You are on page 1of 49

Tutorial Modem/Routeur/Wifi DG834(G) 802.

11g 54 Mbps

Configuration dtaille du DG834(G) par Magicsam


Prliminaires
1) Se connecter au routeur :
Se connecter l'interface de configuration de votre routeur en entrant l'adresse http://192.168.0.1 depuis votre
Navigateur Internet.
Nom d'utilisateur = admin
Mot de passe = password

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

2) S'assurer que votre routeur bien t livr avec la dernire version du firmware :
. Maintenance
. Etat du routeur

Etat du routeur

Nom de compte
Version Firmware:

V3.01.25

Port ADSL
Adresse MAC
Adresse IP
DHCP
Masque sous-rseau IP
Adresse IP passerelle

00:00:00:00:00:00
000.000.000.0
PPPOE
255.255.255.255
000.000.0.0
194.117.200.10
194.117.200.15

Serveur nom de domaine (DNS)

Port LAN
Adresse MAC
Adresse IP
DHCP
Masque sous-rseau IP

00:00:00:00:00:00
192.168.0.1
On
255.255.255.0

Modem
Version Firmware ADSL
Etat du Modem
Vitesse de connexion descendante
Vitesse de connexion montante
VPI
VCI

4.01.02.00
Connected
1248 kbps
160 kbps
8
35

Configuration Wireless
Nom (SSID)
Rgion
Canal
Point d'Accs Sans Fil
Nom de diffusion

SSID
Europe
1
enable
disable
Voir Statistiques

Etat de la Connexion

Actuellement, dernier beta firmware disponible sur le Forum = 3.01.25


Page de Tlchargement DG834G sur le site Netgear France
Page de Tlchargement DG834G sur le Forum Netgear France

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

Quelques prcisions concernant la mise jour du firmware :


- Si le firmware dj prsent sur votre routeur vous donne entire satisfaction, s'il fonctionne parfaitement, si aucune
des nouvelles fonctionnalits du dernier firmware ne vous intressent, la mise jour n'est pas ncessaire.
- Si vous avez des problmes de stabilit ADSL avec le DG834(G) (perte de synchronisation ADSL, reboot
intempestifs, ...) effectuer la mise jour avec le firmware 2.10.22 ou 3.01.25.

Firmware 3.01.25 compatible ADSL2+ avec Free (pose des problmes avec les autres FAI)
3) Le cas chant, procder la mise jour du firmware si ncessaire :
. Maintenance
. Mise niveau du routeur

Mise niveau du routeur

Localisez et slectionnez sur votre disque dur le fichier de mise niveau:


Parcourir...

Tlcharger

Annuler

Cliquer sur le bouton Parcourir et ouvrir le fichier .img du dernier firmware.


Cliquer ensuite sur le bouton Tlcharger et patienter jusqu' la fin du traitement, surtout ne pas l'interrompre.

- Pour la mise jour du firmware, consulter le Tutorial de NicolasXP


http://tuto.netgear-forum.com/maj.html

- En cas de problme lors de la mise jour du firmware :


Outil de Rparation DG834(G)
Procdure pour l'outil de Rparation

NOUVEAU : Assistant de mise jour DG834(G) de Mackila


:
(mise jour du firmware + reset usine + restauration des paramtres de configuration)
Outil de mise jour DG834(G) beta firmware 2.10.09
Outil de mise jour DG834(G) beta firmware 2.10.17
Outil de mise jour DG834(G) firmware 2.10.22
Outil de mise jour DG834(G) firmware 3.01.25

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

Configuration de base
1) La partie Modem
. Assistant de configuration / Assistant d'installation

Assistant de configuration

Slectionnez le pays et la langue


Pays:

France

Langue:

Franais

Dtection Automatique du Type de Connexion


Cet Assistant de configuration peut dtecter le type de connexion Internet dont vous disposez.
Voulez-vous que l'Assistant avanc de configuration essaie de dtecter maintenant le type de connexion existante?
Oui
Non. Je prfre configurer le routeur moi-mme.

Suivant

Configurer le pays et la langue.


Puis, choisir Dtection Automatique du Type de Connexion ou Configuration manuelle du routeur.
Bouton Suivant.

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

Si Configuration manuelle du routeur


. Configuration / Installation
. Paramtres de base

Paramtres de base

Votre connexion Internet demande-t-elle un pseudonyme l'ouverture de session?


Oui
Non

Encapsulation

PPPoE (PPP sur Ethernet)

Pseudo

login@clubadsl1

Mot de passe
Nom de domaine (le cas chant)
Dpassement dlai d'inactivit (en minutes)

Adresse DNS (serveur nom de domaine)


Obtenir automatiquement de l'ISP
Utiliser les serveurs DNS suivants
DNS primaire

194 . 117

. 200 . 10

DNS secondaire

194 . 117

. 200 . 15

NAT (traduction d'adresse rseau)


Activer
Appliquer

Annuler

Dsactiver

Tester

Configurer l'Encapsulation : PPPoE ou PPPoA.


Configurer les paramtres de connexion indiqu par votre FAI (login, mot de passe, DNS).
Laisser le Dpassement dlai d'inactivit 0 (pour la majorit des configurations).
Laisser NAT (traduction d'adresse rseau) activ.
Permet de masquer l'adresse matriel des PC de votre rseau local.
Seul votre DG834(G) est identifi comme se connectant sur Internet.
Possibilit de modifier de nouveau les paramtres par la suite sans repasser par l'Assistant de configuration en cas
de mauvaise configuration.

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

. Configuration / Installation
. Paramtres ADSL

Paramtres ADSL

Mthode de multiplexage

BASEE SUR LLC

VPI

VCI

35

Appliquer

Annuler

Mthode multiplexage
Si PPPoE = LLC
Si PPPoA = VC
VPI/VCI = 8/35 pour la majorit des FAI
2) La partie Routeur
. Avancs
. Configuration WAN

Configuration WAN

Connecter automatiquement selon les besoins


Dsactiver la protection DOS et Balayage de ports

Serveur DMZ par dfaut

Rpondre au ping sur le port Internet


Taille MTU (en octets)

1492

Appliquer

Annuler

S'assurer de cocher l'option Connecter automatiquement selon les besoins.


