1) Le menu Sécurité / Filtrage
de contenu
. Planning
(définir un planning utilisé par la suite avec les fonctions Règles
Pare-feu, Blocage de sites, et Journaux)
Possibilité de définir un planning
par jours et/ou plages horaires. Fuseau Horaire : (GMT+01:00) pour la France.
Si nécessaire cocher Régler pour l'observation de l'heure d'été pour ajuster l'heure indiquée par le routeur de + ou - 1H.
Possibilité d'utiliser l'adresse IP d'un Serveur NTP particulier pour maintenir à jour la configuration du Fuseau horaire du DG834(G).
. Journaux
- Inclure dans le
journal
Permet de configurer les évènements que vous souhaitez que le routeur consigne dans un journal.
Tentatives d'accès à des sites bloqués : est utile uniquement si vous filtrer l'accès Internet de certains PC de votre réseau
(Blocage de sites).
Fonctionnement du routeur : intéressant dans la mesure où cela laisse un historique (utile en cas de pb de déconnexion
ADSL, mauvaise reconnexion des 24H etc ...).
Connexions à l'interface Web de ce routeur : permet de vérifier qui, sur le réseau local, accède au menu de configuration de votre routeur (et donc au paramétrage).
Attaques DOS connues et Balayage de ports : tentatives d'intrusion des vilains hackers.
- Syslog
Par défaut le laisser désactiver.
N'est utile que si vous souhaitez utiliser un serveur Syslog pour récupérer le journal du DG834(G).
. Services
(pour créer des services supplémentaires qui seront ensuite utilisés avec les
Règles Pare-feu)
Services
Tableau
des services
#
Type de service
Ports
1
Emule UDP
4672
2
Emule TCP
4662
3
BitTorrent
6881 - 7881
Bouton
Ajouter Service Personnalisé.
Nom : indiquer un nom au service que vous créer.
Type : TCP, UDP ou TCP/UDP.
Port de début, Port de fin : plage de ports entrants à autoriser (pour
BiTorrent = 6881 à 7881).
. Blocage de sites
-
Blocage sur mot-clé
Permet de faire du filtrage de contenu des sites Web (contrôle parentale, blocage des pub, etc ...), soit de façon permanente
(Toujours, soit en fonction d'une plage horaire et/ou des jours de la semaine
(Selon planning).
Le fonctionnement est assez simple, il suffit d'ajouter un à un dans la liste les mots clés que vous souhaitez voir bloquer.
- Autoriser l'Adresse IP de confiance à visiter les sites bloqués
Permet d'autoriser un des PC du réseau local à avoir accès à l'intégralité des pages Internet, sans tenir compte du
Blocage de sites.
Par défaut, le pare feu bloque toutes les communications entrantes et autorise toutes les communications sortantes.
- Services sortants
Exemple d'utilisation : Interdire tout accès Internet à un ou plusieurs PC de votre réseau.
Bouton Ajouter
Service : Any(ALL)
Toute une liste de service est déjà à votre disposition.
Un service correspondant à une application ou un protocole de communication déterminé (ex: Http, FTP, News ...).
Vous pouvez par la suite configurer vos propres services, au hasard Emule, BitTorrent, etc ...
Action : Toujours BLOQUER
Vous avez aussi la possibilité de bloquer ou d'autoriser suivant le Planning.
Utilisateurs LAN : adresse IP du ou des PC de votre réseau local.
3 Possibilités :
- Tous = bloquer tous les PC de votre réseau (pour bloquer un service déterminé par exemple).
- Une seule adresse = bloquer un PC déterminé.
- Plage d'adresses = bloquer plusieurs PC (dans mon exemple tous les PC de l'IP 192.168.0.4 à 192.168.0.254).
Utilisateurs WAN : adresse IP Internet (pour bloquer une adresse IP ou une plage d'adresse).
Journal : pour choisir d'inscrire ou non l'évènement dans le journal.
