.3.6 Gestion des utilisateurs (User Management)
Vous pouvez changer le mot de passe d'accès.
Allez dans le menu Configuration-Système puis dans la fonction Gestion des utilisateurs
(User Management), le choix suivant apparaîtra:
Il faut cliquer sur Editer (pour changer le mot de passe) ou sur Créer, mettre le nouveau mot de passe/utilisateur, puis cliquez sur Appliquer(Apply)/Crèer pour terminer.
En cas d’oubli de votre Mot de passe d’accès, vous pouvez ramener le Routeur aux conditions initiales en exécutant la procédure suivante:
Lorsque le routeur est allumé, pressez pour effectuer le reset jusqu’à la fin du clignotement des LEDs, puis rédemarrez le routeur.
38
WEBSHARE 243WM
3.6.3.4 Pare Feu (Firewall)
Ce menu permet de configurer un certain nombre de paramètres de sécurité du routeur. Les sous menus sont les suivants :
• Filtrage de paquets (Packet Filtering)
• Filtrage par adresse MAC (MAC Filtering)
• Détection d'intrusion (Intrusion Detection)
• Blocage de requête WAN (Block WAN Request)
• Filtrage d'URL (URL Filter)
3.6.3.4.1 Filtrage de paquets (Packet Filtering)
Cette fonction de filtrage de paquets IP permet d’établir une série de règles que le WebShare
243WM Wireless MIMO ADSL2+ Router appliquera aux paquets qui le traversent (il vérifira l’application de ces règles, paquet par paquet). Il est important de savoir que le filtrage seul, n'élimine pas tous les problèmes liés aux applications. Vous pouvez utiliser jusqu'à 10 règles.
Voyons dans le détail comment utiliser correctement la section Packet Filtering.
Vous pouvez utiliser toute une série de règles pour avoir un contrôle proportionné à vos attentes. La relation logique entre les règles est de type OU, le Firewall teste le paquet qui le traverse, à partir de la règle numéro 1 puis lorsque la règle est satisfaite, l'action spécifique est exécutée (le paquet n'est pas examiné par les règles suivantes).
Le bouton Editer(Edit) permet, après avoir choisi le numéro de la règle, de la modifier.
Le bouton Supprimer(Delete) permet, après avoir choisi le numéro de la règle, de l'éliminer.
Le bouton Ajouter(Add) permet d’accéder au tableau suivant, pour construire une nouvelle règle.
Avant de choisir Reculer il faut mettre avant une série de règles pour faire passer les paquets.
39
WEBSHARE 243WM
Pour la signification des différents choix (voyez l'appendice B, parcours des paquets IP):
• Application :Vous pouvez choisir le service. Seulement en choisissant un service dans la listedifferent de User Defined la voix direction (pour les paquets de retour) est active.
• Flux de paquets [Sortant/Entrant] (~ Outgoing / ~ Incoming): Il détermine sur quel type de paquets la règle doit être appliquée, paquets sortants ou entrants.
• Actif(Active): Choisir "Yes" pour valider ou "Non" pour désactiver la règle.
• Log: En sélectionnant l’option YES, on peut relever des traces détaillées sur ce que fait le firewall. Visualisation dans la section Status–Security Log.
• Type de Paquet(Packet Type): Spécifier le type de paquets sur lesquels la règle sera appliquée (TCP, UDP, ICMP ou Tous)
• Action si OK(Action When Matched): Quand un paquet satisfait à la règle, il est nécessaire de définir l'action qui doit être appliquée: (drop) pour éliminer le paquet ou
(forward) pour le faire passer.
• Adresse IP de la source De (Source IP Address from): Introduire l'adresse IP
(initiale) et finale, source des paquets.
• Adresse IP de la source Vers (Source IP Address to): Introduire l'adresse IP
(finale), source des paquets.
• Adresse IP de la Destination De (Destination IP Address from): Introduire l'adresse IP (initiale), destinataire des paquets.
• Adresse IP de la Destination Vers (Destination IP Address to): Introduire l'adresse
IP (finale), destinataire des paquets.
40
WEBSHARE 243WM
• Port de la Source De/Vers (Source Port from/to): Numéro de port source
(initiale/finale) à contrôler, pour TCP ou UDP.
• Port de la Destination De/Vers (Destination Port from/to): Numéro de port de destination (initiale/finale) à contrôler pour TCP ou UDP.
• Schedule Time : Choisir Toujours(Always) pour activer toujours les regles ou choisir la période ou les règles seront appliquées (en cochant le jour et l’heure).
Il faut prêter une attention particulière aux ports entrants ou sortants dans la typologie de paquets. Si on désire filtrer l'http, il faut utiliser un filtre pour les paquets entrants ou sortants. Si le filtre est appliqué aux paquets sortants, il faudra sélectionner comme port de destination
(Destination) le port 80. Si le filtre est appliqué par contre aux paquets entrants le port de provenance (Source) doit être aussi le port 80. Vous pouvez aussi choisir dans application la voix http (qui la voix direction activée) pour obtenir la meme chose avec une seule regle. Pour toutes autres documentations, utiliser un guide sur l'usage des ports en
TCP/IP.
Maintenant, voyons un cas pratique pour exemple:
Exemple : Construisons une série de règles en utilisant une approche conservative. Quand on active le Firewall, seuls les ports explicitement accordés sont permis, le reste est coupé, nous ferons donc transiter lesdonnées par une série de règles. En conclusion, chaque service qui n'est pas explicitement permis est coupé.
Il faut choisir la politique générale avant tout. Dans ce cas (default Rules)=Reculer(Drop).
41
WEBSHARE 243WM
Filtre HTTP:
Avec ce règle, tout le trafic sortant et entrant, provenant de n'importe qu’elle adresse IP et adressé à la porte TCP n°80 (nous sommes en train de parler de trafic vers un server WEB), est autorisé par le firewall.
42
WEBSHARE 243WM
Filtre POP3:
43
WEBSHARE 243WM
Filtre SMTP:
Avec ces 2 règles, tout le trafic sortant, provenant de n'importe qu’elle adresse IP et adressé
à n'importe qu’elle adresse IP (en réalité pour les limiter ultérieurement, il faudrait mettre l'adresse IP du POP3 ou du serveur SMTP, selon le cas) et provenant de la porte TCP n°25 ou 110 (on est en train de parler de mail), est autorisé par le firewall.
44
WEBSHARE 243WM
Filtre FTP :
Avec ce règle, tout le trafic sortant et entrant , provenant de n'importe qu’elle adresse IP et adressé à la porte TCP n°21, (nous sommes en train de parler de trafic vers un server FTP), est autorisé par le firewall.
45
WEBSHARE 243WM
Filtre DNS :
Avec ce règle, tout le trafic sortant et entrant, provenant de n'importe qu’elle adresse IP et adressé à la porte UDP n°53 (nous sommes en train de parler de trafic vers un serveur DNS), est autorisé par le firewall.
3.6.3.4.2 Filtrage par adresse Mac (Mac Filtering)
Permet de filtrer le trafic à partir des adresses MACs des cartes réseaux. Il sera ainsi possible de bloquer ou de permettre l'accès à une liste d’adresses déterminées.
Reculer(Drop)= Seules les adresses MACs de la liste (avec Action si OK=Avancer) peuvent accéder au Routeur, les autres sont bloquées.
Avancer(Forward)= Toutes les adresses MACs peuvent accéder au Routeur, seules les adresses MACs de la liste (avec Action si OK= Reculer) sont bloquées.
46
WEBSHARE 243WM
• Actif(Active): Selectionnez Oui(Yes) pour mettre en route la fonction.
• Action si OK(Action When Matched): Selectionnez “Reculer(Drop)” ou
“Avancer(Forward)”.
• Log: Choisissez “Oui(Yes)”, si vous voulez génerer un rapport d’évenement à chaque fois que la règle est appliquée à un paquet.
• Adresse MAC(MAC Address): Entrez l’adresse MAC à gérer.
• Candidats : Vous pouvez voir la liste des MACs connectés au routeur entre les quels choisir.
