All posts by jerom74

Un routeur chez-moi, à quoi bon?

Je ne sais pas si vous êtes comme moi? Si vous lisez cette page il y a fort à craindre que oui. Il m’arrive de temps en temps de compter le nombre de machines qui sont connectées à mon réseau personnel. En fait, parler de “machines” n’est plus adapté à la situation. C’est récemment que j’ai pris conscience que le futur annoncé ne l’était plus. Que le futur n’était plus futur, qu’il était désormais notre présent et que sur le réseau les équipements informatiques étaient désormais minoritaires, submergés en nombre par les objets connectés. Au jour précis ou j’écris ces lignes si je fais l’exercice, en ajoutant téléphones, chaines hifi, télévision, décodeurs, blue-rays, disques multimédias, pcs, tablettes, portables, imprimantes, etc, j’atteins sans problème la vingtaine d’unités matérielles disposant d’un accès lan ou wifi. Ce qui commence à faire un peu trop de monde pour laisser toute cette ménagerie se connecter à internet librement sans avoir son propre mot à dire. Dans la plupart des réseaux privés, ce mot à dire, c’est la box du provider internet qui le donne. Sa configuration étant en général limitée aux options de bases de la gestion de réseau, on est d’office privé de toutes les potentialités qui sont pourtant disponibles librement sur les systèmes comme linux. Plus puissant que la box surement déjà obsolète de votre provider, plus ouvert que les quelques et rares fonctions qu’elle offre à moniseur tout le monde, le routeur sous système linux s’avère être le choix le plus judicieux quand on veut disposer de toute la palette de fonctions de routage et de protection du réseau.

Sans y voir un classement par ordre prioritaire, vous profiterez de l’ajout d’un routeur sur votre réseau dans ces cas de figures :

– Vous avez un nombre important de périphériques connectés à internet.
– Vous voulez séparer votre réseau en plusieurs parties étanches.
– Vous aimeriez avoir plusieurs spots wifi, un pour vous, un pour vos invités, etc.
– Vous voulez interdire les périphériques connectés au wifi d’atteindre votre lan
– Vous aimeriez un spot Wifi N alors que votre box ne dispose que de Wifi G 54Mbps
– Vous suspectez la présence d’un logiciel espion et vous voudriez loguer toutes connexions qui sortent vers internet.
– Vous voulez une DMZ entre votre réseau et votre box.
– Vous voulez connecter votre réseau privé vers un second réseau privé distant via un vpn
– Vous voulez que toutes les connexions internet se fassent via un compte vpn anonyme

Au delà de toutes ces fonctionnalité offertes de base par la présence d’un routeur, pour peu que vous optiez pour un système ouvert et documenté, vous aurez a disposition une véritable machine linux dédié au routage ce qui vous permettra de réaliser à peu près tout ce qui vous passe par la tête.

Configuration du routeur RT-AC68U derriere une Box ADSL (I/II)

Préambule

Cet article présente les étapes nécessaires à l’installation dans un réseau personnel d’un routeur bridge connecté derrière une box adsl.  L’article est divisé en 2 parties. Dans cette première partie je vous présente sous forme  de schémas l’organisation logique du réseau personnel qui en découle . Dans la partie suivant, je vous indique copies d’écrans à l’appui, le paramétrage à effectuer sur un routeur RT-AC68U pour arriver à mettre en place ce réseau.

Votre réseau personnel, sans routeur.

Ok, on a entre les mains son beau routeur tout neuf, reste à lui trouver une place. Pas une place dans votre maison, ça je vous laisse faire, mais une place sur le réseau, ou plus exactement une place sur les réseaux. Un routeur étant principalement conçu pour gérer des connexions d’un réseau vers un autre, il va sans dire qu’on ne va pas avoir peur de sauter le pas en scindant le réseau actuel en 2, c’est même là tout l’intérêt de la manip.

Normalement votre réseau actuel devrait ressembler à quelque chose comme ça

Votre réseau actuel sans routeur
Votre réseau actuel sans routeur

Sur ce réseau, 192.168.1.x, schématisé en bleu, on trouve  en premier lieu une box adsl (ou cable), qui n’est rien d’autre qu’un ensemble routeur et modem sous une même boîte et qui donc possède 2 adresses IP.  Tout d’abord une adresse IP  “internet” (ou adresse wan), elle est fournie automatiquement par votre fournisseur d’accès  (173.12.8.17 dans ce schéma). Cette adresse IP est ce qui raccroche votre réseau personnel au monde extérieur c’est à dire à internet.  Ensuite elle possède une autre adresse IP (192.168.1.1 dans l’exemple), mais cette fois c’est une adresse IP locale à votre réseau personnel et inaccessible du monde extérieur. Cette adresse est en général fixe , elle ne varie jamais, elle est configurée quelque part dans une page de paramétrage de votre box. C’est via cette adresse IP que le tout le trafic de votre réseau  personnel à destination du web passe obligatoirement pour être transféré vers internet,  pour faire court c’est l’adresse de la passerelle qui relie votre réseau vers le réseau internet; passerelle ou gateway en anglais.  Enfin sur ce réseau bleu, constitué physiquement de vos câbles, de vos hubs ethernet, de vos prises cpl, de vos ondes wifi, sont connectés différents équipements: imprimantes, pc, tablettes. Bien souvent, chacun de ces équipements est configuré pour obtenir dynamiquement son adresse IP, une adresse qui est temporaire et qui varie à chaque fois que vous les rallumez. C’est la fonction DHCP de votre Box qui génère, réserve puis communique cette adresse à l’équipement connecté au réseau; par exemple à chaque fois que vous le rallumez ou bien à chaque fois que votre tablette se connecte de nouveau à votre wifi.