Afin d'assurer la reconnexion automatique toutes les 24H.
Pour une scurit optimale, ne pas cocher Dsactiver la protection DOS et Balayage de ports, ni Rpondre au ping
sur le port internet sauf en cas de ncessit.
Laisser la Taille MTU par dfaut (pour la majorit des configurations).

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

Configurer un Serveur DMZ seulement si besoin.


Il s'agit d'une zone dmilitarise, accessible quiconque sur Internet.
Il suffit simplement d'indiquer l'adresse IP du PC de votre rseau local pour lequel vous souhaitez n'exercez aucune
rgles de scurit.
Bien sr, ouvrir un Serveur DMZ n'est pas l'idal en termes de scurit, mais peut s'avrer parfois bien pratique.
. Avancs
. Configuration IP LAN

Configuration IP LAN

Configuration TCP/IP LAN


Adresse IP

192 . 168 . 0

. 1

Masque sous-rseau IP

255 . 255 . 255

. 0

Direction RIP:

Aucune

Version RIP

RIP-1

Utiliser le routeur comme Serveur DHCP

Adresse IP de dbut

192 . 168 . 0

. 2

Adresse IP de fin

192 . 168 . 0

. 254

Rservation d'adresse
#

Adresse IP

Nom du priphrique

Adresse MAC

192.168.0.2

PC 1

00:00:00:00:00:01

192.168.0.3

PC 2

00:00:00:00:00:02

192.168.0.4

PC 3

00:00:00:00:00:03

192.168.0.5

PC 4

00:00:00:00:00:04

192.168.0.6

PC 5

00:00:00:00:00:05

192.168.0.7

PC 6

00:00:00:00:00:06

Ajouter

Editer

Appliquer

Cocher l'option Utiliser le routeur comme Serveur DHCP.


Laisser tout le reste par dfaut.

Supprimer

Annuler

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

Rserver une adresse IP fixe chaque PC de votre rseau, qu'il soit reli en Wifi ou par cable RJ45 :
. Rservation d'adresse
. bouton Ajouter

Rservation d'adresse

Tableau de Rservation d'adresse


#

Adresse IP

Nom du priphrique

Adresse MAC

192.168.0.2

PC 1

00:00:00:00:00:01

192.168.0.3

PC 2

00:00:00:00:00:02

192.168.0.4

PC 3

00:00:00:00:00:03

Adresse IP

192

Adresse MAC

00:00:00:00:00:01

Nom du priphrique:

PC 1

Ajouter

Annuler

. 168 . 0

.2

Actualiser

Slectionner l'aide du bouton radio le PC dsir dans la liste .


Indiquer l'adresse IP fixe dsire.
Indiquer le nom dsir.
Puis bouton Ajouter.
Rserver les adresses IP depuis le DG834(G) prsente plusieurs avantages :
1) Pas besoin de configurer chaque carte rseau de tous les PC du rseau en IP fixe (attribution IP dynamique par
dfaut).
2) Possibilit d'associer chaque IP une adresse matriel MAC pour plus de scurit.
3) Rserver une adresse IP depuis le DG834(G) nous sera d'une grande utilit par la suite, pour dfinir les Rgles
Pare-feu ou identifier certains vnements sur le journal systme du routeur.

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

3) La partie Wifi
. Configuration / Installation
. Paramtres Sans Fil

Paramtres Sans Fil

Rseau Sans Fil


Nom (SSID):

SSID

Rgion:

Europe

Canal:

01

Mode:

g seulement

Point d'Accs Sans Fil

Activer le Point d'Accs Sans Fil


Autoriser la Diffusion du Nom (SSID)
Wireless Peer-to-Peer Isolation

Liste d'Accs des Stations Sans Fil

Configuration de la Liste d'accs

Options de scurit
Disable
WEP
WPA-PSK
WPA-802.1x
Appliquer

Annuler

- Indiquer le mme nom SSID que sur vos adaptateurs sans fil.
- Configurer en mode Europe et en Canal 1 (le canal le moins encombr en rgle gnrale).
- Configurer en mode g seulement si votre rseau Wifi est constitu uniquement de priphriques 802.11g, dans le
cas contraire choisir le mode g et b.
- Cocher l'option Activer le Point d'Accs sans Fil.
- Dcocher l'option Autoriser la Diffusion du Nom (SSID) afin de masquer la diffusion du nom SSID de votre rseau
local (pour plus de scurit).
- Cocher l'option Wireless Peer-to-Peer Isolation si vous souhaitez interdire l'change de fichiers entre les PC Wifi de
votre rseau local.
Tous les PC Wifi seront invisibles les uns pour les autres sur votre rseau local, seuls les PC filaires connects en
RJ45 au routeur seront disponibles depuis un PC Wifi.

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

- Activer le contrle d'accs par adresse MAC.


. Configuration de la liste d'accs

Liste d'Accs des Stations Sans Fil

Activer le Contrle d'accs

Stations Sans Fil de Confiance


Nom du priphrique

Adresse MAC

PC 3

00:00:00:00:00:03
Supprimer

Stations Sans Fil Disponibles


Nom du priphrique

Adresse MAC
Ajouter

Ajouter une nouvelle station manuellement


Nom du priphrique:

PC 3

Adresse MAC:

00:00:00:00:00:03
Ajouter

Appliquer

Annuler

Dans Stations Sans Fil Disponibles, cocher le bouton radio du PC que vous souhaitez autoriser communiquer en
Wifi.
Puis cliquer sur le bouton Ajouter, le PC apparat alors en Stations Sans Fil de Confiance.
Vous pouvez ensuite cocher l'option Activer le Contrle d'Accs.

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

- Activer le cryptage WEP, ou mieux WPA-PSK si vos adaptateurs sans fil le permettent.
- Cryptage WEP

Paramtres Sans Fil

Rseau Sans Fil


Nom (SSID):

SSID

Rgion:

Europe

Canal:

01

Mode:

g seulement

Point d'Accs Sans Fil

Activer le Point d'Accs Sans Fil


Autoriser la Diffusion du Nom (SSID)
Wireless Peer-to-Peer Isolation

Liste d'Accs des Stations Sans Fil

Configuration de la Liste d'accs

Options de scurit
Disable
WEP
WPA-PSK
WPA-802.1x
Cryptage de Scurit (WEP)
Type d'Authentification:

Code partag

Niveau de cryptage:

128 bits

Code de Cryptage de Scurit (WEP)


Phrase Clef: password

Gnrer

Code 1:
Code 2:
Code 3:
Code 4:

Appliquer

Annuler

. Type d'Authentification = Code partag


. Niveau de cryptage = 128 bits (pour plus de scurit)
. Gnrer une ou plusieurs Phrases Clef, et configurer une Phrase Clef identique sur vos adaptateurs sans fil.

