D-LINK DI-624 User Manual [fr]

DI-624
TM
D-Link AirPlus Xtreme G
Routeur sans fil ultra-rapide 2,4 GHz
Manuel
Building Networks for People
Table des matières
Contenu du coffret.................................................................3
Introduction............................................................................4
Connexions............................................................................5
Voyants lumineux...................................................................6
Caractéristiques.....................................................................7
Notions de base concernant le sans fil..................................8
Mise en route...................................................................... 11
Utilisation du menu de configuration................................... 12
Notions de base concernant les réseaux............................ 39
Résolution des problèmes.................................................. 54
Spécifications techniques................................................... 61
Foire Aux Questions........................................................... 64
Pour contacter le support technique .................................. 92
2
Contenu du coffret
Contenu du coffret :
Routeur sans fil 2,4GHz ultra-rapide DI-624
AirPlus Xtreme G de D-Link
Adaptateur d’alimentation DC 5V, 3.0A Manuel et garantie sur CD Guide d’installation rapide Câble Ethernet (Tous les ports Ethernet du DI-624 sont
auto-MDI/MDIX)
Remarque : L’utilisation d’une alimentation électrique de tension nominale différente de celle qui est livrée avec le DI-624 risque d’endommager le produit et d’en annuler la garantie.
Si l’un des éléments ci-dessus est manquant, veuillez contacter votre revendeur.
Configuration système requise :
Câble Ethernet ou modem DSL Ordinateurs équipés d’un système d’exploitation
Windows, Macintosh ou Linux dotés d’un adaptateur Ethernet installé
Internet Explorer Version 6.0 et supérieure ou
Netscape Navigator Version 6.0 et supérieure
3
Introduction
Le routeur sans fil AirPlus Xtreme G ultra-performant au standard 802.11g qui permet des connexions réseau rapides à domicile, au bureau ou dans les lieux publics.
Contrairement à la plupart des routeurs, le DI-624 permet de transférer les données à un débit pouvant atteindre 54 Mbps (jusqu’à 108Mbps en mode Super G) lorsqu’il est utilisé conjointement avec d’autres produits AirPlus Xtreme G de D-Link. Le standard
802.11g est rétro-compatible avec les produits 802.11b. Autrement dit, vous n’avez pas besoin de changer l’intégralité de votre réseau pour maintenir la connectivité. Il est possible que vous deviez sacrifier une partie de la vitesse du standard 802.11g si vous combinez des produits en 802.11b avec des produits en 802.11g, mais vous ne perdrez pas votre capacité de communiquer. Vous pouvez choisir de modifier votre réseau petit à petit, en remplaçant progressivement les dispositifs 802.11b par des dispositifs
802.11g.
Hormis le fait de permettre des débits de données plus rapides lorsqu’il est utilisé avec d’autres produits 802.11g, le DI-624 est doté des fonctions de sécurité les plus innovantes, les plus puissantes et les plus évoluées du marché. Lorsqu’il est utilisé avec d’autres produits 802.11g WPA (WiFi Protected Access) et produits compatibles
802.1x sur un réseau équipé d’un serveur RADIUS, les caractéristiques de sécurité sont les suivantes :
WPA : Accès Wi-Fi protégé qui autorise et identifie les utilisateurs en fonction d’une clé secrète qui change automatiquement à intervalles réguliers. Le WPA utilise le protocole TKIP (Temporal Key Integrity Protocol) pour changer la clé temporaire tous les 10 000 paquets (un paquet est une sorte de message transmis sur un réseau). La sécurité est nettement supérieure à celle que permet le WEP. (Par contraste, le cryptage WEP, plus ancien, exigeait le changement manuel des clés)
802.1x : L’authentification est la première ligne de défense contre l’intrusion. Dans le cadre du processus d’authentification, le serveur vérifie l’identité des clients qui tentent de se connecter au réseau. Les clients inconnus se voient refuser l’accès.
Pour les utilisateurs à domicile qui n’intègrent pas de serveur RADIUS sur leur réseau, la sécurité du DI-624, utilisé conjointement avec d’autres produits 802.11g, sera néanmoins très supérieure à ce qu’elle était auparavant. En utilisant le mode Clé pré-partagée de WPA, le DI-624 donne une nouvelle clé à chaque connexion au réseau
802.11g. Il vous suffit de saisir une fois vos données de cryptage dans le menu de configuration. Vous n’aurez plus besoin de saisir une nouvelle clé WEP manuellement à intervalles réguliers pour garantir votre sécurité ; avec le DI-624, vous recevrez automatiquement une nouvelle clé à chaque connexion ; la sécurité de vos communications s’en trouvera renforcée.
