Professional Documents
Culture Documents
2) S'assurer que votre routeur bien t livr avec la dernire version du firmware : . Maintenance . Router Status
Router Status
Account Name Hardware Version Firmware Version Internet Port MAC Address IP Address DHCP IP Subnet Mask Domain Name Server
WGT624 V2 V4.2.6_1.0.1
LAN Port MAC Address IP Address DHCP IP Subnet Mask Wireless Port Name (SSID) Region Channel Mode Wireless AP Broadcast Name Show Statistics
Actuellement, dernier firmware disponible : WGT624 v1 et v2 = 4.2.11 (beta), WGT624v3 = 1.0.128 (beta) Page de Tlchargement WGT624v1 sur le site Netgear France
Page de Tlchargement WGT624v2 sur le site Netgear France Page de Tlchargement WGT624v3 sur le site Netgear France Page de Tlchargement WGT624v1 sur le Forum Netgear France Page de Tlchargement WGT624v2 sur le Forum Netgear France Page de Tlchargement WGT624v3 sur le Forum Netgear France 3) Le cas chant, procder la mise jour du firmware si ncessaire: . Maintenance . Router Upgrade
Router Upgrade
Check for New Version from the Internet Check for New Version Upon Log-in
Check
Locate and Select the Upgrade File from your Hard Disk: Parcourir...
Upload
Cancel
Cliquer sur le bouton Parcourir et ouvrir le fichier .img du dernier firmware. Cliquer ensuite sur le bouton Upload et patienter jusqu' la fin du traitement.
Consignes importantes : - Ne pas faire la mise jour en WIFI. - Effectuer la mise jour depuis un PC reli au routeur avec un cable RJ45. - Bien attendre que le chargement du nouveau firmware soit complet, ne surtout pas
interrompre la mise jour en cours. - Aprs la mise jour du firmware, il peut galement tre ncessaire de faire un reset usine du routeur et ensuite de nouveau le paramtrer manuellement. - Pour en savoir plus concernant la mise jour du firmware, consulter le Tutorial de NicolasXP : http://tuto.netgear-forum.com/maj.html Vrification automatique de la mise jour du firmware lors de l'accs l'interface de configuration : - Le WGT624 propose galement automatiquement, lors de l'accs son interface de configuration, la vrification de la prsence d'un firmware plus rcent sur le site http://www. netgear.com. - Cliquer sur le bouton Yes sur la page de l'assistant si vous souhaitez dtecter la prsence d'un firmware plus rcent. Suivre ensuite les instructions pour tlcharger et mettre jour le firmware propos. - Cocher l'option Do not Display This Message Again si vous ne souhaitez pas que le WGT624 vrifie chaque fois la prsence d'un nouveau firmware. - Cliquer sur le bouton No sur la page de l'assistant si vous ne souhaitez pas dtecter la prsence d'un firmware plus rcent immdiatement.
The router can Auto Detect New version of Firmware on the Internet. Do You Want to Start the Detection Now? Do not Display This Message Again Yes No
Configuration de base
1) La partie Modem . Setup Wizard (Assistant de configuration)
Setup Wizard
The Smart Setup Wizard Can Detect The Type Of Internet Connection That You Have. Do You Want The Smart Setup Wizard To Try And Detect The Connection Type Now? Yes. No. I Want To Configure The Router Myself.
Next
Cocher Yes pour dtecter automatiquement le type de connexion ou No. I Want To Configure The Router Myself pour le configurer manuellement. Puis bouton Next.
Basic Settings
Other
Login Password Service Name (If Required) Idle Timeout (In Minutes) Domain Name Server (DNS) Address Get Automatically From ISP Use These DNS Servers Primary DNS Secondary DNS 194 194
login@clubadsl1
. 117 . 117
. 200 . 200
. 10 . 15
Apply
Cancel
Test
Configurer Internet Service Provider sur Other. Permet de configurer l'encapsulation, (Other pour PPPoE ou PPPoA). Configurer les paramtres de connexion indiqu par votre FAI (login, mot de passe, DNS). Configurer Idle Timeout 0 (pour la majorit des configurations). Possibilit de modifier de nouveau les paramtres par la suite sans repasser par l'Assistant de configuration en cas de mauvaise configuration.
