NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Forum Discussion
Solved
configuration en mode point d'accès
Bonjour, le modem D1500 est placé en série et désire l'utiliser comme point d'accès. (mode PA) Le modem principal du fournisseur d'accès (proximus) est une b-box3 Dans le manuell Netgear support ...
Bonjour Fredym,
Fredym a écrit :...Si tu as autres suggestions ou conseils je suis preneur...
Encore des petites choses.
L’option UPnP semble être activée par défaut. Si tu n’en as pas besoin je la désactiverais, voir page 79 du manuel. Désactiver l’UPnP augmente le niveau de sécurité et coupe pas mal de trafic pas vraiment nécessaire, à mon avis.
Pour le "filtrage NAT" je laisserais sur "Sécurisé". Si, dans le futur, t’as des appareils comme PS4 ou Xbox branchés sur le D1500 il faudra revoir probablement ce réglage.
Si puis t’as des problèmes on peut revoir tous ces paramètres selon le besoin.
La passerelle (gateway) de ton D1500, ainsi que son serveur DNS principal, devrait être ta b-box (192.168.1.1). La b-box devrait avoir déjà passé ces données au D1500.
Ton D1500 (192.168.0.1) servira comme passerelle (gateway) et serveur DNS pour les PC qui sont branchés sur ses 4 ports LAN (RJ45).
Si t’as envie de progresser dans la connaissance de tes réseaux privés, tu peux utiliser le gratuiciel Wireshark, que tu connais peut-être déjà.
Une copie sur chaque ordinateur, pour capturer et analyser le trafic qui passe sur la carte réseau. Ça devrait marcher aussi pour le wireless. C’est un outil puissant.
A+.
bonjour tresbeau ,
Merci de m'aider à trouver les bons réglages pour mon infrastructure.
infos demandés:
b-box3 proximus:
- 2 sorties LAN sont destinés pour décodeurs TV
- 1 sortie LAN pour 1 pc tour
- 1 sortie LAN pour 2 pc portable hors de portée du wifi de la b-box3 d'où le placement de Netgear D1500 qui devrait me servir comme point d'accès wifi.
- si possible je préfèrerais garder les réglages par défaut de la bbox3...
- IP de bbox3 est 192.168.1.1 est est dynamique (non fixe)
- tous les pc sous windows10
--------------
Actions faites au D1500:
- changé le paramètre "utiliser le port en tant que WAN" (Avancé/config/paramètres wan )
à ce stade je peux me connecter en wifi sur la D1500 mais je n'ai pas d'accès à internet
branchement: câble RJ45 branché de lan (jaune) bbox3 vers WAN (lan2) de D1500)
Je pense qu'il y a d'autres réglages à effectuer. (nb. pour le réglage PPPoE je n'ai pas d'autre choix possible)
les photos vous aideront à visualiser la situation, quelques valeurs ont été noircies par soucis de confidentialité.
Merci à PatrycjaG pour ses recherches et à vous pour votre patience.
fredym
(3 photos envoyées , si pas toutes reçues possible d'nvoyer sur une adresse mail ?)
Bonjour Fredym,
Merci pour ce retour. On va essayer de faire marcher ton D1500, si on n’y arrive pas il faudra se procurer un vrai PA ou un routeur wireless (pas un modem-router).
Il ne faut pas oublier que le D1500 est un peu l’entrée de gamme, donc certaines fonctions que pour toi sont nécessaires pourraient ne pas être disponibles (comme le mode répéteur ou le mode PA seul). On verra.
On ne va pas changer les paramètres de ta b-box, son réseau local reste 192.168.1.0/24 et son adresse IP locale reste 192.168.1.1.
Comme t’es sous windows, tu branches en Ethernet filaire un PC au port LAN1 du D1500, tu lances un "ipconfig /all" et tu trouves la config du réseau du D1500 vu par le PC. Si t’as des doutes (ou si tu trouve 169.x.y.z) tu nous postes le résultat et on va essayer de comprendre.
Il faudra changer le sous-réseau local du D1500 (si ce n’est déjà fait), par exemple en 192.168.0.0/24 et donc l’adresse locale du D1500 (dans son sous-réseau) sera 192.168.0.1. Cela se fait sur l’interface du D1500 avec un PC branché directement en filaire Ethernet sur le port LAN1 du D1500. Voir page 71 du manuel sous " Manage the Modem Router’s LAN IP Address".
Une fois changée l’adresse IP tu pourrais perdre connectivité avec le D1500 donc il faudra y entrer avec ton navigateur (firefox etc.) par l’adresse 192.168.0.1.
