WEBVTT 00:00.060 --> 00:01.680 Instructeur : Dans cette leçon, je vais 00:01.680 --> 00:04.020 vous montrer comment configurer un petit bureau à domicile, 00:04.020 --> 00:06.720 également connu sous le nom de réseau de type SOHO. 00:06.720 --> 00:09.030 Ce type de réseau est celui que vous 00:09.030 --> 00:11.340 avez normalement chez vous, ou si 00:11.340 --> 00:13.710 vous travaillez pour une petite entreprise 00:13.710 --> 00:16.230 de moins de 20 personnes. 00:16.230 --> 00:18.480 En général, il s'agit d'appareils tout-en-un 00:18.480 --> 00:21.210 très bon marché, que l'on appelle routeurs sans fil 00:21.210 --> 00:23.970 ou routeurs SOHO, parce qu'ils réunissent toutes les 00:23.970 --> 00:25.620 fonctions dont vous avez besoin 00:25.620 --> 00:27.510 dans un seul appareil. 00:27.510 --> 00:30.120 Il s'agit de votre réseau interne ou LAN, de votre connexion 00:30.120 --> 00:32.850 au réseau externe ou WAN, ainsi que d'un point d'accès 00:32.850 --> 00:34.440 sans fil pour créer des réseaux 00:34.440 --> 00:35.910 sans fil que vous pouvez utiliser 00:35.910 --> 00:38.130 pour connecter d'autres appareils sans fil 00:38.130 --> 00:40.500 à votre réseau et à l'internet. 00:40.500 --> 00:42.870 En général, il peut s'agir d'un appareil tout-en-un 00:42.870 --> 00:44.550 qui inclut votre connexion WAN, comme 00:44.550 --> 00:46.890 un modem fibre ou câble déjà inclus dans cet appareil, 00:46.890 --> 00:49.650 ou vous pouvez avoir un modem séparé fourni par votre FAI et vous 00:49.650 --> 00:52.950 allez alors utiliser votre propre routeur SOHO pour effectuer toutes les 00:52.950 --> 00:54.780 fonctions que je vais vous montrer dans cette 00:54.780 --> 00:56.010 leçon. 00:56.010 --> 00:58.320 La première chose à signaler avant de 00:58.320 --> 01:03.090 commencer est que ce produit est basé sur un routeur TP-link Archer A7 SOHO. 01:03.090 --> 01:05.760 Les vôtres, selon la marque et le fabricant que vous utilisez, auront 01:05.760 --> 01:07.530 des présentations, des graphiques et des options 01:07.530 --> 01:10.710 de menu différents, et certains fabricants utilisent des noms différents pour 01:10.710 --> 01:12.870 les mêmes choses afin de les rendre propres et d'avoir 01:12.870 --> 01:15.060 leur propre identité de marque. 01:15.060 --> 01:17.130 Ainsi, tout ce qui pourrait avoir un nom unique 01:17.130 --> 01:18.990 pour ce réseau SOHO particulier, je vais 01:18.990 --> 01:20.340 vous le signaler pour que vous 01:20.340 --> 01:21.720 sachiez de quoi nous parlons 01:21.720 --> 01:23.730 en termes d'élément générique. 01:23.730 --> 01:26.490 Par exemple, ils utilisent le terme de serveurs virtuels lorsque 01:26.490 --> 01:28.440 vous configurez leur pare-feu. 01:28.440 --> 01:29.520 C'est quelque chose qui est propre 01:29.520 --> 01:31.560 à cette marque et à cette interface, et je voulais donc 01:31.560 --> 01:33.090 m'assurer que vous en soyez conscients au 01:33.090 --> 01:35.550 fur et à mesure que nous procédons à nos configurations. 01:35.550 --> 01:36.720 La première chose que nous 01:36.720 --> 01:38.550 allons faire est de passer en mode avancé 01:38.550 --> 01:40.620 au lieu d'utiliser le mode de base. 01:40.620 --> 01:42.780 Cela nous donnera accès à beaucoup plus de paramètres, et 01:42.780 --> 01:44.700 nous pourrons ainsi plonger un peu plus profondément 01:44.700 --> 01:46.860 que si nous en restions à la configuration de base. 01:46.860 --> 01:49.920 Pour ce faire, il suffit de cliquer sur l'onglet "Avancé". 