TM
DI-624 de D-Link est un routeur sans fil
4
Connexions
Tous les ports Ethernet (WAN et LAN) sont auto MDI/MDIX ; autrement dit, vous pouvez utiliser un câble Ethernet droit ou croisé.
Le fait d’appuyer sur le bouton Reset (Réinitialiser) rétablit les paramètres par défaut d’usine du routeur.
Les ports LAN auto MDI/MDIX détectent
automatiquement le type de câble lors de la connexion Ethernet avec des ordinateurs.
Le port WAN
auto MDI/MDIX
est la connexion du câble Ethernet au modem câble ou DSL.
Récepteur de l’adaptateur
d’alimentation.
5
Voyants lumineux
Voyant WAN
Une lumière fixe indique une connexion sur le port WAN. Ce voyant clignote pendant la transmission de données.
Voyant WLAN
Une lumière fixe indique que le segment sans fil est prêt. Ce voyant clignote pendant la transmission de données sans fil.
Voyant P OWER (d’alimentation)
Une lumière fixe indique que le raccordement à l'alimentation est correct.
Voyant STATUS (Etat)
Une lumière clignotante indique que le DI-624 est prêt.
Voyants LAN
Une lumière fixe indique que le port correspondant est relié à un port Ethernet d'un ordinateur. Ce voyant clignote pendant la transmission de données.
6
Caractéristiques
Totale compatibilité avec le standard 802.11g, permet des débits de données sans
fil pouvant atteindre 54Mbps (108Mbps en mode Super G).
Rétro-compatibilité avec le standard 802.11b (11Mbps). Le WPA (Wi Fi Protected Access) autorise et identifie les utilisateurs en fonction
d’une clé secrète qui change automatiquement à intervalles réguliers, par exemple :
Le protocole TKIP (Temporal Key Integrity Protocol), en conjonction avec
un serveur RADIUS, change la clé temporaire tous les 10 000 paquets, garantissant ainsi une sécurité renforcée.
Avec le mode Clé pré-partagée, l’utilisateur à domicile, sans serveur
RADIUS, obtient une nouvelle clé de sécurité chaque fois qu’il se connecte au réseau. Pour lui, il en résulte une sécurité de communication renforcée sur le réseau.
L’authentification 802.1x, conjointement avec le serveur RADIUS, vérifie l’identité
des clients désireux de se connecter.
Utilisation de la technologie OFDM (Orthogonal Frequency Division Multiplexing). Utilitaires conviviaux de configuration et de diagnostic. Fonctionnement dans la plage de fréquence 2,4GHz.Permet de relier plusieurs ordinateurs à un modem large bande (câble ou DSL)
pour partager une connexion à Internet.
Fonctions avancées de pare-feu.
Prise en charge de NAT avec VPN pass-through, ce qui garantit une
sécurité accrue.
Filtrage MAC. Filtrage IP. Filtrage d'URL. Blocage de domaine. Programmation.
Prise en charge du serveur DHCP, ce qui permet à tous les ordinateurs reliés au
réseau de recevoir automatiquement les adresses IP.
Interface web pour la gestion et la configuration. Contrôle d’accès pour la gestion des utilisateurs sur le réseau. Prise en charge d’applications spéciales qui exigent plusieurs connexions. Equipé de 4 ports Ethernet 10/100Mbps et d’1 port WAN auto MDI/MDIX.
7
Notions de base concernant le sans fil
Les produits sans fil de D-Link respectent les standards de la profession et vous permettent de disposer d’une connectivité sans fil rapide, facile à utiliser et compatible avec le réseau sans fil de votre domicile, de votre entreprise ou d’un point d’accès public (hotspot). Les produits sans fil proposés par D-Link vous permettent d’accéder aux données que vous voulez, où et quand vous le voulez. Vous pouvez ainsi goûter à la liberté des réseaux sans fil.
Un WLAN est un réseau informatique cellulaire qui permet d’émettre et de recevoir des données à l’aide du signal radio au lieu de passer par des câbles. Les WLAN sont de plus en plus utilisés en environnement privé et professionnel, ainsi que dans les lieux publics – aéroports, cafés ou universités. Les utilisations innovantes de la technologie WLAN permettent de travailler et de communiquer plus efficacement. Le développement de la mobilité et l’absence de câblage et d’autres infrastructures fixes se sont avérés très bénéfiques pour bon nombre d’utilisateurs.