WAN Setup
Apply
Cancel
S'assurer de cocher l'option Connect Automatically, as Required. Afin d'assurer la reconnexion automatique toutes les 24H. Pour une scurit optimale, ne pas cocher Disable SPI Firewall, ni Respond to Ping on Internet Port sauf en cas de ncessit (cocher la premire option permettant de dsactiver le pare feu du routeur). Laisser la Taille MTU par dfaut (pour la majorit des configurations). Configurer Default DMZ Serveur seulement si besoin. Il s'agit d'une zone dmilitarise, accessible quiconque sur Internet. Il suffit simplement d'indiquer l'adresse IP du PC de votre rseau local pour lequel vous souhaitez n'exercez aucune rgles de scurit. Bien sr, ouvrir un Serveur DMZ n'est pas l'idal en termes de scurit, mais peut s'avrer parfois bien pratique.
LAN IP Setup
LAN TCP/IP Setup IP Address IP Subnet Mask RIP Direction RIP Version 192 255
. 168 . 255
. 0 . 255
. 1 . 0
None Disabled
Use Router as DHCP Server Starting IP Address Ending IP Address Address Reservation # 1 2 3 IP Address 192.168.0.2 192.168.0.3 192.168.0.4 Add Device Name PC 1 PC 2 PC 3 Edit Delete Mac Address 00:00:00:00:00:01 00:00:00:00:00:02 00:00:00:00:00:03 192 192
. 168 . 168
. 0 . 0
. 2 . 254
Apply
Cancel
Cocher l'option Use router as DHCP Server. Laisser tout le reste par dfaut.
Rserver une adresse IP fixe chaque PC de votre rseau, qu'il soit reli en Wifi ou par cable RJ45 : . Address Reservation . bouton Add
Address Reservation
Address Reservation Table # 1 2 3 IP Address 192.168.0.2 192.168.0.3 192.168.0.4 Device Name PC 1 PC 2 PC 3 MAC Address 00:00:00:00:00:01 00:00:00:00:00:02 00:00:00:00:00:03
192
. 168
.0
.2
00:00:00:00:00:01 PC 1
Add
Cancel
Refresh
Slectionner l'aide du bouton radio le PC dsir dans la liste . Indiquer l'adresse IP fixe dsire. Indiquer le nom dsir. Puis bouton Add. Rserver les adresses IP depuis le WGT624 prsente plusieurs avantages : 1) Pas besoin de configurer chaque carte rseau de tous les PC du rseau en IP fixe (attribution IP dynamique par dfaut). 2) Possibilit d'associer chaque IP une adresse matriel MAC pour plus de scurit. 3) Rserver une adresse IP depuis le WGT624 nous sera d'une grande utilit par la suite, pour dfinir les Rgles Pare-feu ou identifier certains vnements sur le journal systme du routeur.
Wireless Settings
Wireless Network Name (SSID): Region: Channel: Mode: Security Options Disable WEP (Wired Equivalent Privacy) WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) Apply Cancel SSID Europe 06 108Mbps only
- Indiquer le mme nom SSID que sur vos adaptateurs sans fil. - Si WGT624 configur en b only, g only ou g and b, choisir le mode Europe et Canal 1 (c'est ce qui donne en rgle gnrale les meilleures performances Wifi). - En mode 108Mbps only et Auto 108 Mpbs, seul le Canal 6 est disponible. - Configurer en mode 108Mbps only si votre rseau Wifi se compose uniquement de priphriques Super-G 108 Mbps. Dans le cas contraire, configurer en mode Auto 108Mbps : . dans ce mode les adaptateurs Wifi indiquent toujours un dbit de 54 Mbps . le dbit reste 54 Mbps tant que la bande passante utilise n'est pas d'au moins 22 Mbps. - Activer le cryptage WEP, ou mieux WPA-PSK si vos adaptateurs sans fil le permettent.
- Cryptage WEP :
Wireless Settings
Wireless Network Name (SSID): Region: Channel: Mode: Security Options Disable WEP (Wired Equivalent Privacy) WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) Security Encryption (WEP) Authentication Type: Encryption Strength: Security Encryption (WEP) Key Passphrase: Key 1: Key 2: Key 3: Key 4: password Generate Shared Key 128bit SSID Europe 06 108Mbps only
Apply
Cancel
. Authentification Type = Shared Key . Encryption Strength = 128 bit (pour plus de scurit) . Gnrer une ou plusieurs Passphrase (Phrase Clef), et configurer une Phrase Clef identique sur vos adaptateurs sans fil.