Sur l’image "ng config internet.jpg" je vois que t’as coché Oui dans l’option "…votre connexion internet requiert un identifiant". Comme déjà dit il faudra cocher Non, donc choisir sans identifiant ni et mdp.
L’option PPPoE devrait disparaitre.
Pour les options Adresse IP internet et Serveurs DNS on laisse "fourni par le FAI" pour le moment. Si problèmes on devra donner une adresse IP fixe, celui que la b-box 3 a attribuée au D1500. On fixera aussi les serveurs DNS.
Je ne vois pas d’autre image dans ton dernier message ; dans les précédents je vois deux fois la même image " netgear.jpg" (message 5 et 7). Il faudrait nous poster cette page du D1500, comme elle est en ce moment, pour vérifier les changements.
Il faudra aussi vérifier que le MTU soit bien passé à 1500.
Pourrais-tu nous montrer la page WAN setup stp ?
Attention, tu sais déjà surement que dans cette configuration avec le D1500 en cascade derrière la b-box, on a du double NAT.
Pour le D1500, par défaut, tout ce qui se trouve au-delà du port WAN est Internet, c’est à dire un réseau WAN hostile. Tout trafic non sollicité à un PC situé dans le sous-réseau du D1500 et qui arrive à travers ce port WAN est bloqué car traité comme Internet/hostile.
Il faudra donc du NAT traversal sur le D1500, c'est-à-dire du port-forwarding, que je ne trouve pas sur le manuel, mais que selon ton image netgear.jpg existerait bien sur ton D1500. On dirait qu’ils ont éliminé le mode répéteur et ajouté le port forwarding/triggering. Quel bazar.
Mais ce sera pour plus tard et seulement si t’as des problèmes.
Merci d’avance.
Note pour ValerieD: ça devient difficile d’aider Fredym avec un manuel bâclé ; serait-il possible d’avoir accès à un manuel corrigé, récent, pour le D1500 et qui couvre le dernier firmware 1.0.0.28 ?
Ah zut, le mode aperçu ne marche pas une fois sur trois, j’ai tout perdu. Ça arrive. Il faut tout réécrire (mais j’avais une copie sur fichier, ha). Puis l’envoi c’est sans aperçu donc probablement bourré de typos.
Merci d’avance.
A+.
Bonjour tresbeau ,
merci pour ce suivi éclair,
après avoir appliqué toutes les instructions le D1500 fonctionne, en tant que routeur ou PA ,
peu importe le nom attribué, j'ai accès à internet après connection au wifi du D1500.
en résumé les changements effectués sont les suivants:
- param WAN: utiliser port2 en tant que WAN
- param LAN: attribuer une adresse IP différente de la bbox3
- décocher la case "votre connexion requiert un ident..."
Y a t'il autre chose à modifier?
Faut-il décocher la case "Utiliser le routeur comme serveur DHCP" ?
Facultatif (et sans vouloir abuser de votre bonté) je profite de vos compétences:
- Qu'est-ce que le MTU ?
- Qu'est-ce que le NAT ? j'ai essayé de comprendre mais assez technique.
ci-joint photo des param WAN en état de fonctionnement actuel.
Encore un tout grand merci pour votre aide, savoir, ...
que du bonheur!
Fredym
Ah, très bien, content pour toi que ça marche finalement !
Je ne vois pas l’image (ça donne "image_unmoderated.gif"), il faut attendre qu’elle soit approuvée par la Modération. Ou bien si tu veux passer par un hébergeur externe et puis nous poster le lien à l’image.
Pour le moment je laisserais l’option du serveur DHCP coché, c’est lui qui donne l’adresse IP locale aux PC sur les 4 ports.
Il y pourrait y avoir d’autres choses à décocher, selon l’utilisation que tu fais, comme par exemple l’IGMP-proxy ou l’ALG de mémoire. Comme le manuel ne semble pas vraiment croyable il me faudra des images des pages de config. Entretemps j’y réfléchis un peu (sur la base du manuel…) et demain je te dirai, puis on verra.
MTU est l’acronyme anglais de "Maximum Transmission Unit", lire ici https://fr.wikipedia.org/wiki/Maximum_transmission_unit pour le moment.
Sur un lien Ethernet (ton cas entre D1500 et b-box) il sera de 1500 octets. En PPPoE (qui se mange 8 octets) ce sera 1492.
NAT est un autre acronyme anglais pour "Network address translation" (traduction d'adresse réseau), lire ici https://fr.wikipedia.org/wiki/Network_address_translation .
Je vais simplifier un peu (beaucoup !) pour faire bref.
