Passer au contenu

Partagez une connexion à internet avec Barricade

Conçu par SMC, le routeur Barricade offre à la fois des fonctions de commutateur, de coupe-feu, de point d’accès sans fil et de serveur d’imprimante. Il convient parfaitement aux besoins des PME.

L’accès de plus en plus généralisé aux hauts débits par câble ou ADSL (Asymmetric Digital Subscriber Line) a incité les constructeurs à développer une nouvelle gamme de petits routeurs, principalement destinés aux agences, aux PME/TPE ou aux foyers équipés de plusieurs ordinateurs. Ces acteurs ont également pris en compte les besoins d’équipements complémentaires (concentrateur ou coupe-feu). Proposé par SMC, le routeur Barricade répond parfaitement à ces exigences. Non seulement il autorise le partage d’une unique connexion à internet par le câble ou l’ADSL entre les postes d’un réseau local, mais il offre aussi un mini-commutateur Ethernet à 3 ports 10/100 Mbit/s et un coupe-feu. Il dispose en outre d’un serveur d’imprimante et, surtout, d’un port réseau sans fil 802.11b à 11 Mbit/s, destiné aux possesseurs d’ordinateurs portables.

1. Installez le routeur

L’installation physique du routeur consiste à connecter le port Wan à la sortie du modem (câble ou ADSL), à relier les postes aux connecteurs du commutateur, puis à partager l’imprimante sur le port parallèle.Si le nombre d’ordinateurs du réseau s’avère supérieur à 3, vous pouvez ajouter un commutateur supplémentaire sur un des ports du routeur Barricade. Le maximum autorisé s’élève à 253 postes.Si vous êtes doté d’un accès par le câble avec une adresse IP dynamique, et que les postes du réseau sont déjà configurés en tant que clients DHCP (Dynamic Host Configuration Protocol), vous n’avez aucune configuration à effectuer. Le réseau et l’accès partagé à internet sont immédiatement disponibles. C’est en effet la configuration par défaut du Barricade.

2. Configurez le port Wan

Si vous devez réaliser une configuration différente de celle fournie par défaut, il suffit de lancer un navigateur sur un poste quelconque, avec l’adresse IP par défaut du routeur (192.168.123.254). Le Barricade comporte en effet un mini-serveur web qui simplifie les opérations de configuration. Dans la page “Primary Setup”, saisissez si nécessaire l’adresse IP fixe, ainsi que celles de la passerelle et des serveurs DNS communiquées par votre fournisseur d’accès. Indiquez également, toujours si nécessaire (sur ADSL), votre compte et votre mot de passe PPPoE (Point to Point Protocol over Ethernet). L’accès à internet par le réseau RTC (réseau téléphonique commuté) reste possible en connectant un modem au port série du Barricade. Cela peut servir en tant que ligne de secours ou en attente d’un abonnement haut débit. Les paramétrages sont identiques à ceux effectués sur un ordinateur connecté par modem.

3. Paramétrez les ports Lan

Doté d’un serveur DHCP, le routeur Barricade sait distribuer automatiquement les adresses IP à l’ensemble des postes du réseau. En appelant la page “DHCP Server”, vous accédez au paramétrage de ce serveur. Cette opération consiste à préciser la plage d’adresses qu’il utilisera, sachant que ces adresses seront obligatoirement contenues dans le sous-réseau défini par l’adresse IP du routeur. Vous pouvez désactiver ce serveur si le réseau possède déjà un serveur DHCP.

4. Partagez une imprimante

Partager une imprimante au sein d’un réseau local constitue une tâche très simple. Et recourir à un serveur d’imprimante offre néanmoins certains avantages. Ainsi, il n’oblige pas à laisser un poste allumé et ne ralentit pas l’impression du poste sur lequel l’imprimante est connectée. Avant d’utiliser le serveur du routeur Barricade, installez un pilote (contenu sur le CD) sur chaque poste. Celui-ci ajoute un nouveau port d’impression, baptisé “PRT mate”, sur lequel il convient de mettre en ?”uvre l’imprimante (et non pas sur le port habituel LPT1 ou réseau).

5. Installez un réseau sans fil

La configuration débute par l’installation des pilotes des cartes réseau sans fil sur les ordinateurs. La communication s’établit uniquement lorsque les numéros de canaux ainsi que le SSID (Service Set Identifier) du routeur et des postes sont identiques. Vous pouvez recourir à toute marque de carte réseau sans fil conforme aux standards 802.11b et au label d’interopérabilité Wi-Fi. Pour assurer la sécurité des données qui transitent par les ondes, il est possible de les chiffrer. Malheureusement, même si les cartes sans fil sont compatibles Wi-Fi, la transmission peut ne plus fonctionner. La compatibilité Wi-Fi souffrant encore de quelques faiblesses, il est recommandé d’utiliser des cartes de la même marque que le routeur, tel le modèle SMC2632W.

6. Protégez-vous avec un coupe-feu

Grâce au mécanisme de translation d’adresses NAT (Network Adress Translation), le routeur de SMC protège le réseau local contre d’éventuels pirates en le rendant invisible de l’extérieur. Revers de la médaille, il devient impossible de transformer un ordinateur de ce réseau accessible par internet en serveur web ou FTP par exemple. Afin d’éviter cela, le routeur dispose d’une fonction spécifique, nommée Virtual Server. Il suffit alors d’indiquer l’adresse de l’ordinateur qui doit être utilisé comme serveur, ainsi que le numéro du port TCP attaché à ce service (80 pour le web et 21 pour le FTP par exemple). Le coupe-feu bloque aussi certaines applications qui utilisent des connexions multiples (visioconférence ou jeux en ligne). Barricade autorise alors un seul ordinateur du réseau à accéder à de telles applications en passant par la page “Special AP”. Pour mettre un ordinateur hors de protection du coupe-feu, il suffit alors de le placer dans la zone démilitarisée (DMZ).

7. Définissez les accès

La dernière fonction de sécurité offerte par le routeur Barricade concerne le contrôle de l’accès des utilisateurs. Ces derniers sont divisés en 4 groupes. Pour les groupes 1, 2 et 3, définissez les ports (donc les services) autorisés (allow) ou au contraire interdits (block). “Block 0” signifie que rien n’est bloqué ; les utilisateurs accèdent donc à tous les services. De son côté, “Block (119)” interdit la lecture des news, tandis qu'”Allow (25, 110)” autorise l’envoi et la réception de messages. Les membres de chaque groupe sont identifiés par leurs adresses IP. Toutes les personnes dont les adresses n’ont pas été saisies dans les 3 premiers groupes sont considérées comme appartenant au groupe par défaut.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Alain Coupel