Tutoriel Routeur VPN FVS114

Transcription

Configuration détaillée du FVS114 par Magicsam
Préliminaires
1) Se connecter au routeur :
Se connecter à l'interface de configuration de votre routeur en entrant l'adresse http://www.
routerlogin.net ou http://www.routerlogin.com depuis votre Navigateur Internet (voir la partie
Assistant de configuration pour la première configuration du FVS114).
Nom d'utilisateur = admin
Mot de passe = password
2) S'assurer que votre routeur a bien été livré avec la dernière version du firmware :
. Maintenance
. Router Status
Router Status
System Name
Firmware Version
FVS114
V1.1_01
WAN Port
MAC Address
IP Address
DHCP
IP Subnet Mask
Domain Name Server
00:00:00:00:00:00
0.0.0.0
PPPoE is OK
255.255.255.0
0.0.0.0
LAN Port
MAC Address
IP Address
DHCP
IP Subnet Mask
00:00:00:00:00:00
192.168.0.1
ON
255.255.255.0
Show Statistics
WAN Status
Actuellement, dernier firmware disponible = 1.1_01
Page de Téléchargement FVS114 sur le site Netgear France
Page de Téléchargement FVS114 sur le Forum Netgear France
3) Le cas échéant, procéder à la mise à jour du firmware si nécessaire :
. Maintenance
. Router Upgrade
Router Upgrade
Locate and select the upgrade file from your hard disk:
Parcourir...
Upload
Cancel
Cliquer sur le bouton Parcourir et ouvrir le fichier .img du dernier firmware.
Cliquer ensuite sur le bouton Upload et patienter jusqu'à la fin du traitement, surtout ne pas
l'interrompre.
- Pour la mise à jour du firmware, consulter le Tutoriel de NicolasXP
http://tuto.netgear-forum.com/maj.html
:
Assistant de configuration automatique Smart
Wizard
Le FVS114 dispose d'un assistant de configuration automatique.
Lors du premier accès à l'interface de configuration du FVS114, cet assistant démarre
automatiquement :
Welcome
You are connected to your NETGEAR router!
Next, we will guide you through connecting to the
Internet.
OK
Quit
Cliquer sur le bouton OK si vous souhaitez utiliser l'assistant de configuration automatique.
Dans le cas contraire, cliquer sur le bouton Quit pour fermer l'assistant, puis se connecter à
l'interface de configuration du FVS114 en entrant l'adresse http://www.routerlogin.net/
basicsetting.htm depuis votre Navigateur Internet (afin d'outrepasser l'assistant de
configuration et d'accéder directement à l'interface de configuration du routeur).
The router is now detecting the type of Internet connection you have.
Please wait...
Patienter quelques secondes ...
PPPoE Detected
Successfully detected the type of Internet connection you have.
Next
Le type de connexion est maintenant détecté.
Cliquer sur le bouton Next.
PPPoE
Usually, the login is the email address from you Internet service. For example, if the email address of your
main account with the Internet serivce is [email protected], then enter that in the Login box.
The password is usually the password you use to log in to your Internet service.
Generally, you can ignore the Service Name and Idle Timeout.
Login
login@clubadsl1
Password
Idle Timeout (In Minutes)
0
Internet IP Address
Get Dynamically From ISP
Use Static IP Address
.
.
.
Next
Configurer les paramètres de connexion indiqué par votre FAI : login et mot de passe.
Configurer Idle Timeout à 0 (pour la majorité des configurations).
Sélectionner l'obtention d'adresse IP Internet dynamique (Get Dynamically From ISP).
Puis cliquer sur le bouton Next.
Updating Settings
25% |||||||||||
Please wait while your settings are updated and the connection to the Internet is
tested.
We are testing the Internet connection using your settings.
Please Wait ...
Patienter quelques instants ...
