Configuration du DG632 en mode modem/routeur

1) La partie Modem
. Setup Wizard

Setup Wizard   Select Country Country: Australia France Italy Sweden Switzerland UK Singapore US Other     Auto-Detect Connection Type This Setup Wizard can Detect the type of Internet Connection you have. Do You Want The Setup Wizard To Try And Detect The Connection Type Now? Yes. No. I Want To Configure The Modem Myself.

Configurer le pays.
Puis, choisir Try And Detect The Connection Type Now ou Configure The Modem Myself.
Bouton Next.

Essayer de préférence la détection automatique du type de connexion, si cela ne fonctionne pas procéder alors à la configuration manuelle.

Si Configuration manuelle du routeur
. Setup
. Basic Router Settings

Basic Router Settings   Does Your Internet Connection Require A Login? Yes No   Encapsulation PPPoE (PPP over Ethernet) PPPoA (PPP over ATM)   Login Password Idle Timeout (In Minutes)   Internet IP Address Get Dynamically From ISP Use Static IP Address IP Address ... IP Subnet Mask ... Gateway IP Address ...   Domain Name Server (DNS) Address Get Automatically From ISP Use These DNS Servers Primary DNS ... Secondary DNS ...   ISP Parameters for Internet Access Multiplexing Method LLC-BASED VC-BASED VPI VCI

Configurer les paramètres de connexion indiqué par votre FAI (login, mot de passe, DNS).

Configurer l'encapsulation en PPPoE/LLC-Based ou PPPoA/VC-Based.

Configurer Idle Timeout à 0 (pour la majorité des configurations).

Configurer Virtual Circuit en Rest of World et VPI/VCI en 8/35.

Bouton Apply pour prendre en compte les paramètres.

2) La partie Routeur
. Advanced
. WAN Setup

S'assurer que l'option Connect Automatically, as Required soit activée.
Afin d'assurer la reconnexion automatique toutes les 24H.

Pour une sécurité optimale, ne pas cocher Disable Port Scan and DOS Protection, ni Respond to Ping on Internet WAN Port sauf en cas de nécessité (cocher la première option permettant de désactiver le blocage des attaques DoS connues et balayage de ports).

Laisser la Taille MTU (MTU Size) par défaut (pour la majorité des configurations). 

Configurer un serveur DMZ (Default DMZ Server) seulement si besoin.
Il s'agit d'une zone démilitarisée, accessible à quiconque sur Internet.
Il suffit simplement d'indiquer l'adresse IP du PC de votre réseau local pour lequel vous souhaitez n'exercez aucune règle de sécurité.
Bien sûr, ouvrir un Serveur DMZ n'est pas l'idéal en termes de sécurité, mais peut s'avérer parfois bien pratique.

Puis cliquer sur le bouton Apply pour valider les paramètres de configuration.

. Advanced
. LAN IP Setup

Cocher l'option Use router as DHCP server.
Laisser tout le reste par défaut.

Réserver une adresse IP fixe à chaque PC de votre réseau, qu'il soit relié en Wifi ou par cable RJ45 :
. Address Reservation
. bouton Add

Sélectionner à l'aide du bouton radio le PC désiré dans la liste (DHCP Client Lease Info Table).
Indiquer l'adresse IP fixe désirée.
Indiquer le nom désiré.
Puis cliquer sur le bouton Add.

Réserver les adresses IP depuis le DG632 présente plusieurs avantages :
1) Pas besoin de configurer chaque carte réseau de tous les PC du réseau en IP fixe (attribution IP dynamique par défaut).
2) Possibilité d'associer chaque IP à une adresse matériel MAC pour plus de sécurité.
3) Réserver une adresse IP depuis le DG632 nous sera d'une grande utilité par la suite, pour définir les Règles du Pare-feu (Firewall Rules) ou identifier certains évènements sur le journal système du routeur (Logs).

3) Le menu Security
. Logs (permet de consigner les évènements système du routeur dans un journal)

Current time: 

- Syslog
N'est utile que si vous souhaitez utiliser un serveur Syslog pour récupérer le journal du DG632.
Configurer l'adresse IP locale du PC faisant office de serveur Syslog, puis cliquer sur le bouton Add.

. Services
(pour créer des services supplémentaires qui seront ensuite utilisés avec les Règles du Pare-feu (Firewall Rules))

Cliquer sur le bouton Add Custom Service.

Name : indiquer un nom au service que vous créer.
Protocol : TCP, UDP ou TCP/UDP.
Port Start, Port End : plage de ports à autoriser (par exemple pour BitTorrent = 6881 à 7881).

Puis cliquer sur le bouton Apply pour valider le nouveau service

. Firewall Rules (Règles Pare-feu)

Par défaut, le pare feu bloque toutes les communications entrantes et autorise toutes les communications sortantes.

