A02-RA210-W54 | Atlantis A02-RA240-W54 Mode d'emploi

Ajouter à Mes manuels
89 Des pages
Atlantis A02-RA240-W54 Manuel d’utilisation | Fixfr

WIRELESS ROUTER

ADSL

A02-RA240-W54

A02-RA210-W54

MANUEL D’INSTALLATION

A02-RA24(1)0-W54_MF01

WIRELESS ROUTER ADSL

Copyright

Copyright. 2002 est la propriété de cette société. Tout droits réservés. Sont interdites, la reproduction, la transmission, la transcription, la mémorisation dans un système de sauvegarde où la traduction dans une autre langue ou en langage informatique quels qu’ils soient, de la présente publication, sous quelque forme que ce soit ou quelque en soit le moyen, électronique, mécanique, magnétique, optique, chimique, manuel ou de tout autre genre, sans avoir obtenu préalablement l’autorisation de notre entreprise.

Non-responsabilité

La présente entreprise n’admet ni requêtes ni de garantie, explicites ou implicites, au sujet du contenu et de manière spécifique exclue la possibilité de garantie, communicabilité ou adaptabilité pour des finalités particulières. Le logiciel décrit dans le présent manuel est vendu ou concédé en licence “tel quel”. Si les programmes devaient présenter des problèmes après l’achat, l’acquéreur (et non pas la présente entreprise, son distributeur ou concessionnaire) est tenu de prendre en charge tous les coûts de manutention ainsi que les coûts dus à des dommages accidentels ou des conséquences dérivants d’un défaut du logiciel. La présente entreprise se réserve en outre le droit de revoir le contenu de cette publication et d’y apporter des modifications de temps en temps, sans obligation d’informer les utilisateurs de ces changements. Nous avons fait tout notre possible afin d’éviter la présence d’erreurs dans le texte, les images, les tableaux présents dans ce manuel et dans le Cd-Rom. Cependant, nous ne pouvons pas garantir l’absence totale d’erreurs et/ou d’omissions, nous vous remercions donc de nous les signaler et vous prions de nous en excuser. Enfin, nous ne pouvons être tenus pour responsables dans quelque perte que ce soit, dommage ou incompréhension à la suite directe ou indirecte de l’utilisation de notre manuel, le logiciel Cd-Rom et/ou disque dur.

Toutes les marques ou noms de produits mentionnés dans le présent manuel sont des marques commerciales et/ou brevetées par leurs propriétaires respectifs.

Marquage CE

Cet appareil, qui appartient à la Classe B peut causer des interférences radio, dans ce cas nous vous invitons à prendre les contre-mesures appropriées.

ATTENTION

Laisser au moins 30 cm de distance entre les antennes du dispositif et les utilisateurs.

FCC

Cet appareil est conforme à la quinzième partie des Règles de la FCC (Class B). Son fonctionnement est soumis à deux conditions :

• Il ne doit pas provoquer d’interférences gênantes.

• Il ne doit pas subir d’interférences, et notamment pas d’interférences susceptibles d’entraîner un fonctionnement anormal.

Ces limites sont étudiées de manière à assurer une protection correcte contre les interférences gênantes en zone résidentielle. Cet équipement produit, utilise et peut émettre de l’énergie en fréquences radio.

S’il n’est pas installé et utilisé conformément aux instructions, il peut provoquer des perturbations des communications radio. L’absence de perturbations ne peut cependant pas être garantie pour une configuration donnée. Si l’appareil perturbe la réception de la radio ou de la télévision (ce qui peut être déterminé en l’éteignant puis en le remettant sous tension), l’utilisateur peut prendre les mesures suivantes pour corriger ces interférences :

• Réorienter ou déplacer l’antenne réceptrice.

• Augmenter la distance entre le récepteur et l’équipement.

• Brancher l’équipement dans une prise située sur un circuit différent de celui auquel le récepteur est connecté.

WIRELESS ROUTER ADSL

• Demander conseil au revendeur ou à un technicien radio-télévision expérimenté.

WIRELESS ROUTER ADSL

SOMMAIRE

CHAPITRE 1

............................................. 1

1.1 P

RINCIPALES CARACTERISTIQUES

................................................................................................... 1

1.2 D

ANS LA BOITE

............................................................................................................................... 2

1.3 P

RINCIPALES

C

ARACTERISTIQUES

T

ECHNIQUES

.............................................................................. 2

1.4 C

ABLAGE

........................................................................................................................................ 3

CHAPITRE 2

............................................. 5

2.1 P

RECAUTIONS GENERALES POUR L

'

USAGE DU

R

OUTEUR

................................................................. 5

2.2 F

ACE AVANT

................................................................................................................................... 5

2.3 F

ACE ARRIERE

................................................................................................................................. 6

CHAPITRE 3

............................................. 7

3.1 A

VANT DE

C

OMMENCER

................................................................................................................. 7

3.2 C

ONFIGURATION DU

TCP/IP........................................................................................................... 7

Configuration sous Windows 95/98/ME .......................................................................................... 7

Configuration sous Windows NT4.0 ................................................................................................ 9

Configuration sous Windows 2000 ............................................................................................... 10

Configuration sous Windows XP ................................................................................................. 12

3.3 V

ERIFICATION

............................................................................................................................... 13

3.4 C

ONFIGURATION INITIALE

............................................................................................................. 14

3.4.1 Mot de Passe et Login........................................................................................................... 14

3.4.2 Port LAN et Port WAN.......................................................................................................... 14

3.5 FAI ............................................................................................................................................... 15

3.6 C

ONFIGURATION AVEC LE

N

AVIGATEUR

....................................................................................... 15

3.6.1 STATUT................................................................................................................................. 16

3.6.1.1 ADSL ............................................................................................................................. 18

3.6.1.2 LAN ............................................................................................................................... 19

3.6.1.3 PPP................................................................................................................................. 19

3.8.1.4 VPN............................................................................................................................... 20

3.8.1.5 MAC Adresse................................................................................................................. 20

3.8.1.5 Table de routage............................................................................................................. 20

3.8.1.6 Evénements système ...................................................................................................... 21

3.8.1.7 Evénements de Securité ................................................................................................. 21

3.8.2 CONFIGURATION............................................................................................................... 22

3.8.2.1 WAN .............................................................................................................................. 22

3.8.2.2 LAN ............................................................................................................................... 30

3.8.2.2.1 Configuration LAN................................................................................................. 30

3.8.2.2.2 Serveur DHCP ........................................................................................................ 31

3.8.2.3 Sans Fil (Wireless)......................................................................................................... 32

3.8.2.3.1 Paramêtres de base.................................................................................................. 32

3.8.2.3.2 Configuration avancée ............................................................................................ 33

3.8.2.3.3 Protection WiFi (Protected Access WPA).............................................................. 34

3.8.2.4 SYSTEME(System)....................................................................................................... 35

3.8.2.4.1 Mot de passe (Password) ........................................................................................ 35

3.8.2.4.2 Base de temps (Time Zone) .................................................................................... 35

WIRELESS ROUTER ADSL

3.8.2.4.3 Mise à jour (Upgrade)............................................................................................. 35

3.8.2.4.4 Paramètres de base (Factory Settings) .................................................................... 36

3.8.2.4.5 Redémarrage (Restart) ............................................................................................ 36

3.8.2.5 Pare Feu (Firewall) ........................................................................................................ 36

3.8.2.5.1 Filtrage de paquets (Packet Filtering) ..................................................................... 37

3.8.2.4.2 Filtrage par adresse Mac (Bridge Filtering)............................................................ 41

3.8.2.4.3 Detection d’Intrusion .............................................................................................. 41

3.8.2.4.4 Blocage d’adresse Wan (Block Wan Request) ....................................................... 42

3.8.2.4.5 Filtrage par Url (URL Filtering) ............................................................................. 42

3.8.2.6 VPN................................................................................................................................ 43

3.8.2.6.1 VPN IPsec............................................................................................................... 44

3.8.2.7 Serveur Virtuel............................................................................................................... 48

3.8.2.8 Fonctions avancées ........................................................................................................ 50

3.8.2.8.1 ADSL ...................................................................................................................... 50

3.8.2.8.2 DNS......................................................................................................................... 50

3.8.2.8.3 DNS Dynamique..................................................................................................... 51

3.8.2.8.4 NAT ........................................................................................................................ 52

3.8.2.8.5 RIP .......................................................................................................................... 53

3.8.2.8.7 Route Statique......................................................................................................... 54

3.8.2.8.8 CONFIGURATION DIVERSES............................................................................ 55

3.8.2.8.9 TEST DE DIAGNOSTIC ....................................................................................... 57

3.8.3 Sauvegarde en mémoire........................................................................................................ 57

3.8.4 Sortie ..................................................................................................................................... 57

CHAPITRE 4

........................................... 58

P

ROBLEMES AU DEMARRAGE DU

W

IRELESS

ADSL R

OUTER

.............................................................. 58

M

OT DE PASSE

?................................................................................................................................... 58

I

MPOSSIBLE D

ENTRER DANS LE

R

OUTER PAR LE

WEB....................................................................... 58

P

ROBLEMES AVEC L

INTERFACE

LAN................................................................................................. 59

P

ROBLEMES AVEC L

INTERFACE

WAN ............................................................................................... 59

P

ROBLEMES DE

C

ONNEXION A UN

R

EMOTE

N

ODE OU A UN

ISP ......................................................... 59

C

ONFLITS D

ADRESSES

IP ................................................................................................................... 60

L

E

R

OUTER NE PEUT PAS SE POSITIONNER

? ......................................................................................... 60

Q

U

EST CE QUE LE

NAT?.................................................................................................................... 61

P

AQUETS

IP ........................................................................................................................................ 61

U

NE APPLICATION

I

NTERNET NE FONCTIONNE PAS CORRECTEMENT

................................................... 62

P

OURQUOI MEME AVEC LE

V

IRTUAL

S

ERVER DES APPLICATIONS NE MARCHENT PAS

?........................ 63

P

OURQUOI MEME AVEC LE

DMZ

DES APPLICATIONS NE MARCHENT PAS

? .......................................... 63

RFC 1483 B

RIDGE AVEC

MAC OS 9 ................................................................................................. 63

RFC 1483 B

RIDGE AVEC

MAC OS X ................................................................................................ 64

RFC 1483 B

RIDGE AVEC

W

INDOWS

95, 98, ME ................................................................................ 64

RFC 1483 B

RIDGE AVEC

W

INDOWS

2000 .......................................................................................... 65

RFC 1483 B

RIDGE AVEC

LINUX ....................................................................................................... 65

L

ES PERFORMANCES DU

R

OUTER NE SONT PAS BONNES

...................................................................... 65

Q

U

EST CE QUE LE RELAIS

DHCP ? .................................................................................................... 66

Q

U

EST CE QUE C

EST LE TEMPS DE MISE AU REPOS

?........................................................................... 66

P

OURQUOI LE

R

OUTER SE CONNECTE AUTOMATIQUEMENT A L

’ISP? .................................................. 66

Q

U

EST CE QU

UNE ATTAQUE DE

D

ENI DE

S

ERVICE

? .......................................................................... 67

Q

U

EST CE QU

UNE ATTAQUE

D

ENIAL OF

S

ERVICE

? ........................................................................... 67

C

OMMENT EMPECHER A UN GROUPE D

UTILISATEURS DE SURFER SUR

I

NTERNET

? ............................. 68

Q

U

EST CE QUE LE

DDNS? ................................................................................................................. 69

WIRELESS ROUTER ADSL

APPENDICE A

........................................ 70

DNS D

YNAMIQUE

.............................................................................................................................. 70

APPENDICE B

........................................ 72

F

ILTRAGE DE PAQUETS

........................................................................................................................ 72

APPENDICE C

........................................ 75

C

ONSIDERATIONS SUR LES RESEAUX

S

ANS

F

IL

(W

IRELESS

)................................................................ 75

APPENDICE D

........................................ 77

U

NIVERSEL

P

N

P.................................................................................................................................. 77

APPENDICE E

........................................ 80

C

ARACTERISTIQUES

A

VANÇEES

.......................................................................................................... 80

APPENDICE F

......................................... 81

S

UPPORT

............................................................................................................................................. 81

A02-RA24(1)0-W54_MF01 (Juin 2004, V1.00)

WIRELESS ROUTER ADSL

Chapitre 1

Introduction

Ce manuel a été rédigé pour une utilisation avancée du Wireless Router ADSL, pour cette raison y sont abordés des sujets qui peuvent rebuter certains utilisateurs.

Pour une configuration rapide, il est conseillé d’utiliser le « Guide à l’Installation » présent sur le

CDROM et sur support papier (installation et câblage, configuration du PC et de la connexion ADSL du Routeur) ainsi que les paragraphes 1.4 / 3.2 / 3.5 / 3.6 et 3.8.2.1 du présent manuel.

1.1 Principales caractéristiques

Partager une Connexion Haut Debit

Le Wireless Router ADSL (grâce à son modem ADSL intégré) permet jusqu’à 8 Mbps en flux descendant. Il dispose en plus de port(s) Fast Ethernet (avec auto-détection 10/100 Mbps) pour la connexion au réseau. Doté de la fonctionnalité NAT il permet aux différents utilisateurs de partager simultanément la connexion ADSL en utilisant un seul abonnement avec le fournisseur d'accès internet et une seule adresse IP.

Mobilité/ Wireless

Le Wireless Lan Router ADSL est la solution complète et idéale, qui permet une navigation sans fil en utilisant une seule connexion ADSL, de partager les données et de se mouvoir en toute liberté.

