Configuration Avancée

1) Le menu Sécurité
. Planning
(définir un planning utilisé par la suite avec les fonctions Règles Pare-feu, Blocage de sites, et Journaux)

Possibilité de définir un planning par jours et/ou plages horaires.
Fuseau Horaire : (GMT+01:00) pour la France.
Si nécessaire cocher Régler pour l'observation de l'heure d'été pour ajuster l'heure indiquée par le routeur de + ou - 1H en fonction de l'horaire d'été ou d'hiver.
Possibilité d'utiliser l'adresse IP d'un Serveur NTP particulier pour maintenir à jour la configuration du Fuseau horaire du DG834GT.

. Journaux

Heure actuelle: 2004-12-05 20:01:00

- Inclure dans le journal
Permet de configurer les évènements que vous souhaitez que le routeur consigne dans un journal.

Tentatives d'accès à des sites bloqués : est utile uniquement si vous filtrer l'accès Internet de certains PC de votre réseau (Blocage de sites).
Fonctionnement du routeur : intéressant dans la mesure où cela laisse un historique (utile en cas de problème de déconnexion ADSL, mauvaise reconnexion des 24H etc ...).
Connexions à l'interface Web de ce routeur : permet de vérifier qui, sur le réseau local, accède au menu de configuration de votre routeur (et donc au paramétrage).
Attaques DOS connues et Balayage de ports : tentatives d'intrusion des vilains hackers.

- Syslog
Par défaut le laisser désactivé.
N'est utile que si vous souhaitez utiliser un serveur Syslog pour récupérer le journal du DG834GT.

- Services
(pour créer des services supplémentaires qui seront ensuite utilisés avec les Règles Pare-feu)

Bouton Ajouter Service Personnalisé.

Nom : indiquer un nom au service que vous créez.
Type : TCP, UDP ou TCP/UDP.
Port de début, Port de fin : plage de ports entrants à autoriser.

. Blocage de sites

- Blocage sur mot-clé
Permet de faire du filtrage de contenu des sites Web (contrôle parentale, blocage des pub, etc ...), soit de façon permanente (Toujours, soit en fonction d'une plage horaire et/ou des jours de la semaine (Selon planning).
Le fonctionnement est assez simple, il suffit d'ajouter un à un dans la liste les mots clés ou nom de domaine que vous souhaitez voir bloquer.

- Autoriser l'Adresse IP de confiance à visiter les sites bloqués
Permet d'autoriser un des PC du réseau local à avoir accès à l'intégralité des pages Internet, sans tenir compte du Blocage de sites.

. Règles Pare-feu

Par défaut, le pare feu bloque toutes les communications entrantes et autorise toutes les communications sortantes.

- Services sortants
Exemple d'utilisation : Interdire tout accès Internet à un ou plusieurs PC de votre réseau.
Bouton Ajouter

Service : Any(ALL)
Toute une liste de service est déjà à votre disposition.
Un service correspondant à une application ou un protocole de communication déterminé (ex: Http, FTP, News ...).
Vous pouvez par la suite configurer vos propres services, Emule, BitTorrent, etc ...
Action : Toujours BLOQUER
Vous avez aussi la possibilité de bloquer ou d'autoriser suivant le Planning.
Utilisateurs LAN : adresse IP du ou des PC de votre réseau local.
3 Possibilités :
- Tous = bloquer tous les PC de votre réseau (pour bloquer un service déterminé par exemple).
- Une seule adresse = bloquer un PC déterminé.
- Plage d'adresses = bloquer plusieurs PC (dans mon exemple tous les PC de l'IP 192.168.0.4 à 192.168.0.254).
Utilisateurs WAN : adresse IP Internet (pour bloquer une adresse IP ou une plage d'adresse).
Journal : pour choisir d'inscrire ou non l'évènement dans le journal.

- Services entrants
Exemple d'utilisation : Ouvrir les ports nécessaires pour autoriser votre serveur FTP (ce qui s'appelle du Port Forwarding).

Le principe est exactement le même que pour Services sortants.
Il faut configurer l'IP LAN (Envoyer au serveur LAN) du PC de votre réseau local sur lequel va être utilisé le service en question.
Il ne vous est par contre pas possible de configurer plusieurs IP pour le même service.

. E-mail
(pour recevoir périodiquement le journal système du routeur)

E-mail   Activer notification par E-mail   Envoyer alertes et journaux par E-mail Envoyer à l'adresse E-mail suivante: Serveur messagerie sortant: My Mail Server requires authentication Pseudo Mot de passe   Envoyer immédiatement les alertes par E-mail En cas de détection d'une attaque DOS. En cas de détection d'un balayage de port. Si quelqu'un tente d'accéder à un site bloqué.   Envoyer les journaux selon les conditions suivantes Lorsque le journal est plein Chaque heure Chaque jour Chaque semaine Jamais Jour Dimanche Lundi Mardi Mercredi Jeudi Vendredi Samedi Heure 1:00 2:00 3:00 4:00 5:00 6:00 7:00 8:00 9:00 10:00 11:00 12:00 a.m. p.m.