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

- Cryptage WPA-PSK

Paramtres Sans Fil

Rseau Sans Fil


Nom (SSID):

SSID

Rgion:

Europe

Canal:

01

Mode:

g seulement

Point d'Accs Sans Fil

Activer le Point d'Accs Sans Fil


Autoriser la Diffusion du Nom (SSID)
Wireless Peer-to-Peer Isolation

Liste d'Accs des Stations Sans Fil

Configuration de la Liste d'accs

Options de scurit
Disable
WEP
WPA-PSK
WPA-802.1x
Cryptage de scurit (WPA-PSK)
Code de Cryptage de Scurit (WPA)

password

Appliquer

(8 ~ 64 caractres)

Annuler

. Simplement entrer une Phrase Clef identique (de minimum 8 caractres) sur le DG834G et sur vos adaptateurs
sans fil.
. Penser aussi installer le Patch WPA Windows XP sur chacun de vos PC (uniquement avec le SP1, dj prsent
avec le SP2)
WindowsXP-KB826942-x86-FRA.exe

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

Configuration Avance
1) Le menu Scurit / Filtrage de contenu
. Planning
(dfinir un planning utilis par la suite avec les fonctions Rgles Pare-feu, Blocage de sites, et Journaux)

Planning

Jours:

Chaque jour
Lundi
Mardi
Mercredi
Jeudi
Vendredi
Samedi
Dimanche

Heure du jour: (utiliser le format sur 24 heures)

Toute la journe

Heure de dbut

Heures

Minutes

Heure de fin

Heures

Minutes

Fuseau horaire
(GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
Rgler pour l'observation de l'heure d't
Utiliser ce Serveur NTP

Heure actuelle: 2004-07-03 15:36:29

Appliquer

Annuler

Possibilit de dfinir un planning par jours et/ou plages horaires.


Fuseau Horaire : (GMT+01:00) pour la France.
Si ncessaire cocher Rgler pour l'observation de l'heure d't pour ajuster l'heure indique par le routeur de + ou 1H.
Possibilit d'utiliser l'adresse IP d'un Serveur NTP particulier pour maintenir jour la configuration du Fuseau horaire
du DG834(G).

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

. Journaux

Journaux

Heure actuelle: 2004-07-03 15:36:25

Actualiser

Effacer journal

Envoyer journal

Inclure dans le journal

Tentatives d'accs des sites bloqus

Connexions l'interface Web de ce routeur.

Fonctionnement du routeur (dmarrage, heure d'criture, etc.)

Attaques DOS connues et Balayage de ports

Syslog
Dsactiver
Diffuser sur le LAN
Envoyer l'adresse IP du serveur Syslog

Appliquer

Annuler

- Inclure dans le journal


Permet de configurer les vnements que vous souhaitez que le routeur consigne dans un journal.
Tentatives d'accs des sites bloqus : est utile uniquement si vous filtrer l'accs Internet de certains PC de votre
rseau (Blocage de sites).
Fonctionnement du routeur : intressant dans la mesure o cela laisse un historique (utile en cas de pb de
dconnexion ADSL, mauvaise reconnexion des 24H etc ...).
Connexions l'interface Web de ce routeur : permet de vrifier qui, sur le rseau local, accde au menu de
configuration de votre routeur (et donc au paramtrage).
Attaques DOS connues et Balayage de ports : tentatives d'intrusion des vilains hackers.

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

- Syslog
Par dfaut le laisser dsactiver.
N'est utile que si vous souhaitez utiliser un serveur Syslog pour rcuprer le journal du DG834(G).
. Services
(pour crer des services supplmentaires qui seront ensuite utiliss avec les Rgles Pare-feu)

Services

Tableau des services


#

Type de service

Ports

Emule UDP

4672

Emule TCP

4662

BitTorrent

6881 - 7881

Ajouter Service Personnalis

Editer Service

Supprimer Service

Bouton Ajouter Service Personnalis.

Ajouter Services

Dfinition du Service
Nom:

BitTorrent

Type:

TCP/UDP

Port de dbut:

6881

Port de fin:

7881

Appliquer

Annuler

Nom : indiquer un nom au service que vous crer.


Type : TCP, UDP ou TCP/UDP.
Port de dbut, Port de fin : plage de ports entrants autoriser (pour BiTorrent = 6881 7881).

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

. Blocage de sites

Blocage de sites

Blocage sur mot-cl


Jamais
Selon planning
Toujours
Tapez ici le Mot-cl ou le Nom de domaine.
sex
Ajouter Mot-cl
Bloquer les sites qui contiennent ces mot-cls ou ces noms de domaine:

Supprimer Mot-cl

Effacer la liste

Autoriser l'Adresse IP de confiance visiter les sites bloqus.


Autoriser l'Adresse IP

.
Appliquer

Annuler

- Blocage sur mot-cl


Permet de faire du filtrage de contenu des sites Web (contrle parentale, blocage des pub, etc ...), soit de faon
permanente (Toujours, soit en fonction d'une plage horaire et/ou des jours de la semaine (Selon planning).
Le fonctionnement est assez simple, il suffit d'ajouter un un dans la liste les mots cls que vous souhaitez voir
bloquer.
- Autoriser l'Adresse IP de confiance visiter les sites bloqus
Permet d'autoriser un des PC du rseau local avoir accs l'intgralit des pages Internet, sans tenir compte du
Blocage de sites.

