Configuration d’un routeur D-Link

Posté par ribur le 11 mai 2009

 

 

Configuration d'un routeur D-Link dans Liens moz-screenshot moz-screenshot-1 dans Liens

moz-screenshot-2moz-screenshot-3

1. Première Connexion

Comme de nombreux routeurs, le DSL-G804V permet une configuration aisée via un navigateur web.
Le routeur est configuré par défaut avec l’IP 192.168.1.1/24. Il faut donc configurer une adresse IP fixe dans la même plage d’adresse pour se connecter au routeur.

1.1. Configuration de l’IP fixe sur le poste client

Démarrer > Panneau de configuration > Connexions réseau.

Accédez aux propriétés de la connexion appropriée (normalement : Connexion au réseau local) en double-cliquant sur cette connexion.
Vous obtenez alors la fenêtre suivante :

01_etat_connexion.png Cliquez sur propriétés

02_propriete_connexion.pngPuis faites un double clic sur Protocole Internet (TCP/IP) et remplissez les champs comme ci-dessous :

03_ip_fixe.pngPuis validez votre configuration en cliquant sur OK.

Vous pouvez maintenant vous connectez au routeur avec un navigateur web à l’adresse http://192.168.1.1

Par défaut, le routeur utilise l’identifiant « admin » et le mot de passe « admin »

Vous êtes maintenant connecté au module de configuration du routeur.

defaut_fleche.png Le premier réflexe lors de la connexion au routeur neuf doit être de configurer les identifiants et mots de passe afin d’authentifier les utilisateurs autorisés à accéder au module de configuration.

1.2. Mise à jour du firmware

La mise à jour du firmware du routeur permet de corriger certains bugs et de rajouter des fonctionnalités au routeur.
Téléchargez la dernière version du firmware sur le site de d-link

firmware.pngSélectionnez le firmware puis cliquez sur Apply. Une barre de progression s’affiche puis à la fin de cette procédure, il est nécessaire de redémarrer le routeur avec les paramètres d’usine. (Soit en appuyant 3 secondes sur le bouton reset à l’arrière du routeur ou dans le menu system de l’onglet Tools).

1.3. Configuration basique du routeur

1.3.1. Configutaion des comptes

Pour configurer les identifiants de connexion au routeur, cliquez sur l’onglet Tools puis sur le menu Admin :

Username: Nom de l’utilisateur
Password: Mot de passe de l’utilisateur
Reconfirm Password: Confirmation du mot de passe
Valid: true pour activer le compte ou false pour désactiver le compte
Comment: Commentaire
account.png Vous pouvez par la suite modifier un compte en cliquant sue le bouton d’édition.

1.3.2. Configuration de la date

La configuration de la date et de l’heure peuvent se faire via l’onglet Tools dans le menu Date & Time. Le protocole NTP est supporté pour permettre la synchronisation à un serveur de temps.

date.pngVous pouvez activez la synchronisation avec un serveur de temps (Enable NTP to Synchronize Date and Time Automatically) et préciser la zone de temps dans laquelle vous vous trouvez par ville (comme sous windows) ou alors par zones.

Une autre option (Set Device Date and Time Manually) consiste à sélectionner manuellement la date et heure du routeur.

L’option Automatic Daylight Saving permet de configurer automatiquement le routeur en heure d’été.

1.3.3. Sauvegarde de la configuration

Sauvegardez la configuration du routeur dans sa mémoire pour retrouver une configuration identique lors d’un redémarrage. La sauvegarde est possible dans l’onglet Tools dans le menu system.
Cliquez sur le bouton Save pour faire la sauvegarde. Vous êtes informé par un message si la sauvegarde a bien été réalisée.

Il est également possible de sauvegarder la configuration dans un fichier que vous enregistrerez.
Cliquez sur Backup Setting pour sauvegarder le fichier sur votre disque ou sur le bouton Load pour charger une configuration à partir d’un fichier.