Success
Your wired connection to the Internet is working!
This configuration assistant is finished. It only appears when the router is in its factory default state.
In the future, go to http://www.routerlogin.net to change the router settings. When prompted, enter admin
as the user name and password for the password both in lower case letters.
Done
La configuration du FVS114 est maintenant terminée.
Cliquer sur le bouton Done.
Une fenêtre de message apparaît alors, cliquer sur le bouton OK pour la fermer.
Se connecter de nouveau à l'interface de configuration du routeur en entrant l'adresse http://
www.routerlogin.net ou http://www.routerlogin.com depuis votre Navigateur Internet.
Nom d'utilisateur = admin
Mot de passe = password
. Maintenance
. Router Status
Router Status
System Name
Firmware Version
FVS114
V1.1_01
WAN Port
MAC Address
IP Address
DHCP
IP Subnet Mask
Domain Name Server
00:00:00:00:00:00
0.0.0.0
PPPoE is OK
255.255.255.0
0.0.0.0
LAN Port
MAC Address
IP Address
DHCP
IP Subnet Mask
00:00:00:00:00:00
192.168.0.1
ON
255.255.255.0
Show Statistics
WAN Status
Le FVS114 est maintenant opérationnel et configuré.
Vous pouvez maintenant modifier cette configuration de base ou non afin d'ajuster les
paramétrages à votre convenance.
Configuration de base
1) La partie Modem
a) Auto détection du type de connexion Internet
Le FVS114 peut détecter et configurer automatiquement votre type de connexion Internet.
L'assistant de configuration vérifiera le type de connexion de votre ligne (protocole de
connexion avec ou sans login, IP internet fixe ou dynamique) et vous ouvrira directement la
page de configuration correspondante (voir plus bas en b)).
Une fois sur la page appropriée, il faudra simplement compléter les derniers paramètres
nécessitant obligatoirement une configuration manuelle (login, password, nom de domaine,
etc ...)
. Setup Wizard (Assistant de configuration)
Setup Wizard
Will you be using NAT (Network Address Translation) or Classical Routing?
NAT
Classical Routing
Next
NAT is the default mode, and should be chosen unless you are using valid IP addresses for all
devices on your network. NAT allows sharing of a single valid IP address among a range of private IP
addresses.
Par défaut le FVS114 est configuré en mode NAT (Network Address Translation).
Le mode NAT permettant à tous les PC d'un même réseau local de partager une seule et
même adresse IP Internet.
Sur Internet, seul l'adresse IP du routeur est visible, les PC du réseau local utilisant une plage
d'adresses IP privées, adresses non visibles sur Internet.
Si vous n'avez qu'une seule adresse IP Internet, fixe ou variable, vous devez utilisez le
FVS114 en mode NAT.
En mode Classical Routing le FVS114 fonctionnera également comme un routeur mais sans
NAT.
Choisir ce mode uniquement si votre FAI vous alloue plusieurs adresses IP Internet
fixes.
Chaque PC de votre réseau local devra alors être configuré avec une adresse IP Internet
valide.
En dehors de ce cas, ne pas configurer le FVS114 dans ce mode car vous ne pourrez pas
partager votre accès Internet via le routeur.
- Choisir le mode approprié à l'aide du bouton radio correspondant puis cliquer sur le bouton
Next.
Setup Wizard
System Can Now Detect The Connection Type Of WAN Port, Or You Can Configure It By Yourself.
Do You Want System To Detect The Connection Type?
Yes.
No. I Want To Configure By Myself.
Next
Cocher le bouton radio Yes pour que le routeur détecte automatiquement le type de connexion
ou procéder à la configuration manuelle du routeur en cochant le deuxième bouton radio (No. I
