Modem wifi sagem 1500

Bonjour,

Comment partager la connexion avec un modem wifi sagem 1500WG_M ?

Salut à tout le monde,
J'ai 3 pc en réseau et je voudrez partager la connexion entre les trois

merci pour votre aide.

merci pour votre réponse mais sur les autres pc j'ai des clé wifi et je veux savoir comme configurer le modem

voici le fichier d'aide que j'ai copie a partir de modem wifi :


Aide
Pour l'assistance technique, veuillez visiter notre site d'internet.
INTERNET
DEPISTAGE DES ANOMALIES
Système
Réglage de l'heure
Définition du mot de passe
Gestion à distance
DNS
WAN
ATM PVC
Interface ATM
Gestion de MAC Adresse
LAN
Profil VLAN
Paramètres VLAN
Sans fil
Canal et SSID
Contrôle de l'accès
Sécurité
Clés WEP
Clés WPA
802.1X
Nat
Mappage des adresses
Serveur virtuel
Application spéciale
Table de mappage Nat
Pare-feu
Contrôle de l'accès
Filtre Mac
Site de blocage d'URL
Réglage de l'horaire
Détection des intrusions
DMZ
Routage
Route statique
RIP
Table de routage
QoS
Trafic associé
Statistiques de trafic
SNMP
Communauté
Trap
UPnP
ADSL
Paramètres ADSL
Outils
Outils de configuration
Mise à niveau du firmware
Réinitialiser
Etat
DDNS
INSTALLATION
Canal et SSID
Définition des paramètres
Configuration avancée | SYSTEM
Configure les paramètres système, y compris le fuseau horaire, le mot de passe et la gestion à distance.
Configuration avancée | SYSTEM | Réglage de l'heure
Définit le fuseau horaire du système. Cette heure est utilisée dans les entrées du journal et les paramètres de pare-feu. Quand l'heure d'été est activée, l'utilisateur doit entrer l'heure de début et l'heure de fin de l'heure d'été.
Configuration avancée | SYSTEM | Password Settings
Ce menu permet de limiter l'accès à la gestion grâce à un mot de passe spécifique. Par défaut, le mot de passe est vide. Veuillez donc attribuer un autre mot de passe à l'Administrateur dès que possible et le conserver dans un endroit sûr.
Les mots de passe peuvent contenir de 0 à 12 caractères alphanumériques. Ils font la distinction entre les majuscules et les minuscules.
Configuration avancée | SYSTEM | Remote Management
Définit la gestion à distance de l'appareil avec le port WAN. La gestion à distance depuis un port WAN peut être interdite, autorisée ou limitée à un hôte distant donné. Une adresse IP 0.0.0.0 correspond à n'importe quel hôte.
Configuration avancée | SYSTEM | DNS
Un Serveur de noms de domaine (Domain Name Server ou DNS) est un index d'adresses IP et d'adresses Web. Tout nom de domaine doit être converti en son unique adresse IP. La plupart des FAI fournissent un serveur DNS pour des raisons de vitesse et de commodité. ">Un Serveur de noms de domaine (Domain Name Server ou DNS) est un index d'adresses IP et d'adresses Web. Tout nom de domaine doit être converti en son unique adresse IP. La plupart des FAI fournissent un serveur DNS pour des raisons de vitesse et de commodité. Comme votre Fournisseur de service peut établir la connexion à Internet avec des paramètres IP dynamiques, il est probable que les IP du serveur DNS soient aussi fournis de façon dynamique. Cependant, si vous préférez utiliser un serveur DNS spécifique, il faut spécifier l'adresse IP ici.
Le DNS primaire est utilisé en premier. En cas d'échec de l'accès au DNS primaire, le DNS secondaire est utilisé.
Configuration avancée | WAN
Réseau étendu (WAN ou Wide Area Network). Réseau qui permet de connecter des ordinateurs situés dans des zones géographiquement distinctes (bâtiments, villes ou pays différents). Internet est un réseau étendu.
Configuration avancée | WAN | PVC ATM
Le routeur ADSL utilise ATM comme protocole de niveau 2. Le PVC ATM est une connexion virtuelle qui fa it office d'interface WAN. Des protocoles dont 1483 Routing, 1483 Bridging, MAC Encapsulated Routing (MER), PPPoA et PPPoE avec les encapsulations LLC-SNAP et VCMux sont pris en charge pour chaque PVC ATM. La Passerelle peut gérer jusqu'à 8 PVC ATM.
Pour configurer un PVC ATM, il vous suffit de cliquer sur le lien hyperlink de chaque PVC ATM.
Configuration avancée | WAN | Interface ATM
La page Interface ATM permet de configurer les paramètres pour le PVC ATM spécifié. Les paramètres li és à l'ATM sont appliqués à tous les PVC ATM ainsi :
• Paramètres VC - les numéros VPI (Virtual Path Identifier ou Identificateur de chemin virtuel) et VCI (Virtual Circuit Identifier ou Identificateur de circuit virtuel) fournis par votre Fournisseur de service.
• Encapsulation - LLC (LLC-SNAP) et VCMUX (VC Multiplexing) sont tous les deux pris en charge.
• Classe de QoS - les classes de QoS ATM, y compris CBR, UBR et VBR.
• Paramètres QoS - PCR (Peak Cell Rate), SCR (Sustainable Cell Rate) et MBS (Maximum Burst Size) sont configurables.
Pour chaque PVC ATM, les protocoles suivants sont pris en charge :
• 1483 Bridgé - RFC1483/2684 Bridgé avec l'encapsulation dans routé mode. La fonctionnalité de transparence avec l'apprendissage d'adresse est avtivée.
• 1483 Routé - RFC 1483/2684 Routé avec l'encapsulation dans routé mode. Ceci va porter les IP datagrams directement sur ATM. Le Client DHCP fonctionnalité peut être aussi activée afin d'obtenir un IP adresse dynamiquement.
• MAC Encapsulation Routé - RFC 1483/2684 bridgé avec l'encapsulation dans routé mode. MER utilise le même encapsulation comme 1483 Bridgé, mais la fonctionnalitée de bridger est disactivée.
• PPPoA/PPPoE - le service PPP offre trois types de connexion - Toujours connecté, Auto et Manuel. Si le mode Auto est sélectionné, la connexion PPP est seulement initialisée sur demande d'un accès Internet de la part des clients locaux ; quand le temps maximum d'inactivité est dépassé, en l'absence de trafic Internet, la connexion PPP est automatiquement coupée. Pour le mode Manuel, l'état PPP peut être spécifié par trois états de démarrage pour le premier démarrage du routeur ADSL. Si la connexion PPP est coupée pour une raison quelconque, elle peut seulement être rétablie par l'utilisateur via l'interface de gestion. Le Nom d'utilisateur et le Mot de passe sont destinés à l'authentification PPP et doivent être attribués par votre Fournisseur de service. Le Temps maximum d'inactivité (en minutes) permet de définir une période de temps maximale pendant laquelle la connexion Internet est maintenue en période d'inactivité. Si la connexion reste inactive pendant plus longtemps, elle est coupée. Le rétablissement de la connexion dépend du Type de connexion. Le MTU peut également être configuré.
