Sign in to follow this  
Followers 0
mickey19

L'essentiel Du Mode Routeur Des Neufbox Trio 3c Et Trio 3d

115 posts in this topic

Pour synthétiser un peu les connaissances actuelles sur le mode routeur, voici un regroupement des infos les plus demandées et les réponses apportées par les membres de Justneuf. Cela n'est pas un document officiel de Neuf Telecom.

N'hésitez pas à faire remarquer les manques éventuels :)

Ce qui est résumé ici s'applique aussi bien pour une trio 3c qu'une trio 3d sauf différences notées dans le paragraphe 7

Les nouvelles fonctions (réservation d'ip, client dyndns, option ALL dans le NAT) sont disponibles uniquement pour le firmware 0816. La mise à jour en masse vers la build 0816 est suspendue (upgrade au compte-goutte).

Sommaire

1 - Premier accès à l'interface d'administration : comment faire

2 - Les modes disponibles : routeur ou bridge

3 - La configuration 9box + un autre routeur

4 - Le forwarding de ports

5 - La sécurité Wifi : cryptage WEP et filtrage d'adresses Mac

6 - Infos utiles : version de firmware, documentation 9T, ...

7 - Différences avec la trio 3D

8 - Autres fonctions (réservation d'IP, client dyndns)

1 - Accès à l'interface web d'administration

Premier accès à l'interface (mode bridge)

Votre modem se mettant à jour automatiquement, il devrait posséder le firmware le plus récent (nb : modems 3c en cours d'upgrade de build 0611 => 0816).

Pour accéder à l'interface web (http://192.168.1.1) si vous n'êtes pas en mode routeur (mode par défaut de la 9box), le tuto avec captures d'écrans réalisé par jeumeu (merci jeumeu :) ) vous explique comment faire : ICI

NB : Pour ceux qui n'auraient pas accès convenablement au mode routeur de leur 9box (ou pour le configurer plus simplement) il est possible d'utiliser l'utilitaire de configuration en mode routeur qui mettra éventuellement à jour la 9box avec le firmware le plus récent (NB: actuellement build 0611) et qui configurera votre pc de manière adéquate : il suffit de relier directement la 9box à un pc et de lancer le l'utilitaire.

Quelques infos supplémentaires sur le fonctionement de cet utilitaire (à lire): c'est ici

Télécharger l'utilitaire : c'est là (site officiel de neuf)

Si le patch de configuration en mode routeur ne détecte pas votre 9box, c'est peut être à cause de votre parefeu (firewall) : Plus d'infos ici

Ce firmware permet en plus d’activer le mode routeur de la 9box, d’avoir des renseignements sur les caractéristiques réelles de sa ligne, de disposer d’outils de tests, de sécuriser l’accès wifi. Mais le mode routeur ne fournit AUCUN firewall.

Il est conseillé de modifier le mot de passe d’accès à l’interface web via http://192.168.1.1

2 - Les modes existants :

- le mode routeur monoposte

- le mode routeur multipostes

- le mode bridge

Le mode routeur monoposte :

- permet de connecter un unique pc à Internet en ethernet ou wifi ou usb

- permet (à vérifier) de connecter un pc à Internet en wifi ou usb et le décodeur tv en ethernet (en activant le flux vidéo)

- le pc recoit automatiquement une adresse réseau qui est 192.168.1.2

- permet de sécuriser sa connexion wifi (filtrage mac et cryptage wep)

- ne filtre aucun port* (pas de forward à faire, ceci est automatique)

- La connexion Internet est toujours active (pas de connexion pppoe à lancer sur le pc)

*excepté certains ports "utilisés" pour le bon fonctionenement de la 9box (port 80 notamment).

Ce mode correspond de très près à l'option DMZ, bien connue des habitués des routeurs adsl qui veulent placer en frontal (sans protection du routeur) une machine sur internet.