Les utilisateurs de dispositifs sans fil peuvent utiliser les mêmes applications que ceux qui travaillent sur un réseau filaire. Les cartes sans fil utilisées sur les ordinateurs de bureau ou portables prennent en charge les mêmes protocoles que les cartes Ethernet.
La technologie sans fil est utilisée à des fins extrêmement diverses :
Mobilité – La possibilité d’accéder aux données depuis n’importe quel point situé dans
le périmètre de fonctionnement du WLAN permet d’augmenter la productivité. Le fait de prendre les décisions en se basant sur de l’information en temps réel peut considérablement améliorer l’efficacité des collaborateurs.
Faibles coûts de mise en œuvre – Les WLAN sont faciles à mettre en place, à gérer,
à changer et à déplacer. Les réseaux qui évoluent fréquemment peuvent tirer parti de cette facilité de mise en œuvre propre aux WLAN. Les WLAN peuvent fonctionner dans les endroits où il est difficile d'utiliser du câble.
Installation et expansion du réseau – Un système WLAN est facile et rapide à
installer et évite de devoir faire passer des câbles à travers les murs ou les plafonds. Grâce à la technologie sans fil, le réseau peut aller là où les câbles ne vont pas – même hors du domicile ou du bureau.
Evolutivité – Les WLAN peuvent être configurés de diverses manières pour répondre
aux besoins d’applications et d’installations spécifiques. Les configurations sont faciles à modifier ; elles vont du réseau peer-to-peer qui convient à un nombre d’utilisateurs limité jusqu’aux réseaux d’infrastructure beaucoup plus vastes qui peuvent compter des centaines, voire des milliers, d’utilisateurs, en fonction du nombre de dispositifs sans fil déployés.
Solution peu onéreuse – Les produits réseau sans fil sont proposés à des tarifs aussi
compétitifs que les produits réseau Ethernet classiques.
8
Notions de base concernant le sans fil (suite)
Une technologie basée sur des standards
Le routeur large bande sans fil DI-624 utilise le nouveau standard 802.11g. Le standard 802.11g de l’IEEE est une extension du standard 802.11b. Il permet des débits de données pouvant atteindre 54 Mbps dans la bande 2,4GHz à l’aide de la
technologie OFDM.
Autrement dit, dans la plupart des environnements, dans le rayon de portée spécifié pour ce matériel, vous pouvez rapidement transférer des fichiers de taille importante, voire visionner un film au format MPEG sur votre réseau sans délai sensible. Cette technologie repose sur le transfert de données numériques ultra-rapides sur une onde radio qui utilise la technologie OFDM (Orthogonal Frequency Division Multiplexing). La technologie OFDM consiste à fractionner le signal radio en plusieurs sous-signaux de taille plus petite, qui sont ensuite transmis simultanément au récepteur à différentes fréquences. La technologie OFDM réduit le crosstalk (interférence) lors des transferts de signal.
Le DI-624 est rétro-compatible avec les dispositifs 802.11b. Donc, si vous avez un réseau 802.11b, les dispositifs qui sont installés dessus sont compatibles avec les dispositifs 802.11g à des vitesses pouvant atteindre 11Mbps dans la plage 2,4GHz.
9
Notions de base concernant le sans fil (suite)
Considérations relatives à l'installation
Le DI-624 AirPlus Xtreme G de D-Link vous permet d’accéder à votre réseau à l’aide d’une connexion sans fil, depuis pratiquement n’importe quel emplacement situé dans son périmètre de fonctionnement. Il convient cependant de ne pas oublier que le nombre, l’épaisseur et l’emplacement des cloisons, des plafonds et des autres objets que doit traverser le signal sans fil, risquent de limiter cette portée. Celle-ci varie en fonction du type de matériau et des fréquences radio rencontrés dans votre maison ou à votre bureau. Voici quelques conseils pour maximiser la portée de votre produit :
1 Tentez de minimiser le nombre de cloisons et de plafonds séparant le
DI-624 des autres dispositifs réseau – chaque cloison ou plafond peut réduire la portée de votre DI-624 AirPlus Xtreme G de D-Link de 1 à 30 mètres. Positionnez vos dispositifs de manière à minimiser le nombre de cloisons ou de plafonds.
2 Pensez à la ligne droite entre dispositifs réseau. Une paroi d’une épaisseur
de 0,5 mètres, à un angle de 45°, apparaît avoir une épaisseur de près d’1 mètre. A un angle de 2°, son épaisseur semble supérieure à 14 mètres ! Positionnez les dispositifs de manière à ce que le signal traverse la cloison ou le plafond en ligne droite (plutôt qu’en diagonale), de manière à améliorer la réception du signal.
