WIRELESS ROUTER ADSL2+
Contents
1. ege where solutions begin WIRELESS ROUTER ADSL2 A02 RA241 W54 MANUEL D INSTALLATION A02 RA241 W54_MF01 Company certified ISO 9001 2000 www atlantis land com ihe WIRELESS ROUTER ADSL2 Copyright Copyright 2002 est la propriete de cette societe Tout droits reserves Sont interdites la reproduction la transmission la transcription la m morisation dans un syst me de sauvegarde ou la traduction dans une autre langue ou en langage informatique quels qu ils soient de la presente publication sous quelque forme que ce soit ou quelque en soit le moyen lectronique m canique magn tique optique chimique manuel ou de tout autre genre sans avoir obtenu pr alablement l autorisation de notre entreprise Non responsabilite La presente entreprise n admet ni requ tes ni de garantie explicites ou implicites au sujet du contenu et de mani re sp cifique exclue la possibilit de garantie communicabilite ou adaptabilit pour des finalit s particuli res Le logiciel d crit dans le present manuel est vendu ou concede en licence tel quel Si les programmes devaient presenter des probl mes apr s l achat l acqu reur et non pas la pr sente entreprise son distributeur ou concessionnaire est tenu de prendre en charge tous les co ts de manutention ainsi que les co ts dus des dommages accidentels ou des cons quences d rivants dun d faut du logiciel La pr sente entreprise se r serve en2. 78 A Qu est ce que le DDNS Demande A quoi sert le DDNS WIRELESS ROUTER ADSL2 Reponse A travers cette fonction il devient possible d enregistrer un nom de domaine et de associer a une adresse IP dynamique Chaque fois que le Router se connectera a travers le client incorpore il communiquera au serveur DNS la nouvelle adresse IP En associant cette fonction avec le Virtual Server vous pouvez par exemple heberger un site WEB sur votre ordinateur effectuer des configurations a distance et utiliser le Router comme serveur VPN Les passages a suivre sont les suivants e Enregistrez votre propre domaine par exemple gratuitement www dyndns org www zoneedit com L operation demande quelques minutes Configurez le client sur le Wireless Router ADSL2 en introduisant les champs appropri s Domain Name Username et Password Attention la configuration du champ Period le Router met jour le serveur DDNS en utilisant comme param tre le champ Period en outre chaque fois qu il re oit de PPPOA PPPOE une nouvelle adresse IP en respectant les r gles du g rant DDNS Configurez l ordinateur pour la fonction de Server Web ou configurez le Router pour pouvoir l administrer distance ou comme serveur VPN Configurez le Virtual Server avec l adresse l IP de l ordinateur d crit ci dessus predispose aux connexions entrantes De cette mani re chaque utilisateur qui veut se connecter
3. Taux de Transfert assigne Assigned Data rate Pour determiner le ratio de bande passante alloue a une regle Exemple nous voulons attribuer 20 de la bande totale pour le Serveur FTP en direction LAN vers WAN II faut entrer la valeur 20 Si vous avez une ligne ADSL 256Kbps le debit estime est de 20 256 0 9 46kbps 0 9 est le facteur estime pour le d bit reel LAN vers WAN d une ligne ADSL Pour WAN vers LAN le facteur est de 0 8 a 0 85 Ratio Data Ratio Pourcentage du debit attribue Type de Transfer Rate Type 2 types existants e Fixed Maximum Pour fixer le taux maximum de transfert a une regle 50 e Guaranteed Minimum Pour fixer le taux minimum de transfert a une regle la fonction suivante permet d en accroitre la bande passante en affectant une priorite a la r gle WIRELESS ROUTER ADSL2 Priorit la bande passante libre Priority for Non used Bandwidth Si une partie de la bande passante utilisable n est pas affect e une r gle il est possible den r cup rer une partie grace cette fonction Il suffit de pr ciser le niveau de priorit de chacune des r gles e Haut High e Normal Correspond une priorit normale e Bas Low Marquage DSCP LAN vers WAN DSCP Marking Differentiated Services Code Point DSCP les 6 premiers bits duToS DSCP Marking permet de classifier le traffic en utilisant la table DSCP pour envoyer les paquets Gold service L Gold service M
4. Filtre SMTP Filtrage de paquets Application List Application SMTP Client port 25 M Direction WIRELESS ROUTER ADSL2 Parametres Numero Flux de 4 des e Sortant Entrant regle paquets Type ACHT Ou de Tep paquet Action Log Ou Sl Avancer OK Adresse IP de la source Adresse IP de la destination De WU _ Vers FO Vers fo Port de la source Port de la destination De Vers Ver BE o Toujours Horaire programme C Horaire pour E oo Vers RE foo IT Sun T Mon F Tue Wed F Tho I Fr Sat Retour Abandon Avec ces 2 r gles tout le trafic sortant provenant de n importe qu elle adresse IP et adresse a n importe quelle adresse IP en r alit pour les limiter ult rieurement il faudrait mettre l adresse IP du POP3 ou du serveur SMTP selon le cas et provenant de la porte TCP n 25 ou 110 on est en train de parler de mail est autorise par le firewall 42 Filtre FTP Filtrage de paquets Application List Application Parametres Mumg rg de r gle Actit Log Adresse IP de la source Ce Vers Port de la source Lie ars Horaire programme Retour Abandon WIRELESS ROUTER ADSL2 FTF Client port 21 Flux des paquets Type de paquet Ou Tep Acti Ou a WW Avancer Ok Adresse IP de la destination pe Port de la destination M Direction LI Ge Gontant Entrant ars Pe PO ers bi Toujo
5. WIRELESS 54Mbps 10 100Mbps WIRELESS ROUTER ADSL2 N 4 l Fly PCMCIA Card A02 WPCM 54G A02 PCM W54 I Fly PCI Adapter A02 WP 54G A02 PCI W54 I Fly USB Adapter A02 UP W54 A02 UP W108 AN WIRELESS ROUTER ADSL2 Usage du Routeur Wireless ADSL 2 1 Precautions g n rales pour l usage du Routeur Ne pas utiliser le Wireless Routeur ADSL2 dans un endroit expos des E conditions de temp rature et d hygrometrie lev es le Wireless Routeur ADSL2 pourrait fonctionner de mani re incorrecte et ou subir des dommages Ne pas utiliser la m me prise lectrique pour alimenter d autres appareils Ne pas ouvrir le boitier du Wireless Routeur ADSL2 r ni tenter de le r parer seul Si le Wireless Routeur ADSL2 est trop chaud vous devez l teindre imm diatement et vous adresser du personnel qualifi Mettre le Wireless Routeur ADSL2 sur une surface plate et stable Utiliser exclusivement l alimentation fournie dans l emballage Pour effectuez la mise jour du firmware vous devez utiliser une connexion filaire 2 2 Face avant Signification POWER 5 Allum e quand le Routeur est sous tension SYS 6 Clitognante pour indiquer que le syst me est actif WLAN 7 Clignotante pour indiquer la transmission de donn es ou le fonctionnement correct du module wireless Allum e quand le LAN r seau est connect Verte connexion 100Mbps Orange connexion 10Mbps Cl
6. partag e commune tous les clients compos e d un minimum de 8 caract res et dun maximum de 63 Introduisez l intervalle temps en seconde apr s lequel le dispositif effectue la mise jour automatique des cl s 89 A WIRELESS ROUTER ADSL2 Universel PnP Grace a la fonction UpnP vous pourrez configurer facilement toutes les applications qui ont des probl mes pour traverser le NAT L usage de U PNP rendra les applications capables de se configurer automatiquement sans l intervention de l utilisateur Il sera donc ais sans connaissances particuli res d utiliser totalement les avantages du NAT et d utiliser les applications Internet les plus communes sans probl mes Panneau de Contr le puis Ajout Suppression de programmes choisissez Ajouter ou Supprimer des composants Windows S lectionnez Services de mise R seau puis cliquez sur D tails Assurez vous que les choix suivants sont s lectionn s Plug and Play Universel et Client de contr le et d couverte de passerelle Internet Services de mise en r seau Pour ajouter ou supprimer des composants s lectionnez la case 4 cocher correspondante Une case gris e sigrifie que seule une partie du composant sera install e Pour voir ce ou est inclus dans un composant cliquez sur D tails Sous composants de Services de mise en r seau M A Client de contr le et d couverte de passerelle Internet 0 0 Ma O Al couteur RIP 0 0 Mo LI Homolog
7. Mot de passe Nom du service Adresse F Protocole d Authentication Connexion Temps avant inactivit RIP D I Relais PPPoE PPPoE B 35 e Maltde Invalide BE 0 0 0 0 H A A A signifie Obtenir une adresse IP automatiquement Toujours connect si UU minutes 1492 p Valide _ Appliquer Abandon Description le type connexion VPI VCI demander les param tres de configuration votre op rateur FAI e VPI 8 8 2 e VCI 67 35 32 NAT choisir Valide Enable Nom d utilisateur Username Nom d utilisateur maximum 63 caract res alphanum riques Mot de Passe Password Mot de passe maximums 63 caract res alphanum riques Nom du Service Service Name ldentificateur qui peut tre demand par le FAI Uniquement en PPPoE Adresse IP IP Address Laisser 0 0 0 0 Protocole d Authentication Authentication Protocol M thode d authentification de l utilisateur Auto PAP CHAP Ce choix d pend de votre FAI laisser par defaut sur Auto le routeur Wirelesss se chargera du choix en fonction de la ligne Connexion Connection Il faut choisir entre Toujours connect Always On et Connection a la demande Connect on Demand Seulement en PPPoE 26 A WIRELESS ROUTER ADSL2 Toujours connect Always on Cochez cette option si vous d sirez que votre conn
8. fonctionner correctement 12 A Pourquoi m me avec le Serveur Virtuel des applications ne marchent pas Probleme Actions correctives M me en effectuant Il peut tre n cessaire d effectuer une DMZ vers l affectation des ports l ordinateur sur lequel on veut lancer une application avec le VS particuli re l application ne fonctionne pas correctement WIRELESS ROUTER ADSL2 Pourquoi m me avec le DMZ des applications ne marchent pas Probl me Actions correctives Malgr les caract ristiques avanc es du Router des applications peuvent ne pas fonctionner parce que non compatibles avec le NAT m me en effectuant une DMZ Dans ce cas il faut utiliser le Wireless Router ADSL2 en modalit Bridge De cette fa on l adresse IP publique du Router est donn e l ordinateur qui pourra faire fonctionner toutes les applications comme si le Router tait un modem ADSL Demander l ISP le protocole PPPoE puis configurer le Router selon le protocole RFC1483 Bridge de cette mani re un seul ordinateur dot d un client PPPoE pourra acc der a Internet M me en utilisant la DMZ l application ne fonctionne toujours pas RFC 1483 Bridge avec MAC OS 9 Le MacPoet est un logiciel PPPoverEthernet PAAYAN UN compatible avec tout les MacOS abonnement de type nr ne E PPPoE il est Apres avoir t l charg le fichier lancez l installation possible d utiliser le une fois termin e allez en TCP
9. gt NIC carte ou une carte r seau Ethernet du PC 3 Cliquez sur Proprietes Network Configuration Identification Access Control The following network components are installed 24 HE 2000 Compatible 3 NetBEUI gt Dial Up Adapter 3 NetBEUI gt MEZOON Compatible 4 TCP IP gt Dial Up Adapter 7 TCP IP gt NE2000 Compatible m File and printer sharing for Microsoft Networks r Remove Properties d Frima Network Logor Client for Microsoft Metwork s e File and Print Sharing Description TEPAIP ts the protocol vou use to connect to the Internet and wide area networks 4 Dans l onglet Adresse IP S lectionnez l option Obtenir automatiquement une adresse IP A WIRELESS ROUTER ADSL2 TCP IP Properties El Ei Binding Advanced Neil DNS Configuration Gateway WINS Configuration KIP Address An IF address can be automatically assigned to this computer IF vour network does not automatically assign IP addresses ask Hour network administrator for an address and then type it in the space below 5 S lectionnez l onglet DNS 6 S lectionnez l option D sactiver DNS puis cliquez sur OK pour terminer la configuration Vous devez red marrer l ordinateur pour due les changements prennent effet TCP IP Properties Ei Finding Advanced NetBIOS DNS Configuration Gateway WINS Configuration IP Address Damai DAS Serer Search Order aa
10. il faut s assurer qu il n y a aucun bloc avant Pare feu ou Virtual Serveur qui ne travaille de maniere incorrecte Positionnez l ordinateur qui agit comme un serveur avec une adresse IP priv e fixe ou utiliser le mode Fixed Host en DHCP Une application Internet ne fonctionne pas correctement Probleme Actions correctives Le Wireless Router ADSL2 a travers le NAT et ou le pare feu protege le r seau en isolant de l ext rieur et en refusant toutes connexions entrantes Sur Internet Quelques applications quand le Wireless Router ADSL2 est chaque service est associe a un port ces ports doivent tre ferm s pour viter que des personnes mal intentionn es puissent acc der au r seau Cependant il est n cessaire pour le bon fonctionnement de certaines applications par exemple NetMeeting que les tentatives de connexions entrantes sur des ports d termin s soient renvoy es un ordinateur du r seau sur lequel le programme soit en coute Consultez la section Virtual Server pour avoir plus de d tails Les applications typiques devant tre configur es ainsi sont par exemple e Certains Programmes d Email e Des jeux Multi Joueurs e Des Applications de conf rence Audio Vid o Pour trouver les num ros des ports ouvrir pour chaque application consultez le site web de son diteur Un seul ordinateur du r seau pourra utiliser cette application configur en NAT et ou pare feu peuvent ne pas
11. invalide Adresse IP secondaire LAdresse IP secondaire doit tre dans le m me sous r seau que la primaire et utiliser le m me masque de sous r seau Adresse IF Appliduer Abandon Dans cet cran vous pouvez changer l adresse IP du routeur sur le r seau local L adresse par d faut est 192 168 1 254 si cette adresse existe d j sur votre r seau vous ne pourrez pas acc der au routeur RIP RIP v1 RIP v2 RIP v1 v2 et RIP v2 Multicast Le masque de sous reseau de adresse IP secondaire est le m me que pour le primaire 19 A 3 6 3 1 2 Sans Fil Wireless sans Fil WIRELESS ROUTER ADSL2 Parametres Service Wl AN Valide Invalide Mode 802 11b g sl ESSID wlan ap Domaine de regulation Europe ID du canl Channel b 2 437 GHz m Adresse MAC 00 11 09 9a 0a d3 version de LAP IPM OAR Wer 1 45 10 2004 Systeme de Distribution sans fil WDS Serice WDS C WYalide Invalide Adresse MAC du WDS Appliquer Abandon Service WLAN WLAN Service Pour activer desactiver la section sans fil Mode Pour s lectionner le type de bande utilis e mode mixte uniquement G ou B e Mixed mode Pour utiliser simultanement des appareils en 802 11g et 802 11b e G only Pour n utiliser que des appareils en 802 11g e B only Pour n
12. 1 Sortant Minimum 20 avec haute Toujours priorite pour la bande non utilisee SDCP Classe 1 Service Gold Serveur 192 168 1 100 Entrant et Sortant minimum 30 Fonction de FTP Sortant Entrant minimum 30 9 00 a 18 00 H Les deux avec une priorite du Lundi au basse Vendredi Utilisateurs Entrant et Sortant limit 20 Toujours HTTP Sortant Entrant limit 30 53 lt Example de Setup QOS Manual Input TEETH j DH ER MM EE F 54 Application VoIP Application sensible ou la plupart des appareils VoIP utilise le protocole SIP le port est automatiquement assign par le module SIP Il est preferable d utiliser une adresse IP fixe definie en haute priorite Qos Parameters Controlled Traffic Flow Application Packet Type Assigned Data Rate SCH Marking LAN to WAR only Local Machine IFs Remote Machine IP s Local Application Ports Remote Application Ports schedule Time Return Cancel WIRELESS ROUTER ADSL2 LAN to WAN WAN ta LAN BEI ANY Rate Type Data Priority for Mon used Bandwidth Guaranteed Minimum Patio 20 D High sold service L e From 192 168 1 1 Ta 182 168 1 1 From To From To From To fe Always C Schedule from Im 00 to 18 oo IT Sun TI Mon Tue Wed Thu Fr Sat La fen tre ci dessus vous montre les r glages qui optimisent le service VOIP lorsque le
