D-LINK DI-624 User Manual [fr]

DI-624

TM

D-Link AirPlus Xtreme G

Routeur sans fil ultra-rapide 2,4 GHz

Manuel

Building Networks for People

Table des matières

Contenu du coffret.................................................................3

Introduction............................................................................4

Connexions............................................................................5

Voyants lumineux...................................................................6

Caractéristiques.....................................................................7

Notions de base concernant le sans fil..................................8

Mise en route...................................................................... 11

Utilisation du menu de configuration................................... 12

Notions de base concernant les réseaux............................ 39

Résolution des problèmes.................................................. 54

Spécifications techniques................................................... 61

Foire Aux Questions........................................................... 64

Pour contacter le support technique .................................. 92

2

Contenu du coffret

Contenu du coffret :

 Routeur sans fil 2,4GHz ultra-rapide DI-624

AirPlus Xtreme G de D-Link

 Adaptateur d’alimentation DC 5V, 3.0A
 Manuel et garantie sur CD
 Guide d’installation rapide
 Câble Ethernet (Tous les ports Ethernet du DI-624 sont

auto-MDI/MDIX)

Remarque : L’utilisation d’une alimentation électrique de tension nominale différente de celle qui est
livrée avec le DI-624 risque d’endommager le produit et d’en annuler la garantie.

Si l’un des éléments ci-dessus est manquant, veuillez contacter votre revendeur.

Configuration système requise :

 Câble Ethernet ou modem DSL
 Ordinateurs équipés d’un système d’exploitation

Windows, Macintosh ou Linux dotés d’un adaptateur
Ethernet installé

 Internet Explorer Version 6.0 et supérieure ou

Netscape Navigator Version 6.0 et supérieure

3

Introduction

Le routeur sans fil AirPlus Xtreme G
ultra-performant au standard 802.11g qui permet des connexions réseau rapides à
domicile, au bureau ou dans les lieux publics.

Contrairement à la plupart des routeurs, le DI-624 permet de transférer les données à
un débit pouvant atteindre 54 Mbps (jusqu’à 108Mbps en mode Super G) lorsqu’il est
utilisé conjointement avec d’autres produits AirPlus Xtreme G de D-Link. Le standard

802.11g est rétro-compatible avec les produits 802.11b. Autrement dit, vous n’avez pas
besoin de changer l’intégralité de votre réseau pour maintenir la connectivité. Il est
possible que vous deviez sacrifier une partie de la vitesse du standard 802.11g si vous
combinez des produits en 802.11b avec des produits en 802.11g, mais vous ne perdrez
pas votre capacité de communiquer. Vous pouvez choisir de modifier votre réseau petit
à petit, en remplaçant progressivement les dispositifs 802.11b par des dispositifs

802.11g.

Hormis le fait de permettre des débits de données plus rapides lorsqu’il est utilisé avec
d’autres produits 802.11g, le DI-624 est doté des fonctions de sécurité les plus
innovantes, les plus puissantes et les plus évoluées du marché. Lorsqu’il est utilisé
avec d’autres produits 802.11g WPA (WiFi Protected Access) et produits compatibles

802.1x sur un réseau équipé d’un serveur RADIUS, les caractéristiques de sécurité
sont les suivantes :

WPA : Accès Wi-Fi protégé qui autorise et identifie les utilisateurs en fonction d’une
clé secrète qui change automatiquement à intervalles réguliers. Le WPA utilise le
protocole TKIP (Temporal Key Integrity Protocol) pour changer la clé temporaire tous
les 10 000 paquets (un paquet est une sorte de message transmis sur un réseau). La
sécurité est nettement supérieure à celle que permet le WEP. (Par contraste, le
cryptage WEP, plus ancien, exigeait le changement manuel des clés)

802.1x : L’authentification est la première ligne de défense contre l’intrusion. Dans le
cadre du processus d’authentification, le serveur vérifie l’identité des clients qui tentent
de se connecter au réseau. Les clients inconnus se voient refuser l’accès.

Pour les utilisateurs à domicile qui n’intègrent pas de serveur RADIUS sur leur réseau,
la sécurité du DI-624, utilisé conjointement avec d’autres produits 802.11g, sera
néanmoins très supérieure à ce qu’elle était auparavant. En utilisant le mode Clé
pré-partagée de WPA, le DI-624 donne une nouvelle clé à chaque connexion au réseau

802.11g. Il vous suffit de saisir une fois vos données de cryptage dans le menu de
configuration. Vous n’aurez plus besoin de saisir une nouvelle clé WEP manuellement
à intervalles réguliers pour garantir votre sécurité ; avec le DI-624, vous recevrez
automatiquement une nouvelle clé à chaque connexion ; la sécurité de vos
communications s’en trouvera renforcée.

