1) Le menu
Content Filtering . Schedule
(définir un planning utilisé par la suite avec les fonctions Block
Sites et Block Services)
Schedule
Time Zone
Adjust
for Daylight Savings Time
Enable
System Clock
Current Time : 19:55:47 (System Time)
Days To Block:
Every
day
Sunday
Monday
Tuesday
Wednesday
Thursday
Friday
Saturday
Time Of Day To Block: (use 24-hour clock)
All
Day
Start Blocking:
Hour
Min
End Blocking:
Hour
Min
- Time Zone (Fuseau Horaire) : (GMT+01:00) pour la France.
-
Cocher l'option Enable System Clock, puis cliquer
sur le bouton Synchronize Time lors de la première
configuration du routeur.
-
Si nécéssaire cocher l'option Adjust for Daylight Savings Time
pour ajuster l'heure indiquée par le routeur de + ou - 1H en fonction de
l'horaire d'été ou d'hiver.
-
Possibilité de définir un planning par jours et/ou plages horaires (Time
Of Day To Block).
. Logs (Journaux)
Logs
Permet de visualiser les évènements que le routeur consigne dans un journal.
. E-mail
(pour recevoir périodiquement le journal système du routeur)
E-mail
Turn
E-mail Notification On.
Send alert and logs by-mail
Outgoing Mail Server
E-mail Address
Send
Alert Immediately
When Someone Attempts To Visit A Blocked Site.
Send Logs According To This Schedule
A.M.
P.M.
-
Cocher l'option Turn E-Mail Notification On.
Puis, configurer les paramètres de votre messagerie internet (serveur sortant
et e-mail).
- Si vous souhaiter être avertit en temps réel des tentatives d'accès aux
sites bloqués, cocher l'option Send Alert Immediately.
- Configurer la périodicité de réception par E-mail du journal système.
Dans mon exemple, tous les jours à midi.
. Block Sites (Blocage
de sites)
Block Sites
Keyword
Blocking
Never
Per
Schedule
Always
Type
Keyword or Domain Name Here:
Block
Sites Containing these Keywords or Domain Names:
Allow
Trusted IP Address to Visit Blocked Sites
Trusted
IP Address
.
.
.
-
Keyword Blocking (Blocage sur mot-clé)
Permet de faire du filtrage de contenu des sites Web (contrôle parentale, blocage des pub, etc ...), soit de façon permanente
(Always, soit en fonction d'une plage horaire et/ou des jours de la semaine
(Per Schedule).
Le fonctionnement est assez simple, il suffit d'ajouter un à un dans la liste les mots clés,
à l'aide du bouton Add Keyword, que vous souhaitez voir
bloquer.
- Allow Trusted IP Address to Visit Blocked Sites
Permet d'autoriser un des PC du réseau local à avoir accès à l'intégralité des pages Internet, sans tenir compte du
blocage de sites.
Par
défaut, le pare feu du WGU624 bloque toutes les communications entrantes et
autorise toutes les communications sortantes. . Le menu Block Services permet de bloquer des
services Internet et fait en quelque sorte office de pare-feu sortant.
. Le menu Port Forwarding permet d'ouvrir les ports
entrants nécessaires pour utiliser certaines applications spécifiques (FTP,
P2P, etc ...).
. Block Services
Block Services
Services Blocking
Never
Per
Schedule
Always
#
Enable
Service Type
Port
IP
1
Block
PC
TCP/UDP
1 - 65535
192.168.1.4
Bouton Add.
Block Services Setup
Enable
Service Type
Protocol
Starting Port
(1~65535)
Ending Port
(1~65535)
Service Type/User Defined
Filter Services For :
Only
This IP Address:
.
.
.
IP
Address Range:
.
.
.
to
.
.
.
All
IP Addresses
Exemple d'utilisation : Interdire tout accès Internet à un PC de votre réseau.
Service
Type : choisir le service à bloquer dans la liste pré configurée
(HTTP, FTP, etc ...).
Pour créer vos propres services, choisir User Defined,
configurer le service en fonction des besoins, et lui donner un nom en Service
Type/User Defined.
Protocol : TCP, UDP ou TCP/UDP.
Starting Port, Ending
Port : plage de ports sortant à bloquer.
Filter Services For : bloquer le service pour une seule
adresse IP du réseau local (Only This IP Address),
une plage d'adresses IP (IP Address Range), ou
bloquer l'ensemble du réseau local (All IP Addressses).
Bouton Add pour prendre en compte les
paramétrages dans la liste des services à bloquer.
2) Le menu Advanced
.
a Wireless Settings/
g Wireless Settings (voir photo d'écran et
explications dans la partie Configuration de base Wifi)
. Port Forwarding
/ Port Triggering
- Port Forwarding
Port Forwarding / Port Trigger
Port Forwarding
Port Trigger
Service Name
Server IP Address
.
.
.
#
Enable
Service Name
Start Port
End Port
Server IP Address
1
FTP
21
21
192.168.1.2
2
BotTorrent
6881
7881
192.168.1.2
Bouton
Add Custom Service
Ports - Custom Services
Enable
Service Name
Starting Port
(1~65535)
Ending Port
(1~65535)
Server IP Address
.
.
.
Exemple d'utilisation : Ouvrir les ports nécessaires pour utiliser un
logiciel de P2P.
Le
principe est exactement le même que pour Block Services.
Il faut configurer l'IP LAN (Server IP Address) du
PC de votre réseau local sur lequel va être utilisé le service en question.
Il ne vous est par contre pas possible de configurer plusieurs IP pour le même
service.
