Tutoriel Routeur VPN FVG318 802.11g 108 Mbps

Transcription

Configuration détaillée du FVG318 par Magicsam
Préliminaires
1) Se connecter au routeur :
Se connecter à l'interface de configuration de votre routeur en entrant l'adresse http://www.routerlogin.net ou http://www.
routerlogin.com depuis votre Navigateur Internet (voir la partie Assistant de configuration pour la première configuration du
FVG318).
Nom d'utilisateur = admin
Mot de passe = password
2) S'assurer que votre routeur a bien été livré avec la dernière version du firmware :
. Maintenance
. Router Status
Router Status
System Name
Firmware Version
FVG318
V1.0.33
Internet Port
MAC Address
IP Address
WAN Mode
IP Subnet Mask
Primary DNS
Secondary DNS
00:00:00:00:00:00
0.0.0.0
PPPoE
255.255.255.0
0.0.0.0
0.0.0.0
LAN Port
MAC Address
IP Address
DHCP
IP Subnet Mask
00:00:00:00:00:00
192.168.0.1
ON
255.255.255.0
Wireless Port
Name (SSID)
Region
Channel
Mode
Wireless AP
Broadcast Name
SSID
France
2.437GHz
Auto 108Mbps
ON
OFF
Show Statistics
Actuellement, dernier firmware disponible = 1.0.33.
Connection Status
Page de Téléchargement FVG318 sur le site Netgear France
Page de Téléchargement FVG318 sur le Forum Netgear France
3) Le cas échéant, procéder à la mise à jour du firmware si nécessaire :
. Maintenance
. Router Upgrade
Router Upgrade
Locate and Select the Upgrade File from your Hard Disk:
Parcourir...
Upload
Cancel
Cliquer sur le bouton Parcourir et ouvrir le fichier .bin du dernier firmware.
Cliquer ensuite sur le bouton Upload et patienter jusqu'à la fin du traitement, surtout ne pas l'interrompre.
- Pour la mise à jour du firmware, consulter le Tutoriel de NicolasXP
http://tuto.netgear-forum.com/maj.html
:
Assistant de configuration automatique
Le FVG318 dispose d'un assistant de configuration automatique.
Lors du premier accès à l'interface de configuration du FVG318, cet assistant démarre automatiquement :
Welcome
You are connected to your NETGEAR wireless router!
Next, we will guide you through connecting to the Internet, and enabling
your wireless network.
OK
Quit
Advanced User: You skip this wizard by entering the following in to the browser address bar:
http://www.routerlogin.com/basicsetting.htm
Cliquer sur le bouton OK si vous souhaitez utiliser l'assistant de configuration automatique.
Dans le cas contraire, cliquer sur le bouton Quit pour fermer l'assistant, puis se connecter à l'interface de configuration du
FVG318 en entrant l'adresse http://www.routerlogin.com/basicsetting.htm depuis votre Navigateur Internet (afin d'outrepasser
l'assistant de configuration et d'accéder directement à l'interface de configuration du routeur).
The router is now detecting the type of Internet connection you have.
Please wait...
Patienter quelques secondes ...
PPPoE Detected
Successfully detected the type of Internet connection you have.
Back
Le type de connexion est maintenant détecté.
Next
Cliquer sur le bouton Next.
PPPoE
Login
login@clubadsl1
Password
Service Name (If Required)
Idle Timeout (In Minutes)
0
Internet IP Address
Get Dynamically From ISP
Use Static IP Address
.
Apply
Cancel
Test
Configurer les paramètres de connexion indiqué par votre FAI : login et mot de passe.
Configurer Idle Timeout à 0 (pour la majorité des configurations).
Sélectionner l'obtention d'adresse IP Internet dynamique (Get Dynamically From ISP).
Puis cliquer sur le bouton Next.
Updating Settings
25% |||||||||||||||||||||||||
Please wait while your settings are updated and the connection to the Internet is tested.
Patienter quelques instants ...
.
.
You have an active connection to the Internet.
Please continue with the configuration of your wireless router.
Select Your Region
Select the region where you are located :
France
Next
Note: For regulatory compliance reasons, please choose the region where this router will be used.
Sélectionner la région puis cliquer sur le bouton Next.
Name Your Wireless Network
Enter Your Wireless Network Name (SSID) :
SSID
Next
Note: Your network name may also be referred to as: "Wireless Network Name" or SSID. This name uniquely identifies your
network. When you connect your wireless clients (PCs, Notebook, etc) you will need to enter the same wireless network name.
Configurer un nom SSID pour votre réseau Wifi (nom SSID qu'il faudra configurer à l'identique sur chacun de vos adaptateurs
sans fil).
Secure Your Wireless Network
Do you want to protect your wireless network with security features?
No
Yes
Note: Secure your wireless network to protect against unauthorized access to your wireless data communication network.
Cliquer sur le bouton Yes si vous souhaitez sécuriser le réseau Wifi, dans le cas contraire cliquer sur le bouton No.
●
Si réseau Wifi sécurisé
Choose the Wireless Security Type