3 Les matériaux de construction peuvent empêcher le passage du signal
sans fil – une porte en métal plein ou un montant en aluminium peut avoir un effet négatif sur la portée du signal. Tentez de positionner les dispositifs sans fil et les ordinateurs équipés d’adaptateurs sans fil de manière à ce que le signal traverse du mur en pierre sèche ou des embrasures de portes plutôt que d’autres matériaux.
4 Tenez votre produit hors de portée (à une distance d’au moins 1-2 mètres)
des dispositifs ou appareils électriques générateurs de fréquences radio.
10
Mise en route
Configuration d’un réseau d’infrastructure sans fil
N’oubliez pas que les dispositifs sans fil AirPlus Xtreme G de D-Link sont pré-configurés pour se
6
2
5
1
3
4
connecter les uns aux autres directement et sans installation, avec leurs paramètres par défaut.
Pour une installation sans fil standard à domicile (telle que celle qui est présentée ci-dessus), procédez comme suit :
1 Vous devez disposer d’un accès Internet large bande (une ligne câblée ou DSL à votre domicile
ou au bureau et d'un modem)
2 Consultez votre fournisseur de câble ou de DSL pour savoir comment installer le modem
3 Branchez le modem câble ou DSL au routeur large bande sans fil DI-624 (reportez-vous au
Guide d’Installation Rapide livré avec votre routeur.)
4 Si vous connectez un ordinateur de bureau à votre réseau, installez l’adaptateur PCI sans fil
DWL-G520 AirPlus Xtreme G ordinateur de bureau. (Reportez-vous au Guide d’Installation Rapide sur papier livré avec votre
adaptateur réseau).
5 Si vous connectez un ordinateur portable à votre réseau, installez l’adaptateur Cardbus sans fil
DWL-G650 de D-Link sur un ordinateur portable. (reportez-vous au Guide d’Installation Rapide livré avec votre DWL-G650.)
6 Si vous le souhaitez, vous pouvez également connecter un ordinateur équipé d'un adaptateur
réseau Ethernet au routeur (DFE-528TX par exemple).
TM
de D-Link dans un emplacement PCI disponible de votre
11
Utilisation du Menu de Configuration
Lorsque vous souhaitez configurer votre réseau ou le DI-624, vous pouvez accéder au menu de configuration en ouvrant le navigateur web et en tapant l’adresse IP du DI-624. L’adresse IP par défaut du DI-624 est 192.168.0.1.
Ouvrez le navigateur web. Tapez l’adresse IP du routeur
(http://192.168.0.1).
Remarque : si vous avez changé l’adresse IP par défaut attribuée au DI-624, veillez à saisir la bonne adresse IP.
Tapez admin dans le champ Nom
d’utilisateur
Ne saisissez rien dans le champ
Mot de passe
Cliquez sur OK
Accueil > Assistant de configuration
L’écran Accueil > Assistant de configuration s’affiche. Veuillez vous reporter au Guide d’installation rapide pour obtenir de plus amples informations concernant l’Assistant
de configuration.
12
Utilisation du menu de configuration (suite)
Accueil > Wireless (sans fil)
SSID Service Set Identifier (SSID) – le nom utilisé pour
désigner un réseau local sans fil spécifique (WLAN). La valeur par défaut du SSID est default. Le SSID peut être facilement modifié pour permettre la connexion à un réseau sans fil existant ou l’établissement d’un nouveau réseau sans fil.
Canal 6 est le canal par défaut. Tous les périphériques du
réseau doivent partager le même canal. (Remarque :
Les adaptateurs sans fil balaient automatiquement et établissent la correspondance de la configuration sans fil).
WEP Wired Equivalent Privacy (WEP) est un protocole de
sécurité sans fil pour les réseaux locaux sans fil (WLAN). WEP assure la sécurité en cryptant les données envoyées sur le WLAN. Sélectionnez WEP ou Aucun.
Aucun est la valeur par défaut. (Remarque : Si vous activez le cryptage sur le DI-624, veillez également à activer le cryptage sur tous les clients sans fil ; à défaut, la connexion sans fil ne pourra pas s’établir.)
Cryptage WEP Sélectionnez le niveau de cryptage souhaité : 64 ou 128
bits.
Type de clé Sélectionnez HEX ou ASCII
Clés 1 à 4 Saisissez jusqu’à 4 clés WEP ; sélectionnez celle que
vous souhaitez utiliser.