Want To Configure By Myself).
Puis cliquer sur le Bouton Next.
b) Configuration manuelle du type de connexion Internet
. Setup
. Basic Settings
Basic Settings
Does Your Internet Connection Require A Login?
No
Yes
Internet Service Provider Name
Other (PPPoE)
Account Name
FVS114
Domain Name
NAT (Network Address Translation)
Enable
Login
Disable
login@clubadsl1
Password
Idle Timeout
0
Minutes
Internet IP Address
Get Dynamically From ISP
Use Static IP Address
.
.
.
Domain Name Server (DNS) Address
Get Automatically From ISP
Use These DNS Servers
Primary DNS
194
. 117
. 200
. 10
Secondary DNS
194
. 117
. 200
. 15
Router's MAC Address
Use Default Address
Use This Computer's MAC
00:00:00:00:00:00
Use This MAC Address
Apply
Cancel
Test
Configurer le protocole de connexion (Internet Service Provider Name) en Other (PPPoE).
Si besoin, cocher le bouton radio disable NAT pour désactiver ce mode (seulement dans le
cas de plusieurs adresses IP Internet fixes attribuées par le FAI, voir plus haut en a)).
Configurer les paramètres de connexion indiqués par votre FAI (login, mot de passe, DNS).
Laisser Idle Timeout à 0 (pour la majorité des configurations).
Puis cliquer sur le bouton Apply pour valider les paramètres de configuration.
2) La partie Routeur
. Advanced
. WAN Setup
WAN Setup
✔
Connect Automatically, as Required
192
Default DMZ Server
. 168
.0
.0
Respond to Ping on Internet Port
MTU Size (in bytes)
1492
Port Speed
AutoSense
Apply
Cancel
S'assurer que l'option Connect Automatically, as Required soit activée.
Afin d'assurer la reconnexion automatique toutes les 24H.
Pour une sécurité optimale, ne pas cocher l'option Respond to Ping on Internet Port sauf en
cas de nécessité.
Laisser la taille MTU (MTU Size) par défaut (pour la majorité des configurations).
Laisser la vitesse de connexion du port WAN Internet (Port Speed) paramétrée par défaut en
AutoSense.
Dans la majorité des configurations, le FVS114 détectera automatiquement la vitesse du port
WAN.
Modifier ce paramètre manuellement seulement si vous avez des problèmes pour établir une
connexion Internet et que la led Internet en face avant du routeur clignote continuellement.
Configurer un serveur DMZ (Default DMZ Server) seulement si besoin.
Il s'agit d'une zone démilitarisée, accessible à quiconque sur Internet.
Il suffit simplement d'indiquer l'adresse IP du PC de votre réseau local pour lequel vous
souhaitez n'exercez aucune règle de sécurité.
Bien sûr, ouvrir un Serveur DMZ n'est pas l'idéal en termes de sécurité, mais peut s'avérer
parfois bien pratique.
. Advanced
. LAN IP Setup
LAN IP Setup
LAN TCP/IP Setup
IP Address
192
. 168
.0
IP Subnet Mask
255
. 255
. 255 . 0
.1
RIP Direction
None
RIP Version
Disabled
✔
DHCP Log
Use router as DHCP server
Starting IP Address
192
. 168
.0
.2
Ending IP Address
192
. 168
.0
. 253
Reserved IP Table
#
IP Address
Mac Address
Device Name
1
192.168.0.2
00:00:00:00:00:01
PC 1
Add
Edit
Apply
Delete
Cancel
Cocher l'option Use router as DHCP server.
Laisser tout le reste par défaut.
A noter le bouton DHCP Log qui permet d'afficher la liste de toutes les adresses IP allouées
sur votre réseau local par le serveur DHCP du routeur.
Réserver une adresse IP fixe à chaque PC de votre réseau :
. Reserved IP Table
. bouton Add
Reserved IP Address
IP address
192
MAC address
. 168
.0
.2
00:00:00:00:00:01
Name:
PC 1
Back
Apply
Cancel
Indiquer l'adresse IP fixe désirée.
Entrer l'adresse MAC du PC correspondant (adresse MAC que l'on peut trouver sur la page
Attached Devices du FVS114).
Indiquer le nom désiré.
Puis cliquer sur le bouton Apply.