- Services entrants
Exemple d'utilisation : Ouvrir les ports nécessaires pour utiliser un logiciel de
P2P (ce qui s'appelle du Port Forwarding).
Services entrants
Service
Action
Envoyer au serveur LAN
...
Utilisateurs WAN
début: ...
fin: ...
Journal
Le principe est exactement le même que pour
Services sortants.
Il faut configurer l'IP LAN (Envoyer au serveur LAN) du PC de votre réseau local sur lequel va être utilisé le service en question.
Il ne vous est par contre pas possible de configurer plusieurs IP pour le même service.
. E-mail
(pour recevoir périodiquement le journal système du routeur)
E-mail
Activer
notification par E-mail
Envoyer
alertes et journaux par E-mail
Serveur messagerie sortant:
My Mail Server requires authentication
Pseudo
Mot de
passe
Envoyer à l'adresse E-mail suivante:
Envoyer
immédiatement les alertes par E-mail
En cas de détection d'une attaque DOS.
En cas de détection d'un balayage de port.
Si quelqu'un tente d'accéder à un site bloqué.
Envoyer
les journaux selon les conditions suivantes
Jour
Heure a.m.
p.m.
-
Cocher Activer notification par E-mail et saisir
votre serveur mail sortant.
- Si votre serveur de mail nécessite une authentification, cocher
My mail Server requires authentification et
configurer les paramètres de votre messagerie internet (login, mot de passe).
- Si vous souhaiter être avertit en temps réel des tentatives d'intrusion sur votre réseau (attaque DOS, balayage de port, accès à un site bloqué), cocher
Envoyer immédiatement les alertes par E-mail.
- Configurer la périodicité de réception par E-mail du journal système.
Dans mon exemple, tous les jours à midi.
2) Le menu Maintenance . Etat du routeur (voir photo d'écran dans
la partie Préliminaires)
Cette page indique pas mal d'informations bien utile sur la configuration de votre routeur : version du Firmware, adresse IP ADSL attribuée, modem connecté ou non, etc ...
- Bouton Etat de la Connexion
Etat de la connexion
Heure de connexion
03:17:38
Connexion au serveur
Connected
Négociation
Success
Authentification
Success
Obtention des adresses IP
000.000.00.0
Obtention du masque réseau
255.255.255.255
Pratique pour connecter et déconnecter manuellement la connexion ADSL.
- Bouton Voir Statistiques
Temps de disponibilité système 03:19:21
Port
Etat
Paquets
émis
Paquets
reçus
Collisions
Emission
B/s
Réception
B/s
Temps de
disponibilité
WAN
PPPoA
192323
180767
0
5512
9030
03:17:41
LAN
100M/Full
183974
210090
0
9251
5902
03:19:19
WLAN
54M
0
0
0
0
0
00:00:00
Lien ADSL
Downstream
Upstream
Vitesse de
connexion
1248 kbps
160 kbps
Atténuation
lignen
51 db
22.5 db
Marge de bruit
11 db
23 db
Rafraîchissement toutes les:
(secs)
Quelques informations intéressantes concernant les différentes connexions du routeur (le temps de connexion entre autres).
WAN = Connexion Internet
LAN = Connexion Réseau Local
WLAN = Connexion Wifi
Indique aussi l'atténuation et la marge de bruit de votre ligne.
. Périphériques connectés
Périphériques connectés
#
Adresse
IP
Nom
du périphérique
Adresse
MAC
1
192.168.0.2
PC 1
00:00:00:00:00:01
2
192.168.0.3
PC 2
00:00:00:00:00:02
3
192.168.0.4
PC 3
00:00:00:00:00:03
Liste des périphériques actuellement connectés au DG834(G).
Cela concerne aussi bien les périphériques filaire que sans fil.
. Sauvegarde Paramètres
Restaurer
le paramétrage sauvegardé à partir d'un fichier
Revenir
au paramétrage d'usine
Permet de sauvegarder/restaurer la configuration dans un fichier.