13
Utilisation du menu de configuration (suite)
Accueil > WAN > Adresse IP dynamique
Adresse IP dynamique Choisissez Adresse IP dynamique pour obtenir
automatiquement une adresse IP de votre FAI. Sélectionnez cette option si votre FAI (Fournisseur d'Accès Internet) ne vous donne aucun numéro d’IP à utiliser. Cette option est généralement utilisée pour les services par modem câblé.
Nom d’hôte Ce champ est facultatif, mais certains FAI l’exigent. Le
nom par défaut de l’hôte est le nom du routeur ; il est modifiable.
Adresse MAC L’adresse MAC par défaut est initialisée à l’adresse
MAC de l’interface physique du WAN sur le Routeur
Large Bande. Il est déconseillé de changer l’adresse MAC par défaut tant que votre FAI ne vous demande pas de le faire.
Dupliquer l'adresse MAC L’adresse MAC par défaut est initialisée à l’adresse
MAC de l’interface physique du WAN sur le Routeur
Large Bande. Vous pouvez utiliser le bouton « Dupliquer l’adresse MAC » pour recopier l’adresse MAC de la carte Ethernet installée par votre FAI et remplacer l’adresse MAC du WAN par l’adresse MAC du routeur. Il est déconseillé de changer l’adresse MAC par défaut tant que votre FAI ne vous demande pas de le faire.
Adresse DNS principal/ Saisissez une adresse DNS si vous ne souhaitez pas Adresse DNS secondaire utiliser celle qui vous est fournie par votre FAI.
MTU Saisissez une valeur de MTU uniquement si votre FAI
l’exige. Sinon, laissez la valeur par défaut.
14
Utilisation du menu de configuration (suite)
Accueil > WAN > Adresse IP statique
Adresse IP statique Choisissez Adresse IP statique si tous les éléments de
l’adresse IP du WAN vous sont communiqués par votre FAI. Vous devez saisir l’adresse IP, le masque de sous-réseau, l’adresse de la passerelle et les adresses DNS que vous a communiquées votre FAI. Chaque adresse IP saisie dans les champs doit l’être sous la forme IP adéquate, à savoir quatre octets IP séparés par un point (x.x.x.x). Le routeur rejette toute adresse IP qui ne se présente pas sous ce format.
Adresse IP Saisissez l’adresse IP publique fournie par votre FAI
Masque de sous-réseau Saisissez votre masque de sous-réseau. (Tous les
dispositifs installés sur le réseau doivent avoir le même
masque de sous-réseau).
Adresse de la passerelle Saisissez l’adresse IP publique du FAI auquel vous
du FAI vous connectez
Adresse DNS principal Saisissez l’adresse IP du DNS principal fournie par
votre FAI
Adresse DNS secondaire Facultative
MTU Saisissez une valeur de MTU uniquement si votre FAI
l’exige. Sinon, laissez la valeur par défaut.
15
Utilisation du menu de configuration (suite)
client PPPoE installé sur vos ordinateurs, le cas échéant.
Choisissez PPPoE (Point to Point Protocol over Ethernet) si votre FAI utilise une connexion PPPoE. Votre FAI doit vous communiquer un nom d’utilisateur et un mot de passe. Cette option est généralement utilisée pour les services DSL. Sélectionnez PPPoE dynamique pour obtenir automatiquement une adresse IP pour votre connexion PPPoE. Sélectionnez PPPoE statique pour utiliser une adresse IP statique pour votre connexion PPPoE.
PPPoE Choisissez cette option si votre FAI utilise PPPoE. (La
plupart des utilisateurs de DSL doivent sélectionner cette option.)
PPPoE dynamique Pour recevoir une adresse IP automatiquement de la
part de votre FAI.
PPPoE statique Une adresse IP (statique) vous est attribuée par votre
FAI.
Nom d’utilisateur Votre nom d’utilisateur PPPoE communiqué par votre
FAI.
Mot de passe Saisissez le mot de passe PPPoE.
Nom du service Saisissez le nom de service communiqué par votre FAI
(facultatif).
Adresse IP Cette option est uniquement disponible pour le PPPoE
statique. Saisissez l’adresse IP statique de la connexion PPPoE.
Adresse DNS principal L’adresse IP du DNS principal communiquée par votre
FAI.
Adresse DNS secondaire Cette option est uniquement disponible pour le PPPoE statique. Saisissez l’adresse IP statique.