Il est donc possible d'ajouter à votre réseau LAN actuel (sans préoccupation de câbles encombrants et chers) jusqu'à 253 utilisateurs en les connectant (sans fil) malgré des obstacles tels que murs et cloisons (l'algorithme de cryptage WPA assure une transmission sécurisée).

Pare-feu et VPN IPSec

Il intègre un pare-feu sophistiqué avec les fonctionnalités avancées d'inspection de paquets et de blocage d'URL. Il peut automatiquement reconnaître et bloquer les attaques de type Denial of Service

(DoS). Il manage en plus les VPN IPSec en se chargeant de l'authentification, de la confidentialité et de l'intégrité des données, il permet donc de mettre en communication sécurisée, 2 réseaux.

Une Gestion et Configuration facile

En utilisant le navigateur Web, vous pouvez configurer facilement le Wireless Router ADSL. En outre vous pouvez gérer votre Routeur, en utilisant un navigateur Web à partir de n’importe quelle station du réseau local ou via Internet.

1

WIRELESS ROUTER ADSL

1.2 Dans la boîte

Une fois ouverte, vous devriez trouver les éléments suivants:

• Wireless Routeur ADSL

• Câble réseau (CAT5)

• Câble RJ11

• Alimentation (12V, 1A)

• CD-Rom avec manuels et software (firmware)

Guide d'installation rapide

• Coupon de Garantie

Si vous constatez qu’un de ces composants manque, merci de vous adressez à votre revendeur.

1.3 Principales Caractéristiques Techniques

Interfaces Matérielles

• 4 ports LAN Fast Ethernet (A02-RA240-W54) / 1 port LAN Fast Ethernet (A02-RA210-W54)

• 1 port WAN RJ11 pour la connection ADSL

• 8 LEDs pour diagnostic immédiat (5 LEDs sur A02-RA210-W54)

• Interrupteur Marche/Arrêt et Bouton Reset

Interface Wireless

• Fréquence: plage 2.4GHz - 2.436GHz

• Conforme aux spécificités IEEE 802.11g et IEEE 802.11b

• Chipset: Intersil™

• Vitesse de transmission: jusqu’à 54Mbps

• Cryptage WPA et WEP (64/128bit)

• Antenne externe orientable

Standard ADSL/ATM/PROTOCOLES

• ADSL Chipset Conexant™ 82310 ARM9 (Compatible avec les DSLAM les plus diffusés)

• Standards ADSL: ADSL Multi-Mode standard [ANSI T1.413, Issue 2; G.dmt (G.992.1); G.lite

(G992.2)]

• Standards ATM: AAL5 and ATM service class:UBR, CBR, VBR-rt, VBR et OAM F4/F5 loopback

• Supports: VC-based et LLC-based multiplexing

• ATM/ADSL Protocoles: Bridge & Routed Ethernet over ATM (RFC 2684, 1483), PPPoE

(RFC2516),

• PPPoA (RFC2364), RFC1577

Pare feu / Firewall

• Filtrage par Paquet, Mac adress et URL

• Prevention du Deni de service, Inspection des paquets (SPI) et Detection d’intrusion

VPN

• IPSec avec gestion clé IKE

• IPSec (ESP/AH) client & serveur [avec 3DES, DES, MD5, SHA1]

• IPSec et PPTP pass-through

2

WIRELESS ROUTER ADSL

Gestion

• Guide rapide d'installation

• Interface par naviguateur WEB et Console pour gestion locale, Telnet pour locale et à distance

• FTP & TFTP pour mise à jour du firmware

Protocole Réseau

• Nat, RIP1/2 & routage statique

• Serveur Virtuel, Universel Plug-and-Play (UPnP) & DMZ

• Serveur, Client & Relais DHCP / Relais DNS

Caractéristiques Avançées

• Dynamique DNS

Dimensions et environnement

• Alimentation: Externe 12VDC/1A

• Dimensions: 180x120x32 mm

• Temperature de Fonctionnement: 0 ~ 40 C / Humidité 10-95% (sans condensation)

Contenu de la boîte:

• Router + Modem + Access point Wireless Lan 802.11g

• CD-Rom vec le manuel (Français, Italien et Anglais)

• Guide d'installation rapide (Français, Italien et Anglais)

• Câble RJ11, Câble réseau (CAT5) et Adaptateur secteur (12V,1A)

1.4 Câblage

Après avoir terminé le câblage, raccordez l’alimentation pour mettre le Wireless Routeur ADSL sous tension. Assurez-vous que les LEDs sont correctement allumées. Connectez un câble réseau (standard ou croisé) pour relier le Routeur à un Hub/Switch ou à un PC. Une fois toutes les liaisons effectuées et le Wireless Routeur ADSL allumé, le produit effectuera un diagnostic (d'une dizaine de secondes).

Quand cette étape sera terminée, la Led SYS commencera à clignoter, ce qui signifie que le produit fonctionne correctement. Enfin, la Led ADSL clignotera en vert pour indiquer la phase d’alignement et deviendra fixe par la suite (condition indispensable pour naviguer sur internet). Vous devez installer un filtre à toutes les prises téléphoniques utilisées par un téléphone/fax.

3

WIRELESS ROUTER ADSL

4

5

WIRELESS ROUTER ADSL

Chapitre 2

Usage du Routeur Wireless ADSL

2.1 Précautions générales pour l'usage du Routeur

Ne pas utiliser le Routeur dans un endroit exposé à des conditions de température et d’hygrométrie, élevées, le Routeur pourrait fonctionner de manière incorrecte et/ou subir des dommages.

Ne pas utiliser la même prise électrique pour alimenter d’autres appareils.

Ne pas ouvrir le boitier du Routeur, ni tenter de le réparer seul.

Si le Routeur est trop chaud, vous devez l'éteindre immédiatement et vous adresser à du personnel qualifié.

Mettre le Routeur ADSL sur une surface plate et stable.

Utiliser exclusivement l'alimentation fournie dans l'emballage.

Pour effectuez la mise à jour du firmware, vous devez utiliser une connexion filaire.

2.2 Face avant

LED

POWER

SYS

WLAN

LAN

ADSL

Signification

Allumée quand leWireless Routeur est sous tension

Clitognante pour indiquer que le système est actif

Clignotante pour indiquer la transmission de données.

Fixe, elle indique le fonctionnement correct du module wireless

Allumée quand le LAN (réseau) est connecté

Verte = connexion à 100Mbps

Orange = connexion à 10Mbps

Clignote lors des transferts de données

Fixe, elle indique une connexion correcte.

Clignotante, en cours de connection.

WIRELESS ROUTER ADSL

2.3 Face arrière

PORT USAGE

LINE(RJ-11)

LAN

(4*RJ-45)*

RESET

Connectez le câble (fourni) RJ11 au filtre

ADSL (optionnel) et enfin à la prise téléphonique

Reliez directement avec un câble Ethernet

(standard ou croisé) aux PC ou à un

Hub/Switch.

Lorsque le routeur est allumé, pressez pour effectuer le reset ou le restore. Les opérations sont:

0-3 secondes: reset

3-6 secondes: rien

6 secondes ou plus: retour aux conditions par défaut (exemple d’un oubli de password)

POWER (Jack)

POWER Switch

Connectez l’alimentation fournie à cette prise

Presser pour allumer / éteindre le Routeur

*1 port LAN Fast Ethernet pour le modèle A02-RA210-W54

6

WIRELESS ROUTER ADSL

Chapitre 3

Configuration

En utilisant le navigateur Web, vous pouvez configurer facilement le Wireless Routeur ADSL. De plus, vous pouvez le gérer à partir de n’importe quelle station du réseau local ou via Internet.

3.1 Avant de Commencer

Tous les PC doivent avoir une carte réseau (Fast) Ethernet (ou Wireless) correctement installée, au moins l’un d’entre eux doit être joint au Wireless Routeur ADSL directement ou par un Hub/Switch et avoir le protocole TCP/IP installé.

3.2 Configuration du TCP/IP

Configuration sous Windows 95/98/ME

1. Allez dans Panneau de Configuration. Double-cliquez sur Réseau.et afficher l’onglet

Configuration.

2. Sélectionnez le protocole TCP/IP ->

NIC carte, ou une carte réseau Ethernet du PC.

3. Cliquez sur Propriétés

4. Dans l’onglet Adresse IP Sélectionnez l’option Obtenir automatiquement une adresse IP .

7

WIRELESS ROUTER ADSL

6.

5. Sélectionnez l’onglet DNS.

Sélectionnez l’option Désactiver DNS puis cliquez sur OK pour terminer la configuration.

Vous devez redémarrer l’ordinateur pour que les changements prennent effet.

8

WIRELESS ROUTER ADSL

Configuration sous Windows NT4.0

1. Allez au Panneau de Configuration. Double-cliquez sur Réseau et enfin sélectionnez l’onglet Protocole .

2. Sélectionnez TCP/IP Protocol et après cliquez sur Propriétés.

3.

Sélectionnez (votre carte Réseau) l’onglet Obtenir une adresse IP par un serveur DHCP et après cliquez sur OK pour terminer la configuration.

9

WIRELESS ROUTER ADSL

Configuration sous Windows 2000

1. Allez au Panneau de Configuration. Double-cliquez sur Connexions Réseau et accès à

distance..

2. Double-cliquez sur connexion au réseau local.

3. Dans Connexion au réseau local cliquez sur Propriétés.

4. Sélectionnez Internet Protocol (TCP/IP) et cliquez sur Propriétés.

10

WIRELESS ROUTER ADSL

5. Sous l’onglet Général, sélectionnez l’onglet Obtenir une adresse IP automatiquement et après Obtenir les adresses des serveurs DNS automatiquement

6.

Cliquez sur OK pour terminer la configuration

11

WIRELESS ROUTER ADSL

Configuration sous Windows XP

1. Allez sur Panneau de Configuration. Double-cliquez sur Accès Réseau

2. Double-cliquez sur Connexion au Réseau local.

3. Cliquez Propriétés.

4. Sélectionnez Internet Protocol (TCP/IP) et cliquez sur Properties.

12

WIRELESS ROUTER ADSL

5. Sélectionnez Obtenir une adresse IP automatiquement et après Obtenir les adresses des

serveurs DNS automatiquement.

6. Cliquez sur OK pour terminer la configuration.

3.3 Vérification

Pour vérifier le succès de la configuration (après avoir redémarré le PC, opération nécessaire sous

Win98, SE, ME) utiliser le PING. D'une fenêtre Dos écrivez: PING 192.168.1.254

Si le message suivant apparaît:

Pinging 192.168.1.254with 32 bytes of date:

13

WIRELESS ROUTER ADSL

Reply from 192.168.1.254: bytes=32 times <10ms TTL=64

Reply from 192.168.1.254: bytes=32 times <10ms TTL=64

Reply from 192.168.1.254: bytes=32 times <10ms TTL=64

Vous pouvez continuer en allant au paragraphe suivant.

Si le message suivant apparaît par contre:

Pinging 192.168.1.254with 32 bytes of date:

Request timed out.

Request timed out.

Request timed out.

Vérifiez que la led LAN/WLAN est bien allumée.

Vérifiez l'adresse de votre PC en écrivant WINIPCFG (pour Win95, 98, ME) ou IPCONFIG (pour

Win2000, XP) et éventuellement réinstallez le TCP/IP.

Maintenez la touche reset enfoncée pendant une dizaine de secondes. Le Wireless Routeur ADSL fera un reboot et rechargera la configuration initiale.

3.4 Configuration initiale

Avant de commencer la configuration du Wireless Routeur ADSL il est nécessaire d’en connaître la configuration initiale (paramètres par défaut).

Pour pouvoir utiliser le Wireless Routeur ADSL rapidement, il suffit de garder la configuration par défaut, de mettre les PC en client DHCP et de configurer l’accès internet (avec les données fournies par le FAI).

La configuration initiale (paramètres par défaut) est:

• User : admin

• Password : atlantis

• Adresse IP (192.168.1.254), Subnet Mask (Masque de sous réseau)=255.255.255.0

• DHCP (Fonction serveur DHCP) Activée

• Wireless : SSSID = wlan-ap, Channel = 6, WEP = non activé

3.4.1 Mot de Passe et Login

Il est conseillé de changer le password et le Login afin d'augmenter la sûreté.

Si vous ne vous rappelez plus de votre password il suffit de presser la touche reset pendant 8 secondes ou plus: un retour aux conditions par défaut est effectué

3.4.2 Port LAN et Port WAN

Les paramètres du Routeur sont pré-configurés. Les valeurs par défaut sont les suivantes :

Port LAN Port WAN (FAI)

Addresse IP 192.168.1.254

Subnet Mask ou

Masque de sous réseau

255.255.255.0

Fonction serveur DHCP Activée

N/A

14

WIRELESS ROUTER ADSL

3.5 FAI

Avant d’installer votre Wireless Routeur ADSL, vous devez savoir de quel type d'accès Internet vous disposez et vous munir d'informations précises concernant votre compte. Si votre fournisseur d'accès demande un Login et un Mot de Passe (c’est parce que vous avez un compte PPPoE ou PPPoA, par exemple), utilisez le protocole PPPoA (RFC2364) ou PPPoE (RFC2516). Si vous avez une adresse

IP fixe utilisez le protocole RFC 1483 Routed ou RFC1577. Le FAI, dans ce cas, doit vous fournir aussi: Adresse IP Internet, Masque de sous-réseau, Adresse IP de la passerelle par defaut et Adresse(s)

IP du serveur DNS. Le tableau suivant récapitule les informations dont vous aurez besoin en fonction du protocole:

PPPoE

PPPoA

RFC1483 Bridged

RFC1483 Routed

IPoA

VPI et VCI

VC-based ou LLC-based

Username et Password

Service Name

VPI et VCI

VC-based ou LLC-based multiplexing

Username et Password

VPI/VCI

VC-based ou LLC-based multiplexing

VPI/VCI

VC-based ou LLC-based multiplexing

Adresse IP

Masque de sous-réseau

Adresse IP du Default Gateway

Adresses IP des serveurs DNS

VPI/VCI

VC-based ou LLC-based multiplexing

Adresse IP

Masque de sous-réseau

Adresse IP du Default Gateway

Adresses IP des serveurs DNS

3.6 Configuration avec le Navigateur

Pour accéder à l’interface Web, lancez un navigateur Internet et tapez dans la barre adresse l’IP suivante :

http://192.168.1.254

Un mot de passe vous est demandé, pour la première connexion.