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

. Rgles Pare-feu

Rgles Pare-feu

Services sortants
#

Activer

Nom du service

Action

Utilisateurs LAN

Serveurs WAN

Journal

Any(ALL)

BLOCK always

192.168.0.4-192.168.0.254

Any

Never

Par dfaut

Oui

Indiffrent

Toujours PERMETTRE

Indiffrent

Indiffrent

Jamais

Ajouter

Editer

Dplacer

Supprimer

Services entrants
#

Activer

Nom du service

Action

Adresse IP serveur LAN

Utilisateurs WAN

Journal

BitTorrent

ALLOW always

192.168.0.2

Any

Never

FTP

ALLOW always

192.168.0.2

Any

Never

Emule TCP

ALLOW always

192.168.0.2

Any

Never

Emule UDP

ALLOW always

192.168.0.2

Any

Never

Par dfaut

Oui

Indiffrent

Toujours BLOQUER

Indiffrent

Indiffrent

Jamais

Ajouter

Editer

Appliquer

Dplacer

Supprimer

Annuler

Par dfaut, le pare feu bloque toutes les communications entrantes et autorise toutes les communications sortantes.

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

- Services sortants
Exemple d'utilisation : Interdire tout accs Internet un ou plusieurs PC de votre rseau.
Bouton Ajouter

Services sortants

Service

Any(ALL)

Action

Toujours BLOQUER

Utilisateurs LAN

Plage d'adresses
dbut: 192 . 168 . 0
fin: 192 . 168 . 0

Utilisateurs WAN

. 4
. 254

Tous

Journal

dbut:

fin:

Toujours

Appliquer

Annuler

Service : Any(ALL)
Toute une liste de service est dj votre disposition.
Un service correspondant une application ou un protocole de communication dtermin (ex: Http, FTP, News ...).
Vous pouvez par la suite configurer vos propres services, au hasard Emule, BitTorrent, etc ...
Action : Toujours BLOQUER
Vous avez aussi la possibilit de bloquer ou d'autoriser suivant le Planning.
Utilisateurs LAN : adresse IP du ou des PC de votre rseau local.
3 Possibilits :
- Tous = bloquer tous les PC de votre rseau (pour bloquer un service dtermin par exemple).
- Une seule adresse = bloquer un PC dtermin.
- Plage d'adresses = bloquer plusieurs PC (dans mon exemple tous les PC de l'IP 192.168.0.4 192.168.0.254).
Utilisateurs WAN : adresse IP Internet (pour bloquer une adresse IP ou une plage d'adresse).
Journal : pour choisir d'inscrire ou non l'vnement dans le journal.

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

- Services entrants
Exemple d'utilisation : Ouvrir les ports ncessaires pour utiliser un logiciel de P2P (ce qui s'appelle du Port
Forwarding).

Services entrants

Service

FTP(TCP:20,21)

Action

Toujours AUTORISER

Envoyer au serveur LAN

192 . 168 . 0

Utilisateurs WAN

. 2

Tous

Journal

dbut:

fin:

Jamais

Appliquer

Annuler

Le principe est exactement le mme que pour Services sortants.


Il faut configurer l'IP LAN (Envoyer au serveur LAN) du PC de votre rseau local sur lequel va tre utilis le service
en question.
Il ne vous est par contre pas possible de configurer plusieurs IP pour le mme service.

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

. E-mail
(pour recevoir priodiquement le journal systme du routeur)

E-mail

Activer notification par E-mail

Envoyer alertes et journaux par E-mail


Serveur messagerie sortant:

mail.club-internet.fr

My Mail Server requires authentication


Pseudo
Mot de passe
Envoyer l'adresse E-mail suivante:

login@club-internet.fr

Envoyer immdiatement les alertes par E-mail

En cas de dtection d'une attaque DOS.

En cas de dtection d'un balayage de port.


Si quelqu'un tente d'accder un site bloqu.

Envoyer les journaux selon les conditions suivantes


Chaque jour
Jour Dimanche
Heure 12:00

a.m.

p.m.
Appliquer

Annuler

- Cocher Activer notification par E-mail et saisir votre serveur mail sortant.
- Si votre serveur de mail ncessite une authentification, cocher My mail Server requires authentification et configurer
les paramtres de votre messagerie internet (login, mot de passe).
- Si vous souhaiter tre avertit en temps rel des tentatives d'intrusion sur votre rseau (attaque DOS, balayage de
port, accs un site bloqu), cocher Envoyer immdiatement les alertes par E-mail.
- Configurer la priodicit de rception par E-mail du journal systme.
Dans mon exemple, tous les jours midi.
2) Le menu Maintenance
. Etat du routeur (voir photo d'cran dans la partie Prliminaires)
Cette page indique pas mal d'informations bien utile sur la configuration de votre routeur : version du Firmware,
adresse IP ADSL attribue, modem connect ou non, etc ...

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

- Bouton Etat de la Connexion

Etat de la connexion

Heure de connexion

03:17:38

Connexion au serveur

Connected

Ngociation

Success

Authentification

Success

Obtention des adresses IP

000.000.00.0

Obtention du masque rseau

255.255.255.255

Connecter

Dconnecter

Fermer la fentre

Pratique pour connecter et dconnecter manuellement la connexion ADSL.


- Bouton Voir Statistiques

Temps de disponibilit systme 03:19:21


Port

Etat

Paquets
mis

Paquets
reus

Collisions

Emission
B/s

Rception
B/s

Temps de
disponibilit

WAN

PPPoA

192323

180767

5512

9030

03:17:41

LAN

100M/Full

183974

210090

9251

5902

03:19:19

WLAN

54M

00:00:00

Lien ADSL
Vitesse de connexion
Attnuation lignen
Marge de bruit

Rafrachissement
toutes les:

Downstream
1248 kbps
51 db
11 db

(secs)

Dfinir Intervalle

Upstream
160 kbps
22.5 db
23 db

Arrt

Quelques informations intressantes concernant les diffrentes connexions du routeur (le temps de connexion entre
autres).
WAN = Connexion Internet
LAN = Connexion Rseau Local
WLAN = Connexion Wifi
Indique aussi l'attnuation et la marge de bruit de votre ligne.

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

. Priphriques connects

Priphriques connects

#
1
2
3

Adresse IP
192.168.0.2
192.168.0.3
192.168.0.4

Nom du priphrique
PC 1
PC 2
PC 3

Adresse MAC
00:00:00:00:00:01
00:00:00:00:00:02
00:00:00:00:00:03

Actualiser

Liste des priphriques actuellement connects au DG834(G).