Veillez à retirer le logiciel
Accueil > WAN > PPPoE
16
Utilisation du menu de configuration (suite)
MTU Maximum Transmission Unit (Unité de transmission
maximale)-1492 est la valeur par défaut ; vous aurez peut-être besoin de changer la valeur du MTU pour optimiser les performances avec votre FAI.
Toujours activé Si cette option est activée, le DI-624 se connecte
automatiquement à votre FAI au redémarrage de votre
système ou à l’abandon de la connexion PPPoE.
Accueil > LAN
LAN signifie Local Area Network (réseau local). Le LAN est considéré comme votre réseau interne. Les paramètres ci-dessous sont les paramètres IP de l’interface LAN du DI-624. Ces paramètres sont dits « privés ». Vous pouvez changer l’adresse IP LAN si nécessaire. L’adresse IP LAN est privée et propre à votre réseau interne, elle n’est pas visible sur Internet.
Adresse IP L’adresse IP de l’interface LAN
(Par défaut : 192.168.0.1).
Masque de sous-réseau Le masque de sous-réseau de l’interface LAN
(Par défaut : 255.255.255.0).
Nom du domaine local Ce champ est facultatif. Saisissez le nom du domaine
local.
17
Utilisation du menu de configuration (suite)
Accueil > DHCP
DHCP signifie Dynamic Host Control Protocol. Le DI-624 comporte un serveur DHCP
intégré. Le serveur DHCP attribue automatiquement une adresse IP aux ordinateurs du LAN. Veillez à configurer vos ordinateurs en tant que clients DHCP en initialisant leurs paramètres TCP/IP à « Obtenir une adresse IP automatiquement ». Lorsque vous mettez vos ordinateurs sous tension, ils chargent automatiquement les paramètres TCP/IP adéquats fournis par le DI-624. Le serveur DHCP alloue automatiquement à l’ordinateur demandeur une adresse IP inutilisée prise parmi la plage d’adresses. Vous devez spécifier l’adresse de début et l’adresse de fin de la plage d’adresses IP.
Serveur DHCP Sélectionnez Activé ou Désactivé. Le paramètre par
défaut est Activé.
Adresse IP de début L’adresse IP de début pour l’allocation d’IP par le serveur DHCP.
Adresse IP de fin L’adresse IP de fin pour l’allocation d’IP par le serveur
DHCP.
Durée d'attribution Saisissez la durée d'attribution de l’IP. La durée par
défaut est d’une semaine.
18
Utilisation du menu de configuration (suite)
Avancé > Serveur virtuel
Le DI-624 peut être configuré en tant que serveur virtuel, de telle sorte que les utilisateurs distants qui accèdent aux services web ou FTP via l’adresse IP publique puissent être automatiquement redirigés vers les serveurs locaux du réseau LAN (réseau local).
Le pare-feu du DI-624 filtre les paquets non reconnus pour protéger votre LAN, de telle sorte que tous les ordinateurs reliés en réseau avec le DI-624 sont invisibles par le monde extérieur. Si vous le souhaitez, vous pouvez rendre certains ordinateurs du LAN accessibles depuis Internet en activant l’option Serveur virtuel. Selon le service demandé, le DI-624 réachemine la demande de service externe vers le serveur adéquat sur le réseau LAN.
Le DI-624 est également capable de rediriger vers un autre port : autrement dit, le trafic entrant destiné à un port spécifique peut être réacheminé vers un port différent sur l’ordinateur serveur.
Chaque service virtuel créé figure dans la liste qui apparaît au bas de l’écran dans la Liste des serveurs virtuels. La table contient déjà des services virtuels prédéfinis. Vous pouvez les utiliser en les activant et en affectant l’IP du serveur permettant d’utiliser le service choisi.
19
Utilisation du menu de configuration (suite)
Serveur virtuel Sélectionnez Activé ou Désactivé
Nom Saisissez le nom qui désigne le service virtuel
Adresse IP privée L’adresse IP de l'ordinateur serveur du LAN qui propose
les services virtuels.
Type de protocole Le protocole utilisé pour le service virtuel.
Port privé Le numéro de port du service utilisé par l’ordinateur
avec adresse IP privée.
Port public Le port WAN qui sera utilisé pour accéder au
service virtuel.
Programmation Durée pendant laquelle le service virtuel sera activé.
Cette durée peut être initialisée à Toujours, auquel cas le service considéré est toujours activé. Sinon, sélectionnez la plage horaire durant laquelle le service doit être activé. Si l’heure système est en-dehors de cette plage horaire, le service est désactivé.