WPA-PSK
WPA-PSK is a newer and easier to use strong security standard.
If all of your equipment supports this standard, select WPA-PSK.
WEP
WEP is an older security standard that is supported by most wireless devices.
None
Back
Next
Sélectionner le bouton radio correspondant au type de chiffrement désiré puis cliquer sur le bouton Next.
Cryptage WPA-PSK :
Create WPA-PSK Passphrase
Enter a passphrase that you can remember. The passphrase is case sensitive, for example PASSword is not the same as
passWord.
WPA-PSK Passphrase:
password
(8-63 characters)
Print
Back
Next
Note: You will need this passphrase information when setting up each of the wireless clients. Be sure to print the subsequent
summary screen.
Saisir une une clé WPA (de minimum 8 caractères) sur le FVG318 (clé WPA qu'il faudra configurer à l'identique sur chacun de
vos adaptateurs sans fil).
Penser également à installer le Patch WPA Win XP sur chacun de vos PC (uniquement avec le SP1, déjà présent avec le SP2)
WindowsXP-KB826942-x86-FRA.exe
Cryptage WEP :
WEP Security
Do you already have WEP keys for your wireless Clients? If you do not know then select "No".
No
Yes
Note: If you already have WEP key in your wireless clients(PCs, notebook, etc)then you can use this key for this wireless router.
Otherwise, click 'No' and set up new key for your wireless network.
Cliquer sur le bouton No si vous souhaitez saisir une clé WEP en format hexadécimal (voir 1.).
ou
Cliquer sur le bouton Yes si vous souhaitez générer une nouvelle clé WEP (voir 2.).
1.
Enter the WEP Key
Please enter the WEP key :
Back
2B204A3F1042643E480FDD655
Next
Note: Make sure you enter the same key that you have for your wireless clients.
Saisir la clé WEP en format hexadécimal puis cliquer sur le bouton Next.
2.
Creates WEP Keys
Enter a passphrase that you can remember. The passphrase is case sensitive, for example PASSword is not the same as
passWORD.
WEP Passphrase:
Key length:
Back
password
128bit
Next
64-bit key length is the most commonly used encryption strength. If you want more powerful encryption strength you may choose
to use 128-bit key length.
You must use the same key length in all of your wireless devices.
Saisir un mot de passe afin de générer une clé WEP, puis cliquer sur le bouton Next.
Record WEP Key
You will need this information when setting up each of the wireless clients. Print this screen or write down the passphrase and
Key 1.
Security Encryption (WEP) key
Passphrase: password
Key 1: 2B204A3F1042643E480FDD655
Print
Back
Next
Note: For manual key entry, you must use the key and enter it as "key 1" on your wireless client.
Pas de cryptage :
Sélectionner le bouton radio None puis cliquer sur le bouton Next.
Update Router Administration Password
This router includes a security feature, which restricts access to the router's administration
screens. As printed on the bottom of your router, the default login for administrating your
router is:
User Name: admin
Password: password
Would you like to change your password?
No
Yes
Note: You can always change your password later by logging in to your router and clicking on the "Change Password" link
Cliquer sur le bouton Yes si vous souhaitez modifier le mot de passe d'accès à l'interface de configuration du FVG318.
Dans le cas contraire cliquer sur le bouton No.
Si modification du mot de passe d'accès à l'interface de configuration
Change the Administrator Password
Please enter your new password:
Password:
Confirm Password:
Back
Next
Note: The password is case sensitive. For example, PASSWORD is not the same as passWORD
Saisir un nouveau mot de passe puis cliquer sur le bouton Next.
Network Summary
Connection Type:
PPPoE
Country:
France
Wireless Network Name (SSID):
SSID
Wireless Channel:
11
Security Type:
WPA-PSK
Wireless Passphrase:
*****************
Admin Username (case sensitive):
admin
Admin Password (case sensitive):
password
Print
Back
Next
Note: Each of these settings can be changed by logging in to your router at www.routerlogin.net
Une fenêtre résumant la configuration du FVG318 s'affiche.
Updating Settings
55% |||||||||||||||||||||||||||||||||||||||||||||||||
Please wait while your settings are updated.
Patienter quelques instants ...
Success
Your wired connection to the Internet is working! You can now setup your wireless computers to connect to your
network.
Close
Note: In the future, go to www.routerlogin.net to view or change your network settin+ gs. Your username is "admin" and your
password is "password"
La configuration du FVG318 est maintenant terminée.
Cliquer sur le bouton Close.
Il est maintenant possible d'accéder de nouveau à l'interface de configuration du routeur en entrant l'adresse http://www.
routerlogin.net depuis votre navigateur Internet afin d'ajuster les paramétres de configuration du FVG318 à votre convenance.