13. IP et contr lez que dans Router en modalit le champ Connecte Par soit s lectionn Ethernet RFC 1483 Bridge Built in Cliquez sur ic ne MacPoeT une fen tre appara tra il suffit d introduire le username et le mot de passe fourni par le FAI et de cliquez sur Connecte Mac OS Pour lancer la connexion apr s avoir ouvert MacPoet il suffit de s lectionner Connecte au Startup avec une machine 73 A WIRELESS ROUTER ADSL2 RFC 1483 Bridge avec MAC OS X Probl me Pie En ayant un abonnement de type PPPOE il est possible d utiliser le Router en modalit RFC 1483 Bridge avec une machine MAC OS X De la m me mani re que Microsoft Windows XP Apple Mac OSX a une potentialite interessante permettant de creer une connexion Internet a travers le protocole PPP over Ethernet sans devoir installer de composants supplementaires La configuration de la connexion est tres simple Cliquez sur Preferences de systeme puis sur Network Dans la fen tre Network pour Configure selectionnez ETHERNET INTEGREE puis cliguez sur PPPoE et introduisez les donn es fournies par votre FAI Si necessaire cliquez sur TCP IP pour introduire les DNS Cliquez enfin sur Registre pour sauvegarder les modifications La connexion en PPPoE a ete cr e Pour lancer la connexion il suffit d aller dans le menu VAIS Applications Connexion Internet Configuration Ethernet Integree CONNEXION RFC 1483 Bridge avec W
14. Name System DNS est compose d un tableau de correspondance entre noms de site et adresses IP publiques Sur Internet un site possede un seul nom comme www yahoo com et une adresse IP L adresse IP est difficile a m moriser mais c est toujours la methode la plus efficace Cette tache est geree par le DNs qui grace au tableau fournit au PC demandant l adresse IP correspondant au nom du site et au cas ou il ny arrive pas il le fera a travers d autres serveurs DNS dont il conna t l IP Les adresses IP des DNS seront fournies par le FAI au moment du LogOn si on utilise le PPPoA PPPoE ou RFC1483 Bridge Si le protocole est RFC 1483 Routed ou IpoA REC 1577 il est n cessaire d introduire manuellement les adresse IP des DNS du FAI 3 6 3 2 3 ADSL ADSL Param tres ADSL Mode AnnexA ei Modulator ADSL Multimode gt version DSP du Firmware DMT Fer 3 3 06 A TC Hwer T14F7_0 0 Statut DMT LE Mode operationnel ADSL G Dt Montant BUS kbps Descendant 1504 kbps Appliquer Ratraichir ADSL Mode 3 choix sont disponibles Annex A Annex L et Annex M Modulator 4 choix AUTO ADSL ADSL2 et ADSL2 En choisissant Automatique Auto il d tecte automatiquement le code de ligne ADSL Version DSP du Firmware DSP Firmware Version Version du Firmware du code ligne ADSL Connected Connect Indique le statut actuel de la synchronisation de ligne ADSL Mode Operationnel Operation Mode Indique lorsque le
15. Problemes de Connexion a un Noeud distant ou a un EA Probleme Actions correctives Le Router ne peut pas se connecter V rifiez dans Status l ADSL pour voir l tat de la ligne Verifier Login et Password pour la connexion en PPPoA PPPoE Contr lez l adresse IP dans le cas de RFC1483 Contr lez le type de codification utilis e et les valeurs de VCI VPI si vous avez des doutes supprimez la connexion et utilisez la procedure de Quick Start Conflits d adresses IP Probleme L ordinateur montre un message informant d un conflit d adresse IP Actions correctives Le Wireless Router ADSL2 est en r amor age si configur comme serveur DHCP ou au moins deux ordinateurs ont la m me adresse II est possible en ex cutant winipcfg ou ipconfig de contr ler tous les parametres IP Subnet Passerelle par defaut et ventuellement les renouveler si l ordinateur est un client DHCP et le Router agit comme serveur DHCP 70 Le Router ne peut pas se positionner Probl me Actions correctives Le Router gr ce au support du protocole G 994 1 AA G hs peut choisir le type de modulation automatiquement Il peut tre necessaire de forcer un type de modulation glite gdmt multi ansi etc WIRELESS ROUTER ADSL2 continue de clignoter et le Wireless Router ADSL2 n arrive pas se positionner Qu est ce que le NAT Demande R ponse Outer comen Nat signifie Network Address Trans
16. Remove Domain Suth Search Order ET Add Remove Cancel A Configuration sous Windows NT4 0 1 Allez au Panneau de Configuration Double cliquez sur Reseau et enfin s lectionnez l onglet Protocole WIRELESS ROUTER ADSL2 2 Selectionnez TCP IP Protocol et apres cliguez sur Proprietes 3 Selectionnez votre carte Reseau Vonglet Obtenir une adresse IP par un serveur DHCP et apr s cliquez sur OK pour terminer la configuration Identification Services Protocols Adapters Bindings Network Protocols Y NetBEUI Protocol F NWLink IPX SPX Compatible Transport Y NiwLink NetBIOS Add Remove Description Transport Control Protocol lntemet Protocol The default wide area network protocol that provides communication across diverse interconnected networks Ges Microsoft TCP IP Properties Ei Ed IP Address DNS WINS Address Routing An F address can be automatically assigned to His network card by a DHCP server If your network does nat have a DHCP server ask your network administrator for an address and then type it in the space below Adapter A Obtain an IF address from a LHEP server Specify an IP address JEE Gell Subnet kiask H tu tEMENT Advanced A Configuration sous Windows 2000 WIRELESS ROUTER ADSL2 1 Allez au Panneau de Configuration Double cliquez sur Connexions R seau et acces a distance 2 Double
17. Router et la ligne ADSL sont synchronis s Annexe Type ADSL Annexe fonctionne avec une ligne de t l phone standard Annexe B fonctionne avec une ligne ISDN D bit Montant Upstream Indique le d bit montant de votre ligne ADSL D bit descendant Downstream Indique le d bit descendant de votre ligne ADSL 32 3 6 3 3 SYSTEME System En cliquant sur le menu Configuration les menus suivants apparaitront e Zone de Temps Time Zone Acc s distant Remote Access Mise a jour du firmware Firmware Upgrade Sauvegarde Restauration Backup Restore Redemarrage Restart Gestion des utilisateurs User Management WIRELESS ROUTER ADSL2 3 6 3 3 1 Zone de temps Time Zone Le routeur n a pas d horloge en temps r el a la place il emploie le Simple Network Time Protocol SNTP pour obtenir l heure du serveur de SNTP Choisissez votre fuseau horaire et sauvegardez en cliquant sur Appliquer Apply Zone de temps Param tres Zone de temps Valide C Invalide fone de temps local Heure GMT GMT Dm zterd am Berlin Bern Rome Stockholm Vienna 192 43 244 18 128 138 140 44 129 6 15 29 131 107 1 10 Heure d hiver M Automatique P riode de resynchronisation aan minutes Adresse IP du serveur SMTP Y Appliguer Abandon 3 6 3 3 2 Acces Distant Remote Access Pour autoriser administration a distance de votre routeur Acces distant Controle de l acc s distanc
18. ajourne le server DDNS avec la nouvelle adresse IP Dynamic DNS Parameters Dynamic DNS Enable Disable Dynamic DNS Server ww dyndns org dynamic Domain Name Seng Username username Password eeeeeeee Period 28 pas zl 84 WIRELESS ROUTER ADSL2 A Filtrage de paquets Le Router poss de un syst me sophistiqu de Packet Filter du il utilise pour examiner le trafic qui le traverse De cette mani re il est possible en connaissant les caract ristiques des paquets IP associ s aux services les plus communs d effectuer les filtrages de fa on correcte Dans cet appendice on verra comment les paquets d un service peuvent changer On utilisera les conventions suivantes e BLEU pour indiquer une INVERSION e ROUGE pour indiquer un CHANGEMENT Pour mieux comprendre les changements qu un paquet IP subit imaginons les conditions suivantes e NAT actif e PC X de la LAN avec IP 192 168 1 X e Router avec LAN IP 192 168 1 254 On consid re le cas ou le PC X veuille voir un site WEB On va suivre en d tail les paquets pendant les diff rentes tapes ly a 2 phases r solution de l URL cette valeur pourrait tre r cup r e en cache ou fournie par des programmes appropries et construction de la connexion TCP avec le site WEB Le premier paquet est envoye par le PC X avec IP 192 168 1 X vers le serveur DNS pour demander la resolution de VURL cherchee Direction Paquet
19. des paquets 38 WIRELESS ROUTER ADSL2 e Adresse IP de la Destination Vers Destination IP Address to Introduire l adresse IP finale destinataire des paquets e Port de la Source De Vers Source Port from to Numero de port source initiale finale a contr ler pour TCP ou UDP e Port de la Destination De Vers Destination Port from to Num ro de port de destination initiale finale a controler pour TCP ou UDP e Schedule Time Choisir Toujours Always pour activer toujours les regles ou choisir la p riode ou les r gles seront appliqu es en cochant le jour et l heure WOTE ll faut pr ter une attention particuli re aux ports entrants ou sortants f dans la typologie de paquets Si on d sire filtrer l http il faut utiliser un filtre pour les paquets entrants ou sortants Si le filtre est appliqu aux paquets sortants il faudra s lectionner comme port de destination Destination le port 80 Si le filtre est appliqu par contre aux paquets entrants le port de provenance Source doit tre aussi le port 80 Vous pouvez aussi choisir dans application la voix http qui la voix direction activ e pour obtenir la meme chose avec une seule regle Pour toutes autres documentations utiliser un guide sur l usage des ports en TCP IP Maintenant voyons un cas pratique pour exemple Exemple Construisons une s rie de r gles en utilisant une approche conservative Quand on active le Firewall seuls les ports explic
20. ee ee ee ee 71 QU EST CE QUE LE NAT eege 71 PAOURE T IP re E EE OE N N N Oe OE 72 UNE APPLICATION INTERNET NE FONCTIONNE PAS CORRECTEMENT see 72 POURQUOI MEME AVEC LE SERVEUR VIRTUEL DES APPLICATIONS NE MARCHENT PAS 73 POURQUOI MEME AVEC LE DMZ DES APPLICATIONS NE MARCHENT DAS 73 RFC 1483 BRIDGE AVEC MAC OG 73 RFC 1483 BRIDGE AVEC MAC OG 74 RFC 1483 BRIDGE AVEC WINDOWS 95 98 ME 74 RFC 1483 BRIDGE AVEC WINDOWS 2000 75 RFC 1483 BRIDGE AVEC LINUX ooo eee ee ee ee ee ee ee ee ee ee ee ee ee ee ee 75 LES PERFORMANCES DU ROUTER NE SONT PAS BONNES ee ee ee ee ee ee ee ee ee ee ee ee ee ee ee ee ee ee 75 QU EST CE OUE LE RELAIS DC 75 QU EST CE QUE C EST LE TEMPS DE MISE AU REPOS eue ee ee ee ee ee ee ee ee ee ee ee ee ee 76 POURQUOI LE WIRELESS ROUTER ADSL2 SE CONNECTE AUTOMATIQUEMENT A L ISP 0 0 0 0 76 QU EST CE OU UNE ATTAQUE DE DENI DE DGERWICE ee ee ee ee ee ee ee ee ee ee ee ee ee ee 77 QU EST CE OU UNE ATTAQUE DENIAL OF SERVICE o ccceeeeccccccsseccccccceeccecccecceseecccccautececcesaaeeececs 77 COMMENT EMPECHER A UN GROUPE D UTILISATEURS DE SURFER SUR INTERNET 78 QU EST CE QUE LE DDNS ee ee ee ee ee ee ee ee ee een 79 EST CE OUE JE PEUX DEMARRER UNE APPLICATION D UN ORDINATEUR SATELLITE PRESENT DANS LE RESEAU WIRELESS l Ee ee ee ee ee ee 80 AA WIRELESS ROUTER ADSL2 EST CE QUE JE PEUX JOUER EN RESEAU AVEC LES AUTRES ORDINATEURS PRESENTS DANS LE WLAN oiiieoesssesssesssssessssssesesesessseessseseseeseeesesereseseeee
21. l adresse IP publique fournie par le fournisseur d acc s internet abonnement doit tre du type PPPoE au PC du Client Certaines fonctions Virtual Server sont d sactiv es Cette modalit peut s av rer n cessaire pour le fonctionnement de certains logiciels internet WIRELESS ROUTER ADSL2 Param tres configurer Connexion WAN REC 1483 en pont Description 1483 Bridged mode VPI 6 WC D M thode dencapsulation LLC Bridged gt Appliduer Abandon e Description le type de connexion VPI VCI demander les param tres de configuration a votre op rateur FAI e VPI 8 8 2 VCI 67 35 32 M thode d encapsulation Encapsulation Choisir LLC Bridged En cliquant sur Appliquer Apply le Wireless Routeur ADSL2 fera un reboot automatique La LED ADSL doit tre Allum e fixe lorsque la session est connect e votre PC sera alors pr t pour la navigation Cliquez sur Sauvegarde en m moire Save Config to Flash pour terminer ce point il ne reste plus qu installer sur le PC le client PPPoE par exemple le RASPPPOE ou d utiliser celui int gr dans le Systeme Operationnel dans le cas de Windows XP ou MacOS X Pour de plus amples renseignements sur l utilisation du Client PPPoE int gr dans XP consulter le chapitre 4 31 A WIRELESS ROUTER ADSL2 3 6 3 2 2 DNS DNS Param tres eu automatiquement up dm DNS Primaire ma DNS Secondaire _Appliquer Abandon Un Domain
22. limites sont tudi es de mani re assurer une protection correcte contre les interf rences g nantes en zone r sidentielle Cet quipement produit utilise et peut mettre de l nergie en fr quences radio S il nest pas install et utilis conform ment aux instructions il peut provoquer des perturbations des communications radio L absence de perturbations ne peut cependant pas tre garantie pour une configuration donn e Si l appareil perturbe la r ception de la radio ou de la t l vision ce qui peut tre d termin en l teignant puis en le remettant sous tension l utilisateur peut prendre les mesures suivantes pour corriger ces interf rences e R orienter ou d placer l antenne r ceptrice AN WIRELESS ROUTER ADSL2 e Augmenter la distance entre le r cepteur et l quipement e Brancher l quipement dans une prise situ e sur un circuit different de celui auquel le recepteur est connecte e Demander conseil au revendeur ou a un technicien radio television exp riment ihe WIRELESS ROUTER ADSL2 SOMMAIRE GHAPITRE eee emmener A 1 1 CARACTERISTIQUES HDRINCIDALES ee ee ee ee ee ee ee ee ee ee ee ee ee ee l EE 2 1 3 PRINCIPALES CARACTERISTIQUES IECHNIOUES ee ee ee ee ee ee ee ee ee ee ee ee ee 2 1 4 CApLAGE ee ee ee ee ee ee ee 2 CHAPITRE 2 0000000000000000000000000000000000000000000006 2 2 1 PRECAUTIONS GENERALES POUR L USAGE DU ROUTEUR ee ee ee ee ee ee ee ee ee ee ee ee 2 RE 2 EE OE ee
23. par d faut 43200 Serepdes Maximum Lease Time kam Secondes D but de plage 19216681100 Fin de plage 8216811698 Pour configurer le serveur DHCP du routeur cochez Serveur DHCP DHCP Server puis cliquez sur Suivant Next Vous pouvez maintenant entrer les parametres du serveur DHCP la plage d adresse IP adresses de d part et de fin qui seront automatiquement attribu es aux ordinateurs de votre r seau local le temps ou l adresse IP sera valide les adresses IP des serveurs de DNS Ces renseignements sont fournis aux clients DHCP par exemple votre PC lorsqu ils demandent une adresse IP au serveur Cliquez sur Appliquer Apply pour mettre en route cette fonction Si vous cochez Utilisation du Routeur comme serveur de DNS Use Router as a DNS Server le routeur distribuera le nom de domaine en trouvant l exterieur son adresse IP aux PC du r seau dui en feront la demande 24 A 3 6 3 2 WAN ll existe plusieurs modalit s pour la connexion avec le FAI PPPoE PPPoA RFC1483 routed et RFC1483 Bridge WIRELESS ROUTER ADSL2 e VPI VCI Donnees a configurer Valeurs Virtual Path Identifier 8 Virtual Circuit Identifier Framing LLC VC Mux e NAT Network Address Translation permet de convertir une adresse IP interne en adresse IP externe Cette fonction doit tre activee si vous voulez pouvoir partager votre acces Internet e Encapsulation Method Choisir entre LLC SNAP ou VC MUX En cas de doute de
24. routeur entre les quels choisir 45 A 3 6 3 4 3 Detection d Intrusion Intrusion Detection Pour reconnaitre et bloguer automatiquement les attaques de type Denial of Service DoS le routeur d termine si un paquet de donn es qui arrive peut tre envoy dans le r seau La liste des attaques DOS reconnue e IP Spoofing Ping of Death Length gt 65535 Land Attack Same source destination IP address IP with zero length sync flooding Smurf Attack ICMP Echo with x x x 0 or x x x 255 Snork Attack UDP port loop back e TCP NULL scan Detection d intrusion WIRELESS ROUTER ADSL2 Parametres D tection dintrusian Valide Invalide Alerte Email Date d alerte Email o otre Email Format vlt ZZZ Compte E mail Format vlt ZZZ serveur SMIP Appliduer Abandon Pour faire parvenir un email d alerte apr s une attaque DOS Cocher le champ Alert Mail et remplir les renseignements suivants 3 6 3 4 4 Blocage d adresse Wan Block Wan Request Pour bloquer le PING effectu sur l interface WAN Blocage de requ te WAN Parametres Blocage de requ te WAN Valide Invalide Appliduer Abandon 46 A WIRELESS ROUTER ADSL2 3 6 3 4 5 Filtrage par Url URL Filtering Permet de filtrer le trafic en sortie en le limitant soit par heure et ou jour soit a une sequence de caract res tablis Permet