Réserver les adresses IP depuis le FVS114 présente plusieurs avantages :
1) Pas besoin de configurer chaque carte réseau de tous les PC du réseau en IP fixe
(attribution IP dynamique par défaut).
2) Possibilité d'associer chaque IP à une adresse matériel MAC pour plus de sécurité.
3) Réserver une adresse IP depuis le FVS114 sera d'une grande utilité par la suite, pour
définir les règles du pare-feu ou identifier certains évènements sur le journal système du
routeur.
Puis cliquer sur le bouton Apply pour valider les paramètres de configuration LAN IP Setup.
Configuration Avancée
1) Le menu Security
. Schedule
(définir un planning utilisé par la suite avec le menu Rules)
Schedule
✔
Use this schedule for rules
Days:
✔
Every Day
✔
Sunday
✔
Monday
✔
Tuesday
✔
Wednesday
✔
Thursday
✔
Friday
✔
Saturday
Time of day: (use 24-hour clock)
✔
All Day
Start Time
0
hour 0
minute
End Time
0
hour 0
minute
Date/Time
Time Zone: (GMT+01:00) Brussels, Copenhagen, Madrid, Paris
✔
Automatically adjust for Daylight Savings Time
✔
Enable NTP (Network Time Protocol)
User-defined NTP Server (optional)
Server 1 Name/IP address
Server 2 Name/IP address
Current time: Sat, 2005-09-03 15:30:31
Apply
Cancel
- Simplement définir un planning par jours et/ou plages horaires.
- Date/Time (Fuseau Horaire) : (GMT+01:00) pour la France.
Si nécessaire cocher l'option Automatically adjust for Daylight Savings Time pour ajuster
l'heure indiquée par le routeur de + ou - 1H en fonction de l'horaire d'été ou d'hiver.
Cocher l'option Enable NTP (Network Time Protocol) afin que le FVS114 se mette à l'heure
automatiquement.
Possibilité également d'utiliser l'adresse IP d'un ou deux serveurs NTP de votre choix en
activant l'option Use -defined NTP Server.
. Block Sites
Block Sites
Web Components
Turn Proxy filtering on
Turn Java filtering on
Turn ActiveX filtering on
Turn Cookies filtering on
Keyword Blocking
✔
Turn keyword blocking on
Add Keyword
Block sites containing these keywords or domain names:
sex
Delete Keyword
Clear List
Trusted IP Address
0
Apply
.0
.0
.0
Cancel
- Web Components
Cocher les composants Internet que vous souhaitez bloquer.
(Attention !, certains sites Internet ne s'afficheront plus correctement en bloquant ces
composants)
. Turn Proxy filtering on: bloque les serveurs Proxy.
. Turn Java filtering on : bloque les applets Java.
. Turn ActiveX filtering on : bloque les composants ActiveX utilisés par Internet Explorer et
Windows Update.
. Turn Cookies filtering on : bloque tous les Cookies.
- Keyword Blocking
Activer cette option permet de faire du filtrage de contenu des sites Internet (contrôle
parentale, blocage des pub, etc ...).
Le fonctionnement est assez simple :
. cocher l'option Turn keyword blocking on
. ajouter un à un dans la liste les mots clés ou nom de domaine (jusqu'à 32) que vous
souhaitez voir bloquer à l'aide du bouton Add Keyword
- Trusted IP Address
Permet d'autoriser un des PC du réseau local d'avoir accès à l'intégralité des pages Internet,
sans tenir compte du blocage de par mot clé.
. Services
(pour créer des services supplémentaires qui seront ensuite utilisés avec le menu Rules)
Services
Service Table
#
Name
Type
Ports (TCP or UDP)
1
BitTorrent
TCP
6881...7881
Add Custom Service
Cliquer sur le bouton Add Custom Service.
Edit Service
Delete Service
Services
Service Definition
Name:
BitTorrent
Type:
TCP
Start Port:
6881
Finish Port:
7881
Back
Apply
Cancel
Name : indiquer un nom au service à créer.
Type : TCP, UDP, TCP/UDP ou ICMP.
Start Port, Finish Port : plage de ports à autoriser (par exemple pour BitTorrent = 6881 à 7881).