- Port Trigger
Port Forwarding / Port Trigger
Port
Forwarding
Port
Triggering
Turn on Port Triggering
Port Triggering Timeout(in minutes)
#
Enable
Name
Active
Outgoing
Port
Incoming
Port
Active
IP
1
IRC
no
6660:6669
113:113
0.0.0.0
Cocher l'option Turn
on Port Triggering.
Puis cliquer sur le bouton Add.
Add Port Trigger
Enable
Service Name
Outgoing Start Port
(1~65535)
Outgoing End Port
(1~65535)
Incoming Start Port
(1~65535)
Incoming End Port
(1~65535)
Le Port Triggering est une ouverture dynamique de ports symétrique ou
asymétrique.
C'est utile lorsqu'une requête sortante nécessite une réponse en retour (requête
entrante) sur un port entrant différent du port sortant. Exemple concret : IRC
Certains serveurs IRC (ports sortants entre 6660 et 6669 pour se connecter, Outgoing
Start Port / Outgoing End Port) demandent une authentification qui s'effectue par un
retour sur le port entrant 113 (Incoming Start Port /
Incoming End Port).
(Un grand merci à Dwarf
pour son explication sur le Forum).
. WAN
Setup (voir photo d'écran et
explications dans la partie Configuration de base) . LAN IP
Setup (voir photo d'écran et
explications dans la partie Configuration de base)
Permet d'affecter un nom de domaine DynDNS.org au
routeur.
C'est une façon d'avoir un nom de domaine fixe tout en conservant le bénéfice d'une adresse IP dynamique.
Très utile pour mettre en place un serveur FTP ou faciliter la gestion à distance de votre
routeur.
Permet d'accéder à l'interface de
configuration de votre routeur depuis un poste distant via Internet.
- Cocher l'option Turn Remote Management On.
- Autoriser l'accès distant à un seul ordinateur (Only
This Computer), plusieurs ordinateurs (IP Address
Range), ou bien à tout le monde (Everyone).
- L'adresse http pour accéder à votre routeur est indiquée en Remote
Management Adress.
Elle est de la forme http://adresse IP Internet du
routeur:8080 (8080 étant le port configuré par défaut pour la gestion
à distance).
- A noter que mettre en place une adresse DNS dynamique
(voir un peu plus haut) facilite grandement la gestion à distance.
L'adresse http://nom de domaine.dyndns.org:8080
permettra d'accéder à l'interface de configuration du routeur sans avoir
besoin de connaître son adresse IP Internet à ce moment la.
. UPnP
UPnP
Turn
UPnP On
Advertisement
Period (in minutes)
Advertisement
Time To Live (in hops)
UPnP
Portmap Table
Active
Protocol
Int. Port
Ext. Port
IP Address
Cocher cette option uniquement si vous utiliser MSN
Messenger, Azureus ou tout autre logiciel gérant l'UPnP.
Consulter le Tutorial de Poussin
pour installer l'UPnP sous Windows XP : http://www.netgear-forum.com/forum/index.php?showtopic=2678
3) Le menu Maintenance
. Router Status (voir photo d'écran
dans la partie Préliminaires)
Cette page indique pas mal d'informations bien utile sur la configuration de votre routeur :
version du Firmware, adresse IP ADSL attribuée, modem connecté ou non, etc ...
- Bouton Connection Status
Connection Status
Connection Time
19:55:47
Connecting to server
Connected
Negotiation
Success
Authentication
Success
Getting IP address
000.000.00.000
Pratique pour connecter et déconnecter manuellement la connexion ADSL respectivement à l'aide des boutons
Connect
et Disconnect.
- Bouton Show Statistics
System Up Time
19:55:47
Port
Status
TxPkts
RxPkts
Collisions
Tx
B/s
Rx
B/s
Up
Time
WAN
100M
2304744
2231801
0
615851566
997454961
21:29:12
LAN
100M
2213319
2290206
0
1014769156
577338539
21:29:51
aWLAN
54M
158321
24752
0
28639694
3610099
11:55:52
gWLAN
108M
103623
20631
0
18847653
2236487
11:55:52
Poll Interval :
(secs)
Quelques informations intéressantes concernant les différentes connexions du routeur (le temps de connexion entre autres).
WAN = Connexion Internet
LAN = Connexion Réseau Local
aWLAN = Connexion Wifi 802.11a
gWLAN = Connexion Wifi 802.11g
. Attached Devices
Attached Devices
#
IP Address
MAC Address
1
192.168.1.3
00:00:00:00:00:03
Liste des périphériques actuellement connectés au
WGU624.
Cela concerne aussi bien les périphériques filaire que sans fil.
. Backup Settings (Sauvegarde Paramètres)
Backup Settings
Save
A Copy Of Current Settings
Restore
Saved Settings From A File
Revert To Factory Default Settings
Permet de sauvegarder/restaurer la configuration dans un fichier.
A noter aussi le bouton Erase qui permet de réinitialiser votre
WGU624 au paramétrage d'usine (exactement identique que de faire un reset matériel avec le petit bouton situé à l'arrière du
routeur).
. Set Password (Définir Mot de passe)
Set Password
Old Password
New Password
Repeat New Password
Afin de modifier le mot de passe par défaut (=password) permettant d'accéder à l'interface de configuration du
routeur.
Pour une meilleure sécurité, je vous encourage vivement de systématiquement modifier ce mot de passe.
. Router Upgrade (Mise à niveau du routeur,
voir photo
d'écran dans la partie Préliminaires)
Fonction indispensable pour mettre à jour le firmware du routeur.
pour son explication sur le Forum).
pour créer votre nom de domaine DynDNS :
.
.
.
pour installer l'UPnP sous Windows XP :