25. section WAN ISP comme suit NAT habilit et IP address adresse IP publique et statique assignees ceux du point point Subnet mask et Default Gateway qui sera une adresse IP publique seront fournies par le FAI Le LAN IP sera toujours une IP statique publique et fera partie de la typologie assign e avec le subnet mask Les autres IP de cette typologie et la subnet mask devront tre sur les PC avec la passerelle par d faut qui sera le LAN IP et les DNS Une typologie d IP statique avec Point multi Point non publique Dans ce cas il faudra configurer la section WAN ISP comme suit NAT d sactiv et IP address adresse IP publique et statique assign es ceux du point point Subnet mask et Default Gateway qui sera une adresse IP publique seront fournies par le FAI Le LAN IP fera au contraire parti de la typologie assignee avec le subnet mask Les autres IP de cette typologie et la subnet mask devront tre sur le PC avec la passerelle par d faut qui sera le LAN IP et les DNS Param tres configurer L illustration ci dessous appara tra a contr ler attentivement Connexion WAN REC 1483 Rout e Description VPI YC NAT M thode d encapsulation LLC Routed D ID attrubuee RIP Appliduer Abandon I 4635 Routed mode iB 35 Valide Invalide C Obtenir une adresse IP automatiquement via le client DHCP Ge Utiliser l adresse ID suivante Adresse IF Masqu
26. 23 tcp Simple Mail Transfer Protocol SMTP Email 25 tcp Domain Name Server DNS 53 tcp and 53 udp Trivial File Transfer Protocol TFTP 69 udp FTP Commands Simple Mail Transfer Protocol SMTP Email Domain Name Server DNS inger 79 tcp World Wide Web HTTP 80 tcp POP3 Email SUN Remote Procedure Call RPC Network News Transfer Protocol NNTP Network Time Protocol NTP News 44 tcp Simple Management Network Protocol SNMP 161 udp SNMP Border Gateway Protocol BGP Secure HTTP HTTPS rlogin rexec talk ntalk traps 62 udp 79 tcp 443 tcp 513 tcp 514 tcp 517 tcp and 517 udp 518 tcp and 518 udp Open Windows 2000 tcp and 2000 udp Network File System NFS 2049 tcp X11 6000 tcp and 6000 udp Routing Information Protocol RIP 520 udp Layer 2 Tunnelling Protocol L2TP 1701 udp gt DMZ permet la redirection de tous les protocoles vers une adresse d termin e du Reseau Peut tre utilis pour permettre le passage de services d termin s Evidemment l utilisation d une DMZ est une faille pour la s curit il ne faut l utiliser que pour des raisons pr cises Ins rer dans le champ DMZ l adresse IP du PC sur lequel on souhaite tablir la DMZ 61 A WIRELESS ROUTER ADSL2 3 6 3 7 Fonctions avancees Dans cette section vous pouvez acc der la configuration avanc e du routeur Route Statique Static Route DNS Dynamique Dynamic DNS Cont
27. 3 5 QoS Introduction a la Qualite de Service Si vous trouvez que votre vitesse de connexion est ralentie parce qu un autre ordinateur de votre reseau utilise par exemple un logiciel de P2P vous comprendrez pourquoi la Qualite de Service est si importante pour les utilisateurs domestiques ou de bureau WIRELESS ROUTER ADSL2 QOS Pour conserver votre connexion Internet Rapide te Reactive Configurable par adresse IP source ou destination protocole et port la Qualit de Service QOS vous donne le plein contr le sur la priorit affecter chacune des ressources logicielle ou materielle QOS Setup QoS Bande passante maximum Type Montant LAN VAARI Descendant VAN LAP Auto synchronisation ADSL Kbps Kbps 1504 Liste des r gles QoS F server un ratio de bande Application Planification Direction passante Pas de ratio de bande passante assign LAM vers WAN 100 WAN vers LAN 100 Ajouter Editer Supprimer Appliquer Abandon Apres avoir cliqu sur le bouton QOS vous pouvez Ajouter Modifier ou Supprimer les r gles du QOS Cette page vous indique les diff rentes r gles tablies ainsi que la bande passante non attibuee 48 Li Qos Param tres WIRELESS ROUTER ADSL2 ul dle G LAN vers WAN WAN vers LAN Application JAPELI null Tous Taux de transfert Type de transfert Priorit la bande passante libre assigne Fixed Maximum el Ratio D mel e
28. AN Fast Ethernet e 1 port WAN RJ11 pour la connection ADSL ADSL2 ADSL2 e 9LEDs pour diagnostic immediat e Interrupteur Marche Arr t et Bouton Reset Interface Wireless e Fr quence plage 2 4GHz 2 436GHz Conforme aux sp cificit s IEEE 802 11g et IEEE 802 11b Chipset ImproComm M Vitesse de transmission jusqu 54Mbps Cryptage WPA et WEP 64 128bit Antenne externe orientable ADSL ATM PROTOCOLES ADSL Chipset TreandChip3162 Compatible avec les DSLAM les plus diffuses e Standards ADSL ADSL Multi Mode standard ANSI 11 413 Issue 2 G dmt G 992 1 G lite G992 2 e Standard ADSL2 ITU G 992 3 G dmt bis e Standard ADSL2 ITU G 992 5 G dmt bisplus e Standards ATM AAL5 and ATM service class UBR CBR VBR rt VBR et OAM F4 F5 loopback e Supports VC based et LLC based multiplexing e ATM ADSL Protocoles Bridge amp Routed Ethernet over ATM RFC 2684 1483 PPPoE RFC2516 e PPPoA RFC2364 RFC1577 ihe WIRELESS ROUTER ADSL2 Pare feu Firewall e Filtrage par Paquet Adresse Mac et URL e Prevention du Deni de service Inspection des paquets SPI et D tection d intrusion VPN e IPSec et PPTP pass through Gestion e Guide rapide d installation e Interface par naviguateur WEB et Console pour gestion locale Telnet pour locale et a distance e FTP amp TFTP pour mise a jour du firmware Protocole Reseau e Nat RIP1 2 amp routage statique e Serveur Virtuel Universel Plug amp Play UPnP amp DMZ
29. E SyStEM AE OR ER EE N AE EE RE ER EE N 33 3 6 3 3 1 Base de temps Time Zone 33 ihe WIRELESS ROUTER ADSL2 SO RO se 33 3 6 3 3 3 Mise a jour Firmware Upgrade 34 3 0 9 9 4 BACKLID Restore EE 34 3 6 3 3 5 Redemarrage Restart ss 35 3 6 3 3 6 Mot de passe User Management 36 3 6 3 4 Pare Feu Firewall nd EE ER EE ERGER RE ER RE DR EE Re ERG RR ER ee Ee 37 3 6 3 4 1 Filtrage de paquets Packet Filtering ee ee ee ee ee EE ee 37 3 6 3 4 2 Filtrage par adresse Mac Mac Filtering AA 3 6 3 4 3 Detection d Intrusion Intrusion Detection 46 3 6 3 4 4 Blocage d adresse Wan Block Wan Request 46 3 6 3 4 5 Filtrage par Url URL Filtering ee ee RR Re ee ee 47 d e OS EE 48 3 6 3 6 Serveur Virtuel EE 60 3 6 3 7 Fonctions Elle 62 3 6 3 7 1 Static Route 62 BES Dynami Kik EE 63 3 6 3 7 3 Contr le VAN 64 3 6 3 4 DEVICE d El Let En E 64 3 6 3 7 5 ON OR ON ene eee rn ere renee er re tree renner terry te 66 3 6 4 Sauvegarde en m moire Save Config to Flash 67 C HAPITRE 4 00000000000000000000000000000000000000000006 68 PROBLEMES AU DEMARRAGE DU WIRELESS ADSL Ron 68 MODERNE E 68 IMPOSSIBLE D ENTRER DANS LE ROUTER PAR LE WER 69 PROBLEMES AVEC LINTERFACE LAN 69 PROBLEMES AVEC L INTERFACE WAN 69 PROBLEMES DE CONNEXION A UN NOEUD DISTANT O A UN FAI Le 70 LONELITSDADRESGESIb ee ee ee ee ee ee ee ee ee ee 70 LE ROUTER NE PEUT PAS SE POSITIONNER ee ee ee ee ee ee ee ee ee ee ee ee ee
30. ESS ROUTER ADSL2 3 3 Verification Pour verifier le succes de la configuration apres avoir redemarre le PC pour Win98 SE ME utiliser la commande PING Dans une fen tre Dos crivez PING 192 168 1 254 Si le message suivant apparait Pinging 192 168 1 254 with 32 bytes of date Reply from 192 168 1 254 bytes 32 times lt 10ms TTL 64 Reply from 192 168 1 254 bytes 32 times lt 10ms TTL 64 Reply from 192 168 1 254 bytes 32 times lt 10ms TTL 64 Reply from 192 168 1 254 bytes 32 times lt 10ms TTL 64 Vous pouvez continuer en allant au paragraphe suivant Si le message suivant apparait par contre Pinging 192 168 1 254 with 32 bytes of date Request timed out Request timed out Request timed out Request timed out V rifiez que la led LAN WLAN est bien allum e V rifiez l adresse de votre PC en crivant WINIPCFG pour Win95 98 ME ou IPCONFIG pour Win2000 XP et ventuellement reinstallez le TCP IP Maintenez la touche reset enfonc e pendant une dizaine de secondes Le Wireless Routeur ADSL2 fera un reboot et rechargera la configuration initiale 3 4 Configuration initiale Avant de commencer la configuration du Wireless Routeur ADSL2 il est necessaire den connaitre la configuration initiale parametres par defaut Pour pouvoir utiliser le Wireless Routeur ADSL2 rapidement il suffit de garder la configuration par d faut de mettre les PC en client DHCP et de configurer l acc s internet avec les donn es fournies par l
31. Gold service H Silver service L Silver service M e IPs des machines locales Local Machine Ips L adresse IP du PC de votre r seau local que vous voulez controler Pour les paquets LAN vers WAN l adresse IP de la source pour les paquets WAN vers LAN l adresse IP de destination e IPs des machines distantes Remote Machine Ips L adresse IP du PC distant que vous voulez contr ler Pour les paquets LAN vers WAN l adresse IP de destination pour les paquets WAN vers LAN l adresse IP de la source 51 WIRELESS ROUTER ADSL2 e Ports Locaux des applications Local Application Ports Le port de l application du PC de votre r seau local que vous voulez contr ler Pour les paquets TCP UDP LAN vers WAN le port source pour les paquets WAN vers LAN le port destination e Ports distants des applications Remote Application Ports Le port de Vapplication du PC distant que vous voulez contr ler Pour les paquets TCP UDP LAN vers WAN le port destination pour les paquets WAN vers LAN le port source Horaire programme Schedule Time Programmation des regles du QOS 52 A Exemple de QOS pour votre reseau WIRELESS ROUTER ADSL2 Diagramme de Connection HTTP WEB brosing users O gt INTERNET VoIP N Software EE FIP Server Debit de votre ligne ADSL Montant 256 kbps Descendant 1024 Mbps Example de plan QOS Application IP ou Ports Flux de Contr le Taux de transfert VoIP 192 168 1
32. IP de votre ordinateur ou p riph rique e Adresse MAC MAC Address Ladresse MAC de la carte r seau de votre ordinateur ou p riph rique e Nom de Client Client Host Name Le nom de votre ordinateur e Temps Register Time La dur e de vos droits DHCP 3 6 1 4 Ev nement Syst me Pour visualiser les v nements syst me Evenements systeme Temps actuel Mon Jul 16 16 31 47 2005 Si vous voulez sauvegarder au format txt click droit here puis s lectionner Save Target Ae NV Jan 1 00 00 05 syslog Jan 1 00 00 05 ayslog Jan 1 00 00 05 syslog Jan 1 00 00 05 syslog Jan 1 00 00 05 syslog Jan 1 00 00 05 syslog Jan 1 00 00 05 syslog Jan 1 00 00 05 syslog Fafraichir Effacer 3 6 1 5 Evenements TR31l62 PCT interface initialize Initializing RT netlink socket wdt init TCs162 wtachdog initialize at Interrupt 5 ADSL DMT initialization starting OS 13 19 45 Jul 15 2005 199 47 MIPS de S curit Pour visualiser les v nements de S curit par exemple lorsque du une attaque de hacker est bloqu e par le Firewall du routeur une ligne d information est g ner e et vous pouvez trouver les renseignements relatifs cette attaque 15 A 3 6 2 Guide d installation rapide Pour les informations d taill es de configuration WAN consultez la section WAN de ce manuel Les informations necessaires pour configurer votre connexion avec Assistant Rapide sont votre lo
33. SS ROUTER ADSL2 Considerations sur les reseaux Sans Fil Wireless Cette section decrit les reseaux sans fils Wireless Lan et quelques configurations de base Un Wireless Lan peut tre cr e simplement avec deux ordinateurs dot s de cartes r seau Wireless ils communiquent dans un r seau peer to peer ou d une fa on plus complexe en utilisant plusieurs ordinateurs avec cartes r seau Wireless les cartes r seau communiquent travers un point d acc s qui agit comme un pont entre le r seau Wireless et le r seau c bl Canaux La plage de radio fr quences utilis e par les appareils Wireless IEEE802 11b et IEEE802 11g est partag e en canaux Le spectre des communications Wireless va de 2 412Ghz jusqu 2 472 Ghz Le nombre de canaux disponibles d pend de la zone g ographique Il est donc possible de s lectionner des canaux diff rents pour liminer d ventuelles interferences avec les Point d Acc s proches L interf rence se constate lorsque deux ou plusieurs canaux s interposent en diminuant les performances cette situation est appel e Overlap On conseille de maintenir une marge de 5 canaux entre deux utilis s ex AP1 canal 1 AP2 canal 6 ESS ID L Extended Service Set ESS consiste en un groupe de Point d Acc s ou Gateway Wireless connect un LAN c bl sur le m me subnet Un ESS ID identifie uniquement chaque groupe Chaque Access Point ou Gateway Wireless et les stations Wireless ass
34. Temperature de 0 40 C Humidit 10 95 sans condensation Fonctionnement 92 A WIRELESS ROUTER ADSL2 Support Pour tout probleme ou renseignement il est IMPERATIF de connaitre au prealable les param tres utilises par le FAI vous pouvez contacter help desk t l phonique gratuite d Atlantis Land qui vous fournira assistance du Lundi au Vendredi de 9 00 a 13 00 et de 14 00 a 18 00 Vous pouvez aussi nous contacter par email tech fr atlantis land com Atlantis Land France 57 Rue d Amsterdam 75008 Paris Email tech fr atlantis land com WWW http www atlantis land fr gt A MLD 0800 280732 Important Pensez a consulter le site Web pour prendre connaissance d ventuelles mises a jour des clauses de garantie 93
35. access point 81 Qu est ce que c est ISM band Qu est ce que c est Cette fr quence a t mise disposition par la FCC ISM band apres la requ te des entreprises qui voulaient d velopper des solutions wireless pour l usage civil de chaque jour elle est g n ralement caract ris e par le sigle ISM band Industrial Scientific and Medical En cette fr quence ils travaillent seulement des dispositifs industriels scientifiques et m dicales une basse puissance Qu est ce que c est le standard IEEE 802 119 Demande R ponse Qu est ce que c est le Le nouveau standard 802 11g travaille la fr quence de standard IEEE 2 4 Ghz et donc il est totalement compatible avec la plus 802 119 diffue b Lavantage est qu il permet une vitesse de transfert de 54 Mbps cing fois sup rieure au standard 802 11b Toutes les marques cit es appartiennent a leurs propri taires respectifs WIRELESS ROUTER ADSL2 82 A WIRELESS ROUTER ADSL2 Dynamique DNS Grace a ce service vous pouvez enregistrer un nom de domaine m me associ a une adresse IP dynamique Il y a de nombreux serveurs DDNS qui offrent gratuitement ce type de fonction Il suffit de s enregistrer pour activer imm diatement le service qui vous permettra de joindre le Wireless Router ADSL2 de l ext rieur Vous pourrez de cette fa on effectuer facilement la configuration a distance h berger votre site WEB ou utiliser le Router
36. aussi de filtrer le trafic a partir d URL Vous pouvez limiter l usage du routeur a des horaires d termin s Vous pouvez utiliser toute une s rie de r gles pour avoir un contr le proportionn vos attentes La relation logique entre les r gles est de type O le Firewall teste le paquet qui le traverse partir de la r gle num ro 1 puis lorsque la r gle est satisfaite l action sp cifique est ex cut e le paquet n est pas examin par les r gles suivantes Le bouton Editer Edit permet apr s avoir choisi le num ro de la r gle de la modifier Le bouton Supprimer Delete permet apres avoir choisi le num ro de la r gle de l liminer Le bouton Ajouter Add permet d acc der au tableau suivant pour construire une nouvelle r gle Filtrage d URL Adresse F Filtrage par oar Regle EE des PC Mode de Filtrage par ea Restriction No blocage mots cl s d URL de vers domaine Ajouter Editer SUpprimer Appliquer Abandon Filtrage d URL Param tres R gle 1 Actif Oui gt Plage d adresse IP des PC De Vers f Toujours bloqu Mode de blocage C Block fromt E sl oo H Vers 18 joo Sun Mon TI Tue Wed TI Thu Fr Sat Filtrage par mots cles M Activ Details Filtrage par norm de domaine p Activ 0etails blocage Java Applet o blocage Activex Restriction d URL blocage Cookies blocage Proxy Retour Abandon 47 AN 3 6