47
WEBSHARE 243WM
3.6.3.4.3 Detection d’Intrusion (Intrusion Detection)
Pour reconnaître et bloquer automatiquement, les attaques de type Denial of Service (DoS), le routeur détermine si un paquet de données qui arrive peut être envoyé dans le réseau. La liste des attaques DOS reconnue
• IP Spoofing
• Ping of Death (Length > 65535)
• Land Attack (Same source / destination IP address)
• IP with zero length
• Sync flooding
• Smurf Attack (ICMP Echo with x.x.x.0 or x.x.x.255)
• Snork Attack
• UDP port loop-back
• TCP NULL scan
Pour faire parvenir un émail d'alerte, après une attaque DOS. Cocher le champ Alert Mail, et remplir les renseignements suivants.
3.6.3.4.4 Blocage d’adresse Wan (Block Wan Request)
Pour bloquer le PING effectué sur l'interface WAN.
48
WEBSHARE 243WM
3.6.3.4.5 Filtrage par Url (URL Filtering)
Permet de filtrer le trafic en sortie en le limitant soit par heure et/ou jour soit à une séquence de caractères établis. Permet aussi de filtrer le trafic à partir d'URL. Vous pouvez limiter l'usage du routeur à des horaires déterminés.
Vous pouvez utiliser toute une série de règles pour avoir un contrôle proportionné à vos attentes. La relation logique entre les règles est de type OU, le Firewall teste le paquet qui le traverse, à partir de la règle numéro 1 puis lorsque la règle est satisfaite, l'action spécifique est exécutée (le paquet n'est pas examiné par les règles suivantes).
Le bouton Editer (Edit) permet, après avoir choisi le numéro de la règle, de la modifier.
Le bouton Supprimer(Delete) permet, après avoir choisi le numéro de la règle, de l'éliminer.
Le bouton Ajouter (Add) permet d’accéder au tableau suivant, pour construire une nouvelle règle.
49
WEBSHARE 243WM
3.6.3.5 QoS
Introduction à la Qualité de Service
Si vous trouvez que votre vitesse de connexion est ralentie parce qu'un autre ordinateur de votre réseau utilise (par exemple) un logiciel de P2P, vous comprendrez pourquoi la Qualité de Service est si importante pour les utilisateurs domestiques ou de bureau.
QOS: Pour conserver votre connexion Internet Rapide te Réactive
Configurable par adresse IP (source ou destination), protocole et port, la Qualité de Service
(QOS) vous donne le plein contrôle sur la priorité à affecter à chacune des ressources logicielle ou matérielle.
QOS Setup
Après avoir cliqué sur le bouton QOS, vous pouvez Ajouter/Modifier ou Supprimer les règles du QOS. Cette page vous indique les différentes règles établies ainsi que la bande passante non attibuée.
50
WEBSHARE 243WM
Application: Nom identifiant une application.
Time Schedule: Durée d’application de la règle.
Direction: Sens du contrôle entre LAN et WAN.
LAN vers WAN: Vous voulez contrôler le traffic entre votre réseau local et Internet. Exemple type : Serveur FTP sur votre réseau et vous voulez limiter la bande passante qui lui est affectée.
WAN vers LAN: Vous voulez contrôler le traffic entre Internet et votre réseau local.
Taux de Transfert Assigné(Assigned Bandwidth Ratio): Ce champ vous permet de visualiser l’état actuel de vos règles en % de bande passante. Si la connexion à Internet est active, vous pourrez voir les taux de transfert (en kbps). Vous pouvez spécifier un taux de transfert fixe ou minimum garanti avec un degré de priorité d’utilisation de la bande passante non affectée.
Non-Assigned Bandwidth Ratio: Ce champ vous indique les bandes non attribuées (LAN vers WAN et WAN vers LAN).
Cliquez sur le bouton Add pour ajouter une nouvelle règle de QOS.
Avant d’utilisez les boutons Editer(Edit)/Supprimer(Delete) pour Modifier ou Supprimer une règle, sélectionnez la avec sa case à cocher.
Après avoir configuré la règle, cliquez sur le bouton Apply pour l’appliquer. Si vous voulez la rendre permanente en l’enregistrant dans la mémoire flash, cliquez sur Save Config To
Flash dans la partie gauche de la fenêtre.
Lorsque vous cliquez sur Ajouter(Add) ou Editer(Edit), la fenêtre suivante apparaît.
51
WEBSHARE 243WM
Contrôle du trafic flux (Controlled Traffic Flow): Spécifiez le flux du traffic à contrôler.
Pour le protocole GRE, il n’est pas nécessaire de préciser une adresse IP ou un port. Pour les autres protocoles au moins une valeur doit être entrée.
(null) Packet type: Le type de paquet à contrôler. Pour le protocole GRE, il n’est pas nécessaire de préciser une adresse IP ou un port. Pour les autres protocoles au moins une valeur doit être entrée.
• ANY: Tous les types.
• TCP
• UDP
• ICMP
• GRE: Pour les connexions VPN PPTP.
Taux de Transfert assigné(Assigned Data rate): Pour déterminer le ratio de bande passante alloué à une règle. Exemple, nous voulons attribuer 20% de la bande totale pour le
Serveur FTP en direction LAN vers WAN.Il faut entrer la valeur = 20. Si vous avez une ligne
ADSL 256Kbps, le débit estimé est de 20% * 256 * 0.9 = 46kbps (0.9 est le facteur estimé pour le débit réel LAN vers WAN d’une ligne ADSL. Pour WAN vers LAN, le facteur est de
0.8 à 0.85).
Ratio(Data Ratio): Pourcentage du débit attribué.
Type de Transfer(Rate Type): 2 types existants:
• Fixed (Maximum): Pour fixer le taux maximum de transfert à une règle.
• Guaranteed (Minimum): Pour fixer le taux minimum de transfert à une règle, la fonction suivante permet d’en accroitre la bande passante en affectant une priorité à la règle .
52
WEBSHARE 243WM
Priorité à la bande passante libre ( Priority for Non-used Bandwidth): Si une partie de la bande passante utilisable n’est pas affectée à une règle, il est possible d’en « récupérer » une partie grâce à cette fonction. Il suffit de préciser le niveau de priorité de chacune des règles.
• Haut(High)
• Normal: Correspond à une priorité normale.
• Bas(Low)
Marquage DSCP LAN vers WAN (DSCP Marking): Differentiated Services Code Point
(DSCP), les 6 premiers bits duToS. DSCP Marking permet de classifier le traffic en utilisant la table DSCP pour envoyer les paquets.
DSCP Mapping Table
Best Effort Très rapide (000000)
Gold service (L)
Gold service (M)
Gold service (H)
Silver service (L)
Silver service (M)
Silver service (H)
Bronze service (L)
Bronze service (M)
Bronze service (H)
Classe 1, Gold (001010)
Classe 1, Silver (001100)
Classe 1, Bronze (001110)
Classe 2, Gold (010010)
Classe 2, Silver (010100)
Classe 2, Bronze (010110)
Classe 3, Gold (011010)
Classe 3, Silver (011100)
Classe 3, Bronze (011110)
IPs des machines locales (Local Machine Ips): L’adresse IP du PC de votre réseau local que vous voulez contrôler.Pour les paquets LAN vers WAN, l’adresse IP de la source, pour les paquets WAN vers LAN l’adresse IP de destination.
IPs des machines distantes (Remote Machine Ips): L’adresse IP du PC distant que vous voulez contrôler.Pour les paquets LAN vers WAN, l’adresse IP de destination, pour les paquets WAN vers LAN l’adresse IP de la source.
Ports Locaux des applications (Local Application Ports): Le port de l’application du PC de votre réseau local que vous voulez contrôler. Pour les paquets TCP/UDP
LAN vers WAN, le port source, pour les paquets WAN vers LAN, le port destination.
53
WEBSHARE 243WM
Ports distants des applications (Remote Application Ports): Le port de l’application du PC distant que vous voulez contrôler. Pour les paquets TCP/UDP LAN vers WAN, le port destination, pour les paquets WAN vers LAN, le port source.
Horaire programmé (Schedule Time): Programmation des règles du QOS.
54
WEBSHARE 243WM
Exemple de QOS pour votre réseau
Diagramme de Connection
Débit de votre ligne ADSL
Montant: 256 kbps
Descendant: 1024 Mbps
Example de plan QOS
Application IP ou Ports Flux de Contrôle
VoIP 192.168.1.1 Sortant
Serveur
FTP Sortant
Taux de transfert
Minimum 20% avec haute priorité pour la bande non utilisée
(
SDCP Classe 1 Service Gold
)
Sortant : minimum 30%
Entrant : minimum 30%
Les deux avec une priorité basse
Utilisateurs
HTTP Sortant Entrant : limité à 30%
Durée
Toujours
Fonction de
9:00 à 18:00 H du Lundi au
Vendredi.
