www.kef-ftp.info

Présentation:

Bon, l’objectif de ce tutorial est de vous présenter assez rapidement, les manipulations à effectuer pour obtenir un réseau local qui fonctionne sans problème.
Bon pour toute personne ayant déjà essayé de configurer une livebox. La conclusion est qu’on arrive rapidement à un état proche du suicide par défenestration La stratégie utilisé ici va donc être de laissé la livebox dans une configuration très proche de celle par défaut et ainsi ne pas rencontré de problème.

Donc on devrait aboutir au final à un reseau de ce style, avec quelques options fortes utiles

Mise en place:

Bien sur, les adresses IP peuvent être différentes et le nombre de machine élargie pour correspondre à votre réseau. Le wrt54g est par défaut équipé d’un firmware ne permettant que peux d’option. Afin d’améliorer cela, on va le remplacer par un firmware nettement plus efficace. Le dd-wrt disponible ici: www.dd-wrt.com

Donc pour une version en particulier, vous prenez 2 versions différentes. La mini est la standard (ou celle qui vous correspond le mieux):
-dd-wrt.v23_sp2_mini.zip
-dd-wrt.v23_sp2_standard.zip

Attention, pour installer ces firmwares, vous devez faire attention à la version de votre wrt54g puisque suivant le modèle, le matériel varie. Si vous possédez un wrt54g de la version 1 à 4 ou un wrt54gl, cela ne pose pas le moindre problème et vous pouvez continuer. Sinon, il faudrait mieux allez vérifier : http://www.dd-wrt.com/wiki/index.php?title=DD-WRT_Docu_(FR)

On va donc enfin pouvoir commencer. Donc vous prenez votre wrt54g que vous brancher directement avec rj45 a votre PC. Vous pouvez maintenant accéder à l’administration à l’adresse 192.168.1.1, avec les login et password adéquat.

S’il vous est déjà arrivé de modifier cette config, il est conseiller de reset le wrt afin de partir sur des bases saines (Administration-> factoryDefault).

Pour flasher, il existe différentes techniques plus ou moins compliqué, je vais présenter la plus simple. Donc accéder à l’administration avec IE (apparemment certain problème existe avec firefox) et rendez vous dans Administration->Firmware update.

Cliquez sur le bouton “Parcourir” et sélectionnez le fichier DD-WRT (.bin). Le routeur prendra quelques minutes pour charger le fichier, flasher le firmware et redémarrer. Une nouvelle page apparaîtra. Attendez 2 à 5 minutes puis cliquez sur “continue”. Si tout s’est bien passé, vous aurez l’interface web DD-WRT et le routeur s’appellera DD-WRT. Désormais, l’interface doit ressembler à ca

Configuration de base:

Donc à ce moment la, vous pouvez relier votre livebox ou n’importe quel box sur le port Wan de votre wr
t54g. La livebox par défaut possède déjà l’adresse 192.168.1.1, et pour éviter que la livebox voit directement vos machines. Vous allez modifier les paramètres de votre wrt54g.

Donc sur la page Setup -> Basic Setup mettez

Connection Type : Automatic Configuration - DHCP
Cette méthode est assez crado j’en conviens, mais facile à mettre en place et ayant eu deja un certain nombre de galere avec cette livebox de compétition je préfère ne pas galérer. Ayant tourné longtemps avec un wrt54g en IP static, d’un jour à l’autre la livebox ne voulais plus rien redirigé car cette ip static n’apparaissait pas dans la liste des clients DHCP. Et malgré l’arrêt du service dhcp dans l’interface, celui-ci continuait à tourner et à poser des problèmes. Donc je fais comme ca, libre à vous de faire autrement, c’est pas un énorme soucis en soit.

Router IP
-Local IP Address : 192.168.2.1

Network Address Server Settings (DHCP)
-Start IP Address : 192.168.2.200
-Maximum DHCP Users : 10
-Client Lease Time : 120 (2h)
-Static DNS 1 : 192.168.1.1 (@ de la livebox)

Sauvegarder les paramètres. Attention désormais l’adresse du wrt54g à changé et se trouve au 192.168.2.1, cependant vous ne pouvez pas y accéder si vous rester dans le réseau 192.168.1.0/24. Donc il faut vous reconnectez au réseau afin que le dhcp vous redonne une adresse.

A ce moment la, vous possédez donc un réseau isoler de la livebox est l’accès à internet doit fonctionner. Cependant, on va pas s’arrêter la
Avec ce genre de configuration, le problème va être que vos machines vont changer régulièrement d’adresse IP. Donc lorsque des ports doivent être ouvert pour une application, il est possible que 4h plus tard, ca ne fonctionne plus. Plutôt perturbant.

