Guide dutilisation Business Livebox

Sommaire
.
Description de la Business Livebox . Contenu du carton Business Livebox . Face avant .3 Face arrire .4 Utilisation des accessoires Utilisation de la Business Livebox . Prcautions demploi . Vrifiez la configuration de votre ordinateur .3 Mise sous tension de votre Business Livebox .4 Raccordement de la Business Livebox laccs ADSL Raccordement de terminaux la Business Livebox 3. Raccordement dun ordinateur 3. Raccordement dun modem 3.3 Raccordement dun tlphone 3.4 Raccordement dun fax 3.5 Raccordement dun PABX Configuration de la Business Livebox laide du Web GUI Pr-requis pour le navigateur Web Ouvrir lapplication Web de configuration de la Business Livebox 4.. Raccordement du PC la Business Livebox 4.. Configuration rseau du PC 4... Configurer le PC en DHCP (protocole qui permet un ordinateur dobtenir dynamiquement et automatiquement une adresse IP) 4... Configurer ladresse IP du PC 4..3 Affichage de la page de login du Web de configuration 4..4 Connexion avec mise jour de la configuration de la Business Livebox 4..5 Connexion normale 4.3 Aide en ligne 4 4 4 5 6 6 6 6 7 7 8 8 8 9 9 10  11 11 11 11 11 13 15 17 19 20

.

3.

4.

4. 4.

4.4 4.5 4.6

4.7

4.8 4.9

4.0

4.

4. 4.3 4.4 4.5 4.6

4.7 4.8

4.9

Modifier la configuration du raccordement ADSL Utilisation dune adresse IP fixe Configuration et usage des 1+4 adresses IP fixes 4.6. Scnario recommend par Mobistar pour lutilisation de quatre adresses IP publiques fixes supplmentaires 4.6. Configuration alternative sans translation dadresse NAT Configuration MultiLAN 4.7. Configuration du rseau local LAN 4.7. Configuration du rseau local LAN2 4.7.3 Configuration de la DMZ Connecter un ordinateur au LAN en WiFi Connecter un ordinateur au LAN en WiFi 4.9. Configuration du rseau WiFi de la Business Livebox 4.9.. Configuration WiFi initiale 4.9.. Activation et configuration des paramtres globaux Wifi 4.9..3 Modifier les paramtres WiFi relatifs au SSID 4.9..4 Autoriser laccs WiFi aux stations dont ladresse MAC est connue 4.9..5 Connexions WiFi simultanes maximales 4.9. Configuration de la connexion WiFi du PC Sauvegarde / Restauration 4.0. Sauvegarde 4.0.. Sur la Business Livebox 4.0.. Sur PC 4.0. Restauration 4.0.. A partir de la Business Livebox 4.0.. A partir du PC Configuration du firewall 4.. Niveaux prdfinis 4.. Niveau personnalis Connecter un modem ou un terminal de donnes Reroutage de ports Reroutage de protocoles Translation des adresses rseaux Reboot de la Business Livebox / redmarrage du WiFi 4.6. Reboot de la Business Livebox 4.6. Rinitialiser linterface WiFi Modifier son propre mot de passe Exemple de configuration pour utiliser un serveur FTP 4.8. Dclarer la DMZ 4.8. Configurer la DMZ 4.8.3 Rediriger le trafic du port FTP (21) 4.8.4 Activer le niveau de scurit Personnalis du pare-feu 4.8.5 Ajouter une rgle au pare-feu Mise jour de la Business Livebox

21 23 23 23 24 24 26 29 32 34 35 35 35 36 37 37 42 43 48 49 49 50 52 52 54 57 57 58 60 61 64 67 69 70 70 67 71 72 72 72 74 74 76 78 78 79 80 81

5.

Troubleshooting 5. Manipulations prliminaires 5. Vrifications complmentaires 5.3 Recommandations pour viter les soucis 5.4 Glossaire

. Description de la Business Livebox

. Contenu du carton Business Livebox
Vrifiez que le carton contenant votre Business Livebox contient bien les lments suivants : la Business Livebox 2 antennes 1 cble secteur quip dun transformateur 1 cble tlphonique (prises RJ11) [*] 1 cble Ethernet (prises RJ 45) jaune une fiche de scurit. [*] Selon la connectique murale prsente chez le client (prise femelle cinq broches ou RJ11), ce cble devra ou pas tre complt par linstallateur avec un connecteur cinq broches mle.

. Face avant

La face avant est pourvue de 6 voyants renseignant sur ltat de fonctionnement de lquipement.
Voyant Fonction Fonctionnement gnral Signification teint : hors tension vert : sous tension - oprationnel rouge : sous tension - non oprationnel vert clignotant : dmarrage en cours teint : non utilis vert : synchronis rouge : non synchronis vert clignotant : synchronisation en cours teint : non utilis vert : toutes les interfaces IP configures sont actives rouge : toutes les interfaces IP configures sont inactives orange : au moins une interface IP configure est inactive teint : non configur orange : interface non active vert : interface active vert clignotant : trafic en cours teint : non configure vert : russie orange clignotant : en cours rouge clignotant : erreur teint : service voix non configur vert : tat correct orange : en erreur vert clignotant : communication (tlphone ou fax) en cours.

Status

Uplink

Synchronisation du lien ADSL

IP

Etat des interfaces IP

WLAN

Etat WLAN

Aux

Etat Autoconfiguration

Com

Etat voix

.3 Face arrire

Le panneau arrire, regroupe lensemble des connecteurs suivants :

Interface sur Business Livebox ADSL CONSOLE Ethernet SWITCH E0 E3 FXS L1 L4 Fonctionnalit 1 port daccs ADSL (RJ11) 1 port console (RJ45) 1 accs LAN 10/100 Mbps (RJ45) (Optionnel) 4 ports de commutation (RJ45) 4 FXS (RJ45 avec adaptaeur RJ11) pour raccordement de postes tlphoniques analogiques 1 accs tlphone analogique pour raccordement au rseau public (RJ45) 1 accs Modem V90 pour les donnes 1 accs secours RNIS A usage client OUI NON NON OUI OUI

PSTN FXO L5 ISDN - L0

NON NON NON

2 emplacements pour antenne WLAN 1 prise de raccordement lalimentation externe (12V-1,7A) 1 prise de raccordement la terre (non utilise). NB  : le port console et le port Ethernet ne doivent jamais tre utiliss. NB  : notez que la Business Livebox ne dispose pas dinterrupteur ON/OFF. Le cas chant, la mise hors tension de lquipement se fait en dbranchant le cble dalimentation lectrique.

.4 Utilisation des accessoires

Les 2 antennes fournies avec lquipement sont ncessaires pour la mise en uvre du raccordement en WiFi dun PC. Elles doivent tre visses dans les deux emplacements Connecteur WLAN prvus cet effet, larrire de la Business Livebox.

. Utilisation de la Business Livebox

. Prcautions demploi
Cette section fournit des remarques importantes concernant le fonctionnement, lemplacement et la connexion de votre Business Livebox. Lisez-les attentivement avant de mettre lappareil en service. Afin de prmunir tout risque de dtrioration, dincendie et/ou dlectrocution, suivez attentivement les instructions ci-dessous. en cas dorage, il est conseill de dbrancher lappareil de la ligne tlphonique et du secteur. tout appareil lectronique dgage de la chaleur. Ce rchauffement nest toutefois pas dangereux. Mais il est impossible dexclure que des surfaces de meubles ou des placages sensibles ne se dcolorent pas lgrement au fil du temps sous leffet permanent de la chaleur. la Business Livebox ne doit pas tre place dans une zone de rangement ferme (placard), afin quelle puisse se refroidir. ne pas couvrir la Business Livebox avec dautres objets. votre Business Livebox fonctionne au moyen dun bloc externe dalimentation raccord au rseau lectrique uniquement avec une tension secteur de 230 V / 50 Hz. protgez votre Business Livebox contre lhumidit, leau dgouttage et les projections deau ou de liquide de quelque nature quil soit. nutilisez pas la Business Livebox dans un environnement exceptionnellement chaud, exceptionnellement froid ou exceptionnellement humide. La temprature ambiante ne doit pas dpasser 45C. ne placez pas votre Business Livebox proximit immdiate dune source de chauffage et ne lexposez pas directement au soleil. de manire gnrale, vous garantirez une plus grande longvit votre Business Livebox en la plaant dans une pice habitable, temprature et taux dhumidit ambiants ; et en loignant tout rcipient contenant des liquides, des vases par exemple.

. Vrifiez la configuration de votre ordinateur

un PC quip dun port Ethernet ou dune connectivit sans fil WiFi. un systme dexploitation Microsoft Windows, toutes les versions partir de 98 SE pour un ordinateur de type PC (Vrifiez votre systme dexploitation en allant dans le menu dmarrer de votre PC clic droit sur longlet Poste de travail puis cliquez sur Proprits). disposer dun ordinateur PC supportant le fonctionnement de lun des deux navigateurs Web Internet Explorer ou FireFox, avec une version suprieure ou gale 6.0 du navigateur Web Internet Explorer ou avec une version suprieure ou gale 2.0 du navigateur Web FireFox. Si votre matriel correspond la configuration minimale demande, vous pouvez maintenant installer votre Business Livebox et la raccorder votre PC.

.3 Mise sous tension de votre Business Livebox

Prenez votre Business Livebox ainsi que le cble secteur avec le transformateur prsent dans le pack Business Livebox et connectez votre cble secteur votre Business Livebox. Ensuite, connectez votre cble secteur votre prise secteur murale.

.4 Raccordement de la Business Livebox laccs ADSL

Raccordez la Business Livebox au rseau ADSL au moyen du cordon tlphonique fourni avec la Business Livebox. Une extrmit de ce cordon est insre dans le port ADSL (RJ11) de la Business Livebox, lautre dans la prise tlphonique murale.

3. Raccordement de terminaux la Business Livebox

3. Raccordement dun ordinateur
Un PC peut tre raccord la Business Livebox de deux manires possibles : par une connexion de type Ethernet 10/100 M (E0 E3). Une prise Ethernet du PC est raccorde une des 4 prises Switch de la Business Livebox par lintermdiaire du cble Ethernet (RJ45) fourni avec la Business Livebox

par une connexion sans fil, selon les normes 802.11b ou 11g (11 ou 54 Mbit/s), condition que le WiFi ait t pralablement configur et activ au moyen du Web GUI (Cf. 4.9). NB : la prsence et la bonne orientation des antennes connectes larrire de la Business Livebox sont ncessaires au bon fonctionnement du WiFi. Plusieurs rseaux locaux peuvent tre configurs entre les ports E0 E3 et la connexion sans fil. Plus de dtails sont fournis au 4.7.