A noter aussi le bouton Effacer qui permet de réinitialiser votre DG834(G) au paramétrage d'usine (exactement identique que de faire un reset matériel avec le petit bouton situé à l'arrière du routeur).
. Définir Mot de passe
Définir Mot de passe
Ancien Mot de passe
Nouveau Mot de passe
Répéter Nouveau mot de passe
La connexion Administrateur sera
interrompue après une période d'inactivité de
minutes.
Afin de modifier le mot de passe par défaut (=password) permettant d'accéder à l'interface de configuration du routeur.
Pour une meilleure sécurité, il est vivement conseillé de systématiquement modifier ce mot de passe.
. Diagnostics
Diagnostics
Sonder
une adresse IP
Adresse IP
...
Effectuer
une recherche DNS
Nom Internet:
Adresse IP
Serveur DNS:
194.117.200.10
194.117.200.15
Afficher
la table de routage
Redémarrer
le routeur
- Sonder une adresse IP
Permet de tester la communication vers une adresse IP locale.
Equivalent à la commande Ping bien connue.
- Effectuer une recherche DNS
Permet de convertir un nom de domaine Internet en adresse IP.
- Redémarrer le routeur
Permet de réinitialiser le routeur de façon logiciel, cela revient un peu à brancher et débrancher la prise secteur.
Option intéressante car moins agressif pour l'électronique que de le débrancher du secteur.
. Mise à niveau du routeur (voir photo
d'écran dans la partie Préliminaires)
Fonction indispensable pour mettre à jour le firmware du routeur.
3) Le menu Avancés . Configuration WAN (voir photo d'écran et
explications dans la partie Configuration de base)
. DNS dynamique
DNS dynamique
Utiliser
le Service DNS dynamique
Fournisseur
de service
Nom d'hôte
Nom d'utilisateur
Mot de passe
Utiliser
caractères de substitution
Permet d'affecter un nom de domaine DynDNS.org au routeur.
C'est une façon d'avoir un nom de domaine fixe tout en conservant le bénéfice d'une adresse IP dynamique.
Très utile pour mettre en place un serveur FTP ou faciliter la gestion à distance de votre routeur.
. Configuration IP LAN (voir photo d'écran
et explications dans la partie Configuration de base)
. Gestion à distance
Gestion à distance
Activer
la Gestion à distance
Adresse
de gestion à distance
http://000.000.00.0:8080
Autoriser
accès distant par
Cet ordinateur seulement:
...
Plage d'adresses IP :
De ...
À ...
Tous
Numéro
de port
Permet d'accéder à l'interface de
configuration de votre routeur depuis un poste distant via Internet.
- Cocher l'option Activer la Gestion à distance.
- Autoriser l'accès distant à un seul ordinateur (une seule adresse IP),
une plage d'adresses d'IP ou bien à n'importe quelle adresse IP.
- L'adresse http pour accéder à votre routeur est indiquée dans Adresse
de gestion à distance.
Elle est de la forme http://adresse IP Internet du
routeur:8080 (8080 étant le port configuré par défaut pour la gestion
à distance).
- A noter que mettre en place une adresse DNS dynamique
(voir un peu plus haut) facilite grandement la gestion à distance.
L'adresse http://nom de domaine.dyndns.org:8080
permettra d'accéder à l'interface de configuration du routeur sans avoir
besoin de connaître son adresse IP Internet à ce moment la.
. UPnP
UPnP
Activer
le UPnP
Intervalle
de diffusion (en minutes)
Durée
de vie de diffusion (en sauts)
Tableau
des ports UPnP
Actif
Protocole
Port
Interne
Port
Externe
Adresse IP
Cocher cette option uniquement si
vous utilisez MSN Messenger, Azureus ou tout autre logiciel gérant l'UPnP.
Consulter le Tutorial de Poussin
pour installer l'UPnP sous Windows XP : http://www.netgear-forum.com/forum/index.php?showtopic=2678
pour créer votre nom de domaine DynDNS :
pour installer l'UPnP sous Windows XP :
Pseudo