IP fixe avec le DHCP:

Donc rendez vous dans Administration -> services

Bon le screenshot est sur une version en allemand, mais l’interface est la même peut importe la langue (:D. Donc avec add, vous pouvez ajouter une adresse Fixe au dhcp. Donc pour chaque ligne, il faudra ajouter l’adresse MAC de votre carte, le nom voulu et l’adresse IP associé. Pour obtenir l’adresse IP de votre machine, vous pouvez y accéder sous windows avec ipconfig et sous linux avec ifconfig. Ou sinon directement sous l’interface dans Status-> LAN, tout en bas dans DHCP Clients vous avez la résolution de chaque client, avez l’affichage de l’adresse MAC. Donc on aura quelque chose de ce style

00:00:00:00:00:00 Machine1 192.168.2.10
00:00:00:00:00:00 Machine2 192.168.2.11

Donc désormais, à chaque fois que la machine1 va se connecter au réseau, elle va obtenir l’adresse 192.168.2.10.

Configuration du wifi:

Bon, le premiers point est deja de désactiver le wifi si celui-ci est activer sur la livebox . Donc 192.168.1.1 > reseau sans fil et vous devez avoir affiché

“Le service réseau sans fil est actuellement : désactivé”

Bon on va donc pouvoir partir sur de saines bases. Donc retourner sur l’interface du wrt Status-> wireless et tout en bas SiteSurvey. Vous pouvez ainsi voir la liste des réseau wifi disponible autour de chez vous. L’objectif est ici de sélectionner un channel wifi qui n’est pas occuper. Il faut également savoir que les channel wifi débordent les uns sur les autres. Donc par exemple, si un réseau à le channel 11 et que vous vous mettez en 10, les 2 vont se perturber. Il suffit donc de choisir un channel le plus éloigné possible des autres réseaux.

Rendez vous dans Wireless et rentrez:
Wireless Mode : AP
Wireless Network Mode : Mixed
Wireless Network Name (SSID) : xxx (le nom du réseau que vous voullez)
Wireless Channel : 3 (le numéro choisi au paragraphe précédent)
Wireless SSID Broadcast : enable (le désactiver ne permet de gagner presque rien en sécurité, par contre cela s’avère très problématique avec certaine carte. Donc on laisse)
Sensitivity Range (ACK Timing) : 200 (ca ne sert à rien de laisser votre réseau joignable à plusieurs kilomètres)

Sauvegarder la chose, attendez 2 minutes et allez dans Wireless -> Wireless Security. La vous pouvez choisir le type de sécurité qui vous correspond, ici je choisi un wpa avec tkip+aes. Donc:

Security Mode : WPA Pre-shared key
WPA algorithms : TKIP+AES
WPA pre-shared key : xxxxx (le mot de passe choisi, le plus long et le plus technique possible pour eviter le bruteforce)
Key Renewal Interval (in seconds) : 3600 (la clef d’encryption est changé toutes les heures)

Sauvegarder pour cette page. Bon perso je met toujours un petit filtrage par adresse mac, ca me sert a repérer les intrusions avec des outils de monitoring et de détection d’intrusion, et particulièrement les tentative de spoofing MAC. Mais vous pouvez sauter cette partie, car peux utile pour un usage courant. Sinon c’est dans Wireless -> Mac filter

Use Filter : enable
Filter Mode : Permit only PCs listed to access the wireless network
et dans edit mac filter list, allez ajouter les adresse MAC des machines en wifi

Bon comme d’habitude apres toute modification, une petite sauvegarde ne fait pas de mal.

Et pour terminer cette configuration, un petit tour dans Wireless ->Advanced Setting, Ici quelques conseil mais rien ne vous oblige à faire pareil

AP Isolation : enable (les machines en WIFI ne se voit pas entre elle, cela permet que meme si quelqu’un accède a votre réseau ou qu’un vers se propage, il ne peut pas attaquer toutes les machines de votre réseau, cependant le partage de fichier devient également impossible entre machines en wifi)

Xmit Power : 40 (par defaut à 28mW, augmenter un peu si vous desirez augmenter la couverture de votre réseau. Perso c’est pour l’accès avec un portable depuis le milieux du jardin que j’ai mis ca )

Wireless GUI Access : disable (empêche l’accès aux utilisateurs en wifi à l’interface de configuration, cela empêche que n’importe qui puisse prendre le contrôle de votre routeur. Cependant cela nécessite de se connecter en LAN et non en WLAN lorsque des modifications sont à effectuer).

Et voila, je pense que la c’est bon pour le wifi, si ca ne vous suffit pas, vous pouvez toujours essayer de securiser le tout avec un serveur RADIUS chez vous ou sur le net (www.wifiradis.net). Ou mettre en place un hotspot (Administration -> hotspot) ou unVPN (Administration -> services -> pptp server) mais pour ce genre d’option je vous laisse decouvrir par vous meme.