3. Raccordement dun modem

Un modem analogique ou tout autre terminal de ce type (de paiement, dalarme) peut tre connect sur un port FXS (L1 L4) de la Business Livebox. Le port utiliser doit imprativement tre celui qui a t slectionn (L1 par dfaut) lors de la configuration des ports FXS, via le Web GUI (cf. 4.12). Le raccordement du modem doit tre effectu au moyen du cordon RJ11 fourni avec celui-ci ou dun cordon de mme type.

NB : si le terminal de donnes (alarme, paiement) dispose dune interface Ethernet il doit tre connect, au moyen dun cordon RJ45, une des prises Ethernet (E0 E3) de la Business Livebox.

3.3 Raccordement dun tlphone

Des tlphones analogiques (de 1 4 tlphones) peuvent tre raccords sur les prises FXS (L1 L4). Un numro de tlphone est associ chaque port. Le raccordement dun tlphone doit tre effectu au moyen du cordon RJ11 fourni avec celui-ci ou dun cordon de mme type.

Si le port FXS identifi pour recevoir un modem (L1 par dfaut - cf. 4.12) nest pas utilis, il convient dutiliser ce port en priorit pour y connecter un tlphone. Il est possible de connecter jusqu 3 tlphones sur un mme port FXS. Dans un tel cas, ces tlphones sont associs un seul numro (celui attribu au port FXS auquel ils sont raccords). Un seul appel sortant pourra tre mis partir de ceux-ci. En cas dappel entrant, ils sonneront tous en mme temps.

3.4 Raccordement dun fax

Un fax analogique de type groupe 3 ou super groupe 3 peut tre connect sur lun ou lautre des ports FXS (L1 L4) de la Business Livebox. A noter toutefois que si le port prvu pour la connexion dun modem ou dun terminal de donnes nest pas utilis cet effet, un fax peut avantageusement y tre raccord. Ce port est par dfaut, le port L1. Il peut tre remplac par un autre (L2 L4) lors de la configuration des ports FXS, via le Web GUI (cf. 4.12). Le raccordement du fax doit tre effectu au moyen du cordon RJ11 fourni avec celui-ci ou dun cordon de mme type.

3.5 Raccordement dun PABX

Un PABX (standard automatique) analogique peut tre raccord la Business Livebox. Il doit tre raccord un ou plusieurs ports FXS (L1 L4) selon ses caractristiques. Le raccordement du PABX doit tre effectu au moyen du(es) cordon(s) RJ11 fourni(s) avec celui-ci ou de cordon(s) de mme type. NB : un PABX disposant dinterface(s) RNIS ne peut tre ainsi utilis.

0

4. Configuration de la Business Livebox laide du Web GUI

4. Pr-requis pour le navigateur Web
Comme nonc prcdemment, il faut que vous disposiez dun ordinateur PC supportant le fonctionnement de lun des deux navigateurs Web Internet Explorer ou FireFox. Lapplication Web de configuration fonctionne avec une version suprieure ou gale 6.0 du navigateur Web Internet Explorer ou avec une version suprieure ou gale 2.0 du navigateur Web FireFox. Pour pouvoir se connecter lapplication de configuration de la Business Livebox, votre navigateur doit accepter les fentres pop-up, les cookies et les programmes javascripts. Laffichage des pages Web est optimal en plein cran en utilisant une rsolution de 1024 par 768 pixels.

4. Ouvrir lapplication Web de configuration de la Business Livebox

4.. Raccordement du PC la Business Livebox Raccordez laide dun cble Ethernet droit le port Ethernet du PC sur lun des ports E0-E3 du switch situs en face arrire de la Business Livebox.

4.. Configuration rseau du PC 4... Configurer le PC en DHCP (protocole qui permet un ordinateur dobtenir dynamiquement et automatiquement une adresse IP) Dans le cas o le DHCP est activ sur la Business Livebox (voir le paragraphe Configuration du rseau local LAN pour configurer le DHCP de la Business Livebox), la configuration rseau du PC doit permettre dobtenir automatiquement une adresse IP fournie par la Business Livebox. Sous Windows XP ouvrez la fentre Connexions rseau.



Cliquez sur licne Connexion au rseau local avec le bouton droit de la souris et slectionnez le menu Proprits pour faire apparatre la fentre Proprits de Connexion au rseau local.



Slectionnez la ligne Internet Protocol (TCP/IP) et appuyez sur le bouton Proprits pour afficher la fentre Proprits de Internet Protocol (TCP/IP).

Cliquez sur le bouton radio Obtenir une adresse IP automatiquement

Validez les modifications en appuyant sur le bouton OK et fermez la fentre Proprits de Connexion au rseau local en appuyant sur le bouton Fermer

4... Configurer ladresse IP du PC Dans le cas o le DHCP (protocole qui permet un ordinateur dobtenir dynamiquement et automatiquement une adresse IP) nest pas activ sur la Business Livebox, vous devez modifier ladresse IP du PC. Par dfaut, ladresse du rseau local est initialise la valeur 192.168.1.1 et le DHCP de la Business Livebox nest pas activ, il faut donc donner une adresse IP au PC dans le mme rseau par exemple 192.168.1.10. Configurez ladresse IP du PC avec la valeur 192.168.1.10 en prenant comme masque de sous-rseau 255.255.255.0 et comme passerelle 192.168.1.1. Sous Windows XP ouvrez la fentre Connexions rseau.

3

Cliquez sur licne Connexion au rseau local avec le bouton droit de la souris et slectionnez le menu Proprits pour faire apparatre la fentre Proprits de Connexion au rseau local.

4

Slectionnez la ligne Internet Protocol (TCP/IP) et appuyez sur le bouton Proprits pour afficher la fentr Proprits de Internet Protocol (TCP/IP).

Cliquez sur le bouton radio Utiliser ladresse IP suivante Saisissez ladresse IP du PC 192.168.1.10 Saisissez le masque de sous-rseau 255.255.255.0 Saisissez la passerelle par dfaut 192.168.1.1

Validez les modifications en appuyant sur le bouton OK et fermez la fentre Proprits de Connexion au rseau local en appuyant sur le bouton Fermer

4..3 Affichage de la page de login du Web de configuration Lancez le navigateur Web IE ou FireFox sur votre PC puis saisissez dans le champ Adresse du navigateur ladresse IP de la Business Livebox qui est par dfaut 192.168.1.1.

5

La page de login saffiche :

Saisissez dans le champ Utilisateur lidentifiant et le mot de passe de ladministrateur. Par dfaut le nom de lutilisateur administrateur est admin avec pour mot de passe admin. A ce stade deux cas de figures peuvent se prsenter : 1. La configuration de la Business Livebox nest pas compatible avec la version Web utilise (aller au 4.2.4). Ce cas de figure se produit aprs la mise jour de lapplication Web de configuration et aprs chaque opration de reset partiel ou total de la Business Livebox. 2. La configuration de la Business Livebox est compatible avec la version Web utilise (aller au 4.2.5).

6

4..4 Connexion avec mise jour de la configuration de la Business Livebox

Aprs avoir valid le mot de passe de lutilisateur, une fentre pop-up invite lutilisateur dbuter la mise jour de la configuration de la Business Livebox afin de rendre celle-ci compatible avec lapplication Web. Cliquez sur le bouton OK pour dmarrer la mise jour.

7

Une fentre indique que la mise jour est en cours puis une seconde fentre pop-up indique que la mise jour sest termine avec succs. Cliquez sur le bouton OK pour afficher la page Web activation de la Business Livebox.

8

4..5 Connexion normale Suite la premire connexion au Web de configuration, une fentre pop-up davertissement saffiche demandant de modifier le mot de passe de lutilisateur.

En cliquant sur le bouton Valider, la page mon profil saffiche et propose dattribuer un nouveau mot de passe lutilisateur admin.

1. Saisissez lancien mot de passe admin 2. Saisissez le nouveau mot de passe en respectant le format

3. Confirmez le nouveau mot de passe 4. Appuyez sur le bouton Valider pour prendre en compte le nouveau mot de passe.

9

La page Changement de Mot de Passe saffiche nouveau contenant un message davertissement indiquant que le mot de passe a bien t modifi : Votre mot de passe a t chang !

Attention ! Il est possible de ne pas modifier le mot de passe la premire connexion en slectionnant un menu, mais au cours des connexions suivantes il ne vous sera pas demand de modifier le mot de passe. Le mot de passe actif sera donc le mot de passe par dfaut.

4.3 Aide en ligne

Un bouton daide en ligne est prsent sur la partie gauche de chacune des pages de linterface Web de configuration. Cliquez sur ce bouton pour afficher une nouvelle page Web contenant les informations relatives la configuration des diffrents paramtres prsents dans cette page.

0

Ci-dessous un exemple de page daide concernant la page Web Mon profil.

Cliquez sur le bouton aide pour afficher laide relative cette page.

4.4 Modifier la configuration du raccordement ADSL

La page Web Activation de la Business Livebox permet ladministrateur de modifier lidentifiant et le mot de passe de la connexion ADSL et de visualiser ltat de la connexion PPP : CONNECTE ou NON CONNECTE. La page Activation de la Business Livebox est affiche suite la connexion lapplication Web de configuration partir dun navigateur Web, ou une fois connect en cliquant sur le menu Administration (puis slectionner le menu Activation de la Business Livebox).



1. Saisissez lidentifiant de la connexion 2. Saisissez le mot de passe

Le bouton Annuler efface les champs renseigns

3. Appuyez sur le bouton Valider pour prendre en compte la configuration

Saisissez dans le champ Login la nouvelle valeur de lidentifiant de votre connexion Internet (par exemple fti/so004) et dans le champ Mot de Passe le mot de passe correspondant. Validez la nouvelle configuration en appuyant sur le bouton Valider. Appuyez sur le bouton Actualiser de votre navigateur afin de mettre jour ltat de la connexion. La mise jour du champ Etat de la connexion PPP peut prendre quelques dizaines de secondes. Le champ Etat de la connexion PPP affiche alors CONNECTE.



