FLASH INFORMATIQUE FI



Du wireless sur l’ADSL existant

un exemple pratique




Jacques VIRCHAUX


le principe de l’installation

Avant d’expliquer la réalisation pratique, il est utile de rappeler quelques petits principes. Le schéma ci-dessous donne la chaîne des fonctions à réaliser avec les éléments suivants :
• un modem ADSL nécessaire à la connexion au fournisseur d’accès,
• un routeur avec des possibilités de filtre, voire un firewall intégré,
• un switch permettant de connecter plusieurs équipements sur le routeur,
• un point d’accès wireless.

Il est certain que des équipements contenant tous ces éléments sont actuellement disponibles sur le marché (ZyXEL 650-HW ou D-Link DSL-604+, par exemple), cependant l’investissement est encore un petit peu plus important que de compléter une installation existante, mais c’est la meilleure solution pour une nouvelle installation.

 

 

Le modem ADSL est similaire à celui du téléréseau. Il permet avant tout de connecter un ordinateur avec une interface Ethernet au fournisseur d’accès en utilisant le protocole PPPoE (Point to Point Protocol over Ethernet) disponible sur de nombreuses plates-formes en standard. En fait il s’agit de pouvoir s’authentifier facilement et ensuite de faire transiter les données.

Le routeur est aussi un élément faisant office de relais pour les serveurs DNS (Domain Name Service) et attribue des adresses IP dynamiquement avec DHCP (Dynamic Host Connection Protocol). Il permet de configurer des filtres ou on lui adjoint un véritable firewall pour la protection du réseau local.

Le switch permet de connecter plusieurs équipements Ethernet sur un seul port Ethernet. Il peut être aussi intégré dans certains équipements multi-fonctions.

Le point d’accès wireless comporte une antenne et fait office de bridge entre les équipements qui sont en connexion radio avec lui et un switch Ethernet. Il peut aussi être configuré pour restreindre l’accès aux seules adressses MAC connues (adresse Ethernet du hardware), encrypter les données (WEP), voire demander une authentification plus sérieuse encore. Il faut bien sûr encore des interfaces wireless sur chacun des ordinateurs à brancher sur le réseau.

Connexion ADSL existante

Il y a un an, ayant acheté un modem-routeur ADSL avec un port Ethernet pour connecter un seul PC (un ZyXEL 642-ME), j’envisageai déjà une future extension avec un switch. A cette époque, l’Alcatel Speed Touch Pro était un peu plus cher pour offrir un switch 4 ports intégré dont je n’avais pas le besoin immédiat. Il fallait aussi que j’installe une carte Ethernet dans le PC.

La configuration du 642-ME via l’interface Web ne prend que quelques minutes et il possède une fonction de protection (mini-firewall) très rustique mais efficace, tout cela expliqué dans un document disponible sur le site du distributeur pour la Suisse (http://www.studerus.ch). Actuellement c’est le 650-ME qui l’a remplacé et dont le prix a aussi fortement diminué mais qui est similaire.

Le PC a son interface Ethernet avec la configuration des paramètres TCP/IP fournie par le serveur DHCP du modem-routeur. Ce dernier distribue jusqu’à quatre adresses IP et s’occupe de faire la translation d’adresse avec l’unique adresse IP distribuée par le fournisseur d’accès. L’adjonction d’un switch par la suite permet d’étendre facilement la configuration câblée.

Ajout du wireless

Le ZyAir B-2000 que j’ai choisi comporte un routeur et un switch 4 ports avec le bridge wireless. Ayant un ordinateur à brancher par le câble, le switch est obligatoire. De plus cela permet d’utiliser le navigateur pour le configurer un peu plus confortablement que par le port série.

La première étape de cette mise en service a justement été la configuration du système wireless pour éviter d’avoir trop de parasites profitant d’un accès inespéré dans le quartier ! Pour cela, j’ai choisi l’encryption (WEP = Wired Equivalent Privacy) et la restriction d’accès aux MAC-adresses des périphériques désirés. En évitant encore la diffusion du SSID, c’est une solution qui n’est pas inviolable, mais pas d’accès ouvert à n’importe quel profane.

Ensuite, du côté WAN de l’équipement wireless, des filtres étaient déjà configurés de manière identique à ceux du modem-routeur, mais de manière un peu plus cryptique pour le débutant. Il est donc déjà prévu de ne pas offrir de service Web ou FTP et les accès NetBIOS sont aussi fermés. On peut ainsi à loisir se protéger contre les intrusions ou laisser passer les paquets désirés.

Etant donné que la fonction routeur sera faite désormais sur cet équipement, il faut bien sûr lui dire de faire du PPPoE et d’introduire le username/password nécessaire à l’accès chez le fournisseur Internet.

La dernière étape consiste à se connecter sur le modem-routeur (comme auparavant) mais cette fois de le mettre en mode modem uniquement. Il fonctionne alors en transmettant tout ce qu’il reçoit de manière transparente.

En raccordant les deux équipements, le tour est joué et la nouvelle configuration fonctionne parfaitement bien. Les conseils de configuration de ce couple d’équipements sont disponibles chez le distributeur pour la Suisse (http://www.studerus.ch/) où il faut choisir le produit ZyAIR B-2000 et cliquer ensuite sur Exemple de configuration. A noter qu’avec un câble modem (ou un simple modem ADSL-Ethernet) cette configuration peut aussi être mise en place.

Enfin, il faut savoir qu’il existe plusieurs sites permettant de contrôler son niveau de protection, par exemple http://www.security-check.ch (en allemand), http://www.sdesign.com/securitytest/ ou https://grc.com/x/ne.dll?bh0bkyd2 (en anglais).Une dernière référence : la FAQ pour l’ADSL du célèbre site d’allo.ch (http://www.allo.ch/fr/faq/faq_adsl_a.php).



Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.