Configuration avancée | WAN | Gestion de MAC Adresse
Certains FAI exigent que vous enregistriez votre adresse MAC auprès d'eux. Dans ce cas, il faut changer l'adresse MAC de la Passerelle en l'adresse MAC fournie à votre FAI. Tous les PVC ATM avec encapsulation Ethernet utilisent la même adresse MAC WAN.
Il y a trois options possibles pour l'adresse MAC à cloner :
• l'adresse MAC par défaut de la passerelle,
• l'adresse MAC de l'hôte de gestion courant,
• une adresse MAC configurée manuellement.
Configuration avancée | LAN
L'appareil doit disposer d'une adresse IP pour l'autre PC sur le réseau local (LAN), afin de pouvoir y accéder via un navigateur Web. L'utilisateur peut également activer une fonction de serveur DHCP pour permettre l'allocation automatique d'adresses IP aux PC clients du LAN. Notez que l'adresse réseau du pool d'adresses doit être identique à l'adresse IP de l'appareil. Faute de quoi, un message d'erreur s'affichera et la modification sera refusée.
Configuration avancée | LAN | Profil VLAN
Les VLANs sont organisés et contrôlés par des profils VLAN. Jusqu'à 4 profils VLAN peuvent être créés. Aussitôt qu'un profil VLAN est créé, il est vide et l'utilisateur pourrait lui associer des interfaces en modifiant la configuration du VLAN sur cette interface. Il est à noter que seules les interfaces de type IEEE802 bridging (ex. les ports LAN et les PVCs basés sur le protocole de Bridging 1483) peuvent être associés à un VLAN.
Le profil VLAN par défaut peut être modifié mais ne peut être supprimé, Le serveur DHCP est attaché statiquement au VLAN par défaut et les 3 autres VLANs utilisent un plan d'adressage IP statique.
Pour créer un nouveau profil VLAN, cliquer simplement sur le bouton "Ajouter VLAN". Les boutons "Editer" et "Supprimer" à la fin de chaque profil VLAN permettent aux utilisateurs de modifier et supprimer respectivement chaque profil VLAN spécifique. Il est à noter qu'il n'y a pas de bouton "Supprimer" pour le profil VLAN par défaut car il ne peut pas être supprimé,
Configuration avancée | LAN | Paramètres VLAN
Dans le profil VLAN, les utilisateurs sont invités à configurer les paramètres pour un mode de fonctionnement du VLAN correspondant.
• Description - Détail de description du VLAN
• Adresse IP - Adresse IP de l'interface virtuel VLAN
• Masque de sous-réseau - Masque de sous-réseau de l'interface virtuel VLAN
• Domaine NAT - Le domaine d'adressage NAT permet de définir le mode NAPT de l'interface virtuel VLAN. Il y a 2 options pour le domaine NAT : privé et publique. Le mode NAPT est seulement appliqué aux les flux entre différents domaines NAT. Car toutes les interfaces/connexions WAN (ex. ATM PVC) sont configurés statiquement dans le domaine publique NAT, le VLAN dans le domaine publique NAT sera considéré comme dans un domaine publique d'adressage IP et aucun mode NAPT sera appliqué aux flux entre les interfaces VLAN et WAN. Par contraste, le VLAN dans le domaine privé NAT est comme un réseau privé et tous les flux se feront passer pour du réseau privé entre les interfaces VLAN et WAN.
• IGMP snooping - Activer/désactiver ce mécanisme pour bloquer l'inondation inutile de trafic IP en multidiffusion sur les ports VLAN sans adhésion en multidiffusion. Ce mécanisme se base sur des messages de type IGMP snooping (Joindre/Quitter le groupe de multidiffusion) sur les ports VLAN pour mettre à jour la base de donnée de la table d'acheminement. Le mécanisme IGMP snooping est extrémement utile en préservant la bande passante des interfaces moins rapides (ex. WLAN) d'améliorer l'utilisation du réseau.
• IGMP Querier - Activer/Désactiver le mécanisme de requêt es de participants IGMP en multidiffusion sur les interfaces virtuelles VLAN. L'option permet de contrôler si le mécanisme des requêtes de participants IGMP en multidiffusion est activé sur le réseau VLAN. Si le mécanisme des requêtes de participants IGMP est désactivé, le routeur va réagir comme une station en multidiffusion IP et envoyer des rapports de participants IGMP pour ses propres groupes aboonnés en multidiffusion IP. Aucun message de requête de participant IGMP en multidiffusion sera envoyé sur le VLAN spécifique correspondant.
Configuration avancée | Sans fil
Configuration du SSID, dela vitesse de transmission, du débit de base et du canal sans fil. Pourvérifier la définition de paramètres tels que le Beacon Interval (intervalleentre signaux de balise), le RTS Threshold (seuil RTS), le FragmentationThreshold (seuil de fragmentation) et autres.
Configuration avancée | Sans fil | Canal et SSID
Cette page vous permet de définir le SSID et l'ID de canal pour la connexion sans fil. Dans l'environnement sans fil, cettepasserelle peut aussi faire office de point d'accès sans fil. Ces paramètres sont utilisés pour laconnexion des stations mobiles à ce point d'accès.
Configuration avancée | Sans fil | Contrôle de l'accès
Le Contrôle de l'accès offre une fonction de contrôle de la connexion permettant à l'Administrateur de contrôler l'accès au Point d'accès depuis les clients sans fil, enfonction de leur adresse MAC. Quand cette fonction est activée, deux stratégies sont disponibles pour contrôler les adresses MAC. La stratégie "Autoriser"(autoriser) signifie qu'aucun client sans fil n'a accès au Point d'accès sauf s'il est listé dans la table des adresses MAC. La stratégie "Refuser" (refuser) signifie que tousles clients sans fil ont accès au Point d'accès sauf s'ils sont listés dans la table des adresses MAC. Cette fonction de sécurité peut gérer jusqu'à 32 clients sans fil.
Configuration avancée | Sans fil | Sécurité
Le mécanisme de sécurité sans fil peut être défini ainsi :