4.5 Utilisation dune adresse IP fixe

Vous pouvez utiliser une adresse IP fixe pour vos mails, le Web ou vos serveurs connects sur la Business Livebox. Une adresse IP fixe peut tre attribue en appellant le support client Mobistar si vous tes dj client ou en le spcifiant sur le bon de commande lors de la demande dabonnement initial. Suite la prise en compte de votre demande, ladresse IP dynamique est automatiquement remplace par une adresse IP fixe. Pour que la Business Livebox prenne en compte cette nouvelle adresse IP activez nouveau les paramtres de la connexion PPP (voir paragraphe sur activation de la Business Livebox). Cette nouvelle adresse IP vous sera envoye par courrier. Pour vrifier la prise en compte de la nouvelle adresse IP, connectez vous la Business Livebox laide du Web GUI et vrifiez la valeur du paramtre Adresse IP du WAN de la section Configuration PPPoA VC de donnes de la page Web informations systme. Vous pouvez maintenant directement rediriger le trafic vers vos serveurs en utilisant les fonctions de Redirection de ports et de Reroutage de protocoles dcrites plus loin dans ce document.

4.6 Configuration et usage des +4 adresses IP fixes

4.6. Scnario recommend par Mobistar pour lutilisation de quatre adresses IP publiques fixes supplmentaires On est dans le cas o la DMZ est configure avec une adresse IP de rseau priv. Suivant le masque rseau appliqu, celui-ci peut comporter plus de quatre adresses IP. La Business Livebox dtecte que la DMZ est un rseau priv et par consquent rend visible la ligne de menu Translation des adresses rseaux de longlet NAT/PAT et donc la page Web Translation des adresses rseaux est disponible la configuration pour lutilisateur admin. Cette page permet lutilisateur admin dassocier une adresse IP publique fixe une adresse IP prive dun systme connect la DMZ. Une adresse IP publique peut tre associe une adresse IP prive. Lutilisateur peut associer ces quatre adresses IP publiques fixes quatre adresses IP prives en rptant quatre fois lopration de configuration.

3

Ce scnario (quatre adresses IP publiques fixes + NAT) optimise lutilisation de bloc dadresses publiques car chaque adresse du bloc peut tre associe une station locale. Mais quelques vieilles applications comme Microsoft Netmeeting et quelques trs vieux programmes P2P ne sont pas compatibles avec lutilisation de la fonction Translation dadresses rseaux publique/prive. Les ALGs (Application Level Gateway) mises en oeuvre dans la Business Livebox empchent les incompatibilits pour la plupart des applications. Quest ce quune ALG : Quand une adresse et/ou un port est translat (NAT/PAT), les donnes dapplication (payload) doivent tre traduites (translates) pour les protocoles qui contiennent une adresse IP et/ou transportent le numro de port dans leurs messages. Cela est connu sous le nom de Passerelle de Niveau dapplication (Application Level Gateway en Anglais). Actuellement, les ALGs suivantes sont supportes : DNS, FTP, ICMP, NBT (NetBIOS sur TCP/IP), ntalk (commande UNIX talk) et H.323. Dautres protocoles comme TELNET, HTTP, TFTP, SMTP et NFS qui ne contiennent pas dadresse IP et de numro de port de transport dans la payload ne requirent pas dALG. 4.6. Configuration alternative sans translation dadresse NAT Cette configuration est uniquement recommende dans le cas o une application ne fonctionne pas avec la fonction NAT active. Le rseau DMZ est configur avec la plage dadresses IP publiques fixes fournie par Mobistar. Cette plage dadresse IP publique DOIT tre un sous-rseau part entire. La Business Livebox reconnat que la DMZ constitue un rseau public et ainsi active la fonction Bypass NAT (le trafic entrant avec une adresse de destination appartenant au rseau DMZ est directement rout vers ce dernier). Ce scnario dun rseau public avec un masque de rseau /30 (quatre adresses IP) limite considrablement les adresses IP disponibles : seulement une adresse IP publique fixe sera disponible pour lutilisateur : ladresse IP la plus basse est rserve ladresse de rseau (la route) ladresse la plus haute est rserve ladresse de diffusion (broadcast) une adresse IP publique fixe doit tre rserve linterface WAN de la Business Livebox reste une seule adresse de libre pour lutilisateur. Lavantage de cette solution est quil ny a pas de NAT de configur et par consquent aucun problme dincompatibilit dapplication ne sera rencontr.

4.7 Configuration MultiLAN

Rserv aux clients experts et aux utilisateurs systmes La page Web Configuration des ports de longlet LAN/MultiLAN affiche la rpartition des diffrentes interfaces physiques disponibles sur la Business Livebox en fonction des diffrents rseaux locaux : LAN, LAN2 et DMZ. Par dfaut, seul le rseau local LAN est dfini et supporte lensemble des interfaces physiques (ports Ethernet E0 E3 et WiFi).

4

5

Laffectation dun port dans LAN2 fait apparatre la ligne de menu Paramtre du LAN dans la partie gauche de la page. Laffectation dun port dans DMZ fait apparatre la ligne de menu DMZ dans la partie gauche de la page. Au moins un des ports Ethernet doit rester affecter au rseau LAN. Le bouton Rinitialiser active la configuration par dfaut. Tous les ports physiques sont affects au rseau local LAN, le rseau LAN2 et la DMZ sont supprims ainsi que toutes les configurations relatives ces deux rseaux. Si le niveau Personnalis du pare-feu est activ, il sera ncessaire de mettre jour les rgles du pare-feu. 4.7. Configuration du rseau local LAN Cette page permet ladministrateur de configurer les adresses IP du rseau local LAN gres par la Business Livebox. A la sortie usine de la Business Livebox, le rseau local a pour adresse IP 192.168.1.1/24, le DHCP est activ et attribue les adresses IP parmi la plage dadresses : 192.168.1.2 192.168.1.254. Pour afficher la page Paramtres LAN & IP, cliquez sur longlet LAN/MultiLAN puis slectionnez le menu Paramtres du LAN.

A partir de cette page, ladministrateur a la possiblilit : de modifier la valeur du rseau local LAN dactiver ou dsactiver le mode DHCP (protocole qui permet un ordinateur dobtenir automatiquement une adresse IP) afin dattribuer une adresse IP aux stations connectes aux ports attribus au rseau LAN de dfinir le mode dattribution de son DNS (Dynamique, Statique ou Aucun DNS) de rserver des adresses IP pour certaines stations connectes au LAN.

6

Modification de linterface LAN et configuration du DHCP : Modification de ladresse IP du LAN : Par dfaut ladresse IP du LAN client est fixe 192.168.1.1. Il est possible de changer cette adresse mais suite cette modification il est ncessaire de se reconnecter linterface Web en utilisant cette nouvelle adresse. Configuration du DHCP : Le serveur DHCP peut tre dsactiv. Dans ce cas le client doit attribuer ses stations des adresses IP appartenant au mme rseau que son interface LAN. La plage dadresses IP du DHCP peut tre modifie ainsi que le mode dattribution du DNS.

2. Appuyez sur le bouton Valider pour prendre en compte la nouvelle adresse IP

1. Saisissez ladresse IP du rseau local et le masque de sous-rseau

3. Cliquez la case cocher pour activer le DHCP 4. Saisissez ladresse de dbut de la plage du DHCP

5. Saisissez ladresse de fin de la plage du DHCP

6. Choisissez le mode dattribution du DNS : Dynamique, Statique ou Aucun DNS

7. Saisissez la ou les adresses du DNS primaire et secondaire dans le cas o le mode dattribution du DNS slectionn est Statique

8. Appuyez sur le bouton Valider pour prendre en compte la nouvelle configuration du DHCP

Rserver une adresse IP une station : Pour ajouter une adresse IP rserve, saisissez ladresse IP dans le champ Adresse IP et ladresse MAC de la station dans le champ Adresse MAC de la section Adresse(s) IP rserve(s) puis appuyez sur le bouton Valider pour ajouter cette nouvelle entre. Cochez la case Slectionner de la ligne souhaite pour modifier ladresse IP ou/et ladresse MAC de la ligne slectionne ou supprimez cette ligne.

7

Ajouter une adresse IP rserve :

1. Saisissez ladresse IP 2. Saisissez ladresse MAC de la station

3. Validez la nouvelle entre

8

Modifier/supprimer une adresse IP rserve :

2. Les champs Adresse IP et Adresse MAC sont mis jour. 3. Modifiez les champs Adresse IP et/ou Adresse MAC

1. Slectionnez ladresse IP modifier ou supprimer

5. Supprimez la ligne slectionne

4. Appuyez sur le bouton Modifier pour valider la modification

4.7. Configuration du rseau local LAN La fentre Web paramtres du LAN2 est disponible lorsque au moins un des ports Ethernet et/ou WiFi a t affect ce rseau partir de la page Configuration des ports. Par dfaut aucune adresse IP nest affecte au rseau local LAN2.

9

Page Web Paramtres du LAN2 par dfaut :

30

1. Saisissez ladresse IP du rseau LAN2

2. Saisissez le masque rseau du LAN2

3. Appuyez sur le bouton valider pour prendre en compte la saisie.

Ladresse IP du LAN2 ne doit pas appartenir un rseau dj existant sur la Business Livebox. Suite la dclaration de ladresse IP du LAN2, une fentre davertissement indique quil est ncessaire dajouter une rgle au pare-feu dans le cas o le niveau de ce dernier est positionn Personnalis.

3

Permet dactiver le serveur DHCP

Le principe du paramtrage du rseau local LAN2 est identique au principe de paramtrage du rseau local LAN : la configuration du DHCP est disponible dans cette page ainsi que la possibilit de rserver des adresses IP des adresses MAC. 4.7.3 Configuration de la DMZ La fentre Web DMZ est disponible lorsque au moins un des ports Ethernet a t affect ce rseau partir de la page Configuration des ports. Par dfaut aucune adresse IP nest affecte la DMZ.

3

Page Web DMZ par dfaut :

1. Saisissez ladresse IP de la DMZ. 2. Saisissez le masque rseau de la DMZ

3. Appuyez sur le bouton Valider pour prendre en compte la saisie

Ladresse IP de la DMZ ne doit pas appartenir un rseau dj existant sur la Business Livebox. Suite la dclaration de ladresse IP de la DMZ, une fentre davertissement indique quil est ncessaire dajouter une rgle au pare-feu dans le cas o le niveau de ce dernier est positionn Personnalis.