Exemple N°1 : Si vous voulez qu’un serveur web spécifique soit
accessible à tout moment par les internautes, vous devez l’activer. Le serveur web (HTTP) se trouve sur l’ordinateur LAN 192.168.0.25. HTTP utilise le port 80, TCP. Nom : Serveur web Adresse IP privée : 192.168.0.25 Type de protocole : TCP Port privé : 80 Port public : 80 Programmation : Toujours
20
Utilisation du menu de configuration (suite)
Cliquez sur cette icône pour éditer le service virtuel. Cliquez sur cette icône pour supprimer le service virtuel.
Exemple N°2 :
Si vous voulez qu’un serveur FTP spécifique soit accessible par les internautes via le port WAN 2100 et uniquement le week-end, vous devez l’activer en tant que tel. Le serveur FTP se trouve sur l’ordinateur LAN 192.168.0.30. FTP utilise le port 21, TCP.
Nom : Serveur FTP Adresse IP privée : 192.168.0.30 Type de protocole : TCP Port privé : 21 Port public : 2100 Programmation : Depuis : 0h00 à 23h55, du samedi au dimanche.
Tous les internautes qui souhaitent accéder à ce serveur FTP doivent s’y connecter depuis le port 2100. Ceci est un exemple de redirection de port qui peut être utile lorsque le réseau LAN comporte plusieurs serveurs de ce type.
21
Utilisation du menu de configuration (suite)
Avancé > Applications
Certaines applications nécessitent plusieurs connexions, notamment les jeux sur Internet, la visioconférence, la téléphonie IP, etc. Ces applications ont du mal à utiliser NAT (Network Address Translation). Application spéciale permet à certaines de ces applications de fonctionner avec le DI-624. Si vous avez besoin d’utiliser des applications qui nécessitent plusieurs connexions, spécifiez le port normalement associé à une application dans le champ « Port déclencheur », sélectionnez le type de protocole (TCP ou UDP), puis saisissez les ports publics associés au port déclencheur pour les ouvrir en vue de recevoir le trafic entrant. Le DI-624 propose des applications prédéfinies dans le tableau situé au bas de la page web. Sélectionnez l’application que vous voulez utiliser et activez-la.
Attention ! Une application spéciale peut être utilisé par un seul PC uniquement.
Nom Le nom qui désigne l’application spéciale.
Port déclencheur Le port utilisé pour déclencher l’application. Il peut s’agir
d’un port unique ou d’une série de ports.
Type déclencheur Le protocole utilisé pour déclencher l’application
spéciale.
Port public Le numéro de port WAN qui sera utilisé pour accéder
à l’application. Vous pouvez définir un port unique ou une série de ports. Vous pouvez séparer les ports ou les séries de ports par des virgules.
Type public Le protocole utilisé pour l’application spéciale.
22
Utilisation du menu de configuration (suite)
Avancé > Filtres > Filtres IP
Les filtres permettent d’accorder ou de refuser aux ordinateurs du LAN l’accès à Internet. Le DI-624 peut être configuré pour interdire cet accès aux ordinateurs internes en fonction de leur adresse IP ou MAC. Le DI-624 peut également interdire aux utilisateurs d’accéder à certains sites web restreints.
Filtres IP Les filtres IP vous permettent d’interdire à certaines
adresses IP du LAN d’accéder à Internet. Vous pouvez interdire cet accès à certains numéros de ports, ou à tous les ports, de l’adresse IP considérée.
IP L’adresse IP de l’ordinateur du LAN auquel vous voulez
refuser l’accès à Internet.
Port Le port ou le groupe de ports auquel vous voulez
refuser l’accès à Internet.
Type de protocole Sélectionnez le type de protocole.
Programmation La durée pendant laquelle le filtre IP sera activé.
23
Utilisation du menu de configuration (suite)
Avancé > Filtres > Filtres MAC
Utilisez les filtres MAC (Media Access Control) pour permettre ou interdire aux ordinateurs du LAN, en fonction de leurs adresses MAC, d’accéder au réseau. Vous pouvez ajouter une adresse MAC manuellement ou la sélectionner parmi une liste de clients actuellement connectés au Routeur.
Filtres Sélectionnez le filtre à utiliser, ici l’option sélectionnée
est Filtres MAC.
Filtres MAC Choisissez Filtres MAC désactivés ; Autoriser ; ou
Refuser l'accès au réseau uniquement aux ordinateurs dont l'adresse MAC figure dans la liste ci-dessous.