Cela concerne aussi bien les priphriques filaire que sans fil.
. Sauvegarde Paramtres

Paramtres de sauvegarde

Enregistrer une copie du paramtrage actuel


Sauvegarde
Restaurer le paramtrage sauvegard partir d'un fichier
Parcourir...
Restaurer
Revenir au paramtrage d'usine
Effacer

Permet de sauvegarder/restaurer la configuration dans un fichier.


A noter aussi le bouton Effacer qui permet de rinitialiser votre DG834(G) au paramtrage d'usine (exactement
identique que de faire un reset matriel avec le petit bouton situ l'arrire du routeur).

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

. Dfinir Mot de passe

Dfinir Mot de passe

Ancien Mot de passe


Nouveau Mot de passe
Rpter Nouveau mot de passe

La connexion Administrateur sera interrompue aprs une priode d'inactivit de 5


Appliquer

minutes.

Annuler

Afin de modifier le mot de passe par dfaut (=password) permettant d'accder l'interface de configuration du
routeur.
Pour une meilleure scurit, il est vivement conseill de systmatiquement modifier ce mot de passe.
. Diagnostics

Diagnostics

Sonder une adresse IP


Adresse IP

Sonder

Effectuer une recherche DNS


Nom Internet:

Rechercher

Adresse IP
Serveur DNS: 194.117.200.10
194.117.200.15
Afficher la table de routage
Afficher

Redmarrer le routeur
Redmarrer

- Sonder une adresse IP


Permet de tester la communication vers une adresse IP locale.
Equivalent la commande Ping bien connue.
- Effectuer une recherche DNS
Permet de convertir un nom de domaine Internet en adresse IP.

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

- Redmarrer le routeur
Permet de rinitialiser le routeur de faon logiciel, cela revient un peu brancher et dbrancher la prise secteur.
Option intressante car moins agressif pour l'lectronique que de le dbrancher du secteur.
. Mise niveau du routeur (voir photo d'cran dans la partie Prliminaires)
Fonction indispensable pour mettre jour le firmware du routeur.
3) Le menu Avancs
. Configuration WAN (voir photo d'cran et explications dans la partie Configuration de base)
. DNS dynamique

DNS dynamique

Utiliser le Service DNS dynamique

Fournisseur de service

www.DynDNS.org

Nom d'hte

nom.dyndns.org

Nom d'utilisateur

admin

Mot de passe

Utiliser caractres de substitution


Appliquer

Annuler

Voir tat

Permet d'affecter un nom de domaine DynDNS.org au routeur.


C'est une faon d'avoir un nom de domaine fixe tout en conservant le bnfice d'une adresse IP dynamique.
Trs utile pour mettre en place un serveur FTP ou faciliter la gestion distance de votre routeur.

pour crer votre nom de domaine DynDNS :


Consulter le Tutorial de Petit Bill
http://www.netgear-forum.com/forum/index.php?showtopic=423
. Configuration IP LAN (voir photo d'cran et explications dans la partie Configuration de base)

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

. Gestion distance

Gestion distance

Activer la Gestion distance

Adresse de gestion distance


http://000.000.00.0:8080
Autoriser accs distant par
Cet ordinateur seulement:

Plage d'adresses IP :

De

Tous
Numro de port

8080

Appliquer

Annuler

Permet d'accder l'interface de configuration de votre routeur depuis un poste distant via Internet.
- Cocher l'option Activer la Gestion distance.
- Autoriser l'accs distant un seul ordinateur (une seule adresse IP), une plage d'adresses d'IP ou bien n'importe
quelle adresse IP.
- L'adresse http pour accder votre routeur est indique dans Adresse de gestion distance.
Elle est de la forme http://adresse IP Internet du routeur:8080 (8080 tant le port configur par dfaut pour la gestion
distance).
- A noter que mettre en place une adresse DNS dynamique (voir un peu plus haut) facilite grandement la gestion
distance.
L'adresse http://nom de domaine.dyndns.org:8080 permettra d'accder l'interface de configuration du routeur sans
avoir besoin de connatre son adresse IP Internet ce moment la.

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

. UPnP

UPnP

Activer le UPnP

Intervalle de diffusion (en minutes)

30

Dure de vie de diffusion (en sauts)

Tableau des ports UPnP


Actif

Protocole

Port Interne

Appliquer

Port Externe

Annuler

Adresse IP

Actualiser

Cocher cette option uniquement si vous utilisez MSN Messenger, Azureus ou tout autre logiciel grant l'UPnP.
pour installer l'UPnP sous Windows XP :
Consulter le Tutorial de Poussin
http://www.netgear-forum.com/forum/index.php?showtopic=2678

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

Configuration VPN
Depuis le beta firmware 2.10.09 le DG834(G) permet d'tablir 5 tunnels VPN (Virtual Private Networking).
Un tunnel VPN permet une connexion scurise et crypte entre votre rseau local, et un rseau local ou un
ordinateur distant.
Seul l'change des donnes en Mode Principal est disponible pour l'instant.
Par consquent :
- Seul l'tablissement d'un Tunnel VPN entre deux DG834(G) ou bien entre un DG834(G) ou un autre routeur VPN
distant est possible.
- L'tablissement d'un Tunnel VPN entre un DG834(G) et un PC distant via Client VPN n'est possible uniquement
que si le PC distant n'appartient pas un rseau avec un routeur utilisant le protocole NAT.

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

Tunnel entre un DG834(G) et un autre Routeur VPN

Impratif : chaque routeur VPN doit tre configur avec un plan d'adressage IP diffrent.
Le premier routeur devant tre configur avec les adresses IP LAN et WAN du routeur distant et inversement.
1) Configuration l'aide de l'assistant VPN :
. Avancs - VPN
. Assistant de VPN

Assistant VPN
L'assistant rgle la plupart des paramtres sur leur valeur par dfaut conformment aux recommandations du consortium du VPN
(VPNC) et dfinit une cl prpartage qui simplifie normment la configuration.

Aprs avoir cr les politiques l'aide de l'assistant VPN, vous pouvez toujours actualiser les paramtres l'aide des liens de
paramtres VPN affichs dans le menu de gauche.