TM

DI-624 de D-Link est un routeur sans fil

4

Connexions

Tous les ports Ethernet (WAN
et LAN) sont auto MDI/MDIX ;
autrement dit, vous pouvez
utiliser un câble Ethernet droit
ou croisé.

Le fait d’appuyer sur le
bouton Reset (Réinitialiser)
rétablit les paramètres par
défaut d’usine du routeur.

Les ports LAN auto
MDI/MDIX détectent

automatiquement le
type de câble lors de
la connexion
Ethernet avec des
ordinateurs.

Le port WAN

auto MDI/MDIX

est la connexion
du câble Ethernet
au modem câble
ou DSL.

Récepteur de
l’adaptateur

d’alimentation.

5

Voyants lumineux

Voyant WAN

Une lumière fixe indique
une connexion sur le port
WAN. Ce voyant clignote
pendant la transmission
de données.

Voyant WLAN

Une lumière fixe indique
que le segment sans fil est
prêt. Ce voyant clignote
pendant la transmission de
données sans fil.

Voyant P OWER
(d’alimentation)

Une lumière fixe
indique que le
raccordement à
l'alimentation est
correct.

Voyant STATUS (Etat)

Une lumière clignotante
indique que le DI-624
est prêt.

Voyants LAN

Une lumière fixe indique
que le port correspondant
est relié à un port Ethernet
d'un ordinateur. Ce voyant
clignote pendant la
transmission de données.

6

Caractéristiques

 Totale compatibilité avec le standard 802.11g, permet des débits de données sans

fil pouvant atteindre 54Mbps (108Mbps en mode Super G).

 Rétro-compatibilité avec le standard 802.11b (11Mbps).
 Le WPA (Wi Fi Protected Access) autorise et identifie les utilisateurs en fonction

d’une clé secrète qui change automatiquement à intervalles réguliers, par
exemple :

 Le protocole TKIP (Temporal Key Integrity Protocol), en conjonction avec

un serveur RADIUS, change la clé temporaire tous les 10 000 paquets,
garantissant ainsi une sécurité renforcée.

 Avec le mode Clé pré-partagée, l’utilisateur à domicile, sans serveur

RADIUS, obtient une nouvelle clé de sécurité chaque fois qu’il se connecte
au réseau. Pour lui, il en résulte une sécurité de communication renforcée
sur le réseau.

 L’authentification 802.1x, conjointement avec le serveur RADIUS, vérifie l’identité

des clients désireux de se connecter.

 Utilisation de la technologie OFDM (Orthogonal Frequency Division Multiplexing).
 Utilitaires conviviaux de configuration et de diagnostic.
 Fonctionnement dans la plage de fréquence 2,4GHz.
 Permet de relier plusieurs ordinateurs à un modem large bande (câble ou DSL)

pour partager une connexion à Internet.

 Fonctions avancées de pare-feu.

 Prise en charge de NAT avec VPN pass-through, ce qui garantit une

sécurité accrue.

 Filtrage MAC.
 Filtrage IP.
 Filtrage d'URL.
 Blocage de domaine.
 Programmation.

 Prise en charge du serveur DHCP, ce qui permet à tous les ordinateurs reliés au

réseau de recevoir automatiquement les adresses IP.

 Interface web pour la gestion et la configuration.
 Contrôle d’accès pour la gestion des utilisateurs sur le réseau.
 Prise en charge d’applications spéciales qui exigent plusieurs connexions.
 Equipé de 4 ports Ethernet 10/100Mbps et d’1 port WAN auto MDI/MDIX.

7

Notions de base concernant le sans fil

Les produits sans fil de D-Link respectent les standards de la profession et vous
permettent de disposer d’une connectivité sans fil rapide, facile à utiliser et compatible
avec le réseau sans fil de votre domicile, de votre entreprise ou d’un point d’accès
public (hotspot). Les produits sans fil proposés par D-Link vous permettent d’accéder
aux données que vous voulez, où et quand vous le voulez. Vous pouvez ainsi goûter à
la liberté des réseaux sans fil.

Un WLAN est un réseau informatique cellulaire qui permet d’émettre et de recevoir des
données à l’aide du signal radio au lieu de passer par des câbles. Les WLAN sont de
plus en plus utilisés en environnement privé et professionnel, ainsi que dans les lieux
publics – aéroports, cafés ou universités. Les utilisations innovantes de la technologie
WLAN permettent de travailler et de communiquer plus efficacement. Le
développement de la mobilité et l’absence de câblage et d’autres infrastructures fixes
se sont avérés très bénéfiques pour bon nombre d’utilisateurs.