- Cryptage WPA-PSK :
Wireless Settings
Wireless Network Name (SSID): Region: Channel: Mode: Security Options Disable WEP (Wired Equivalent Privacy) WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) Security Encryption (WPA-PSK) Passphrase: password (8-63 characters) Apply Cancel SSID Europe 06 108Mbps only
. Simplement entrer la mme Phrase Clef (de minimum 8 caractres) sur le WGT624 et vos adaptateurs sans fil. . Penser aussi installer le Patch WPA Win XP sur chacun de vos PC (uniquement avec le SP1, dj prsent avec le SP2) WindowsXP-KB826942-x86-FRA.exe
Wireless Router Settings Enable Wireless Router Radio Enable SSID Broadcast Fragmentation Threshold (256 - 2346): CTS/RTS Threshold (256 - 2346): Preamble Mode 108Mbps Settings Disable Advanced 108Mbps Features Enable Adaptive Radio(AR) Feature Enable eXtended Range(XR) Feature Wireless Card Access List Setup Access List 2346 2346 Automatic
Apply
Cancel
- Cocher l'option Enable Wireless Router Radio. - Dcocher l'option Enable SSID Broadcast. - Dcocher l'option Disable Advanced 108Mbps Features si vous voulez bnficier du mode Super-G 108Mbps. - Configurer Preamble Mode en Automatic pour favoriser le dbit ou en Long Preamble pour favoriser la porte. - Dispositif Adaptive Radio (AR) (Enable Adaptive Radio(AR) Feature) Cocher cette option uniquement si le WGT624 est configur en mode Auto 108Mbps et souffre d'interfrences avec un rseau Wifi voisin : . le dbit s'aligne automatiquement aux standard 802.11g ou 802.11b et fonctionne donc 54Mbps ou moins lorsqu'un rseau Wifi voisin fonctionnant sur un canal adjacent est dtect . le dbit fonctionne son maximum de 108Mbps lorsque aucun rseau Wifi voisin fonctionnant sur un canal adjacent n'est dtect
- Dispositif Enable eXtended Range (XR) (Enable eXtended Range (XR) Feature) Cocher cette option afin d'optimiser la porte de votre rseau Wifi. Attention ! : Dispositif XR non disponible en mode 108Mbps only et 802.11b only. Prsentation du mode XR disponible sur le forum Netgear France : http://tuto.netgear-forum.com/XR/Presentation_XR.htm - Activer le contrle d'accs par adresse MAC. . Setup Access List
Turn Access Control On Device Name PC 3 Add Edit Delete Mac Address 00:00:00:00:00:03
Apply
Cancel
- Cocher l'option Turn Access Control On. - Cliquer sur le bouton Add.
Add
Cancel
Refresh
- Dans Available Wireless Cards, cocher le bouton radio du PC que vous souhaitez autoriser communiquer en Wifi (Cliquer sur le bouton Refresh si ncssaire pour actualiser la liste des adaptateurs sans fil disponible). - Puis cliquer sur le bouton Add, le PC apparat alors en Wireless Card Access List. - Cliquer enfin sur le bouton Apply pour prendre en compte le paramtrage.
Configuration Avance
1) Le menu Content Filtering . Schedule (dfinir un planning utilis par la suite avec les fonctions Block Sites, et Block Services)
Schedule
Days to Block: Every Day Sunday Monday Tuesday Wednesday Thursday Friday Saturday Time of day to Block: (use 24-hour clock) All Day Start Blocking End Blocking Hour Hour Apply Cancel Minute Minute
. Logs (Journaux)
Logs
Refresh
Clear Log
Send Log
Turn E-mail Notification On Send Alerts and Logs Via E-mail Your Outgoing Mail Server: Send To This E-mail Address: mail.club-internet.fr login@club-internet.fr
Send Alert Immediately When Someone Attempts To Visit A Blocked Site. Send Logs According to this Schedule Daily Time 12:00 Time Zone (GMT+01:00) Berlin, Stockholm, Rome, Bern, Brussels Adjust for Daylight Savings Time Current Time: Saturday, 03 2004 11:05:12 a.m. p.m.
Apply
Cancel
- Cocher Turn E-Mail Notification On. Puis, configurer les paramtres de votre messagerie internet (serveur sortant et e-mail). - Si vous souhaiter tre avertit en temps rel des tentatives d'accs aux sites bloqus, cocher Send Alert Immediately. - Configurer la priodicit de rception par E-mail du journal systme. Dans mon exemple, tous les jours midi. - Time Zone (Fuseau Horaire) : (GMT+01:00) pour la France. Si ncessaire cocher Adjust for Daylight Savings Time pour ajuster l'heure indique par le routeur de + ou - 1H en fonction de l'horaire d't ou d'hiver.