Options de sécurité :
1. Pas de sécurité :WPA et/ou WEP sont désactivés.
2. WEP seulement:la Passerelle accepte uniquement les clients WEP pour la sécurité sans fil. En fonction du mode d'attribution de la clé (statique ou dynamique), il faudra peut-être activer 802.1X.
3. WEP et WPA:WEP et WPA : la Passerelle peut accepter simultanément les clients WEP et WPA pour la sécurité sans fil.
4. WPA seulement:la Passerelle accepte uniquement les clients WPA pour la sécurité sans fil. En fonction de la méthode d'authentification, il faudra peut-être activer 802.1X.
Options WEP :
• Mode WEP:
o 64 bits
o 128 bits
• Phrase de passe:
o cet outil permet de générer une clé à partir d'une phrase courante.
• Types de clé WEP :
o Clés statiques:la Passerelle utilise une clé préconfigurée comme clé WEP. La clé peut être spécifiée selon le style phrase de passe ou en caractères hexa (caractères hexa 10/26 pour 64-WEP/128-WEP). Un serveur Radius peut être nécessaire, en fonction du fait que l'authentification 1X 802.1X est activée ou pas.
o Clés dynamiques:la Passerelle génère des clés WEP de façon dynamique lors de son démarrage et fournit les clés aux clients via des paquets EAPOL, quand les clients ont répondu aux critères d'authentification. Un serveur Radius est nécessaire.
REMARQUE: pour utiliser des clés dynamiques, il faut également activer l'authentification 1X et les clients doivent choisir TLS, TTLS ou PEAP pour effectuer l'authentification 1X.

Options WPA :
• Cypher Suite:Actuellement, seul TKIP est pris en charge.
• Types d'authentification :
o Authentification 802.1X:nécessite un serveur Radius.
o Clé prépartagée:utilise une clé prépartagée pour effectuer l'authentification. Aucun serveur Radius n'est requis. La clé prépartagée peut être spécifiée à l'aide d'une phrase de passe ou de 64 caractères hexa.
o Recomposition de la clé de groupe :la période de renouvellement de la clé broadcast/multicast.
REMARQUE: quand les deux clients WEP et WPA sont autorisés, la fonction de Recomposition de la clé de groupe est automatiquement désactivée.Les utilisateurs de Windows XP peuvent télécharger et installer une mise à jour WPA depuis le site Microsoft.
Téléchargement de la mise à jour WPA pour Windows XP
REMARQUE: cette mise à jour WPA nécessite le Service Pack 1.