Les utilisateurs de dispositifs sans fil peuvent utiliser les mêmes applications que ceux
qui travaillent sur un réseau filaire. Les cartes sans fil utilisées sur les ordinateurs de
bureau ou portables prennent en charge les mêmes protocoles que les cartes Ethernet.

La technologie sans fil est utilisée à des fins extrêmement diverses :

Mobilité – La possibilité d’accéder aux données depuis n’importe quel point situé dans

le périmètre de fonctionnement du WLAN permet d’augmenter la productivité. Le fait de
prendre les décisions en se basant sur de l’information en temps réel peut
considérablement améliorer l’efficacité des collaborateurs.

Faibles coûts de mise en œuvre – Les WLAN sont faciles à mettre en place, à gérer,

à changer et à déplacer. Les réseaux qui évoluent fréquemment peuvent tirer parti de
cette facilité de mise en œuvre propre aux WLAN. Les WLAN peuvent fonctionner dans
les endroits où il est difficile d'utiliser du câble.

Installation et expansion du réseau – Un système WLAN est facile et rapide à

installer et évite de devoir faire passer des câbles à travers les murs ou les plafonds.
Grâce à la technologie sans fil, le réseau peut aller là où les câbles ne vont pas – même
hors du domicile ou du bureau.

Evolutivité – Les WLAN peuvent être configurés de diverses manières pour répondre

aux besoins d’applications et d’installations spécifiques. Les configurations sont faciles
à modifier ; elles vont du réseau peer-to-peer qui convient à un nombre d’utilisateurs
limité jusqu’aux réseaux d’infrastructure beaucoup plus vastes qui peuvent compter des
centaines, voire des milliers, d’utilisateurs, en fonction du nombre de dispositifs sans fil
déployés.

Solution peu onéreuse – Les produits réseau sans fil sont proposés à des tarifs aussi

compétitifs que les produits réseau Ethernet classiques.

8

Notions de base concernant le sans fil (suite)

Une technologie basée sur des standards

Le routeur large bande sans fil DI-624 utilise le nouveau standard 802.11g.
Le standard 802.11g de l’IEEE est une extension du standard 802.11b. Il permet des
débits de données pouvant atteindre 54 Mbps dans la bande 2,4GHz à l’aide de la

technologie OFDM.

Autrement dit, dans la plupart des environnements, dans le rayon de portée spécifié
pour ce matériel, vous pouvez rapidement transférer des fichiers de taille importante,
voire visionner un film au format MPEG sur votre réseau sans délai sensible. Cette
technologie repose sur le transfert de données numériques ultra-rapides sur une onde
radio qui utilise la technologie OFDM (Orthogonal Frequency Division Multiplexing). La
technologie OFDM consiste à fractionner le signal radio en plusieurs sous-signaux de
taille plus petite, qui sont ensuite transmis simultanément au récepteur à différentes
fréquences. La technologie OFDM réduit le crosstalk (interférence) lors des transferts
de signal.

Le DI-624 est rétro-compatible avec les dispositifs 802.11b. Donc, si vous avez un
réseau 802.11b, les dispositifs qui sont installés dessus sont compatibles avec les
dispositifs 802.11g à des vitesses pouvant atteindre 11Mbps dans la plage 2,4GHz.

9

Notions de base concernant le sans fil (suite)

Considérations relatives à l'installation

Le DI-624 AirPlus Xtreme G de D-Link vous permet d’accéder à votre réseau à l’aide
d’une connexion sans fil, depuis pratiquement n’importe quel emplacement situé dans
son périmètre de fonctionnement. Il convient cependant de ne pas oublier que le
nombre, l’épaisseur et l’emplacement des cloisons, des plafonds et des autres objets
que doit traverser le signal sans fil, risquent de limiter cette portée. Celle-ci varie en
fonction du type de matériau et des fréquences radio rencontrés dans votre maison ou
à votre bureau. Voici quelques conseils pour maximiser la portée de votre produit :

1 Tentez de minimiser le nombre de cloisons et de plafonds séparant le

DI-624 des autres dispositifs réseau – chaque cloison ou plafond peut
réduire la portée de votre DI-624 AirPlus Xtreme G de D-Link de 1 à 30
mètres. Positionnez vos dispositifs de manière à minimiser le nombre de
cloisons ou de plafonds.