Backup Routeur:

Bon le wrt54g permet de sauvegarder sa configuration dans un fichier. Cela s’avère tres pratique si suite à des modifications plus rien ne fonctionne. Donc tres simple Administration -> backup, et vous cliquer sur backup, cela va donc télécharger sur votre machine un fichier de configuration a garder précieusement dans un coin.

Et lorsque vous voudrez remettre ce fichier de config, “parcourir” et le bouton “restore”. C’est aussi simple que ca!

Verification de son reseau:

Bon la on a un réseau, un minimum sécurisé et claire. On peut observer dans les 3 pages Status, les clients connecter, la charge de la machine, enfin tout ce qui est nécessaire à une supervision de base. L’objectif va donc ici être de mettre en

Configuration logiciel :

Donc dans cet exemple la l’objectif va être de mettre en place une ouverture de port classique pour utiliser IRC, suivi de l’utilisation de dyndns afin de pouvoir accéder à VNC de sa machine depuis n’importe quel autre machine, tres utile pour prendre le contrôle de sa machine depuis l’école ou son taf.

Bon le premiers point concerne la livebox comme d’habitude. Donc comme d’hab, interface présente au 192.168.1.1 > Serveurs LAN, et ajouter

Nom du serveur : WRT54g (enfin vous mettez bien ce que vous voulez)
Accès Activé : Oui
Protocole : TCP
Du port : 1
Au port : 65536
Adresse IP locale : 192.168.1.10 (enfin l’adresse de votre wrt54g)

En gros toutes trame qui arrive sur votre adresseIP sur internet donc votre livebox est redirigé vers votre wrt. Peut importe le service, désormais tout se déroule sur le WRT54g, ce qui permet de ne plus toucher à cette interface de livebox qui amène tant de problème.

Donc 192.168.2.1 (interface du wrt54g) Applications & gaming -> Port Range Forwarding et il ne reste plus qu’a rentrer vos applications à la mano, donc dans l’exemple ici

irc 6660 6670 both 192.168.2.10(adresse de son pc) enable
vnc 5800 5900 both 192.168.2.10(adresse de son pc) enable

une petite sauvegarde et ca roule. Bon autant pour un logiciel comme irc, un jeux , p2p ou une grande majorité de logiciel. Cette ouverture de port est juste pour communiquer avec l’extérieur depuis chez vous. Autant des logiciels comme VNC consiste bien à y accéder depuis l’extérieur vers votre machine. Le problème est alors de connaître votre adresseIP internet sachant que la grande majorité des personnes sont en adresse dynamique. La solution consiste à passer par un relais dns dynamique. Je vous conseille dyndns.org ou il faut aller créer un petit compte gratos et ou vous choisirez un adresse de redirection. Dans l’exemple on va partir du principe que l’on a l’url teub.homeip.net.

Donc un petit tour sur l’interface de la livebox : Menu Avancé -> Réseau -> dyndns

Etat du service : Activer
Nom du compte : votre_login
Mot de passe du compte : votre_pass
Nom de l’hôte à mettre à jour : teub.homeip.net (l’url que vous avez choisi)

et voila petite sauvegarde et normalement votre livebox va régulièrement mettre à jour le service. Et si vous essayez d’accéder depuis l’extérieur au service VNC sur l’adresse teub.homeip.net, vous accéderez directement à votre machine. De même si vous mettez un serveur apache, un serv Ftp ou quoi que ce sois.

Par contre attention, puisque l’adresse teub.homeip.net ne peut pas être tester depuis chez vous. Si vous essayer, la livebox prend la main voyant que la requête vient de l’intérieur du réseau. Donc teub.homeip.net vous renverra sur l’interface de la livebox. Cette même adresse depuis un autre réseau vous renverra sur votre machine.

Conseils :

- Augmenter le nombre de Connexion TCP pour pas avoir de fige suite au lancement d’un logiciel qui pompe pas mal. Administration -> Management -> IP Filter Settings (adjust these for P2P)
Maximum Ports : 1024
TCP Timeout (in seconds) : 90
UDP Timeout (in seconds) : 90
- Je ne me souviens plus si par défaut l’interface du wrt54g est visible depuis le net, mais si c’est le cas, désactivez cela tout de suite. Il est impératif de ne pas laisser ce genre d’ouverture. Pour la livebox, la question ne se pose pas puisque le port 80 est redirigé sur le wrt
- La mise en place d’une QOS peut être bien choisi, par exemple pour privilégier le flux http, voip et celui d’un jeux par rapport aux ftp ou flux inconnu

Voila j’espère que ce tutorial qui part un peu dans toutes les directions aura été utiles à quelques personnes n’hésitez pas à y apporter des modifications ou des améliorations

Ce bulletin a été publié le Vendredi 21 décembre 2007 15:12 et est classé dans Article, high tech Vous pouvez suivre les réponses à ce bulletin avec le fil RSS 2.0. Vous pouvez répondre, ou faire un rétro-lien depuis votre site.