Options 802.1X:
• Temps maximum d'inactivité d'une session:il s'agit de la durée (en secondes) pendant laquelle une session reste inactive avant de se terminer. Définissez-la à 0 si vous ne souhaitez pas que la session expire.
• Période de ré-authentification:nécessite une autre ré-authentification du client. Par exemple, si vous définissez cette période à 30 secondes, le client devra se ré-authentifier toutes les 30 secondes.
• Période calme:il s'agit de la durée d'attente (en secondes) de la Passerelle entre des authentifications échouées.
• IP du serveur:définit l'adresse IP de votre serveur Radius.
• Port du serveur:définit le port de connexion configuré sur le serveur Radius.
• Clé secrète:clé secrète 802.1X utilisée pour configurer la Passerelle.
Configuration avancée | Nat
Network Address Translation (Nat ou Traduction d'adresses réseau). Ce procédé permet à tous les ordinateurs de votre réseau domestique d'utiliser une adresse IP. Grâce à la technologie Nat de votre passerelle réseau domestique HomeConnect, vous pouvez accéder à Internet depuis tous les ordinateurs de votre réseau domestique sans avoir besoin de demander d'autres adresses IP auprès de votre FAI.
Configuration avancée | Nat | Mappage des adresses
Le Nat permet à plusieurs utilisateurs de votre site local d'accéder à Internet avec une simple adresse IP publique ou de multiples adresses IP publiques. Toutes les adresses IP locales seront mappées à votre IP WAN par défaut. L'appareil gère un mappage spécial entre une adresse IP globale particulière (qui n'est pas l'adresse IP du port WAN) et un groupe d'adresses IP locales. Cette fonction est particulièrement utile quand un utilisateur possède plusieurs IP globales, et elle permet de répartir les utilisateurs locaux en plusieurs groupes.
Configuration avancée | Nat | Serveur virtuel
Vous pouvez configurer l'appareil comme serveur virtuel de sorte que les utilisateurs distants accédant aux services tels que le Web ou FTP sur votre site local via des adresses IP publiques puissent être automatiquement redirigés vers des serveurs locaux configurés avec des adresses IP privées. Autrement dit, en fonction du service demandé (numéro de port TCP/UDP), l'appareil redirige la demande de service externe vers le serveur approprié (qui se trouve à une autre adresse IP interne).
Certains mappages des applications et des numéros de protocole/port sont définis ci-dessous :
Application Protocole Numéro de port
Telnet TCP 23
FTP TCP 21
SMTP TCP 25
POP3 TCP 110
H.323 TCP 1720
SNMP UCP 161
SNMP Trap UDP 162
HTTP TCP 80
PPTP TCP 1723
PC Anywhere TCP 5631
PC Anywhere UDP 5632

Configuration avancée | Nat | Application spéciale
Certaines applications, comme les jeux Internet, la vidéoconférence, la téléphonie Internet et autres, nécessitent plusieurs connexions. Ces applications ne peuvent pas fonctionner quand le Nat (Network Address Translation) est activé. Si vous avez besoin d'exécuter des applications nécessitant plusieurs connexions, spécifiez le port normalement associé à une application dans le champ "Port de déclenchement", sélectionnez le type de protocole TCP ou UDP puis entrez les ports publics associés au port de déclenchement pour les ouvrir au trafic entrant.
Remarque: La plage du Port de déclenchement va de 0 à 65535.

Example:
ID Port de déclenchement Type de déclenchement Port public Type public Commentaire
1 28800 UDP 2300-2400,
47624,
28800 UDP MSN Game Zone
2 28800 UDP 2300-2400,
47624,
28800 TCP MSN Game Zone
3 6112 UDP 6112 UDP Battle.net
Configuration avancée | Nat | Table de mappage Nat
La table de mappage Nat affiche les mappages d'adresses NAPT courants. Les mappages d'adresse Nat sont listés à raison de 20 lignes par page. Cliquez sur les boutons de contrôle pour avancer ou revenir en arrière. Comme le mappage Nat est dynamique, un bouton Actualiser est à votre disposition pour rafraîchir la Table de mappage Nat avec les dernières valeurs.