Puis cliquer sur le bouton Apply pour valider le nouveau service.
. Rules (Règles Pare-feu)
Rules
Outbound Services
#
Enable Services
1
✔
Any
Default
Yes
Any
Action
LAN Users
WAN Servers
Log
BLOCK always
192.168.0.5 - 192.168.0.10
Any
Never
Any
Any
Never
ALLOW always
Add
Edit
Move
Delete
Inbound Services
#
Enable Service Name
Action
LAN Server IP address
WAN Users
Log
1
✔
FTP
ALLOW Always
192.168.0.2
Any
Never
Default
Yes
Any
BLOCK always
--
Any
Always
Add
Edit
Move
Delete
Options
✔
Enable VPN Passthrough (IPSec, PPTP, L2TP)
✔
Enable DNS proxy
DoS(Deny of Service) options
Drop fragmented IP packets
✔
Block TCP flood
✔
Block UDP flood
✔
Block non-standard packets
Apply
Cancel
Par défaut, le pare feu bloque toutes les communications entrantes et autorise toutes les
communications sortantes.
- Outbound Services (services sortants)
Exemple d'utilisation : Interdire tout accès Internet à un ou plusieurs PC de votre réseau local.
Cliquer sur le bouton Add.
Outbound Services
Service
Any
Action
BLOCK always
LAN Users
Address Range
start: 192
. 168
.0
.5
finish: 192
. 168
.0
. 10
WAN Users
Any
Log
start: 0
.0
.0
.0
finish: 0
.0
.0
.0
Never
Back
Apply
Cancel
. Service : Any (service personnalisé crée en Service = ports TCP/UDP 1 à 65535)
Toute une liste de service est déjà à votre disposition.
Un service correspondant à une application ou un protocole de communication déterminé (ex:
HTTP, FTP, NEWS ...).
Vous pouvez par la suite configurer vos propres services, Emule, BitTorrent, etc ... (voir plus
haut en Services)
. Action : BLOCK always
Vous avez aussi la possibilité de bloquer ou d'autoriser suivant le planning (Schedule)
paramétré plus haut (BLOCK by schedule,otherwise allow ou ALLOW by schedule,otherwise
block).
. LAN Users : adresse IP du ou des PC de votre réseau local.
4 Possibilités :
- Any = bloquer tous les PC de votre réseau (pour bloquer un service déterminé par exemple).
- Single address = bloquer un PC déterminé.
- Address Range = bloquer plusieurs PC en configurant une plage d'adresses IP (192.168.0.5
à 192.168.0.10 dans mon exemple).
. WAN Users : adresse IP Internet (pour tout bloquer (Any), une seule adresse IP (Single
address) ou une plage d'adresses IP (Address Range)).
. Log : pour choisir d'inscrire ou non l'évènement dans le journal.
Puis cliquer sur le bouton Apply pour valider la nouvelle règle.
A noter aussi la possibilité de modifier la règle par défaut autorisant toute communication
sortante (ALLOW always) pour au contraire bloquer toute communication sortante (BLOCK
always).
- Inbound Services (services entrants)
Exemple d'utilisation : Ouvrir les ports nécessaires pour utiliser un client FTP (ce qui s'appelle
du Port Forwarding).
Cliquer sur le bouton Add.
Inbound Services
Service
FTP(TCP:20..21)
Action
ALLOW always
192
Send to LAN Server
. 168
WAN Users
.0
.2
Any
start: 0
.0
.0
.0
finish: 0
.0
.0
.0
Log
Never
Back
Apply
Cancel
Le principe est exactement le même que pour Outbound Services.
. Send to LAN Server : adresse IP du PC de votre réseau local.
Il ne vous est par contre pas possible de configurer plusieurs IP pour le même service.
Puis cliquer sur le bouton Apply pour valider la nouvelle règle.
- Options
. Enable VPN Passthrough (IPSec, PPTP, L2TP) = activer cette option si besoin d'établir un
Tunnel VPN sans aucun filtrage
. Enable DNS proxy = activer cette option pour autoriser les requêtes DNS
. Drop fragmented IP packets = pour bloquer les paquets IP fragmentés, en fonction de la
qualité de votre ligne ADSL il peut être nécessaire de laisser cette option désactivée