33

La dclaration puis la configuration dune DMZ avec une adresse IP prive entrane lactivation du menu Translation des adresses rseaux sous longlet NAT/PAT. Lorsque la DMZ est configure avec une adresse IP publique, le menu Tanslation des adresses rseaux sous longlet NAT/PAT nest pas affich. Utilisez les menus Redirection de ports ou Reroutage de protocoles de longlet NAT/PAT pour router le trafic vers les stations raccordes sur la DMZ. Dans ce cas la Business Livebox (laccs WAN) doit possder une adresse IP fixe.

4.8 Connecter un ordinateur au LAN par le switch Ethernet

Raccordez le port Ethernet de lordinateur par un cble Ethernet droit lun des ports Fast Ethernet libre (E0 E3) en face arrire de la Business Livebox [cf. 1.3]. Paramtrez la configuration rseau de lordinateur en fonction de la configuration de la Business Livebox : si le DHCP (protocole qui permet un ordinateur dobtenir dynamiquement et automatiquement une adresse IP) de la Business Livebox est actif, configurez lordinateur en DHCP si le DHCP de la Business Livebox nest pas activ, donnez une adresse IP lordinateur appartenant au rseau LAN de la Business Livebox. Voir la configuration du PC au paragraphe 4.2.2.

34

4.9 Connecter un ordinateur au LAN en WiFi

4.9. Configuration du rseau WiFi de la Business Livebox La page Paramtres WiFi permet dactiver la fonction WiFi de la Business Livebox, de configurer linterface WiFi et de modifier la cl de scurit ou le nom de votre rseau sans fil (SSID) et de limiter le nombre de stations se connecter. La page Paramtres WiFi est accessible en cliquant sur longlet WiFi.

4.9.. Configuration WiFi initiale Par dfaut linterface WiFi nest pas active.

35

4.9.. Activation et configuration des paramtres globaux WiFi Pour activer linterface WiFi, cocher la case correspondant au champ Activation du WiFi, ce qui pour effect dactiver les champs : Puissance de transmission, Canal et mode WiFi. Modifier la valeur de ces champs si ncessaire puis terminer en cliquant sur le bouton Valider.

1. Cliquez la case cocher pour activer le WiFi 2. Slectionnez la puissance de transmission partir du menu droulant : max, 1/2, 1/4 et min

3. Slectionnez le numro de canal : de 1 13 correspondants aux frquences (KHz) : 2412|2417|2422|2427|2432|2437|2442| 2447|2452|2457|2462|2467|2472

4. Slectionnez le mode WiFi : 802.11g, 802.11, ou 802.11b/802.11g

5. Appuyez sur le bouton Valider pour activer la configuration WiFi

A ce stade linterface WiFi est active avec lidentifiant rseau (SSID) mobistarpro_xyzt (xyzt reprsentant les 4 derniers caractres de ladresse MAC de la Business Livebox) et comme mot de passe mobistarpro (les champs correspondants la section Paramtres du rseau WiFi sont activs (dgriss)). Le mode dauthentification utilis est le WPA-PSK (TKIP), le canal 6 est slectionn par dfaut et lidentifiant rseau nest pas visible des stations WiFi.

36

4.9..3 Modifier les paramtres WiFi relatifs au SSID Il est possible dans la deuxime partie de la page web correspondant aux Paramtres SSID de modifier la valeur des paramtres constituants votre rseau sans fil (son nom, les modes de cryptage et dauthentification, la cl de cryptage et le mode de diffusion).

1. Saisissez le nom du rseau sans fil (SSID) 2. Choisissez le type de cryptage et dauthentification dans le menu droulant 3. Donnez un mot de passe votre rseau sans fil 4. Rendez visible le nom de votre rseau sans fil des autres stations 5. Appuyez sur le bouton valider pour prendre en compte les modifications

Affiche la cl de cryptage en clair

4.9..4 Autoriser laccs WiFi aux stations dont ladresse MAC est connue La section Stations autorise permet de restreindre ou non laccs WiFi de la Business Livebox certaines stations dont ladresse MAC est connue. Pour se connecter laccs WiFi il est ncessaire de connatre la cl de cryptage associe au SSID. Par dfaut le bouton radio Toutes stations est coch, cela signifie que toutes les stations connaissant le nom (SSID) et le mot de passe de votre rseau sans fil y ont accs. Dans le cas ou le bouton radio Accs restreint aux stations autorises est coch, cela signifie que seules les stations dont ladresse MAC figure dans la table des Stations autorises seront autorises utiliser linterface WiFi.

37

Pour restreindre laccs WiFi aux stations autorises, cochez le bouton radio de la ligne de menu Accs restreint aux stations autorises et validez votre slection en appuyant sur le bouton Valider. Le passage en mode daccs restreint a pour effet de rendre ditable le champ Adresse MAC afin de saisir ladresse MAC de la station autorise utiliser laccs WiFi.

1. Slectionnez le bouton radio Accs restreint aux stations autorises 3. Saisissez ladresse MAC de la station autorise dans le champ ddition

2. Appuyez sur le bouton Valider pour passer en mode scuris.

4. Saisissez ladresse MAC de la station autorise dans le champ ddition

Rptez ces oprations pour toutes les stations autorises se connecter laccs WiFi. Jusqu 20 stations peuvent tre dclares.

38

Pour afficher ladresse MAC de linterface WiFi dun PC Windows : ouvrez une fentre de commande DOS. A partir du bouton Dmarrer de la barre Windows, slectionnez le menu Excuter.

dans la fentre Excuter, tapez cmd dans le champ Ouvrir puis appuyez sur le bouton OK pour ouvrir une fentre de commande DOS.

39

dans la fentre de commande DOS ci-dessous, tapez la commande ipconfig /all, pour relever la valeur du paramtre Adresse physique de la Carte Ethernet Connexion rseau sans fil.

dans la section Carte Ethernet Connexion rseau sans fil, relevez la valeur du paramtre Adresse physique : 00-0C-F-3-B-CC.

40

Modifier, supprimer une adresse MAC autorise :

2. Affichage de ladresse MAC pour modification

Le bouton Supprimer supprime ladresse MAC de la liste

1. Cochez la case Slectionner correspondant ladresse MAC

3. Appuyez sur le bouton Modifier pour prendre en compte la modification

Le retour au mode daccs WiFi non restreint, cest--dire slection du bouton radio Toutes stations conserve lenregistrement de la liste des adresses MAC mais cette liste nest plus active. Si bien que lorsque lon active nouveau laccs restreint aux stations autorises il nest pas ncessaire de resaisir la liste des adresses MAC. Remarque : aucune demande de confirmation nest faite sur changement de mode : restreint ou non et sur suppression dune adresse MAC.

4

4.9..5 Connexions simultanes WiFi maximales La section Connexions simultanes WiFi permet de limiter le nombre de stations pouvant se connecter au point daccs WiFi un moment donn. Le nombre maximum de connexions simultanes est compris entre 1 et 20.

1. Slectionnez le mode Accs restreint aux connexions autorises 2. Saisissez un chiffre entre 1 et 20

3. Appuyez sur le bouton Valider

4

4.9. Configuration de la connexion WiFi du PC Sous Windows XP ouvrez la fentre Connexions rseau.

Cliquez avec le bouton droit de la souris sur licne Connexion rseau sans fil et slectionnez le menu Proprits dans la liste droulante.

43

La fentre Proprits de Connexion rseau sans fil saffiche :

44

Slectionnez longlet Configuration rseaux sans fil :

Appuyez sur le bouton Ajouter de la zone Rseaux favoris afin dajouter et configurez votre rseau sans fil partir de la fentre Proprits du rseau sans fil.

45

Saisissez le nom blb007 de votre rseau sans fil dclar dans la Business Livebox

Slectionnez le mode dauthentification de votre rseau sans fil dclar dans la Business Livebox

Slectionnez le mode de cryptage des donnes de votre rseau sans fil dclar dans la Business Livebox

Entrez la cl rseau de votre rseau sans fil dclar dans la Business Livebox

Validez la configuration de votre rseau sans fil en appuyant sur le bouton OK

Votre rseau sans fil apparat dans la liste des rseaux WiFi

Validez la configuration de votre rseau sans fil en appuyant sur le bouton OK

46

Activez le WiFi en appuyant sur le bouton prvu cet effet de votre ordinateur. Vrifiez partir de la fentre Connexions rseaux que votre rseau WiFi est connect. Cliquez avec le bouton droit de la souris sur licne Connexion rseau sans fil et slectionnez le menu Afficher les rseaux sans fil disponibles.

Votre rseau sans fil blb007 apparat Connect dans la liste des rseaux sans fil dtects.

47

4.0 Sauvegarde / Restauration

Lutilisateur admin a la possibilit via lapplication Web de configuration de sauvegarder et restaurer la configuration de la Business Livebox. Deux types de sauvegardes de la configuration sont disponibles : sauvegarde sur la Business Livebox sauvegarde sur PC. Dans le cas de la sauvegarde de la configuration sur la Business Livebox, lutilisateur peut sauvegarder jusqu deux fichiers de configuration, la troisime sauvegarde, le fichier sauvegard le plus ancien est cras. Sur PC, lutilisateur peut sauvegarder autant de fichiers de configuration quil le veut. Les fichiers sauvegards tant crypts, il est ncessaire de noter le numro de srie et ladresse MAC de la Business Livebox afin de pouvoir restaurer ce fichier sur une autre Business Livebox. Pour information le numro de srie et ladresse MAC sont disponibles au niveau de la page Web information systme dans la section Business Livebox. Restaurations de fichiers de configuration : partir de la Business Livebox, lutilisateur a le choix de restaurer lun des fichiers palablements sauvegards par ladmin ou par sauvegarde automatique, partir du PC, lutilisateur peut restaurer un fichier provenant de sa Business Livebox sur elle-mme ou sur une Business Livebox diffrente condition de renseigner le numro de srie et ladresse MAC qui lui seront demands lors de lopration.

Attention : pour pouvoir restaurer un fichier de configuration il est obligatoire que lindex de compatibilit de ce fichier soit suprieur ou gal lindex de compatibilit du fichier de configuration en cours dutilisation. Dans le cas contraire la restauration est refuse.

La page Web Sauvegarde / restauration est disponible partir du menu Sauvegarde / restauration de longlet Administration.