User = admin

Password = atlantis et appuyez sur OK pour aller dans la configuration.

15

WIRELESS ROUTER ADSL

Il faut sauver la configuration en cliquant sur la section Save Config. Cela permettra d’enregistrer chaque modification.

Nous accedons au Menu Principal avec les sections suivantes:

Status (ADSL, LAN, PPP, VPN connect Status, Learned MAC Table, Routing Table,

System Log, Security Log)

Quick Start

Configuration (WAN, LAN, Wireless, System, Firewall, VPN, Virtual Server, Advanced)

Save Config

3.6.1 STATUT

Dans cette section, on peut visualiser tous les états du Routeur et avoir un tableau récapitulatif de son fonctionnement.

En cliquant sur le Menu Status, les sous-sections suivantes s'ouvriront :

ADSL Status

LAN Status

PPP Status

VPN Connect Status

Learned MAC Table

Routing Table

System Log

Security Log

16

WIRELESS ROUTER ADSL

17

WIRELESS ROUTER ADSL

3.6.1.1 ADSL

Dans cette section, on peut visualiser les états phyqique et ligne de la connection ADSL.

Les données sont actualisées toutes les 2 secondes.

Ils existent 2 autres sous-sections: WAN Status et ATM Status

Y sont recueillies les statistiques relatives soit à l'état de la connexion, soit au traitement ATM.

18

WIRELESS ROUTER ADSL

3.6.1.2 LAN

Dans cet écran, vous pouvez changer l’adresse IP du routeur sur votre réseau. L’adresse par défaut est 192.168.1.254. Pour plus de détails consulter la section appropriée.

Dans la section TCP Status vous pouvez voir toutes les statistiques sur le TCP.

3.6.1.3 PPP

Pour contrôler la connexion PPP avec le FAI.

Dans le cas ou on utilise une connexion de type PPPoA/PPPoE il est possible de se connecter/deconnecter au FAI en insérant le numéro de la connexion et en choisissant l'état désiré

(Connect ou Disconnect) puis en pressant sur Execute. L'état devrait changer, après quelques secondes (illustration ci-dessous).

Les données sont actualisées toutes les 10 secondes.

19

WIRELESS ROUTER ADSL

3.8.1.4 VPN

Dans cette section il est possible de contrôler la VPN IPSec.

On peut y changer le temps de rafraichissement de la page et monter ou descendre le tunnel VPN en pressant le bouton Connect ou Drop.

3.8.1.5 MAC Adresse

C'est le tableau contenant les valeurs MAC des interfaces Ethernet connectées. L'Aging Timeout, exprimé en secondes, indique le temps avant expiration des droits.

3.8.1.5 Table de routage

Dans cette section, on peut voir les Tables de Routage.

20

WIRELESS ROUTER ADSL

3.8.1.6 Evénements système

Dans cette section, on peut contrôler les évenements relatifs à l'appareil.

3.8.1.7 Evénements de Securité

Dans cette section, on peut contrôler les évenements de sécurité de l'appareil.

21

WIRELESS ROUTER ADSL

3.8.2 CONFIGURATION

En cliquant sur Configuration, les sous-sections suivantes apparaitront:

WAN

LAN

Wireless

System

Firewall

VPN

Virtual Server

Advanced

3.8.2.1 WAN

Il y a cinq modalités différentes pour la connexion avec le FAI: PPPoE, PPPoA, RFC1483 routed,

IPoA, PPPoE Bridge.

VPI/VCI:

Données à configurer Valeurs

Virtual Path Identifier

Virtual Circuit Identifier

8 8 2

67 35 32

Framing LLC/VC-Mux

NAT: (Network Address Translation) permet de convertir une adresse IP interne en adresse IP externe. Cette fonction doit être activée si vous voulez pouvoir partager votre accès Internet.

Encapsulation Method: Choisir entre LLC/SNAP ou VC MUX.

En cas de doutes, demandez confirmation à votre fournisseur d’accès.

En choisissant la section Configuration puis la sous-section WAN vous pouvez régler la configuration pour la liaison avec le FAI.

22

WIRELESS ROUTER ADSL

PPPoE (RFC 2516) ou PPPoA (RFC 2364)

Conçus pour compléter le service ADSL avec une attention spéciale à la facilité de configuration.

L'utilisateur peut bénéficier d'une grande vitesse d'accès et partager avec tous les utilisateurs du réseau, un compte Internet unique. Il ne faut pas utiliser de logiciel additionnel. En cas de doute, demander les paramètres de configuration à votre opérateur (FAI).

Presser sur Submit, après avoir choisi le PVC 0 (voir illustration du haut).

L'illustration du bas apparaîtra (contrôler attentivement):

Virtual Circuit

Virtual Circuit=Enabled

Bridge=disabled

IGMP=disabled

Encapsulation= Choisir PPPoE LLC, ou, plus rarement, PPPoE VC-Mux, en cas de

PPPoE. Dans le cas de PPPoA choisir par contre PPPoA VC-Mux ou PPPoA LLC.

ATM

VPI = 8, 8, 2

VCI = 67, 35, 32

Service Category= laisser UBR

Peak Cell Rate=0

Sustainable CeLL Rate=0

Max Burst Size=0

DHCP Client

DHCP Client = Disabled

Host Name = vide

23

WIRELESS ROUTER ADSL

MAC Spoofing

MAC Spoofing = disable

MAC Address = insérer l’adresse à cloner, si MAC Spoofing est enable.

Static IP Settings

Static IP Address = 0.0.0.0

Subnet Mask = 0.0.0.0

Gateway = 0.0.0.0

Section PPP

Service name: Identificateur qui peut être demandé par le FAI (maximum de 128 caractères alphanumériques). Seulement dans le PPPoE.

Username: Nom d’utilisateur (maximum 63 caractères alphanumériques).

Password: Mot de passe (maximums 63 caractères alphanumériques).

Disconnect Timeout: Réglage du temps, compté en minutes, précédant la déconnexion automatique. En mettant zéro, cette fonction ne sera pas activée.

MRU, MTU, MSS, Session LCP: laisser les valeurs par défaut.

Authentification: (Méthode d’authentification de l’utilisateur : Auto – PAP – CHAP).

Ce choix dépend de votre FAI, laisser par défaut sur Auto, le routeur Wirelesss se chargera du choix en fonction de la ligne.

24

WIRELESS ROUTER ADSL

Automatic Reconnect: Cochez cette option si vous désirez que votre connexion ADSL soit toujours active.

En pressant submit, le Wireless Routeur ADSL fera un reboot automatique [ADSL doit être Allumée

fixe lorsque la session PPPoE/PPPoA est connectée], votre PC sera prêt pour la navigation.Enfin presser sur Save Config (et enfin Submit) pour terminer.

Il est possible de faire differents profils de connection, répétez l'opération en changeant le numéro de VC sur lequel sauver la configuration. Un seul VC pourra être Enable=Yes à la fois.

En accédant au menu PPP en mode STATUS et en cliquant sur le bouton execute, il est possible de forcer la reconnexion avec le FAI.

On rappelle que les Routeurs ne sont pas aptes à gérer les abonnements à la consommation.

25

WIRELESS ROUTER ADSL

RFC 1483 Routing ou Classical IP over ATM (RFC 1577)

Les modalités d’utilisation pour lesquelles le FAI peut fournir RFC1483/1577 sont les suivantes :

1. Un adresse IP publique statique. Dans ce cas il faudra configurer la section WAN-

ISP comme suit : NAT= habilité et IP address = adresse IP publique et statique assignées, Subnet mask et Default Gateway (qui sera une adresse IP publique) seront fournies par le FAI. Le LAN-IP sera au contraire dans une typologie privée et sera la passerelle par défaut pour tous les PC (si le DHCP n’est pas activé).

2. Une typologie d’IP statique avec Point-(multi)Point (publique). Dans ce cas il faudra configurer la section WAN-ISP comme suit : NAT= habilité et IP address = adresse IP publique et statique assignées (ceux du point-point), Subnet mask et Default

Gateway (qui sera une adresse IP publique) seront fournies par le FAI. Le LAN IP sera toujours une IP statique publique et fera partie de la typologie assignée avec le subnet mask. Les autres IP de cette typologie (et la subnet mask) devront être sur les PC avec la passerelle par défaut qui sera le LAN-IP (et les DNS).

3. Une typologie d’IP statique avec Point-(multi)Point (non publique). Dans ce cas il faudra configurer la section WAN-ISP comme suit : NAT= désactivé et IP address = adresse IP publique et statique assignées (ceux du point-point), Subnet mask et Default

Gateway (qui sera une adresse IP publique) seront fournies par le FAI. Le LAN IP fera au contraire parti de la typologie assignée avec le subnet mask. Les autres IP de cette typologie (et la subnet mask) devront être sur le PC avec la passerelle par défaut qui sera le LAN-IP (et les DNS).

Paramètres à configurer:

Presser sur Submit, après avoir choisi le PVC 0 (voir illustration du haut).

L'illustration du bas apparaîtra (contrôler attentivement):

Virtual Circuit

Virtual Circuit = Enabled

Bridge = disabled

IGMP = disabled

Encapsulation = 1483 Routed IP LLC ou 1483 Routed IP VC-MUX en cas de RFC

1483 Routed. Choisir Classical IP over ATM en cas de RFC 1577

26

WIRELESS ROUTER ADSL

ATM

VPI = 8, 8, 2

VCI = 67, 35, 32

Service Category = laisser UBR

Peak Cell Rate = 0

Sustainable CeLL Rate = 0

Max Burst Size = 0

DHCP Client

DHCP Client = Disabled

Host Name = vide

MAC Spoofing

MAC Spoofing = disable

MAC Address = insérer l’adresse à cloner, si MAC Spoofing est enable.

Static IP Settings

Static IP Address= introduisez l’adresse IP

Subnet Mask= introduisez le masque de sous-réseau.

Gateway= remplissez les champs suivants avec les caractéristiques de votre abonnement ADSL (l’adresse IP du Default Gateway)

Section PPP (Sauter la section entière)

En pressant submit, le Wireless Routeur ADSL fera un reboot automatique [ADSL doit être Allumée

fixe lorsque la session est connectée], votre PC sera prêt pour la navigation.Enfin presser sur Save

Config (et enfin Submit) pour terminer.

27

WIRELESS ROUTER ADSL

On rappelle que dans cette modalité, il faut mettre les PC avec les DNS. Dans le cas d'une adresse IP unique, dans la section NAT choisir Dynamic NAT par défaut. Si vous avez des adresses publiques, le NAT doit être désactivé.

BRIDGE (PPPoE)

Avec cette particularité le Routeur fonctionne comme Bridge, il gère donc l’adresse IP publique fournie par le fournisseur d’accès internet (l’abonnement doit être du type PPPoE) au PC du Client.

Sous cette fonctionnalité certaines fonctions (Virtual Server) sont désactivées. Cette modalité peut s’avérer nécessaire pour le fonctionnement de certains logiciels internet.

Paramètres à configurer:

Presser sur Submit, après avoir choisi le PVC 0 (voir illustration du haut).

L'illustration du bas apparaîtra (contrôler attentivement):

Virtual Circuit

Virtual Circuit = Enabled

Bridge = Enabled

IGMP = Disabled

Encapsulation = Choisir 1483 Bridge LLC (ou 1483 Bridge IP VC-Mux).

28

WIRELESS ROUTER ADSL

ATM

DHCP Client

VPI = 8, 8, 2

VCI = 67, 35, 32

Service Category = laisser UBR

Peak Cell Rate = 0

Sustainable CeLL Rate = 0

Max Burst Size = 0

DHCP Client = Disabled

Host Name = vide

MAC Spoofing

MAC Spoofing = disable

MAC Address = insérer l’adresse à cloner, si MAC Spoofing est enable.

Static IP Settings

Static IP Address = 0.0.0.0

Subnet Mask = 0.0.0.0

Gateway = 0.0.0.0

Section PPP (Sauter la section entière)

En pressant submit, le Wireless Routeur ADSL fera un reboot automatique [ADSL doit être Allumée

fixe lorsque la session est connectée], votre PC sera prêt pour la navigation.Enfin presser sur Save

Config (et enfin Submit) pour terminer.

Pour terminer la configuration du dispositif il faut désactiver le NAT dans la section Configuration-

Advanced-Nat. A ce point il ne reste plus qu’à installer sur le PC, le client PPPoE, par exemple le

RASPPPOE ou d’utiliser celui intégré dans le Système Opérationnel (dans le cas de Windows XP ou

MacOSX). Pour de plus amples renseignements sur l’utilisation du Client PPPoE intégré dans XP, consulter le chapitre 4.