Toujours
55
56
WEBSHARE 243WM
Example de Setup QOS
WEBSHARE 243WM
Application VoIP
Application sensible ou la plupart des appareils VoIP utilise le protocole SIP, le port est automatiquement assigné par le module SIP. Il est préferable d’utiliser une adresse IP fixe définie en haute priorité.
La fenêtre ci-dessus vous montre les réglages qui optimisent le service VOIP lorsque le traffic est important.
57
58
WEBSHARE 243WM
Application de Serveur FTP
De nombreuses sociétés utilisent un serveur FTP pour permettre à leurs clients le téléchargement de données et quelques particuliers pour partager des fichiers.
Direction LAN vers WAN:
WEBSHARE 243WM
Direction WAN vers LAN:
La fenêtre ci-dessus vous permet de limiter la bande passante disponible et défini les horaires d’utilisation.
59
60
WEBSHARE 243WM
Utilisateurs HTTP
Vous pouvez controler la navigation sur Internet en spécifiant les règles du port HTTP 80
(8080 pour certain serveur proxy).
Direction LAN vers WAN:
WEBSHARE 243WM
Direction WAN vers LAN:
61
WEBSHARE 243WM
3.6.3.6 Serveur Virtuel
Cet écran vous permet d’ouvrir les ports et de configurer les accès depuis Internet à des serveurs localisés sur votre réseau local, en toute sécurité. Si vous installez des serveurs sur votre réseau local, veillez à ne pas inclure leurs adresses IP dans la plage d’adresses distribuées par le serveur DHCP (utilisez la modalité Fixed Host). Vous risqueriez de provoquer des conflits d’adressage entre les machines.
Voilà un exemple pour l'ordinateur avec adresse IP=192.168.1.2 pour un server WEB
Vous devez choisir le protocole (éventuellement les ports pour TCP/UDP) et l'adresse IP de l'ordinateur hébergeant le serveur.
Pour utiliser certains logiciels spécifiques vous devez paramétrer la section Virtual Server.
Logiciels Sortie Entrée
ICQ 98, 99a N/A N/A
NetMeeting 2.1 a 3.01
Cu-SeeMe
PC AnyWhere
N/A 1503 TCP, 1720 TCP
VDO Live N/A N/A
N/A
7648 TCP &UDP, 24032 UDP 7648 TCP &UDP, 24032 UDP
5632 UDP, 22 UDP, 5631
TCP, 65301 TCP
5632 UDP, 22 UDP, 5631
TCP, 65301 TCP
Essentiellement
TCP , 4665 UDP
MSN Messenger N/A TCP da 6891-6900
TCP 1863
TCP 6901
UDP 1863
UDP 6901
UDP 5190
62
WEBSHARE 243WM
Liste des Ports les plus utilisés :
Type de serveurs
File Transfer Protocol (FTP) Data 20/tcp
Numéro de port
FTP Commands 21/tcp
Telnet 23/tcp
Simple Mail Transfer Protocol (SMTP) Email 25/tcp
Domain Name Server (DNS) 53/tcp and 53/udp
Trivial File Transfer Protocol (TFTP) 69/udp finger 79/tcp
World Wide Web (HTTP)
POP3 Email
SUN Remote Procedure Call (RPC)
80/tcp
110/tcp
111/udp
Network News Transfer Protocol (NNTP)
Network Time Protocol (NTP)
119/tcp
123/tcp and 123/udp
News 144/tcp
Simple Management Network Protocol (SNMP) 161/udp
SNMP (traps)
Border Gateway Protocol (BGP)
162/udp
179/tcp
Secure HTTP (HTTPS) 443/tcp rlogin 513/tcp rexec 514/tcp talk ntalk
Open Windows
Network File System (NFS)
517/tcp and 517/udp
518/tcp and 518/udp
2000/tcp and 2000/udp
2049/tcp
X11
Routing Information Protocol (RIP)
Layer 2 Tunnelling Protocol (L2TP)
6000/tcp and 6000/udp
520/udp
1701/udp
DMZ: permet la redirection de tous les protocoles vers une adresse déterminée du Reseau. Peut être utilisé pour permettre le passage de services déterminés.
Evidemment l’utilisation d’une DMZ est une faille pour la sécurité, il ne faut l’utiliser que pour des raisons précises. Insérer dans le champ DMZ l’adresse
IP du PC sur lequel on souhaite établir la DMZ.
63
WEBSHARE 243WM
3.6.3.7 Fonctions avancées
Dans cette section, vous pouvez accéder à la configuration avancée du routeur:
• Route Statique(Static Route)
• DNS Dynamique (Dynamic DNS)
• Contrôle du Vlan (VLAN Control)
• Gestion du matériel (Device Management)
• IGMP
3.6.3.7.1 Route Statique(Static Route)
Si vous avez un autre Routeur BroadBand sur le LAN, vous devez introduire une ligne dans le tableau.
• Destination: L’adresse IP de destination.
• Masque de sous Réseau(Netmask): Le masque de sous réseau de destination.
• Passerelle(Gateway): La passerelle par défaut ou les paquets doivent être acheminés.
• Coût(Cost): en général 1.
• Interface: Entrer l’interface ou les paquets doivent être acheminés.
Exemple de configuration :
64
WEBSHARE 243WM
3.6. 3.7.2 DNS Dynamique (Dynamic DNS)
Vous devez introduire les données pour que le Routeur ajourne le server DDNS avec la nouvelle adresse IP.
Ces nouveaux services vous permettent de créer un nom de domaine sur un serveur DNS auquel sera affecté l'adresse IP actuelle de votre Routeur mais surtout de prévenir ce serveur DNS que votre Routeur à changer d'adresse IP et qu'il faut donc l’actualiser avec l'adresse IP du nom de domaine en question.
• Enregistrer un nom de domaine gratuitement et instantanément sur www.dyndns.org,
www.zoneedit.com
.
• Vous devez correctement paramétrer le client dans le Routeur (Username, Password,
Domain Name et Dynamic DNS)
Pour de plus amples détails, lisez l'appendice A.
65
WEBSHARE 243WM
3.6.3.7.3 Contrôle du Vlan (Contrôle VLAN)
Le VLAN permet de segmenter le trafic du réseau en améliorant sa gestion et surtout ses performances. De plus il augmente la sécurité globale du réseau LAN. Chaque VLAN est en effet constitué d’un nombre arbitraire de ports (qui peuvent appartenir à des VLAN différents).
Il est donc possible de créer des sous-réseaux qui ne peuvent communiquer qu’en fonction des réglages éffectués par l’administrateur.
Sécurité: Les données sont confinées dans le seul VLAN d’appartenance, d’où une diminution des d’utilisateurs pouvant examiner le trafic réseau.
Limitation des coûts: Permet de créer des domaines multiples sans utiliser de routeur.
L’appareil gère le VLAN sur la base des ports.
Choisir Port de Base et cliquer sur Apply.
Vous pouvez créer des groupes VLAN, composés par des ports qui forment des sousréseaux indépendants. Pour ajouter un VLAN, il suffit d’ajouter les ports et cliquer sur
Appliquer(Apply).
3.6.3.7.4 Gestion du matériel (Device Management)
Dans cette section, vous pouvez choisir le port de configuration du Routeur, activer le protocole UpnP (Pour de plus amples détails, consulter l'appendice D) et le SNMP.
66
WEBSHARE 243WM
Simple Network Management Protocol (SNMP) est un protocole qui peut être activé sur votre Routeur. Il sert à la gestion des réseaux, principalement pour l'administrateur. Plusieurs composants constituent la structure SNMP, agents, gestion du réseau (NMS), protocoles de gestion du réseau et une base d'information de la gestion (MIB). Un agent SNMP est typiquement un noeud résidant sur votre réseau (ordinateur ou routeur). L'agent SNMP est contrôlé et configuré par le NMS en envoyant des messages SNMP entre eux. Les agents
SNMP sont connectés et identifiés dans une Base de Gestion de l'Information (MIB) dans laquelle leurs sont attribués des identificateurs d'objet (OID).