Configuration de base
1) La partie Modem
. Setup Wizard (Assistant de configuration)
Setup Wizard
The Smart Setup wizard Can Detect The Type Of Internet Connection That You Have.
Do You Want The Smart Setup wizard To Try And Detect The Connection Type Now?
Yes.
No. I Want To Configure The Router Myself.
Next
Cocher le bouton radio Yes pour que le routeur détecte automatiquement le type de connexion ou procéder à la configuration
manuelle du routeur en cochant le deuxième bouton radio (No. I Want To Configure The Router Myself).
Puis cliquer sur le Bouton Next.
Si Configuration manuelle du routeur
. Setup
. Basic Settings
Basic Settings
Does Your Internet Connection Require A Login?
No
Yes
Internet Service Provider
Other(PPPoE)
Account Name (If Required)
Domain Name (If Required)
Login
login@clubadsl1
Password
Service Name (If Required)
Idle Timeout (In Minutes)
0
Internet IP Address
Get Dynamically From ISP
.
Use Static IP Address
.
.
Domain Name Server (DNS) Address
Get Automatically From ISP
Use These DNS Servers
Primary DNS
194
.
117
.
200
.
10
Secondary DNS
194
.
117
.
200
.
15
Router MAC Address
Use Default Address
Use Computer MAC Address
00:00:00:00:00:00
Use This MAC Address
Apply
Cancel
Test
Configurer le protocole de connexion (Internet Service Provider) sur Other(PPPoE) (pour la majorité des configurations).
Configurer les paramètres de connexion indiqués par votre FAI (login, mot de passe, DNS).
Laisser Idle Timeout à 0 (pour la majorité des configurations).
Puis cliquer sur le bouton Apply pour valider les paramètres de configuration.
2) La partie Routeur
. Advanced
. WAN Setup
WAN Setup
✔
Connect Automatically, as Required
Respond to Ping on Internet Port
MTU Size (in bytes)
1454
Uplink Bandwidth
102400
Apply
Cancel
S'assurer que l'option Connect Automatically, as Required soit activée.
Afin d'assurer la reconnexion automatique toutes les 24H.
Pour une sécurité optimale, ne pas cocher l'option Respond to Ping on Internet Port sauf en cas de nécessité.
Laisser la taille MTU (MTU Size) par défaut (pour la majorité des configurations).
Kbps
. Advanced
. LAN Setup
LAN IP Setup
LAN TCP/IP Setup
IP Address
192
.
168
.
0
.
1
IP Subnet Mask
255
.
255
.
255
.
0
RIP Direction
None
RIP Version
Disabled
LAN IP Address Management
Disable DHCP Server
.
Use External DHCP Server
.
.
Use Router as DHCP Server
Starting IP Address
192
.
168
.
0
.
2
Ending IP Address
192
.
168
.
0
.
254
Address Reservation
#
IP Address
Device Name
Mac Address
1
192.168.0.2
PC 1
00:00:00:00:00:01
Add
Edit
Apply
Delete
cancel
Cocher l'option Use router as DHCP server.
Laisser tout le reste par défaut.
A noter qu'il est également possible de laisser un autre périphérique présent sur le réseau faire office de serveur DHCP en lieu
et place du FVG318.
Pour cela, il suffit de cocher l'option Use External DHCP Server et de saisir l'adresse IP local du périphérique faisant office de
serveur DHCP sur votre réseau.
Réserver une adresse IP fixe à chaque PC de votre réseau :
. Address Reservation
. bouton Add
Address Reservation
IP address
192
MAC address
.
168
.
0
.
2
00:00:00:00:00:01
Device Name
PC 1
Add
Cancel
Refresh
Saisir l'adresse IP fixe désirée.
Saisir l'adresse MAC du PC correspondant (adresse MAC que l'on peut trouver sur la page Attached Devices du FVG318).
Saisir le nom désiré.
Puis cliquer sur le bouton Add.
Réserver les adresses IP depuis le FVG318 présente plusieurs avantages :
1) Pas besoin de configurer chaque carte réseau de tous les PC du réseau en IP fixe (attribution IP dynamique par défaut).
2) Possibilité d'associer chaque IP à une adresse matériel MAC pour plus de sécurité.
3) Réserver une adresse IP depuis le FVG318 sera d'une grande utilité par la suite, pour définir les règles du pare-feu ou
identifier certains évènements sur le journal système du routeur.
Puis cliquer sur le bouton Apply pour valider les paramètres de configuration LAN Setup.
3) La partie Wifi
. Setup
. Wireless Settings
Wireless Settings
Wireless Network
Name (SSID)
SSID
Region
France
Channel
6 - 2.437GHz
Current Channel No
6 - 2.437GHz
Mode
Auto 108Mbps
Wireless Access Point
✔
Enable Wireless Access Point
Allow Broadcast of Name (SSID)
Wireless Station Access List
Setup Access List
Wireless Security
None
Apply
Cancel
Saisir le même nom SSID que sur vos adaptateurs sans fil.
Configurer le FVG318 en Region France.
Si FVG318 configuré en b only, g only ou g and b, choisir le canal 1 (le moins encombré en règle générale).
En mode Auto 108Mbps seul le canal 6 est disponible.
En mode Auto 108Mbps :
. les adaptateurs Wifi indiquent toujours un débit de 54 Mbps
. le débit reste à 54 Mbps tant que la bande passante utilisée n'est pas d'au moins 22 Mbps.