2 Pensez à la ligne droite entre dispositifs réseau. Une paroi d’une épaisseur

de 0,5 mètres, à un angle de 45°, apparaît avoir une épaisseur de près d’1
mètre. A un angle de 2°, son épaisseur semble supérieure à 14 mètres !
Positionnez les dispositifs de manière à ce que le signal traverse la cloison
ou le plafond en ligne droite (plutôt qu’en diagonale), de manière à
améliorer la réception du signal.

3 Les matériaux de construction peuvent empêcher le passage du signal

sans fil – une porte en métal plein ou un montant en aluminium peut avoir
un effet négatif sur la portée du signal. Tentez de positionner les dispositifs
sans fil et les ordinateurs équipés d’adaptateurs sans fil de manière à ce
que le signal traverse du mur en pierre sèche ou des embrasures de
portes plutôt que d’autres matériaux.

4 Tenez votre produit hors de portée (à une distance d’au moins 1-2 mètres)

des dispositifs ou appareils électriques générateurs de fréquences radio.

10

Mise en route

Configuration d’un réseau d’infrastructure sans fil

N’oubliez pas que les dispositifs sans fil AirPlus Xtreme G de D-Link sont pré-configurés pour se

6

2

5

1

3

4

connecter les uns aux autres directement et sans installation, avec leurs paramètres par défaut.

Pour une installation sans fil standard à domicile (telle que celle qui est présentée ci-dessus),
procédez comme suit :

1 Vous devez disposer d’un accès Internet large bande (une ligne câblée ou DSL à votre domicile

ou au bureau et d'un modem)

2 Consultez votre fournisseur de câble ou de DSL pour savoir comment installer le modem

3 Branchez le modem câble ou DSL au routeur large bande sans fil DI-624 (reportez-vous au

Guide d’Installation Rapide livré avec votre routeur.)

4 Si vous connectez un ordinateur de bureau à votre réseau, installez l’adaptateur PCI sans fil

DWL-G520 AirPlus Xtreme G
ordinateur de bureau. (Reportez-vous au Guide d’Installation Rapide sur papier livré avec votre

adaptateur réseau).

5 Si vous connectez un ordinateur portable à votre réseau, installez l’adaptateur Cardbus sans fil

DWL-G650 de D-Link sur un ordinateur portable. (reportez-vous au Guide d’Installation Rapide
livré avec votre DWL-G650.)

6 Si vous le souhaitez, vous pouvez également connecter un ordinateur équipé d'un adaptateur

réseau Ethernet au routeur (DFE-528TX par exemple).

TM

de D-Link dans un emplacement PCI disponible de votre

11

Utilisation du Menu de Configuration

Lorsque vous souhaitez configurer
votre réseau ou le DI-624, vous
pouvez accéder au menu de
configuration en ouvrant le navigateur
web et en tapant l’adresse IP du
DI-624. L’adresse IP par défaut du
DI-624 est 192.168.0.1.

 Ouvrez le navigateur web.
 Tapez l’adresse IP du routeur

(http://192.168.0.1).

Remarque : si vous avez changé
l’adresse IP par défaut attribuée au
DI-624, veillez à saisir la bonne
adresse IP.

 Tapez admin dans le champ Nom

d’utilisateur

 Ne saisissez rien dans le champ

Mot de passe

 Cliquez sur OK

Accueil > Assistant de configuration

L’écran Accueil > Assistant de configuration s’affiche. Veuillez vous reporter au Guide
d’installation rapide pour obtenir de plus amples informations concernant l’Assistant

de configuration.

12

Utilisation du menu de configuration (suite)

Accueil > Wireless (sans fil)

SSID Service Set Identifier (SSID) – le nom utilisé pour

désigner un réseau local sans fil spécifique (WLAN). La
valeur par défaut du SSID est default. Le SSID peut
être facilement modifié pour permettre la connexion à
un réseau sans fil existant ou l’établissement d’un
nouveau réseau sans fil.

Canal 6 est le canal par défaut. Tous les périphériques du

réseau doivent partager le même canal. (Remarque :

Les adaptateurs sans fil balaient automatiquement et
établissent la correspondance de la configuration sans
fil).

WEP Wired Equivalent Privacy (WEP) est un protocole de

sécurité sans fil pour les réseaux locaux sans fil (WLAN).
WEP assure la sécurité en cryptant les données
envoyées sur le WLAN. Sélectionnez WEP ou Aucun.

Aucun est la valeur par défaut. (Remarque : Si vous
activez le cryptage sur le DI-624, veillez également à
activer le cryptage sur tous les clients sans fil ; à défaut,
la connexion sans fil ne pourra pas s’établir.)

Cryptage WEP Sélectionnez le niveau de cryptage souhaité : 64 ou 128

bits.