Vous pouvez redémarrer le routeur avec les derniers paramètres sauvegardés (Current settings) ou avec la configuration d’usine (Factory Defaults Settings)

system.png

2. Configuration des routeurs

2.1. Configuration de l’IP du routeur

La configuration de l’adresse IP du routeur est possible dans l’onglet Home et dans le menu LAN. Changez l’IP du routeur en 192.168.0.1 pour le premier site (le routeur a normalement déjà la bonne adresse sur le second site : 192.168.1.1), vérifiez le masque de sous-réseau (255.255.255.0).
Il n’est pas nécessaire pour notre configuration d’activer le protocole RIP.
Après avoir validé vos modifications en cliquant sur Apply, le routeur redémarre pour prendre en compte ces changements.

Remarque: Pensez à vous remettre sur le même sous-réseau que le routeur après le changement d’adresse si ce changement s’avère nécessaire.

lan.png

2.2. Configuration du serveur DHCP

Rendez vous dans l’onglet Home puis dans le menu DHCP.
Sélectionnez DHCP Server pour activer le serveur DHCP.

dhcp.pngDe nombreuses options sont disponibles : Allow Bootp : Active (Enable) ou désactive (Disable) le protocole Bootp

Allow Unknow Clients : Autorise les ordinateurs inconnus à obtenir une adresse IP

Starting IP Address : Adresse de départ de la plage d’adresse (Pour le premier site : 192.168.0.2 et pour le second site : 192.168.1.2)

Ending IP Address : Adresse de fin de la plage d’adresse (Pour le premier site : 192.168.0.2 et pour le second site : 192.168.1.2)

Default Lease Time : Durée du bail par défaut (10080 secondes pour les deux sites soit une semaine)

Maximum Lease Time : Durée maximale du bail (302400 secondes pour les deux sites soit un mois)

Use Router as DNS Server : Cochez cette option pour que les clients obtiennent l’adresse du routeur comme serveur DNS.

Laissez les adresses des serveurs DNS à 0.0.0.0 nous mettrons à jour automatiquement cette liste avec les serveurs DNS de notre FAI.

Pour réserver une adresse pour un serveur par exemple, cliquez sur le lien Static DHCP puis entrez le nom, l’adresse IP, l’adresse MAC et la durée maximale du bail pour ce serveur.

static_dhcp.png

2.3. Configuration du Relais DNS

Le relais DNS permet de ne pas passer systématiquement par les serveurs DNS de votre FAI. Dans le menu DNS Relay de l’onglet Home, cochez Obtain DNS automatically.

dns_relay.png

2.4. Configuration de la connexion à internet

Accédez au menu WAN de l’onglet Home. Cette configuration est relative à votre FAI. Veuillez donc vous référer aux informations fournies par ce dernier.
Les valeurs généralement rencontrées en France sont 8 pour le VPI et 35 pour le VCI.
Sélectionnez le type de connection de votre FAI : généralement PPPoE ou PPPoA.

Complétez les champs complémentaires comme ci-dessous :

wan.png
Username
: identifiant de connexion
Password : mot de passe de connexion
IP Address : Adresse IP (Entrez l’adresse IP fixe fournie par votre FAI ou 0.0.0.0 pour obtenir automatiquement une adresse).
Authentification Protocol : Laissez le protocole d’authentification par défaut : Chap (Auto)
Choisissez ensuite une connexion Always On pour toujours rester connecté, laissez la valeur Idle Timeout à 0, Il est inutile d’activer le protocole RIP pour notre configuration. La valeur du MTU est normalement de 1492. Activez le NAT pour permettre aux clients d’accéder à internet puis validez votre configuration.

Vous pouvez maintenant vérifier le statut de la connexion sur l’onglet Status et le menu Device Info

status_wan.png

2.5. Configuration de la connexion sans fil (Wifi)

Pour activer le réseau sans fil, sélectionnez le menu Wireless de l’onglet Home. (La configuration peut être identique sur les deux sites).
Activez le WLAN Radio, pour une compatibilité maximale, sélectionnez le mode 802.11b+g.
Entrez le SSID, identifiant ou nom qui sera affiché pour les clients souhaitant se connecter au réseau : En général, ce nom correspond au nom de l’entreprise.
Activez le broadcast SSID pour permettre une configuration du réseau sans fil plus aisée pour les clients (Le réseau pourra être trouvé par une recherche).