48

4.0. Sauvegarde Appuyez sur le bouton Sauvegarder pour ouvrir la page Web de configuration des sauvegardes. 4.0.. Sur la Business Livebox

1. Slectionnez le type de sauvegarde

2. Compltez le nom du fichier

3. Appuyez sur le bouton Sauvegarder afin denregistrer le fichier sur la Business Livebox

Deux fichiers de configuration sont stockables sur la Business Livebox par ladmin, la sauvegarde suivante, le fichier le plus ancien est cras.

49

4.0.. Sur PC

1. Slectionnez le type de sauvegarde Mon PC

2. Appuyez sur le bouton Sauvegarder afin denregistrer le fichier sur le PC

3. Appuyez sur le bouton OK pour poursuivre lopration

50

4. Slectionnez Enregistrer sur disque

5. Cliquez sur le bouton OK

6. Renseignez le nom du fichier

7. Cliquez sur Enregister

Pour retourner la page Web Sauvegarde / restauration, cliquez sur le menu Sauvegarde / restauration de longlet Administration.

5

4.0. Restauration Appuyez sur le bouton Restaurer pour ouvrir la page Web de configuration des restaurations de configuration. 4.0.. A partir de la Business Livebox

1. Slectionnez le type de restauration

2. Slectionnez le fichier restaurer parmi la liste des fichiers sauvegards disponibles

3. Cliquez sur le bouton Restaurer pour dmarrer la restauration

Le nombre de fichiers disponibles la restauration, dpend des sauvegardes effectues auparavant par ladmin ainsi que de lactivation des oprations de sauvegardes automatiques (journalires, hedomadaires et mensuelles). Les sauvegardes automatiques sont actives directement au niveau du fichier de configuration de la Business Livebox par commandes CLI. Ces commandes ne sont pas modifiables par lutilisateur.

5

4. Cliquer sur OK

Suite la restauration du fichier de configuration, la Business Livebox reboot et la fin du reboot la page de Bienvenue saffiche lcran.

53

4.0.. A partir du PC

3. Slectionner un fichier restaurer

4. Cliquer sur le bouton Ouvrir afin de prendre en compte le fichier

1. Slectionner le type de restauration Mon PC

2. Afficher la fentre de liste des fichiers sauvegards

5. Cliquer sur le bouton Restaurer

54

6. Cliquer sur le bouton OK

55

Suite la restauration du fichier de configuration, la Business Livebox reboot et la fin du reboot la page de Bienvenue saffiche lcran.

56

4. Configuration du firewall

Rserv aux clients experts et aux utilisateurs systmes 4.. Niveaux prdfinis Pour afficher la page de configuration du Firewall cliquez sur longlet Scurit.

1. Cochez le bouton radio du niveau de scurit dsir Le bouton Annuler raffiche le niveau de scurit actuellement appliqu

2. Appliquez le niveau de scurit slectionn en appuyant sur le bouton Valider

Cette page vous permet de configurer le pare-feu intgr de la Business Livebox en cliquant sur le bouton radio correspondant au niveau de scurit recherch. Le niveau de scurit par dfaut Standard est gnralement recommand. Les niveaux de scurit disponibles sont dfinis ci-desous : Tout autoriser : le pare-feu (firewall) de votre Business Livebox ne filtre rien. Attention cet usage est rserv aux clients experts et pour les systmes o la scurit nest pas une priorit. Standard : le pare-feu (firewall) de votre Business Livebox ignore toutes les connexions entrantes venant de lInternet. Le trafic sortant est autoris sauf pour certains ports. Ce paramtrage est recommand pour bloquer certaines activits peu sres. Avanc : le pare-feu (firewall) de votre Business Livebox ne laisse sortir que les services classiques (HTTP, HTTPS, FTP, DNS, TELNET, SSH, IMAP, POP3, SMTP, NNTP, authenticated (587)) et ignore les connexions imprvues venant de lInternet. Ce paramtrage est recommand pour disposer dune scurit maximale. Personnalis : vous pouvez configurer plus finement le type de filtrage que vous souhaitez effectuer. Voir le paragraphe Niveau Personnalis pour la configuration ( 4.11.2). Ce niveau est rserv aux experts. Tout bloquer : laccs Internet est bloqu pour tous les utilisateurs. Le trafic Voix nest pas interrompu.

57

4.. Niveau personnalis La page de configuration du niveau personnalis permet de slectionner les sources de trafic de donnes et leurs destinataires en fonction de ladresse IP, du protocole ou/et du port. Pour afficher la page Web correspondant au mode Personnalis du Firewall, slectionnez le bouton radio Personnalis, appuyez sur Valider puis appuyez sur le bouton Configurer. Par dfaut le niveau de scurit Personnalis correspond au niveau de scurit Avanc. Deux types de rgles peuvent tre dfinis sur lensemble des directions disponibles : soit autoriser un flux de donnes dun rseau vers un autre, soit interdire un flux de donnes dun rseau vers un autre. Par dfaut deux directions sont disponibles (LAN vers Internet et Internet vers LAN) et suivant la configuration rseau de la Business Livebox jusqu neuf directions sont slectionnables. Lorsque le rseau local LAN2 et la DMZ sont dclars (c. d. une adresse IP leur est affecte), les neuf directions disponibles sont les suivantes : LAN vers Internet Internet vers LAN LAN2 vers Internet Internet vers LAN2 DMZ vers Internet Internet vers DMZ LAN vers DMZ DMZ vers LAN Internet vers MultiLAN

58

Ajouter une rgle :

1. Choix de la direction dapplication de la rgle

2. Choix du protocole : - TCP - UDP - ICMP - IP

7. Action applique la rgle : - Accepter - Refuser

3. Choix du port dorigine : - Tous - 1 Port - Plage

5. Choix de ladresse IP dorigine : - Tous - 1 Adresse IP - Plage dadresses IP

6. Choix de ladresse IP de destination : - Tous - 1 Adresse IP - Plage dadresses IP

4. Choix du port de destination : - Tous - 1 Port - Plage

Aprs avoir renseign les diffrents paramtres composant la rgle spcifique, appuyer sur le bouton Ajouter pour ajouter cette rgle la liste. Une fois toutes les rgles spcifiques entres dans la liste du tableau, appuyez sur le bouton Sauvegarder pour appliquer les rgles dfinies dans le profil Personnalis la Business Livebox. Le bouton Retour permet soit de sauvegarder les rgles personnalises et de les appliquer la Business Livebox, soit de revenir au niveau personnalis prcdent (sans sauvegarder les modifications effectues). Le bouton Rinitialiser permet de revenir la configuration initiale du niveau de scurit Personnalis. Cest--dire toutes les rgles cres par le client sont supprimes. Ce sont les rgles du niveau de scurit Avanc qui sont appliques. La table des rgles spcifiques peut contenir jusqu 25 rgles.

59

Modifier, supprimer une rgle :

2. Edition des diffrents champs

3. Modification des champs

1. Slectionnez une rgle

4. Appuyez sur le bouton Modifier pour prendre en compte la modification

Le bouton Supprimer retire la ou les rgle(s) slectionne(s) de la liste

Pour modifier une rgle : slectionnez une ligne en cochant la case Slectionner correspondante (les valeurs des paramtres sont affiches dans les diffrents champs), modifiez les donnes affiches dans les champs ddition puis appuyez sur le bouton Modifier pour appliquer les modifications. Pour supprimer une ou plusieurs rgles : slectionnez la ou les lignes dsires en cochant la ou les cases de la colonne Slectionner puis validez la suppression en appuyant sur le bouton Supprimer. Le bouton Annuler efface la ou les saisies effectues dans les diffrents champs ddition. Se reporter au paragraphe ajouter une rgle (4.11.2 Ajouter une rgle) pour appliquer les modifications effectues la Business Livebox.

4. Connecter un modem ou un terminal de donnes

La page Web Configuration FXS permet de configurer le port qui sera autoris recevoir la connexion dun modem, dun terminal de paiement ou dun systme dalarme.

60

La page Web Configuration FXS est disponible en cliquant sur longlet Configuration FXS. Par dfaut cest le port FXS numro 1 (marqu L1) qui est activ. NB : Si aucune autre utilisation nest prvue pour ce port, cet emplacement est privilgier pour le raccordement dun fax ou, dfaut, dun tlphone.

Slectionnez le port FXS en cliquant sur le bouton radio

Validez la modification en appuyant sur le bouton Valider

Attention : vrifiez que le modem ou terminal de donnes est bien connect physiquement sur le port L1 dans le cas o vous avez slectionn le port FXS N 1.

4.3 Reroutage de ports

Cette page Web permet de slectionner les ports en entres qui seront rerouts vers les ports dune machine dtermine.

6

Ajouter une redirection : Pour ajouter une redirection, cliquez sur le bouton Ajouter qui va activer les champs de saisie de la section Configuration. Entrez les valeurs dsires pour chacun des champs puis appuyez sur le bouton Valider pour enregistrer et appliquer cette redirection.

6

1. Appuyez sur le bouton Ajouter pour configurer une redirection

2. Saisissez ladresse IP de la machine recevant le flux de donnes

3. Slectionnez le port dans la liste droulante de ports prdfinis : - Autre - ECHO (7) - DISCARD (9) - CHARGEN (19) - FTP (21) - TELNET (23) - SMTP (25) - DNS (53) - BOOTP 67) - TFTP (69) - HTTP (80) - POP3 (110) - SNMP (161) 3. Modification des champs

6. Validez la modification en appuyant sur le bouton Valider

5. Lorsque le port Autre est slectionn, entrez le numro de port de dbut et de fin 1<n de port<65535

4. Slectionnez le type de port : - TCP - UDP - BOTH

Le bouton Annuler de la section Redirections actives rend inactif les choix effectus dans cette section. Le bouton Annuler de la section Configuration efface les modifications effectues dans cette section. Aprs validation de la nouvelle entre, une ligne supplmentaire est ajoute la Table active. Cette table peut contenir jusqu dix entres. Au-del de dix entres un message derreur est affich : La liste de reroutage de port TCP UDP est limite 0 adresses !. Le numro de port est compris entre 1 et 65535. Un message derreur indique lorsque le numro de port nappartient pas cette plage : Port de dbut (fin) non valide, il doit tre dans lintervalle [,65535] ! Chaque entre aprs slection peut tre modifie ou supprime. Modification / suppression dune redirection : Slectionnez dabord une ligne du tableau de Redirections actives puis appuyez sur le bouton Modifier pour activer les champs ddition de la section Configuration afin de les modifier. Il est possible de supprimer plusieurs lignes la fois aprs les avoir slectionnes.