- Cocher l'option Activer notification par E-mail.
- Configurer l'adresse E-mail sur laquelle le journal système doit être envoyé.
- Si votre serveur de mail nécessite une authentification, cocher My mail Server requires authentification et configurer les paramètres de votre messagerie internet (serveur sortant, login, mot de passe).
- Si vous souhaiter être avertit en temps réel des tentatives d'intrusion sur votre réseau (attaque DOS, balayage de port, accès à un site bloqué), cocher Envoyer immédiatement les alertes par E-mail.
- Configurer la périodicité de réception par E-mail du journal système.
Dans mon exemple, tous les jours à midi.

2) Le menu Maintenance
. Etat du routeur (voir photo d'écran dans la partie Préliminaires)

Cette page indique pas mal d'informations bien utile sur la configuration de votre routeur : version du Firmware, adresse IP ADSL attribuée, modem connecté ou non, etc ...

- Bouton Etat de la Connexion

Pratique pour connecter et déconnecter manuellement la connexion ADSL.

- Bouton Voir Statistiques

Quelques informations intéressantes concernant les différentes connexions du routeur (le temps de connexion entre autres).
WAN = Connexion Internet
LAN = Connexion Réseau Local
WLAN = Connexion Wifi

Indique aussi l'atténuation et la marge de bruit de votre ligne.

. Périphériques connectés

Liste des périphériques actuellement connectés au DG834GT.
Cela concerne aussi bien les périphériques filaire que sans fil.

. Sauvegarde Paramètres

Permet de sauvegarder/restaurer la configuration dans un fichier.

A noter aussi le bouton Effacer qui permet de réinitialiser votre DG834GT au paramétrage d'usine (exactement identique que de faire un reset matériel avec le petit bouton situé à l'arrière du routeur).

. Définir Mot de passe

Afin de modifier le mot de passe par défaut (=password) permettant d'accéder à l'interface de configuration du routeur.
Pour une meilleure sécurité, il est vivement conseillé de systématiquement modifier ce mot de passe.

. Diagnostics

- Sonder une adresse IP
Permet de tester la communication vers une adresse IP locale.
Equivalent à la commande Ping bien connue.

- Effectuer une recherche DNS
Permet de convertir un nom de domaine Internet en adresse IP.

- Redémarrer le routeur
Permet de réinitialiser le routeur de façon logiciel, cela revient un peu à brancher et débrancher la prise secteur.
Option intéressante car moins agressif pour l'électronique que de le débrancher du secteur.

. Mise à niveau du routeur (voir photo d'écran dans la partie Préliminaires)
Fonction indispensable pour mettre à jour le firmware du routeur.

3) Le menu Avancés
. Configuration WAN (voir photo d'écran et explications dans la partie Configuration de base)

. DNS dynamique

Permet d'affecter un nom de domaine DynDNS.org au routeur.
C'est une façon d'avoir un nom de domaine fixe tout en conservant le bénéfice d'une adresse IP dynamique.
Très utile pour mettre en place un serveur FTP ou faciliter la gestion à distance de votre routeur.

Consulter le Tutorial de Petit Bill  pour créer votre nom de domaine DynDNS :
http://www.netgear-forum.com/forum/index.php?showtopic=423

. Configuration IP LAN (voir photo d'écran et explications dans la partie Configuration de base)

. Gestion à distance 

Permet d'accéder à l'interface de configuration de votre routeur depuis un poste distant via Internet.
- Cocher l'option Activer la Gestion à distance.
- Autoriser l'accès distant à un seul ordinateur, une plage d'adresses IP ou bien à n'importe quelle adresse IP.
- L'adresse http pour accéder à votre routeur est indiquée dans Adresse de gestion à distance.
Elle est de la forme http://adresse IP Internet du routeur:8080 (8080 étant le port configuré par défaut pour la gestion à distance).
- A noter que mettre en place une adresse DNS dynamique (voir un peu plus haut) facilite grandement la gestion à distance.
L'adresse http://nom de domaine.dyndns.org:8080 permettra d'accéder à l'interface de configuration du routeur sans avoir besoin de connaître son adresse IP Internet à ce moment la.

. UPnP

Cocher cette option uniquement si vous utiliser MSN Messenger, Yahoo Messenger, Azureus ou tout autre logiciel gérant l'UPnP permettant l'ouverture de ports dynamique.
Consulter le Tutorial de Poussin pour installer l'UPnP sous Windows XP :
http://www.netgear-forum.com/forum/index.php?showtopic=2678