View Sidebar
Maison connectée : Le réseau

Maison connectée : Le réseau

13 août 2013 7 h 39 min2 commentaires

Nous allons aborder une partie très intéressante dans cet article : le réseau. Celui-ci sera dans notre cas composé de trois périphériques clefs, à savoir le modem bien évidemment, le routeur et notre répéteur.

Chacun possède un rôle bien spécifique :

  • Modem : permet d’accéder à internet
  • Routeur : gère l’intégralité du réseau ainsi que les périphériques connectés
  • Répéteur : étend le signale wifi du routeur

Les périphériques utilisés dans ce tutoriel sont les suivant :

  • NeufBox NB4 (wifi g, 4 ports 100 Mbit/s)
  • AirPort Extreme 2013 (wifi ac, 3 ports 1 Gbits/s, 1 port WAN)
  • AirPort Express 2012 (wifi n, 2 ports 100 Mbit/s)

Un bon schéma vaut mieux qu’un long discours… sans plus attendre voici l’apparence de notre réseau disponible via l’Utilitaire AirPort :

 Schéma du réseau via l'utilitaire Airport

 

Côté liaisons, le modem et le routeur sont connectés en RJ-45 alors que la connexion entre le routeur et le répéteur se fait par wifi.

Nous allons maintenant configurer tous ce petit monde. La configuration dépend du besoin, aussi, il existe plusieurs façons de faire, certaines pratiques ne vous seront peut être pas utiles.

J’envisage par exemple de mettre ma NeufBox en DMZ (Zone démilitarisée), c’est à dire que tous flux peut circuler librement au sein de cette zone. L’avantage de cette pratique est que la box laisse tout passer, le filtrage se fait au niveau du routeur. Ainsi, plus besoin de paramétrer les deux périphériques. Imaginez un entonnoir : la partie haute qui est plus large symbolise le modem qui reçoit l’intégralité des informations, le bas représente le routeur qui limite la quantité d’information entrant sur le réseau.

Cette limitation peut être mise en place à plusieurs niveaux :

  • Matériel : filtrage des adresses MAC (Media Access Control), il s’agit d’une adresse « physique » : chaque périphériques en possède une (ou plus). Les clients wifi non autorisés ne pourront donc pas se connecter à votre réseau.
  • Réseau : Port Forwarding (Redirection de port) : Re-visionnez la scène dans Matrix 2, ce couloir avec une multitude de portes. Chaque porte permet d’accéder au réseau d’une manière ou d’une autre, il nous faut verrouiller  celles que nous n’allons pas utiliser et ouvrir les autres. C’est mieux que de tout fermer (plus d’internet, plus d’accès depuis l’extérieur… plus rien du tout en fait…) ou tout ouvrir (bonjour le danger !).

 

Configuration du Modem

Dans le navigateur, entrez l’adresse IP de votre modem. Ça doit être l’une de celles-ci :

  • 10.0.0.1
  • 192.168.0.1
  • 192.168.1.1
  • 192.168.1.254

Une fois connecté à l’interface de gestion de votre modem, rendez vous ici pour ouvrir les ports nécessaire. D’ailleurs… quels ports doit-on ouvrir ? Pour ce qui est du NAS, Synology a tout prévu et nous facilite le travail : vous trouverez sur ce site l’ensemble des ports ainsi que l’application qui y est rattachée.

 

Configuration du routeur

Attaquons maintenant notre routeur qui fera tout le travail.

Lancez l’Utilitaire AirPort disponible sur Mac OS X, iOS et sur Windows. Cliquez sur votre routeur puis sur Modifier.

Vous arrivez sur la fenêtre suivante :

Nous allons détailler les cinq onglets.

Borne d’accès

Borne d'accès

Sur cette fenêtre, comme vous devez le voir, vous pouvez donner un nom à votre routeur, son mot de passe et insérer votre Apple ID. Du classique en somme à part pour l’Apple ID :).

Internet

Internet

Ici, on accède à la configuration IP du routeur, naturellement je vous conseille vivement de la mettre en IP statique. Il vous suffit d’indiquer une adresse IP libre de votre réseau, d’insérer le masque de sous-réseau qui est généralement le même à  savoir 255.255.255.0. Enfin, la passerelle représente le point par lequel vous allez passer pour aller sur internet, il s’agit donc de votre modem.

Options Internet

Les options internet concerne uniquement l’IPv6, je ne m’y attarderai pas car je n’en ai pour l’instant aucune utilité.

Sans fil

Sans fil

Voici l’onglet intéressant concernant le réseau wifi. Vous pouvez choisir le mode du routeur :

  • Créer un nouveau réseau
  • Étendre un réseau existant

Ensuite, vous devez choisir la clef de chiffrement pour sécuriser votre réseau wifi, vous avez le choix quand au type de clef :

  • WPA/WPA2 Personnel
  • WPA2 Personnel
  • WPA/WPA2 Entreprise
  • WPA2 Entreprise

Vous pouvez également, comme nombre de routeur wifi, créer un réseau wifi invité.