63

1. Slectionnez la (les) ligne(s) modifier ou supprimer ce qui a pour effet dafficher la valeur des paramtres dans les champs ddition de la section Configuration

2bis. Appuyez sur le bouton Supprimer pour supprimer la ou les ligne(s) slectionne(s)

2. Appuyez sur le bouton Modifier pour activer les champs de la partie Configuration

]
Appuyez sur le bouton Annuler pour annuler la slection et effacer les champs ddition

3. Modifiez la valeur des diffrents champs de la section Configuration

4. Appuyez sur le bouton Valider pour enregistrer et appliquer les modifications apportes cette redirection

4.4 Reroutage de protocoles

Cette page Web permet de slectionner les protocoles en entres qui seront rerouts vers une machine dtermine. La page Web Reroutage de protocoles est accessible par le menu Reroutage de protocoles de longlet NAT/PAT.

64

Ajout dune redirection de protocole : Pour ajouter une redirection, cliquez sur le bouton Ajouter ce qui va activer les champs de saisie de la section Configuration. Entrez les valeurs dsires pour chacun des champs puis appuyez sur le bouton Valider pour enregistrer et appliquer cette nouvelle rgle.

65

1. Appuyez sur le bouton Ajouter pour configurer une redirection

2. Saisissez ladresse IP de la machine recevant le flux de donnes issu du protocole slectionn

3. Saisissez le numro de protocole

4. Appuyez sur le bouton Valider pour accepter la nouvelle entre

Le bouton Annuler de la section Reroutage actifs rend inactif tous les choix effectus dans cette section. Le bouton Annuler de la section Configuration efface tout ce qui a t saisi dans les diffrents champs de cette section. Aprs validation de la nouvelle entre, une ligne supplmentaire est ajoute la table Reroutages actifs. Cette table peut contenir jusqu dix entres. Au del de dix entres un message derreur est affich : La liste des protocoles de reroutage est limite 0 protocoles !. La plage des protocoles autoriss va de 1 137 lexception des ports 1 (ICMP), 6 (TCP) et 17 (UDP) qui sont interdits. Un message derreur saffiche dans le cas dun choix de port incorrect : Protocole non valide, en dehors de lintervalle [, 37]. Au maximum, 10 redirections de protocoles peuvent tre dclares. Chaque entre aprs slection peut tre modifie ou supprime. Modification / suppression dune redirection de protocoles : Slectionnez dabord une ligne du tableau de Reroutages actifs puis appuyez sur le bouton Modifier pour activer les champs ddition de la section Configuration afin de les modifier. Il est possible de supprimer plusieurs lignes la fois aprs les avoir slectionnes.

66

1. Slectionnez la (les) ligne(s) modifier ou supprimer

2. Appuyez sur le bouton Modifier pour activer les champs de la partie Configuration

Appuyez sur le bouton Annuler pour annuler la slection et effacer les champs ddition

3. Modifiez ladresse IP et/ou le numro de protocole 4. Appuyez sur le bouton Valider pour prendre en compte la modification Appuyez sur le bouton Annuler pour effacer la modification

4.5 Translation des adresses rseaux

Cette page Translation des adresses rseau est disponible uniquement si le rseau DMZ est activ et configur. La page Web Translation des adresse rseaux est accessible par le menu Translation des adresses rseaux de longlet NAT/PAT.

67

Ajout dune redirection : Pour ajouter une redirection, cliquez sur le bouton Ajouter ce qui va activer les champs de saisie de la section Ajouter/ Modifier une rgle. Entrez les adresses IP prive et publique dans chacun des champs puis appuyez sur le bouton Valider pour enregistrer et appliquer cette nouvelle rgle.

1. Appuyez sur le bouton Ajouter pour configurer une redirection

2. Saisissez ladresse IP de la station appartenant la DMZ 3. Saisissez ladresse IP appartenant au rseau public

4. Appuyez sur le bouton Valider pour accepter la nouvelle entre

68

Ladresse IP prive doit appartenir la DMZ. Aprs validation de la nouvelle entre, une ligne supplmentaire est ajoute la table Table des redirections actives. Cette table peut contenir jusqu dix entres. Au del de dix entres, un message derreur est affich : La liste des rgles statiques NAT est limite 0 rgles !. Chaque entre aprs slection peut tre modifie ou supprime. Modification / suppression dune redirection dadresse rseau : Slectionnez dabord une ligne du tableau de Table des redirections actives puis appuyez sur le bouton Modifier pour activer les champs ddition de la section Ajouter/Modifier une rgle afin de les modifier. Il est possible de supprimer plusieurs lignes la fois aprs les avoir slectionnes.

1. Slectionnez la (les) ligne(s) modifier ou supprimer

2. Appuyez sur le bouton Modifier pour activer les champs de la partie Ajouter/Modifier une rgle

Appuyez sur le bouton Annuler pour annuler la slection

3. Modifiez les adresses IP

4. Appuyez sur le bouton Valider pour prendre en compte la modification

Appuyez sur le bouton Annuler pour effacer la modification

4.6 Reboot de la Business Livebox / Redmarrage du WiFi

Rserv aux clients experts et aux utilisateurs systmes La page Redmarrage de la Business Livebox / du WiFi est accessible dans longlet Administration aprs slection de la ligne de menu Redmarrage de la Business Livebox / du WiFi.

69

4.6. Reboot de la Business Livebox Appuyez sur le bouton Redmarrer la Business Livebox pour rebooter la Business Livebox avec la configuration courante. Lappui sur le bouton Redmarrage de la Business Livebox entrane laffichage dune fentre pop-up (Etes-vous sr de vouloir redmarrer la Business Livebox ?) de confirmation invitant lutilisateur confirmer son choix en cliquant sur le bouton OK ou annuler lopration en appuyant sur le bouton Annuler. Aprs un redmarrage il est ncessaire de se reconnecter en tapant son login utilisateur et le mot de passe associ.

Attention : un reboot de la Business Livebox provoque une dsactivation temporaire de toutes les interfaces (ADSL, Ethernet et WiFi) donc la dsactivation des connexions de donnes et voix. Ltablisssement de nouvelles connexions, le transfert de donnes sont impossibles pendant toute la dure du reboot de la Business Livebox. Un reboot peut durer 2 3 minutes.

4.6. Rinitialiser linterface WiFi Appuyez sur le bouton Redmarrer le WiFi pour rinitialier linterface SSID de lutilisateur. Lappui sur le bouton Redmarrer le WiFi entrane laffichage dune fentre de pop-up de confirmation : Etes-vous sr de vouloir redmarrer linterface WiFi ? Les utilisateurs WiFi actuellement connects vont tres dconnects !.

70

Appuyez sur le bouton OK pour rebooter la Business Livebox sinon stoppez lopration en appuyant sur le bouton Annuler.

Attention : un redmarrage de linterface WiFi entrane la coupure de toutes les connexions WiFi tablies via la Business Livebox.

4.7 Modifier son propre mot de passe

Les utilisateurs admin peuvent tout moment modifier leur propre mot de passe partir de la fentre Mon profil. Pour ouvrir cette fentre slectionnez le menu Mon profil de longlet Administration. Saisissez lancien mot de passe de lutilisateur, le nouveau mot de passe, confirmez puis validez le changement de mot de passe en appuyant sur le bouton Valider.

1. Saisissez lancien mot de passe

2. Saisissez le nouveau mot de passe

3. Confirmez la saisie du nouveau mot de passe

Le bouton Annuler efface le contenu des champs renseigns 4. Appuyez sur le bouton Valider pour prendre en compte le nouveau mot de passe

Aprs rafrachissement de la page un message indique la prise en compte du nouveau mot de passe.

7

4.8 Exemple de configuration pour utiliser un serveur FTP

Ce paragraphe liste les diffrentes oprations de configuration effectuer sur la Business Livebox partir du Web de configuration afin daccder un serveur FTP appartenant la DMZ. La station 192.168.3.5 supporte le serveur FTP. 4.8. Dclarer la DMZ A partir du menu Configuration des ports de longlet LAN/MultiLAN affectez un port Ethernet (E3 par exemple) la DMZ. (Voir 4.7). 4.8. Configurer la DMZ A partir du menu DMZ de longlet LAN/MultiLAN, dclarez le rseau attribu la DMZ. Saisissez ladresse IP de la DMZ : 192.168.3.1 et son masque rseau 255.255.255.248. (Voir 4.7.3). 4.8.3 Rediriger le trafic du port FTP () A partir du menu Redirection de ports de longlet NAT/PAT ajoutez une rgle afin de rediriger le flux de donnes du port 21 vers la station 192.168.3.5. (Voir 4.13).

7

73

4.8.4 Activer le niveau de scurit Personnalis du pare-feu Cliquez sur longlet Scurit, slectionnez le niveau Personnalis puis Valider. (Voir 4.11.1).

4.8.5 Ajouter une rgle au pare-feu A partir du menu Paramtres du pare-feu de longlet Scurit, cliquez sur le bouton Configurer afin douvrir la fentre de paramtrage du pare-feu. Ajoutez une rgle autorisant le transfert du trafic TCP provenant du serveur FTP 192.168.3.5 (appartenant la DMZ) vers Internet. (Voir 4.11.2).

74

5. Slectionnez  Adresse IP et saisir ladresse IP du serveur FTP 192.168.3.5

1. Slectionnez la direction DMZ vers Internet 2. Slectionnez le protocole TCP

6. Slectionnez Tous pour ladresse IP destination 7. Action : Accepter

3. Slectionnez Tous les ports origine

4. Slectionnez Tous les ports destination

Une fois les paramtres saisis, appuyez sur le bouton Ajouter pour enregistrer la nouvelle rgle.

75

8. Appuyez sur le bouton Sauvegarder pour appliquer lensemble des rgles

Pour finir, appuyez sur le bouton Sauvegarder afin dappliquer ces rgles la Business Livebox. Aprs quelques minutes, le temps de la prise en compte de ces nouvelles rgles, la fentre de liste des niveaux de scurit saffiche.