. Block TCP flood = activer cette option pour se protéger d'attaques de type DoS (Denial of
Service) qui vous inondent de requêtes
. Block UDP flood = activer cette option pour se protéger d'attaques de type DoS (Denial of
Service) qui vous inondent de requêtes
. Block non-standard packets = option activée par défaut pour bloquer des paquets non
conformes souvent utilisés par les pirates et attaques DoS.
Puis cliquer sur le bouton Apply pour valider les paramètres de configuration Rules.
. Logs (Journaux)
Logs
Date: 2005-09-03 15:30:31
Refresh
Clear Log
Send Log
Include in Log
✔
Known DoS attacks and Port Scans
✔
Attempted access to blocked sites
All Websites and news groups visited
All Incoming TCP/UDP/ICMP traffic
All Outgoing TCP/UDP/ICMP traffic
Other IP traffic
✔
Router operation (start up, administrator login, logout info etc.)
✔
Connections to the Web-based interface of this Router
Other connections and traffic to this Router (get time)
Allow duplicate log entries
Syslog
Disable
Broadcast on LAN
192
Send to this Syslog server
. 168
Syslog Facility
.0
.2
Kernel
Apply
Cancel
- Include in Log
Permet de configurer les évènements système que vous souhaitez que le routeur consigne
dans un journal.
. Known DoS attacks and Port Scans (attaques DoS connues et balayage de ports) : tentatives
d'intrusion des hackers.
. Attempted access to blocked sites (tentatives d'accès à des sites bloqués) : est utile
uniquement si vous filtrer l'accès Internet de certains PC de votre réseau (Block Sites).
. All Websites and news groups visited : pour visualiser l'intégralité des sites Internet et news
groups visités (à utiliser avec modération pour ne pas surcharger le journal).
. All Incoming TCP/UDP/ICMP traffic : pour visualiser l'intégralité des communications
entrantes TCP/UDP/ICMP (à utiliser avec modération pour ne pas surcharger le journal).
. All Outgoing TCP/UDP/ICMP traffic : pour visualiser l'intégralité des communications
sortantes TCP/UDP/ICMP (à utiliser avec modération pour ne pas surcharger le journal).
. Other IP Traffic : pour visualiser l'intégralité des autres types de communications non TCP,
UDP ou ICMP (à utiliser avec modération pour ne pas surcharger le journal).
. Router operation (start up, get time, administrator login, logout info etc.) (fonctionnement du
routeur) : intéressant dans la mesure où cela laisse un historique (utile en cas de problème de
déconnexion ADSL, mauvaise reconnexion des 24H etc ...).
. Connections to the Web-based interface of this Router (connexions à l'interface Web du
routeur) : permet de vérifier qui, sur le réseau local, accède au menu de configuration de votre
routeur (et donc au paramétrage).
. Other connections and traffic to this Router (get time) : pour visualiser l'intégralité de tous les
autres types de communications (à utiliser avec modération pour ne pas surcharger le journal).
. Allow duplicate log entries : pour dupliquer les évènements consignés dans le journal, il est
fortement conseillé de ne jamais activer cette option.
- Syslog
Le laisser désactivé par défaut.
N'est utile que si vous souhaitez utiliser un serveur Syslog externe pour récupérer le journal du
FVS114.
. E-mail
(pour recevoir périodiquement un journal système du routeur)
E-mail
✔
Turn e-mail notification on
Send alerts and logs by e-mail
Send to this E-mail Address:
[email protected]
Outgoing Mail Server:
mail-club-internet.fr
Send E-Mail alerts immediately
✔
If a DoS attack is detected.
✔
If abnormal TCP flag scan is detected.
✔
If someone attempts to access a blocked site.
Send logs according to this schedule
Daily
Day
Sunday
Time 12:00
a.m.
p.m.