37. autres hosts qui amplifient l attaque 2 Attaques qui ont comme but de congestionner les ressources 3 Attaques contre des defauts de programmation dui ont comme but d exploiter des bug logiciel ou materiel 4 Attaques DoS g n riques Le Router peut automatiquement relever et bloguer une attaque de type DoS Denial of Service si cette fonction est activee 77 A WIRELESS ROUTER ADSL2 Comment emp cher a un groupe d utilisateurs de surfer sur Internet Comment emp cher a un groupe d utilisateurs de surfer sur Internet pendant que d autres ont un acces total Utiliser le MAC Filter il faut conna tre l adresse MAC des ordinateurs d un des deux groupes puis fixez les r gles d acc s au routeur Utiliser Packet Filter Address Filter ll faut assigner aux ordinateurs du on veut limiter des adresses IP fixes en d sactivant leur client DHCP on peut utiliser la fonction Fixed Host mais il est n cessaire de conna tre les adresses Mac De cette mani re en ayant toujours les m mes adresses IP il devient possible de suivre le sch ma ci apr s Les utilisateurs qui appartiennent au group A seront filtres ceux du group B auront au contraire un acc s sans aucune limitation tout les services Internet compatibles avec le niveau de s curit configur Choisissez dans le pare feu du Wireless Router ADSL2 la politique DROP et introduisez des r gles pour faire sortir toutes les adresses IP du groupe B
38. backup sur ou partir de le disque dur de votre PC Grace a cette fonction il sera possible de sauvegarder des configurations complexes et rendre a nouveau operationnel le Routeur en peu de temps 34 A Sauvegarde Restauration Pour Sauvegarder Restaurer les param tres de configuration sur a partir de votre ordinateur WIRELESS ROUTER ADSL2 Configuration de la Sauvegarde Configuration de la Sauvegarde vers votre ordinateur Sauvegarde Configuration de la Restauration Configuration File stogla VRestaurationl crase la configuration actuelle et red marre Je routeur Si vous voulez l Conserver wiser d abord aauvegardel pour enregistrer la configuration Restauration Pour effectuer le backup cliquez sur le bouton Sauvegarde Backup Il vous reste seulement s lectionner le chemin ou vous voulez sauvegarder les donn es de configuration le fichier cr e aura une extension CFG Pour effectuer la r cup ration cliquez sur le bouton Sfoglia en indiquant le chemin qui contient le fichier de configuration puis cliquez sur Restauration Restore Pendant le Restore l image suivante appara tra Config Restore Progress Do HOT switch off modem during flash update Status Total El 11 3 6 3 3 5 Redemarrage Restart Si par n cessit on doit reconfigurer le routeur ADSL avec la configuration par d faut en perdant tous les r glages personnalis s il suffira d acc der via le menu Configurat
39. chapitre Problemes au d marrage du Wireless ADSL Router Probleme Aucune LED n est allum e lorsqu on connecte le Wireless Router ADSL2 au r seau lectrique Mot de passe Actions correctives Contr lez la connexion entre l alimentation et le Router ADSL Assurez vous que le Power Switch est sur la position ON Si le probl me persiste adressez vous au support technique d Atlantis Land Probl me Actions correctives Password et ou IP oubli ll est possible en perdant la configuration de reseter l appareil en appuyant au moins 10 secondes sur le bouton Reset situ l arri re du Routeur Lorsque le routeur est allum pressez pour effectuer le reset ou le restore jusqu ce due les LEDS cessent de clignoter puis effectuer un redemarrage par la touche Power On Off 68 Impossible d entrer dans le Router par le WEB Probl me Actions correctives En appelant l IP par Le probl me peut tre du soit un c blage inappropri d faut du Router soit cause d une adresse IP incorrecte V rifiez le 192 168 1 254 via c blage il ne doit pas y avoir de probl me en cas de le navigateur Internet connexion directe entre l ordinateur et le Router gr ce on n obtient aucune la fonction d auto polarit il fonctionne avec des c bles r ponse droits ou crois s Il peut par contre y en avoir si on utilise un Hub ou Switch sans auto polarit WIRELESS ROUTER ADSL2 Effec
40. cliquez sur connexion au reseau local alol x EY Network and Dial up Connections File Edit View Favorites Tools Advanced Help Back Ed Search L4 Folders E History LS Address EI Network and Dial up Connections co E df ER SS a l ch CA enn lg Make New Local Area Network and Dial Connection Connection up Connections Local Area Connection Type LAN Connection Status Foabled K 3 Dans Connexion au r seau local cliquez sur Propri t s Local Area Connection Status fx General Connection Status Connected Duration 05 54 27 Speed 10 0 Mbps Activity Sent Pecerned Packets 300 138 Disable 4 S lectionnez Internet Protocol TCP IP et cliquez sur Propri t s WIRELESS ROUTER ADSL2 Local 4rea Connection 2 Properties a 3 3 x General Sharing Connect using EM Realtek RTLE134 4 PCI Fast Ethernet Adapter Components checked are used by this connection 3 NWLink INAP Aert Compatible Transport Proto 4 3 NetBEUI Protocol Intenet Protocol TCP IP k Install Uninstall Description Properties Transmission Control Protocallnternet Protocol The default Wide area network protocol that provides communication across diverse interconnected networks Show icon in taskbar when connected 5 Sous l onglet General s lectionnez l onglet Obtenir une adre
41. comme serveur VPN Chaque fois que le Wireless Router ADSL2 se connectera il communiquera au serveur DDNS la nouvelle adresse IP De cette mani re les acces ext rieurs a votre URL fonctionneront sans avoir a connaitre adresse IP assignee au Router Voyons en detail comme effectuer un enregistrement avec un administrateur DDNS peut tre le plus connu Allez sur le site www dyndns org cliquez sur Account DynDNS org Welcome Microsoft Internet Explorer Q niro x A SY cerca Se Preferiti Pwultimeda 4 b B HS Indirizzo P httos www dyndns org v Yai Collegamenti User EER Pass EE Dyn DN SEO Lost Password Sign Up Now News Welcome Recent News System Status Just got a high speed Internet connection Want to control your own e mail or Router Certification Program domain name Don t want to tell friends about that annoying changing IP address Announced or ISP assigned hostname May 13 2003 Take full control over domains that you own Custom DNSSM allows you to control DynDNS org Pricing Service Surve an entire domain through an intuitive web based interface Use Secondary DNS if Launched you want to run your own nameserver but take advantage of our redundancy May 08 2003 If you don t own your own domain name you can purchase one directly through us DynDNS org Offers Domain As a full service registrar we fully integrate domain registration and management Registrati
42. de sous reseau Adresse IP de la passerelle par defaut et Adresse s IP du serveur DNS Le tableau suivant r capitule les informations dont vous aurez besoin en fonction du protocole PPPoE VPI et VCI Multiplexage VC ou LLC Nom d utilisateur et Mot de passe Nom du Service PPPOA VPI et VCI Multiplexage VC ou LLC Nom d utilisateur et Mot de passe RFC1483 Bridged VPI VCI Multiplexage VC ou LLC RFC1483 Routed VPI VCI Multiplexage VC ou LLC Adresse IP Masque de sous reseau Adresse IP de la passerelle par d faut Adresses IP des serveurs DNS VPI VCI Multiplexage VC ou LLC Adresse IP Masque de sous reseau Adresse IP de la passerelle par d faut Adresses IP des serveurs DNS 3 6 Configuration avec le Navigateur Pour acc der l interface Web lancez un navigateur Internet et tapez dans la barre d adresse l IP suivante http 192 168 1 254 12 401 Unauthorized Microsoft Internet Explorer CO mde MV EN E PA gt Cerca Sp Preferiti S Multimedia Le vd N ee L Loun Weise el Eva collegamenti Un mot de passe vous est demand pour la premi re connexion User Name admin Password atlantis et appuyez sur OK pour entrer dans la configuration A3 Enter Nebwork Password Gre 192 166 1254 Resin User Hare Paseo Sare this pasewoed in pour pazzsopd bt Eu Il faut sauver la configuration au fur et a mesure en cliquant sur la sec
43. dee ees Lie ma Vers Pp ie lll eres SC WW o de Ga Toujours Horaire programm C Horaire pour fos foo D ers ME o0 IT Sun T Mon F Tue Wed Thu I Fr F Sat Retour Abandon Application Nom identifiant une application Time Schedule Dur e d application de la regle Direction Sens du contr le entre LAN et WAN LAN vers WAN Vous voulez contr ler le traffic entre votre r seau local et Internet Exemple type Serveur FTP sur votre r seau et vous voulez limiter la bande passante qui lui est affectee WAN vers LAN Vous voulez contr ler le traffic entre Internet et votre r seau local Taux de Transfert Assign Assigned Bandwidth Ratio Ce champ vous permet de visualiser l tat actuel de vos r gles en de bande passante Si la connexion a Internet est active vous pourrez voir les taux de transfert en kbps Vous pouvez sp cifier un taux de transfert fixe ou minimum garanti avec un degre de priorit d utilisation de la bande passante non affectee Non Assigned Bandwidth Ratio Ce champ vous indique les bandes non attribuees LAN vers WAN et WAN vers LAN Cliquez sur le bouton Add pour ajouter une nouvelle regle de QOS Avant d utilisez les boutons Editer Edit Supprimer Delete pour Modifier ou Supprimer une r gle s lectionn
44. e FAI La configuration initiale est e User admin Password atlantis Adresse IP 192 168 1 254 Subnet Mask Masque de sous r seau 255 255 255 0 DHCP Fonction serveur DHCP Activee Wireless SSSID wlan ap Channel 6 WEP non active 3 4 1 Mot de Passe et Login ll est conseill de changer le password et le Login afin d augmenter la s ret Si vous ne vous rappelez plus de votre password il suffit de presser la touche reset pendant 10 secondes ou plus lorsque le routeur est allum jusqu la fin du clignotement des LED de faca avant puis redemarrer le routeur avec la touche Power On Off 11 AN 3 4 2 Ports LAN et WAN Les parametres du Routeur sont pre configures Les valeurs par defaut sont les suivantes Port LAN Port WAN FAI Addresse IP o IP 192 168 1 254 168 1 254 WIRELESS ROUTER ADSL2 mees de sous reseau O 255 255 0 Subnet Mask Fonction serveur DHCP Activ e 3 9 FAI Avant d installer votre Wireless Routeur ADSL2 vous devez savoir de quel type d acc s Internet vous disposez et vous munir d informations pr cises concernant votre compte Si votre fournisseur d acc s demande un Login et un Mot de Passe c est parce que vous avez un compte PPPoE ou PPPOA par exemple utilisez le protocole PPPoA RFC2364 ou PPPoE RFC2516 Si vous avez une adresse IP fixe utilisez le protocole RFC 1483 Routed ou RFC1577 Le FAI dans ce cas doit vous fournir aussi Adresse IP Internet Masque
45. e Serveur Client amp Relais DHCP Relais DNS Caract ristiques Avancees e Dynamique DNS e VLAN e Qos Dimensions et environnement e Alimentation Externe 12VDC 1A e Dimensions 180x120x32 mm e Temperature de Fonctionnement 0 40 C Humidit 10 95 sans condensation Contenu de la boite e Router Modem Access point Wireless Lan 802 11g e CD Rom vec le manuel Frangais Italien et Anglais e Guide d installation rapide Fran ais Italien et Anglais e Cable RJ11 Cable r seau CAT5 et Adaptateur secteur 12V 1A 1 4 Cablage Apres avoir termine le c blage raccordez l alimentation pour mettre le Wireless Routeur ADSL2 sous tension Assurez vous que les LEDs sont correctement allumees Connectez un c ble r seau standard ou crois pour relier le Routeur a un Hub Switch ou a un PC Une fois toutes les liaisons effectu es et le Wireless Routeur ADSL2 allum le produit effectuera un diagnostic d une soixantaine de secondes Quand cette tape sera termin e les Leds PWR SYS seront allum es ce qui signifie que le produit fonctionne correctement Enfin la Led ADSL clignotera en vert pour indiquer la phase d alignement puis se stabilera condition indispensable pour naviguer sur internet Vous devez installer un filtre toutes les prises t l phoniques utilis es par un t l phone fax Fast Ethernet Desktop Switch A02 F8P Wireless Router ADSL2 A02 RA241 W54 Failed Attack LEGENDA INTERNET
46. e de sous EE raseau Passerelle Invalide Description le type de connexion VPI VCI demander les param tres de configuration a votre op rateur FAI VPI 8 8 2 29 A WIRELESS ROUTER ADSL2 e VCI 67 35 32 NAT choisir Valide Enable selon le contract M thode d encapsulation Encapsulation LLC Routed Demander les param tres de configuration a votre op rateur FAI Cocher Utiliser l adresse IP suivante Adresse IP Static IP Address introduisez l adresse IP Masque de sous r seau Subnet Mask introduisez le masque de sous r seau Passerelle Gateway remplissez les champs suivants avec les caract ristiques de votre abonnement ADSL l adresse IP du Default Gateway RIP Invalide En cliquant sur Appliquer Apply le Wireless Routeur ADSL2 fera un reboot automatique La LED ADSL doit tre Allum e fixe lorsque la session est connect e votre PC sera alors pr t pour la navigation Cliquez sur Sauvegarde en m moire Save Config to Flash pour terminer WOTE Rappel il faut mettre les PC avec les DNS Dans le cas d une adresse d IP unique dans la section NAT choisir Enable par d faut Si vous avez des adresses publiques le NAT doit tre desactive 30 RFC1483 en Pont BRIDGE PPPoE Dans cette configuration le Routeur fonctionne comme Bridge il g re donc
47. e valide Te Invalide Appliquer Abandon 33 A WIRELESS ROUTER ADSL2 3 6 3 3 3 Mise a jour Firmware Upgrade Pour ameliorer le firmware microprogramme du routeur vous devez prealablement le telecharger ou copier sur votre reseau local de preference sur la machine servant a configurer le routeur Ensuite dans le menu Configuration puis Systeme choix Mise a jour du firmware L ecran suivant appara tra Mise jour du firmware Vous pouvez mettre jour le firmware After upgrading let your router restart with current settings or factory default settings Valeurs par d faut Red marrer le routeur avec Valeurs actuelles Nouveau firmware Sfoglia Mise jour Abandon Cliquez sur Sfoglia puis indiquez le chemin d acc s au firmware Cliquez sur le bouton Mise a Jour Upgrade pour commencer la mise a jour du firmware phase enti re d upgrade ne doit pas tre coup e Sous peine de rendre l appareil inutilisable D tacher le cable RJ11 du router Effectuer Vupgrade en utilisant une connexion filaire et surtout pas sans fil Cela pourrait endommager le routeur et rendre caduque la garantie dy ATTENTION Valimentation lectridue du Router ADSL pendant la Le Routeur effectuera le reboot en chargeant le nouveau firmware avec la configuration initiale si vous avez choisi Valeurs par d faut 3 6 3 3 4 Sauvegarde Restauration Backup Restore Le Wireless Routeur ADSL2 permet d effectuer un
48. ectionnez Active Enabled Param tres Optionnels e Adresse IP IP Address Si vous avez une adresse IP fixe fournie par votre FAI e Mask de Sous R seau Subnet Mask Pour le masque de sous r seau adresse fournie par votre FAI e Passarelle par D faut Default Gateway Pour la passerelle par d faut adresse fournie par votre FAI DNS e Obtenir le DNS automatiquement Obtain DNS automatically Case cocher pour obtenir automatiquement les adresses des serveurs de DNS de votre FAI e DNS Primaire Primary DNS Adresse IP du Serveur primaire de DNS Donn es transmises aux clients DHCP e DNS Secondaire Secondary DNS Adresse IP du Serveur secondaire de DNS Donn es transmises aux clients DHCP PPP e Nom d utilisateur Username Pour le nom d utilisateur fourni par votre FAI e Mot de passe Password Pour le mot de passe fourni par votre FAI Cliquez sur Appliquer Apply puis sur Save Config 18 A 3 6 3 CONFIGURATION En cliquant sur Configuration les sous sections suivantes apparaitront e LAN WAN System Pare Feu Firewall QoS Serveur Virtuel Virtual Server Avance Advanced WIRELESS ROUTER ADSL2 3 6 3 1 LAN Voyons les choix de la sous section LAN En cliquant sur LAN les sous sections suivantes apparaitront e Ethernet e Wireless e Wireless Security e DHCP Server 3 6 3 1 1 Ethernet Ethernet Adresse IP primaire Adresse IF H92 168 1 244 Masque de sous r seau 255 255 255 0 HIH
49. ee ee ee ee ee ee ee ee ee ee ee ee ee Ge ee ee ee ee ee 3 CHAPITRE 3 0000000000000000000000000000000000000000000006 4 3 1 AVANT DE COMMENCER ccceccccccccessecccccccsseeccccccscseecccccaaececececauetcecececausseeeeceaaueteeececsaneececs 4 3 2 CONFIGURATION DU ICH 4 Configuration sous Windows 95 98 ME iii 4 Configuration sous Windows NT4 0 iii 6 Configuration sous Windows 2001 7 Configuration sous Windows SP 9 EE 11 3 4 CONFIGURATION INITIALE ui ee ee ee ee ee ee ee ee ee 11 3 4 1 Mot de Passe et Login sisi 11 3 4 2 Ports LAN et WAN 12 EE 12 3 6 CONFIGURATION AVEC LE NAVIGATEUR ese ee ee ee ee ee ee ee ee ee ee ee ee ee ee ee ee ee ee 12 3 6 1 STATUT STATUS as oe De Ee Eg ee ee ee Ge 13 361 able ARP io Ee ER EE EER GE GE EG E GE Re GE GE EG Ee 13 3 0 1 2 able d TE Te LE 14 3 6 1 3 Table DHCP em 15 3 6 1 4 Ev nement Syst me is issie RE ek g eb egedegie ege egiebee egiebege egetege egetegeiegeie 15 3 6 1 5 Ev nements de S curit seke eke ee Re Rek GR RR RR ER GR Ge Re RR RE Re Re Re Re RA RR ee ee 15 3 6 2 Guide d installation rapide iii I7 2D2GONEIGURATION LL ee ee ee ee ee ee ee ee ee ee ee ee ee 19 JOSI E A N OE EE OE AE A 19 SE 51 EMNENE ee EE 19 3 6 3 1 2 Wireless ee ee ee ee ee ee ee ee ee ee ee ee ee ee ee 20 220 kO lee D EE 21 3 6 3 1 4 Serveur DHCh ee ee ee ee ee ee 23 JOS NAN a een ne 25 SR ok E Ne 25 CARAPA DIN LEE 32 RE e AD E EE 32 36 33 SYSTEM