Une fonction de SNMP est de créer des traces qui sont utilisées pour notifier à l'administrateur réseau, les événements importants qui ont eu lieu sur le réseau.
Ces traces sont envoyées au SNMP NMS (le Serveur NMS localise l'IP du Piège) à travers les ports spécifiés.
SNMP Système Identification:
Communauté de lecture( Read Community): Mot de passe pour accéder à l'information publique (maximum 127 caractères), par défaut “public” .
Communauté d’ècriture (Write Community): Mot de passe pour accéder à l'information privée (maximum 127 caractères), par défaut “private”.
Communauté de piège (Trap Community): Mot de passe pour accéder aux vues des traces SNMP (maximum 127 caractères), par défaut “trap community”
Trap SNMP Version: Sélectionnez la Version 1 ou 2, par défaut Version 1
Trap IP: C'est l'adresse IP à laquelle les traces SNMP sont envoyées, il peut y en avoir jusqu'à 5
Trap Port: C'est le port correspondant à l'IP du Trap
SNMP Version: SNMPv2c and SNMPv3
Le dispositif inclut les TRAPs suivantes: Cold Start, Authentication Failure.
Le dispositif inclut les MIBs suivants:
• RFC 1213 (MIB-II):
System group
67
WEBSHARE 243WM
Interfaces group
Address Translation group
IP group
ICMP group
TCP group
UDP group
EGP (not applicable)
Transmission
SNMP group
• RFC1650 (EtherLike-MIB): dot3Stats
• RFC 1493 (Bridge MIB): dot1dBase group dot1dTp group dot1dStp group (if configured as spanning tree)
• RFC 1471 (PPP/LCP MIB): pppLink group pppLqr group
• RFC 1472 (PPP/Security MIB):
PPP Security Group)
• RFC 1473 (PPP/IP MIB):
PPP IP Group
• RFC 1474 (PPP/Bridge MIB):
PPP Bridge Group
• RFC1573 (IfMIB): ifMIBObjects Group
• RFC1695 (atmMIB): atmMIBObjects
• RFC 1907 (SNMPv2): only snmpSetSerialNo OID
3.6.3.7.5 IGMP
Traditionnellement les paquets IP sont transmis en Unicast (1 expéditeur – 1 destinataire) ou en Broadcast (1 expéditeur – tout le réseau). Le Multicast permet d’envoyer les paquets à un groupe défini de clients sur le réseau.
L’IGMP (Internet Group Multicast Protocol) est un protocole utilisé pour établir une relation d’appartenance dans un groupe Multicast – il n’est pas utilisé pour transporter les données.
L’IGMP version 2 (RFC 2236) est une évolution de la version 1 (RFC 1112), mais ce dernier est encore très utilisé. Pour plus de détails sur l’interopérabilité entre les protocoles IGMP version 1 et 2, consultez les sections 4 et 5 de l’RFC 2236. Les adresses IP de classe D sont utilisées pour identifier un groupe de clients et se trouvent dans la plage (224.0.0.0 à
239.255.255.255).
L’adresse IP 224.0.0.0 n’est assignée à aucun groupe mais est utilisée par les ordinateurs avec IP Multicast. L’adresse 224.0.0.1 est utilisée pour les requêtes et est assignée à toutes les adresses IP, incluant les passerelles par défaut. Les clients doivent appartenir au groupe
224.0.0.1 pour participer à la communication IGMP. Le WebShare 243WM Wireless
ADSL2+ Router supporte les deux versions du protocole IGMP. Au démarrage, le
WebShare 243WM Wireless MIMO ADSL2+ Router interroge tous les réseaux qui lui sont connectés pour identifier les appartenances de groupe.
68
WEBSHARE 243WM
Ensuite, le WebShare 243WM Wireless MIMO ADSL2+ Router met à jour périodiquement ces informations. L’IP Multicasting peut être activé ou désactivé sur les interfaces WAN et
LAN.
3.6.4 Sauvegarde en mémoire (Save Config to Flash)
Permet de sauvegarder chaque changement de configuration, sur la mémoire du routeur
(eprom), Cliquer sur Sauvegarde en mémoire (Save Config to Flash) puis sur Appliquer
(Apply).
69
WEBSHARE 243WM
Chapitre 4
Problèmes
Lorsque le WebShare 243WM Wireless MIMO ADSL2+ Router ne fonctionne pas correctement, avant de vous adressez au service après vente ou à votre FAI, consultez ce chapitre.
Problèmes au démarrage du ADSL Router
Problème Actions correctives
Aucune LED n'est Contrôlez la connexion entre l’alimentation et le Router
ADSL.
Si le problème persiste, adressez-vous au support technique d’Atlantis Land.
Wireless MIMO
ADSL2+ Router au réseau électrique.
Mot de passe?
Problème
Password et/ou IP oublié.
Actions correctives
Il est possible, en perdant la configuration, de reseter l’appareil en appuyant (au moins 10 secondes) sur le bouton Reset, situé à l’arrière du Routeur.
Lorsque le routeur est allumé, pressez pour effectuer le reset ou le restore jusqu’à ce que les LEDS cessent de clignoter .
70
WEBSHARE 243WM
Impossible d’entrer dans le Router par le WEB
Problème Actions correctives
En appelant l’IP par défaut du Router
(192.168.1.254), via le navigateur Internet, on n’obtient aucune réponse.
Le problème peut être du, soit à un câblage inapproprié soit à cause d’une adresse IP incorrecte. Vérifiez le câblage (il ne doit pas y avoir de problème en cas de connexion directe entre l’ordinateur et le Router, grâce à la fonction d’auto polarité il fonctionne avec des câbles droits ou croisés. Il peut par contre y en avoir si on utilise un Hub ou Switch sans auto-polarité.
Effectuez un Ping vers l’IP du Router, s’il ne répond pas il faut contrôler l'adresse IP de l’ordinateur (introduisez
WINIPCFG pour Win95/98/ME ou IPCONFIG pour
WIN2000/NT/XP) et le déplacez sur la classe
192.168.1.x (par exemple 192.168.1.1, Masque de sous réseau 255.255.255.0 et passerelle par défaut, l’adresse du Router).
Problèmes avec l’interface LAN
Problème Actions correctives
Il n’est pas possible de faire un ping avec un ordinateur du
LAN.
Contrôlez la LED LAN, sur le panneau avant. Elle devrait être allumée (au moins une des 4) sinon
Vérifiez, dans le cas ou la LED est allumée, que l’adresse IP et le masque de sous réseau entre le
Router et les ordinateurs sont corrects.
Problèmes avec l’interface WAN
Problème Actions correctives
L’initialisation de la connexion ne fonctionne pas.
Assurez vous que le câble RJ11 est connecté correctement à la ligne téléphonique et au WebShare
243WM Wireless MIMO ADSL2+ Router . La LED
ADSL doit être allumée et fixe. Lorsqu’elle clignote, attendez qu’elle se stabilise, la connexion n’est pas réalisable autrement. Contrôlez les valeurs de VPI et
VCI, le type de codification et le type de modulation
(valeurs fournies par l’ISP). Relancez le WebShare
243WM Wireless MIMO ADSL2+ Router .
Allez (avec le PPPoA/PPPoE) dans Status et contrôlez l’état de la connexion.
Lorsque le problème persiste, contactez l’ISP et vérifiez ces paramètres.
71
WEBSHARE 243WM
Problèmes de Connexion à un Noeud distant ou à un FAI
Problème Actions correctives
Le Router ne peut
Vérifiez dans Status, l’ADSL pour voir l’état de la ligne. pas se connecter.
Vérifier Login et Password pour la connexion en
PPPoA/PPPoE. Contrôlez l’adresse IP dans le cas de
RFC1483.
Contrôlez le type de codification utilisée et les valeurs de VCI/VPI (si vous avez des doutes, supprimez la connexion et utilisez la procédure de Quick Start).
Conflits d’adresses IP
Problème Actions correctives
L’ordinateur montre un message informant d’un conflit d’adresse IP.
Le WebShare 243WM Wireless MIMO ADSL2+ Router est en réamorçage (si configuré comme serveur DHCP) ou au moins deux ordinateurs ont la même adresse. Il est possible, en exécutant winipcfg ou ipconfig, de contrôler tous les paramètres (IP, Subnet, Passerelle par défaut) et éventuellement les renouveler (si l’ordinateur est un client DHCP et le Router agit comme serveur DHCP).
