Discussion verrouillée 
 
Note de cette discussion :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Configuration de la Freebox en mode routeur
14/06/2005, 00:12 (Ce message a été modifié le : 01/01/2007 19:28 par Nuxi@.)
Message : #1
Configuration de la Freebox en mode routeur
La configuration de la Freebox en mode routeur est quelque chose d'aisé. Le seul écueil à éviter, c'est qu'à l'occasion de cette manipulation, dans un sens ou dans l'autre, l'adresse du réseau local va changer, de même que l'adresse de la passerelle. C'est le moment où jamais de configurer son PC en DHCP si ce n'est déjà fait ! Il sera toujours temps de revenir au mode manuel une fois l'opération terminée.

Passer la Freebox en mode routeur permet :
  • de raccorder plusieurs PC sur la connexion ADSL, sans avoir besoin d'en configurer un pour partager la connexion,
  • de mettre en place un mini réseau local avec serveur DHCP, soit en la couplant à un switch, soit grace à sa carte WiFi, soit à l'aide d'un point d'accès WiFi (éventuellement en se servant de l'USB, mais franchement ce n'est pas un mode à conseiller)
  • de sécuriser un peu les PC locaux grace à la fonction NAT (ATTENTION : cette fonction bloque les paquets entrants qui n'ont pas été sollicités, scans, logiciels malveillants cherchant à utiliser les failles des systèmes, mais ne remplace pas un bon Firewall. En particulier, il n'y a aucun contrôle sur le contenu des paquets qui transitent)
  • de laisser la totalité de la gestion de la connexion à la Freebox, qui est faite pour ça et dont le firmware est mis à jour régulièrement en fonction des évolutions du réseau.

Pour ces différentes raisons, le passage de la Freebox en mode routeur est un plus.

Tout est prêt, alors allons y. la première étape est de se connecter sur le site de Free de fournir les identifiants, aller dans "fonction routeur de la Freebox" et cliques sur "Cliquez ici" lol. On se retrouve au coeur de l'action.

[Image: FreePageRouteur.jpg]
  • Activer la fonction routeur en sélectionnant le bouton radio « Activation »
  • Choisir l'adresse réseau et l'adresse IP de la Freebox entre 0 et 255 pour le réseau, entre 1 et 254 (valeur par défaut) pour l'adresse. Le réseau est imposé (Classe C non routable, 192.168.0 à 192.168.255). L'adresse IP choisie ne doit pas être dans la plage sélectionnée pour le DHCP si cette option est choisie. Elle ne doit pas non plus correspondre à une adresse fixe existant sur une autre machine du réseau. Pour l'adresse réseau, les dés sont un bon moyen de choisir. Evitez de laisser la valeur par défaut (0), en cas d'attaque ça compliquera légérement la tache de l'attaquant, et ça dégouttera les plus mauvais.
  • Activer la fonction DHCP si vous le souhaitez en sélectionnant le bouton radio « Oui ». Il est possible de ne pas utiliser le DHCP et de définir des adresses à la main, mais dans ce cas il ne faut pas oublier de définir les autres paramètres réseaux, passerelle et serveur DNS. L'adresse des serveurs DNS peut d'ailleurs changer en fonction des contraintes d'exploitation de Free. Une fois la fonction activée, définir la plage DHCP (adresse de début et de fin, comprises entre 1 et 254). Pour ne pas risquer de dysfonctionnements, aucune machine ne doit avoir une adresse fixe dans cette plage.
  • DMZ (DeMilitarized Zone) Lorsqu'une machine est placée en DMZ, l'ensemble des ports est redirigé vers elle. C'est la manière la plus simple d'installer un serveur ftp, de jeu ... La contrepartie est que cette machine n'est absolument plus protégée par le NAT. Pour mettre une machine en DMZ, il suffit de donner son adresse IP dans la case prévue à cet effet. Pour neutraliser la DMZ, garder la valeur 0.
    A noter Si la capacité d'ouverture de ports de la Freebox est trop limitée pour vos besoins, la solution consiste à vous doter d'un routeur IP plus performant que vous installerez sur la DMZ de la Freebox)
  • Freeplayer Si vous avez installé le dernier gadget à la mode, donnez ici son adresse IP. Attention, si vous utilisez un routeur (WiFi par exemple) derrière votre freebox, c'est son adresse qu'il faut donner. La configuration sera alors à compléter par l'ouverture des ports 1234 et 8080 de votre routeur, ports qui seront redirigés vers le PC cible. N'oubliez pas non plus de prévenir votre firewall de cette activité nouvelle B)
  • Réponse au Ping Laisser décocher. Il s'agit de la réponse au ping depuis Internet, donc aucune raison de dire à des gens, probablement mal intentionnés, qu'un réseau attaquable est présent. Ne pas oublier de la recocher temporairement si vous devez faire des essais nécessitant cette fonction depuis Internet.
  • Ouverture des ports Saisir le port visible depuis Internet, le protocole Tcp/Udp, l'adresse de la machine cible sur le réseau local, et le port  sur la machine cible. Ce port peut-être différent du port visible depuis  Internet, même si il est recommandé de garder les mêmes. On recommence autant de fois que nécessaire pour ouvrir tous les ports souhaités.
  • Ouverture des plages de ports Saisir le port de début et le port de fin de la plage à rendre visible depuis Internet, le protocole Tcp/Udp et l'adresse de la machine cible sur le réseau local. Une translation n'est pas possible dans le cas d'une plage de ports. On recommence là aussi autant de fois que nécessaire..
    Merci Free de penser à incorporer « both » au niveau protocole pour augmenter la souplesse et d'avoir enfin donné la possibilité de paramétrer des plages de ports.
  • Baux DHCP permanents: Tout en bas, vous pouvez assigner des IP fixe à des PC en DHCP. Récupérez sa MAC Adresse (Démarrer => exécuter => cmd, et tapez ipconfig /all, relevez la MAC Address de la carte WiFi), et rentrez là dans l'espace correspondant. Choisissez une adresse IP dans la plage DHCP. Recommencez pour chaque PC que vous souhaitez voir conserver toujours la même adresse.

Une fois les paramètres sélectionnés, cliquez sur le bouton envoyer, débranchez et rebranchez la Freebox (en laissant aux serveurs Free le temps de se mettre à jour), et réinitialisez les connexions réseau de vos PC (en les rebootant si nécessaire), ou reparamétrez les s'ils ne sont pas en DHCP.

That's all Folks

[Image: Mozilla-Firefox-icon.png] [Image: attachment.php?aid=313]  [Image: Mozilla-Thunderbird-icon.png]
"In a world without walls and fences, who needs windows and gates ?"
Trouver tous les messages de cet utilisateur
Discussion verrouillée 


Aller à :


Utilisateur(s) parcourant cette discussion : 1 visiteur(s)
ContactLeFreenauteRetourner en hautRetourner au contenuVersion bas-débit (Archivé)Syndication RSS