Le mode routeur multipostes :

- permet de brancher un switch sur le port ethernet de la 9box pour y relier plusieurs pc en ethernet, ainsi que d’en relier en wifi et usb

- NE permet pas de brancher un switch en ethernet et d’y partager à la fois internet et la neuf tv (internet est seulement disponible en wifi et usb)

- Active le serveur DHCP (celui qui attribue automatiquement des adresses ip aux pc) qui est paramétrable via l’interface d’administration web de la 9box (NB : l’adresse ip de la 9box doit forcément être du type 192.168.1.x, la plage d’adresses allouées par le serveur DHCP devant exclure l’adresse ip de la 9box)

- Ne redirige par défaut aucun port : pour des applications de type P2P par exemple, il faut ouvrir les ports dans la partie NAT/PAT de la 9box

- La connexion Internet est toujours active (pas de connexion pppoe à lancer sur le pc)

- Il est maintenant possible de réserver des adresses ip en fonction de l'adresse mac de la carte réseau

Dans ce mode, le NAT masque le réseau local vis-à-vis de l'extérieur. Mais le NAT n'est PAS un firewall même s'il procure une (bonne mais minimale) protection du fait même de son principe.

NB : le mode routeur (mono ou multipostes) peut poser quelques soucis pour une connexion à un vpn et/ou pour certains jeux en ligne et l'audio de msn.

Le mode bridge :

- fait de la 9box un simple modem (comme avant patchage)

- permet de connecter 1 seul pc à internet : la connexion se fait comme avant (il faut établir une connexion pppoe pour se connecter à Internet)

- pour consulter ses caractéristiques de ligne il faut mettre une adresse ip fixe au pc :

adresse IP : 192.168.1.2 Masque : 255.255.255.0 Passerelle : 192.168.1.1 Serveur DNS : 192.168.1.1 (ensuite aller sur l’interface web à http://192.168.1.1)

3 -Pour ceux qui ont déjà un routeur et qui veulent connaître leurs caractéristiques de ligne (sans profiter de la fonction routeur de la 9box) :

- paramétrer la 9box en mode routeur monoposte

- brancher la 9box sur le port WAN (Internet) de son routeur

- paramétrer son routeur. Il faut notamment :

o changer l’adresse IP locale de son routeur hors des adresses 192.168.1.x (ex 192.168.0.1)

o définir une connexion à Internet en adresse statique (IP WAN : 192.168.1.2 Masque 255.255.255.0 Passerelle : 192.168.1.1 DNS primaire : 80.118.192.111 DNS secondaire 80.118.196.41

En tuto imagé bien mieux expliqué par jeumeu (encore ?? :lol: ) :

Pour en ...

Et un peu plus encore avec quelques généralités sur les routeurs:

L’accès à l’interface de la 9box se fait alors à

4 -Pour forwarder un port (ouvrir un port en mode multipostes) :

- activer le mode multipostes de la 9box

- fixer une adresse IP sur son ordi ou en réserver une dans la 9box (voir chapitre 8). L'adresse doit être comprise dans la plage définie dans le serveur DHCP de la 9box : ex 192.168.1.5 masque 255.255.255.0 passerelle 192.168.1.1 serveur dns : 192.168.1.1)

- dans la 9box, aller sur NAT/PAT, entrer le port de début (ex 4669), le port de fin (ex 4669) l’adresse ip du pc (ex : 192.168.1.5) et prendre le protocole adéquat (ex TCP). Il est possible maintenant de rediriger avec une seule règle les mêmes ports TCP et UDP grâce à l'option ALL.

Exemple:

5 - Pour la sécurité wifi :

Pour le filtrage des adresses mac (empechant le voisin de se connecter à votre neuf box)

- trouver l’adresse mac de votre carte réseau (sous xp, double clic sur la connexion réseau concernée, onglet « support », notez l’adresse physique (mac) du type AA-12-34-00-11-33

- ou via démarrer > executer > cmd > tapez ipconfig /all et notez l’adresse physique (mac) de la carte concernée

- sur la 9box, aller dans WIFI > filtrage, entrez l’adresse mac que vous avez trouvée et prenez l’option « autoriser » (validez ensuite)

Pour le cryptage wep (wep 128 bits recommandé, afin de crypter les données échangées entre la 9box et les pc connectés en wifi)

- sur la neuf box aller dans WIFI > cryptage ,choisir cryptage 128 bits et entrer une clé de chiffrage comme demandé