72
WEBSHARE 243WM
Le Router ne peut pas se positionner?
Problème Actions correctives
La Led ADSL continue de clignoter
Le Router, grâce au support du protocole G.994.1
(G.hs), peut choisir le type de modulation automatiquement. Il peut être nécessaire de forcer un type de modulation (glite, gdmt, multi, ansi etc).
MIMO ADSL2+
Router n’arrive pas à se positionner.
Qu’est ce que le NAT?
Demande Réponse
Que fait exactement le NAT?
Nat signifie Network Address Translation (translation des adresses du réseau local). Il a été proposé et décrit dans l’RFC-1631 et il avait, au moins au début, la tâche de permettre une exploitation intensive des adresses IP.
Chaque appareil supportant le NAT est composé d’un tableau basé sur des couples d’adresse IP (privée et publique). Le Router ADSL supporte le NAT, plusieurs utilisateurs peuvent accéder à Internet en utilisant un seul compte (et une seule IP publique). Si les utilisateurs du réseau ont des adresses IP publiques et peuvent donc accéder directement à Internet, cette fonction doit être désactivée. Le Nat agit comme premier pare-feu en améliorant la sécurité du réseau local. Cette fonction n’entre pas en conflit avec les fonctions Virtual
Server, DMZ et DHCP. Le Nat manipule les paquets IP sortants et il change le champ IP expéditeur (dans ce cas l’adresse IP de l’ordinateur qui est une IP privée non valide Internet) avec l’IP publique du ADSL Router. De cette façon tous les paquets sortants du Router auront dans le champ expéditeur l’adresse IP publique du
Router. Puis, quand les paquets reviennent au Routeur, grâce aux tableaux sauvegardés, ils seront renvoyés à l’ordinateur émetteur.
73
WEBSHARE 243WM
Paquets IP
Problème Actions correctives
Ne fonctionne pas sur un ordinateur du réseau local.
Le Router ADSL applique, à chaque paquet, dans l’ordre:
• Virtual Server
• Pare-feu
• DMZ
Pour que la DMZ fonctionne, il faut s’assurer qu’il n’y a aucun bloc avant (Pare-feu) ou (Virtual Serveur) qui ne travaille de manière incorrecte.
Positionnez l’ordinateur qui agit comme un serveur avec une adresse IP privée fixe (ou utiliser le mode Fixed
Host en DHCP).
Une application Internet ne fonctionne pas correctement
Problème Actions correctives
Quelques applications, quand le
WebShare 243WM
Wireless MIMO
ADSL2+ Router est configuré en NAT et/ou pare-feu, peuvent ne pas fonctionner correctement.
Le WebShare 243WM Wireless MIMO ADSL2+
Router , à travers le NAT et/ou le pare-feu, protége le réseau en l’isolant de l’extérieur et en refusant toutes connexions entrantes. Sur Internet chaque service est associé à un port, ces ports doivent être fermés pour
éviter que des personnes mal intentionnées puissent accéder au réseau. Cependant, il est nécessaire pour le bon fonctionnement de certaines applications (par exemple NetMeeting), que les tentatives de connexions entrantes sur des ports déterminés soient renvoyées à un ordinateur du réseau sur lequel le programme soit en
“écoute”. Consultez la section Virtual Server pour avoir plus de détails. Les applications typiques devant être configurées ainsi sont par exemple:
• Certains Programmes d’Email
• Des jeux Multi Joueurs
• Des Applications de conférence Audio/Vidéo
Pour trouver les numéros des ports à ouvrir pour chaque application, consultez le site web de son éditeur.
Un seul ordinateur du réseau pourra utiliser cette application.
74
WEBSHARE 243WM
Pourquoi même avec le Serveur Virtuel des applications ne marchent pas?
Problème Actions correctives
Même en effectuant l’affectation des ports
Il peut être nécessaire d’effectuer une DMZ vers l’ordinateur sur lequel on veut lancer une application avec le VS, l’application ne fonctionne pas correctement.
Pourquoi même avec le DMZ des applications ne marchent pas?
Problème Actions correctives
Même en utilisant la
DMZ, l’application ne fonctionne toujours pas.
Malgré les caractéristiques avancées du Router, des applications peuvent ne pas fonctionner parce que non compatibles avec le NAT (même en effectuant une
DMZ). Dans ce cas il faut utiliser le WebShare 243WM
Wireless MIMO ADSL2+ Router en modalité Bridge.
De cette façon, l'adresse IP publique du Router est donnée à l’ordinateur qui pourra faire fonctionner toutes les applications (comme si le Router était un modem
ADSL). Demander à l’ISP le protocole PPPoE puis configurer le Router selon le protocole RFC1483 Bridge, de cette manière un seul ordinateur (doté d’un client
PPPoE) pourra accéder à Internet.
RFC 1483 Bridge avec MAC OS 9
Problème Solution
En ayant un abonnement de type
PPPoE, il est possible d’utiliser le
Le MacPoet est un logiciel PPPoverEthernet, compatible avec tout les MacOS.
Après avoir téléchargé le fichier, lancez l'installation, une fois terminée allez en TCP/IP et contrôlez que dans le champ Connecte Par soit sélectionné Ethernet
Built-in. Cliquez sur l'icône MacPoeT, une fenêtre
Router en modalité apparaîtra, il suffit d’introduire le username et le mot de avec une machine
Mac OS9.
passe fourni par le FAI et de cliquez sur Connecte.
Pour lancer la connexion, après avoir ouvert MacPoet, il suffit de sélectionner Connecte au Startup.
75
WEBSHARE 243WM
RFC 1483 Bridge avec MAC OS X
Problème Solution
En ayant un abonnement de type
PPPoE, il est possible d’utiliser le
De la même manière que Microsoft Windows XP, Apple
Mac OSX a une potentialité intéressante permettant de créer une connexion Internet à travers le protocole PPP over Ethernet sans devoir installer de composants supplémentaires
La configuration de la connexion est très simple:
Router en modalité
RFC 1483 Bridge avec une machine
MAC OS X.
Cliquez sur Préférences de système, puis sur
Network.
Dans la fenêtre Network, pour Configure sélectionnez
ETHERNET INTEGREE, puis cliquez sur PPPoE et introduisez les données fournies par votre FAI.
Si nécessaire, cliquez sur "TCP/IP" pour introduire les
DNS.
Cliquez enfin sur Registre pour sauvegarder les modifications. La connexion en PPPoE a été crée.
Pour lancer la connexion il suffit d’aller dans le menu
VAIS, Applications, Connexion Internet,
Configuration, Ethernet Intégrée, CONNEXION.
RFC 1483 Bridge avec Windows 95, 98, ME
Problème Solution
En ayant un abonnement de type
Router en modalité
Win PoET, RasPPPoE). Les instructions pour
PPPoE, il est possible d’utiliser le
RFC 1483 Bridge avec une machine avec Windows 95,
98, ME.
Placez les différents fichiers (en version décompactée) du logiciel dans un répertoire.
Double cliquez sur Panneau de contrôle, Réseau,
Ajout, Protocole, Ajout.
Sélectionnez Disque Driver, sélectionnez le répertoire où ont été placé les pilotes puis choisissez n’importe lequel des trois fichiers .inf, cliquez sur OK et redémarrez la machine.
Pour créer la connexion, allez dans
C:\Windows\System et cliquez deux fois sur le fichier
raspppoe.exe.
Dans la fenêtre, sélectionnez la carte réseau à laquelle le Router est connecté, puis cliquez sur Créer une
connexion Dial-Up pour l'Adaptateur sélectionné et enfin choisissez exit.
L’installation est terminée, une icône a été crée, il suffira de la cliquer pour lancer la connexion à internet.
76
WEBSHARE 243WM
RFC 1483 Bridge avec Windows 2000
Problème Solution
En ayant un abonnement de type
PPPoE, il est possible d’utiliser le avec une machine avec Windows2000. chemin de lancement du programme
C:\Windows2000\System32.
Router en modalité
RFC 1483 Bridge
RFC 1483 Bridge avec LINUX
Problème Solution
En ayant un abonnement de type
PPPoE, il est possible d’utiliser le
Router en modalité
RFC 1483 Bridge avec une machine
Linux.