Le contenu de la Table de mappage Nat est décrit ci-dessous:
• Protocole - protocole du flux.
• IP local - adresse IP de l'hôte local (LAN) pour le flux.
• Port local - numéro du port de l'hôte local (LAN) pour le flux.
• Pseudo IP - adresse IP convertie pour le flux.
• Pseudo port - numéro de port converti pour le flux.
• IP point à point - adresse IP de l'hôte distant (WAN) pour le flux.
• Port point à point - numéro du port de l'hôte distant (WAN) pour le flux.
Configuration avancée | Routage | Route statique
L'appareil prend en charge la fonction de routage statique. Les paramètres liés au routage statique sont décrits ci-dessous :
• Index - l'index de l'entrée. Cochez la case index pour supprimer ou modifier l'entrée.
• Adresse réseau - l'adresse réseau de la route. Une Adresse réseau 0.0.0.0 et un Masque de sous-réseau 0.0.0.0 correspondent à la route par défaut.
• Masque de sous-réseau - le masque de sous-réseau de la route. Une Adresse réseau 0.0.0.0 et un Masque de sous-réseau 0.0.0.0 correspondent à la route par défaut.
• Passerelle - la passerelle utilisée pour acheminer le paquet spécifié dans cette entrée.
Utilisez les boutons <Ajouter>, <Supprimer> ou <Modifier> en dessous de la table pour ajouter, supprimer ou modifier les entrées de route statique. Après avoir modifié la table de routage statique, utilisez APPLIQUER ou ANNULER pour que les changements prennent effet ou pour les annuler.
Configuration avancée | Routage | RIP
L'appareil prend en charge le protocole RIP (Routing Information Protocol) v1 et v2 pour échanger dynamiquement des informations de routage avec les routeurs adjacents. Les paramètres RIP sont décrits ci-dessous :
• Mode RIP - le mode de fonctionnement. La fonction générale RIP peut être activée ou désactivée.
• Synthèse auto - le regroupement automatique de routes. Avec cette option, plusieurs routes vers des sous-réseaux appartenant à un même super-réseau peuvent être remplacées par une seule route vers ce super-réseau, ce qui permet d'économiser de la place dans la table de routage.
• Mode de fonctionnement - la fonction RIP. La fonction RIP peut être désactivée (Désactiver), activée en mode pleines fonctions (Activer) ou juste pour la réception (Silencieux).
• Version - la version RIP. Les versions 1 et 2 sont toutes les deux prises en charge.</li>
• Poison Reverse - l'option de retour empoisonné. Avec cette option, le routeur met les routes apprises de chaque voisin dans le RPDU de mise à jour avec une métrique de 16 pour une meilleure convergence de réseau.
• Authentification requise - l'authentification RIP. Avec RIP version 2, il est possible d'utiliser un mécanisme d'authentification pour assurer la sécurité de l'échange des tables de routage.
• Code d'authentification - la clé d'authentification RIP
A part pour le mode global RIP et les paramètres de Synthèse auto, les autres dépendent de l'interface réseau.
Configuration avancée | Routage | Table de routage
La table de routage dynamique. Plusieurs types de route sont pris en charge. Le but du code Indicateur (Flag) est d'identifier les différents types de route :
• C - directement connecté.
• R - RIP.
• I - redirection ICMP.
• S - statique.
Configuration avancée | QoS
La fonction QoS permet aux utilisateurs de classifier le trafic et de fournir aux différentes applications des services de traitement différentiés basés sur le protocole Diffserv.
Profil de services Diffserv Description DSCP(Differentiated Services Code Point)
Le service au mieux, sans garantie (EF) sur les paquets à acheminer DSCP=000000
Le service à acheminement garanti (AF) assure l'acheminement des paquets à travers 4 classes d'acheminement distinctes.
Dans chaque classe AF, un paquet IP peut être assigné à un des 3 différents niveaux de priorité d'élimination.
En cas de congestion, le niveau de priorité contenu dans l'entête IP du paquet détermine l'importance du paquet dans la classe AF.
Le routeur tente alors de préserver les paquets IP avec un niveau de priorité de valeur faible, en éliminant prioritairement les paquets avec un niveau de priorité de valeur élevée.
AF1x : AF11 (DSCP=001010), AF12 (DSCP=001100), AF13 (DSCP=001110)
AF2x : AF21 (DSCP=010010), AF22 (DSCP=010100), AF23 (DSCP=010110)
AF3x : AF31 (DSCP=011010), AF32 (DSCP=011100), AF33 (DSCP=011110)
AF4x : AF41 (DSCP=100010), AF42 (DSCP=100100), AF43 (DSCP=100110)
Le service à traitement accéléré est destiné à assurer une garantie de bande passante et à minimiser la latence (délai de traversée du réseau), la variation de cette latence (gigue), le taux de perte des paquets acheminés. DSCP=101110
Configuration avancée | QoS | Trafic associé
Jusqu'à 16 règles de classification de trafic peuvent être définies.
Définir une classe par son type de trafic, son adresse en local et celle du distant en cliquant sur le bouton Configuration Avancée si nécessaire.
Puis associer cette classe à un groupe de service Diffserv. Choisir ensuite le VC de sortie par lequel est acheminé tout le trafic de cette classe. La règle de classification est à présent appliquée sur tous les nouveaux flux entrants.
Configuration avancée | QoS | Statistiques de trafic
Cette page affiche les statistiques de trafic du WAN pour tous les groupes de service Diffserv dans les 12 dernières heures.(une mise à jour automatique toutes les 5 minutes).
Configuration avancée | Pare-feu
les attaques par déni de service (DoS) quand elle est activée. Son objectif est de permettre à un réseau local (LAN) privé d'être connecté à Internet de façon sécurisée. Elle couvre les aspects suivants :
1. Liste de contrôle d'accès - permet aux utilisateurs de définir le type de trafic permis ou non pour le trafic sortant.Les utilisateurs peuvent spécifier le type de trafic par des champs dans l'en-tête de couche réseau/session, comme l'adresse IP source ou destination, le numéro de port etc...
2. Stateful Packet Inspection (SPI) - permet aux utilisateurs de spécifier le trafic entrant permis ou non en fonction du type d'application. Exemple : session TCP/UDP, session FTP ou session H.323.
3. Prévention des attaques par déni de service (DoS) - défend et protège les ressources du réseau local (LAN) contre les attaques courantes telles que les inondations de pings fragmentés et les inondations de SYN.
4. Enregistrement temps réel - permet aux utilisateurs d'enregistrer les informations de pare-feu temps réel pour utilisation ultérieure.
Configuration avancée | Pare-feu | Contrôle de l'accès
Le contrôle de l'accès permet aux utilisateurs de définir le trafic sortant permis ou non pour l'interface WAN. L'option par défaut consiste à autoriser tout le trafic sortant. Les règles définies par le contrôle d'accès peuvent limiter l'accès des différents types de trafic. L'appareil peut également limiter l'accès des hôtes sur le réseau local (LAN). La Table de filtrage MAC permet à l'appareil de définir jusqu'à 10 hôtes non autorisés à accéder au port WAN.
Configuration avancée | Pare-feu | Filtre Mac
Cette rubrique donne des indications pour configurer le filtrage MAC. Quand la table est activée, seules les adresses MAC configurées ont accès à votre réseau. Tous les autres appareils clients auront leur accès refusé. Cette fonction de sécurité peut gérer jusqu'à 32 appareils et s'applique aux clients.
Configuration avancée | Pare-feu | Blocage d'URL
L'appareil permet à l'utilisateur de bloquer l'accès à certains sites Web depuis un PC donné en entrant une adresse URL complète ou juste un mot clé du site Web. L'utilisateur peut saisir l'adresse URL complète ou certains mots clés du site Web. L'appareil examinera tous les paquets HTTP pour bloquer l'accès à ces sites particuliers. Cette fonction peut être utilisée pour empêcher les enfants d'accéder à certains sites Web violents ou sexuels.
Configuration avancée | Pare-feu | Réglage de l'horaire
Each access control rule can be activated at a pre-defined scheduled time. User defines schedule in the "Schedule Rule" page, and apply the rule in the "Access Control" page.
Configuration avancée | Pare-feu | Détection des intrusions
La fonction Détection des intrusions comprend deux parties importantes. L'une est le SPI (Stateful Packet Inspection) et l'autre est la prévention des attaques de pirate.
La fonction SPI (Stateful Packet Inspection) de l'appareil limite l'accès du trafic entrant depuis le port WAN. Quand la fonction SPI est activée, tous les paquets entrants sont bloqués, sauf si certains types de trafic sont cliqués par l'utilisateur. Quand l'utilisateur clique sur un certain type de trafic, seul ce type de trafic particulier provenant du réseau local interne est autorisé. Par exemple, si un utilisateur clique seulement sur "Service FTP" dans la page Stateful Packet Inspection, tout le trafic entrant est bloqué, à part la connexion FTP provenant du LAN local.
Pour la fonction de prévention des attaques de pirate. L'appareil inspecte les paquets de la couche application, maintient les informations de session TCP et UDP, y compris les temps maximum d'inactivité et le nombre de sessions actives, et permet de détecter et d'empêcher certains types d'attaques de réseau tels que les attaques DoS.
Les attaques de réseau qui refusent l'accès à un appareil du réseau sont appelées attaques par déni de service (denial-of-service ou DoS). Les attaques par déni de service visent les appareils et les réseaux avec une connexion Internet. Leur but n'est pas de dérober des informations mais de désactiver un appareil ou un réseau de sorte que les utilisateurs n'ont plus accès à une ressource du réseau.
En utilisant les informations inspectées ci-dessus et les critères de temps maximum/seuil, l'appareil assure la prévention des attaques DoS suivantes : le Ping de la mort (Ping of Death), l'inondation de SYN, l'inondation de paquets IP (Teardrop), les attaques exhaustives (Brute-force), les attaques Land, les usurpations d'adresses IP (IP Spoofing), les IP de taille nulle (IP with zero length), le scannage nul TCP (TCP null scan) (Port Scan Attach), le bouclage de port UDP (UDP port loopback), les attaques Snork etc...
Configuration avancée | Pare-feu | DMZ
Si l'un de vos PC clients ne peut pas exécuter une application Internet convenablement parce qu'il se trouve derrière un pare-feu Nat, vous pouvez modifier les restrictions en permettant l'accès Internet bidirectionnel.
Entrez l'adresse IP d'un hôte DMZ dans cet écran. L'ajout d'un client dans la zone DMZ (Zone démilitarisée) peut exposer votre réseau local à divers risques de sécurité. Servez-vous donc seulement de cette fonction si c'est strictement nécessaire.
Configuration avancée | SNMP
SNMP (Simple Network Management Protocol) est un protocole de la couche application qui facilite l'échange des informations de gestion entre les appareils du réseau. Il fait partie de l'ensemble des protocoles TCP/IP (Transmission Control Protocol/Internet Protocol). SNMP permet aux administrateurs du réseau de gérer les performances du réseau, de détecter et résoudre les problèmes du réseau et d'anticiper la croissance du réseau.
Configuration avancée | UPnP
L'architecture de UPnP(Universal Plug and Play) vous donne une facilité de connexion point à point de votre ordinateur avec toute sorte de facteurs, appliances intelligentes, et des périphériques sans fil. UPnP peut aussi vous donner la possibilité de piloter votre réseau et le transfert de données depuis votre domicile, bureau ou ailleurs.