Type de clé Sélectionnez HEX ou ASCII

Clés 1 à 4 Saisissez jusqu’à 4 clés WEP ; sélectionnez celle que

vous souhaitez utiliser.

13

Utilisation du menu de configuration (suite)

Accueil > WAN > Adresse IP dynamique

Adresse IP dynamique Choisissez Adresse IP dynamique pour obtenir

automatiquement une adresse IP de votre FAI.
Sélectionnez cette option si votre FAI (Fournisseur
d'Accès Internet) ne vous donne aucun numéro d’IP à
utiliser. Cette option est généralement utilisée pour les
services par modem câblé.

Nom d’hôte Ce champ est facultatif, mais certains FAI l’exigent. Le

nom par défaut de l’hôte est le nom du routeur ; il est
modifiable.

Adresse MAC L’adresse MAC par défaut est initialisée à l’adresse

MAC de l’interface physique du WAN sur le Routeur

Large Bande. Il est déconseillé de changer l’adresse
MAC par défaut tant que votre FAI ne vous demande
pas de le faire.

Dupliquer l'adresse MAC L’adresse MAC par défaut est initialisée à l’adresse

MAC de l’interface physique du WAN sur le Routeur

Large Bande. Vous pouvez utiliser le bouton
« Dupliquer l’adresse MAC » pour recopier l’adresse
MAC de la carte Ethernet installée par votre FAI et
remplacer l’adresse MAC du WAN par l’adresse MAC
du routeur. Il est déconseillé de changer l’adresse MAC
par défaut tant que votre FAI ne vous demande pas de
le faire.

Adresse DNS principal/ Saisissez une adresse DNS si vous ne souhaitez pas
Adresse DNS secondaire utiliser celle qui vous est fournie par votre FAI.

MTU Saisissez une valeur de MTU uniquement si votre FAI

l’exige. Sinon, laissez la valeur par défaut.

14

Utilisation du menu de configuration (suite)

Accueil > WAN > Adresse IP statique

Adresse IP statique Choisissez Adresse IP statique si tous les éléments de

l’adresse IP du WAN vous sont communiqués par votre
FAI. Vous devez saisir l’adresse IP, le masque de
sous-réseau, l’adresse de la passerelle et les adresses
DNS que vous a communiquées votre FAI. Chaque
adresse IP saisie dans les champs doit l’être sous la
forme IP adéquate, à savoir quatre octets IP séparés
par un point (x.x.x.x). Le routeur rejette toute adresse IP
qui ne se présente pas sous ce format.

Adresse IP Saisissez l’adresse IP publique fournie par votre FAI

Masque de sous-réseau Saisissez votre masque de sous-réseau. (Tous les

dispositifs installés sur le réseau doivent avoir le même

masque de sous-réseau).

Adresse de la passerelle Saisissez l’adresse IP publique du FAI auquel vous

du FAI vous connectez

Adresse DNS principal Saisissez l’adresse IP du DNS principal fournie par

votre FAI

Adresse DNS secondaire Facultative

MTU Saisissez une valeur de MTU uniquement si votre FAI

l’exige. Sinon, laissez la valeur par défaut.

15

Utilisation du menu de configuration (suite)

client PPPoE installé sur
vos ordinateurs, le cas
échéant.

Choisissez PPPoE (Point to Point
Protocol over Ethernet) si votre FAI
utilise une connexion PPPoE. Votre
FAI doit vous communiquer un nom
d’utilisateur et un mot de passe.
Cette option est généralement
utilisée pour les services DSL.
Sélectionnez PPPoE dynamique
pour obtenir automatiquement une
adresse IP pour votre connexion
PPPoE. Sélectionnez PPPoE
statique pour utiliser une adresse IP
statique pour votre connexion
PPPoE.

PPPoE Choisissez cette option si votre FAI utilise PPPoE. (La

plupart des utilisateurs de DSL doivent sélectionner
cette option.)

PPPoE dynamique Pour recevoir une adresse IP automatiquement de la

part de votre FAI.

PPPoE statique Une adresse IP (statique) vous est attribuée par votre

FAI.

Nom d’utilisateur Votre nom d’utilisateur PPPoE communiqué par votre

FAI.

Mot de passe Saisissez le mot de passe PPPoE.

Nom du service Saisissez le nom de service communiqué par votre FAI

(facultatif).

Adresse IP Cette option est uniquement disponible pour le PPPoE

statique. Saisissez l’adresse IP statique de la connexion
PPPoE.

Adresse DNS principal L’adresse IP du DNS principal communiquée par votre

FAI.