29

WIRELESS ROUTER ADSL

3.8.2.2 LAN

Voyons tous les choix de la sous-section LAN.

3.8.2.2.1 Configuration LAN

Dans cet écran, vous pouvez changer l’adresse IP du routeur sur le réseau local. L’adresse par défaut est 192.168.1.254 (si cette adresse existe déjà sur votre réseau, vous ne pourrez pas accéder au routeur).

30

WIRELESS ROUTER ADSL

3.8.2.2.2 Serveur DHCP

En cliquant sur DHCP Server, les sous-sections suivantes apparaîtront:

Disable: Le serveur DHCP est désactivé, vous devez attribuer manuellement une adresse IP à chaque PC du réseau.

Enable: Cette fonction vous permet de profiter des avantages de la fonction DHCP, qui attribue dynamiquement des adresses IP aux machines de votre réseau local. Il suffit de mettre le premiere et le derniere adresse IP. Laisser DHCP Gateway Selection=Automatic.

DHCP Relay: Vous devez attribuer manuellement une adresse IP au serveur DHCP (qui n’est pas dans votre réseau).

En cliquant sur Ethernet Modes Settings, vous pouvez choisir pour chaque port, la modalité et la vitesse de connexion.

Dans cette section, vous pouvez forcer le type de modalité de fonctionnement sur chacun des 4 ports.

Vous pouvez en effet choisir, en utilisant le combo box, entre AutoSense, 10Full Duplex, 10Half

Duplex, 100Full Duplex et 100Half Duplex.

31

WIRELESS ROUTER ADSL

3.8.2.3 Sans Fil (Wireless)

En cliquant sur le Wireless, les sous-sections suivantes apparaîtront:

Basic setting

Advanced setting

Wlan security

3.8.2.3.1 Paramêtres de base

SSID: Entrer le même que celui intégré dans le point d’accès (AP). Les clients doivent avoir le même que celui de l'appareil.

Channel: Sélectionner le Canal ID que vous voulez utiliser.

Security: WEP Encryption: Pour protéger l’accès des données transmises sur le réseau sans fil, le routeur permet de crypter les données selon le standard WEP.

Il existe deux niveaux de cryptage, WEP 64 et WEP 128. WEP 128 offre une sécurité accrue par rapport au WEP 64.

Passphrase (Phrase Clé): Utilisée pour générer automatiquement une clé à partir de cette valeur, en utilisant l’algorithme de WEP 64 ou WEP 128.

Vous devez utiliser la même phrase dans les cartes clients pour générer une clé compatible.

Il ne faut pas entrer de clé (0-3), si la fonction Phrase Clef est utilisée.

WEP Clé par défaut: Pour sélectionner le clé de cryptage, suivez les renseignements ci-dessous.

32

WIRELESS ROUTER ADSL

Clé (0-3): Entrer la clé pour crypter les données du réseau sans fil, pour que l’intégralité des stations du réseau soit protégée il faut utiliser la même clé que celle du routeur. Il y a quatre clés pour la sélection, le format est en Hex, code 5 ou 13, sans séparateur.

Exemple, en WEP64 1122334455 est valide, 11-22-33-44-55 ne l’est pas.

Secret AP:

Disable: Les clients peuvent découvrir le Point d'accès (AP).

Enable: Les clients ne peuvent pas découvrir le Point d'accès (AP).

3.8.2.3.2 Configuration avancée

Dans la section Advanced Wireless Configuration, vous pouvez régler dans le détail, les caractéristiques de l'interface wireless intégré.

33

WIRELESS ROUTER ADSL

3.8.2.3.3 Protection WiFi (Protected Access WPA)

WPA Mode : choisir enable pour activer la modalité WPA.

WPA-PSK:

Data Encryption: TKIP (Temporal Key Integrity Protocol) utilise un cryptage plus important et incorpore Message Integrity Code (MIC) pour se protéger des hackers.

WPA Pre Shared Key (Clé Partagée): La clé pour l’authentification réseau. Le format est de type caractère et la taille est comprise entre 8 et 63.

WPA Group ReKey (Renouvellement Automatique de Clé): Période avant le changement automatique de la clé entre les clients et l’Acces Point (AP).

RADIUS

RADIUS Server Address: introduire l'IP du server Radius

RADIUS Server port: introduire le port sur lequel le server Radius est à l'écoute

RADIUS Shared Secret: la clé pour l’authentification

34

WIRELESS ROUTER ADSL

3.8.2.4 SYSTEME(System)

En cliquant sur le menu Configuration, les menus suivants apparâitront:

Password

TimeZone

Upgrade

Factory Settings

Restart

3.8.2.4.1 Mot de passe (Password)

Vous pouvez changer le password d'accès.

En cas d’oubli de votre Password d’accès, vous pouvez ramener le Routeur aux conditions initiales en exécutant la procédure suivante:

Après l’allumage du dispositif, presser le bouton Reset ou le Restore. Les opérations sont les suivantes :

0-3 seconds: réinitialise le dispositif (tout en conservant le contenu sauvé sur l’eprom)

3-6 seconds: aucune action

6 seconds ou plus: effectue un retour aux réglages par défaut

3.8.2.4.2 Base de temps (Time Zone)

Le routeur n'a pas d’horloge en temps réel, à la place il emploie le Simple Network Time Protocol

(SNTP) pour obtenir l’heure du serveur de SNTP. Choisissez votre fuseau horaire et sauvegardez en cliquant sur Apply.

3.8.2.4.3 Mise à jour (Upgrade)

Pour améliorer le firmware (microprogramme) du routeur, vous devez télécharger ou copier le firmware d’abord sur votre réseau local, de préférence sur la machine servant à configurer le routeur.

Ensuite dans le menu Configuration puis System choix Upgrade. L'ecran suivant apparaîtra.

35

WIRELESS ROUTER ADSL

Cliquer sur Image Download, après quelques secondes la fenêtre suivante apparaîtra:

Appuyez sur Sfoglia et indiquez le chemin d'accès au firmware. Puis, cliquetez le bouton Upload pour commencer la mise à jour du firmware.

ATTENTION : l'alimentation électrique du Router ADSL, pendant la phase entière d'upgrade, ne doit pas être coupée. Sous peine de rendre l’appareil inutilisable.

Détacher le câble RJ11 du router. Effectuer l'upgrade en utilisant une connexion filaire et surtout pas sans fil.

Cela pourrait endommager le routeur et rendre caduque la garantie.

Le Router effectuera le reboot en chargeant le nouveau firmware avec la configuration initiale.

3.8.2.4.4 Paramètres de base (Factory Settings)

Si par nécessité, on doit reconfigurer le routeur ADSL avec la configuration par défaut (en perdant tout les réglages personnalisés), il suffira d’accéder via le menu Configuration-System-Factory Settings.

Cliquez ensuite sur le bouton Submit (pour de plus amples informations, consulter la section 3.6).

3.8.2.4.5 Redémarrage (Restart)

En cliquant seulement sur le bouton Restart puis Submit le routeur effectuera un redémarrage

(reboot) en rechargeant la configuration précédemment sauvée.

3.8.2.5 Pare Feu (Firewall)

Ce menu permet de configurer un certain nombre de paramètres de sécurité du routeur. Les sous menus sont les suivants :

36

WIRELESS ROUTER ADSL

Packet Filtering

Bridge Filtering

Intrusion Detection

Block WAN Request

URL Filter

3.8.2.5.1 Filtrage de paquets (Packet Filtering)

Ces fonctions de filtrage de paquets IP permettent d’établir une série de règles que le Wireless Router

ADSL appliquera aux paquets qui le traversent et il vérifira l’application de ces règles, paquet par paquet. Il est important de savoir que le filtrage seul, n'élimine pas tous les problèmes liés aux applications ou à d’autres niveaux. Vous pouvez utiliser jusqu'à 10 règles.

Voyons dans le détail comment utiliser correctement la section Packet Filtering.

Vous pouvez utiliser toute une série de règles pour avoir un contrôle proportionné à vos attentes. La relation logique entre les règles est de type OU, le Firewall teste le paquet qui le traverse, à partir de la règle numéro 1 puis lorsque la règle est satisfaite, l'action spécifique est exécutée (le paquet n'est pas examiné par les règles suivantes).

Le bouton Edit permet, après avoir choisi le numéro de la règle par le combo box, de la modifier.

Le bouton Delete permet, après avoir choisi le numéro de la règle par le combo box, de l'éliminer.

Le bouton Add permet d’accéder au tableau suivant, pour construire une nouvelle règle.

Pour la signification des différents choix (voyez l'appendice B, parcours des paquets IP):

• ~ Outgoing / ~ Incoming: Il détermine sur quel type de paquets la règle doit être appliquée, paquets sortants ou entrants.

Active: Choisir "Yes" pour valider ou "Non" pour désactiver la règle.

Log: En sélectionnant l’option YES, on peut relever des traces détaillées sur ce que fait le firewall. Visualisation dans la section Status–Security Log.

37

WIRELESS ROUTER ADSL

Packet Type: Spécifier le type de paquets sur lesquels la règle sera appliquée (TCP, UDP,

ICMP ou any)

Action When Matched: Quand un paquet satisfait à la règle, il est nécessaire de définir l'action qui doit être appliquée: (drop) pour éliminer le paquet ou (forward) pour le faire passer.

Source IP Address from: Introduire l'adresse IP (initiale), source des paquets.

Source IP Address to: Introduire l'adresse IP (finale), source des paquets.

Destination IP Address from: Introduire l'adresse IP (initiale), destinataire des paquets.

Destination IP Address to: Introduire l'adresse IP (finale), destinataire des paquets.

Source Port(from/to): Numéro de port source à contrôler, pour TCP ou UDP.

Destination Port(from/to): Numéro de port de destination à contrôler pour TCP ou UDP.

Il faut prêter une attention particulière aux ports entrants ou sortants dans la typologie de paquets. Si on désire filtrer l'http, il faut utiliser un filtre pour les paquets entrants ou sortants. Si le filtre est appliqué aux paquets sortants, il faudra sélectionner comme port de destination (Destination) le port 80. Si le filtre est appliqué par contre aux paquets entrants le port de provenance

(Source) doit être aussi le port 80. Pour toutes autres documentations, utiliser un guide sur l'usage des ports en TCP/IP.

Maintenant, voyons en pratique ces idées par un exemple:

38

WIRELESS ROUTER ADSL

Exemple : Construisons une série de règles en utilisant une approche conservative. Quand on active le

Firewall, seuls les ports explicitement accordés sont permis, le reste est coupé, nous ferons donc transiterlesdonnées par une série de règles. En conclusion, chaque service qui n'est pas explicitement permis est coupé

Filtre HTTP:

Avec cette règle, tout le trafic sortant, provenant de n'importe quel IP et adressé à la porte TCP n°80

(nous sommes en train de parler de trafic vers un server WEB), est autorisé par le firewall.

Filtre POP3:

39

WIRELESS ROUTER ADSL

Filtre SMTP:

Avec ces 2 règles, tout le trafic sortant, provenant de n'importe quel IP et adressé à n'importe quel IP

(en réalité pour les limiter ultérieurement, il faudrait mettre l'adresse IP du POP3 ou du serveur SMTP, selon le cas) et provenant de la porte TCP n°25 ou 110 (on est en train de parler de mail), est autorisé par le firewall.

Filtre FTP :

Avec cette règle, tout le trafic sortant, provenant de n'importe quel IP et adressé à la porte TCP n°21,

(nous sommes en train de parler de trafic vers un server FTP), est autorisé par le firewall.

40

WIRELESS ROUTER ADSL

Filtre DNS :

Avec cette règle, tout le trafic sortant, provenant de n'importe quel IP et adressé à la porte UDP n°53

(nous sommes en train de parler de trafic vers un serveur DNS), est autorisé par le firewall.

3.8.2.4.2 Filtrage par adresse Mac (Bridge Filtering)

Permet de filtrer le trafic à partir des adresses MACs des cartes réseaux. Il sera ainsi possible de bloquer l'accès à une liste d’adresses ou permettre seulement l'accès à certaines adresses de la liste.

Pour activer cette fonctionnalité choisir Enable, comme dans l'illustration, et choisir les modalités opérationnelles:

Forward= Seules les adresses MACs de la liste peuvent accéder au Routeur, les autres sont bloquées.

Blocked= Toutes les adresses MACs peuvent accéder au Routeur, seules les adresses MACs de la liste sont bloquées.

3.8.2.4.3 Detection d’Intrusion

Pour reconnaître et bloquer automatiquement, les attaques de type Denial of Service (DoS) et il détermine si un paquet de données qui arrive peut être envoyé dans le Lan. La liste des attaques DOS reconnue

IP Spoofing

Ping of Death (Length > 65535)

Land Attack (Same source / destination IP address)

IP with zero length

41

WIRELESS ROUTER ADSL

Sync flooding

Smurf Attack (ICMP Echo with x.x.x.0 or x.x.x.255)

Snork Attack

UDP port loop-back

TCP NULL scan

Pour faire parvenir un émail d'alerte, après une attaque DOS. Choisir Enable, dans le champ Alert

Mail, et remplir les renseignements suivants.

3.8.2.4.4 Blocage d’adresse Wan (Block Wan Request)

Pour bloquer le PING effectué sur l'interface WAN.

3.8.2.4.5 Filtrage par Url (URL Filtering)

Permet de filtrer le trafic en sortie en le limitant soit par heure et/ou jour soit à une séquence de caractères établis. Permet aussi de filtrer le trafic à partir d'URL. Vous pouvez limiter l'usage du routeur à des horaires déterminés.