Cocher l'option Enable Wireless Access Point afin d'activer la fonction Point d'accès Wifi.
Décocher l'option Allow Broadcast of Name (SSID) afin de masquer la diffusion du nom SSID pour plus de sécurité.
●
Activer le cryptage WEP, ou mieux WPA-PSK si vos adaptateurs sans fil le permettent :
●
Cryptage WEP
Wireless Settings
Wireless Network
Name (SSID)
SSID
Region
France
Channel
6 - 2.437GHz
Current Channel No
6 - 2.437GHz
Mode
Auto 108Mbps
✔
Setup Access List
Wireless Security
WEP
Authentication
Shared Key
Encryption
128 bit WEP
WEP Passphrase
password
Generate Keys
WEP Key 1:
WEP Key 2:
WEP Key 3:
WEP Key 4:
Apply
Cancel
. Wireless Security = WEP
. Authentication = Shared key
. Encryption = 128 bit WEP
. Générer une ou plusieurs clés (Passphrase), et configurer une de ces clés sur chacun de vos adaptateurs sans fil
●
Cryptage WPA-PSK
Wireless Settings
Wireless Network
Name (SSID)
SSID
Region
France
Channel
6 - 2.437GHz
Current Channel No
6 - 2.437GHz
Mode
Auto 108Mbps
✔
Setup Access List
Wireless Security
WPA-PSK
Encryption
TKIP
Passphrase
password
(8-63 characters)
Key Lifetime
60
Apply
(minutes)
Cancel
. Wireless Security = WPA-PSK
. Encryption = TKIP
. Simplement entrer une clé de minimum 8 caractères (Passphrase) sur le FVG318 et vos adaptateurs sans fil
. Penser aussi à installer le Patch WPA Win XP sur chacun de vos PC (uniquement avec le SP1, déjà présent avec le SP2)
WindowsXP-KB826942-x86-FRA.exe
●
Cryptage WPA2-PSK
Wireless Settings
Wireless Network
Name (SSID)
SSID
Region
France
Channel
6 - 2.437GHz
Current Channel No
6 - 2.437GHz
Mode
Auto 108Mbps
✔
Setup Access List
Wireless Security
WPA2-PSK
Encryption
AES
Passphrase
password
(8-63 characters)
Key Lifetime
60
Apply
(minutes)
Cancel
. Wireless Security = WPA2-PSK
. Encryption = AES
. Activer le cryptage WPA2-PSK uniquement si tous les clients Wifi du réseau le permette
. Saisir une clé (Passphrase) de 8 à 63 caractères, et configurer ensuite cette clé sur chacun de vos adaptateurs sans fil
. Penser aussi à installer les patch Windows XP sur chacun de vos PC :
. WPA (uniquement avec le SP1, déjà présent avec le SP2) : WindowsXP-KB826942-x86-FRA.exe
. WPA2 : WindowsXP-KB893357-v2-x86-FRA.exe
●
Cryptage WPA-PSK et WPA2-PSK
Wireless Settings
Wireless Network
Name (SSID)
SSID
Region
France
Channel
6 - 2.437GHz
Current Channel No
6 - 2.437GHz
Mode
Auto 108Mbps
✔
Setup Access List
Wireless Security
WPA-PSK and WPA2-PSK
Encryption
TKIP + AES
Passphrase
password
(8-63 characters)
Key Lifetime
60
Apply
(minutes)
Cancel
. Wireless Security = WPA-PSK and WPA2-PSK
. Encryption = TKIP + AES
. Chaque client Wifi utilisera soit le cryptage WPA-PSK, soit le cryptage WPA2-PSK
. Saisir une clé (Passphrase) de 8 à 63 caractères, et configurer ensuite cette clé sur chacun de vos adaptateurs sans fil
. Penser aussi à installer les patch Windows XP sur chacun de vos PC :
. WPA (uniquement avec le SP1, déjà présent avec le SP2) : WindowsXP-KB826942-x86-FRA.exe
. WPA2 : WindowsXP-KB893357-v2-x86-FRA.exe
●
Activer le contrôle d'accès par adresse MAC.
Cliquer sur le bouton Setup Access List
Wireless Card Access List
✔
Turn Access Control On
#
Device Name
Mac Address
1
PC 1
00:00:00:00:00:01
Add
Edit
Apply
Delete
Cancel
Cocher l'option Turn Access Control On.
Cliquer sur le bouton Add.
Wireless Card Access Setup
Available Wireless Cards
Device Name
MAC Address
PC 1
00:00:00:00:00:01
Wireless Card Entry
Device Name:
PC 1
MAC Address:
00:00:00:00:00:01
Add
Cancel
Refresh
En Available Wireless Cards, cocher le bouton radio du PC que vous souhaitez autoriser à communiquer en Wifi (Cliquer sur le
bouton Refresh si nécessaire pour actualiser la liste des adaptateurs sans fil disponible).
Puis cliquer sur le bouton Add, le PC apparaît alors en Wireless Card Access List.
Cliquer enfin sur le bouton Apply pour prendre en compte le paramétrage.
. Advanced
. Wireless Settings
Advanced Wireless Settings
Wireless Router Settings
RTS Threshold (0-2432, default 2346):
2346
Fragmentention Length (256-2346, default 2346):
2346
Beacon Interval (20-1000, default 100):
100
Preamble Mode
Automatic
108Mbps Settings
Disable Advanced 108Mbps Features
Enable eXtended Range(XR) Feature
Apply
Cancel
Ne pas cocher l'option Disable Advanced 108Mbps Features si vous voulez bénéficier du mode Super-G 108Mbps.
Dispositif eXtended Range (XR) (Enable eXtended Range(XR) Feature)
Cocher cette option afin d'optimiser la couverture de votre réseau Wifi.
Présentation du mode XR disponible sur le forum Netgear France :
http://tuto.netgear-forum.com/XR/Presentation_XR.htm
Configuration Avancée
1) Le menu Security
. Schedule
(définir un planning utilisé par la suite avec le menu Rules)
Schedule
✔
Use this schedule for rules
Days:
✔
Every Day
✔
Sunday
✔
Monday
✔
Tuesday