Block Sites
Keyword Blocking Never Per Schedule Always Type Keyword or Domain Name Here. sex Add Keyword Block Sites Containing these Keywords or Domain Names:
Delete Keyword
Clear List
. 168
.0
.0
Apply
Cancel
- Keyword Blocking (Blocage sur mot-cl) Permet de faire du filtrage de contenu des sites Web (contrle parentale, blocage des pub, etc ...), soit de faon permanente (Always, soit en fonction d'une plage horaire et/ou des jours de la semaine (Per Schedule). Le fonctionnement est assez simple, il suffit d'ajouter un un dans la liste les mots cls, l'aide du bouton Add Keyword, que vous souhaitez voir bloquer. - Allow Trusted IP Address to Visit Blocked Sites Permet d'autoriser un des PC du rseau local avoir accs l'intgralit des pages Internet, sans tenir compte du blocage de sites.
Par dfaut, le pare feu du WGT624 bloque toutes les communications entrantes et autorise toutes les communications sortantes. . Le menu Block Services permet de bloquer des services Internet et fait en quelque sorte office de pare-feu sortant. . Le menu Port Forwarding permet d'ouvrir les ports entrants ncessaires pour utiliser certaines applications spcifiques (FTP, P2P, etc ...). . Block Services
Block Services
Services Blocking Never Per Schedule Always Service Table # 1 Service Type Block PC Port TCP/UDP 1 - 65534 IP 192.168.0.4-192.168.0.254
Add
Edit
Delete
Apply
Cancel
Bouton Add.
Service Type Protocol Starting Port Ending Port Service Type/User Defined
Block PC
IP Address Range :
192 to 192
. 168 . 168
. 0 . 0
. 4 . 254
Exemple d'utilisation : Interdire tout accs Internet un ou plusieurs PC de votre rseau. Service Type : choisir le service bloquer dans la liste pr configure (HTTP, NEWS, etc ...). Pour crer vos propres services, choisir User Defined, configurer le service en fonction des besoins, et lui donner un nom en Service Type/User Defined. Protocol : TCP, UDP ou TCP/UDP. Starting Port, Ending Port : plage de ports sortant bloquer. Filter Services For : bloquer le service pour une seule adresse IP du rseau local (Only This IP Address), une plage d'adresse IP (IP Address Range), ou bloquer l'ensemble du rseau local (All IP Addressses). Bouton Add pour prendre en compte les paramtrages dans la liste des services bloquer.
2) Le menu Advanced . Wireless Settings (voir photo d'cran et explications dans la partie Configuration de base) . Port Forwarding / Port Triggering - Port Forwarding
Please select the service type Port Forwarding Port Triggering Service Name FTP Server IP Address 192 . 168 . 0 . 2 End Port 21 7881 4672 4662 Add
# 1 2 3 4
Edit Service
Delete Service
Service Name Service Type Starting Port Ending Port Server IP Address
. 168
. 0
. 2
Apply
Cancel
Exemple d'utilisation : Ouvrir les ports ncessaires pour utiliser un logiciel de P2P. Le principe est exactement le mme que pour Block Services. Il faut configurer l'IP LAN (Server IP Address) du PC de votre rseau local sur lequel va tre utilis le service en question. Il ne vous est par contre pas possible de configurer plusieurs IP pour le mme service.
- Port Triggering
Please select the service type Port Forwarding Port Triggering Disable Port Triggering Port Triggering Timeout (in minutes) Port Triggering Portmap Table # 1 2 Enable Service Name IRC_1 IRC_2 Add Service Service Type TCP:113 TCP:113 Edit Service Inbound Connection TCP:6660 TCP:6660 Delete Service Service User ANY ANY 20
Apply
Cancel
.
Service Type Triggering Port Required Inbound Connection Connection Type Starting Port Ending Port TCP 113 113 TCP 6660
(1~ 65535)
Apply
Cancel
Le Port Triggering est une ouverture dynamique de ports symtrique ou asymtrique. C'est utile lorsqu'une requte sortante ncessite une rponse en retour (requte entrante) sur un port entrant diffrent du port sortant. Exemple concret : IRC Certains serveurs IRC (ports sortants entre 6660 et 6669 pour se connecter : Triggering Port) demandent une authentification qui s'effectue par un retour sur le port entrant 113 (Required Inbound Connection). (Un grand merci Dwarf pour son explication sur le Forum).