Suivant

Cliquer sur le bouton Suivant.

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

Assistant VPN
Etape 1 de 3 : Nom de la connexion et type d'IP distante
Quel est le nouveau nom de la connexion ?

VPN

Quel est la cl prpartage ?

password

Ce tunnel VPN se connectera :

Une passerelle VPN distante


Un client VPN distant (monoposte)

Retour

Suivant

Annuler

Saisir un nom de connexion et une cl prpartage.


Choisir ensuite le type de priphrique distant avec lequel la connexion VPN sera tablie, ici passerelle VPN distante
pour un autre routeur VPN.
Puis cliquer sur le bouton Suivant.

Assistant VPN
Etape 2 de 3 : L'adresse IP distante ou le nom Internet

Quelle est l'adresse IP WAN ou le nom Internet ?

netgear2.dyndns.org

Retour

Suivant

Annuler

Retour

Suivant

Annuler

Configurer l'adresse IP ou le nom de domaine Internet du routeur distant.


Puis cliquer sur le bouton Suivant.

Assistant VPN
Etape 3 de 3 : Accessibilit distance une connexion sre
Quelle est l'adresse IP du LAN distant et le masque du sous-rseau ?
Adresse IP

192

. 168 . 1

Masque sous-rseau:

255

. 255 . 255 . 0

.0

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

Configurer l'adresse IP et le masque de sous rseau du routeur distant qui utilisera le tunnel VPN.
Puis cliquer sur le bouton Suivant.

Assistant VPN
Rsum

Veuillez vrifier vos entres :


Nom de la connexion :
Point final VPN distant :

VPN
netgear2.dyndns.org

Accs du client distant :

By Subnet

IP distante :

192.168.1.0 / 255.255.255.0

Identif. distante :
Accs du client local :

Par sous-rseau

IP local :

192.168.0.1 / 255.255.255.0

Identif. locale :

Vous pouvez cliquer ici pour afficher les paramtres recommands par le VPNC.
Cliquez sur le bouton Termin pour enregistrer les modifications.

Retour

Termin

Annuler

Un cran rcapitulatif apparat.


Cliquer sur le bouton Termin pour valider la configuration du tunnel VPN.
Le Tunnel VPN est alors disponible sur la page Politiques VPN, il est maintenant possible de complter certains
paramtres de configuration manuellement l'aide du bouton Editer.

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

2) Configuration manuelle :
. Avancs - VPN
. Politiques VPN / Rgles VPN

Politiques VPN

Tableau des politiques


#

Activer

Nom

Type

Local

Distant

ESP

VPN

Auto

192.168.0.1 / 255.255.255.0

192.168.1.0 / 255.255.255.0

3DES

Editer

Supprimer

Appliquer

Annuler

Ajouter une politique automatique

Ajouter une politique manuelle

Cliquer sur le bouton Ajouter une politique automatique.

VPN - Politique automatique

Gnralits
Nom de la politique
Point final VPN distant

VPN
Type d'adresse :

Nom de domaine compltement qualifi

Donnes de l'adresse : netgear2.dyndns.org

Activer NETBIOS

LAN local
Adresse IP

Adresse de sous-rseau
Adresse simple/de dpart : 192

. 168

. 0

.1

Adresse finale :

. 255

. 255 . 0

Masque sous-rseau:
LAN distant
Adresse IP

255

Adresse de sous-rseau
Adresse IP simple/de dpart : 192

. 168

. 1

.0

Adresse IP finale :

. 255

. 255 . 0

Masque sous-rseau:

255

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

IKE
Sens

Initiateur et rpondeur

Mode d'change

Mode principal

Groupe Diffie-Hellman (DH)

Groupe 5 (1536 Bit)

Type d'identit locale

Nom de domaine compltement qualifi

Donnes

netgear1.dyndns.org

Type d'identit distante

Nom de domaine compltement qualifi

Donnes

netgear2.dyndns.org

Paramtres
Algorithme de cryptage

3DES

Algorithme d'authentification

SHA-1

Cl prpartage

cl prpartage

Dure de vie logicielle

28800

(Secondes)

Activer PFS (Perfect Forward Security)


Retour

Appliquer

Annuler

Saisir un nom de politique.


Configurer l'adresse du Point final VPN distant, une Adresse IP fixe ou un Nom de domaine compltement qualifi
correspondant au routeur VPN distant.
Cocher l'option Activer NETBIOS.
En LAN Local choisir Adresse de sous-rseau et configurer l'adresse IP de votre routeur VPN ainsi que le masque
de sous rseau.
En LAN distant choisir Adresse de sous-rseau et configurer le plan d'adressage IP du routeur VPN distant (ici
192.168.1.0 / 255.255.255.0).
Configurer la politique IKE :
. Sens = Initiateur et Rpondeur (choisir Rpondeur uniquement pour n'autoriser seulement que les communications
entrantes)
. Mode d'change = Mode principal (le seul disponible pour le moment)
. Groupe Diffie-Hellman (DH) = Groupe 5 (1536 Bit) (le plus scuris)
. Type d'identit local = Adresse IP WAN ou Nom de domaine compltement qualifi (adresse Internet IP fixe ou
Nom de domaine Internet de votre routeur)
. Type d'identit distante = Adresse IP ou Nom de domaine compltement qualifi (adresse Internet IP fixe ou Nom
de domaine Internet du routeur VPN distant)
Configurer les paramtres de scurit IKE :
. Algorithme de cryptage = 3DES (niveau de cryptage le plus scuris)
. Algorithme d'authentification = SHA-1 (algorithme d'authentification le plus scuris)
. Saisir la mme Cl prpartage que sur le routeur VPN distant
. Dure de vie logicielle = 28800 (temps en secondes au bout duquel la connexion scurise expire)

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

Cocher l'option Activer PFS (Perfect Forward Security) (optimise la scurit en changeant la cl intervalles
rguliers).
Puis cliquer sur le bouton Appliquer pour valider les paramtres de configuration.
3) Etablir la connexion VPN :
. Avancs - VPN
. Etat VPN / Statut VPN

Etat/journal VPN

Sun, 2004-08-15 12:06:53 - [VPN] initiating Main Mode


Sun, 2004-08-15 12:06:54 - [VPN] ISAKMP SA established
Sun, 2004-08-15 12:06:55 - [VPN] sent QI2, IPsec SA established

Actualiser

Effacer le journal

Etat VPN

Cliquer sur le bouton Etat VPN.