50. eeereestereteetteteteetetteteeeeeeeeeeeeereeeeeeeeerereeeeeeeeeeeeeee enee 80 QU EST CE QUE C EST LE SPREAD SPECTRUM iii ee ee ee ee ee ee ee ee ee ee ee ee ee ee 80 QU EST CE OUE CEST DSSS EF FAAS 2 a osse ENS ee oe see ee EE ee a se AG se GERS Ee ek SE 81 PEUVENT LES INFORMATIONS ENVOYEES PAR WIRELESS ETRE INTERCEPTEES ccccceceeeeeees 81 QU EST CE QUE CESrWED ed 81 QU EST CE QUE C EST INERASTRUCTUREMODE d 81 QU EST CE QUE C EST ISM BAND iii idees cernes ee ee 82 QU EST CE QUE C EST LE STANDARD IEEE 802 11G7 eee 82 APPENDICE NNN NNN NNN NNN NNN NNN NNN NNN NNN NNN 83 Bid le dep om RR ONE ON N OE N OE N 83 APPENDICE B 00000000000000000000000000000000000000006 85 FILTRAGE DE Te 85 APPENDICE C 00000000000000000000000000000000000000006 88 CONSIDERATIONS SUR LES RESEAUX SANS FIL WIRELESS ee ee ee ee ee ee ee ee ee 88 APPENDICE D 00000000000000000000000000000000000000006 00 UNIVER SEE PNP orinn er Eeer EEE A E EE EAE E E A EE 90 APPENDICE E 00000000000000000000000000000000000000006 92 CARACTERISTIQUES AVANCEES ee ee ee ee ee ee ee ee ee ee ee ee ee ee ee ee ee ee ee ee ee ee ee ee ee ee ee ee 92 APPENDICE F 00000000000000000000000000000000000000006 03 OR Ge sees ee OE Ee EN OE deena OR EE oe 93 A02 RA241 W54_MFO1 Juin 2005 V1 00 WIRELESS ROUTER ADSL2 Introduction Ce manuel a t r dig pour une utilisation avanc e du Wireless Router ADSL2 pour cette raison y s
51. ermettent de creer un nom de domaine sur un serveur DNS auquel sera affect l adresse IP actuelle de votre Routeur mais surtout de pr venir ce serveur DNS que votre Routeur a changer d adresse IP et qu il faut donc actualiser avec l adresse IP du nom de domaine en question e Enregistrer un nom de domaine gratuitement et instantan ment sur www dyndns org www zoneedit com e Vous devez correctement parametrer le client dans le Routeur Username Password Domain Name et Dynamic DNS Pour de plus amples d tails lisez l appendice A 63 A WIRELESS ROUTER ADSL2 3 6 3 7 3 Controle du Vian Controle VLAN Le VLAN permet de segmenter le trafic du reseau en ameliorant sa gestion et surtout ses performances De plus il augmente la s curit globale du r seau LAN Chaque VLAN est en effet constitue dun nombre arbitraire de ports qui peuvent appartenir a des VLAN differents Il est donc possible de cr er des sous r seaux qui ne peuvent communiquer qu en fonction des r glages ffectu s par l administrateur S curit Les donn es sont confin es dans le seul VLAN d appartenance d o une diminution des d utilisateurs pouvant examiner le trafic r seau Limitation des co ts Permet de cr er des domaines multiples sans utiliser de routeur L appareil g re le VLAN sur la base des ports Contr le du Vlan Param tres Alan C Port de Base fe Invalide Appliquer Abandon Choisir Port de Base et cliquer sur Apply C
52. exion ADSL soit toujours active e Connection a la demande Connect on Demand Pour une connexion automatique lorsqu un logiciel en fait la demande Navigateur Messagerie etc Uniquement en PPPoE e Temps avant inactivit Idle Timeout R glage du temps compt en minutes pr c dant la d connexion automatique En mettant z ro cette fonction ne sera pas activ e e RIP RIP v1 RIP v2 RIP v1 v2 et RIP v2 Multicast MTU Laisser les valeurs par d faut Il faut utiliser 1492 PPPoE 1500 PPPoA En cliquant sur Appliquer Apply le Wireless Routeur ADSL2 fera un reboot automatique Lorsque la session PPPoE PPPOA est connectee les LEDs ADSL et PPP sont Allumees en fixe et votre PC est pr t pour la navigation Cliquez sur Sauvegarde en m moire Save Config to Flash pour terminer et enregistrer vos param tres de r glages NOTE Ki NOTE Ki Rappel les Routeurs ne sont pas aptes g rer les abonnements a la consommation Nat signifie Network Address Translation translation des adresses du r seau local Il a t propose et d crit dans l RFC 1631 et il avait au moins au d but la t che de permettre une exploitation intensive des adresses IP Chaque appareil supportant le NAT est compos d un tableau bas sur des couples d adresse IP priv e et publique Le Router Wireless ADSL supporte le NAT plusieurs utilisateurs peuvent acc der Internet en utilisant un seul compte et une seule IP publique Si le
53. ez la avec sa case cocher Apres avoir configur la r gle cliquez sur le bouton Apply pour l appliquer Si vous voulez la rendre permanente en enregistrant dans la m moire flash cliquez sur Save Config To Flash dans la partie gauche de la fen tre Lorsque vous cliquez sur Ajouter Add ou Editer Edit la fen tre suivante appara t 49 A WIRELESS ROUTER ADSL2 Qos Param tres SE an ele E LAN vers WAN CO WAN vers LAN Application APPLI Full Tous Taux de transfert Type de transfert UT Priorit la bande passante libre assign Fixed Maximum Ratio D Normal x im Ge Ve d RER re ace De fp Vers E eu ii Del versk ite pl versk Toujours Horaire programme C Horaire pour 08 sl Jon Vers ME OD IT Sun T Mon F Tue Wed Thu F Fri Sat Retour Abandon Controle du trafic flux Controlled Traffic Flow Sp cifiez le flux du traffic a contr ler Pour le protocole GRE il n est pas n cessaire de pr ciser une adresse IP ou un port Pour les autres protocoles au moins une valeur doit tre entree null Packet type Le type de paquet contr ler Pour le protocole GRE il n est pas necessaire de preciser une adresse IP ou un port Pour les autres protocoles au moins une valeur doit tre entree e ANY Tous les types TCP UDP ICMP GRE Pour les connexions VPN PPTP
54. ge avec LINUX Probl me Solution En ayant un Pour Linux il est n cessaire d installer un logiciel appel abonnement de type Roaming s Pinguins PPPOE il est Pour de plus amples details sur la configuration se possible d utiliser le referer a la documentation jointe au logiciel Router en modalite RFC 1483 Bridge avec une machine Linux Les performances du Router ne sont pas bonnes Probleme Actions correctives Les performances Assurez vous que le cable ADSL est partout a au moins obtenues ne sont pas 30cm de n importe quelle source d alimentation les m mes que celles Positionnez le Wireless Router ADSL2 loin de tout indiquees sur le appareil susceptible de generer des champs contrat de votre l ISP electromagnetiques ordinateurs avec le capot ouvert monitor CRT telephones mobiles Si Von n obtient pas le r sultat d sir contr lez votre contrat pour la bande minimale garantie et ventuellement contactez votre FAI Si les probl mes persistent contactez l assistance technique d Atlantis Land Qu est ce que le relais DHCP 75 A WIRELESS ROUTER ADSL2 Qu est ce que le En activant cette fonction le service DHCP traverse le Relais DHCP Router Wireless pour se connecter au serveur DHCP du r seau qui attribue les diff rentes adresses IP Si cette fonction n est pas activ e des ordinateurs pourraient ne pas acc der au serveur DHCP Habituellement chaque ordinateur qui n cessite
55. gin format r pandu username ispname votre mot de passe et le type d encapsulation Votre FAI Fournisseur d Acc s Internet peut vous communiquer tous les renseignements n cessaires Vous pouvez aussi utiliser la fonction dAuto Scan permettant de determiner automatiquement le type d encapsulation utilis e par votre FAI WIRELESS ROUTER ADSL2 D marrage rapide Connexion Encapsulation PPPoA gt Recherche automatique FI B WC 35 HAT Activ D sactiv R glages optionnels 0 0 0 0 UU UU IF donn e automatiquement Masque de sous r seau 0 0 0 Passerelle par d faut 0 0 0 DHS btenir les DNS a S IR a automatiquement M Activ DNS primaire INN DNS secondaire ma PPP Nom d utilisateur Po Mot de passe Po Appliduer Abandon Connexion Encapsulation Pour le type dencapsulation ou par Scan Adresse F 166 Recherche Automatique Auto 17 Recherche automatique Avant de lancer la recherche supprimez toutes les interfaces WAN Adresse IP Si fourni par le FAI Passerelle Si fourni par le FAI WIRELESS ROUTER ADSL2 Start Abandon Cliquez sur Start pour lancer l Auto Scan e VCI Pour le VCI de votre connexion Ce champ peut tre d j rempli e VPI Pour le VPI de votre connexion Ce champ peut tre d j rempli e NAT S l
56. ignote lors des transferts de donn es ADSL 12 Fixe elle indique une connexion correcte Clignotante en cours de connection PPP 13 Fixe elle indique une connexion PPP active LAN 8 11 AN WIRELESS ROUTER ADSL 2 3 Face arriere PORT USAGE LINE RJ 11 Connectez le cable fourni RJ11 au filtre ADSL optionnel et enfin a la prise telephonique LAN 4 RJ 45 Reliez directement avec un cable Ethernet standard ou crois aux PC ou un Hub Switch RESET Lorsque le routeur est allume pressez cette touche pendant environ 10 secondes pour effectuer le reset puis redemarrer le routeur par la touche Power On Off POWER Jack Connectez l alimentation fournie Pressez pour allumer teindre le Routeur A WIRELESS ROUTER ADSL2 Configuration En utilisant le navigateur Web vous pouvez configurer facilement le Wireless Routeur ADSL2 De plus vous pouvez le g rer a partir de n importe quelle station du r seau local ou via Internet 3 1 Avant de Commencer Tous les PC doivent avoir une carte reseau Fast Ethernet ou Wireless correctement install e au moins Tun d entre eux doit tre joint au Wireless Routeur ADSL2 directement ou par un Hub Switch et avoir le protocole TCP IP installe 3 2 Configuration du TCP IP Configuration sous Windows 95 98 ME 1 Allez dans Panneau de Configuration Double cliquez sur Reseau et afficher Vonglet Configuration 2 S lectionnez le protocole TCP IP
57. indows 95 98 ME Probleme En ayant un abonnement de type PPPOE il est possible d utiliser le Router en modalite RFC 1483 Bridge avec une machine avec Windows 95 98 ME ll est possible d utiliser n importe quel logiciel Ethernet Win POET RasPPPoE Les instructions pour RasPPPoE freeware sont ci dessous Placez les differents fichiers en version decompactee du logiciel dans un repertoire Double cliquez sur Panneau de controle Reseau Ajout Protocole Ajout S lectionnez Disque Driver s lectionnez le repertoire ou ont t place les pilotes puis choisissez n importe lequel des trois fichiers inf cliquez sur OK et redemarrez la machine Pour creer la connexion allez dans C Windows System et cliquez deux fois sur le fichier raspppoe exe Dans la fen tre selectionnez la carte reseau a laquelle le Router est connecte puis cliquez sur Creer une connexion Dial Up pour VAdaptateur s lectionn et enfin choisissez exit L installation est termin e une ic ne a t cr e il suffira de la cliquer pour lancer la connexion internet 74 A WIRELESS ROUTER ADSL2 RFC 1483 Bridge avec Windows 2000 D Probi me Solution OOOO O O En ayant un M mes d marches que pour Windows 95 98 Me sauf abonnement de type chemin de lancement du programme PPPoE il est C Windows2000 System32 possible d utiliser le Router en modalit RFC 1483 Bridge avec une machine avec Windows2000 REC 1483 Brid
58. ion Systeme a la commande Redemarrage Restart Routeur et cocher Valeurs par defaut Factory default settings Cliquez ensuite sur le bouton Red marrage Restart Routeur pour de plus amples informations veuillez consulter la section 3 4 Au contraire en cliquant seulement sur le bouton Redemarrage Restart le routeur effectuera un simple redemarrage reboot Apres chaque changement pensez a cliquer le bouton Sauvegarde en m moire Save config to Flash pour les rendre permanent en sauvant sur eprom les changements Red marrage Apr s red marrage patienter quelques secondes Restore Progress Sauvegarde en m moire Redemarrer le routeur avec ze aleurs actuelles Valeurs par d faut Redemarrage Abandon 35 A 3 6 3 3 6 Gestion des utilisateurs User Management Vous pouvez changer le mot de passe d acc s Allez dans le menu Configuration Systeme puis dans la fonction Gestion des utilisateurs User Management le choix suivant apparaitra Gestion des utilisateurs Utilisateurs courants WIRELESS ROUTER ADSL2 Walder Utilisateur Viral admin EditerQ Creer ll faut cliquer sur Editer pour changer le mot de passe ou sur Creer mettre le nouveau mot de passe utilisateur puis cliquez sur Appliquer Apply Creer pour terminer Gestion des utilisateurs Editer Nom d utilisateur admin Mot de passe lenssssss Valider ral Appliduer Abandon Gestion des utilisateurs Creer Nom d util
59. isateur Mot de passe Valider False Cr er Abandon En cas doubli de votre Mot de passe dacces vous pouvez ramener le Routeur aux conditions initiales en ex cutant la procedure suivante gt Lorsque le routeur est allum pressez pour effectuer le reset jusqu la fin du clignotement des LEDs puis r demarrez le routeur avec la touche Power On Off 36 A 3 6 3 4 Pare Feu Firewall Ce menu permet de configurer un certain nombre de param tres de s curit du routeur Les sous menus sont les suivants e Filtrage de paquets Packet Filtering Filtrage par adresse MAC MAC Filtering Detection d intrusion Intrusion Detection Blocage de requ te WAN Block WAN Request Filtrage d URL URL Filter WIRELESS ROUTER ADSL2 3 6 3 4 1 Filtrage de paquets Packet Filtering Cette fonction de filtrage de paquets IP permet d tablir une serie de r gles que le Wireless Router ADSL2 appliquera aux paquets qui le traversent il verifira application de ces r gles paquet par paquet Il est important de savoir que le filtrage seul n limine pas tous les probl mes li s aux applications Vous pouvez utiliser jusqu 10 r gles Voyons dans le d tail comment utiliser correctement la section Packet Filtering Filtrage de paquets Default Rules Avancer Param tres R gle Type IP Source oo ef e GE Activer Flux de Action SOUFCE Destination Destination Ev nement Planificatio
60. itement accord s sont permis le reste est coup nous ferons donc transiter lesdonnees par une s rie de r gles En conclusion chaque service qui n est pas explicitement permis est coup II faut choisir la politique g n rale avant tout Dans ce cas default Rules Reculer Drop Packet Filter Default Rules hd Parameters Su Str SE Source Destination Dest SC get Active Flow vue Action Part IP Part Lo Time from to from in from to from ta Add Edit Delete Apply Cancel 39 Filtre HTTP Filtrage de paquets Application List Application HTTP Client port EL Parametres Mum ro de regle Actit Oui Log Oui Adresse IP de la source Lie 192 168 1 186 Vers N192 168 1 185 Port de la source De TC WIRELESS ROUTER ADSL2 hi M Direction Flux des Sortan Entrant paquets Type de Tep paguet Action SI Avancer OK Adresse IP de la destination De ers Port de la destination Lie feo ers ers E Toujours Im Jo Wars KE oo IT Sun Mon Tue Wed Thu Fr Ff Sat Horaire programme C Horaire pour Retour Abandon Avec ce r gle tout le trafic sortant et entrant provenant de n importe qu elle adresse IP et adress la porte TCP n 80 nous sommes en train de parler de trafic vers un server WEB est autorise par le firewall 40 A Filtre POP3 apie POP3 Cier Gon 110 2 BOO E aoa Ers a N E 41
61. l veillez ne pas inclure leurs adresses IP dans la plage d adresses distribu es par le serveur DHCP utilisez la modalit Fixed Host Vous risqueriez de provoquer des conflits dadressage entre les machines serveur Virtuel Param tres WIRELESS ROUTER ADSL2 tem Type Fort de d part Fort de fin Adresse IF cl Editer Supprimer e Valide Adresse IP de la DMZ _ Appliquer Abandon Voila un exemple pour l ordinateur avec adresse IP 192 168 1 2 pour un server WEB Serveur Virtuel Param tres tem S lectionner Un service HTTP TOP aU e Protocole IER Port de d part e Port de fin ED Adresse IP 1192 168 1 2 Vous devez Gert le protocole ventuellement les ports pour TCP UDP et Steen IP de l ordinateur h bergeant le serveur Pour utiliser certains logiciels sp cifiques vous devez param trer la section Virtual Server ICQ 98 99a NANA ONA VDO Live NIA mIRC N A NA 7648 TCP amp UDP 24032 UDP 7648 TCP amp UDP 24032 UDP PC AnyWhere 9632 UDP 22 UDP 5631 9632 UDP 22 UDP 5631 TCP 65301 TCP TCP 65301 TCP Edonkey Emule N A Essentiellement 4660 4662 TCP 4665 UDP MSN Messenger TCP da 6891 6900 TCP 1863 TCP 6901 UDP 1863 UDP 6901 60 WIRELESS ROUTER ADSL2 A PID VNC N A TCP 5900 Liste des Ports les plus utilis s Type de serveurs Num ro de port File Transfer Protocol FTP Data 20 tcp FTP Commands 21 icp