Les routeurs du commerce (comme la b-box) sont des routeurs avec du NAT. Ils gardent une table des adresses IP internes qui ont fait une requête de connexion à l’externe (à travers le WAN) puis replacent dans le paquet envoyé cette adresse source avec celle publique (fournie par le FAI à la b-box). Un site web te répond avec un autre paquet vers l’adresse IP publique de la b-box et elle va l’envoyer à l’adresse IP interne (locale) qui a fait la requête initiale.
Le requêtes depuis l’externe non sollicités sont laissées tomber, sans réponse.
Le D1500 va faire la même chose pour le trafic à travers son port WAN. Donc si t’as un PC dans le réseau de la b-box (branché sur un port LAN de la b-box), il pourrait avoir des problèmes à parler avec un PC derrière le D1500. Le sous-réseau du D1500 serait invisible, donc encore plus sécurisé (si tu veux y mettre des PC à protéger ultérieurement par exemple).
T’auras donc un deuxième sous-réseau séparé (celui du D1500). Tout dépend de l’utilisation que tu veux en faire.
A+.
bonjour tresbeau ,
Merci pour les explications, c'est très technique et avoue être "largué" concernant le MTU et Nat, pourtant je suis fan d'informatique en général...
A présent utilisons les bons termes (et merci de m'avoir corrigé):
Le routeur avec point d'accès wifi paramétré tel que tu l'as préconnisé fonctionne pour pouvoir surfer normalement sur le net.
Je l'utilise actuellement et ne suis pas sûr qu'il y ai d'autres réglages à apporter.
Si tu as autres suggestions ou conseils je suis preneur.
Je peux dire que j'ai eu la personne compétente qui m'a correctement aiguillé dans mes recherche et t'en remercie.
Fredym
Salut Fredym,
Je vois bien l’image maintenant.
Si tu n’as pas d’IPTV, ou autre appareil qui nécessite le multicast/IGMP sur le D1500 tu peux désactiver (comme déjà fait) le proxy IGMP.
Tu peux aussi désactiver les deux ALG (SIP/FTP) ainsi que les trois options du VPN, si tu n’as pas de VPN.
Si ta b-box 3 te protège déjà d’Internet et que son sous-réseau LAN est fiable tu peux laisser désactivé la protection DoS. A toi de décider si t’as besoin de faire répondre au ping. Pour le moment je laisserais décochée cette case (donc pas de réponse au ping).
Si tout marche, il faudra penser si donner une adresse IP locale fixe au D1500 sur le réseau de la b-box, ce qui se ferait dans l’interface d’admin de la b-box.
Pour le NAT, on trouve pas mal d’info sur le web, par exemple là https://kb.netgear.com/992/What-is-NAT-Network-Address-Translation et là https://kb.netgear.com/30186/What-is-Double-NAT .
Tiens-nous au courant.
A+.
Bonjour Fredym,
Fredym a écrit :...Si tu as autres suggestions ou conseils je suis preneur...
Encore des petites choses.
L’option UPnP semble être activée par défaut. Si tu n’en as pas besoin je la désactiverais, voir page 79 du manuel. Désactiver l’UPnP augmente le niveau de sécurité et coupe pas mal de trafic pas vraiment nécessaire, à mon avis.
Pour le "filtrage NAT" je laisserais sur "Sécurisé". Si, dans le futur, t’as des appareils comme PS4 ou Xbox branchés sur le D1500 il faudra revoir probablement ce réglage.
Si puis t’as des problèmes on peut revoir tous ces paramètres selon le besoin.
La passerelle (gateway) de ton D1500, ainsi que son serveur DNS principal, devrait être ta b-box (192.168.1.1). La b-box devrait avoir déjà passé ces données au D1500.
Ton D1500 (192.168.0.1) servira comme passerelle (gateway) et serveur DNS pour les PC qui sont branchés sur ses 4 ports LAN (RJ45).
Si t’as envie de progresser dans la connaissance de tes réseaux privés, tu peux utiliser le gratuiciel Wireshark, que tu connais peut-être déjà.
Une copie sur chaque ordinateur, pour capturer et analyser le trafic qui passe sur la carte réseau. Ça devrait marcher aussi pour le wireless. C’est un outil puissant.
A+.
Bonjour tresbeau ,
J'ai désactivé l'UPnP comme conseillé dans le message précédent.
Merci pour le le tuto de Wireshark que j'ai visionné et j'avoue que ça dépasse mes connaissances qui sont plus basiques...
ci-dessous les photos des réglages WAN, LAN, config internet et l'UPnP du D1500.
Je pense que nous sommes à l'épilogue du chapitre "configuration en mode 'Routeur avec PA wifi.'
Une fois de plus merci pour tous vos bons conseils, votre compétence et vos réponses rapides.
Fredym