Adresse DNS secondaire Cette option est uniquement disponible pour le PPPoE
statique. Saisissez l’adresse IP statique.

Veillez à retirer le logiciel

Accueil > WAN > PPPoE

16

Utilisation du menu de configuration (suite)

MTU Maximum Transmission Unit (Unité de transmission

maximale)-1492 est la valeur par défaut ; vous aurez
peut-être besoin de changer la valeur du MTU pour
optimiser les performances avec votre FAI.

Toujours activé Si cette option est activée, le DI-624 se connecte

automatiquement à votre FAI au redémarrage de votre

système ou à l’abandon de la connexion PPPoE.

Accueil > LAN

LAN signifie Local Area Network (réseau local). Le LAN est considéré comme votre
réseau interne. Les paramètres ci-dessous sont les paramètres IP de l’interface LAN du
DI-624. Ces paramètres sont dits « privés ». Vous pouvez changer l’adresse IP LAN si
nécessaire. L’adresse IP LAN est privée et propre à votre réseau interne, elle n’est pas
visible sur Internet.

Adresse IP L’adresse IP de l’interface LAN

(Par défaut : 192.168.0.1).

Masque de sous-réseau Le masque de sous-réseau de l’interface LAN

(Par défaut : 255.255.255.0).

Nom du domaine local Ce champ est facultatif. Saisissez le nom du domaine

local.

17

Utilisation du menu de configuration (suite)

Accueil > DHCP

DHCP signifie Dynamic Host Control Protocol. Le DI-624 comporte un serveur DHCP

intégré. Le serveur DHCP attribue automatiquement une adresse IP aux ordinateurs du
LAN. Veillez à configurer vos ordinateurs en tant que clients DHCP en initialisant leurs
paramètres TCP/IP à « Obtenir une adresse IP automatiquement ». Lorsque vous
mettez vos ordinateurs sous tension, ils chargent automatiquement les paramètres
TCP/IP adéquats fournis par le DI-624. Le serveur DHCP alloue automatiquement à
l’ordinateur demandeur une adresse IP inutilisée prise parmi la plage d’adresses. Vous
devez spécifier l’adresse de début et l’adresse de fin de la plage d’adresses IP.

Serveur DHCP Sélectionnez Activé ou Désactivé. Le paramètre par

défaut est Activé.

Adresse IP de début L’adresse IP de début pour l’allocation d’IP par le
serveur DHCP.

Adresse IP de fin L’adresse IP de fin pour l’allocation d’IP par le serveur

DHCP.

Durée d'attribution Saisissez la durée d'attribution de l’IP. La durée par

défaut est d’une semaine.

18

Utilisation du menu de configuration (suite)

Avancé > Serveur virtuel

Le DI-624 peut être configuré en tant que serveur virtuel, de telle sorte que les
utilisateurs distants qui accèdent aux services web ou FTP via l’adresse IP publique
puissent être automatiquement redirigés vers les serveurs locaux du réseau LAN
(réseau local).

Le pare-feu du DI-624 filtre les paquets non reconnus pour protéger votre LAN, de telle
sorte que tous les ordinateurs reliés en réseau avec le DI-624 sont invisibles par le
monde extérieur. Si vous le souhaitez, vous pouvez rendre certains ordinateurs du LAN
accessibles depuis Internet en activant l’option Serveur virtuel. Selon le service
demandé, le DI-624 réachemine la demande de service externe vers le serveur
adéquat sur le réseau LAN.

Le DI-624 est également capable de rediriger vers un autre port : autrement dit, le trafic
entrant destiné à un port spécifique peut être réacheminé vers un port différent sur
l’ordinateur serveur.

Chaque service virtuel créé figure dans la liste qui apparaît au bas de l’écran dans la
Liste des serveurs virtuels. La table contient déjà des services virtuels prédéfinis. Vous
pouvez les utiliser en les activant et en affectant l’IP du serveur permettant d’utiliser le
service choisi.

19

Utilisation du menu de configuration (suite)

Serveur virtuel Sélectionnez Activé ou Désactivé

Nom Saisissez le nom qui désigne le service virtuel

Adresse IP privée L’adresse IP de l'ordinateur serveur du LAN qui propose

les services virtuels.

Type de protocole Le protocole utilisé pour le service virtuel.

Port privé Le numéro de port du service utilisé par l’ordinateur

avec adresse IP privée.

Port public Le port WAN qui sera utilisé pour accéder au

service virtuel.

Programmation Durée pendant laquelle le service virtuel sera activé.

Cette durée peut être initialisée à Toujours, auquel cas
le service considéré est toujours activé. Sinon,
sélectionnez la plage horaire durant laquelle le service
doit être activé. Si l’heure système est en-dehors de
cette plage horaire, le service est désactivé.