62. l adresse enregistr e interrogera le serveur DDNS qui lui donnera l adresse IP assignee par le Router du FAI En utilisant la fonction de connexion disponible en PPPoA et PPPoE lorsque la connexion tombe le Router l activera de nouveau imm diatement Le serveur WEB sera donc toujours disponible sur Internet 79 AN WIRELESS ROUTER ADSL2 Est ce que je peux demarrer une application d un ordinateur satellite pr sent dans le r seau wireless Demande R ponse Est ce que je peux Ca d pende directement de l application m me selle a d marrer une t projet e pour travailler en r seau n import si application d un wireless ou c bl e il ny aura aucun probl me ordinateur satellite present dans le reseau wireless Est ce que je peux jouer en r seau avec les autres ordinateurs presents dans le WLAN Est ce que je peux Oui si le jeu est dou de la fonctionnalit multi joueur jouer en r seau avec en r seau les autres ordinateurs presents dans le WLAN Qu est ce que c est le Spread Spectrum Qu est ce que c est le La transmission Spread Spectrum est bas e sur la Spread Spectrum dispersion de information sur une bande beaucoup plus ample de celle n cessaire a la modulation du signal disponible L avantage qu on obtient avec cette technique de modulation est en fait une basse sensibilit aux bruits radio lectriques m me pour transmissions puissance limit e Cet
63. lation translation le NAT des adresses du r seau local Il a t propose et d crit dans l REC 1631 et il avait au moins au debut la t che de permettre une exploitation intensive des adresses IP Chaque appareil supportant le NAT est compose d un tableau bas sur des couples d adresse IP priv e et publique Le Router Wireless ADSL supporte le NAT plusieurs utilisateurs peuvent acceder a Internet en utilisant un seul compte et une seule IP publique Si les utilisateurs du reseau ont des adresses IP publiques et peuvent donc acceder directement a Internet cette fonction doit tre d sactiv e Le Nat agit comme premier pare feu en am liorant la s curit du r seau local Cette fonction n entre pas en conflit avec les fonctions Virtual Server DMZ et DHCP Le Nat manipule les paquets IP sortants et il change le champ IP exp diteur dans ce cas l adresse IP de l ordinateur qui est une IP priv e non valide Internet avec l IP publique du Wireless ADSL Router De cette fa on tous les paquets sortants du Router auront dans le champ exp diteur l adresse IP publique du Router Puis quand les paquets reviennent au Routeur gr ce aux tableaux sauvegard s ils seront renvoy s l ordinateur metteur 71 A WIRELESS ROUTER ADSL2 Paquets IP Ne fonctionne pas sur Le Router ADSL applique a chaque paquet dans un ordinateur du ordre pesca loca e Virtual Server e Pare feu e DMZ Pour que la DMZ fonctionne
64. mandez confirmation a votre fournisseur d acc s En choisissant la section Configuration puis la sous section WAN vous pouvez r gler la configuration pour la liaison avec le FAI Voyons les choix de la sous section WAN En cliquant sur WAN les sous sections suivantes apparaitront ISP DNS ADSL 3 6 3 2 1 ISP La valeur par defaut est PPPoE Si votre FAI utilise ce protocole cliquez sur Changer Edit pour renseigner les autres parametres sinon vous pouvez changer les parametres par d faut Une alternative simplifi e existe en cliquant sur D marrage Rapide Quick Start consultez la section Quick Start du manuel pour de plus amples informations FAI Merci de s lectionner le type de service que vous souhaitez cr er RFC 1493 Rout e C REC 1483 en pont ATM C PPPoA Rout e C PPPoE Rout e D marrage rapide Sukant Cliquez su Suivant Next pour valider la configuration 25 les utilisateurs du r seau un compte Internet unique Il ne faut pas utiliser A PPPoE RFC 2516 ou PPPoA RFC 2364 Con us pour compl ter le service ADSL avec une attention particuli re a la simplicit de configuration L utilisateur peut b n ficier d une grande vitesse d acc s et partager avec tous WIRELESS ROUTER ADSL2 de logiciel additionnel En cas de doute demander les param tres de configuration votre op rateur FAI Connexion WAN PPPoE Rout e Description Val WC MAT Nom d utilisateur
65. mmunication s curis e Le cryptage est effectu sur les communications unicast et multicast Toutes les stations Wireless qui utilisent cette codification doivent utiliser la m me cl pour le codage et le d codage des donn es Le Wireless Router ADSL2 est capable d utiliser des cl s de cryptage de 64 et 128 bits Le tableau suivant d crit les champs contenus dans la section Wireless Param tre _ Description ESSID Hide ESSID Canal ID Codification WEP Cle1a4 WAP PSK TKIP Introduisez une description maximum de 32 caracteres S lectionnez Enable pour cacher l ESSID de cette fa on une station Wireless ne peut pas obtenir l ESSID travers un scan passif S lectionnez Disable pour rendre visible l ESSID de cette fa on une station Wireless peut l obtenir S lectionnez le canal d sir S lectionnez Disable pour permettre une communication sans aucun codage aucune s curit S lectionnez 64 bits WEP ou 128 bits pour utiliser la fonction de codage souhait e Les cl s WEP sont utilis es pour le cryptage des donn es Toutes les stations Wireless qui doivent communiquer entre elles doivent utiliser la m me cl Si on s lectionne 64 bits WEP introduisez 5 caract res ASCII ou 10 caract res hexad cimaux 0 9 A F Si on s lectionne 128 bits WEP introduisez 13 caract res ASCII ou 26 caract res hexad cimaux On ne peut activer qu une seule cl la fois Introduisez la cl
66. n paquet de vers de vers de vers de vers Ajouter Editer Supprimer Default Rules Drop mode cannot be enabled without any rules Doing so could Block al access to the Internet Appliduer Abandon Vous pouvez utiliser toute une serie de r gles pour avoir un contr le proportionn a vos attentes La relation logique entre les regles est de type OU le Firewall teste le paquet qui le traverse a partir de la r gle num ro 1 puis lorsque la r gle est satisfaite l action sp cifique est ex cut e le paquet n est pas examine par les r gles suivantes Le bouton Editer Edit permet apr s avoir choisi le num ro de la r gle de la modifier Le bouton Supprimer Delete permet apres avoir choisi le num ro de la r gle de l liminer Le bouton Ajouter Add permet d acc der au tableau suivant pour construire une nouvelle r gle WOTE Avant de choisir Reculer il faut mettre avant une s rie de r gles pour faire passer les paquets 37 A Filtrage de paquets Application List WIRELESS ROUTER ADSL2 Application Eser Defined Direction Param tres Numero Flux de 1 des Ge Sortant Entrant regle paquets n Type r i Actif Ou de Tous zl paguet Action Lag Qui e si Reculer ei Adresse IP de la source Adresse IP de la destination De De vers ma vers ma Port de la source Port de la destination De De Vers ee Vers BY Toujours Ho
67. nation BO Ce paquet sortant arrive au Router qui le NAT tant activ en change l adresse de l exp diteur en y mettant son adresse Publique et le renvoi au serveur WEB WW Direction Paquet Router Internet Sortant E IP Exp diteur IP cot WAN du Router IP Destination IP URL a Paquet contenu a TCP Porte Exp diteur 86 A _ Porte Destination 80 P Arriv au serveur WEB le paquet retourne au Router y sont intervertis au niveau IP les champs exp diteur et destination au niveau TCP les ports ri Paquet Internet Router Entrante IP Exp diteur IP URL WIRELESS ROUTER ADSL2 IP IP Destination IP cot WAN du Router Porte Exp diteur 80 Porte Destination K Arrive au Router le paquet est examin et renvoy a l IP de l exp diteur Direction Paquet Router ordinateur Entrante IP Exp diteur IP Exp diteur IP IPURL Posten en T Por Emecieu od dS On a vu le parcours des paquets et leurs diff rentes transformations Dans l exemple en haut on a utilise des parametres C et K Ce sont des nombres entiers gt 1024 Dans les protocoles de ports TCP UDP en fait l exp diteur parle a un port de destination sur lequel on coute le serveur et il indique un port le port de l exp diteur o il attend la reponse Le paquet une fois re u par le serveur est renvoy a l exp diteur sur le port ou la reponse est attendue Au niveau IP le m me parcours est effectue 87 A WIRELE
68. ng Permet de filtrer le trafic a partir des adresses MACs des cartes r seaux II sera ainsi possible de bloquer ou de permettre l acc s a une liste d adresses d termin es Reculer Drop Seules les adresses MACs de la liste avec Action si OK Avancer peuvent acc der au Routeur les autres sont bloqu es Avancer Forward Toutes les adresses MACs peuvent acceder au Routeur seules les adresses MACs de la liste avec Action si OK Reculer sont bloquees 44 A Filtrage par adresse MAC WIRELESS ROUTER ADSL2 R gles par d faut Reculer Param tres R gle No Activer Action Evenement Adresse WAL Ajouter Editer SUpprimer Default Aves Oran mode cannot be enabled without any mies Dang so could Block al access to the router and to the Internet Appliquer Abandon Filtrage par adresse MAC Parametres R gle 1 Actif oui Action si Ok lAvancer ES Oui Adresse Mac Candidats Retour Abandon e Actif Active Selectionnez Oui Yes pour mettre en route la fonction e Action si OK Action When Matched Selectionnez Reculer Drop ou Avancer Forward e Log Choisissez Oui Yes si vous voulez g nerer un rapport devenement chaque fois que la r gle est appliqu e a un paquet e Adresse MAC MAC Address Entrez l adresse MAC g rer e Candidats Vous pouvez voir la liste des MACs connect s au
69. nsultez les sections 4 et 5 de RFC 2236 Les adresses IP de classe D sont utilis es pour identifier un groupe de clients et se trouvent dans la plage 224 0 0 0 239 255 255 255 L adresse IP 224 0 0 0 n est assign e a aucun groupe mais est utilis e par les ordinateurs avec IP Multicast L adresse 224 0 0 1 est utilis e pour les requ tes et est assign e toutes les adresses IP incluant les passerelles par d faut Les clients doivent appartenir au groupe 224 0 0 1 pour participer a la communication IGMP Le Wireless Router ADSL2 supporte les deux versions du protocole IGMP Au demarrage le Wireless Router ADSL2 interroge tous les r seaux qui lui sont connect s pour identifier les appartenances de groupe 66 Ensuite le Wireless Router ADSL2 met jour p riodiquement ces informations L IP Multicasting peut tre active ou desactive sur les interfaces WAN et LAN WIRELESS ROUTER ADSL2 IGMP Param tres Proxy IGMP C Walde e Invalide Surveillance IGMF C Walde Ge Invalide Appliquer Abandon 3 6 4 Sauvegarde en m moire Save Config to Flash Permet de sauvegarder chaque changement de configuration sur la m moire du routeur eprom Cliquer sur Sauvegarde en m moire Save Config to Flash puis sur Appliquer Apply 67 WIRELESS ROUTER ADSL2 Problemes Lorsque le Wireless Router ADSL2 ne fonctionne pas correctement avant de vous adressez au service apres vente ou a votre FAI consultez ce
70. ntes Cold Start Authentication Failure Le dispositif inclut les MIBs suivants e RFC 1213 MIB II System group 65 WIRELESS ROUTER ADSL2 Interfaces group Address Translation group IP group ICMP group TCP group UDP group EGP not applicable Transmission SNMP group e RFC1650 EtherLike MIB dot3Stats e RFC 1493 Bridge MIB dotidBase group dotidTp group dot1dStp group if configured as spanning tree e RFC 1471 PPP LCP MIB pppLink group PppLar group e RFC 1472 PPP Security MIB PPP Security Group e RFC 1473 PPP IP MIB PPP IP Group e RFC 1474 PPP Bridge MIB PPP Bridge Group e RFC1573 IfMIB fMIBObjects Group e RFC1695 atmMIB atmMIBObjects e RFC 1907 SNMPv2 only snmpSetSerialNo OID 3 6 3 7 5 IGMP Traditionnellement les paquets IP sont transmis en Unicast 1 exp diteur 1 destinataire ou en Broadcast 1 exp diteur tout le r seau Le Multicast permet d envoyer les paquets un groupe d fini de clients sur le r seau L IGMP Internet Group Multicast Protocol est un protocole utilis pour tablir une relation d appartenance dans un groupe Multicast il n est pas utilis pour transporter les donn es LIGMP version 2 RFC 2236 est une evolution de la version 1 RFC 1112 mais ce dernier est encore tr s utilis Pour plus de d tails sur l interoperabilite entre les protocoles IGMP version 1 et 2 co
71. o to 1 oo Sun M Mon M Tue M Wed M Thu M Fr Sat cance La fen tre ci dessus vous permet de limiter la bande passante disponible et defini les horaires d utilisation 57 Utilisateurs HTTP Vous pouvez controler la navigation sur Internet en specifiant les regles du port HTTP 80 8080 pour certain serveur proxy WIRELESS ROUTER ADSL2 Direction LAN vers WAN Qos Parameters Controlled Traffic Flow Application Packet Type Assigned Data Rate SCH Marking LAN ta WAN only Local Machine IFs Remote Machine IPs Local Application Ports Remote Application Ports Schedule Time LAN to WAN WAN ta LAN HTTP Out Ter Rate Type Data Priority for Mon used Bandwidth Fixed Maximum Ratio EN d Normal Disabled From To From To From To From E To fen fe Always C Schedule from fog oo to 18 oo IT Sun FO Mon Tue Wed Thu I Fr Sat cance 58 EF Direction WAN vers LAN SW KH lt ET i Fixed Maximum id Disabled K e e Po eo L C Schedule ftom 8 f00 I 018 foo d E E L m SW al o w ES reet ae lie DE Win Bes es 59 A 3 6 3 6 Serveur Virtuel Cet cran vous permet d ouvrir les ports et de configurer les acces depuis Internet a des serveurs localis s sur votre r seau local en toute s curit Si vous installez des serveurs sur votre r seau loca
72. oci es doivent avoir le m me ESSID ll est possible d envoyer en broadcast l ESSID en permettant n importe qui de se connecter l AP ou de bloquer le broadcast en permettant seulement aux utilisateurs qui ont deja VESSID de se connecter Niveau de S curit Les fonctions de Wireless Security sont n cessaires pour prot ger les communications entre les stations Wireless les Points d Acc s et le r seau cable Le tableau ci dessous indique les diff rents niveaux de s curit Wireless fournis par le Router ADSL Le niveau de s curit le plus haut est bas sur le protocole EAP Extensible Authentication Protocol pour authentifier et utilise WEP avec change de cl s dynamiques Ce syst me demande l interaction avec un serveur RADIUS Remote Auth ntication Dial In User Service qui offre des services d authentification pour stations Wireless Si aucune fonction de s curit n est utilis e il est possible d acc der au Routeur de n importe quelle station Wireless pr sente dans son rayon d action On peut configurer ce service travers l interface de configuration Web du produit Le protocole WAP PSK est la derni re volution en ce qui concerne la s curit et gr ce l int gration du TKIP et MIC il rend les communications wireless tr s sures 88 A WIRELESS ROUTER ADSL2 Codification des donnees avec WEP WPA La codification WEP fournit le cryptage des donn es transmises sur le r seau pour obtenir une co
73. on with Custom DNS May D1 2003 Our Dynamic DNS and Static DNS gives you a new name like more yourname dyndns org one of 34 domains These services are free for up to 5 hostnames Stories ant to get rid of that ugly http home yourisp com someuser web address Try Redundancy a at It Takes to Achieve 100 000 uptime our free VYebHop M web redirection If you want to use redirection with a domain that you use with Custom DNS then you can use MyvYebHop M web redirection EE Upen Source A Commitment to Community and Better With all of our services we offer round the clock support that can be reached on Eiere the web or by email Applications About DynDNS or How to Get the Most Out of the Internet a A Internet Effectuez l enregistrement en cliquant sur Create Account puis en introduisant Username Adresse Mail et Password 83 ll vous sera imm diatement envoy un e mail avec les instructions permettant de continuer Suivez les en remplissant le formulaire pour terminer cette phase WIRELESS ROUTER ADSL2 Entrez de nouveau dans le site allez sur Services mettez en vidence dans la partie gauche le menu Dynamic DNS puis cliquez sur Add Host Il ne vous reste plus qu introduire le Nom de host mettez en vidence Enable WildCard choisissez le suffixe que vous souhaitez puis appuyez sur le bouton Add Host pour terminer Pour finir il faut introduire les donn es pour que le Routeur