Apply
Cancel
- Cocher l'option Turn E-Mail Notification On.
Puis, configurer les paramètres de votre messagerie internet (e-mail et serveur sortant).
- Send E-Mail alerts immediately
Pour être avertit en temps réel de évènements suivants :
. If a DoS attack is detected : attaques DoS
. If abnormal TCP flag scan is detected : balayages de ports
. If someone attempts to access a blocked site : tentatives d'accès aux sites bloqués
- Send logs according to this schedule
Configurer la périodicité de réception par E-mail du journal système, dans mon exemple, tous
les jours à midi.
2) Le menu Maintenance
. Router Status (voir photo d'écran dans la partie Préliminaires)
Cette page indique pas mal d'informations bien utile sur la configuration de votre routeur :
version du Firmware, adresse IP Internet attribuée, modem connecté ou non, etc ...
- Bouton Show Statistics
System Up Time 2 Days 13:21:43
Port
WAN
LAN
Status
100M/Full
10M/100M
TxPkts
10642
4145
Poll Interval :
RxPkts
11496
2066
5
Collisions
0
0
(secs)
Tx B/s
4657838
1399740
Rx B/s
1847497
249657
Set Interval
Up Time
2 Days 13:21:43
2 Days 13:21:43
Stop
Quelques informations intéressantes concernant les différentes connexions du routeur (le
temps de connexion entre autres).
WAN = Connexion Internet
LAN = Connexion Réseau Local
- Bouton WAN Status
Connection Status
Connection Time
00:28:36
Connecting to Server
ON
Negotiation
ON
Authentication
ON
Getting IP Addresses
0.0.0.0
Getting Network Mask
255.255.255.0
Connect
Disconnect
Close Window
Pratique pour déconnecter et reconnecter manuellement la connexion ADSL respectivement à
l'aide des boutons Connect et Disconnect.
. Attached Devices
Attached Devices
PCs and Devices currently on the Network
#
1
✔
Device Name
PC 1
IP Address
192.168.0.2
Netbios Detect Enable
Apply
Refresh
Liste des périphériques actuellement connectés au FVS114.
MAC Address
00:00:00:00:00:01
. Set Password (définir mot de passe)
Set Password
Old Password
Set Password
Repeat New Password
Administrator login times out after idle for 5
minutes.
Apply
Cancel
Afin de modifier le mot de passe par défaut (=password) permettant d'accéder à l'interface de
configuration du routeur.
Pour une meilleure sécurité, il est vivement conseillé de systématiquement modifier ce mot de
passe.
. Settings Backup (sauvegarde paramètres)
Settings Backup
Save a copy of current settings
Back Up
Restore saved settings from file
Parcourir...
Restore
Revert to factory default settings
Erase
Permet de sauvegarder, à l'aide du bouton Back Up, et restaurer, à l'aide du bouton Restore,
la configuration du routeur dans un fichier sur disque dur.
A noter aussi le bouton Erase qui permet de réinitialiser le FVS114 au paramétrage d'usine
(exactement identique que de faire un reset matériel avec le petit bouton situé à l'arrière du
routeur).
. Diagnostics
Diagnostics
Ping or Trace an IP address
IP Address
.
.
.
Ping
Trace
Perform a DNS Lookup
Internet Name
Lookup
IP address
DNS Server: 0.0.0.0 0.0.0.0
Display the Routing Table
Display
Reboot the Router
Reboot
- Ping or Trace an IP address
Permet de tester la communication vers une adresse IP.
Equivalent à la commande Ping bien connue.
- Perform a DNS Lookup
Permet de convertir un nom de domaine Internet en adresse IP.
- Display the Routing Table
Permet d'afficher la table de routage interne du routeur.
- Reboot the Router
Permet de réinitialiser le routeur de façon logiciel, cela revient un peu à brancher et
débrancher la prise secteur.
Option intéressante car moins agressif pour l'électronique que de le débrancher du secteur.