Pour activer cette fonctionnalité choisir Enable, comme dans l'illustration.

42

WIRELESS ROUTER ADSL

3.8.2.6 VPN

Cette fonction vous permet d’utiliser le routeur comme client VPN dans le cadre de solutions basées sur IPSec.

IPSec

Les données transitant sur un réseau doivent être sécurisées et protégées contre toutes attaques extérieures, écoutes réseaux, accès non autorisés, interceptions de paquets IP, etc. Les principaux protocoles qui constituent IPSec sont les suivants:

AH (Authentication Header): Ce mode gère l’intégrité des données, mais ne crypte pas le contenu du paquet IP

ESP (Encapsulating Security Payload): Ce mode gère l’intégrité et le cryptage des données

IKE (Internet Key Exchange): Il permet l'échange automatique de clés

Le standard IPSec soutient deux modalités opérationnelles différentes:

TRANSPORT MODE: Le paquet de données est envoyé sur le réseau, mais il n'est pas encapsulé dans un autre paquet. L'header du paquet IP est laissé inaltéré, il est donc possible de découvrir l'adresse IP de l'expéditeur et du destinataire.

TUNNELL MODE: Lorsqu’un paquet de données est envoyé sur le réseau, le tunneling l’encapsule dans un autre paquet, ainsi le paquet est sécurisé contre toutes attaques extérieures.

43

WIRELESS ROUTER ADSL

3.8.2.6.1 VPN IPsec

Dans ce scénario les deux sièges seront connectés en utilisant un VPN IPSec, les utilisateurs de la

Remote LAN doivent partager ressources et services avec l’Office LAN. Schéma ci-dessous:

Code du Produit

Image

WAN IP

NAT

LAN IP

Mask de Sous-réseau

VPN IPSec

Encryption

Authentication

Perfect Forward Secrety

IKE Pre Shared Key

Remote LAN Office LAN

A02-RA3+ A02-RA240-W54

A02-RA210-W54

69.121.1.31 69.121.1.32

Yes Yes

192.168.1.X 192.168.2.X

255.255.255.0 255.255.255.0

ESP ESP

DES DES

MD5 (or SHA1) MD5 (or SHA1)

None None

123456789 123456789

44

WIRELESS ROUTER ADSL

Voyons donc comment configurer les deux routeurs A02-RA3+ et A02-RA240-W54 pour mettre en communication les deux sièges :

Remote LAN(A02-RA3+): Pour configurer le routeur en modalité VPN IPSec, il faut accéder à l’interface web de configuration, cliquez sur le choix Configuration du menu puis sur VPN et sélectionnez IPSec. Dans la partie droite de la page de configuration, cliquez sur le choix Create et ensuite sur le bouton Apply.

Insérez dans le champ Connection Name, un nom qui servira à identifier la connexion. Dans la section Local, sélectionner la voix Subnet, insérer une adresse IP et le masque de sous-réseau local.

Dans la section Remote, insérer l’adresse IP publique du routeur, dans le champ Secure Gateway

Address, sélectionner la voix Subnet et insérer l’adresse de réseau et le masque de sous-réseau de la Lan remote. La section Proposal contient les informations de modalité de cryptage, sélectionner donc la typologie désirée et insérer une clef numérique, alphabétique ou alphanumérique dans le champ Pre-Shared Key.

Il faut que la section Proposal contienne les mêmes informations dans les deux routeurs.

Cliquez sur le bouton Apply pour confirmer les valeurs choisies puis les enregistrer en cliquant sur le choix du menu Save config to flash suivi par le bouton Save.

Office LAN(A02-RA240-W54): Pour configurer le routeur en modalité VPN IPSec, il faut accéder à l’interface web de configuration, cliquez sur le choix Configuration du menu puis sur

VPN et sélectionnez Enable puis le boutonn Submit.

45

WIRELESS ROUTER ADSL

Après le redémarrage, cliquer sur Add. La fenêtre suivante apparaîtra.

Sélectionner YES dans le champ Active pour activer la règle VPN.

Dans la section Remote Gateway IP insérer l'adresse IP publique du router distant, dans le champ

Remote Subnet / Remote Subnet Mask, insérer l’adresse réseau et masque de sous réseau distant.

Sélectionner dans la section Proposal la modalité de cryptage et insérer une cléf numérique, alphabétique ou alphanumérique dans le champ Pre-shared Key. Il faut que la section Proposal contienne les mêmes renseignements sur les deux routeurs. Cliquer sur le bouton OK pour confirmer les valeurs et sauver les, en cliquant sur le choix menu Save config, suivi par Submit.

Maintenant les deux réseaux peuvent s’échanger des informations cryptées. Il faut que les deux LAN appartiennent à des réseaux différents comme le montre, la configuration ci-dessus (un réseau

192.168.1.0 et un réseau 192.168.2.0).

Après quelques minutes, si toutes les instructions ont bien été suivies, vous aurez réalisé une VPN en

IPSec entre les deux LAN. Pour vérifier le fonctionnement, essayer de passer d’un PC d’une LAN à un

PC de l’autre (en configurant la section Firewall du Routeur pour qu’il ne coupe pas l’ICMP).

Vous pouvez vérifier le fonctionnement correct du VPN IPSec en cliquant sur Status du menu puis sur

IPSec Status, l'illustration qui suit reporte un exemple de fonctionnement correct du VPN.

46

WIRELESS ROUTER ADSL

On peut partager, par exemple, des ressources PC en créant une liaison et en insérant l’adresse IP

(privée) du PC.

Sur Windows XP, cliquez avec le bouton droit sur le Bureau, choisissez Nouveau puis Raccourci.

L’écran suivant apparaîtra.

Insérez dans le champ vide l’adresse IP d’un PC de la LAN remote pour pouvoir accéder aux ressources partagées.

Si le VPN tombe, on peut forcer sa reconstruction en allant dans Status, VPN

Connect Status et en cliquant sur Connect.

47

WIRELESS ROUTER ADSL

3.8.2.7 Serveur Virtuel

Cet écran vous permet d’ouvrir les ports et de configurer les accès depuis Internet à des serveurs localisés sur votre réseau local, en toute sécurité. Si vous installez des serveurs sur votre réseau local, veillez à ne pas inclure leurs adresses IP dans la plage d’adresses distribuées par le serveur DHCP

(utilisez la modalité Fixed Host). Vous risqueriez de provoquer des conflits d’adressage entre les machines.

Voilà un exemple pour l'ordinateur avec adresse IP=192.168.1.2 pour un server WEB

Vous devez choisir le protocole (éventuellement les ports pour TCP/UDP) et l'adresse IP de l'ordinateur hébergeant le serveur.

Pour utiliser certains logiciels spécifiques vous devez paramétrer la section Virtual Server.

Logiciels Sortie Entrée

ICQ 98, 99a N/A N/A

NetMeeting 2.1 a 3.01

VDO Live

N/A

N/A

1503 TCP, 1720 TCP

N/A

Cu-SeeMe

PC AnyWhere

7648 TCP &UDP, 24032 UDP 7648 TCP &UDP, 24032 UDP

5632 UDP, 22 UDP, 5631 TCP, 5632 UDP, 22 UDP, 5631 TCP,

65301 TCP 65301 TCP

Essentiellement

TCP , 4665 UDP

MSN Messenger N/A TCP da 6891-6900

TCP 1863

TCP 6901

UDP 1863

UDP 6901

UDP 5190

48

WIRELESS ROUTER ADSL

Liste des Ports les plus usuels :

Type de serveurs

File Transfer Protocol (FTP) Data

FTP Commands

Numéro de port

20/tcp

21/tcp

Telnet 23/tcp

Simple Mail Transfer Protocol (SMTP) Email 25/tcp

Domain Name Server (DNS)

Trivial File Transfer Protocol (TFTP)

53/tcp and 53/udp

69/udp finger 79/tcp

World Wide Web (HTTP) 80/tcp

POP3 Email

SUN Remote Procedure Call (RPC)

Network News Transfer Protocol (NNTP)

110/tcp

111/udp

119/tcp

Network Time Protocol (NTP) 123/tcp and 123/udp

News 144/tcp

Simple Management Network Protocol (SNMP)

SNMP (traps)

161/udp

162/udp

Border Gateway Protocol (BGP)

Secure HTTP (HTTPS)

179/tcp

443/tcp rlogin 513/tcp rexec 514/tcp

2000/tcp and 2000/udp

2049/tcp

6000/tcp and 6000/udp

520/udp

1701/udp

Open Windows

Network File System (NFS)

X11

Routing Information Protocol (RIP)

Layer 2 Tunnelling Protocol (L2TP)

49

WIRELESS ROUTER ADSL

3.8.2.8 Fonctions avancées

Dans cette section, vous pouvez accéder à la configuration avancée du dispositif par les sous-sections suivantes:

ADSL

DNS

Dynamic DNS

NAT

RIP

SNMP

Static Route

Misc Configuration

Diagnostic Test

3.8.2.8.1 ADSL

Les choix pour la configuration de l'ADSL, la valeur par défaut est entre parenthèses.

Annex Mode Config: Laisser sur User Select

User Selected Annex Mode: Annex A

Trellis (Enable): Activation du code Trellis

Handshake Protocol (Autosense G.dmt First): Le type de protocole utilisé pour le Handshake.

Si l'alignement est particulièrement lent, demander à votre FAI le protocole utilisé et le forcer.

Wiring Selection (Tip/Ring)

Bit Swapping (Disable)

3.8.2.8.2 DNS

Un Domain Name System (DNS) est composé d’un tableau de correspondance entre noms de site et adresses IP publiques. Sur Internet un site possède un seul nom comme www.yahoo.com et une seule adresse IP. L’adresse IP est difficile à mémoriser (mais c’est la méthode la plus efficace). Cette tache est faite par le DNs qui grâce au tableau fournit au PC demandant, l’adresse IP correspondant au nom du site (et au cas ou il n’y arrive pas, il le fera à travers d’autres serveurs DNs dont il connaît l’IP). Les adresses IP des DNS seront fournies par le FAI au moment du LogOn (dans le cas ou on utilise le

PPPoA/PPPoE ou RFC1483 Bridge). Si le protocole est RFC 1483 Routed ou IpoA (RFC 1577) il est nécessaire d’introduire manuellement les adresses IP des DNS du FAI.

Les modalités de fonctionnement sont les suivantes:

50

WIRELESS ROUTER ADSL

DNS Proxy Selection: En sélectionnant Enable toutes les interrogations inhérentes aux DNS sont envoyées au Serveur de DNS. Si cette fonction est active, il suffit de mettre dans les différents PC comme serveur DNS, l'IP du Wireless Router ADSL. Dès que reçues, les interrogations DNS seront transmises aux IP des server DNS. Ces IP sont apprises selon les 2 modalités suivantes .

Auto Discovery: les adresses DNS utilisées seront données par le FAI (PPPoA/PPPoE)

User Configuration: les seules DNS utilisées doivent être manuellement introduites.

3.8.2.8.3 DNS Dynamique

Vous devez introduire les données pour que le Routeur utilise le serveur DDNS avec la nouvelle adresse IP.

Ces nouveaux services vous permettent de créer un nom de domaine sur un serveur DNS auquel sera affecté l'adresse IP actuelle de votre Routeur mais surtout de prévenir ce serveur DNS que votre

Routeur à changer d'adresse IP et qu'il faut donc l’actualiser avec l'adresse IP du nom de domaine en question.

• Enregistrer un nom de domaine gratuitement et instantanément sur www.dyndns.org,

www.zoneedit.com.

Vous devez correctement paramétrer le client dans le Routeur (Username, Password, Domain Name et Dynamic DNS).

Pour autres détails faire référence à l'appendice A.

51

WIRELESS ROUTER ADSL

3.8.2.8.4 NAT

Nat signifie Network Address Translation (translation des adresses du réseau local). Il a été proposé et décrit dans l’RFC-1631 et il avait, au moins au début, la tâche de permettre une exploitation intensive des adresses IP. Chaque appareil supportant le NAT est composé d’un tableau basé sur des couples d’adresse IP (privée et publique). Le Router Wireless ADSL supporte le NAT, plusieurs utilisateurs peuvent accéder à Internet en utilisant un seul compte (et une seule IP publique). Si les utilisateurs du réseau ont des adresses IP publiques et peuvent donc accéder directement à Internet, cette fonction doit

être désactivée. Le Nat agit comme premier pare-feu en améliorant la sécurité du réseau local. Cette fonction n’entre pas en conflit avec les fonctions Virtual Server, DMZ et DHCP. Le Nat manipule les paquets IP sortants et il change le champ IP expéditeur (dans ce cas l’adresse IP de l’ordinateur qui est une IP privée non valide Internet) avec l’IP publique du Wireless ADSL Router. De cette façon tous les paquets sortants du Router auront dans le champ expéditeur l’adresse IP publique du Router.

Puis, quand les paquets reviennent au Router, à travers des tableaux sauvegardés, ils seront renvoyés à l’ordinateur émetteur.

Selon le type de fonctionnement souhaité, il est opportun d’activer ou non le NAT selon les modalités suivantes:

NAT= Choisir disable dans le cas d’une classe publique ou si le produit est utiliser comme

Bridge

Mode= Ils existent 3 modalités différentes de fonctionnement:

Dynamic NAPT= Une seule IP publique dynamique ou fixe et différente IP privée.

C’est la configuration la plus simple, la plus rapide et apte à la plus grande partie

des cas.

Pour sauvegarder la configuration presser sur submit.

