Configuration de base

1) La partie Modem
. Assistant de configuration / Assistant d'installation

Assistant de configuration
 
Sélectionnez le pays et la langue
Pays:
Langue:
 
Détection Automatique du Type de Connexion
Cet Assistant de configuration peut détecter le type de connexion Internet dont vous disposez.
Voulez-vous que l'Assistant avancé de configuration essaie de détecter maintenant le type de connexion existante?
Oui
Non. Je préfère configurer le routeur moi-même.
 

Configurer le pays et la langue.
Puis, choisir Détection Automatique du Type de Connexion ou Configuration manuelle du routeur.
Bouton Suivant.

Si Configuration manuelle du routeur
. Configuration / Installation
. Paramètres de base

Paramètres de base
 
Votre connexion Internet demande-t-elle un pseudonyme à l'ouverture de session?
Oui
Non
 
Encapsulation
 
Pseudo
Mot de passe
Nom de domaine  (le cas échéant)  
Dépassement délai d'inactivité (en minutes)
 
Adresse DNS (serveur nom de domaine)
Obtenir automatiquement de l'ISP
Utiliser les serveurs DNS suivants
DNS primaire ...
DNS secondaire ...
 
NAT (traduction d'adresse réseau)
  Activer   Désactiver
 

Configurer l'Encapsulation : PPPoE ou PPPoA.

Configurer les paramètres de connexion indiqué par votre FAI (login, mot de passe, DNS).

Laisser le Dépassement délai d'inactivité à 0 (pour la majorité des configurations).

Laisser NAT (traduction d'adresse réseau) activé.
Permet de masquer l'adresse matériel des PC de votre réseau local.
Seul votre DG834(G) est identifié comme se connectant sur Internet.

Possibilité de modifier de nouveau les paramètres par la suite sans repasser par l'Assistant de configuration en cas de mauvaise configuration.

. Configuration / Installation
. Paramètres ADSL

Paramètres ADSL
 
Méthode de multiplexage
VPI
VCI
 

Méthode multiplexage
Si PPPoE = LLC
Si PPPoA = VC

VPI/VCI = 8/35 pour la majorité des FAI

2) La partie Routeur
. Avancés
. Configuration WAN

Configuration WAN
 
Connecter automatiquement selon les besoins
 
Désactiver la protection DOS et Balayage de ports
 
Serveur DMZ par défaut ...
 
Répondre au ping sur le port Internet
 
 Taille MTU (en octets)
 

S'assurer de cocher l'option Connecter automatiquement selon les besoins.
Afin d'assurer la reconnexion automatique toutes les 24H.

Pour une sécurité optimale, ne pas cocher Désactiver la protection DOS et Balayage de ports, ni Répondre au ping sur le port internet sauf en cas de nécessité.

Laisser la Taille MTU par défaut (pour la majorité des configurations). 

Configurer un Serveur DMZ seulement si besoin.
Il s'agit d'une zone démilitarisée, accessible à quiconque sur Internet.
Il suffit simplement d'indiquer l'adresse IP du PC de votre réseau local pour lequel vous souhaitez n'exercez aucune règles de sécurité.
Bien sûr, ouvrir un Serveur DMZ n'est pas l'idéal en termes de sécurité, mais peut s'avérer parfois bien pratique.

. Avancés
. Configuration IP LAN

Configuration IP LAN
 

Configuration TCP/IP LAN
Adresse IP ...
Masque sous-réseau IP ...
Direction RIP:
Version RIP
 
Utiliser le routeur comme Serveur DHCP
Adresse IP de début ...
Adresse IP de fin ...
 
Réservation d'adresse
  # Adresse IP Nom du périphérique Adresse MAC
1 192.168.0.2 PC 1 00:00:00:00:00:01
2 192.168.0.3 PC 2 00:00:00:00:00:02
3 192.168.0.4 PC 3 00:00:00:00:00:03
4 192.168.0.5 PC 4 00:00:00:00:00:04
5 192.168.0.6 PC 5 00:00:00:00:00:05
6 192.168.0.7 PC 6 00:00:00:00:00:06
 

Cocher l'option Utiliser le routeur comme Serveur DHCP.
Laisser tout le reste par défaut.

Réserver une adresse IP fixe à chaque PC de votre réseau, qu'il soit relié en Wifi ou par cable RJ45 :
. Réservation d'adresse
. bouton Ajouter

Réservation d'adresse
 
Tableau de Réservation d'adresse
  # Adresse IP Nom du périphérique Adresse MAC
1 192.168.0.2 PC 1 00:00:00:00:00:01
2 192.168.0.3 PC 2 00:00:00:00:00:02
3 192.168.0.4 PC 3 00:00:00:00:00:03
 
Adresse IP ...
Adresse MAC
Nom du périphérique:
 

Sélectionner à l'aide du bouton radio le PC désiré dans la liste .
Indiquer l'adresse IP fixe désirée.
Indiquer le nom désiré.
Puis bouton Ajouter.