Pour Linux il est nécessaire d’installer un logiciel appelé
Roaming’s Pinguins.
Pour de plus amples détails sur la configuration, se référer à la documentation jointe au logiciel.
Les performances du Router ne sont pas bonnes
Problème Actions correctives
Les performances obtenues ne sont pas les mêmes que celles indiquées sur le contrat de votre l’ISP.
Assurez-vous que le câble ADSL est partout à au moins
30cm de n’importe quelle source d’alimentation.
Positionnez le WebShare 243WM Wireless ADSL2+
Router loin de tout appareil susceptible de générer des champs électromagnétiques (ordinateurs avec le capot ouvert, monitor CRT, téléphones mobiles). Si l’on n’obtient pas le résultat désiré, contrôlez votre contrat pour la bande minimale garantie et éventuellement contactez votre FAI. Si les problèmes persistent, contactez l'assistance technique d’Atlantis Land .
77
78
WEBSHARE 243WM
Qu’est ce que le relais DHCP ?
Demande Réponse
Qu’est ce que le
Relais DHCP ?
En activant cette fonction le service DHCP traverse le
Router pour se connecter au serveur DHCP du réseau qui attribue les différentes adresses IP. Si cette fonction n’est pas activée, des ordinateurs pourraient ne pas accéder au serveur DHCP. Habituellement chaque ordinateur qui nécessite une adresse IP, contacte un serveur DHCP et reçoit automatiquement: IP, Masque de sous réseau, Passerelle par défaut et DNS. Ces adresses IP sont dynamiques, c’est à dire qu’elles ont une durée de validité, quand celle-ci cesse le client
DHCP contacte de nouveau le serveur pour obtenir une nouvelle adresse IP et/ou un nouveau bail.
Qu’est ce que c’est le temps de mise au repos?
Demande Réponse
À quoi sert l’IDLE
Time?
Le router ADSL interrompt la connexion, s’il n’y a pas de trafic sur la connexion pendant un temps exprimé en minutes (aucun paquet n’a été adressé du Router vers
Internet).
Pourquoi le WebShare 243WM Wireless MIMO
ADSL2+ Router se connecte automatiquement à l’ISP?
Demande Réponse
Pourquoi le
WebShare 243WM
Wireless MIMO
ADSL2+ Router se connecte automatiquement au
FAI?
Le WebShare 243WM Wireless MIMO ADSL2+ Router génère une connexion quand un ordinateur du réseau envoi un paquet (fonction de Dial on Demand) adressé à un IP différent de celui de sa classe d'appartenance.
WEBSHARE 243WM
79
WEBSHARE 243WM
Qu’est ce qu’une attaque de Deni de Service?
Demande Réponse
Qu’est ce qu’une attaque Denial of
Service?
Le but de ces attaques est d’obtenir des informations particulières du réseau plutôt que de le rendre inutilisable. Plus précisément il en existe 4 types.
1-Attaques qui ont pour but de congestionner la bande passante, elles sont réalisées de deux manières. En solo ou lorsque la bande passante est plus grande que celle qui attaque, elle peut être saturée en utilisant d’autres hosts qui amplifient l’attaque.
2-Attaques qui ont comme but de congestionner les ressources.
3-Attaques contre des défauts de programmation, qui ont comme but d’exploiter des bug logiciel ou matériel.
4-Attaques DoS génériques.
Le Router peut automatiquement relever et bloquer une attaque de type DoS (Denial of Service) si cette fonction est activée.
80
WEBSHARE 243WM
Comment empêcher à un groupe d’utilisateurs de surfer sur Internet?
Demande Réponse
Comment empêcher
à un groupe d’utilisateurs de surfer sur Internet règles d’accès au routeur. pendant que d’autres ont un accès total ?
Utiliser Packet Filter - Address Filter
Il faut assigner aux ordinateurs qu’on veut limiter, des adresses IP fixes en désactivant leur client DHCP (on peut utiliser la fonction Fixed Host, mais il est nécessaire de connaître les adresses Mac). De cette manière, en ayant toujours les mêmes adresses IP, il devient possible de suivre le schéma ci-après: Les utilisateurs qui appartiennent au group A seront filtrés, ceux du group B auront au contraire un accès sans aucune limitation à tout les services Internet
(compatibles avec le niveau de sécurité configuré).
Choisissez dans le pare-feu du WebShare 243WM
Wireless MIMO ADSL2+ Router la politique DROP et introduisez des règles pour faire sortir toutes les adresses IP du groupe B.
81
WEBSHARE 243WM
Qu’est ce que le DDNS?
Demande
À quoi sert le DDNS ?
Réponse
À travers cette fonction il devient possible d’enregistrer un nom de domaine et de l’associer à une adresse IP dynamique. Chaque fois que le Router se connectera,
à travers le client incorporé, il communiquera au serveur DNS la nouvelle adresse IP. En associant cette fonction avec le Virtual Server, vous pouvez (par exemple) héberger un site WEB sur votre ordinateur, effectuer des configurations à distance et utiliser le
Router comme serveur VPN. Les passages à suivre sont les suivants:
• Enregistrez votre propre domaine (par exemple) gratuitement www.dyndns.org, www.zoneedit.com. L’opération demande quelques minutes.
• Configurez le client sur le WebShare 243WM
Wireless MIMO ADSL2+ Router en introduisant les champs appropriés (Domain
Name, Username et Password). Attention à la configuration du champ Period (le Router met à jour le serveur DDNS en utilisant comme paramètre le champ Period, en outre à chaque fois qu’il reçoit de PPPoA/PPPoE une nouvelle adresse IP) en respectant les règles du gérant
DDNS.
• Configurez l’ordinateur pour la fonction de
Server Web ou configurez le Router pour pouvoir l'administrer à distance ou comme serveur VPN.
• Configurez le Virtual Server avec l’adresse l’IP de l’ordinateur (décrit ci-dessus), prédisposé aux connexions entrantes
De cette manière chaque utilisateur, qui veut se connecter à l’adresse enregistrée, interrogera le serveur DDNS qui lui donnera l’adresse IP assignée par le Router du FAI. En utilisant la fonction de connexion (disponible en PPPoA et PPPoE) lorsque la connexion tombe, le Router l’activera de nouveau immédiatement. Le serveur WEB sera donc toujours disponible sur Internet.
82
WEBSHARE 243WM
Est-ce que je peux démarrer une application d’un ordinateur satellite présent dans le réseau wireless??
Demande Réponse
Est-ce que je peux Ça dépende directement de l’application même ; s’elle a
été projetée pour travailler en réseau(n’import si application d’un ordinateur satellite présent dans le réseau wireless?
Est –ce que je peux jouer en réseau avec les autres ordinateurs présents dans le WLAN?
Demande Réponse
Est –ce que je peux jouer en réseau avec les autres ordinateurs présents dans le
WLAN?
Oui, si le jeu est doué de la fonctionnalité multi-joueur en réseau.
Qu’est-ce que c’est le Spread Spectrum?
Demande Réponse
Qu’est-ce que c’est le
Spread Spectrum?
La transmission Spread Spectrum est basée sur la dispersion de l’information sur une bande beaucoup plus ample de celle nécessaire à la modulation du signal disponible. L’avantage qu’on obtient avec cette technique de modulation est en fait une basse sensibilité aux bruits radioélectriques même pour transmissions à puissance limitée. Cette caractéristique est clairement précieuse quand on doit transmettre des données.
83
WEBSHARE 243WM
Qu’est-ce que c'est DSSS et FHHS?
Demande Réponse
Qu’est-ce que c'est
DSSS et FHHS?
DSSS (Direct-Sequence Spread-Spectrum): C’est une particulière technologie de transmission pour la large bande qui permet de transmettre chaque bit d’une façon redondante. C’est adapte particulièrement ù la transmission et à la réception de signaux faibles.
FHHS (Frequency Hopping Spread Spectrum): C’est une technologie qui permet le partage entre plusieurs utilisateurs d’un même ensemble de fréquences. Pour empêcher interférences entre périphériques du même type les fréquences de transmission changent jusqu’à
1.600 fois chaque second.
Peuvent les informations envoyées par Wireless
être interceptées?
Demande Réponse
Peuvent les informations envoyées par interceptées?