- sur votre pc, aller sur votre connexion réseau correspondant à votre connexion wifi, aller sur la rubrique parlant de cryptage et activer le cryptage WEP 128 bits, et entrez la même clé que celle entrée sur la 9box

Pour en

6 - Divers

- la version du firmware la plus récente pour une trio 3C est en Build 0816 mais est installée automatiquement de façon progressive

- la version de la 9box est inscrite sur l'étiquette collée dessous (trio 3c, 3d ou 2)

- le reset de la 9box (appui long sur le bouton reset à l'arrière de la 9box) remet la 9box en configuration initiale (mode bridge), un reboot (débrancher rebrancher) non

- dans les caractéristiques de ligne, le downstream ou upstream attenuation donne l'affaiblissement réel de votre ligne : plus il est important, moins le débit de votre ligne est élevé (il peut être assez différent de l'affaiblissement théorique donné par degrouptest notamment)

- le noise margin mesure la marge au bruit de votre ligne. Une valeur supérieure à 10dB semble être nécessaire pour éviter des déconnexions (et donc une bonne stabilité de la ligne). C'est sur cette valeur de 10dB que se cale la synchro au (re-)démarrage de la 9box ou après une perte de synchro; si elle chute à moins de 6-7dB, vous risquez la déconnexion (par perte de synchro) à tout instant

- pour ceux dont le login ne serait pas accepté par l'utilitaire de configuration en mode routeur, il est possible de mettre en login n°téléphone@neufpnp (ex : 0223124524@neufpnp) et neufpnp en mot de passe

La documentation de Neuf Telecom

Animation flash :

7 - Différences avec la trio 3D

- la trio 3D possède un port ethernet supplémentaire destiné EXCLUSIVEMENT à brancher la 9TV : celà autorise donc de brancher un switch sur l'autre port ethernet pour connecter ses pc en ethernet et profiter de la 9tv

- le mode par défaut de la trio 3D est le mode routeur monoposte (et non le mode bridge)

8 - Autres fonctions

Réservation d'ip

Il est maintenant possible en mode multipostes (dhcp activé) de fixer une adresse ip en fonction de la carte réseau. Ainsi, il n'est plus nécessaire par exemple de mettre une adresse ip fixe en dur dans le pc pour que ce dernier ait toujours la même adresse attribuée par le serveur Dhcp de la 9box.

Procédure :

Rendez-vous sur l'interface web de la 9box, onglet "réseau" > "Table de réservation IP", entrez l'adresse de la carte réseau à laquelle vous voulez attribuer une adresse ip toujours identique (pour connaître @mac de sa carte réseau sous win xp, faire : démarrer > exécuter > taper "cmd" > ipconfig /all

l'@ mac est dénommée adresse physique, sous la forme AB:12:12:34:E2:0F) ainsi que l'adresse ip à attribuer (ex : 192.168.1.5) et validez

Client Dyndns

Il est maintenant possible en mode routeur d'automatiser la mise à jour de la correspondance adresse ip de votre connexion <==> adresse fixe dyndns.

Rendez vous dans l'interface web de la 9box, onglet "Réseau" > "client dyndns"

Vous n'avez plus qu'à entrer le nom de votre domaine ex: mondomaine.dyndns.org, et vos identifiants dyndns.

Voilà :fool:

http://www.justneuf.com/just-faq.html

0

Share this post


Link to post
Share on other sites

Mickey19: comme tu m'as devancé, je t'ai épinglé sur le mur :)

0

Share this post


Link to post
Share on other sites
Mickey19: comme tu m'as devancé, je t'ai épinglé sur le mur :)

<{POST_SNAPBACK}>

C'est trop d'honneur :blush:, heureusement que j'ai mis mon casque :lol:

Mais surtout n'hésites pas à la modifier si besoin, car j'ai essayé de retranscrire ce que j'ai lu sur le forum, expérimenté,... alors c'est expérimental (et pas vraiment théorique) :ph34r:

0

Share this post


Link to post
Share on other sites
alors c'est  expérimental (et pas vraiment théorique)

mais par contre bien pratique :wub:

Bravo et merci mickey19 B)

0

Share this post


Link to post
Share on other sites

++ Mickey19

Merci de cette synthèse

0

Share this post


Link to post
Share on other sites

Dans le même esprit, il faudrait faire un post-it pour tout ce qu'il faudrait corriger/modifier (les bugs connus ou les améliorations très fortement souhaitables, style pouvoir sortir de 192.168.1)

0

Share this post


Link to post
Share on other sites

Juste pour être sûr ...