Réserver les adresses IP depuis le DG834(G) présente plusieurs avantages :
1) Pas besoin de configurer chaque carte réseau de tous les PC du réseau en IP fixe (attribution IP dynamique par défaut).
2) Possibilité d'associer chaque IP à une adresse matériel MAC pour plus de sécurité.
3) Réserver une adresse IP depuis le DG834(G) nous sera d'une grande utilité par la suite, pour définir les Règles Pare-feu ou identifier certains évènements sur le journal système du routeur.

3) La partie Wifi
. Configuration / Installation
. Paramètres Sans Fil

Paramètres Sans Fil
 
Réseau Sans Fil
Nom (SSID):
Région:
Canal:
Mode:
 
Point d'Accès Sans Fil
Activer le Point d'Accès Sans Fil
Autoriser la Diffusion du Nom (SSID)
Wireless Peer-to-Peer Isolation
 
Liste d'Accès des Stations Sans Fil
 
Options de sécurité
Disable
WEP
WPA-PSK
WPA-802.1x
 

- Indiquer le même nom SSID que sur vos adaptateurs sans fil.
- Configurer en mode Europe et en Canal 1 (le canal le moins encombré en règle générale).
- Configurer en mode g seulement si votre réseau Wifi est constitué uniquement de périphériques 802.11g, dans le cas contraire choisir le mode g et b.
- Cocher l'option Activer le Point d'Accès sans Fil.
- Décocher l'option Autoriser la Diffusion du Nom (SSID) afin de masquer la diffusion du nom SSID de votre réseau local (pour plus de sécurité).                                  
- Cocher l'option Wireless Peer-to-Peer Isolation si vous souhaitez interdire l'échange de fichiers entre les PC Wifi de votre réseau local.
Tous les PC Wifi seront invisibles les uns pour les autres sur votre réseau local, seuls les PC filaires connectés en RJ45 au routeur seront disponibles depuis un PC Wifi.

- Activer le contrôle d'accès par adresse MAC.
. Configuration de la liste d'accès

Liste d'Accès des Stations Sans Fil
 
Activer le Contrôle d'accès    
 
Stations Sans Fil de Confiance
  Nom du périphérique Adresse MAC
PC 3 00:00:00:00:00:03
 
Stations Sans Fil Disponibles
  Nom du périphérique Adresse MAC
 
Ajouter une nouvelle station manuellement
Nom du périphérique:
Adresse MAC:
 

Dans Stations Sans Fil Disponibles, cocher le bouton radio du PC que vous souhaitez autoriser à communiquer en Wifi.
Puis cliquer sur le bouton Ajouter, le PC apparaît alors en Stations Sans Fil de Confiance.
Vous pouvez ensuite cocher l'option Activer le Contrôle d'Accès.

- Activer le cryptage WEP, ou mieux WPA-PSK si vos adaptateurs sans fil le permettent.

- Cryptage WEP

Paramètres Sans Fil
 
Réseau Sans Fil
Nom (SSID):
Région:
Canal:
Mode:
 
Point d'Accès Sans Fil
Activer le Point d'Accès Sans Fil
Autoriser la Diffusion du Nom (SSID)
Wireless Peer-to-Peer Isolation
 
Liste d'Accès des Stations Sans Fil
 
Options de sécurité
Disable
WEP
WPA-PSK
WPA-802.1x
 
Cryptage de Sécurité (WEP)
Type d'Authentification:
Niveau de cryptage:
Code de Cryptage de Sécurité (WEP)
Phrase Clef:   
Code 1:
Code 2:
Code 3:
Code 4:
 

. Type d'Authentification = Code partagé
. Niveau de cryptage = 128 bits (pour plus de sécurité)
. Générer une ou plusieurs Phrases Clef, et configurer une Phrase Clef identique sur vos adaptateurs sans fil.

- Cryptage WPA-PSK

Paramètres Sans Fil
 
Réseau Sans Fil
Nom (SSID):
Région:
Canal:
Mode:
 
Point d'Accès Sans Fil
Activer le Point d'Accès Sans Fil
Autoriser la Diffusion du Nom (SSID)
Wireless Peer-to-Peer Isolation
 
Liste d'Accès des Stations Sans Fil
 
Options de sécurité
Disable
WEP
WPA-PSK
WPA-802.1x
 
Cryptage de sécurité (WPA-PSK)
Code de Cryptage de Sécurité (WPA) (8 ~ 64 caractères)
 

. Simplement entrer une Phrase Clef identique (de minimum 8 caractères) sur le DG834G et sur vos adaptateurs sans fil.
. Penser aussi à installer le Patch WPA Windows XP sur chacun de vos PC (uniquement avec le SP1, déjà présent avec le SP2)
  WindowsXP-KB826942-x86-FRA.exe