4.9 Mise jour de la Business Livebox

La Business Livebox peut dclencher elle-mme des mises jour en fonction de la disponibilit de nouvelles versions sur le systme dinformation de Mobistar. Trois types de mises jour sont disponibles : la configuration de la Business Livebox le systme dexploitation de la Business Livebox (OS) le Web de configuration. A partir du Web de configuration lutilisateur peut vrifier que la dernire mise jour a t effectue correctement. Pour cela allez sur la page Web informations systmes et affichez le paragraphe Disponibilit des serveurs lors de la dernire tentative daccs de la section Business Livebox.

76

Indique que le serveur de mise jour est disponible (ou non) pour une nouvelle version de la configuration

Indique que le serveur de mise jour est disponible (ou non) pour une nouvelle version de lOS

Indique que le serveur de mise jour est disponible (ou non) pour une nouvelle version du Web de configuration

77

5. Troubleshooting
Bien ragir face tout dysfonctionnement de votre Business Livebox ou de votre installation vous permettra de plus facilement rsoudre les problmes. Avant de vous lancer dans une analyse prcise de votre installation, quelques vrifications vous permettront dans la plupart des cas de rsoudre les problmes.

5. Manipulations prliminaires

1. En premier lieu, pensez vrifier lintgralit des branchements et cblages de votre installation. Un des branchements de votre Business Livebox peut se dconnecter et dclencher un dysfonctionnement de votre installation (en cas de choc, dplacement de la Business Livebox). Vous devez non seulement apporter la plus grande attention ces branchements mais aussi, en cas de dysfonctionnement, toujours penser les vrifier prcisment. Vos raccordements sont de trois types diffrents. Voici nos recommandations pour bien vrifier les diffrents branchements : votre Business Livebox est raccorde au rseau ADSL via un cble tlphonique (cble RJ11). Vrifiez que ce cble est correctement branch larrire de la Business Livebox, vous devez entendre un petit clic lors du branchement. De mme, ce cble doit tre reli votre prise murale. votre Business Livebox ncessite une alimentation lectrique. Lclairage de la LED status vous permet de vrifier lalimentation de votre Business Livebox. Veillez bien utiliser le bloc dalimentation fourni avec votre pack et non un autre. Afin de protger votre Business Livebox des surtensions lectriques (notamment en cas dorage), il est vivement recommand dutiliser un para-surtenseur. Afin de ne pas perturber la stabilit de lalimentation lectrique de votre Business Livebox, veillez ne pas partager lalimentation lectrique de votre Business Livebox avec un autre appareil lectrique (ordinateur, moteur...). le branchement des prises Ethernet (ou RJ45), sur votre ordinateur et votre Business Livebox doit se faire avec dlicatesse; veillez vrifier quaucun petit fil nest arrach du cordon. Lors du branchement de la prise Ethernet un petit clic doit se faire entendre.

2. Enfin, dbranchez puis rebranchez lalimentation lectrique de votre Business Livebox Pro. Quelques minutes plus tard, les voyants de votre Business Livebox reviendront leur tat normal. Votre Business Livebox dispose en face avant de six voyants rouges qui peuvent tre teints, allums fixes ou clignotants. Chaque tat de chaque voyant a une signification prcise (voir 1.2) quil sera utile, en cas de dysfonctionnement, danalyser.

78

5. Vrifications complmentaires

Si ces quelques manipulations ne suffisent pas rsoudre vos soucis, il est ncessaire danalyser plus prcisment les symptmes et dysfonctionnements pour pouvoir procder des manipulations spcifiques. 1. Vous constatez que vous navez plus accs Internet depuis votre PC. La connexion de vos ordinateurs Internet via une Business Livebox est compose de deux lments : la connexion de votre Business Livebox Internet le raccordement de votre ordinateur votre Business Livebox. Le dysfonctionnement dun de ces deux lments suffit empcher votre utilisation dInternet. La Business Livebox gre elle-mme, indpendamment de vos ordinateurs, la connexion Internet de votre installation. Ainsi, le fait dteindre vos ordinateurs ne va pas interrompre la connexion de votre Business Livebox Internet. Vous pouvez par contre facilement vrifier que votre Business Livebox est ou nest pas connecte Internet en observant le voyant uplink de votre Business Livebox. Le voyant clignote (en vert) pendant ltablissement de la connexion de votre Business Livebox Internet et devient fixe (vert) une fois la connexion Internet tablie. Il se peut que ce voyant indique ainsi un dysfonctionnement de votre connexion. La couleur rouge du voyant Uplink indique que votre Business Livebox ne parvient pas se synchroniser au rseau ADSL. La synchronisation ADSL de votre Business Livebox est la phase de reconnaissance du signal ADSL fourni par votre ligne ADSL. Le signal envoy la Business Livebox est utilis pour tablir une connexion Internet. Cette synchronisation est indispensable pour pouvoir profiter de lADSL. La cause dventuels problmes de synchronisation peut provenir tant du rseau ADSL Mobistar que de linstallation des quipements votre domicile. Il est donc important de vrifier avant tout ce qui est lorigine du problme. La phase de synchronisation de votre Business Livebox est tout fait temporaire et nexcde pas quelques dizaines de secondes ou quelques minutes. Si au bout de ce dlai la synchronisation est toujours en cours, il est ncessaire de vrifier les points suivants sur votre installation : vrifiez que le cble ADSL est bien branch (un petit clic doit se faire entendre lors du branchement) sur le bon port (ADSL) de la BLB vitez dutiliser une rallonge en complment du cble fourni. Nhsitez pas tester linstallation sans cette rallonge. Dans tous les cas, vous devez ne pas utiliser une rallonge de plus de 5 mtres et prfrer les rallonges de qualit. Si votre Business Livebox est parvenue se synchroniser au rseau ADSL, mais narrive pas se connecter Internet, il se peut que la connexion soit mal configure. Il se peut en outre que le voyant Uplink soit teint. Dans ce cas : commencez par vrifier tous les branchements de votre Business Livebox et particulirement lalimentation lectrique et le cble tlphonique nhsitez pas dbrancher puis rebrancher lalimentation lectrique de la Business Livebox. Attendez ensuite quelques minutes la remise en fonctionnement de la Business Livebox. Lorsque le voyant Uplink est fixe, votre Business Livebox est normalement connecte Internet. Si vous ne parvenez cependant pas naviguer sur Internet, le souci est probablement dans le raccordement de votre ordinateur votre Business Livebox. La rsolution des dysfonctionnements du raccordement la Business Livebox dpend du type de raccordement : Ethernet : vrifier le bon raccordement physique du PC la Business Livebox WiFi : vrifier que le WiFi est activ sur la Business Livebox ; LED WLAN de couleur verte Ces raccordements nont pas les mmes caractristiques et performances. Dans la mesure du possible, nous vous conseillons dopter pour un raccordement Ethernet.

79

2. Vous tes confront un dysfonctionnement ou baisse de qualit de votre ligne de la tlphonie IP. Il convient en premier lieu doprer ces vrifications de base, simples raliser et sans risque pour votre installation. Celles-ci suffisent bien souvent rsoudre les dysfonctionnements de tlphone en haut dbit. Assurez-vous en premier lieu que les points suivants sont respects par votre installation : votre Business Livebox est sous-tension (LED Status verte) nhsitez pas dbrancher puis rebrancher votre Business Livebox votre tlphone est bien raccord un des ports FXS (L1 L4) de la Business Livebox.

5.3 Recommandations pour viter les soucis

Enfin, bien des soucis peuvent tre vits en faisant les bons choix et en optimisant votre installation, notamment en cas dutilisation de la connectivit WiFi. La technologie sans fil WiFi (pour wireless fidelity ou fidlit sans fil) vous permet de disposer dune liaison sans fil dune porte de plusieurs dizaines de mtres. Nanmoins, cette porte peut tre fortement perturbe par lenvironnement de votre installation. Les perturbations de votre rseau WiFi peuvent tre de trois natures : la porte de votre rseau sans fil peut tre drastiquement rduite par un mur en bton arm ou des cloisons mtalliques le dbit offert peut tre fortement rduit votre connexion peut devenir excessivement instable. Les principales perturbations proviennent de lenvironnement de votre Business Livebox. Les murs en briques ou en bton perturbent fortement le WiFi. La situation est encore plus critique avec les cloisons mtalliques communes dans les bureaux et entrepts. Par contre, le bois, le pltre ou les cloisons synthtiques nauront pas dimpact sur le WiFi. Les relations entre le verre et le WiFi sont assez particulires. Le verre classique de votre fentre offre peu de rsistance aux frquences utilises par le WiFi. Par contre, le verre blind offre une rsistance trs forte votre rseau sans fil. De mme si une simple feuille de papier ne perturbera pas votre rseau sans fil, les liasses de feuilles de vos livres nuiront fortement au WiFi. Les instabilits du WiFi ont bien souvent pour origine des interfrences entre votre Business Livebox et dautres dispositifs techniques. Votre Business Livebox doit tre loigne des cbles des antennes satellites, de certains systmes de tlsurveillance ou de vidosurveillance ainsi que des lignes haute tension. Noubliez pas enfin de mettre un peu de distance entre votre tlphone portable ou tlphone sans fil DECT et votre Business Livebox.