01:49.920 --> 01:52.710 Vous verrez que les options du menu de gauche ont été modifiées 01:52.710 --> 01:55.350 et que nous avons beaucoup plus d'options. 01:55.350 --> 01:57.360 La première chose que nous allons voir est 01:57.360 --> 01:58.413 l'onglet "Réseau". 01:59.430 --> 02:01.410 Sous l'onglet Réseau, le premier bouton à cliquer 02:01.410 --> 02:03.570 est Internet, ce qui correspond à ce qu'on appelle la 02:03.570 --> 02:05.910 connexion au réseau étendu (Wide Area Network). 02:05.910 --> 02:08.940 En réalité, l'internet est un type de réseau étendu, mais vous pouvez 02:08.940 --> 02:10.380 connecter cet appareil à n'importe 02:10.380 --> 02:12.150 quel type de réseau étendu. 02:12.150 --> 02:14.820 Mais encore une fois, pour la plupart des utilisateurs de petites entreprises et de bureaux 02:14.820 --> 02:17.100 à domicile, l'internet est le réseau étendu qu'ils vont utiliser. 02:17.100 --> 02:19.110 C'est pourquoi le terme "internet" est utilisé 02:19.110 --> 02:22.260 ici pour faciliter la compréhension de la plupart des utilisateurs. 02:22.260 --> 02:24.270 La première chose que nous allons configurer 02:24.270 --> 02:26.370 sous Internet est la façon dont nous allons obtenir 02:26.370 --> 02:29.010 une adresse IP pour le côté WAN de ce routeur. 02:29.010 --> 02:31.500 Elle provient de notre modem câble ou fibre, ou de tout autre type 02:31.500 --> 02:34.530 de connexion que vous avez avec votre fournisseur d'accès à Internet. 02:34.530 --> 02:37.500 Aujourd'hui, avec mon fournisseur d'accès, une adresse IP dynamique 02:37.500 --> 02:39.840 nous est attribuée à partir de ce modem à fibre optique. 02:39.840 --> 02:42.533 C'est ce que l'on peut voir ici en tant que 192. 168. 66. 117. 02:45.240 --> 02:49.650 Il a un masque de sous-réseau de 255. 255. 255. 0 et une passerelle 02:49.650 --> 02:54.650 par défaut de 192. 168. 66. 25. 02:55.110 --> 02:56.640 Vous verrez également que nos DNS primaire 02:56.640 --> 03:06.330 et secondaire sont réglés sur 192. 168. 66. 25 et 192. 03:06.330 --> 03:06.330 168. 66. 1, 03:06.330 --> 03:08.370 ce qui m'indique que ces serveurs se trouvent à l'intérieur du réseau 03:08.370 --> 03:10.770 de mon fournisseur d'accès, car leur valeur par défaut qui est envoyée au fournisseur 03:10.770 --> 03:15.770 d'accès est 192. 168. 66. 0/24, la passerelle par 03:15.900 --> 03:18.993 défaut étant située à . 25. 03:19.830 --> 03:22.980 Si votre FAI vous fournit une adresse IP statique, c'est-à-dire une adresse 03:22.980 --> 03:25.230 qui ne change pas à chaque fois que vous vous connectez, 03:25.230 --> 03:26.490 vous pouvez la configurer ici 03:26.490 --> 03:28.350 en allant dans le type de connexion Internet 03:28.350 --> 03:30.420 et en cliquant sur IP statique. 03:30.420 --> 03:32.640 A partir de là, vous pouvez configurer l'adresse IP qui 03:32.640 --> 03:34.980 vous a été attribuée par votre fournisseur d'accès. 03:34.980 --> 03:38.460 Par exemple, à mon bureau, une IP statique nous est attribuée et si je devais utiliser 03:38.460 --> 03:41.130 cet appareil à cet endroit, je l'utiliserais avec mon IP statique 03:41.130 --> 03:44.497 de 108. 66. 77. 88. 03:47.160 --> 03:51.540 Il aura un masque de sous-réseau de 255. 255. 255. 