✔
Wednesday
✔
Thursday
✔
Friday
✔
Saturday
Time of day: (use 24-hour clock)
✔
All Day
Start Time
0
Hour 0
Minute
End Time
23
Hour 59
Minute
Time Zone
(GMT+01:00) Europe
✔
Automatically adjust for Daylight Savings Time
time-g.netgear.com
Use this NTP Server
Current time: SUNDAY, 16 APR 2006 15:37:33
Apply
Cancel
- Simplement définir un planning par jours et/ou plages horaires.
- Time Zone (Fuseau Horaire) : (GMT+01:00) pour la France.
Si nécessaire cocher l'option Automatically adjust for Daylight Savings Time pour ajuster l'heure indiquée par le routeur de + ou
- 1H en fonction de l'horaire d'été ou d'hiver.
Possibilité également d'utiliser l'adresse IP d'un serveur NTP de votre choix en activant l'option Use this NTP Server.
. Block Sites
Block Sites
Web Components
Proxy
Java
ActiveX
Cookies
Keyword Blocking
✔
✔
Turn keyword blocking on
Log all Websites visited
Add Keyword
Block sites containing these keywords or domain names:
rad.msn.com
Delete Keyword
Delete All
Trusted Domains
Add Trusted Domain
Allow these domains without any filtering:
www.netgear.fr
Delete Trusted Domain
✔
Delete All
Allow Trusted IP Address to Visit Blocked Sites
Trusted IP Address
192
Apply
.
168
.
0
.
2
Cancel
- Web Components
Cocher les composants Internet que vous souhaitez bloquer.
(Attention !, certains sites Internet ne s'afficheront plus correctement en bloquant ces composants)
. Proxy : bloque les serveurs Proxy
. ActiveX : bloque les composants ActiveX utilisés par Internet Explorer et Windows Update
. Java : bloque les applets Java
. Cookies : bloque tous les Cookies
- Keyword Blocking
Activer cette option permet de faire du filtrage de contenu des sites Internet (contrôle parentale, blocage des pub, etc ...).
Le fonctionnement est assez simple :
. cocher l'option Turn keyword blocking on
. ajouter un à un dans la liste les mots clés ou nom de domaine que vous souhaitez voir bloquer à l'aide du bouton Add Keyword
A noter l'option Log all Websites visited permettant d'inscrire dans le journal système du routeur tous les sites Internet visités.
- Trusted Domains
Permet d'ajouter un à un dans la liste les noms de domaine de confiance à l'aide du bouton Add Trusted Domain (aucune règle
de filtrage ne s'appiquera pour ces sites).
- Trusted IP Address
Permet d'autoriser un des PC du réseau local d'avoir accès à l'intégralité des pages Internet, sans tenir compte du blocage par
mot clé.
. Services
(pour créer des services supplémentaires qui seront ensuite utilisés avec le menu Rules)
Services
Custom Service Table
#
Name
Type
Priority
Ports (TCP or UDP)
1
Emule TCP
TCP
None
4662
2
Emule UDP
UDP
None
4672
Add Custom Service
Edit Service
Delete Service
Cliquer sur le bouton Add Custom Service.
Services
Service Definition
Name:
BitTorrent
Type:
TCP
Start Port:
6881
Finish Port:
7881
Default QoS Priority:
None
Back
Apply
Cancel
Name : indiquer un nom au service à créer.
Type : TCP, UDP, TCP/UDP ou ICMP.
Start Port, Finish Port : plage de ports à autoriser (par exemple pour BitTorrent = 6881 à 7881).
Default QoS Priority : niveau de priorité QoS du service (pour en savoir plus voir la partie Quality of Service un peu plus loin)
Puis cliquer sur le bouton Apply pour valider le nouveau service.
. Rules (Règles Pare-feu)
Rules
Outbound Services
#
Enable
Service Name
Action
LAN Users
WAN Servers
Priority
Log
1
✔
ANY
BLOCK always
192.168.0.5 - 192.168.0.10
Any
None
Never
Default
Yes
Any
Any
Any
None
Always
ALLOW always
Add
Edit
Move
Delete
Inbound Services
#
Enable
Service Name
Action
LAN Server IP address
WAN Users
Priority
Log
1
✔
FTP
ALLOW Always
192.168.0.2
Any
None
Never
Default
Yes
Any
BLOCK always
--
Any
None
Always
Add
Edit
Move
Delete
192 . 168 . 0
Default DMZ Server
.
Attack Checks
Enable VPN Passthrough (IPSec, PPTP, L2TP)
Drop fragmented IP packets
✔
Block TCP flood
✔
Block UDP flood
✔
Enable DNS proxy
✔
Enable Stealth Mode
Disable SIP ALG
Apply
Cancel
Par défaut, le pare feu bloque toutes les communications entrantes et autorise toutes les communications sortantes.
●
Outbound Services (services sortants)
Exemple d'utilisation : Interdire tout accès Internet à un ou plusieurs PC de votre réseau local.
Outbound Services
Service
ANY
Action
BLOCK always
LAN Users
Address Range
start: 192
.
168
.
0
.
5
finish: 192
.
168
.
0
.
10
WAN Users
Any
start:
.
.
.
finish:
.
.
.
QoS Priority
None
Log
Never
Back
Apply
Cancel
. Service : ANY
Toute une liste de services est déjà à votre disposition.
Un service correspondant à une application ou un protocole de communication déterminé (ex: HTTP, FTP, NEWS ...).
Vous pouvez par la suite configurer vos propres services, Emule, BitTorrent, etc ... (voir plus haut en Services)
. Action : BLOCK always