74. ont abordes des sujets qui peuvent rebuter certains utilisateurs Pour une configuration rapide il est conseill d utiliser le Guide l Installation present sur le CDROM et sur support papier installation et cablage configuration du PC et de la connexion ADSL du Routeur ainsi que la Video 1 1 Caracteristiques Principales Partager une Connexion Haut Debit Le Compact Router ADSL2 grace son modem ADSL2 int gr permet jusqu 24 Mbps en flux descendant Il dispose de 4 ports Fast Ethernet avec auto detection 10 100 Mbps pour la connexion directe a 4 ordinateurs ou au r seau Dot de la fonctionnalit NAT il permet aux diff rents utilisateurs de partager simultan ment la connexion ADSL en n utilisant qu un seul abonnement avec le fournisseur d acc s internet et qu une seule adresse IP Mobilit Wireless Le Wireless Router ADSL est la solution compl te et id ale qui permet une navigation sans fil en utilisant une seule connexion ADSL de partager les donn es et de se mouvoir en toute libert Il est donc possible d ajouter a votre r seau LAN actuel sans pr occupation de cables encombrants et chers jusqu 253 utilisateurs en les connectant sans fil malgr des obstacles tels que murs et cloisons l algorithme de cryptage WPA assure une transmission s curis e Pare feu et VLAN ll int gre un pare feu sophistiqu avec les fonctionnalit s avanc es d inspection de paquets et blocage d URL II peut a
75. ontr le du Vian Param tres lan Port de Base Invalide Caract ristiques d part vlan F1 Hz Ha HA dan L vlan2 L_ E van E E E vland E Appliquer Abandon Vous pouvez cr er des groupes VLAN compos s par des ports qui forment des sous r seaux ind pendants Pour ajouter un VLAN il suffit d ajouter les ports et cliquer sur Appliquer Apply 3 6 3 7 4 Gestion du mat riel Device Management Dans cette section vous pouvez choisir le port de configuration du Routeur activer le protocole UpnP Pour de plus amples d tails consulter l appendice D et le SNMP 64 A Gestion du mat riel WIRELESS ROUTER ADSL2 Serveur WEB embarqu Port ATTF E Le port O est le port HTTP par d faut Plug amp Play Universel UPnP UPnP C alide fe Invalide Port UPnP 2800 Controle d acc s SHMP SNMP C Walde Invalide SNMP V1 and v2 Communaut de lecture public Adresse IF 0 0 0 0 Communaut d criture password Adresse IP 0 0 0 0 Communaut de pi ge Adresse IF SNMP Vi Nom d utilisateur od Mot de passe E Droit d acc s Ge Lecture Lecture Ecriture i Appliduer Abandon Simple Network Management Protocol SNMP est un protocole qui peut tre activ sur votre Routeur Il sert a la gestion des r seaux principalement pour l administrateur Plusieurs composants constituent la structure SNMP agents gestion du r seau NMS protocoles de ge
76. ordinateur Router Sortant IP Exp diteur 192 168 1 X a IP Destination IP du Server DNS i Port Exp diteur Port Exp diteur Port Destination CE Ce paquet sortant arrive au Router qui le NAT tant activ en change l adresse de l exp diteur en y mettant son adresse Publique et le renvoi au serveur DNS a Direction Paquet Router Internet Sortant g IP Exp diteur IP cot WAN du Router g IP Destination IP du Server DNS KR Paquet contenu Dm UDP Paquet contenu J UDP Porte Exp diteur Porte Exp diteur 85 AN WIRELESS ROUTER ADSL2 Arrive au serveur DNS le paquet retourne au Router y sont intervertis au niveau IP les champs exp diteur et destination au niveau UDP les ports Direction Paquet _ IntemetRowerEntant IP Exp diteur iP duServer DNS I Desington IP nt WAN du Router Fors peate ss Arrive au Router le paquet est examine et envoy l IP de debut Direction Paquet Internet Router Entrante g IP Exp diteur IP du Server DNS H Poesie pm T ce point travers le paquet UDP arriv le PC X 192 168 1 X a r solu l URL et il conna t l adresse IP associ e Commence donc la phase de construction de la connexion TCP le protocole TCP en faisant la demande contrairement a UDP Direction Paquet ordinateur Router Sortant IP Exp diteur 192 168 1 X g IP Destination IP URL 8 Paquet contenu Type TCP Porte Exp diteur Porte Exp diteur K p Porte Desti
77. our le Statut de l adresse IP e Non no allocation dynamique e Oui yes allocation manuelle par l utilisateur 3 6 1 2 Table de Routage Pour visualiser et cr er les routages du AO02 RA241 W54 Table de routage Table de routage Masque de sous Destination Passerelle Interface Co t r seau 005 40 14 212 255 255 255 252 0 0 0 0 ipwan 0 Editer Supprimer 2 192 168 1 0 255 255 255 0 0 0 0 0 iplan 0 Editer Supprimer SEE 0 0 0 0 095 40 14 21 3 ipwan 0 Editer Supprimer Cr er Route statique Ajouter une r gled Destination PO Masque de sous r seau PO Passerelle Interface Co t lo Appliduer Abandon Numero Destination L adresse IP du r seau de destination Masque de sous r seau Netmask Le masque de sous r seau Passerelle Interface Gateway Interface L adresse IP de la passerelle ou de l interface utilis e e Cout Cost Valeur non obligatoire dans la plage 0 65535 e Interface L interface utilis e pour la transmission des paquets de donn es 14 A 3 6 1 3 Table DHCP Table DHCP Table de dur e de bail Adresse IF Adresse MAL 192 166 171 100 Del 18 dr bb4 Tolomea 142 165 1 101 DU UgdD3b4 AE 22 WIRELESS ROUTER ADSL2 Nom de Client Temps 2005 0716 14 56 24 2005 0719 02 56 24 mac mini di dirmitri 2005 0716 16 07 30 2005 07 19 pescatori 04 07 30 e Adresse IP IP Address L adresse
78. ous Cl 1 4 Entrer la cl pour crypter les donn es du r seau sans Til pour que l int gralit des stations du r seau soit prot g e il faut utiliser la m me cl que celle du routeur Il y a quatre cles pour la s lection le format est en Hex code 5 ou 13 sans s parateur Exemple en WEP64 1122334455 est valide 11 22 33 44 55 ne l est pas ESSID Cache Hide ESSID Pour partager le SSID si cette fonction est selectionn e les stations doivent le conna tre par avance 3 6 3 1 4 Serveur DHCP En cliquant sur DHCP Server les sous sections suivantes appara tront Serveur DHCP Confiquration Invalide Mode Serveur DHCP C Serveur DHCP C Relais DHCP Suivant Invalide Disable Le serveur DHCP est d sactiv vous devez attribuer manuellement une adresse IP a chaque PC du reseau Serveur DHCP DHCP Server Cette fonction vous permet de profiter des avantages de la fonction DHCP qui attribue dynamiquement des adresses IP aux machines de votre r seau local Il suffit de mettre le premiere et le derniere adresse IP Laisser DHCP Gateway Selection Automatic Relais DHCP DHCP Relay Vous devez attribuer manuellement une adresse IP au serveur DHCP qui n est pas dans votre reseau 23 A DHCP SERVER Parametres Mom de domaine home gateway Utilisation du Routeur comme E WIRELESS ROUTER ADSL2 serveur de ONS Primary OMS Server Address 192 168 1 244 secondary ONS Server Address ma Dur e du bail
79. outre le droit de revoir le contenu de cette publication et dy apporter des modifications de temps en temps sans obligation d informer les utilisateurs de ces changements Nous avons fait tout notre possible afin d viter la pr sence d erreurs dans le texte les images les tableaux pr sents dans ce manuel et dans le Cd Rom Cependant nous ne pouvons pas garantir l absence totale d erreurs et ou d omissions nous vous remercions donc de nous les signaler et vous prions de nous en excuser Enfin nous ne pouvons tre tenus pour responsables dans quelque perte que ce soit dommage ou incompr hension la suite directe ou indirecte de l utilisation de notre manuel le logiciel Cd Rom et ou disque dur Toutes les marques ou noms de produits mentionn s dans le pr sent manuel sont des marques commerciales et ou brevet es par leurs propri taires respectifs Marquage CE Cet appareil qui appartient la Classe B peut causer des interf rences radio dans ce cas nous vous invitons prendre les contre mesures appropri es ATTENTION Laisser au moins 30 cm de distance entre les antennes du dispositif et les utilisateurs FCC Cet appareil est conforme la quinzi me partie des R gles de la FCC Class B Son fonctionnement est soumis deux conditions e ne doit pas provoquer d interf rences g nantes e ne doit pas subir d interf rences et notamment pas d interf rences susceptibles d entra ner un fonctionnement anormal Ces
80. pour FTP Numero de port interne du service introduire port interne Choisissez le protocole entre UDP ou TCP En appuyant sur OK le protocole UpnP communiquera avec le Router Avec cette modalite vous pouvez configurer un Virtual Server sur chaque ordinateur sans acceder au Router Seules quelques applications sont capables de configurer le service UpnP Ceci rendra ces applications utilisables tres facilement Dans les Connexions R seau vous devriez trouver le nom du champ Description du Service En cliguant dessus vous entrerez dans la configuration du Router ADSL de la m me fa on que quand vous introduisez VIP dans l URL de IE En cliquant le bouton droit puis Propri t vous aurez acces aux renseignements suppl mentaires 91 ibe WIRELESS ROUTER ADSL2 Caract ristiques Avancees pew E NAT ARP ICMP DHCP server relais et client RIP1 2 SNMP SNTP client UPnP Telnet server et IGMP port WAN RJ11 pour la connection ADSL 1 Bouton Marche Arr t et Bouton Reset LED 9 LEDs pour pour un diagnostique imm diat Standard ADSL ANSI T1 413 Issue 2 ITU T G 992 1 Full Rate DMT ITU T G 992 2 Lite DMT ITU T G 994 1 Multimode ITU G 992 3 G dmt bis ITU G 992 5 G dmt bisplus Protocole ADSL RFC2364 PPPoA RFC2516 PPPoE et RFC1483 Wireless Standard IEEE802 11g et IEEE802 11b ATM Forum UNI 3 0 3 1 et 4 0 Pr vention du Deni de service et Detection d Intrusion Dimension Poids S850 o O
81. r le du Vlan VLAN Control Gestion du materiel Device Management IGMP 3 6 3 7 1 Route Statique Static Route Si vous avez un autre Routeur BroadBand sur le LAN vous devez introduire une ligne dans le tableau Route statique Ajouter une r gle Destination Masque de sous r seau Passerelle Interface Merci de s lectionner Co t Appliquer Abandon Destination L adresse IP de destination Masque de sous Reseau Netmask Le masque de sous reseau de destination Passerelle Gateway La passerelle par defaut ou les paquets doivent tre achemines Cout Cost en general 1 Interface Entrer l interface ou les paquets doivent tre achemines Exemple de configuration 192 92 92 Broadband Router 1192 168 1 200 168 25de 168 1 1 J 168 2 1 168 1 2 N 192 168 2 2 62 Route statidue Ajouter une r gle Destination 9216821000 Masque de sous reseau 255 255 2550 Passerelle 19216812000 Interface filan sl Co t Bo WIRELESS ROUTER ADSL2 Appliduer Abandon 3 6 3 7 2 DNS Dynamique Dynamic DNS Vous devez introduire les donn es pour que le Routeur ajourne le server DDNS avec la nouvelle adresse IP DNS Dynamique Param tres ONS Dynamique Valide Invalide Dynamic ONS Server wy dyndns ord custom Hote Nom d utilisateur N Mot de passe Dur e D Jour x Joker C Valide Invalide Appliquer Abandon Ces nouveaux services vous p
82. raire programm C Horaire pour SE oo Vers Jie xl 00 Sun IT Mon TI Tue lf Wed Thu Fr IT Sat Abandon Pour la signification des differents choix voyez l appendice B parcours des paquets IP Application Vous pouvez choisir le service Seulement en choisissant un service dans la listedifferent de User Defined la voix direction pour les paquets de retour est active Flux de paquets Sortant Entrant Outgoing Incoming Il determine sur quel type de paquets la r gle doit tre appliqu e paquets sortants ou entrants Actif Active Choisir Yes pour valider ou Non pour d sactiver la r gle Log En s lectionnant option YES on peut relever des traces d taill es sur ce que fait le firewall Visualisation dans la section Status Security Log Type de Paquet Packet Type Sp cifier le type de paquets sur lesquels la r gle sera appliquee TCP UDP ICMP ou Tous Action si OK Action When Matched Quand un paquet satisfait la r gle il est n cessaire de d finir l action qui doit tre appliqu e drop pour liminer le paquet ou forward pour le faire passer Adresse IP de la source De Source IP Address from Introduire l adresse IP initiale et finale source des paquets Adresse IP de la source Vers Source IP Address to Introduire l adresse IP finale source des paquets Adresse IP de la Destination De Destination IP Address from Introduire l adresse IP initiale destinataire
83. s canaux s interposent en d gradant les performances c est l Overlap On conseille de maintenir une plage de 5 canaux entre deux utilis s ex AP1 canal 1 AP2 canal 6 A L utilisateur final doit donc s assurer du bon r glage de son AP sur un canal autoris dans son pays Pour un bon fonctionnement verifiez que vos differents APs soient bien sur le m me canal avec le m me SSID et utilisent la m me cle WEP Seul le cryptage WEP est utilisable quand le WDS est actif 3 6 3 1 3 Securite du Sans Fil Wireless Security Dans la section S curit du Sans Fil Advanced Wireless Configuration vous pouvez r gler dans le d tail les caract ristiques de l interface wireless int gr S curit du Sans Fil Param tres Mode de S curit invalide Appliduer Abandon 21 WPA Pre Shared Key Choisir WPA Pre Shared Key pour activer la modalite WPA WIRELESS ROUTER ADSL2 S curit du Sans Fil Param tres Mode de S curit WPA Pre Shared Key Algarythme WA TKIP Cl partag e WPA Ir Renouvellement de la cle 3600 Secondes ESSID cach C Walide Invalide Appliquer Abandon e WPA Algorithms TKIP Temporal Key Integrity Protocol utilise un cryptage plus important et incorpore Message Integrity Code MIC pour se proteger des hackers e Cle Partagee WPA WPA Shared Key La cl pour Vauthentification r seau Le format est de type caract re et la taille est comprise en
84. s utilisateurs du r seau ont des adresses IP publiques et peuvent donc acc der directement Internet cette fonction doit tre d sactiv e Le Nat agit comme premier pare feu en am liorant la s curit du r seau local Cette fonction n entre pas en conflit avec les fonctions Virtual Server DMZ et DHCP Le Nat manipule les paquets IP sortants et il change le champ IP exp diteur dans ce cas l adresse IP de l ordinateur qui est une IP priv e non valide Internet avec l IP publique du Wireless ADSL Router De cette fa on tous les paquets sortants du Router auront dans le champ exp diteur l adresse IP publique du Router Puis quand les paquets reviennent au Router gr ce aux tableaux sauvegard s ils pourront tre renvoy s l ordinateur metteur 27 WIRELESS ROUTER ADSL2 28 A WIRELESS ROUTER ADSL2 RFC 1483 Routing Les modalit s d utilisation pour lesquelles le FAI peut fournir RFC1483 sont les suivantes Un adresse IP publique statique Dans ce cas il faudra configurer la section WAN ISP comme suit NAT habilite et IP address adresse IP publique et statique assignees Subnet mask et Default Gateway qui sera une adresse IP publique seront fournies par le FAI Le LAN IP sera au contraire dans une typologie priv e et sera la passerelle par d faut pour tous les PC si le DHCP n est pas activ Une typologie d IP statique avec Point multi Point publique Dans ce cas il faudra configurer la
85. sse IP automatiquement et apres Obtenir les adresses des serveurs DNS automatiquement Internet Protocol TCP IP Properties 7 Fl x General ou can get IF settings assigned automatically if your network supports this capability Othenwse vou need to ask your network administrator for the appropriate IF settings Use the following IF address IF address subnetmask Eetault gateway Obtain DNS server address automatically f Use the following ONS server addresses Prefered DHS Sener Altemiate DOME seer 6 Cliquez sur OK pour terminer la configuration A Configuration sous Windows Ab 1 Allez sur Panneau de Configuration 2 Double cliquez sur Connexions R seau CY Panneau de configuration Fichier Edition Affichage Favoris Outils 2 D Basculer vers l affichage des cat gories Yoir aussi A Aide et support Vous connecte 4 d autres ordinateurs et r seaux ou 4 Internet 3 Cliquez Proprietes G n ral Prise en charge Connexion Etat Dur e Vitesse Force du signal Activit Envoy s rai I sit Paquetes 12 669 Frapri t s D sactiver D windows Update Courrier Gestionnaire d Effets Sonores Intel R Extreme Graphics Biz r S La Rechercher E Dossiers E TER ER Date et heure el Imprimantes et t l copieurs Intel R PROSet pour cartes san Connect 08 24 53 100 0 Mbuts