0 et il aura une passerelle 03:51.540 --> 03:56.540 par défaut de 108. 66. 77. 1. 03:56.850 --> 03:59.820 Je dois ensuite définir mes DNS primaire et secondaire. 03:59.820 --> 04:01.500 Ici, il n'y a que des numéros de remplissage 04:01.500 --> 04:05.520 de 3. 3. 3. 3 et 4. 4. 4. 4 remplis. 04:05.520 --> 04:07.800 Mais j'aimerais utiliser le serveur DNS de Google 04:07.800 --> 04:10.110 qui est 8. 8. 8. 8. 04:10.110 --> 04:11.910 Et je n'aurai pas de DNS secondaire, 04:11.910 --> 04:14.700 donc je n'utiliserai que le DNS de Google pour mon DNS pour 04:14.700 --> 04:16.623 chaque appareil sur ce réseau. 04:17.520 --> 04:18.990 Sous cette rubrique, vous verrez 04:18.990 --> 04:21.150 que j'ai la possibilité de définir la taille de mon 04:21.150 --> 04:23.160 MTU (Maximum Transmissible Unit), c'est-à-dire 04:23.160 --> 04:25.350 la taille que peut avoir chaque paquet lorsque vous 04:25.350 --> 04:27.450 envoyez des données sur le réseau. 04:27.450 --> 04:29.910 Par défaut, cette valeur est normalement de 1500, et 04:29.910 --> 04:32.160 vous ne la modifierez que si vous en avez besoin. 04:32.160 --> 04:35.130 Par exemple, si vous utilisez une connexion VPN, vous voudrez 04:35.130 --> 04:37.800 peut-être avoir une unité MTU plus petite, de façon à avoir 04:37.800 --> 04:39.450 de la place pour l'encapsuler et la 04:39.450 --> 04:42.030 crypter avant de l'envoyer à travers un autre routeur 04:42.030 --> 04:44.910 qui a une taille maximale d'unité de transmission de 1500, 04:44.910 --> 04:48.510 et c'est pourquoi elle est actuellement réglée à 1260. 04:48.510 --> 04:50.220 Un autre type de connexion internet 04:50.220 --> 04:54.870 que vous pouvez avoir est ce qu'on appelle PPPoE, L2TP ou PPTP. 04:55.920 --> 04:58.470 Ils sont généralement utilisés avec un VPN ou un 04:58.470 --> 05:00.480 autre type de connexion spécifique. 05:00.480 --> 05:05.480 Par exemple, L2TP est très souvent utilisé avec un serveur VPN. 05:05.520 --> 05:08.580 Ainsi, si vous avez une succursale située quelque part, vous 05:08.580 --> 05:11.070 pouvez utiliser cet appareil pour créer un tunnel 05:11.070 --> 05:13.800 VPN entre cet appareil et le serveur VPN auquel vous essayez 05:13.800 --> 05:15.150 de vous connecter. 05:15.150 --> 05:17.160 Par exemple, j'ai vécu en Italie et, à l'époque, 05:17.160 --> 05:19.080 je voulais pouvoir continuer à accéder à un grand 05:19.080 --> 05:21.180 nombre de mes émissions de télévision américaines 05:21.180 --> 05:22.950 et à des sites de vidéo en continu. 05:22.950 --> 05:25.500 Pour ce faire, j'ai dû utiliser un tunnel VPN vers 05:25.500 --> 05:27.960 l'Amérique, puis me rendre sur ces sites web à partir 05:27.960 --> 05:30.270 de cette connexion VPN américaine. 05:30.270 --> 05:32.370 Pour faire cela pour toute ma maison, j'ai 05:32.370 --> 05:34.710 configuré un appareil comme celui-ci avec une 05:34.710 --> 05:37.410 connexion L2TP, j'ai inséré mon nom d'utilisateur et 05:37.410 --> 05:40.320 mon mot de passe, puis j'ai mis l'IP du serveur VPN à l'endroit 05:40.320 --> 05:44.120 où vous voyez 3. 3. 3. 33. De cette façon, 05:44.120 --> 05:47.550 je me connectais à mon serveur VPN en Amérique et n'importe qui dans 05:47.550 --> 05:49.800 ma maison pouvait accéder à tout comme s'il 05:49.800 --> 05:52.770 se trouvait à Miami, où se trouvait mon serveur VPN, même 05:52.770 --> 05:55.500 si nous nous trouvions au milieu de l'Italie. 