Amber Pro - la fonctionnalité routeur 4/N

, par  Genma , popularité : 2%

Ce billet est le quatrième de la série dédiée à l’appareil AmberPRO.

3 prises réseaux

L’appareil est doté de trois prises réseaux : une dite WAN (pour brancher vers Internet) et deux dites LAN : pour un réseau local ; l’appareil sera alors de "switch" pour brancher d’autres appareils.

Interface d’administration du routeur

L’administration de la partie routeur de l’appareil se fait via une interface dédiée, séparée de la partie AmberOS, que ce soit au sein de l’application mobile ou de l’accès via un navigateur. Les configurations réseaux avancées (comme le parefeu par exemple) se font toutefois dans AmberOS. L’interface est en français, assez simple mais complète, comme en témoigne les captures d’écran ci-dessous.

Un mode routeur par défaut

L’appareil est mode routeur par défaut. Comme expliqué dans le premier billet d’introduction, ce type d’appareil est avant tout destiné à simplifier la création d’un réseau local. On le branche derrière un modem ADSL ou fibre, via la connexion WAN. Le routeur crée alors un réseau local sur les prises LAN, fait office de serveur DHCP pour les appareils du réseau local. Ce, en filaire (prise LAN) et via le réseau Wifi créé par l’appareil.

Désactiver le mode routeur

Pour avoir une machine vu comme un périphérique réseau local, il y a la possibilité de désactiver le mode routeur

Go to WAN, change connection mode to Bridge Mode and click Apply.
Note: Once bridge mode is switched router will reboot and DHCP will be done by the primary router. 

Dans l’application ou sur l’interface d’administration dans la partie configuration du routeur, il faut choisir "Pont" dans l’application en français (paramétrage Wan)

L’appareil et ses deux prises Ethernet LAN servent alors de "switch" pour brancher d’autres appareils, qui sont alors sur le même réseau local.
Une fois le mode routeur désactivé, l’appareil voit associées à sa carte réseau deux IP, fournies par le DHCP de mon réseau local (la Freebox), pour son interface réseau WAN :
 une pour l’interface de gestion du NAS ;
 une pour l’interface de gestion du Routeur à proprement parler ;

IPv6 ?

Remarque importante : les adresses IP sont des IPv4 locales, il n’y a pas d’adresse IPv6. Je ferai un billet dédié sur son usage dans le cadre de l’auto-hébergement, accès à distance, où je reprendrai ce point.

Le réseau Wifi

Le réseau Wifi se présente sous la forme de deux réseaux, sur deux bandes distinctes 2.4GHz / 5GHz Dual-Band Wi-Fi (802.11 a/b/g/n/ac). Il y a la possibilité de réduire la puissance à 25% de la puissance maximum ; pas de réglage plus fin (si ce n’est que de désactiver l’un des deux réseaux wifi ou les deux).

Il existe également la possibilité de créer un réseau Wifi invité.

WPS

Il y a un bouton poussoir associé à une fonctionnalité à activer dans l’interface d’administration de la partie routeur. Il s’agit d’une fonctionnalité de WPS, Wi-Fi Protected Setup (WPS), qui est un standard de réseau local sans fil destiné à la configuration sécurisée d’un équipement à une borne Wi-Fi. Le but du protocole WPS est de simplifier la phase de configuration de la sécurité des réseaux sans fil[1]. Il permet à des particuliers ayant peu de connaissances sur la sécurité de configurer un accès WPA, supporté par les appareils Wi-Fi.

Je n’ai pas testé (pas encore) cette fonctionnalité au moment de l’écriture du présent billet.

Un vrai routeur

J’écrivais en introduction qu’un appareil tout en un, intégrant une fonctionnalité de routeur dans un environnement où on a déjà un routeur (la box ADSL du FAI), n’apportait pas grand chose. Mais à la réflexion, les possibilités d’avoir un vrai routeur avec un firewall me font réfléchir pour redéfinir et retravailler mon réseau local, en remplaçant ma Freebox. Je verrai pour faire un mini-projet perso sur le sujet et s’il prend forme, un billet de blog ultérieurement.