Options d'accès sans fil

Dans les options d’accès sans fil, vous pouvez donner un SSID différent à votre réseau wifi 5Ghz. Vous pouvez également masquer le SSID de votre réseau pour plus de sécurité. Il faudra connaître le nom exacte du réseau (SSID) pour y connecter un périphérique manuellement. Enfin, vous pouvez choisir un canal spécifique pour chaque fréquence pour diminuer les perturbations causées par les réseaux Wi-Fi voisins.

Réseau

Réseau

Dans l’onglet réseau, vous allez choisir le comportement du routeur. Vous pouvez lui dire de gérer le DHCP (L’allocation dynamique d’adresse IP), la redirection des ports (NAT) ou le désactiver tout simplement, le mettant ainsi en mode Bridge.

Ensuite, on peux activer le filtrage d’adresse MAC qui représente une petite sécurité supplémentaire. Pour l’activer, il suffit de cocher la case « Activer le contrôle d’accès » et de cliquer sur le bouton « Contrôle d’accès programmé »

Contrôle d'accès

Vous pouvez ici autoriser les périphériques que vous désirez en entrant un nom et une adresse MAC. Pour connaitre l’adresse MAC de votre périphérique, … tout dépend du périphérique :) direction les paramètres réseau généralement.

Sur Mac OS X :

  • Préférences système -> Réseau -> Wi-Fi -> Avancé

Dans l’onglet Wi-Fi, en bas de la fenêtre, il est écrit adresse Wi-Fi : xx:xx:xx:xx:xx:xx

Sur iOS :

  • Réglages -> Général -> Informations

Descendez jusqu’à « adresse Wi-Fi », vous retrouverez une série de chiffres et de lettres au même format que ci-dessus.

Enfin, vous pouvez également choisir les plages horaires d’accès des clients sans fil.

Options réseau

Options réseau

Ici, vous trouverez des options plus avancées. Vous pourrez entre autre choisir de paramétrer le Bail du serveur DHCP (renouveler les adresses IP) si toute fois vous en avez besoin. Bloquer le trafic IPv6 entrant, permettre les connexions via le protocole IPSec…

Disques

Disques

Dans ce dernier onglet, vous pourrez partager les fichiers du disque dur connecté au routeur via le port USB.

Configuration du répéteur

Nous avons maintenant notre routeur fin prêt au combat… enfin à faire son boulot quoi. Nous allons donc configurer le petit frère. Vous allez vous rendre compte que la configuration du répéteur est très simple et très rapide. :)

Internet

Internet

Voici la fenêtre de configuration IP du répéteur, ça a un air de déjà vu bien sur. Si vous avez configuré le routeur en DHCP et que vous avez attribué une adresse à votre répéteur, rien à faire ici, vous devez juste indiquer le serveur DNS (votre modem).

Sans fil

Sans fil

Voici l’onglet le plus important pour notre répéteur. C’est ici que nous allons choisir l’option afin d’étendre le réseau Wi-Fi. Cette option se situe dans la liste déroulante en face de « Mode réseau ». Vous devez ensuite utiliser le même nom (SSID) que celui de votre routeur ainsi que la même clef de chiffrement.

Réseau

Rien à faire ici ! C’est pas génial ça ? :)

AirPlay

AirPlay

Rien de bien compliqué dans ce dernier onglet. Vous avez le choix d’activer ou non la fonction AirPlay. Une fois activé, nommez les enceintes qui seront branchées dessus. Vous pouvez également y mettre un mot de passe. Avec votre iDevice, vous verrez l’icône d’AirPlay apparaître lors de la lecture d’un fichier multimédia. S’il s’agit de musique, vous pourrez choisir d’envoyer le son sur ces enceintes. 😉

C’est terminé pour cette partie, si vous avez des questions, n’hésitez pas à me les poser :) La prochaine partie concernera le maillon final de notre configuration à savoir l’Apple TV.

2 commentaires

  • Bonjour,
    Je possède une airport express, raccordée en filaire a une livebox, j’utilise uniquement le wifi de AE et pas celui de la box. Si je configure l’AE en pont le reseau invité à accès à mon réseau local et si je la met en DHCP le privé et invité ont accès uniquement à internet. comment configurer cette AE pour utiliser le reseau invité sans accès au reseau local et le reseau privé au deux ??
    Merci pour votre réponse. Cordialement

    • Bonjour,

      Pour configurer correctement l’AirPort Express avec une LiveBox, vous devez configurer la LiveBox en mode Bridge et activer la fonction DMZ. La DMZ permet de laisser l’intégralité du trafic entrer sur votre réseau, c’est votre AirPort Express qui fera le travail.
      Donc :
      LiveBox : 192.168.1.1
      Configurée en mode Bridge
      DMZ activée sur la LiveBox et pointant sur l’Airport Express
      AirPort Express : 192.168.1.2

      Vous devez désactiver toutes les fonctions étant désormais inutiles sur la LiveBox comme le Wifi.
      Dans l’Utilitaire AirPort, dirigez vous dans l’onglet Réseau et choisissez DHCP et NAT.

      Attention : cette configuration peut poser problème concernant la téléphonie ou la TV.

      Cordialement

Répondre