Vous avez aussi la possibilité de bloquer ou d'autoriser suivant le planning (Schedule) paramétré plus haut (BLOCK by schedule,
otherwise allow ou ALLOW by schedule,otherwise block).
. LAN Users : adresse IP du ou des PC de votre réseau local.
4 Possibilités :
- Any = bloquer tous les PC de votre réseau (pour bloquer un service déterminé par exemple).
- Single address = bloquer un PC déterminé.
- Address Range = bloquer plusieurs PC en configurant une plage d'adresses IP (192.168.0.5 à 192.168.0.10 dans mon
exemple).
. WAN Users : adresse IP Internet (pour tout bloquer (Any), une seule adresse IP (Single address) ou une plage d'adresses IP
(Address Range)).
. QoS Priority : niveau de priorité QoS du service (pour en savoir plus voir la partie Quality of Service un peu plus loin)
. Log : pour choisir d'inscrire ou non l'évènement dans le journal.
Puis cliquer sur le bouton Apply pour valider la nouvelle règle.
A noter aussi la possibilité de modifier la règle par défaut autorisant toute communication sortante (ALLOW always) pour au
contraire bloquer toute communication sortante (BLOCK always).
●
Inbound Services (services entrants)
Exemple d'utilisation : Ouvrir les ports nécessaires pour utiliser un client FTP (ce qui s'appelle du Port Forwarding).
Inbound Services
Service
FTP(TCP:20..21) +None
Action
ALLOW always
192
Send to LAN Server
.
WAN Users
168
.
0
.
2
Any
start:
.
.
.
finish:
.
.
.
QoS Priority
None
Log
Never
Back
Apply
Cancel
Le principe est exactement le même que pour Outbound Services.
. Send to LAN Server : adresse IP du PC de votre réseau local.
Il ne vous est par contre pas possible de configurer plusieurs IP pour le même service.
. QoS Priority : niveau de priorité QoS du service (pour en savoir plus voir la partie Quality of Service un peu plus loin)
Puis cliquer sur le bouton Apply pour valider la nouvelle règle.
●
Default DMZ Server
Configurer un serveur DMZ (Default DMZ Server) seulement si besoin.
Il s'agit d'une zone démilitarisée, accessible à quiconque sur Internet.
Il suffit simplement d'indiquer l'adresse IP du PC de votre réseau local pour lequel vous souhaitez n'exercez aucune règle de
sécurité.
Bien sûr, ouvrir un Serveur DMZ n'est pas l'idéal en termes de sécurité, mais peut s'avérer parfois bien pratique.
●
Attack Checks
. Enable VPN Passthrough (IPSec, PPTP, L2TP) = activer cette option si besoin d'établir un Tunnel VPN sans aucun filtrage
. Drop fragmented IP packets = pour bloquer les paquets IP fragmentés, en fonction de la qualité de votre ligne ADSL il peut
être nécessaire de laisser cette option désactivée
. Block TCP flood = activer cette option pour se protéger d'attaques de type DoS (Denial of Service) qui vous inondent de
requêtes
. Block UDP flood = activer cette option pour se protéger d'attaques de type DoS (Denial of Service) qui vous inondent de
requêtes
. Enable DNS proxy = activer cette option pour autoriser les requêtes DNS
. Enable Stealth Mode = activer cette option pour configurer le pare-feu en mode invisible
Puis cliquer sur le bouton Apply pour valider les paramètres de configuration Rules.
. Logs (Journaux)
Logs
Date: SUNDAY, 16 APR 2006 15:27:40
Refresh
ClearLog
SendLog
Include in Log
✔
Known DoS attacks and port scans
✔
Attempted access to blocked sites
Router administration (startup, time sync, logins, etc)
Local activity
All incoming and outgoing traffic
Enable Syslog
Send to this Syslog Server IP Address
0
. 0
. 0
. 0
Apply
Cancel
- Include in Log
Permet de configurer les évènements système que vous souhaitez que le routeur consigne dans un journal.
. Known DoS attacks and Port Scans : attaques DoS connues et balayage de ports
. Attempted access to blocked sites (tentatives d'accès à des sites bloqués) : est utile uniquement si vous filtrer l'accès Internet
de certains PC de votre réseau (Block Sites)
. Router operation (startup, time sync, logins, etc) (fonctionnement du routeur) : intéressant dans la mesure où cela laisse un
historique (utile en cas de problème de déconnexion ADSL, mauvaise reconnexion des 24H etc ...)
. Local activity :permet de visualiser le trafic local du routeur à destination d'Internet
. All Incoming and outgoing traffic : pour visualiser l'intégralité des communications entrantes et sortantes (à utiliser avec
modération pour ne pas surcharger le journal)
- Enable Syslog
Le laisser désactivé par défaut.
N'est utile que si vous souhaitez utiliser un serveur Syslog externe pour récupérer le journal du FVG318.
. E-mail
(pour recevoir périodiquement un journal système du routeur)
E-mail
✔
Turn E-mail Notification On
Send alerts and logs via e-mail
Outgoing Mail Server
mail.club-internet.fr
E-mail Address
[email protected]
My Mail Server requires authentication
User Name
Password
Send E-Mail alerts immediately
If a DoS attack is detected.