Le Wireless Multi-Function offre la fonctionnalité de cryptage WEP jusqu’à 128 bits transmissions des données Wireless plus sures.
Wireless être
Qu’est-ce que c’est WEP?
Demande Réponse
Qu’est-ce que c’est
WEP?
WEP est le sigle de Wired Equivalent Privacy, un protocole de sécurité pour les réseaux locaux sans fils
(WLAN) défini par le standard 802.11b.
Qu’est-ce que c’est infrastructure mode?
Demande Réponse
Qu’est-ce que c’est infrastructure mode?
Dans la configuration Infrastructure un réseau WLAN et un réseau WAN communiquent entre eux à travers un access point.
84
WEBSHARE 243WM
Qu’est-ce que c’est ISM band?
Demande Réponse
Qu’est-ce que c’est
ISM band?
Cette fréquence a été mise à disposition par la FCC, après la requête des entreprises qui voulaient développer des solutions Wireless pour l’usage civil de chaque jour ; elle est généralement caractérisée par le sigle ISM band ( Industrial, Scientific and Medical ). En cette fréquence ils travaillent seulement des dispositifs industriels, scientifiques et médicales à une basse puissance.
Qu’est-ce que c’est le standard IEEE 802.11g?
Demande Réponse
Qu’est-ce que c’est le standard IEEE
802.11g?
Le nouveau standard 802.11g travaille à la fréquence de
2,4 Ghz et donc il est totalement compatible avec la plus diffue b. L’avantage est qu’il permet une vitesse de transfert de 54 Mbps, cinq fois supérieure au standard
802.11b.
Toutes les marques citées appartiennent à leurs propriétaires respectifs.
85
WEBSHARE 243WM
APPENDICE A
Dynamique DNS
Grâce à ce service, vous pouvez enregistrer un nom de domaine, même associé à une adresse IP dynamique. Il y a de nombreux serveurs DDNS qui offrent gratuitement ce type de fonction. Il suffit de s’enregistrer pour activer immédiatement le service, qui vous permettra de joindre le WebShare 243WM Wireless MIMO ADSL2+ Router de l’extérieur.
Vous pourrez de cette façon, effectuer facilement la configuration à distance, héberger votre site WEB ou utiliser le Router comme serveur VPN.
Chaque fois que le WebShare 243WM Wireless MIMO ADSL2+ Router se connectera, il communiquera au serveur DDNS la nouvelle adresse IP. De cette manière, les accès extérieurs à votre URL, fonctionneront sans avoir à connaitre l’adresse IP assignée au
Router.
Voyons en détail comme effectuer un enregistrement avec un administrateur DDNS, peut-
être le plus connu.
Allez sur le site:www.dyndns.org, cliquez sur Account.
Effectuez l’enregistrement en cliquant sur Create Account, puis en introduisant: Username,
Adresse Mail et Password.
86
WEBSHARE 243WM
Il vous sera immédiatement envoyé un e-mail avec les instructions permettant de continuer.
Suivez les en remplissant le formulaire pour terminer cette phase.
Entrez de nouveau dans le site, allez sur Services, mettez en évidence (dans la partie gauche) le menu Dynamic DNS, puis cliquez sur Add Host.
Il ne vous reste plus qu’à introduire le Nom de l’host, mettez en évidence Enable WildCard, choisissez le suffixe que vous souhaitez, puis appuyez sur le bouton Add Host pour terminer.
Pour finir, il faut introduire les données pour que le Routeur ajourne le server DDNS avec la nouvelle adresse IP.
87
WEBSHARE 243WM
APPENDICE B
Filtrage de paquets
I
Le Router possède un système sophistiqué de Packet Filter qu’il utilise pour examiner le trafic qui le traverse. De cette manière, il est possible en connaissant les caractéristiques des paquets IP associés aux services les plus communs, d’effectuer les filtrages de façon correcte. Dans cet appendice, on verra comment les paquets d’un service peuvent changer.
On utilisera les conventions suivantes:
•
BLEU
pour indiquer une INVERSION
•
ROUGE
pour indiquer un CHANGEMENT
Pour mieux comprendre les changements qu’un paquet IP subit, imaginons les conditions suivantes:
• NAT actif
• PC(X) de la LAN avec IP 192.168.1.X
• Router avec LAN IP 192.168.1.254
On considère le cas ou le PC(X) veuille voir un site WEB. On va suivre en détail les paquets, pendant les différentes étapes.
Il y a 2 phases: résolution de l’URL (cette valeur pourrait être récupérée en cache ou fournie par des programmes appropriés) et construction de la connexion TCP avec le site WEB.
Le premier paquet est envoyé par le PC(X) (avec IP 192.168.1.X) vers le serveur DNS pour demander la résolution de l’URL cherchée.
Direction ordinateur-
Router[Sortant]
P
IP Expéditeur
IP Destination
192.168.1.X
IP du Server DNS
Paquet contenu
Port Expéditeur
Type UDP
C
U
D
P
Port Destination 53
Ce paquet sortant arrive au Router qui le NAT étant activé, en change l’adresse de l’expéditeur en y mettant son adresse Publique et le renvoi au serveur DNS.
Direction Router-Internet[Sortant]
I
P
IP Expéditeur
IP Destination
IP coté WAN du Router
IP du Server DNS
Paquet contenu
Porte Expéditeur
Type UDP
C
U
D
P
Porte Destination 53
Arrivé au serveur DNS, le paquet retourne au Router, y sont intervertis au niveau IP, les champs expéditeur et destination, au niveau UDP les ports.
88
I
WEBSHARE 243WM
Direction Internet-Router[Entrante]
P
IP Expéditeur
IP Destination
IP du Server DNS
IP coté WAN du Router
Paquet contenu
Porte Expéditeur
Type UDP
53
U
D
P
Porte Destination
C
Arrivé au Router, le paquet est examiné et envoyé à l’IP de début.
I
Direction Internet-Router[Entrante]
IP Expéditeur IP du Server DNS
P
IP Destination
192.168.1.X
Paquet contenu
Porte Expéditeur
Porte Destination
Type UDP
53
C
U
D
P
À ce point, à travers le paquet UDP arrivé, le PC(X) (192.168.1.X) a résolu l’URL et il connaît l’adresse IP associée. Commence donc la phase de construction de la connexion TCP (le protocole TCP en faisant la demande, contrairement à UDP).
Direction ordinateur-
Router[Sortant]
I
P
IP Expéditeur
IP Destination
192.168.1.X
IP URL
Paquet contenu
Porte Expéditeur
Type TCP
K
T
C
P
Porte Destination 80
Ce paquet sortant arrive au Router qui le NAT étant activé, en change l’adresse de l’expéditeur en y mettant son adresse Publique et le renvoi au serveur WEB.
I
Direction Router-Internet[Sortant]
P
IP Expéditeur
IP coté WAN du
Router
IP Destination
Paquet contenu
Porte Expéditeur
IP URL
Type TCP
K
T
C
P
Porte Destination 80
Arrivé au serveur WEB, le paquet retourne au Router, y sont intervertis au niveau IP, les champs expéditeur et destination, au niveau TCP les ports.
89
WEBSHARE 243WM
Direction Paquet Internet- Router
[Entrante]
I
P
IP Expéditeur
IP Destination
Paquet contenu
Porte Expéditeur
Porte Destination
IP URL
IP coté WAN du Router
Type TCP
80
T
C
P
K
Arrivé au Router, le paquet est examiné et renvoyé à l’IP de l’expéditeur.
Direction Routerordinateur[Entrante]
I
P
IP Expéditeur
IP Destination
IP URL
192.168.1.X
Paquet contenu
Porte Expéditeur
Type TCP
80
T
C
P
Porte Destination K
On a vu le parcours des paquets et leurs différentes transformations. Dans l’exemple en haut on a utilisé des paramètres C et K. Ce sont des nombres entiers >1024. Dans les protocoles de ports TCP/UDP en fait l’expéditeur parle à un port de destination (sur lequel on écoute le serveur) et il indique un port (le port de l’expéditeur) où il attend la réponse. Le paquet, une fois reçu par le serveur, est renvoyé à l’expéditeur sur le port ou la réponse est attendue. Au niveau IP, le même parcours est effectué.