Pour utiliser le NAT/NAPT, il faut créer une Session associée à une interface WAN. Il faut ensuite associer à la session, identifiée par un nom unique, les adresses privées du LAN. Attention le NAT soutient une association par session. Avec le NAPT, il est par contre possible d'assigner plusieurs adresses IP à la même session et donc à l'unique interface WAN.

52

WIRELESS ROUTER ADSL

3.8.2.8.5 RIP

Pour configurer le protocole RIP du Router.

Les choix pour la configuration du RIP, la valeur par défaut est entre parenthèses.

RIP(Enable): Pour valider le protocole RIP.

Supply Interval(30secondi): Temps entre 2 paquets RIP

Expire Timeout(180secondi): Limite d'attente du Timeout

Garbage Timeout(120 secondi)

3.8.2.8.6 SNMP

Pour configurer le protocole SNMP.

Simple Network Management Protocol (SNMP) est un protocole qui peut être activé sur votre

ADSL Bridge/Router. Il sert à la gestion des réseaux, principalement pour l'administrateur. Plusieurs composants constituent la structure SNMP, agents, gestion du réseau (NMS), protocoles de gestion du réseau et une base d'information de la gestion (MIB). Un agent SNMP est typiquement un noeud résidant sur votre réseau (ordinateur ou routeur). L'agent SNMP est contrôlé et configuré par le NMS en envoyant des messages SNMP entre eux. Les agents SNMP sont connectés et identifiés dans une

53

WIRELESS ROUTER ADSL

Base de Gestion de l'Information (MIB) dans laquelle leurs sont attribués des identificateurs d'objet

(OID).

Une fonction de SNMP est de créer des pièges qui sont utilisés pour notifier à l'administrateur réseau, les événements importants qui ont eu lieu sur le réseau.

Ces pièges sont envoyés au SNMP NMS (le Serveur NMS localise l'IP du Piège) à travers les ports spécifiés.

SNMP Système Identification:

System name: Pour identifier le nom du SNMP NMS (maximum 127 caractères)

System contact: Pour identifier le contact du SNMP NMS (maximum 127 caractères)

System location: Pour identifier la localisation du SNMP NMS (maximum 127 caractères)

System OID: Pour identifier l'OID du SNMP NMS (maximum 127 caractères), par défaut

"1.3.6.1.4.1.4900"

Ces renseignements sont utilisés pour identifier le SNMP NMS. Le Système OID est placé dans tous les rapports.

Read Community: Mot de passe pour accéder à l'information publique (maximum 127 caractères), par défaut “public”

Write Community: Mot de passe pour accéder à l'information privée (maximum 127 caractères), par défaut “private”

Trap Community: Mot de passe pour accéder aux vues des pièges SNMP (maximum 127 caractères), par défaut “trap community”

Trap SNMP Version: Sélectionnez la Version 1 ou 2, par défaut Version 1

Trap IP: C'est l'adresse IP à laquelle les pièges SNMP sont envoyés, il peut y en avoir jusqu'à 5

Trap Port: C'est le port correspondant à l'IP du Trap

3.8.2.8.7 Route Statique

Avec cette fonctionnalité, vous pouvez créer des tableaux de Routage statique.

54

WIRELESS ROUTER ADSL

3.8.2.8.8 CONFIGURATION DIVERSES

Dans cette section, vous pouvez choisir le port de configuration du Routeur, activer le protocole UpnP et le DMZ.

• Http Remote

• FTP e TFTP

• DMZ

• DHCP Relay

• PPP reconnect on WAN access

• PPP Half Bridge

55

WIRELESS ROUTER ADSL

Http Server Access: en sélectionnant All, vous permettez l'accès au Lan et au WAN. Par contre en sélectionnant Restricted, vous limitez l'accès au seul WAN en précisant son adresse IP. Vous pouvez définir un port différent du Port 80, afin d'améliorer la sûreté, le password d'accès est de toute facon demandé.

FTP /TFTP/Telnet: Pour activer ou non les fonctions de serveur interne (FTP/TFTP/TELNET) du

Router.

On rappelle que le Virtual Serveur est appliqué en premier. Dans le cas d'un server

WEB activé par Virtual Serveur, il faut ouvrir le port de configuration du WEB distant sur 8080.

On peut donc en déduire qu’il n'est pas possible d'avoir un serveur

FTP/TFTP/TELNET par Virtual Serveur et d’accéder au service FTP/TFTP/TELNET du Router à distance.

DMZ: permet la redirection de tous les protocoles vers une adresse déterminée du Reseau. Peut être qualifié pour permettre le passage de services déterminés. Evidemment l’utilisation d’un DMZ est une faille pour la sûreté, il ne faut l’utiliser que pour des nécessités précises. Insérer dans le champ DMZ l’adresse 'IP du PC sur lequel on dirige le DMZ.

PPP Half Bridge: Si cette fonction est activée, un seul PC a accès à internet. Le Premier PC qui se présente comme client DHCP, obtient l'adresse IP publique et navigue sans NAT. Grace à cette modalité il est possible de faire fonctionner des applications spéciales qui ne fonctionnent pas derrière un NAT. Seulement utilisable avec des protocoles PPPoA/PPPoE.

56

WIRELESS ROUTER ADSL

DHCP Relay: le service DHCP passe à travers le Wireless Router ADSL et atteint le serveur dedié qui assigne les différentes adresses IP.

PPP Reconnect on WAN Access: Pour assurer la connection automatique au Wan dès qu’une demande de connection parvient du réseau, il ne s’agit donc que d’une mise en route sur appel sortant.

Connect PPP when ADSL is UP: Pour reconstruire automatiquement la session PPP dès que l'alignement est correct le DSLAM

UPnP: pour activer la fonctionnalité UpnP. Pour de plus amples détails, consulter l'appendice D.

3.8.2.8.9 TEST DE DIAGNOSTIC

Ce sont toute une série de test pour vérifier le bon fonctionnement du système. A utiliser en cas de problèmes pour en identifier la cause.

3.8.3 Sauvegarde en mémoire

Permet de sauvegarder chaque changement de configuration, sur la mémoire du routeur (eprom),

Cliquer sur Save Config puis sur Submit.

3.8.4 Sortie

Pour sortir de la configuration du Routeur.

57

WIRELESS ROUTER ADSL

Chapitre 4

Problèmes

Lorsque le Wireless Router ADSL ne fonctionne pas correctement, avant de s’adresser à l’ISP, consultez ce chapitre.

Problèmes au démarrage du Wireless ADSL Router

Problème Actions correctives

allumée lorsqu’on connecte le Wireless

ADSL. Assurez-vous que le Power Switch est sur la position

ON.

Router ADSL au réseau

électrique.

Si le problème persiste, adressez-vous au support technique d’Atlantis Land.

Mot de passe?

Problème Actions correctives

oublié.

l’appareil en appuyant (au moins 10 secondes) sur le bouton

Reset, situé à l’arrière du Routeur.

Impossible d’entrer dans le Router par le WEB

Problème Actions correctives

En appelant l’IP par

Le problème peut être du soit à un câblage inapproprié soit à défaut du Router

(192.168.1.254), via le doit pas y avoir de problème en cas de connexion directe entre navigateur Internet, on n’obtient aucune réponse. l’ordinateur et le Router, grâce à la fonction d’auto polarité il fonctionne avec des câbles droits ou croisés. Il peut par contre y en avoir si on utilise un Hub ou Switch sans auto-polarité.

Effectuez un Ping vers l’IP du Router, s’il ne répond pas il faut contrôler l'adresse IP de l’ordinateur (introduisez

WINIPCFG pour Win95/98/ME ou IPCONFIG pour

WIN2000/NT/XP) et le déplacez sur la classe 192.168.1.x

(par exemple 192.168.1.1, subnet=255.255.255.0 et passerelle par défaut, celle du Router).

58

WIRELESS ROUTER ADSL

Problèmes avec l’interface LAN

Problème

Il n’est pas possible de faire un ping avec un ordinateur du LAN.

Actions correctives

Contrôlez la LED LAN, sur le panneau frontal. Elle devrait

être allumée (au moins une des 4) sinon contrôlez le câblage.

Vérifiez, dans le cas ou la LED est allumée, que l’adresse IP et le masque de sous réseau entre le Router et les ordinateurs soient corrects.

Problèmes avec l’interface WAN

Problème Actions correctives

connexion ne marche pas.

ADSL. La LED ADSL doit être allumée et fixe. Lorsqu’elle clignote, attendez qu’elle se stabilise en fixe, la connexion n’est pas réalisable autrement. Contrôlez les valeurs de VPI et

VCI, le type de codification et le type de modulation (valeurs fournies par l’ISP). Relancez le Wireless Router ADSL.

Allez (avec le PPPoA/PPPoE) dans Status et, dans la section

PPP Status, contrôlez l’état de la connexion (le status doit

être sur CONNECT). Voir 3.6.1.3

Lorsque le problème persiste, contactez l’ISP et vérifiez ces paramètres.

Problèmes de Connexion à un Remote Node ou à un ISP

Problème

Le Router ne peut pas se connecter.

Actions correctives

Vérifiez dans Status, l’ADSL pour vérifier l’état de la ligne.

Vérifier Login et Password pour la connexion en

PPPoA/PPPoE. Contrôlez l’adresse IP dans le cas de

RFC1483/1577.

Contrôlez le type de codification utilisée et les valeurs de

VCI/VPI (si vous avez des doutes, supprimez la connexion et utilisez la procédure de Quick Start).

Vérifier Static IP Settings pour la connexion en

PPPoA/PPPoE. Dans WAN-Static IP Settings ils doivent être comme dans l’image.

59

WIRELESS ROUTER ADSL

Conflits d’adresses IP

Problème Actions correctives

L’ordinateur montre un message informant d’un conflit d’adresse IP.

Le Wireless Router ADSL est en réamorçage (si configuré comme serveur DHCP) ou au moins deux ordinateurs ont la même adresse. Il est possible, en exécutant winipcfg ou

ipconfig, de contrôler tous les paramètres (IP, Subnet,

Passerelle par défaut) et éventuellement les renouveler (si l’ordinateur est un client DHCP et le Router s’agit comme serveur DHCP).

Le Router ne peut pas se positionner?

Problème Actions correctives

La Led ADSL continue

Le Router, grâce au support du protocole G.994.1 (G.hs), peut

Wireless Router ADSL ne peut pas se positionner. ansi etc). Allez sur Configuration-Advanced-ADSL, les valeurs doivent être comme dans l’image.

Cliquez sur Submit et après sur Save config to Flash pour sauvegarder les modifications.

60

WIRELESS ROUTER ADSL

Qu’est ce que le NAT?

Demande Réponse

Que fait exactement le

NAT?

Nat signifie Network Address Translation (translation des adresses du réseau local). Il a été proposé et décrit dans l’RFC-1631 et il avait, au moins au début, la tâche de permettre une exploitation intensive des adresses IP. Chaque appareil supportant le NAT est composé d’un tableau basé sur des couples d’adresse IP (privée et publique). Le Router

Wireless ADSL supporte le NAT, plusieurs utilisateurs peuvent accéder à Internet en utilisant un seul compte (et une seule IP publique). Si les utilisateurs du réseau ont des adresses IP publiques et peuvent donc accéder directement à

Internet, cette fonction doit être désactivée. Le Nat en plus agit comme premier pare-feu en améliorant la sécurité du réseau local. Cette fonction n’entre pas en conflit avec les fonctions Virtual Server, DMZ et DHCP. Le Nat manipule les paquets IP sortants et il change le champ IP expéditeur

(dans ce cas l’adresse IP de l’ordinateur qui est une IP privée non valide Internet) avec l’IP publique du Wireless ADSL

Router. De cette façon tous les paquets sortants du Router auront dans le champ expéditeur l’adresse IP publique du

Router. Puis, quand les paquets reviennent au Router, à travers des tableaux sauvegardés, ils seront renvoyés à l’ordinateur émetteur.

Paquets IP

Problème Actions correctives

Ne fonctionne pas sur un ordinateur du réseau local.

Le Router ADSL applique, à chaque paquet, dans l’ordre:

• Pare-feu

• Virtual Server

• DMZ

Pour que la DMZ fonctionne, il faut s’assurer qu’il n’y a aucun bloc avant (Pare-feu) ou (Virtual Serveur) qui n’opère pas de manière correcte.

Positionnez l’ordinateur qui agit comme un serveur avec une adresse IP privé fixe (ou utiliser la modalité Fixed Host en

DHCP).

61

WIRELESS ROUTER ADSL

Une application Internet ne fonctionne pas correctement

Problème Actions correctives

Quelques applications,

Le Wireless Router ADSL, à travers le NAT et/ou le pare-feu,

Router ADSL est configuré en NAT et/ou toutes connexions entrantes. Sur Internet chaque service est associé à une porte, ces portes doivent être fermées pour éviter pare-feu, peuvent ne que des personnes malintentionnées puissent accéder au pas fonctionner correctement.

NetMeeting), que les tentatives de connexions entrantes sur des portes déterminées soient renvoyées à un ordinateur du réseau sur lequel le programme soit en “écoute”. Consultez la section Virtual Server pour avoir plus de détails. Les applications typiques devant être configurées ainsi sont par exemple:

• Certains Programmes d’Email

• Des jeux Multi Joueurs

• Des Applications de conférence Phone/Vidéo

Pour trouver les numéros des portes à ouvrir pour chaque application, consultez le site web de son éditeur.

Un seul ordinateur du réseau pourra utiliser cette application.

62

WIRELESS ROUTER ADSL

Pourquoi même avec le Virtual Server des applications ne marchent pas?