Exemple N°1 : Si vous voulez qu’un serveur web spécifique soit

accessible à tout moment par les internautes, vous
devez l’activer. Le serveur web (HTTP) se trouve sur
l’ordinateur LAN 192.168.0.25. HTTP utilise le port 80,
TCP.
Nom : Serveur web
Adresse IP privée : 192.168.0.25
Type de protocole : TCP
Port privé : 80
Port public : 80
Programmation : Toujours

20

Utilisation du menu de configuration (suite)

Cliquez sur cette icône pour éditer le service virtuel.
Cliquez sur cette icône pour supprimer le service virtuel.

Exemple N°2 :

Si vous voulez qu’un serveur FTP spécifique soit accessible par les internautes via le
port WAN 2100 et uniquement le week-end, vous devez l’activer en tant que tel. Le
serveur FTP se trouve sur l’ordinateur LAN 192.168.0.30. FTP utilise le port 21, TCP.

Nom : Serveur FTP
Adresse IP privée : 192.168.0.30
Type de protocole : TCP
Port privé : 21
Port public : 2100
Programmation : Depuis : 0h00 à 23h55, du samedi au dimanche.

Tous les internautes qui souhaitent accéder à ce serveur FTP doivent s’y connecter
depuis le port 2100. Ceci est un exemple de redirection de port qui peut être utile
lorsque le réseau LAN comporte plusieurs serveurs de ce type.

21

Utilisation du menu de configuration (suite)

Avancé > Applications

Certaines applications nécessitent plusieurs connexions, notamment les jeux sur
Internet, la visioconférence, la téléphonie IP, etc. Ces applications ont du mal à utiliser
NAT (Network Address Translation). Application spéciale permet à certaines de ces
applications de fonctionner avec le DI-624. Si vous avez besoin d’utiliser des
applications qui nécessitent plusieurs connexions, spécifiez le port normalement
associé à une application dans le champ « Port déclencheur », sélectionnez le type de
protocole (TCP ou UDP), puis saisissez les ports publics associés au port déclencheur
pour les ouvrir en vue de recevoir le trafic entrant.
Le DI-624 propose des applications prédéfinies dans le tableau situé au bas de la page
web. Sélectionnez l’application que vous voulez utiliser et activez-la.

Attention ! Une application spéciale peut être utilisé par un seul PC uniquement.

Nom Le nom qui désigne l’application spéciale.

Port déclencheur Le port utilisé pour déclencher l’application. Il peut s’agir

d’un port unique ou d’une série de ports.

Type déclencheur Le protocole utilisé pour déclencher l’application

spéciale.

Port public Le numéro de port WAN qui sera utilisé pour accéder

à l’application. Vous pouvez définir un port
unique ou une série de ports. Vous pouvez séparer les
ports ou les séries de ports par des virgules.

Type public Le protocole utilisé pour l’application spéciale.

22

Utilisation du menu de configuration (suite)

Avancé > Filtres > Filtres IP

Les filtres permettent d’accorder ou de refuser aux ordinateurs du LAN l’accès à
Internet. Le DI-624 peut être configuré pour interdire cet accès aux ordinateurs internes
en fonction de leur adresse IP ou MAC. Le DI-624 peut également interdire aux
utilisateurs d’accéder à certains sites web restreints.

Filtres IP Les filtres IP vous permettent d’interdire à certaines

adresses IP du LAN d’accéder à Internet. Vous pouvez
interdire cet accès à certains numéros de ports, ou à
tous les ports, de l’adresse IP considérée.

IP L’adresse IP de l’ordinateur du LAN auquel vous voulez

refuser l’accès à Internet.

Port Le port ou le groupe de ports auquel vous voulez

refuser l’accès à Internet.

Type de protocole Sélectionnez le type de protocole.

Programmation La durée pendant laquelle le filtre IP sera activé.

23

Utilisation du menu de configuration (suite)

Avancé > Filtres > Filtres MAC

Utilisez les filtres MAC (Media Access Control) pour permettre ou interdire aux
ordinateurs du LAN, en fonction de leurs adresses MAC, d’accéder au réseau. Vous
pouvez ajouter une adresse MAC manuellement ou la sélectionner parmi une liste de
clients actuellement connectés au Routeur.

Filtres Sélectionnez le filtre à utiliser, ici l’option sélectionnée

est Filtres MAC.

Filtres MAC Choisissez Filtres MAC désactivés ; Autoriser ; ou

Refuser l'accès au réseau uniquement aux
ordinateurs dont l'adresse MAC figure dans la liste
ci-dessous.