Le périphérique supporte aussi MSN Messenger pour le système sans UPnP. Vous deviezactiver UPnP pour activer le pass-through.
Configuration avancée | ADSL
ADSL (Asymmetric Digital Subscriber Line) est utilisé pour transmettre des données numériques à haut débit sur des lignes téléphoniques ordinaires existantes. A l'aide d'une nouvelle technologie de modulation appelée Discrete Multitone (DMT), ADSL facilite l'utilisation simultanée des services téléphoniques normaux, RNIS et la transmission de données haut débit, par ex., la vidéo.
Configuration avancée | ADSL | Paramètres ADSL
Cette page vous permet de spécifier les standards ADSL à utiliser. Vous pouvez définir un standard spécifique explicitement ou choisir "Automatique" pour négocier automatiquement avec le DSLAM distant.
Configuration avancée | Outils
Cette page propose les outils de configuration de base, tels que les paramètres d'enregistrement ou de restauration de la configuration, ou la mise à niveau du firmware système.
Configuration avancée | Outils | Outils de configuration
Utilisez l'outil "Sauvegarder" pour sauvegarder la configuration courante de l'appareil dans un fichier appelé "backup.bin" sur votre PC. Vous pouvez utiliser l'outil "Restaurer" pour rétablir la configuration enregistrée de l'appareil. Sinon, vous pouvez utiliser l'outil "Restaurer les paramètres par défaut" pour forcer l'appareil à effectuer une réinititialisation et rétablir les paramètres définis en usine.
Configuration avancée | Outils | Mise à niveau du firmware
Cet outil vous permet de mettre à jour le firmware système de l'appareil à l'aide d'un fichier fourni par la Menara. Pour mettre à jour le firmware de votre appareil, vous devez télécharger les fichiers dans votre disque dur local puis saisir le nom du fichier dans le champ approprié de cette page. Menara conseille d'éviter de faire des mises à niveau du firmware, sauf si c'est vraiment nécessaire.
Configuration avancée | Outils | Réinitialiser
Dans le cas où le système ne répond plus correctement ou d'une manière ou d'une autre s'arrête de fonctionner, vous pouvez faire une réinitialisation. Vos paramètres resteront inchangés. Pour faire une réinitialisation, cliquez sur le bouton APPLIQUER ci-dessous. Le système vous demandera de confirmer votre décision. La réinitialisation sera terminée quand le voyant d'alimentation cessera de clignoter.
Configuration avancée | Etat
Vous pouvez utiliser l'écran Etat pour voir l'état des connexions pour les interfaces WAN/LAN de l'appareil, les numéros de version du firmware et du matériel, toutes les tentatives illégales d'accéder à votre réseau, ainsi que des informations sur tous les PC clients DHCP actuellement connectés à votre réseau.
L'heure courante est affichée en haut de cette page. Elle correspond à l'heure et à la date de la page affichée. En bas, le bouton <Actualiser> permet de rafraîchir cette page.
Les boutons <Libérer> et <Renouveler> sous la rubrique Internet permettent de libérer et de renouveler l'adresse IP du port WAN. Quand le port WAN est réglé sur IP dynamique, <Libérer> et <Renouveler> ont pour effet de libérer et d'obtenir une autre adresse IP auprès du serveur DHCP. Quand le port WAN est sur PPPoE, <Libérer> déconnecte la session PPP et <Renouveler> initialise une autre session PPP.
L'état du pare-feu en dessous de la rubrique de l'appareil est activé si l'une des fonctions de pare-feu est activée : le contrôle d'accès, le Stateful Packet Inspection ou la prévention des attaques de pirate.
En bas de la page, le journal de sécurité peut être sauvegardé dans un fichier local pour traitement ultérieur ou le journal peut être effacé. Quand le système est éteint, le journal de sécurité disparaît s'il n'a pas été sauvegardé au préalable dans un fichier local.