86. stion du r seau et une base d information de la gestion MIB Un agent SNMP est typiquement un noeud r sidant sur votre r seau ordinateur ou routeur L agent SNMP est contr l et configur par le NMS en envoyant des messages SNMP entre eux Les agents SNMP sont connect s et identifi s dans une Base de Gestion de l Information MIB dans laquelle leurs sont attribu s des identificateurs d objet OID Une fonction de SNMP est de cr er des traces qui sont utilis es pour notifier l administrateur r seau les v nements importants qui ont eu lieu sur le r seau Ces traces sont envoy es au SNMP NMS le Serveur NMS localise l IP du Pi ge travers les ports sp cifi s SNMP Syst me Identification Communaut de lecture Read Community Mot de passe pour acc der l information publique maximum 127 caract res par d faut public Communaut d criture Write Community Mot de passe pour acc der l information priv e maximum 127 caract res par d faut private Communaut de pi ge Trap Community Mot de passe pour acc der aux vues des traces SNMP maximum 127 caract res par d faut trap community Trap SNMP Version S lectionnez la Version 1 ou 2 par d faut Version 1 Trap IP C est l adresse IP laquelle les traces SNMP sont envoy es il peut y en avoir jusqu 5 Trap Port C est le port correspondant l IP du Trap SNMP Version SNMPv2c and SNMPv3 Le dispositif inclut les TRAPs suiva
87. te caract ristique est clairement pr cieuse quand on doit transmettre des donn es 80 A WIRELESS ROUTER ADSL2 Qu est ce que c est DSSS et FHHS Qu est ce que c est DSSS Direct Sequence Spread Spectrum C est une DSSS et FHHS particuli re technologie de transmission pour la large bande qui permet de transmettre chaque bit d une fa on redondante C est adapte particuli rement la transmission et la r ception de signaux faibles FHHS Frequency Hopping Spread Spectrum C est une technologie qui permet le partage entre plusieurs utilisateurs dun m me ensemble de fr quences Pour emp cher interf rences entre p riph riques du m me type les fr quences de transmission changent jusqu 1 600 fois chaque second Peuvent les informations envoy es par wireless tre intercept es Peuvent les Le Wireless Multi Function offre la fonctionnalit de informations cryptage WEP jusqu 128 bits ce permet des envoy es par transmissions des donn es wireless plus sures wireless tre interceptees Qu est ce que c est WEP Qu est ce que c est WEP est le sigle de Wired Equivalent Privacy un protocole de s curit pour les r seaux locaux sans fils WLAN defini par le standard 802 11b Qu est ce que c est infrastructure mode Qu est ce que c est Dans la configuration Infrastructure un r seau WLAN et infrastructure mode un r seau WAN communiquent entre eux a travers un
88. tion Save Config to Flash afin d enregistrer chaque modification Nous acc dons au Menu Principal avec les sections suivantes e Status ARP Table Routing Table DHCP Table System Log Security Log e Quick Start e Configuration WAN LAN System Firewall QoS Virtual Server Advanced Save Config to Flash 3 6 1 STATUT STATUS Dans cette section on visualise ensemble des tats du Routeur par un tableau r capitulatif En cliquant sur le Menu Status les sous sections suivantes s ouvriront e ARP Table e Routing Table e DHCP Table e System Log e Security Log 3 6 1 1 Table ARP La table ARP Address Resolution Protocol montre les liaisons existantes entre les adresses IP et les adresses MAC C est la solution la plus simple pour conna tre adresse MAC d un des PCs de votre r seau afin de r gler si vous le souhaitez la fonction de filtrage Firewall MAC Address Filter Voir la section Firewall pour de plus amples details 13 A WIRELESS ROUTER ADSL2 Table ARP List IP lt gt MAC Adresse IF Adresse MAL Interface Statique 142 160 1 1a5 00 E0 15 0F 7B 64 plan Hor 142 1b 7 101 00 00 93 6495 2E plan Hor e Adresse IP IP Address Liste des Adresses IP des peripheriques de votre reseau e Adresse MAC MAC Address Liste des Adresses MAC des peripheriques de votre reseau e Interface Le nom de l interface du routeur sur laquelle cette adresse IP est connect e e Statique Static P
89. traffic est important 55 Application de Serveur FTP De nombreuses soci t s utilisent un serveur FTP pour permettre leurs clients le telechargement de donn es et quelques particuliers pour partager des fichiers WIRELESS ROUTER ADSL2 Direction LAN vers WAN Qos Parameters Controlled Traffic Flow Application Packet Type Assigned Data Rate SCH Marking LAN ta WAN only Local Machine Ps Remote Machine IPs Local Application Ports Remote Application Ports schedule Time f LAN to WAN C WAN to LAN FTP Serer O ut TCP Rate Type Data Priority for Mon used Bandwidth Guaranteed Minimum Ratio E D Low Disabled From 192 168 1 100 To 192 168 1 100 From To SE Tal From To C Always Schedule from ae oo to 18 oo M Sun M Mon M Tue M Wed M Thu M Fri If Sat cance 56 Direction WAN vers LAN QoS Parameters Controlled Traffic Flow Application Packet Type Assigned Data Rate SCH Marking AN to WAN only Local Machine IFs Remote Machine IPs Local Application Ports Remote Application Ports schedule Time WIRELESS ROUTER ADSL2 C LAN to WAN e WAN to LAN Ep Serer IN TCP Rate Type Data Priority for Mon used Bandwidth Guaranteed Minimur Ratio fao D Low Disabled From 192 168 1 100 To 192 166 1 100 SI To From To From To C Always Schedule from og o
90. tre 8 et 63 e Renouvellement Automatique de Cle Group Key Renewal Periode avant le changement automatique de la cl entre les clients et Acces Point AP e ESSID cache Hide ESSID Pour partager le SSID de l AP si cette fonction est selection e les stations doivent le conna tre par avance WEP Choisir WEP pour activer la modalit WEP S curit du Sans Fil Param tres Mode de s curit WERP La Cryptage WER e WEPB64 WEP128 Cl 1 00000000 C cl 2 fooooooo0o0 C cl 3 fooooo00000 ccle4 oooooo0000 Phrase clet Generate Key ESSID cach C Walde Invalide Le WDS utilise la cl N 1 pour le cryptage WEP Appliduer Abandon e Cryptage WEP WEP Encryption Pour prot ger l acc s des donn es transmises sur le r seau sans fil le routeur permet de crypter les donn es selon le standard WEP Il existe deux niveaux de cryptage WEP 64 et WEP 128 WEP 128 offre une s curit accrue par rapport au WEP 64 22 A WIRELESS ROUTER ADSL2 Phrase Clef Passphrase Utilis e pour g n rer automatiquement une cl partir de cette valeur en utilisant l algorithme de WEP 64 ou WEP 128 Vous devez utiliser la m me phrase dans les cartes clients pour g n rer une cl compatible Il ne faut pas entrer de cl 1 4 si la fonction Phrase Clef est utilis e WEP Cl par d faut Pour s lectionner la cl de cryptage suivez les renseignements ci dess
91. tuez un Ping vers l IP du Router s il ne r pond pas il faut contr ler l adresse IP de l ordinateur introduisez WINIPCFG pour Win95 98 ME ou IPCONFIG pour WIN2000 NT XP et le d placez sur la classe 192 168 1 x par exemple 192 168 1 1 Masque de sous r seau 255 255 255 0 et passerelle par d faut l adresse du Router Probl mes avec l interface LAN Probl me Actions correctives Contr lez la LED LAN sur le panneau avant Elle de faire un ping avec devrait tre allum e au moins une des 4 sinon nord eur du contr lez le c blage LAN V rifiez dans le cas ou la LED est allum e que l adresse IP et le masque de sous r seau entre le Router et les ordinateurs sont corrects Il n est pas possible Probl mes avec l interface WAN Probl me Actions correctives Assurez vous que le c ble RJ11 est connect correctement la ligne t l phonique et au Wireless Router ADSL2 La LED ADSL doit tre allum e et fixe Lorsqu elle clignote attendez qu elle se stabilise la connexion n est pas r alisable autrement Contr lez les L initialisation de la connexion ne fonctionne pas valeurs de VPI et VCI le type de codification et le type de modulation valeurs fournies par VISP Relancez le Wireless Router ADSL2 Allez avec le PPPOA PPPO dans Status et contr lez l tat de la connexion Lorsque le probl me persiste contactez l ISP et v rifiez ces param tres 69 A WIRELESS ROUTER ADSL2
92. ue 4 homologue 0 0 Mo M1 23 Pare feu de connexion Internet PvE a 0 0 Mo M Plugrand Play universel oo 0 2Mo LI Services TCP IP simpliti s 0 0 Ma Description Permet votre ordinateur de d couvrir et de contr ler des p riph riques Plug and Play universels Espace disque total n cessaire 0 0 Ho Espace disponible sur le disque 2000 Mo Sur Panneau de Controle puis Connexions de r seau vous devriez trouver Connexion Internet En double cliquant vous verrez l image suivante G n ral Passerelle Internet tat Connect Dur e Non disponible Vitesse 10 0 Mbits s Activit Internet Passerelle Internet Poste de travail g e amp Paquets Envoy s 10 467 13 226 Re us 30 080 12 140 D sactiver Fermer 90 A WIRELESS ROUTER ADSL2 En choisissant Proprietes puis Parametres puis Ajouter vous effectuerez les configurations n cessaires usage de l UpnP Parametres de service Description du service mm Nom ou adresse IF par exemple 19 168 0 1 2 de l ordinateur h te de ce service sur votre r seau Num ro du port estere de ce service fe TCP UDP Num ro du port inteme de ce service Description du Service identification Nom ou Adresse IP IP de l ordinateur sur lequel est le serveur Numero de port externe du service introduire le port externe ex 80 pour http 20 21
93. une adresse IP contacte un serveur DHCP et re oit automatiquement IP Masque de sous r seau Passerelle par d faut et DNS Ces adresses IP sont dynamiques c est dire qu elles ont une dur e de validit quand celle ci cesse le client DHCP contacte de nouveau le serveur pour obtenir une nouvelle adresse IP et ou un nouveau bail Qu est ce que c est le temps de mise au repos A quoi sert l IDLE Le router ADSL interrompt la connexion sil n y a pas de Time trafic sur la connexion pendant un temps exprime en minutes aucun paquet n a ete adresse du Router vers Internet Pourquoi le Wireless Router ADSL2 se connecte automatiquement a VISP Pourquoi le Wireless Le Wireless Router ADSL2 g n re une connexion Router ADSL2 se quand un ordinateur du reseau envoi un paquet connecte fonction de Dial on Demand adresse a un IP different automatiquement au de celui de sa classe d appartenance FAI He A WIRELESS ROUTER ADSL2 Qu est ce qu une attaque de Deni de Service Qu est ce qu une attaque Denial of Service Le but de ces attaques est d obtenir des informations particuli res du r seau plut t que de le rendre inutilisable Plus pr cis ment il en existe 4 types 1 Attaques qui ont pour but de congestionner la bande passante elles sont r alis es de deux mani res En solo ou lorsque la bande passante est plus grande que celle qui attaque elle peut tre satur e en utilisant d
94. urs Im sl 00 Vers 18 00 IT Sun FO Mon Tue Wed Thu I Fr l Sat C Horaire pour Avec ce r gle tout le trafic sortant et entrant provenant de n importe qu elle adresse IP et adress la porte TCP n 21 nous sommes en train de parler de trafic vers un server FTP est autoris par le firewall 43 A Filtre DNS Filtrage de paquets Application List WIRELESS ROUTER ADSL2 Application DNS Client port 53 M Direction Param tres Murn ro de 2 r gle Actif Oui sl Log Qui Adresse IP de la source De o Vers Port de la source De TT Flux des f Sortan Entrant paquets Type de Udp paguet Acton SI Avancer Ok Adresse IP de la destination De Vers Port de la destination De B3 OOO O Vers Vers Toujours EE fos l Joo x Jars 18 sl oo IT Sun Mon Tue Wed Thu TI Fr l Sat Horaire programme Horaire pour Retour Abandon Avec ce r gle tout le trafic sortant et entrant provenant de n importe qu elle adresse IP et adresse a la porte UDP n 53 nous sommes en train de parler de trafic vers un serveur DNS est autorise par le firewall 3 6 3 4 2 Filtrage par adresse Mac Mac Filteri
95. utiliser que des appareils en 802 11b ESSID Entrer le nom que vous voulez donner a votre reseau sans fil Les clients doivent utiliser le m me pour pouvoir se connecter Demain de regulation Regulation Domain Chaque pays utilise des bandes de fr quences fix es par un organisme federateur l utilisateur final doit s assurer du bon choix de canal par rapport au pays d utilisation ID du canal Channel ID S lectionner le Canal ID que vous voulez utiliser 14 canaux sont disponibles et definis pays par pays selectionnez en un parmi ceux autorises dans votre region Address MAC MAC Address L adresse MAC du routeur Version de VAP AP Version La version du firmware Service WDS WDS Service WDS Wireless Distribution System utilise le Wireless pour relier des appareils entre eux Permet d tendre le rayon de couverture d un r seau wireless Introduisez le MAC du routeur dont on souhaite tendre la couverture Les deux appareils du lien WDS doivent avoir la m me configuration Canal WEP SSID Exemple typigue de montage ci apr s 20 WIRELESS ROUTER ADSL2 dh Failed La plage de fr quences radio utilis es par les appareils Wireless IEEE 802 119 est partag e en canaux Le nombre de canaux disponibles d pend de la zone g ographique d appartenance S lectionnez des canaux diff rents pour liminer d ventuelles interf rences avec des Points Access proches L interf rence se v rifie quand deux ou plusieur
96. utomatiquement reconna tre et bloquer les attaques de type D ni de Service DoS et il d termine si un paquet de donn es qui arrive peut tre envoy dans le Lan Le VLAN permet de segmenter le trafic du r seau en am liorant sa gestion et surtout ses performances De plus il augmente la s curit globale du r seau LAN Qualit du Service et IP Throttling Le Routeur a la capacit d acheminer les informations issues des applications en fonction de leur priorit Plusieurs Classes de Services sont propos es et chaque type vous pouvez affecter une priorit en fonction de vos exigences de qualit de service La vitesse de la navigation ne sera plus ralentie cause des programmes P2P utilis s sur d autres ordinateurs ihe WIRELESS ROUTER ADSL2 Gestion et Configuration facile En utilisant le navigateur Web vous pouvez configurer facilement le Compact Router ADSL2 a partir de n importe quelle station du r seau local ou via Internet independamment du type d abonnement ADSL grace au client Dynamique DNS integre 1 2 Dans la boite Une fois ouverte vous devriez trouver les elements suivants e Wireless Routeur ADSL2 Cable reseau CAT5 Cable RJ11 Alimentation 12V 1A CD Rom avec manuels et software Guide d installation rapide Coupon de Garantie Si vous constatez qu un de ces composants manque merci de vous adressez votre revendeur 1 3 Principales Caracteristiques Techniques Interfaces Materielles e 4ports L
97. z e Re us 11 645 Fermer WIRELESS ROUTER ADSL2 4 S lectionnez Protocole Internet TCP IP puis cliquez sur Propri t s N L Propri t s de Connexion FILAIRE RJ45 G n ral Authentification Param tres avanc s Connexion en utilisant BE Realtek HILD 39 81 Ox Family Fast Ethernet NIC Configurer Cette connexion utilise les l ments suivants M SF AEGIS Protocol IEEE 802 1 v2 3 1 9 M SF AEGIS Protocol IEEE 802 1 v3 0 0 7 E Installer Desinstaller Propn t s Description Protocole TCPYIP Transmission Control Protocol Internet Protocol Le protocoale de r seau tendu par d faut qui permet la communication entre diff rents r seaux interconmect s Afficher une icone dans la zone de et une fois la connexion tablie 5 S lectionnez Proprietes de Protocole Internet T NP CES EE G n ral Configuration alternative Les param tres IP peuvent tre d termin s automatiquement si votre r seau le permet Sinon vous devez demander les param tres IF appropri s votre administrateur r seau C Utiliser l adresse IP suivante Ce Obtenir les adresses des serveurs DNS automatiquement Utiliser l adresse de serveur DNS suivante Avance Obtenir une adresse IP automatiquement adresses des serveurs DNS automatiquement Cliquez sur OK pour terminer la configuration WIRELESS ROUTER ADSL2 puis Obtenir les 10 A WIREL
Download Pdf Manuals
Related Search