90
WEBSHARE 243WM
APPENDICE C
Universel PnP
Grâce à la fonction UpnP, vous pourrez configurer facilement toutes les applications qui ont des problèmes pour traverser le NAT. L’usage de U-PNP rendra les applications capables de se configurer automatiquement sans l’intervention de l’utilisateur. Il sera donc aisé, sans connaîssances particulières, d’utiliser totalement les avantages du NAT et d’utiliser les applications Internet les plus communes sans problèmes.
Panneau de Contrôle puis Ajout/Suppression de programmes, choisissez Ajouter ou
Supprimer des composants Windows. Sélectionnez Services de mise Réseau, puis cliquez sur Détails. Assurez-vous que les choix suivants sont sélectionnés: Plug and Play
Universel et Client de contrôle et découverte de passerelle Internet
Sur Panneau de Contrôle puis Connexions de réseau, vous devriez trouver Connexion
Internet. En double cliquant, vous verrez l’image suivante:
91
WEBSHARE 243WM
En choisissant Propriétés, puis Paramètres puis Ajouter vous effectuerez les configurations nécessaires à l’usage de l’UpnP.
Description du Service=identification
Nom ou Adresse IP = IP de l’ordinateur sur lequel est le serveur
Numéro de port externe du service = introduire le port externe (ex 80 pour http, 20-21 pour
FTP).
Numéro de port interne du service = introduire port interne
Choisissez le protocole entre UDP ou TCP.
En appuyant sur OK, le protocole UpnP communiquera avec le Router.
Avec cette modalité, vous pouvez configurer un Virtual Server sur chaque ordinateur sans accéder au Router.
Seules quelques applications sont capables de configurer le service UpnP. Ceci rendra ces applications utilisables très facilement.
Dans les Connexions Réseau vous devriez trouver le nom du champ Description du
Service. En cliquant dessus, vous entrerez dans la configuration du Router ADSL (de la même façon que quand vous introduisez l’IP dans l’URL de IE). En cliquant le bouton droit, puis Propriété vous aurez accès aux renseignements supplémentaires.
92
WEBSHARE 243WM
APPENDICE D
Réinitialisation du Firmware
Instructions détaillés pour la procédure d’utilisation du bouton (Reset):
1. Procédure permettant de réinitialiser le firmware d’un routeur non fonctionnel (ex: problème de flashage):
Routeur éteint, appuyez sur le bouton Reset (en face arrière) puis tout en maintenant ce bouton, allumez le routeur. Dès que les LEDs du routeur se stabilisent, vous pouvez relacher le bouton. Via l’adresse du routeur 192.168.1.254, vous pourrez recharger le Firmware que vous aurez au préalable télécharger sur notre site web.
ATTENTION: le routeur n’est accéssible qu’à partir de son adresse IP (ni par Ping, ni par Telnet).
2. Procédure permettant de reinitialiser l’accès après perte de mot de passe:
Routeur allumé, appuyez sur le bouton Reset (en face arrière) jusqu’à ce que toutes les LEDs clignotent, les réglages par défaut sont de nouveau actifs. Le nom d’utilisateur et le mot de passe redeviennent “admin” et l’accès au routeur se fait par son adresse IP 192.168.1.254.
Avant d’entrer dans le mode Réinitialisation du Firmware, configurez l’adresse IP de votre PC sur 192.168.1.1.
93
WEBSHARE 243WM
APPENDICE E :
Coverture :
Considérations générales
En conditions idéelles la couverture offerte par le dispositif peut arriver aussi à couvrir différentes dizaines de mètres. Cependant, il faut considérer que les murs diviseurs atténuent fortement le signal. Les objet métalliques reflètent les ondes électromagnétiques et peuvent engendrer (comme des particulières environnements indoor) des fastidieux chemins multiples. On ne doit pas oublier, en plus, phénomènes d’interférence avec d’autres apparats travaillant sur les fréquences voisines.
Respectez les suivants points pour maximiser la couverture offerte par le dispositif.
• Chaque mur atténue le signal ; positionnez le dispositif dans un lieu approprié pour minimiser le numéro de murs traversés par le signal.
• Portes ou large surfaces métalliques ne sont traversées par la propagation
électromagnétique. Il faut bien considérer ce fait.
• Positionnez l’AP Wireless loin de chaque autre dispositif que produit des émissions
RF.
• Dans le positionnement des divers clients, considérez une ligne qui idéalement unit le
Wireless AP avec le client en question. Si cette ligne traversera des murs (cas très fréquent), cherchez de minimiser la surface traversée (pour éviter d’avoir une perte importante de la qualité du signal). Voyez la figure suivante:
94
Le Client en position B aura un signal avec un puissance très réduite et des performances mineures que ne le client en position À, même si la distance effective de
WEBSHARE 243WM l’AP soit presque identique dans les 2 cas. C’est suffisant de positionner le Wireless AP au centre du local pour améliorer décisivement les performances du client B.
95
WEBSHARE 243WM
Où installer un AP
Imaginons d’avoir une installation comme celle en figure.
A
B
Sûrement le Client en position B aura une énorme réduction du signal et des performances mineures que le client en position A.
C’est suffisant de colloquer le
Wireless Router/AP au centre du réseau pour améliorer décisivement les performances des deux client
B.
On a opérez sur la diminution de deux facteurs:
• Distance moyenne
• Section de mur traversée
C’est décisivement mieux d’avoir un réseau lesquels client aient un lien moyennement bon que un réseau avec certains clients avec lien excellent et autres avec un lien médiocre.
96
WEBSHARE 243WM
La station lointaine, qui généralement transmet avec un bit-rate plus bas, tend à consommer un «airtime» élevé.
L’AP a moins du temps à dédier aux clients plus près et plus rapides.
Performances globales pires.
97
WEBSHARE 243WM
APPENDICE F
Caractéristiques Avançées
Protocole
Port LAN
Port WAN
Antenne
Bouton
LED
Wireless
Standard ADSL
Protocole ADSL
ATM
Pare feu / Firewall
VPN
VLAN
QoS
Alimentation
Puissance electrique
Certification
Dimension
Poids
Temperature de
Fonctionnement
IP, NAT, ARP, ICMP, DHCP (server, relais et client),
RIP1/2 , SNMP, SNTP client, UPnP, Telnet server et IGMP
4 ports LAN Fast Ethernet
1 port WAN RJ11 pour la connection ADSL
3*5dBi Antenna (R-SMA)
Bouton Reset
9 LEDs pour pour un diagnostique immédiat
IEEE802.11g/IEEE802.11b (WDS)
ANSI T1.413 Issue 2, ITU-T G.992.1 (Full Rate DMT), ITU-T
G.992.2 (Lite DMT), ITU-T G.994.1 (Multimode)
ITU G.992.3 (G.dmt.bis), ITU G.992.5 (G.dmt.bisplus)
RFC2364 (PPPoA), RFC2516 (PPPoE) et RFC1483
ATM AAL2/AAL5 et ATM service : CBR, UBR, VBR-rt, VBR,
ATM Forum UNI 3.0, 3.1 et 4.0
Filtrage par Paquet, Adresse Mac et URL
Prévention du Deni de service et Détection d’Intrusion
Pass Through
Port base VLAN
LAN-WAN et WAN-LAN
Externe 12VDC/1A
< 9 watts
CE
175 x 129 x 39 mm3
<350g
0 ~ 40 C / Humidité 5-95% (sans condensation)
98
WEBSHARE 243WM
APPENDICE G
Support
Pour tout problème ou renseignement (il est IMPERATIF de connaître au préalable les paramètres utilisés par le FAI), vous pouvez contacter l’help desk téléphonique gratuite d’Atlantis Land qui vous fournira assistance du Lundi au Vendredi de 9.00 à 13.00 et de
14.00 à 18.00. Vous pouvez aussi nous contacter par email tech-fr@atlantis-land.com
Atlantis Land France
57, Rue d’Amsterdam
75008 Paris
Email: tech-fr@atlantis-land.com
WWW: http://www.atlantis-land.fr
Important :
Pensez à consulter le site Web pour prendre connaissance d’éventuelles mises à jour des clauses de garantie.
99
Fonctionnalités clés
- ADSL2+ sans fil MIMO
- Partage de connexion haut débit
- 4 ports Fast Ethernet
- Fonctionnalité sans fil
- Pare-feu sophistiqué
- Blocage d'URL
- Détection d'attaque DoS
- Gestion facile via navigateur Web