. Router Upgrade (voir photo d'écran dans la partie Préliminaires)
Fonction indispensable pour mettre à jour le firmware du routeur.
3) Le menu Advanced
. WAN Setup (voir photo d'écran et explications dans la partie Configuration de base)
. LAN IP Setup (voir photo d'écran et explications dans la partie Configuration de base)
. Dynamic DNS
Dynamic DNS
Use a dynamic DNS service
None
DynDNS.org
Click here for information
TZO.com
Click here for free trial
ngDDNS
Click here to register
DynDNS
Host and Domain Name
nom.dyndns.org
example: yourname.dyndns.org
User Name
user name
Password
Use wildcards
Apply
Cancel
Show Status
Permet d'affecter un nom de domaine DynDNS.org au routeur.
C'est une façon d'avoir un nom de domaine fixe tout en conservant le bénéfice d'une adresse
IP dynamique.
Très utile pour mettre en place un serveur FTP ou faciliter la gestion à distance de votre
routeur.
Consulter le Tutorial de Petit Bill
pour créer votre nom de domaine DynDNS :
http://www.netgear-forum.com/forum/index.php?showtopic=423
A noter également que le FVS114 permet aussi d'utiliser les services de nom de domaine TZO.
com et ngDDNS.
. Remote Management (gestion à distance)
Remote Management
✔
Turn Remote Management On
Allow remote access by:
Everyone (Ensure password is assigned!)
IP address range :
Only this PC:
Port Number:
From
.
.
.
To
.
.
.
.
.
.
8080
IP Address to connect to this device:
Be sure to type "https", not "http"
0.0.0.0
Apply
Cancel
Permet d'accéder à l'interface de configuration de votre routeur depuis un poste distant via
Internet.
- Cocher l'option Turn Remote Management On.
- Autoriser l'accès distant à un seul ordinateur (Only this PC), une plage d'adresses d'IP (IP
address range) ou bien à n'importe quelle adresse IP (Everyone).
- L'adresse https pour accéder à votre routeur est indiquée en IP Address to connect to this
device:.
Elle est de la forme https://adresse IP Internet du routeur:8080 (8080 étant le port configuré
par défaut pour la gestion à distance).
- A noter que mettre en place une adresse Dynamic DNS (voir un peu plus haut) facilite
grandement la gestion à distance.
L'adresse https://nom de domaine.dyndns.org:8080 permettra d'accéder à l'interface de
configuration du routeur sans avoir besoin de connaître son adresse IP Internet à ce moment
la.
. UPnP
UPnP
✔
Turn UPnP On
Advertisement Period (in minutes)
10
Advertisement Time To Live (in hops)
8
UPnP Portmap Table
Active
Protocol
Int. Port
Apply
Ext. Port
Cancel
IP Address
Refresh
Cocher cette option uniquement si vous utiliser MSN Messenger, Azureus ou tout autre logiciel
gérant l'UPnP.
pour installer l'UPnP sous Windows XP :
Consulter le Tutorial de Poussin
http://www.netgear-forum.com/forum/index.php?showtopic=2678
Configuration VPN
Le FVS114 peut gérer jusqu'à 8 tunnels VPN (Virtual Private Networking).
Un tunnel VPN permet une connexion sécurisée et cryptée entre votre réseau local, et un
réseau local ou un ordinateur distant.
Consulter mon Tutoriel VPN et Routeurs Netgear ici :
http://tuto.netgear-forum.com/Tutorial_VPN.htm

Tutoriel Routeur VPN FVS114

Transcription

Documents pareils

Services - libobi.org

UltraVNC - Ordisecours

Tutoriel Routeur VPN FVS338

Tutorial RP614

Gestion intelligente des portes pour les écoles.

Version PDF du tutoriel

Comment vÃ©rifier mon code de licence?

Tutoriel Routeur VPN FVG318 802.11g 108 Mbps

Voir la dernière page de ce document

Routeur ProSafe Firewall sans fil 108 Mbp/s VPN 8

Les bons paramètres pour Google Chrome

Installation et configuration du client VPN IPSEC Shrewsoft pour

Consulter le Tutorial WGR614 en pdf