Paramétrer et raccorder un routeur à la Neuf Box
Un article de Just-Wiki.
Une liste non-exhaustive et sans prétentions des choses à paramétrer sur un routeur câble-ADSL/Ethernet
Sommaire |
Ce qu'il faut choisir
- Mode de connexion: PPPoE dynamique
- Identifiant/mot de passe de connexion fourni par Neuf
- MTU: 1492
- Reconnexion automatique au bout de "0" minutes
- Relier la Neuf Box avec le câble LAN (bleu) fourni sur l'entrée WAN du routeur
ATTENTION: le paramétrage en PPPOE ne concerne QUE le cas où votre 9Box est en MODE BRIDGE (modem simple)
Quelques paramétrages bienvenus
s'ils sont disponibles sur votre routeur
- Sécurité: Changer impérativement le mot de passe administrateur du routeur et si possible le nom de l'administrateur
- Sécurité: Rediriger le port 113 en TCP et UDP sur une ip LAN inutilisée ( port forwarding/port mapping )
- Sécurité: Bloquer/ne pas répondre aux pings WAN entrants ( ICMP ) ... mais ne pas bloquer tous les ICMP sans discernement
- Sécurité: Activer le "stateful packet inspection" ( SPI )
- Sécurité: Activer les défenses contre le "denial of service" ( DoS )
- Performance: Désactiver ou réduire les logs au minimum si vous ne les exploitez pas
- Sécurité: Désactiver l'UPnP ( et surtout si vous n'en avez pas besoin...)
Pour le Wi-Fi
- Sécurité: Vous pouvez désactiver le "SSID broadcast", c'est-à-dire l'annonce cyclique du nom de réseau wifi à la cantonade si c'est la seule borne wifi dans votre entourage (mais le laisser activé s'il y a plusieurs bornes car un SSID masqué rendra plus difficile l'établissement de votre connexion à votre point d'accès si le voisinage radio est encombré)
- Sécurité: Activer le filtrage des adresses MAC pouvant se connecter
- Sécurité: Activer le WPA/WPA2 avec une passphrase complexe - de 64 caractères hexadécimaux (chiffres de 0 à 9 et lettres de A à F) ou 63 caractères non accentués (le WEP étant techniquement dépassé, ce n'est plus une protection suffisante face à un hacker)
Masquer le SSID et filtrer les adresses MAC ne sont aucunement des mesures de nature à empêcher un "pirate " de se connecter et de profiter de votre connexion à votre insu. Ce sont des mesures destinées essentiellement à repousser les connexions accidentelles de voisinage. Les "passphrases" ne sont pas des mots de passe mais sont destinées à rendre le cryptage complexe. Si la passphrase est faible (le nom de mon chien, par exemple), le cryptage sera facilement "cassable" par un pirate qui écoute la connexion, quel que soit le mode de cryptage employé. De plus cela ne protêge pas contre les attaques de type rejeu ou "man-in-the-middle" qui sont destinées à falsifier une tentative d'accès ou une borne d'accès.
Mettre le routeur à jour
- Sécurité et Performance : Vérifiez périodiquement chez le constructeur ou dans les communautés d'utilisateurs si de nouveaux firmwares résolvant certains problèmes que vous rencontrez ou apportant des fonctions qui vous intéressent sont mis en téléchargement.
Paramétrer votre navigateur / votre client FTP
- IE: onglet " options internet/connexion "= choisir " ne jamais établir de connexion "; paramètres "réseau local"= décocher toutes les cases
- Mozilla: connexion directe à Internet
- Filezilla et les autres vrais clients FTP: connexion directe à Internet
Pour paramétrer le "port forwarding" ou le "port triggering": http://www.portforward.com/routers.htm
Rappelez-vous: c'est le routeur qui établit et contrôle la connexion Internet, pas votre PC. Votre ordinateur ne parle qu'au routeur qui fait office de passerelle vers et depuis Internet ( gardien des entrées/sorties ).
© Omegatron
Forum de Discussions sur la Neuf Box Trio