La différence entre le mode bridge et routeur monoposte, c'est la fonctionalité DHCP (attribution d'IP) et la possibilité de crypter le Wi-Fi ?

0

Share this post


Link to post
Share on other sites

Vous êtes sûr que quand la box est en mode Bridge, on peut toujours accéder à l'interface d'administration ? La neuf box a toujours une IP ?

0

Share this post


Link to post
Share on other sites
Vous êtes sûr que quand la box est en mode Bridge, on peut toujours accéder à l'interface d'administration ? La neuf box a toujours une IP ?

<{POST_SNAPBACK}>

oui

0

Share this post


Link to post
Share on other sites

Bonjour

J'aimerai savoir si le modem n9uf_box trio3c ne permet une connexion qu'au réseau n9uf_telecom s'il vous plait.

Car je suis en ipadsl [non dégroupé] et avant, je me connectais avec les identifiants d'un autres fournisseurs sans problème [en mode modem], mais avec le mode routeur [mis à jour], il me mets systématiquement une erreur au niveau de l'authentification...

Que ce soit une connexion en mode pnp [@mac@neufpnp:neufpnp] ou alors avec mes autres logs...

Merci

0

Share this post


Link to post
Share on other sites

Encore Merci et Bravo pour la synthese !!

La fonction routeur marche nickel (1 poste en wifi + poste en cable reseau)

c est tres agreable d'ailleurs par contre j'aimerai savoir combien de temps on peu garder la version beta du mode routeur?

Parce moi la je vois tellement aucun bug que je n'ai plus tres envie de l'enlever

mais bon si il le faut tampis :blush:

Combien de temps je peux garder et apprecier cette version avant la prochaine maj?

0

Share this post


Link to post
Share on other sites

Heuu juste pour avoir un éclaircissement...

Qu'est ce qui fonctionne bien comme mode pour avoir la TV + Internet avec un switch avec cette version ?

0

Share this post


Link to post
Share on other sites

Moi, j'aimais bien "tentative de synthétisation".

J'ai même ajouté "synthétisationner" à mon dictionnaire :lol::yahoo:

0

Share this post


Link to post
Share on other sites

Bravo j'ai ma réponse.... en partie ;o)

0

Share this post


Link to post
Share on other sites
Juste pour être sûr ...

La différence entre le mode bridge et routeur monoposte, c'est la fonctionalité DHCP (attribution d'IP) et la possibilité de crypter le Wi-Fi ?

<{POST_SNAPBACK}>

Un petit up, car je voudrais bien comprendre.

Merci

0

Share this post


Link to post
Share on other sites
Juste pour être sûr ...

La différence entre le mode bridge et routeur monoposte, c'est la fonctionalité DHCP (attribution d'IP) et la possibilité de crypter le Wi-Fi ?

<{POST_SNAPBACK}>

Le mode bridge, c'est la fonction modem simple. Le modem "ne fait rien" à part éventuellement donner accès à ses caractéristiques à une machine qui lui est directement connectée. Pour établir une connexion pppoe, il faut un client ppp installé sur la machine connectée et c'est elle qui contrôle la connexion internet... d'où les astuces mtu, les logiciels de partage de connexion, etc.

Le mode routeur implique que le routeur établit et contrôle lui-même la connexion avec son propre client pppoe. Il devient aussi passerelle DNS et gère lui-même les tables de routage interréseaux. Les fonctions de serveur dhcp ou de cryptage wifi sont apportées par le firmware pour des raisons de facilité mais ne sont pas des fonctions de "routage". Les bidouilles de mtu et les logiciels de partage de connexion deviennent inutiles pour les machines qui lui sont reliées.

0

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  
Followers 0

  • 1.1 forfaits mobiles red - Grand Forfait - gif  300x250
  • 300x250_Couplage