Tunnels VPN actuels (SA)


# SPI (entre) SPI (sortie) Nom de la politique Point final distant
1

---

---

VPN

---

Action
Connect

Dure de vie logicielle Dure de vie matrielle


---

---

Cliquer sur le bouton Connect correspondant au Tunnel VPN que vous souhaitez tablir.

Tunnels VPN actuels (SA)


#
1

SPI (entre) SPI (sortie) Nom de la politique Point final distant Action Dure de vie logicielle Dure de vie matrielle
f892e903

81238a22

VPN

00.00.000.00

Drop

28335

28335

Au bout de quelques secondes le Tunnel VPN est actif (le journal VPN (voir plus haut) permet galement de
constater l'tablissement du Tunnel VPN).

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

Le bouton Drop permettant de dconnecter manuellement le Tunnel VPN.


Pour accder l'interface de configuration du routeur VPN distant, simplement ouvrir votre Navigateur Internet et
entrer l'adresse IP local du routeur de la forme http:\\192.168.x.x.
Pour accder aux ressources partages d'un PC distant, simplement ouvrir l'Explorateur Windows et accder au PC
par son adresse IP local de la forme \\192.168.x.x.

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

Tunnel entre un DG834(G) et un PC distant quip du logiciel


Client VPN Netgear

Impratif : le DG834(G) et le PC distant quip du logiciel Client VPN doivent tre configurs avec un plan
d'adressage IP diffrent.
Rappel : L'tablissement d'un Tunnel VPN entre un DG834(G) et un PC distant via Client VPN n'est possible
uniquement que si le PC distant n'appartient pas un rseau avec un routeur utilisant le protocole NAT.

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

I. Configuration du DG834(G)
1) Configuration l'aide de l'assistant VPN :
. Avancs - VPN
. Assistant de VPN

Assistant VPN
L'assistant rgle la plupart des paramtres sur leur valeur par dfaut conformment aux recommandations du consortium du VPN
(VPNC) et dfinit une cl prpartage qui simplifie normment la configuration.

Aprs avoir cr les politiques l'aide de l'assistant VPN, vous pouvez toujours actualiser les paramtres l'aide des liens de
paramtres VPN affichs dans le menu de gauche.

Suivant

Cliquer sur le bouton Suivant.

Assistant VPN
Etape 1 de 3 : Nom de la connexion et type d'IP distante
Quel est le nouveau nom de la connexion ?

VPNClient

Quel est la cl prpartage ?

cl prpartage

Ce tunnel VPN se connectera :

Une passerelle VPN distante


Un client VPN distant (monoposte)

Retour

Suivant

Annuler

Saisir un nom de connexion et une cl prpartage.


Choisir ensuite le type de priphrique distant avec lequel la connexion VPN sera tablie, ici client VPN distant
(monoposte) pour un PC distant quip d'un logiciel client VPN.
Puis cliquer sur le bouton Suivant.

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

Assistant VPN
Rsum

Veuillez vrifier vos entres :


Nom de la connexion :

VPNClient

Point final VPN distant :

Client PC

Accs du client distant :

Monoposte

IP distante :

Dynamic

Identif. distante :
Accs du client local :

Par sous-rseau

IP local :

192.168.0.1 / 255.255.255.0

Identif. locale :

Vous pouvez cliquer ici pour afficher les paramtres recommands par le VPNC.
Cliquez sur le bouton Termin pour enregistrer les modifications.

Retour

Termin

Annuler

Un cran rcapitulatif apparat.


Cliquer sur le bouton Termin pour valider la configuration du tunnel VPN.
Le Tunnel VPN est alors disponible sur la page Politiques VPN, il est maintenant possible de complter certains
paramtres de configuration manuellement l'aide du bouton Editer.

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

2) Configuration manuelle :
. Avancs - VPN
. Politiques VPN / Rgles VPN

Politiques VPN

Tableau des politiques


#

Activer

Nom

Type

Local

Distant

ESP

VPNClient

Auto

192.168.0.1 / 255.255.255.0

---

3DES

Editer

Supprimer

Appliquer

Annuler

Ajouter une politique automatique

Ajouter une politique manuelle

Cliquer sur le bouton Ajouter une politique automatique.

VPN - Politique automatique

Gnralits
Nom de la politique
Point final VPN distant

VPNClient
Type d'adresse :

Adresse IP dynamique

Donnes de l'adresse : n/a

Activer NETBIOS

LAN local
Adresse IP

Adresse de sous-rseau
Adresse simple/de dpart : 192

. 168

. 0

.1

Adresse finale :

. 255

. 255 . 0

Masque sous-rseau:
LAN distant
Adresse IP

255

Monoposte - pas de Sous-rseau Adresse simple


Adresse IP simple/de dpart :

Adresse IP finale :

Masque sous-rseau:

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

IKE
Sens

Initiateur et rpondeur

Mode d'change

Mode principal

Groupe Diffie-Hellman (DH)

Groupe 2 (1024 Bit)

Type d'identit locale

Nom de domaine compltement qualifi

Donnes

netgear1.dyndns.org

Type d'identit distante

Adresse IP

Donnes

n/a

Paramtres
Algorithme de cryptage

3DES

Algorithme d'authentification

SHA-1

Cl prpartage

cl prpartage

Dure de vie logicielle

28800

(Secondes)

Activer PFS (Perfect Forward Security)


Retour

Appliquer

Annuler

Saisir un nom de politique.