Nom Saisissez le nom ici.
Adresse MAC Saisissez l’adresse MAC.
Client DHCP Sélectionnez un client DHCP dans la liste déroulante ;
cliquez sur Répéter pour recopier l’adresse MAC.
24
Utilisation du menu de configuration (suite)
Avancé > Contrôle parental > Blocage d'URL
Le Blocage d’URL permet d’empêcher les ordinateurs du LAN d’accéder à certains sites spécifiques par leur URL. Une URL est une chaîne de caractères formatée de manière particulière, qui définit un emplacement sur Internet. Si une portion quelconque de l’URL contient le mot bloqué, le site est inaccessible et la page web correspondante ne s’affiche pas. Pour utiliser cette fonction, saisissez la chaîne de texte à bloquer et cliquez sur Appliquer. Le texte à bloquer apparaît dans la liste. Pour supprimer le texte, sélectionnez-le et cliquez sur Supprimer.
Filtres parentaux Sélectionnez le filtre à utiliser, ici l’option
sélectionnée est Blocage d’URL.
Blocage d’URL Sélectionnez Activé ou Désactivé.
Mots-clés Bloquer les URL contenant les mots-clés énumérés
ci-dessous. Saisissez les mots-clés ici.
25
Utilisation du menu de configuration (suite)
Avancé > Contrôle parental > Blocage de domaine
Le Blocage de Domaine permet d’autoriser ou d’interdire aux ordinateurs du LAN l’accès à certains domaines spécifiques sur Internet. Le blocage de domaine rejette toute requête portant sur un domaine spécifique, http ou ftp par exemple. Le blocage de domaine peut également permettre aux ordinateurs d’accéder à certains sites spécifiques, tout en les empêchant d’accéder à tout autre site.
Filtres parentaux Sélectionnez le filtre à utiliser, ici l’option sélectionnée
est Blocage de domaine.
Blocage de domaine Désactivé Pour désactiver le blocage de domaine
Autoriser Pour autoriser les utilisateurs à accéder à tous les
domaines, sauf les domaines bloqués
Refuser Pour refuser aux utilisateurs l’accès à tous les domaines,
sauf les domaines autorisés
Domaines autorisés Saisissez les domaines autorisés dans ce champ
Domaines bloqués Saisissez les domaines bloqués dans ce champ
26
Utilisation du menu de configuration (suite)
Avancé > Pare-feu
Règles du pare-feu est une fonction évoluée utilisée pour permettre ou interdire au
trafic de traverser le DI-624. Cette fonction s’utilise de la même manière que Filtres IP avec des paramètres supplémentaires. Vous pouvez créer des règles d’accès plus détaillées pour le DI-624. Lorsque des services virtuels sont créés et activés, ils s’affichent également dans les règles du pare-feu. Cette fonction contient l’ensemble des règles du pare-feu du réseau relatives à IP (Protocole Internet).
Dans la Liste des règles du pare-feu qui apparaît au bas de l’écran, les priorités des règles partent du haut (la priorité la plus élevée) vers le bas (la priorité la plus faible.)
Remarque : Les règles de filtrage d’adresse MAC du DI-624 prévalent sur les règles du pare-feu.
Règles du pare-feu Activer ou Désactiver le pare-feu
Nom Saisissez le nom
Action Autoriser ou Refuser
Source Saisissez la plage d’adresses IP
Destination Saisissez la plage d’adresses IP, le Protocole et la
Plage de ports
Programmation Sélectionnez Toujours ou saisissez l’intervalle de
temps
27
Utilisation du menu de configuration (suite)
Avancé > DMZ
Si vous avez un PC client qui ne peut pas exécuter correctement les applications Internet à travers le DI-624, vous pouvez configurer le client pour qu’il dispose d’un accès illimité à Internet. Cela permet d’exposer l’ordinateur à Internet. Cette fonction est utile pour les jeux.
Saisissez l’adresse IP de l’ordinateur interne qui doit servir d’hôte DMZ. Le fait d’ajouter un client à la DMZ (Zone démilitarisée) risque d’exposer votre réseau local à divers risques de sécurité ; vous ne devez par conséquent utiliser cette option qu’en dernier recours.
DMZ Permet d'Activer ou de désactiver la DMZ. La
DMZ (Zone démilitarisée) permet à un ordinateur unique d’être exposé à Internet. La DMZ est désactivée par
défaut.
Activé Saisissez l’adresse IP de l’ordinateur qui doit se trouver
dans la DMZ.
28
Loading...
+ 64 hidden pages