Problème Actions correctives

Même en effectuant Il peut être nécessaire d’effectuer une DMZ vers l’ordinateur l’affectation des portes sur lequel on veut lancer une application particulière. avec le VS, l’application ne fonctionne pas correctement.

Pourquoi même avec le DMZ des applications ne marchent pas?

Problème Actions correctives

Même en utilisant la

DMZ, l’application ne fonctionne toujours pas.

Malgré les caractéristiques avancées du Router, des applications peuvent ne pas fonctionner parce que non compatibles avec le NAT (même en effectuant une DMZ).

Dans ce cas il faut utiliser le Wireless Router ADSL en modalité Bridge. De cette façon, l'adresse IP publique du

Router est donnée à l’ordinateur qui pourra faire fonctionner toutes les applications (comme si le Router était un modem

ADSL). Demander à l’ISP le protocole PPPoE puis configurer le Router selon le protocole RFC1483 Bridge, de cette manière un seul ordinateur (doué de client PPPoE) pourra accéder à Internet.

RFC 1483 Bridge avec MAC OS 9

Problème Solution

abonnement de type

PPPoE, il est possible d’utiliser le Router en

Après avoir téléchargé le fichier, lancez l'installation, une fois terminée allez en TCP/IP et contrôlez que dans le champ modalité RFC 1483

Connecte Par soit sélectionné Ethernet Built-in. Cliquez sur machine MacOS9.

d’introduire le username et le mot de passe fourni par l'ISP et de cliquez sur Connecte.

Pour lancer la connexion, après avoir ouvert MacPoet, il suffit de sélectionner Connecte au Startup.

63

WIRELESS ROUTER ADSL

RFC 1483 Bridge avec MAC OS X

Problème Solution

abonnement de type

PPPoE, il est possible d’utiliser le Router en une connexion Internet à travers le protocole PPP over

Ethernet sans devoir installer de composants complémentaires modalité RFC 1483

La configuration de la connexion est très simple:

Bridge avec une machine MAC OS X.

ETHERNET INTEGREE, puis cliquez sur PPPoE et introduisez les données fournies par votre Provider.

Si nécessaire, cliquez sur "TCP/IP" pour introduire les DNS du Provider.

Cliquez enfin sur Registre pour sauvegarder les modifications. La connexion en PPPoE a été crée.

Pour lancer la connexion il suffit d’aller dans le menu VAIS,

Applications, Connexion Internet, Configuration, Ethernet

Intégrée, CONNEXION.

RFC 1483 Bridge avec Windows 95, 98, ME

Problème Solution

abonnement de type

PPPoE, il est possible

PoET, RasPPPoE). Les instructions pour RasPPPoE

(freeware) sont ci-dessous. d’utiliser le Router en Placez les différents fichiers (en version décompactée) du modalité RFC 1483 logiciel dans un répertoire.

Bridge avec une machine avec Windows

Double cliquez sur Panneau de contrôle, Réseau, Ajout,

Protocole, Ajout.

95, 98, ME. Sélectionnez Disque Driver, sélectionnez le répertoire où ont

été placé les pilotes puis choisissez n’importe lequel des trois fichiers .inf, cliquez sur OK et redémarrez la machine.

Pour créer la connexion, allez dans C:\Windows\System et cliquez deux fois sur le fichier raspppoe.exe.

Dans la fenêtre, sélectionnez la carte réseau à laquelle le

Router est connecté, puis cliquez sur Créer une connexion

Dial-Up pour l'Adaptateur sélectionné et enfin choisissez

exit.

L’installation est terminée, une icône a été crée, il suffira de la cliquer pour lancer la connexion à internet.

64

WIRELESS ROUTER ADSL

RFC 1483 Bridge avec Windows 2000

Problème Solution

abonnement de type de lancement du programme C:\Windows2000\System32.

PPPoE, il est possible d’utiliser le Router en modalité RFC 1483

Bridge avec une machine avec

Windows2000.

RFC 1483 Bridge avec LINUX

Problème Solution

En ayant un abonnement de type

Pour Linux il est nécessaire d’installer un logiciel appelé

Roaming’s Pinguins.

PPPoE, il est possible Pour de plus amples détails sur la configuration, se référer à la d’utiliser le Router en modalité RFC 1483 documentation jointe au logiciel.

Bridge avec une machine Linux.

Les performances du Router ne sont pas bonnes

Problème Actions correctives

Les performances en download ou en upload

Assurez-vous que le câble ADSL est partout à au moins 30cm de n’importe quelle source d’alimentation. ne sont pas les mêmes Positionnez le Wireless Router ADSL loin de tout appareil que celles indiquées sur le contrat de votre susceptible de générer des champs électromagnétiques

(ordinateurs avec le capot ouvert, monitor CRT, téléphones l’ISP. mobiles). Si l’on obtient pas le résultat désiré, contrôlez votre contrat pour la bande minimale garantie et éventuellement contactez l'ISP.

Si les problèmes persistent, contactez l'assistance technique de

Atlantis Land .

65

WIRELESS ROUTER ADSL

Qu’est ce que le relais DHCP ?

Demande Réponse

Qu’est ce que le DHCP

Relay ?

En activant cette fonction le service DHCP traverse le Router

Wireless pour se connecter au serveur DHCP du réseau qui attribue les différentes adresses IP. Si cette fonction n’est pas activée, des ordinateurs pourraient ne pas accéder au serveur

DHCP. Habituellement chaque ordinateur qui nécessite d’une adresse IP, contacte un serveur DHCP et reçoit automatiquement: IP, Masque de sous réseau, Passerelle par défaut et DNS. Ces adresses IP sont dynamiques, c’est à dire qu’elles ont une durée de validité, quand celle-ci cesse le client DHCP contacte de nouveau le serveur pour obtenir une nouvelle adresse IP ou un nouveau bail.

Qu’est ce que c’est le temps de mise au repos?

Demande Réponse

À quoi sert l’IDLE

Time?

Le router ADSL interrompt la connexion, s’il n’y a pas de trafic sur la connexion pour un intervalle exprimés en minutes

(aucun paquet n’a été adressé du Router vers Internet).

Pourquoi le Router se connecte automatiquement à l’ISP?

Demande Réponse

Pourquoi le Router se connecte

Le Router ADSL génère une connexion quand un ordinateur du réseau envoi un paquet (fonction de Dial on Demand) automatiquement à l’ISP? adressé à un IP différent de celui de sa classe d'appartenance.

66

WIRELESS ROUTER ADSL

Qu’est ce qu’une attaque de Deni de Service?

Demande

Qu’est ce qu’une attaque Denial of

Service?

Réponse

Le but de ces attaques est d’obtenir des informations particulières du réseau plutôt que de le rendre inutilisable.

Plus précisément il en existe 4 types.

1-Attaques qui ont pour but de congestionner la bande passante, elles sont réalisées de deux manières. En solo ou lorsque la bande passante est plus grande que celle qui attaque, elle peut être saturée en utilisant d’autres hosts qui amplifient l’attaque.

2-Attaques qui ont comme but de congestionner les ressources.

3-Attaques contre défauts de programmation, qui ont comme but d’exploiter des bug logiciel ou matériel.

4-Attaques DoS génériques.

Le Router peut automatiquement relever et bloquer une attaque de type DoS (Denial of Service) si cette fonction est activée.

67

WIRELESS ROUTER ADSL

Comment empêcher à un groupe d’utilisateurs de surfer sur Internet?

Demande Réponse

Comment empêcher à un groupe d’utilisateurs de surfer sur Internet

Utiliser le MAC Filter : il faut connaître l’adresse MAC des ordinateurs d’un des deux groupes puis fixez les règles d’accès au routeur. pendant que d’autres ont un accès total ?

Utiliser Packet Filter-Address Filter

Il faut assigner aux ordinateurs qu’on veut limiter, des adresses IP fixes en désactivant leur client DHCP (on peut utiliser la fonction Fixed Host, mais il est nécessaire de connaître les adresses Mac). De cette manière, en ayant toujours les mêmes adresses IP, il devient possible de suivre le schéma ci-après: Les utilisateurs qui appartiennent au group

A seront filtrés, ceux du group B auront au contraire un accès sans aucune limitation à tout les services Internet (compatibles avec le niveau de sécurité configuré). Choisissez dans le parefeu du Wireless Router ADSL le niveau de sécurité choisi

(des règles préétablies fixeront les services ouverts). Puis allez dans la section Packet Filter-Address Filter et mettez les IP à bloquer (ou une adresse IP et sa subnet).

68

WIRELESS ROUTER ADSL

Qu’est ce que le DDNS?

Demande

À quoi sert le DDNS ?

Réponse

À travers cette fonction il devient possible d’enregistrer un nom de domaine et de l’associer à une IP dynamique. Chaque fois que le Router se connectera, à travers le client incorporé, il communiquera au serveur DNS la nouvelle adresse IP. En associant cette fonction avec le Virtual Server, vous pouvez

(par exemple) héberger un site WEB sur votre ordinateur, effectuer des configurations à distance et utiliser le Router comme serveur VPN. Les passages à suivre sont les suivants:

• Enregistrez votre propre domaine (par exemple) gratuitement www.dyndns.org

, www.zoneedit.com.

L’opération demande quelques minutes.

• Configurez le client sur le Wireless Router ADSL en introduisant les champs appropriés (Domain Name,

Username et Password). Attention à la configuration du champ Period (le Router met à jour le serveur

DDNS en utilisant comme paramètre le champ Period, en outre à chaque fois qu’il reçoit de PPPoA/PPPoE une nouvelle adresse IP) en respectant les règles du gérant DDNS.

• Configurez l’ordinateur pour la fonction de Server

Web ou configurez le Router pour pouvoir l'administrer à distance ou comme serveur VPN.

• Configurez le Virtual Server avec l’adresse l’IP de l’ordinateur (décris ci-dessus), prédisposé aux connexions entrantes

De cette manière chaque utilisateur, qui veut se connecter à l’adresse enregistrée, interrogera le serveur DDNS qui lui donnera l’adresse IP assignée par le Router de l’ISP. En utilisant la fonction de connexion (disponible en PPPoA et

PPPoE) lorsque la connexion tombe, le Router l’activera de nouveau immédiatement. Le serveur WEB sera donc toujours disponible sur Internet.

Toutes les marques citées appartiennent à leurs propriétaires respectifs.

69

WIRELESS ROUTER ADSL

APPENDICE A

DNS Dynamique

Grâce à ce service, vous pouvez enregistrer un nom de domaine, même associé à une adresse IP dynamique. Il y a de nombreux serveurs DDNS qui offrent gratuitement ce type de fonction. Il suffit de s’enregistrer pour activer immédiatement le service, qui vous permettra de joindre le Router de l’extérieur. Vous pourrez de cette façon, effectuer facilement la configuration à distance, héberger votre site WEB ou utiliser le Router comme serveur VPN.

Chaque fois que le Router se connectera, il communiquera au serveur DDNS la nouvelle adresse IP.

De cette manière, les accès extérieurs à votre URL, fonctionneront sans avoir à connaitre l’adresse IP assignée au Router.

Voyons en détail comme effectuer un enregistrement avec un administrateur DDNS, peut-être le plus connu.

Allez sur le site: www.dyndns.org

, cliquez sur Account.

Effectuez l’enregistrement en cliquant sur Create Account, puis en introduisant:

Username, Adresse

Mail et Password.

Il vous sera immédiatement envoyé un e-mail avec les instructions permettant de continuer. Suivez les en remplissant le formulaire pour terminer cette phase.

70

WIRELESS ROUTER ADSL

Entrez de nouveau dans le site, allez sur Services, mettez en évidence (dans la partie gauche) le menu

Dynamic DNS, puis cliquez sur Add Host.

Il ne vous reste plus qu’à introduire le

Nom de l’host,

mettez en évidence Enable WildCard, choisissez le suffixe que vous souhaitez, puis appuyez sur le bouton Add Host pour terminer.

Pour finir il faut introduire les données pour que le Routeur ajourne le server DDNS avec la nouvelle adresse IP.

71

WIRELESS ROUTER ADSL

APPENDICE B

Filtrage de paquets

Le Router possède un système sophistiqué de Packet Filter qu’il utilise pour examiner le trafic qui le traverse. De cette manière, il est possible en connaissant les caractéristiques des paquets IP associés aux services les plus communs, d’effectuer les filtrages de façon correcte. Dans cet appendice, on verra comment les paquets d’un service peuvent changer.

On utilisera les conventions suivantes:

BLEU

pour indiquer une INVERSION

ROUGE

pour indiquer un CHANGEMENT

Pour mieux comprendre les changements qu’un paquet IP subit, imaginons les conditions suivantes:

• NAT actif

• PCX de la LAN avec IP 192.168.1.X

• Router avec LAN IP 192.168.1.254

On considère le cas ou le PCX veuille voir un site WEB. On va suivre en détail les paquets, pendant les différentes étapes.

Il y a 2 phases: résolution de l’URL (cette valeur pourrait être récupérée en cache ou fournie par des programmes appropriés) et construction de la connexion TCP avec le site WEB.

Le premier paquet est envoyé par le PCX (avec IP 192.168.1.X) vers le serveur DNS pour demander la résolution de l’URL cherchée.

Direction ordinateur-

Router[Sortant]

I

P

IP Expéditeur

IP Destination

192.168.1.X

IP du Server DNS

U

D

P

Ce paquet sortant arrive au Router qui le NAT étant activé, en change l’adresse de l’expéditeur en y mettant son adresse Publique et le renvoi au serveur DNS.