80

5.4 Glossaire
ADSL: ASYMETRIC DIGITAL SUBSCRIBER LINE LADSL est une technologie de transmission de donnes haut dbit sur le rseau tlphonique traditionnel. Elle permet aux oprateurs de tlphone de fournir des services de transfert de donnes, principalement laccs Internet haut dbit sur un cble de cuivre en paire torsade qui arrive dans la plupart des btiments sans avoir rinvestir dans la partie terminale daccs ses nombreux clients en utilisant dautres technologies comme la fibre optique. Lintrt de cette technologie est quelle tire parti des bandes de frquences non utilises par le tlphone. Ainsi, alors que la voix est transporte sur la bande de frquence allant de 300 3100 Hz (un humain coute les sons dans la bande allant de 20 Hz 20 KHz), le signal ADSL est transmis sur les plages de frquences hautes, inaudibles, de 30 KHz 1,1 MHz. Lutilisation de cette bande trs large permet de transporter des donnes des dbits pouvant atteindre 10 Mbit/s ATM au maximum en rception et 1 Mbit/s en mission (do le A de ADSL qui signifie Asymtrique). Les signaux voix et ADSL utilisant des plages de frquences diffrentes, la mme ligne tlphonique permet de tlphoner tout en surfant sur Internet une vitesse trs rapide. ADRESSE MAC (Medium Access Control address) Adresse physique dune interface rseau fixe par le constructeur qui permet didentifier de faon unique une machine sur un rseau local. Ladresse MAC est un identifiant physique unique pour toutes les cartes rseaux dans le monde. Elle est inscrite en usine de manire dfinitive dans la ROM. Elle est constitue de 6 octets variant de 0 255. Ladresse est souvent donne sous forme hexadcimale (par exemple 5E.FF.56.A2.AF.15). Ladresse FF.FF.FF.FF.FF.FF est particulire, les donnes sont envoyes lensemble du rseau. Cest ladresse de broadcast. Le protocole Ethernet utilise cette adresse MAC pour faire communiquer des quipements entre eux via un rseau local. Quand une machine veut communiquer avec une autre, elle envoie un paquet sur le rseau, contenant ladresse MAC destination et ladresse MAC source. ADRESSE IP Adresse unique attribue votre connexion. Permet denvoyer des requtes vers votre machine et de lidentifier. Cette adresse peut tre dynamique (change chaque reconnexion) ou fixe (invariable). ANALOGIQUE Par opposition au numrique, se dit dune transmission dinformations continues. BANDE PASSANTE Mesure (en octets) des capacits dun rseau transmettre des donnes. BIOS : Basic Input/Output System Logiciel de votre systme permettant deffectuer linventaire du matriel de votre machine chaque dmarrage, et de lui attribuer des caractristiques ou spcificits particulires. BITRATE Taux de transfert par unit de temps (seconde) sur une voie de transmission. BUSINESS LIVEBOX La Business Livebox est une dclinaison de modem permettant un abonnement haut-dbit comprenant un accs Internet et une offre de tlphonie sur IP via le raccordement physique une ligne ADSL pour offrir lutilisateur la possibilit de communiquer par IP et de conserver et dy adapter son matriel analogique existant, tels que fax et tlcopieurs La Business Livebox permet aussi de bnficier des nouveaux services de convergence : la Business Livebox est volutive et se met jour automatiquement : les entreprises bnficient ainsi des services de convergence actuels et futurs sans avoir changer constamment leurs quipements la Business Livebox offre une garantie de continuit, de scurit et de qualit de service renforce la Business Livebox est adapte chaque environnement et permet de conserver la tlphonie dentreprise existante.

8

Elle offre la possibilit de conserver la tlphonie dentreprise (matriel et numros) dj en place chez le client, quil sagisse de postes analogiques (individuels ou de type PBX), de tlcopieurs, de terminaux bancaires, de systmes dalarme, CARTE RESEAU Carte dextension comportant un ou plusieurs ports Ethernet, permettant le raccordement de priphriques Ethernet ou permettant la mise en place dun rseau local. COMMANDE DOS Une Commande DOS (ou Commande MS-DOS) est une interface en ligne de commande donnant accs une interface homme-machine (interface entre lutilisateur et son PC) dans laquelle la communication entre lutilisateur et lordinateur seffectue en mode texte : lutilisateur tape du texte au clavier pour demander lordinateur deffectuer diverses oprations pour lesquelles lordinateur affiche du texte correspondant au rsultat de lexcution des commandes demandes ou des questions quun logiciel pose lutilisateur. Une interface en ligne de commandes peut servir aussi bien pour lancer lexcution de divers logiciels au moyen dun interprteur de commandes, que pour les dialogues avec lutilisateur de ces logiciels. DEBIT Quantit dinformation empruntant un canal de communication pendant un intervalle de temps. Mesur en Mbit/s (Mgabits/s) ou Mo/s (Mgaoctets/s - 1 octet = 8bits). DHCP : DYNAMIC HOST CONFIGURATION PROTOCOL Il sagit dun protocole qui permet un ordinateur qui se connecte sur un rseau dobtenir dynamiquement (cest--dire sans intervention particulire) sa configuration (principalement, sa configuration rseau). Vous navez qu spcifier lordinateur de se trouver une adresse IP tout seul par DHCP. Le but principal tant la simplification de ladministration dun rseau. DMZ (Demilitarized zone) Zone tampon dun rseau dentreprise, situe entre le rseau local et Internet, derrire le coupe-feu, qui correspond un rseau intermdiaire regroupant des serveurs publics (HTTP, SMTP, FTP, DNS, etc.), et dont le but est dviter toute connexion directe avec le rseau interne et de prvenir celui-ci de toute attaque extrieure depuis le Web. DNS : DOMAIN NAME SERVER Serveur permettant la rsolution de noms de domaine en adresses IP. Son intrt principal est dobtenir des adresses simplifies. DSLAM : DIGITAL SUBSCRIBERLINE ACCESS MULTIPLEXER Multiplexeur situ dans le central tlphonique et runissant plusieurs lignes DSL pour les connecter aux cbles dun fournisseur, permettant le transport des flux ADSL vers labonn. ETHERNET Technologie de rseau local utilisant la technique daccs CSMA/CD (Carrier Sense Multiple Access / Collision Detection) fonctionnant gnralement 10 Mbit/, 100 Mbit/s ou 1Gbit/s. FXS : FOREIGN EXCHANGE SUBSCRIBER Le FXS (pour Foreign eXchange Subscriber) est un port qui raccorde la ligne tlphonique de labonn. Cette interface fournit notamment la tonalit, le courant de charge et le voltage pour la sonnerie. Un tlphone standard se branche sur cette interface pour recevoir le service tlphonique. GUI : GRAPHICAL USER INTERFACE Une interface conviviale pour utiliser les programmes : environnement graphique, intgration de la souris, etc. Le GUI est lorigine du succs actuel dInternet.

8

HTTP : HYPERTEXT TRANSFERT PROTOCOL Protocole de transfert de page hypertexte : protocole et service TCP/IP utilis pour transfrer des pages Web au travers dInternet. IDENTIFIANTS Ensemble login et mot de passe. IP : INTERNET PROTOCOL Procotole qui dcoupe en paquet les donnes sur Internet, sans se proccuper de leur acheminement. LAN : LOCAL AREA NETWORK Rseau local dont les liaisons filaires nexcdent pas les quelques centaines de mtres. Ce type de rseaux est rencontr en entreprises. LED : LIGHT-EMITTING DIODE (DEL - DIODE ELECTROLUMINESCENTE EN FRANCAIS) Diode utilise pour notifier ltat dune caractristique ou dune option. MODEM : MODULATEUR/DEMODULATEUR Priphrique permettant la communication et la transmission de donnes entre deux ordinateurs. Il convertit les informations numriques en ondes analogiques. PING : PACKET INTERNET GROPEN Dsigne le temps de latence dune connexion ( un rseau priv ou public). Faire un ping sur une adresse permet denvoyer vers celle-ci une requte ICMP. Ces paquets sont les informations de contrle qui circulent sur le rseau TCP/ IP. Les routeurs laissent passer en priorit les trames TCP et laissent les trames ICMP en basse priorit. En fonction de la rponse, cela peut tmoigner de la disponibilit ou non de la machine concerne, toutefois il est prfrable dutiliser des outils de diagnostics plus fins pour dterminer la vitesse de transmission. PORT Numro utilis par TCP/IP pour indiquer quelle application rseau envoie ou reoit des donnes (exemple : Port 80 pour le protocole http et 21 pour les transferts de fichiers via FTP). PSK : PRE-SHARED KEY Cl partage utilise dans le mcanisme de protection daccs aux rseaux sans fil (WPA). La mme PSK est entre manuellement sur les points daccs (AP) ou les passerelles wireless ainsi que chaque PC du mme rseau sans fil. Les utilisateurs dont lquipement sans fil ne peut fournir le mot de passe (ou cl) correct se verront refuser laccs au rseau. Cette cl tant aussi lorigine du chiffrement des communications (bas sur TKIP pour WPA et AES pour WPA2), linterception du mot de passe en clair nest pas possible. REBOOT Action dteindre un priphrique puis de le rallumer. RESEAU LOCAL Mettre en rseau des ordinateurs signifie les relier en termes logiciels afin quils communiquent entre eux et puissent bnficier des mme services (partage de connexion), ou changer des donnes. La liaison physique peut tre filaire ou passer par la technologie WiFi. ROUTEUR Dispositif matriel permettant de diriger ou de choisir le chemin emprunt par les paquets constituant les diffrentes informations transitant sur le rseau (e-mails, donnes, etc).

83

SSID : SERVICE SET IDENTIFIER Chane de 32 caractres alphanumriques maximum permettant didentifier un rseau sans fil (WLAN) et, ainsi, de connecter plusieurs ordinateurs et / ou priphriques ce rseau. SYNCHRONISATION Dans le cadre dune connexion Internet en ADSL, il sagit de la communication et dun modem avec des quipements spcifiques situs sur la ligne analogique, aboutissant son identification et sa connexion au rseau public. TCP/IP : TRANSMISSION CONTROL PROTOCOL/ INTERNET PROTOCOL Protocole de transmission de donnes bas sur lattribution dadresses IP, comprenant le fractionnement des paquets, ainsi que le contrle des erreurs lors de leur transmission. TKIP : TEMPORAL KEY INTEGRITY PROTOCOL Protocole de cryptage utilis pour le WPA (WiFi Protected Access). Le WPA est utilis dans le cadre de rseaux WiFi pour corriger la dficience du standard WEP. TKIP a t dvelopp pour remplacer le WEP sans que des modifications matrielles ne soient ncessaires. Le standard WEP ayant t crack il tait ncessaire de disposer dune solution de cryptage sans pour autant avoir remplacer les infrastructures en place. WEP : WIRED EQUIVALENT PRIVACY Systme de chiffrement des donnes permettant de scuriser une connexion rseau sans fil. WiFi : WIRELESS FIDELITY Standard caractrisant une connexion rseau sans fil 802.11. WLAN : WIRELESS LOCAL AREA NETWORK Rseau local utilisant des transmissions sans fil, radio ou infrarouge la place des liens cbls traditionnels afin de relier ordinateurs et priphriques. WPA : WiFi PROTECTED ACCESS Standard de scurit destin protger les utilisateurs contre le risque de piratage des rseaux sans fil. Destin remplacer lactuel systme WEP, car plus fiable, il fonctionne sur toutes les normes actuelles (A, B, G, I). Il fait appel un nouvel algorithme de cryptage des donnes sappuyant, contrairement au WEP, sur une gestion dynamique des cls, et sur un serveur central dauthentification.

84