wireless.png

Pour configurer une clé partagée permettant la connexion au réseau, cliquez sur le lien Advanced Security. Ce lien est en fait un raccourci vers le menu Wireless de l’onglet Advanced
Vous pouvez configurer la sécurité avec différents types de clés. Pour un meilleur rapport compatibilité/sécurité, nous vous conseillons d’utiliser une clé de type WPA1 avec l’algorithme TKIP, sélectionnez une passphrase (une phrase comme mot de passe) pour le WPA Shared Key, puis validez la configuration.

wireless_security.png

2.6. Configuration du VPN

Nous utiliserons le schéma suivant pour représenter la liaison VPN que nous réalisons.

topologie_vpn.png

2.6.1. Configuration de Fort-de-France

2.6.1.1. Configuration du VPN

Accédez à la configuration du VPN avec le menu VPN de l’onglet Advanced.
Sélectionnez le protocole IPSec, puis configurez les différentes options disponibles :
Enable after ‘Apply’ : Sélectionnez Yes pour activer le vpn directement après sa création ou No dans le cas contraire.
Connection Name : Nom de la connexion (to_gwadeloupe)
Local Network : Sélectionnez Subnet pour connecter tout le sous-réseau.
Saisissez ensuite l’adresse (IP Address) :192.168.0.0, le masque de sous-réseau (Netmask) :255.255.255.0.
Vous renseignerez ensuite la passerelle distante: Y.Y.Y.Y (IP Fixe du routeur de Point-à-Pitre), le type de connection distante soit le sous-réseau (Subnet), l’adresse et la masque du sous-réseau distant (192.168.1.1 255.255.255.0) Nous utiliserons le type de sécurité ESP qui permet de crypter et d’authentifier les données alors qu’AH ne propose qu’une authentification des données.
Selectionnez ensuite une authentification de type MD5 et une encryption 3DES de 1024 bits pour les données.
Vous devez utiliser une clé partagée pour l’authentification sur chacun des deux routeurs.

vpn.png

2.6.1.2. Récapitulatif

Connexion Name: to_gwadeloupe
Local Network: Subnet
IP Address: 192.168.0.0
Netmask: 255.255.255.0
Remote Secure Gateway IP: Y.Y.Y.Y
Remote Network: Subnet
IP Address: 192.168.1.0
Netmask: 255.255.255.0
Proposal: ESP
Authentication type: MD5
Encryption: 3DES
Perfect Forward Secrecy: MODP 1024 (Group2)
Pre-shared Key: votreclepartagee

2.6.2. Configuration de Point-à-Pitre

Selon le même principe, nous utiliserons la configuration suivante sur le routeur de Point-à-Pitre :Connexion Name: to_martinique
Local Network: Subnet
IP Address: 192.168.1.0
Netmask: 255.255.255.0
Remote Secure Gateway IP: X.X.X.X
Remote Network: Subnet
IP Address: 192.168.0.0
Netmask: 255.255.255.0
Proposal: ESP
Authentication type: MD5
Encryption: 3DES
Perfect Forward Secrecy: MODP 1024 (Group2)
Pre-shared Key: votreclepartagee

2.6.2.1. Création d’une route vers le sous-réseau de Fort-de-France

Nous utilisons le même principe que pour la création de la route vers Point-à-Pitre.

Destination:192.168.0.1
Netwmask: 255.255.255.0
Gateway: X.X.X.X
Cost: 1

2.6.3. Vérification du statut de la connexion IPSec

Pour vérifier le statut de la connexion, utilisez le menu IPSec Status dans l’onglet Status.

2.7. Activation de l’accès a distance

Pour activer l’accès au routeur à distance, cela vous permettra de réaliser de la télémaintenance par exemple, il faut cocher la case Enable dans le menu Remote Access de l’onglet Tools.

 

 

Laisser un commentaire

 

haythamhaggui |
المد... |
daryl2 |
Unblog.fr | Créer un blog | Annuaire | Signaler un abus | brezhoneger
| Mairie Semur-en-Brionnais I...
| CETTE ANNEE LA ...