- Outbound Services (services sortants)

Cliquer sur le bouton Add.

. Host IP Address : adresse IP du PC de votre réseau local pour lequel vous souhaitez bloquer un service sortant.
. Category :
Chaque service est classé par catégorie : Apps, Audio/Video, Games, Servers, Services, VPN.
La catégorie Services correspondant aux services personnalisés que vous avez la possibilité de créer (voir un peu plus haut).
. Services :
Un service correspond à une application ou un protocole de communication déterminé (par exemple pour la catégorie Apps : Netbios, VNC, etc ...).

Exemple concret d'utilisation :  Interdire tout accès Internet à un PC de votre réseau local.
. Créer un service personnalisé en Services : Name = Any / Protocol = TCP,UDP / Port Start = 1 / Port End = 65535
. Saisir l'adresse IP locale du PC concerné, ici 192.168.0.5
. Choisir la Category Services où se trouve le service personnalisé que vous venez de créer
. Sélectionner le service personnalisé correspondant dans la liste (Any)
. Cliquer sur le bouton Apply pour prendre en compte la nouvelle règle de filtrage sortant

- Inbound Services (services entrants)

Cliquer sur le bouton Add.

Le principe est exactement le même que pour Outbound Services (services sortants).

. LAN Server IP Address : adresse IP du PC de votre réseau local pour lequel vous souhaitez autoriser un service entrant.
. Category :
Chaque service est classé par catégorie : Apps, Audio/Video, Games, Servers, Services, VPN.
La catégorie Services correspondant aux services personnalisés que vous avez la possibilité de créer (voir un peu plus haut).
. Services :
Un service correspond à une application ou un protocole de communication déterminé (par exemple pour la catégorie Apps : Netbios, VNC, etc ...).

Exemple concret d'utilisation :  Ouvrir les ports nécessaires pour utiliser BitTorrent (ce qui s'appelle du Port Forwarding).
. Créer un service personnalisé en Services : Name = BitTorrent / Protocol = TCP / Port Start = 6881 / Port End = 7881
. Saisir l'adresse IP locale du PC concerné, ici 192.168.0.2
. Choisir la Category Services où se trouve le service personnalisé que vous venez de créer
. Sélectionner le service personnalisé correspondant dans la liste (BitTorrent)
. Cliquer sur le bouton Apply pour prendre en compte la nouvelle règle d'autorisation entrante

4) Le menu Maintenance
. Router Status (voir photo d'écran dans la partie Préliminaires)

Cette page indique pas mal d'informations bien utiles sur la configuration de votre routeur : version du Firmware, adresse IP ADSL attribuée, modem connecté ou non, etc ...

- Bouton Connection Status

Pratique pour connecter et déconnecter manuellement la connexion ADSL.

- Bouton Show Statistics

Quelques informations intéressantes concernant les différentes connexions du routeur (le temps de connexion entre autres).
WAN = Connexion Internet
LAN = Connexion Réseau Local via port RJ45
USB = Connexion Réseau Local via port USB

. Backup Settings

Permet de sauvegarder, à l'aide du bouton Back Up, et restaurer, à l'aide du bouton Restore, la configuration du routeur dans un fichier sur disque dur.

A noter aussi le bouton Erase qui permet de réinitialiser le DG632 au paramétrage d'usine (exactement identique que de faire un reset matériel avec le petit bouton situé à l'arrière du routeur).

. Set Password

Afin de modifier le mot de passe par défaut (=password) permettant d'accéder à l'interface de configuration du routeur.
Pour une meilleure sécurité, je vous encourage vivement de systématiquement modifier ce mot de passe.

. Diagnostics

- Ping an IP adress
Permet de tester la communication vers une adresse IP.
Equivalent à la commande Ping bien connue.

- Perform a DNS Lookup
Permet de convertir un nom de domaine Internet en adresse IP.

- Display the Routing Table
Permet d'afficher la table de routage interne du routeur.

- Reboot the Modem
Permet de réinitialiser le routeur de façon logiciel, cela revient un peu à débrancher et rebrancher la prise secteur.
Option intéressante car moins agressif pour l'électronique que de le débrancher du secteur.

. Router Upgrade (voir photo d'écran dans la partie Préliminaires)
Fonction indispensable pour mettre à jour le firmware du routeur.

. Device Mode (voir photo d'écran dans la partie Préliminaires)
Permet de configurer le mode de fonctionnement du DG632 : modem ou modem/routeur.

5) Le menu Avanced

. WAN Setup (voir photo d'écran et explications dans la partie Configuration du DG632 en mode modem/routeur)

. LAN IP Setup (voir photo d'écran et explications dans la partie Configuration du DG632 en mode modem/routeur)