Cet écran présente les éléments suivants :
INTERNET - Affiche le type de connexion WAN et son état.
PASSERELLE - Affiche les paramètres IP du système, ainsi que des informations sur l'état DHCP, Nat et pare-feu.
Renouveler - Renouvelle manuellement l'adresse IP et la durée du bail.
Libérer - Libère manuellement l'adresse IP.
INFORMATIONS - Affiche le nombre de clients connectés, ainsi que les numéros de version du matériel et du firmware de l'appareil.
Journal de sécurité - Affiche toutes les tentatives illégales d'accès à votre réseau.
Example:
Date Heure Message de compte-rendu
12/17/2001 10:01:21 NTP Date/Time updated
12/17/2001 10:01:11 192.168.2.100 login success
12/17/2001 10:01:09 User from 192.168.2.100 timed out
12/17/2001 09:47:17 NTP Date/Time updated
01/01/1970 00:01:13 DHCP Client: Receive Ack from 192.168.1.3,Lease time=300
01/01/1970 00:01:13 DHCP Client: Send Request,Request IP=192.168.1.25
01/01/1970 00:01:13 DHCP Client: Receive Offer from 192.168.1.3
01/01/1970 00:01:13 DHCP Client: Send Discover
01/01/1970 00:00:25 192.168.2.100 login success