. WAN Setup (voir photo d'cran et explications dans la partie Configuration de base) . LAN IP Setup (voir photo d'cran et explications dans la partie Configuration de base) . Dynamic DNS
Dynamic DNS
Use a Dynamic DNS Service Service Provider Host Name User Name Password nom.dyndns.org admin www.DynDNS.org
Permet d'affecter un nom de domaine DynDNS.org au routeur. C'est une faon d'avoir un nom de domaine fixe tout en conservant le bnfice d'une adresse IP dynamique. Trs utile pour mettre en place un serveur FTP ou faciliter la gestion distance de votre routeur.
pour crer votre nom de domaine DynDNS : Consulter le Tutorial de Petit Bill http://www.netgear-forum.com/forum/index.php?showtopic=423
Remote Management
Turn Remote Management On Remote Management Address: http://000.000.00.0:8080 Allow Remote Access By: Only This Computer:
IP Address Range :
From To
. .
. .
. .
Apply
Cancel
Permet d'accder l'interface de configuration de votre routeur depuis un poste distant via Internet. - Cocher l'option Turn Remote Management On. - Autoriser l'accs distant un seul ordinateur (Only This Computer), une plage d'adresses d'IP (IP Address Range) ou bien n'importe quelle adresse IP (Everyone). - L'adresse http pour accder votre routeur est indique dans Remote Management Adress. Elle est de la forme http://adresse IP Internet du routeur:8080 (8080 tant le port configur par dfaut pour la gestion distance). - A noter que mettre en place une adresse DNS dynamique (voir un peu plus haut) facilite grandement la gestion distance. L'adresse http://nom de domaine.dyndns.org:8080 permettra d'accder l'interface de configuration du routeur sans avoir besoin de connatre son adresse IP Internet ce moment la.
. UPnP
UPnP
Turn UPnP On Advertisement Period (in minutes) Advertisement Time To Live (in hops) UPnP Portmap Table Active Protocol Int. Port Ext. Port IP Address 30 4
Apply
Cancel
Refresh
Cocher cette option uniquement si vous utiliser MSN Messenger, Azureus ou tout autre logiciel grant l'UPnP. pour installer l'UPnP sous Windows XP : Consulter le Tutorial de Poussin http://www.netgear-forum.com/forum/index.php?showtopic=2678
3) Le menu Maintenance . Router Status (voir photo d'cran dans la partie Prliminaires) Cette page indique pas mal d'informations bien utile sur la configuration de votre routeur : version du WGT624, version du Firmware, adresse IP ADSL attribue, modem connect ou non, etc ... - Bouton Connection Status
Connection Status
Connection Time Connecting to Server Negotiation Authentication Getting IP Addresses Getting Network Mask
Connect
Disconnect
Close Window
System Up Time 263:39:33 Port WAN LAN WLAN Status TxPkts RxPkts Collisions PPPOE 2023900 1757718 0 100M/Full 17888821 19177710 0 108M 0 0 0 Tx B/s 9654 710 0 Rx B/s 12775 1501 0 Up Time 16:41:21 263:39:31 02:13:58
Poll Interval :
(secs)
Set Interval
Stop
Quelques informations intressantes concernant les diffrentes connexions du routeur (le temps de connexion entre autres). WAN = Connexion Internet LAN = Connexion Rseau Local WLAN = Connexion Wifi . Attached Devices (Priphriques connects)
Attached Devices
# 1 2
Device Name PC 1 PC 2
Refresh
Liste des priphriques actuellement connects au WGT624. Cela concerne aussi bien les priphriques filaire que sans fil.
Backup Settings
Save a Copy of Current Settings Backup Restore Saved Settings from a File Parcourir... Restore Revert to Factory Default Settings Erase
Permet de sauvegarder/restaurer la configuration dans un fichier. A noter aussi le bouton Erase qui permet de rinitialiser votre WGT624 au paramtrage d'usine (exactement identique que de faire un reset matriel avec le petit bouton situ l'arrire du routeur). . Set Password (Dfinir Mot de passe)
Set Password
Apply
Cancel
Afin de modifier le mot de passe par dfaut (=password) permettant d'accder l'interface de configuration du routeur. Pour une meilleure scurit, il est vivement conseill de systmatiquement modifier ce
mot de passe. . Router Upgrade (Mise niveau du routeur, voir photo d'cran dans la partie Prliminaires) Fonction indispensable pour mettre jour le firmware du routeur.