Nom Saisissez le nom ici.

Adresse MAC Saisissez l’adresse MAC.

Client DHCP Sélectionnez un client DHCP dans la liste déroulante ;

cliquez sur Répéter pour recopier l’adresse MAC.

24

Utilisation du menu de configuration (suite)

Avancé > Contrôle parental > Blocage d'URL

Le Blocage d’URL permet d’empêcher les ordinateurs du LAN d’accéder à certains
sites spécifiques par leur URL. Une URL est une chaîne de caractères formatée de
manière particulière, qui définit un emplacement sur Internet. Si une portion
quelconque de l’URL contient le mot bloqué, le site est inaccessible et la page web
correspondante ne s’affiche pas. Pour utiliser cette fonction, saisissez la chaîne de
texte à bloquer et cliquez sur Appliquer. Le texte à bloquer apparaît dans la liste. Pour
supprimer le texte, sélectionnez-le et cliquez sur Supprimer.

Filtres parentaux Sélectionnez le filtre à utiliser, ici l’option

sélectionnée est Blocage d’URL.

Blocage d’URL Sélectionnez Activé ou Désactivé.

Mots-clés Bloquer les URL contenant les mots-clés énumérés

ci-dessous. Saisissez les mots-clés ici.

25

Utilisation du menu de configuration (suite)

Avancé > Contrôle parental > Blocage de domaine

Le Blocage de Domaine permet d’autoriser ou d’interdire aux ordinateurs du LAN
l’accès à certains domaines spécifiques sur Internet. Le blocage de domaine rejette
toute requête portant sur un domaine spécifique, http ou ftp par exemple. Le blocage de
domaine peut également permettre aux ordinateurs d’accéder à certains sites
spécifiques, tout en les empêchant d’accéder à tout autre site.

Filtres parentaux Sélectionnez le filtre à utiliser, ici l’option sélectionnée

est Blocage de domaine.

Blocage de domaine
Désactivé Pour désactiver le blocage de domaine

Autoriser Pour autoriser les utilisateurs à accéder à tous les

domaines, sauf les domaines bloqués

Refuser Pour refuser aux utilisateurs l’accès à tous les domaines,

sauf les domaines autorisés

Domaines autorisés Saisissez les domaines autorisés dans ce champ

Domaines bloqués Saisissez les domaines bloqués dans ce champ

26

Utilisation du menu de configuration (suite)

Avancé > Pare-feu

Règles du pare-feu est une fonction évoluée utilisée pour permettre ou interdire au

trafic de traverser le DI-624. Cette fonction s’utilise de la même manière que Filtres IP
avec des paramètres supplémentaires. Vous pouvez créer des règles d’accès plus
détaillées pour le DI-624. Lorsque des services virtuels sont créés et activés, ils
s’affichent également dans les règles du pare-feu. Cette fonction contient l’ensemble
des règles du pare-feu du réseau relatives à IP (Protocole Internet).

Dans la Liste des règles du pare-feu qui apparaît au bas de l’écran, les priorités des
règles partent du haut (la priorité la plus élevée) vers le bas (la priorité la plus faible.)

Remarque :
Les règles de filtrage d’adresse MAC du DI-624 prévalent sur les règles du
pare-feu.

Règles du pare-feu Activer ou Désactiver le pare-feu

Nom Saisissez le nom

Action Autoriser ou Refuser

Source Saisissez la plage d’adresses IP

Destination Saisissez la plage d’adresses IP, le Protocole et la

Plage de ports

Programmation Sélectionnez Toujours ou saisissez l’intervalle de

temps

27

Utilisation du menu de configuration (suite)

Avancé > DMZ

Si vous avez un PC client qui ne peut pas exécuter correctement les applications
Internet à travers le DI-624, vous pouvez configurer le client pour qu’il dispose d’un
accès illimité à Internet. Cela permet d’exposer l’ordinateur à Internet. Cette fonction
est utile pour les jeux.

Saisissez l’adresse IP de l’ordinateur interne qui doit servir d’hôte DMZ. Le fait d’ajouter
un client à la DMZ (Zone démilitarisée) risque d’exposer votre réseau local à divers
risques de sécurité ; vous ne devez par conséquent utiliser cette option qu’en dernier
recours.

DMZ Permet d'Activer ou de désactiver la DMZ. La

DMZ (Zone démilitarisée) permet à un ordinateur unique
d’être exposé à Internet. La DMZ est désactivée par

défaut.

Activé Saisissez l’adresse IP de l’ordinateur qui doit se trouver

dans la DMZ.

28