If a Port Scan is detected.
If someone attempts to access a blocked site.
Send logs according to this schedule
Daily
Day
Time 12:00
a.m.
p.m.
Apply
Cancel
- Cocher l'option Turn E-Mail Notification On.
Puis, configurer les paramètres de votre messagerie internet (e-mail et serveur sortant).
- Send E-Mail alerts immediately
Pour être avertit en temps réel des évènements suivants :
. If a DoS attack is detected : attaques DoS
. If a Port scan is detected : balayages de ports
. If someone attempts to access a blocked site : tentatives d'accès aux sites bloqués
- Send logs according to this schedule
Configurer la périodicité de réception par E-mail du journal système, dans mon exemple, tous les jours à midi.
2) Le menu Maintenance
. Router Status (voir photo d'écran dans la partie Préliminaires)
Cette page indique pas mal d'informations bien utile sur la configuration de votre routeur : version du Firmware, adresse IP
Internet attribuée, modem connecté ou non, etc ...
- Bouton Show Statistics
System Up Time 2 Days 13:21:43
Port
Status
TxPkts
RxPkts
Collisions
Tx B/s
Rx B/s
Up Time
WAN
Connected
10642
11496
0
4657838
1847497
2 Days 13:21:43
LAN
100M/Full
4145
2066
0
1399740
249657
2 Days 13:21:43
WLAN
11M/54M/108M
7256
0
0
773
0
2 Days 13:21:43
Poll Interval :
5
Set Interval
(secs)
Stop
Quelques informations intéressantes concernant les différentes connexions du routeur (le temps de connexion entre autres).
WAN = Connexion Internet
LAN = Connexion Réseau Local
WLAN = Connexion Wifi
- Bouton Connection Status
Connection Status
IP Address
0.0.0.0
Subnet Mask
255.255.255.0
Default Gateway
192.168.0.1
DHCP Server
0.0.0.0
DNS Server
0.0.0.0
Lease Obtained
1 days,0 hrs,0 minutes
Lease Expires
0 days,23 hrs,7 minutes
Release
Renew
Close Window
Pratique pour déconnecter et reconnecter manuellement la connexion ADSL respectivement à l'aide des boutons Release et
Renew.
. Attached Devices
Attached Devices
#
IP Address
Device Name
MAC Address
1
192.168.0.2
PC 1
00:00:00:00:00:01
Refresh
Liste des périphériques actuellement connectés au FVG318.
. Set Password (définir mot de passe)
Set Password
Old Password
New Password
Repeat New Password
Administrator login times out after idle for 5
minutes.
Apply
Cancel
Afin de modifier le mot de passe par défaut (=password) permettant d'accéder à l'interface de configuration du routeur.
Pour une meilleure sécurité, il est vivement conseillé de systématiquement modifier ce mot de passe.
. Settings Backup (sauvegarde paramètres)
Settings Backup
Save a copy of current settings
Back Up
Restore saved settings from file
Parcourir...
Restore
Revert to factory default settings
Erase
Permet de sauvegarder, à l'aide du bouton Back Up, et restaurer, à l'aide du bouton Restore, la configuration du routeur dans un
fichier sur disque dur.
A noter également le bouton Erase qui permet de réinitialiser le FVG138 au paramétrage d'usine (exactement identique que de
faire un reset matériel avec le petit bouton situé à l'arrière du routeur).
. Diagnostics
Diagnostics
Ping or Trace an IP address
IP Address
.
.
.
Ping
Trace Route
Perform a DNS Lookup
Internet Name
Lookup
IP address
Display the Routing Table
Display
Reboot the Router
Reboot
- Ping or Trace an IP address
Permet de tester la communication vers une adresse IP.
Equivalent à la commande Ping bien connue.
- Perform a DNS Lookup
Permet de convertir un nom de domaine Internet en adresse IP.
- Display the Routing Table
Permet d'afficher la table de routage interne du routeur.
- Reboot the Router
Permet de réinitialiser le routeur de façon logiciel, cela revient un peu à brancher et débrancher la prise secteur.
Option intéressante car moins agressif pour l'électronique que de le débrancher du secteur.
. Remote Management (gestion à distance)
Remote Management
✔
Allow Remote Management
Allow remote access by:
Everyone (Be sure to change default password)
IP address range :
Only this PC:
Port Number:
From
.
.
.
To
.
.
.
.
.
.
8080
IP Address to connect to this device:
(Be sure to type "https", not "http")
0.0.0.0
Apply
Cancel
Permet d'accéder à l'interface de configuration de votre routeur depuis un poste distant via Internet.
- Cocher l'option Allow Remote Management.
- Autoriser l'accès distant à un seul ordinateur (Only this PC), une plage d'adresses d'IP (IP address range) ou bien à n'importe
quelle adresse IP (Everyone).
- L'adresse https pour accéder à votre routeur est indiquée en IP Address to connect to this device:.
Elle est de la forme https://adresse IP Internet du routeur:8080 (8080 étant le port configuré par défaut pour la gestion à
distance).
- A noter que mettre en place une adresse Dynamic DNS (voir un peu plus bas) facilite grandement la gestion à distance.