Configurer l'adresse du Point final VPN distant sur Adresse IP WAN.
En LAN Local choisir Adresse de sous-rseau et configurer l'adresse IP de votre DG834(G) ainsi que le masque de
sous rseau.
En LAN distant configurer en Monoposte - pas de Sous-rseau Adresse Simple.
Configurer la politique IKE :
. Sens = Initiateur et Rpondeur (choisir Rpondeur uniquement pour n'autoriser seulement que les communications
entrantes)
. Mode d'change = Mode principal (le seul disponible pour le moment)
. Groupe Diffie-Hellman (DH) = Groupe 2 (1024 Bit). Type d'identit local = Adresse IP WAN ou Nom de domaine
compltement qualifi (adresse Internet IP fixe ou Nom de domaine Internet de votre routeur)
. Type d'identit distante = Adresse IP
Configurer les paramtres de scurit IKE :
. Algorithme de cryptage = 3DES (niveau de cryptage le plus scuris)
. Algorithme d'authentification = SHA-1 (algorithme d'authentification le plus scuris)
. Saisir la mme Cl prpartage que sur le Client VPN Distant
. Dure de vie logicielle = 28800 (temps en secondes au bout duquel la connexion scurise expire)
Puis cliquer sur le bouton Appliquer pour valider les paramtres de configuration.

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

3) Etablir la connexion VPN :


. Avancs - VPN
. Etat VPN / Statut VPN

Etat/journal VPN

Sun, 2004-08-15 12:06:53 - [VPNClient] initiating Main Mode


Sun, 2004-08-15 12:06:54 - [VPNClient] ISAKMP SA established
Sun, 2004-08-15 12:06:55 - [VPNClient] sent QI2, IPsec SA established

Actualiser

Effacer le journal

Etat VPN

Cliquer sur le bouton Etat VPN.

Tunnels VPN actuels (SA)


# SPI (entre) SPI (sortie) Nom de la politique Point final distant
1

---

---

VPNClient

---

Action
Connect

Dure de vie logicielle Dure de vie matrielle


---

---

Cliquer sur le bouton Connect correspondant au Tunnel VPN que vous souhaitez tablir.

Tunnels VPN actuels (SA)


#
1

SPI (entre) SPI (sortie) Nom de la politique Point final distant Action Dure de vie logicielle Dure de vie matrielle
f892e903

81238a22

VPNClient

00.00.000.00

Drop

28335

28335

Au bout de quelques secondes le Tunnel VPN est actif (le journal VPN (voir plus haut) permet galement de
constater l'tablissement du Tunnel VPN).
Le bouton Drop permettant de dconnecter manuellement le Tunnel VPN.
Pour accder aux ressources partages du PC distant, simplement ouvrir l'Explorateur Windows et accder au PC
par son adresse IP local de la forme \\192.168.x.x.

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

II. Configuration du Client VPN Netgear sur le PC distant


1) Installer le logiciel Client VPN Netgear depuis le CD :
Vous devrez insrer le CD d'installation de Windows pour terminer l'installation du Client VPN Netgear.
Un redmarrage du PC sera galement ncessaire une fois l'installation effectue.
2) Configurer une connexion rseau :
Dans la Barre des tches de Windows, cliquer avec le bouton droit de la souris sur l'icne NETGEAR ProSafe VPN
Client.
Cliquer sur Security Policy Editor dans le menu droulant.
Puis crer une nouvelle connexion (Add Connection).

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

Configurer cette connexion.

Configurer Connection Security sur Secure.


Configurer ID Type sur IP Subnet et entrer 192.168.0.1 / 255.255.255.0 en Subnet et Mask (adresse IP LAN et
masque de sous rseau du DG834(G) distant).
Configurer Protocol sur All.
Cocher l'option Connect Using et la paramtrer sur Secure Gateway Tunnel.
Configurer ID Type sur Any ou IP Address et saisir l'adresse IP WAN du DG834(G) distant.
Si ID Type configur sur Any, configurer ensuite le nom de domaine (Gateway Hostname) du DG834(G) distant.

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

3) Configurer les paramtres de politique :

Slectionner Main Mode.


Cocher l'option Enable Replay Detection.

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

4) Configurer les paramtres d'identification :

Configurer Select Certificate sur None.


Configurer ID Type sur IP Address.
En Internet Interface slectionner votre carte rseau Ethernet l'aide du champ Name.
Puis cliquer sur le bouton Pre-Shared Key.

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

Cliquer sur le bouton Enter Key.


Puis saisir la cl partage (la mme que celle configure sur le DG834(G) VPN distant) et cliquer sur le bouton OK.

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

5) Configurer les paramtres de cryptage :


- Authentication (phase 1) :

Configurer Authentication Method sur Pre-Shared Key.


Puis configurer les paramtres de cryptage :
. Encrypt Alg = Triple DES
. Hash Alg = SHA-1
. SA Life = Unspecified
. Key Group = Diffie-Hellman Group 2

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

- Key Exchange (phase 2) :

Configurer SA Life sur Unspecified et Compression sur None.


Puis Configurer les paramtres ESP :
. Encrypt Alg = Triple DES
. Hash Alg = SHA-1
. Encapsulation = Tunnel

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

6) Configurer les paramtres gnraux de politique :


Menu Options puis cliquer sur Global Policy Settings.

Configurer Retransmist Interval sur 45 secondes.


Cocher les options Send Status notifications to peer hosts et Allow to Specify Internal Network Address.
7) Sauvegarder les paramtres de configuration du Client VPN :
Menu File puis cliquer sur Save ou bien cliquer sur la petite icone en forme de disquette.
8) Etablir la connexion VPN :
Dans la Barre des tches de Windows, cliquer avec le bouton droit de la souris sur l'icne NETGEAR ProSafe VPN
Client.
Se dplacer sur Connect... dans le menu droulant.
Puis cliquer sur la connexion correspondant au Tunnel VPN que vous souhaitez tablir : My Connections\Nom de
connexion.
Sur le mme principe Disconnect... permet de dconnecter manuellement le Tunnel VPN.
Les options Log Viewer... et Connection Monitor... sont galement utiles pour vrifier que le Tunnel VPN est bien
tablit.
Pour accder l'interface de configuration du routeur VPN distant, simplement ouvrir votre Navigateur Internet et
entrer l'adresse IP local du routeur de la forme http:\\192.168.x.x.

Tutorial Modem/Routeur/Wifi DG834(G) 802.11g 54 Mbps

Pour accder aux ressources partages d'un PC distant, simplement ouvrir l'Explorateur Windows et accder au PC
par son adresse IP local de la forme \\192.168.x.x.

FAQ
Plus de questions ?
:
Consulter la FAQ de Prolag
http://www.netgear-forum.com/forum/index.php?showtopic=9294