Votre nouveau réseau personnel, avec le routeur.

Un routeur est avant tout un équipement qui sert à faire transiter le trafic des données d’un réseau A vers un autre réseau B (et inversement). Par construction un routeur est donc physiquement connecté à 2 réseaux. Dans le cas d’un routeur, on nomme interface la représentation logique de cette connexion physique, notion d’interface que l’on retrouvera au niveau logiciel lorsqu’il s’agira par exemple de paramétrer le routeur.

Un des intérêts principaux de l’ajout d’un routeur sur son réseau c’est de pouvoir séparer sa box adsl de son réseau personnel. Le routeur se place alors entre le réseau personnel et la box et agit comme un firewall. Si on en revient à cette notion d’interface, une des interfaces sera connectée au réseau personnel, la seconde interface sera connectée à la box ce qui de ce fait sous-entend que nous créons pour cette box un second réseau.

Pour réaliser cette séparation nous devons repérer l’endroit où la box et le réseau sont physiquement reliés car c’est ici que s’intercalera le routeur (croix rouge sur le schéma ci-dessous).

séparation du réseau bleu et de la box
Séparation du réseau personnel et de la box.

Une fois le routeur en place, le schéma des connexions est celui-ci

Installation du routeur entre réseau et la box adsl
Installation du routeur entre réseau et la box adsl

Reste désormais à représenter les 2 nouveaux réseaux qui résultent de l’installation du routeur. La stratégie adoptée ici c’est de ne pas toucher à la configuration de la box, on lui laisse son adresse ip actuelle (192.168.1.1) ce qui signifie que notre ancien réseau bleu (192.168.x) va se réduire maintenant à la portion congrue entre le routeur et la box. Quant au reste du réseau physique, celui sur quel se trouve PC, imprimante, tablette, nous lui attribuons la nouvelle zone logique 192.168.0.x, et la couleur rouge sur le schéma ci-dessous.

Les 2 zones réseaux résultantes de l'installation du routeur
Les 2 zones réseaux résultantes de l’installation du routeur

Un mot sur notre routeur, on voit non seulement qu’il sépare physiquement les 2 réseaux rouge et bleu, mais aussi qu’il dispose de 2 adresses différentes, 192.168.0.1 sur le réseau rouge, notre réseau personnel, et 192.168.1.10 sur le réseau bleu. Pour tous les équipements du réseau rouge, seule l’adresse 192.168.0.1 comptera. Quand depuis notre PC, nous voudrons configurer le routeur via son interface  web c’est l’adresse 192.168.0.1 que nous utiliserons. Quand nous voudrons configurer un équipement avec une adresse IP fixe sur le réseau rouge, c’est aussi l’adresse 192.168.0.1 qu’il faudra donner comme adresse de passerelle. Quant à son adresse 192.168.1.10 sur le réseau bleu nous pourrons totalement l’oublier.

Au niveau de la configuration des équipements, ceux dont la configuration réseaux est paramétrée pour recevoir automatiquement une adresse IP (via DHCP), le changement de zone réseau de 192.168.1.x à 192.168.0.x sera totalement transparente, ils recevront une nouvelle adresse correcte dès la première mise en route . Pour les autres, dont le paramétrage précise une adresse IP statique, ce changement de zone réseau nécessite une modification de leur configuration réseau afin de préciser leur nouvelle adresse IP et éventuellement l’adresse de la nouvelle passerelle (c’est à dire l’adresse du routeur sur le réseau rouge, soit 192.168.0.1).  Point important, sur le schéma, on peut constater que c’est le routeur qui sert de spot wifi (rouge) au sein de notre réseau personnel, les paramètres de connexion wifi (nouvel SSID et nouvelle clé) sont donc à modifier  sur les équipements sans fil impactés (tablettes, ordinateurs portables, iphones, etc).

Vous pouvez également remarquer sur le schéma que la box adsl continue d’émettre un signal wifi (bleu). Ainsi nous pouvons très bien laisser les équipements sans fil se connecter à ce wifi bleu afin de  disposer d’un accès à internet. Par contre en se connectant au wifi bleu, un équipement se verra attribuer une adresse locale au réseau bleu, il deviendra alors pour lui impossible d’atteindre tout équipement du réseau rouge, la présence du routeur lui barrant par défaut cet accès (c’est d’ailleurs le but visé par notre installation!). Ainsi un portable connecté au wifi bleu est dans l’impossibilité d’atteindre l’imprimante locale ou  l’accès à un répertoire partagé du PC du réseau rouge. Cette restriction d’accès peut être vu comme un moyen de disposer d’un wifi invité restreint. Il faut néanmoins savoir que le routeur RT-AC68U peut diffuser plusieurs spots wifi différents, avec pour chacun d’eux l’option d’interdire ou non aux équipements connectés au wifi l’accès au réseau local. De ce fait laisser la box continuer à émettre un signal wifi même pour disposer d’un wifi invité n’a plus vraiment de raison d’être.  Je vous conseille donc de couper le signal wifi de votre box pour que ce soit le routeur qui gère toutes les connexions wifi et en assure la sécurité.

Pour le paramétrage effectif du routeur, la suite de l’article c’est par ici.