L'adresse https://nom de domaine.dyndns.org:8080 permettra d'accéder à l'interface de configuration du routeur sans avoir
besoin de connaître son adresse IP Internet à ce moment la.
. Router Upgrade (voir photo d'écran dans la partie Préliminaires)
Fonction indispensable pour mettre à jour le firmware du routeur.
3) Le menu Advanced
. Wireless Settings (voir photo d'écran et explications dans la partie Configuration de base)
. WAN Setup (voir photo d'écran et explications dans la partie Configuration de base)
. LAN Setup (voir photo d'écran et explications dans la partie Configuration de base)
. Dynamic DNS
Dynamic DNS
Use a dynamic DNS service
None
DynDNS.org
Click here for information
TZO.com
Click here for free trial
Oray.net
Click here to register
Update every 30 days
DynDNS
Host and Domain Name
nom.dyndns.org
example: yourname.dyndns.org
User Name
login
Password
Use wildcards
Apply
Cancel
Show Status
Permet d'affecter un nom de domaine DynDNS.org au routeur.
C'est une façon d'avoir un nom de domaine fixe tout en conservant le bénéfice d'une adresse IP dynamique.
Très utile pour mettre en place un serveur FTP ou faciliter la gestion à distance de votre routeur.
pour créer votre nom de domaine DynDNS :
Consulter le Tutorial de Petit Bill
http://www.netgear-forum.com/forum/index.php?showtopic=423
A noter également que le FVG318 permet aussi d'utiliser les services de nom de domaine TZO.com et Oray.net.
. UPnP
UPnP
✔
Turn UPnP On
Advertisement Period (in minutes)
10
Advertisement Time To Live (in hops)
8
UPnP Portmap Table
Active
Protocol
Int. Port
Apply
Ext. Port
Cancel
IP Address
Refresh
Cocher cette option uniquement si vous utiliser MSN Messenger, Azureus ou tout autre logiciel gérant l'UPnP.
pour installer l'UPnP sous Windows XP :
Consulter le Tutorial de Poussin
http://www.netgear-forum.com/forum/index.php?showtopic=2678
Quality of Service (QoS)
Le paramétrage de la QoS, ou Qualité de Service, détermine un niveau de priorité de chaque service via le trafic du pare-feu.
La QoS est configuré individuellement pour chaque service.
Chaque service dispose d'un niveau de priorité par défaut qu'il est possible de laisser inchangé.
Vous pouvez également modifier le niveau de priorité par défaut de chaque service : priorité moindre ou au contraire plus
élevée.
La QoS ne modifie pas la bande passante WAN.
Mais le mix du trafic via le port WAN est optimisé en octroyant à certains services un niveau de priorité supérieur par rapport à
d'autres.
Le niveau de priorité QoS des services peut être optimisé sur les menus de configuration suivants (voir en Configuration
Avancée) :
●
●
●
Security / Services / bouton Add Custom Service
Security / Rules / Outbound Services / bouton Add
Security / Rules / Inbound Services / bouton Add
L'option de configuration en question est facilement identifiable : QoS Priority.
Le niveau de priorité variant de la valeur None à la valeur 6.
None représentant le niveau de priorité le moins important, et 6 le niveau de priorité le plus élevé.
A noter que chaque service déjà pré configuré sur le FVG318 est paramétré avec un niveau de priorité par défaut sur la valeur
None (priorité la moins importante).
A vous donc d'optimiser le niveau de priorité QoS de chaque service afin de répartir au mieux l'utilisation de la bande passante
Internet sur votre réseau.
Les possibilités de configuration sont multiples :
●
●
●
Limiter la consommation de la bande passante allouée aux téléchargements (via les logiciels de P2P par exemple), afin
de conserver une qualité de navigation Internet suffisante sur l'ensemble du réseau
Limiter ou interdire la consommation de la bande passante allouée aux téléchargements à un ou plusieurs PC bien précis
de votre réseau local
Répartir la consommation de la bande passante en fonction des besoins spécifiques de chacun des PC ou groupes de
PC de votre réseau (PC destinés à un usage exclusif de navigation Internet et consultation de mails, PC ayant besoin de
faire du streaming vidéo via Internet ou tout autre activité grosse consommatrice de bande passante, etc ...)
Configuration VPN
Le FVG318 peut gérer jusqu'à 8 tunnels VPN (Virtual Private Networking).
Un tunnel VPN permet une connexion sécurisée et cryptée entre votre réseau local, et un réseau local ou un ordinateur distant.
Consulter mon Tutoriel VPN et Routeurs Netgear ici :
http://tuto.netgear-forum.com/Tutorial_VPN.htm

Tutoriel Routeur VPN FVG318 802.11g 108 Mbps

Transcription

Documents pareils

Tutoriel WPNT834

Services - libobi.org

Consulter le Tutorial WGR614 en pdf

Comment vÃ©rifier mon code de licence?

UltraVNC - Ordisecours

Tutoriel Routeur VPN FVS114

Gestion intelligente des portes pour les écoles.

Tutorial RP614

Wireless Settings

Version PDF du tutoriel

Voir la dernière page de ce document