Journal client DHCP - Affiche des informations sur tous les clients DHCP de votre réseau.
Configuration avancée | DDNS
Avec le DDNS activé, vous pouvez maintenant construire votre propre site web, serveur d'emails, site FTP et d'autres tout en ayant une adresse IP dynamique qui change constamment. Ce service permet aux autres utilisateurs de retrouver votre site.
INSTALLATION
L'Installation Rapide fournit une méthode pas à pas pour configurer le routeur. Cet Assistant aide les utilisateurs à configurer le routeur avec un minimum de changements pour l'initialiser et le connecter au réseau de service.
INSTALLATION | Canal et SSID
Cette page vous permet de définir le SSID et le numéro de canal pour la connexion sans fil. Dans l'environnement sans fil, cette passerelle peut aussi faire office de point d'accès sans fil. Ces paramètres sont utilisés pour la connexion des stations mobiles à ce point d'accès.
INSTALLATION | Définition des paramètres
Les services ADSL varient considérablement à travers le monde. Les services ADSL fournis par les FAI varient en fonction du pays. Cette page donne aux utilisateurs un moyen facile de sélectionner leurs services dans la liste des services prédéfinie. La sélection du Pays et du FAI permet de définir automatiquement la plupart des paramètres spécifiques ADSL et ATM. Les utilisateurs doivent seulement entrer les paramètres qui n'ont pas été renseignés par leur FAI.
GLOSSAIRE
PASSERELLE RESEAU DOMESTIQUE
1. Contrôlez vos voyants de connexion ADSL et WLAN pour vérifier que vos connexions ADSL et LAN sans fil sont bonnes.
2. Contrôlez votre Passerelle pour vérifier qu'elle est sous tension.
3. Contrôlez votre Passerelle pour vérifier que la ligne ou le câble DSL est connecté.
4. Redémarrez votre Passerelle.
5. Si votre FAI ne gère pas les paramètres de modem définis automatiquement, entrez les informations de configuration de votre modem dans la rubrique de Configuration.
Privilèges des clients Votre appareil peut bloquer certains services à des ordinateurs de votre réseau, grâce à la page Privilèges des clients dans Configuration. Vous pouvez par exemple bloquer l'accès Internet de l'ordinateur de votre enfant pendant les heures où vous ne pouvez pas le surveiller. Consultez le guide de l'utilisateur pour obtenir des compléments d'information.
56K
1. Vérifiez la connexion de la prise jack du téléphone à la passerelle.
2. Vérifiez que tous les paramètres de modem ont été saisis dans la Configuration pour cette connexion.
3. Vérifiez vos paramètres de temps maximum.
4. Par défaut, le modem Câble/DSL que vous avez peut-être relié de façon externe sera votre connexion primaire. Pour utiliser votre modem 56k, vous devez donc désactiver votre modem Câble/DSL.
RESEAU:Ligne téléphonique et Ethernet
1. Vérifiez toutes les connexions vers la passerelle.
2. Vérifiez toutes les connexions vers chaque appareil relié au réseau.
3. Assurez-vous que tous les paramètres TCP/IP des appareils sont corrects (définis automatiquement avec DHCP ou configurés manuellement).
4. Vérifiez que vous disposez d'une interface Ethernet ou de ligne téléphonique domestique pour chaque ordinateur en réseau.
5. Chaque ordinateur doit être équipé de Microsoft Windows 95 ou de Mac OS 8.5 (ou de versions ultérieures).
DHCP DHCP (Dynamic Host Configuration Protocol). Ce protocole configure automatiquement les paramètres TCP/IP de chaque ordinateur de votre réseau domestique.
Adresse du serveur DNSDNS est l'acronyme de Domain Name System (système de noms de domaine) et permet aux ordinateurs hôtes Internet d'avoir un nom de domaine et une ou plusieurs adresses IP. Un serveur DNS maintient une base de données des ordinateurs hôtes et de leurs noms de domaine et adresses IP respectives, de sorte que quand un nom de domaine est demandé, l'utilisateur reçoit l'adresse IP appropriée. L'adresse du serveur DNS utilisée par les ordinateurs de votre réseau domestique correspond à l'emplacement du serveur DNS attribué par votre FAI.
Modem DSLDSL est l'acronyme de Digital Subscriber Line (Ligne d'abonné numérique) . Un modem DSL utilise vos lignes téléphoniques existantes pour transmettre des données à haut débit.
EthernetNorme pour les réseaux d'ordinateurs. Les réseaux Ethernet sont connectés par des câbles et des hubs spéciaux et transmettent les données jusqu'à 10 millions de bits par seconde (Mbps).
HPNAAcronyme de Home Phoneline Networking Alliance (Alliance des réseaux téléphoniques domestiques), qui est une association d'organismes (dont fait partie la Menara) , qui travaille pour assurer l'adoption d'un unique standard de réseau téléphonique unifié). Votre passerelle de réseau domestique HomeConnect est conforme à la Spécification HPNA 2.0, qui permet des vitesses de réseau allant jusqu'à 1 million de bits par seconde (Mbps) sur vos lignes téléphoniques domestiques existantes.
Adresse IPIP est l'acronyme de Internet Protocol (Protocole Internet). Une adresse IP consiste en une série de quatre numéros séparés par des points, qui identifient un unique hôte Internet. Exemple : 192.34.45.8.

Adresse de passerelle du FAI(voir FAI pour la définition). L'adresse de passerelle du FAI est une adresse IP correspondant au routeur Internet situé chez votre fournisseur d'accès. Cette adresse n'est requise que lorsque vous utilisez un modem câble ou DSL.
FAI Fournisseur d'accès Internet. Un FAI est une entreprise qui permet aux individus, aux sociétés et aux organismes de se connecter à Internet.
LANRéseau local (LAN). Un LAN (Local area network) est un groupe d'ordinateurs et de périphériques connectés entre eux dans une zone relativement restreinte (la maison ou le bureau par exemple). Votre réseau domestique est considéré comme un réseau local.
Adresse MACMAC est l'acronyme de Media Access Control (Contrôle d'accès média) . L'adresse MAC est l'adresse matérielle du périphérique connecté à un réseau.

Nat Network Address Translation (Traduction d'adresses réseau). Ce procédé permet à tous les ordinateurs de votre réseau domestique d'utiliser une adresse IP. Grâce à la technologie Nat de votre passerelle réseau domestique HomeConnect, vous pouvez accéder à Internet depuis tous les ordinateurs de votre réseau domestique sans avoir à demander d'autres adresses IP auprès de votre FAI.
PPPoE Protocole point à point sur Ethernet (PPoE). Le protocole point à point est une méthode sécurisée de transmission des données, créée à l'origine pour les connexions par numérotation. PPPoE s'applique aux connexions Ethernet.
Connexion par numérotation secondaire Votre FAI utilise un numéro secondaire de connexion par numérotation si votre numéro primaire est appelé par trop de clients. Le numéro secondaire est utilisé s'il est impossible d'accéder à votre numéro primaire .
SPI Stateful Packet Inspection. SPI est le type de sécurité Internet pour entreprises proposé par votre passerelle réseau domestique HomeConnect. Grâce au SPI, la passerelle se comporte comme un pare-feu et protège votre réseau contre les pirates informatiques.
Masque de sous-réseauUn masque de sous-réseau, qui peut faire partie des informations TCP/IP fournies par votre FAI, est un ensemble de quatre numéros disposés comme dans une adresse IP. Il permet de créer des numéros d'adresse IP utilisés seulement avec un réseau particulier (par opposition à des numéros d'adresse IP valides reconnus par Internet, qui doivent être attribués par InterNIC).
TCP/IP Transmission Control Protocol/Internet Protocol. Il s'agit du protocole standard pour la transmission des données sur Internet.
WAN Réseau étendu (WAN ou Wide Area Network). Réseau qui permet de connecter des ordinateurs situés dans des zones géographiquement distinctes (bâtiments, villes ou pays différents). L'Internet est un réseau étendu.