Direction Router-Internet[Sortant]

I

P

Paquet contenu

Port Expéditeur

Port Destination

Type UDP

C

53

IP Expéditeur

IP Destination

Paquet contenu

Porte Expéditeur

Porte Destination

IP coté WAN du Router

IP du Server DNS

Type UDP

C

53

U

D

P

72

WIRELESS ROUTER ADSL

Arrivé au serveur DNS, le paquet retourne au Router, y sont intervertis au niveau IP, les champs expéditeur et destination, au niveau UDP les ports.

Direction Internet-Router[Entrante]

I

P

IP Expéditeur

IP du Server DNS

IP Destination

Paquet contenu

Porte Expéditeur

Porte Destination

IP coté WAN du Router

Type UDP

53

U

D

P

C

Arrivé au Router, le paquet est examiné et envoyé à l’IP de début.

I

Direction Internet-Router[Entrante]

IP Expéditeur IP du Server DNS

P

IP Destination

Paquet contenu

Porte Expéditeur

192.168.1.X

Type UDP

53

U

D

P

Porte Destination C

À ce point, à travers le paquet UDP arrivé, le PCX (192.168.1.X) a résolu l’URL et il connaît l’adresse

IP associée. Commence donc la phase de construction de la connexion TCP (le protocole TCP en faisant la demande, contrairement à UDP).

Direction ordinateur-

Router[Sortant]

I

P

IP Expéditeur

IP Destination

192.168.1.X

IP URL

Paquet contenu

Porte Expéditeur

Type TCP

K

T

C

P

Porte Destination 80

Ce paquet sortant arrive au Router qui le NAT étant activé, en change l’adresse de l’expéditeur en y mettant son adresse Publique et le renvoi au serveur WEB.

Direction Router-Internet[Sortant]

I

P

IP Expéditeur

IP Destination

IP coté WAN du Router

IP URL

Paquet contenu

Porte Expéditeur

Porte Destination

Type TCP

K

80

T

C

P

73

WIRELESS ROUTER ADSL

Arrivé au serveur WEB, le paquet retourne au Router, y sont intervertis au niveau IP, les champs expéditeur et destination, au niveau TCP les ports.

Direction Internet- Router [Entrante]

I

P

IP Expéditeur

IP URL

IP Destination

Paquet contenu

Porte Expéditeur

Porte Destination

IP coté WAN du Router

Type TCP

80

T

C

P

K

Arrivé au Router, le paquet est examiné et renvoyé à l’IP de l’expéditeur.

I

Direction Routerordinateur[Entrante]

P

IP Expéditeur

IP Destination

IP URL

192.168.1.X

Paquet contenu

Porte Expéditeur

Type TCP

80

T

C

P

Porte Destination K

On a vu le parcours des paquets et leurs différentes transformations. Dans l’exemple en haut on a utilisé des paramètres C et K. Ce sont des nombres entiers >1024. Dans les protocoles de ports

TCP/UDP en fait l’expéditeur parle à un port de destination (sur lequel on écoute le serveur) et il indique un port (le port de l’expéditeur) où il attend la réponse. Le paquet, une fois reçu par le serveur, est renvoyé à l’expéditeur sur le port ou la réponse est attendue. Au niveau IP, le même parcours est effectué.

74

WIRELESS ROUTER ADSL

APPENDICE C

Considérations sur les réseaux Sans Fil (Wireless)

Cette section decrit les réseaux sans fils (Wireless Lan) et quelques configurations de base. Un

Wireless Lan peut être crée simplement avec deux ordinateurs dotés de cartes réseau Wireless ; ils communiquent dans un réseau «peer-to-peer» ou d’une façon plus complexe en utilisant plusieurs ordinateurs avec cartes réseau Wireless ; les cartes réseau communiquent à travers un point d’accès qui agit comme un pont entre le réseau Wireless et le réseau câblé.

Canaux

La plage de radio fréquences, utilisée par les appareils Wireless IEEE802.11b et IEEE802.11g est partagée en “canaux”. Le spectre des communications Wireless va de 2.412Ghz jusqu’à 2.472 Ghz. Le nombre de canaux disponibles dépend de la zone géographique. Il est donc possible de sélectionner des canaux différents pour éliminer d’éventuelles interférences avec les Point d’Accès proches.

L’interférence se constate lorsque deux ou plusieurs canaux s’interposent en diminuant les performances; cette situation est appelée “Overlap”.

On conseille de maintenir une marge de 5 canaux entre deux utilisés (ex. AP1-canal 1, AP2-canal 6).

ESS ID

L’Extended Service Set (ESS) consiste en un groupe de Point d’Accès ou Gateway Wireless connecté

à un LAN câblé sur le même subnet. Un ESS ID identifie uniquement chaque groupe. Chaque Access

Point ou Gateway Wireless et les stations Wireless associées doivent avoir le même ESSID.

Il est possible d’envoyer en broadcast l’ESSID (en permettant à n’importe qui de se connecter à l’AP) ou de bloquer le broadcast (en permettant seulement aux utilisateurs qui ont déjà l’ESSID de se connecter).

Niveau de Sécurité

Les fonctions de Wireless Security sont nécessaires pour protéger les communications entre les stations Wireless, les Points d’Accès et le réseau câblé.

Le tableau ci-dessous indique les différents niveaux de sécurité Wireless fournis par le Router ADSL.

Le niveau de sécurité le plus haut est basé sur le protocole EAP (Extensible Authéntication Protocol) pour authentifier et utilise WEP avec échange de clés dynamiques. Ce système demande l’interaction avec un serveur RADIUS (Remote Authéntication Dial-Dans User Service) qui offre des services d’authentification pour stations Wireless.

Si aucune fonction de sécurité n’est utilisée, il est possible d’accéder au Routeur de n’importe quelle station Wireless présente dans son rayon d’action. On peut configurer ce service à travers l’interface de configuration Web du produit.

Le protocole WAP PSK est la dernière évolution en ce qui concerne la sécurité et grâce à l’intégration du TKIP et MIC, il rend les communications wireless très sures.

75

WIRELESS ROUTER ADSL

Codification des données avec WEP

La codification WEP fournit le cryptage des données transmises sur le réseau pour obtenir une communication sécurisée. Le cryptage est effectué sur les communications unicast et multicast.

Toutes les stations Wireless qui utilisent cette codification doivent utiliser la même clé pour le codage et le décodage des données. Le Wireless Router ADSL est capable d’utiliser des clés de cryptage de 64 et 128 bits.

Le tableau suivant décrit les champs contenus dans la section “Wireless”.

Paramètre Description

ESSID Introduisez une description (maximum de 32 caractères).

Hide ESSID Sélectionnez Enable pour cacher l'ESSID, de cette façon

Canal ID une station Wireless ne peut pas obtenir l'ESSID à travers un scan passif.

Sélectionnez Disable pour rendre visible l'ESSID, de cette façon une station Wireless peut l’obtenir.

Sélectionnez le canal désiré.

Codification

WEP

Clé 1 à 4

Sélectionnez “Disable” pour permettre une communication sans aucun codage (aucune sécurité).

Sélectionnez 64-bits WEP ou 128-bits WEP pour utiliser la fonction de codage souhaitée

Les clés WEP sont utilisées pour le cryptage des données.

Toutes les stations Wireless qui doivent communiquer entre elles, doivent utiliser la même clé.

Si on sélectionne 64-bits WEP, introduisez 5 caractères

ASCII ou 10 caractères hexadécimaux ("0-9", "À-F").

Si on sélectionne 128-bits WEP, introduisez 13 caractères

ASCII ou 26 caractères hexadécimaux.

On ne peut activer qu’une seule clé à la fois

WAP PSK

TKIP

Introduisez la clé partagée, commune à tous les clients, composée d’un minimum de 8 caractères et d’un maximum de 63

Introduisez l’intervalle temps en seconde, après lequel le dispositif effectue la mise à jour automatique des clés.

76

WIRELESS ROUTER ADSL

APPENDICE D

Universel PnP

Grâce à la fonction UpnP, vous pourrez configurer facilement toutes les applications qui ont des problèmes durant la traversé du NAT. L’usage du NAT Transversale rendra les applications capables de se configurer automatiquement sans l’intervention de l’utilisateur. Il sera donc aisé, sans connaîssances particulières, d’utiliser totalement les avantages du NAT et d’utiliser les applications

Internet les plus communes sans problèmes.

Panneau de Contrôle puis Installes applications, choisissez Installation Composants de Windows.

Sélectionnez Services de Réseau, puis cliquez sur Détails. Assurez-vous que les choix suivants sont sélectionnés: Plug and Play Universale et Client rélévement et Contrôle periphérique Gateway

Internet.

En Ressources de Réseau vous devrez trouver le nom du champ Set Host Name. En cliquant dessus, vous entrerez dans la configuration du Router ADSL (de la même façon que quand vous introduisez l’IP dans l’URL de IE). En cliquant le bouton droit, puis Propriété vous aurez accès aux renseignements supplémentaires.

Sur Panneau de Contrôle et puis Connexions de réseau, vous devriez trouver Connexion Internet.

En double cliquant, vous verrez l’image suivante:

77

WIRELESS ROUTER ADSL

En choisissant Propriété, puis Configurations vous effectuerez les configurations nécessaires à l’usage de l’UpnP. En fait, il vous suffira appuyer «Ajoute» pour créer un Virtual Server.

Description du Service=identification

78

WIRELESS ROUTER ADSL

Nom ou Adresse IP=IP de l’ordinateur sur lequel est le serveur

Numéro de port externe du service=introduire le port externe (ex 80 pour http, 20-21 pour FTP)

Numéro de port interne du service=introduire port interne

Choisissez le protocole entre UDP ou TCP.

En appuyant sur OK, le protocole UpnP communiquera avec le Router.

Avec cette modalité, vous pouvez configurer un Virtual Server sur chaque ordinateur sans accéder au

Router.

Seules quelques applications sont capables de configurer le service UpnP. Ceci rendra ces applications utilisables très facilement.

79

WIRELESS ROUTER ADSL

APPENDICE E

Caractéristiques Avançées

Protocole

Ports LAN

IP, NAT, ARP, ICMP, DHCP(server, relais et client), RIP1/2 ,

SNMP, SNTP client, UPnP, Telnet server

4 ports LAN Fast Ethernet (A02-RA240-W54) / 1 port LAN Fast

Ethernet (A02-RA210-W54)

Port WAN

Boutons

LEDs 8 LEDs pour pour un diagnostic immédiat (5 LEDs sur A02-

RA210-W54)

Standard ADSL Compliance ANSI T1.413 Issue 2, ITU-T G.992.1(Full Rate DMT), ITU-T

G.992.2 (Lite DMT), ITU-T G.994.1 (Multimode)

Protocols ADSL RFC2364(PPPoA), RFC2516(PPPoE), RFC1577 e RFC1483

Wireless

ATM

Pare feu / Firewall

VPN

Alimentation

Puissance electrique

Certification

Dimensions

1 port WAN RJ11 pour la connection ADSL

Power Switch et Bouton Reset

Standard IEEE802.11g et IEEE802.11b

ATM AAL2/AAL5 and ATM service class : CBR, UBR, VBRrt, VBR, ATM Forum UNI 3.0, 3.1 et 4.0

Filtrage par Paquet, Filtrage Mac adress et Filtrage URL

Prevention Denial of service et Intrusion Detection Log

1 VPN IPSec (IKE, DES/3DES, AH, ESP, MD5/SHA1)

Externe 12VDC/1A

< 10watts

CE

180 x 120 x 32 mm3 (L x P x H)

Poids

Temperature de

Fonctionnement

350g

0 ~ 40 C / Humidité 10-95% (sans condensation)

80

WIRELESS ROUTER ADSL

APPENDICE F

Support

Pour tout problème ou renseignement (il est IMPERATIF de connaître au préalable les paramètres utilisés par le FAI), vous pouvez contacter l’help desk téléphonique gratuite d’Atlantis Land qui vous fournira assistance du lundi au vendredi de 9.00 à 13.00 et de 14.00 à 18.00. Vous pouvez aussi nous contacter par email [email protected] ou [email protected]

Atlantis Land France

57, Rue d’Amsterdam

75008 Paris

Email: [email protected]

WWW: http://www.atlantis-land.fr

Important :

Pensez à consulter le site Web pour prendre connaissance d’éventuelles mises à jour des clauses de garantie.

81

Fonctionnalités clés

  • Routeur ADSL sans fil
  • Vitesse de téléchargement 8 Mbps
  • 4 ports Fast Ethernet
  • Pare-feu intégré
  • VPN IPSec
  • Fonctionnalité sans fil WPA

Manuels associés

Réponses et questions fréquentes

Comment configurer l'accès Internet sur mon routeur?
Pour configurer l'accès Internet, vous devez choisir le protocole approprié (PPPoE, PPPoA, RFC1483) en fonction de votre fournisseur d'accès. Ensuite, vous devrez saisir les informations de connexion, telles que le nom d'utilisateur, le mot de passe et les adresses IP.
Puis-je connecter des appareils sans fil à mon routeur?
Oui, l'Atlantis A02-RA240-W54 est un routeur sans fil. Vous pouvez connecter des appareils compatibles 802.11b/g au routeur. Assurez-vous que le cryptage WPA est activé pour une sécurité accrue.
Comment accéder à l'interface de configuration du routeur?
Vous pouvez accéder à l'interface de configuration du routeur en utilisant un navigateur Web. Ouvrez un navigateur et saisissez l'adresse IP du routeur (192.168.1.254). Vous devrez ensuite saisir le nom d'utilisateur et le mot de passe par défaut (admin/atlantis) pour vous connecter.