05:55.500 --> 05:57.030 D'accord, mais pour ma connexion, 05:57.030 --> 05:59.610 nous voulons l'IP dynamique, donc nous allons revenir 05:59.610 --> 06:01.080 à cela et le laisser là. 06:01.080 --> 06:03.360 A partir de là, il suffit d'appuyer sur save, et nous 06:03.360 --> 06:06.603 sommes maintenant sauvés avec notre IP dynamique une fois de plus. 06:07.500 --> 06:08.820 Un autre paramètre que vous verrez 06:08.820 --> 06:11.640 en bas de l'écran s'appelle MAC Cloning (clonage de MAC). 06:11.640 --> 06:13.710 Certains fournisseurs d'accès à Internet 06:13.710 --> 06:15.210 font en sorte que le premier 06:15.210 --> 06:17.760 appareil qui se connecte au modem câble ou au modem 06:17.760 --> 06:19.770 fibre reconnaisse l'adresse MAC et 06:19.770 --> 06:21.030 verrouille la connexion 06:21.030 --> 06:22.830 à cet appareil. 06:22.830 --> 06:25.920 Si votre fournisseur d'accès fait cela, vous devrez peut-être définir 06:25.920 --> 06:28.470 une adresse MAC pour votre routeur SOHO, afin qu'il puisse 06:28.470 --> 06:30.570 prétendre être cet ordinateur et dire "Hé, je suis 06:30.570 --> 06:33.600 vraiment cet ordinateur, utilisez-moi", et ce dispositif peut alors 06:33.600 --> 06:35.100 utiliser l'adresse MAC de votre ordinateur 06:35.100 --> 06:37.140 et s'identifier en tant que tel. 06:37.140 --> 06:38.880 Encore une fois, il s'agit d'un cas d'utilisation 06:38.880 --> 06:41.010 qui va dépendre de votre fournisseur d'accès, et dans 06:41.010 --> 06:43.140 mon cas, mon fournisseur d'accès n'utilise pas cela, 06:43.140 --> 06:46.650 donc je peux simplement utiliser l'adresse MAC par défaut pour mon appareil. 06:46.650 --> 06:47.880 La prochaine zone que nous allons 06:47.880 --> 06:49.713 examiner est la zone LAN sous réseau. 06:50.640 --> 06:53.670 Sous cette option LAN, vous allez donner une adresse 06:53.670 --> 06:55.800 IP à votre routeur SOHO. 06:55.800 --> 06:57.270 Dans mon cas, le routeur utilise 06:57.270 --> 07:01.410 une adresse IP de 192. 168. 0. 1. 07:01.410 --> 07:03.600 Normalement, vous allez laisser la valeur par défaut 07:03.600 --> 07:06.780 définie par votre appareil, mais si j'ai plusieurs appareils sur mon réseau, 07:06.780 --> 07:08.820 et si j'utilise déjà cette adresse IP particulière 07:08.820 --> 07:10.980 sur ce réseau pour un autre appareil, je peux la modifier, 07:10.980 --> 07:13.080 et peut-être que je veux que cet appareil s'identifie 07:13.080 --> 07:18.900 comme étant le numéro 10. 07:18.900 --> 07:18.900 1. 1. 1, 07:18.900 --> 07:21.120 et ensuite je peux changer ceci pour que cet appareil utilise cette autre IP. 07:21.120 --> 07:22.470 Dans mon cas, nous allons laisser 07:22.470 --> 07:24.360 cette adresse IP telle quelle, car elle 07:24.360 --> 07:25.710 fonctionne déjà très bien pour 07:25.710 --> 07:27.570 ce réseau particulier. 07:27.570 --> 07:30.060 La prochaine chose que nous allons regarder est notre serveur 07:30.060 --> 07:32.940 DHCP, et si nous descendons, nous pouvons cliquer sur le serveur 07:32.940 --> 07:35.520 DHCP et vous verrez qu'il est actuellement activé. 07:35.520 --> 07:37.620 Cela signifie que ce routeur SOHO agit en tant 07:37.620 --> 07:40.560 que serveur DHCP, et nous pouvons ici configurer les adresses 07:40.560 --> 07:42.630 IP que nous voulons distribuer dans le cadre 07:42.630 --> 07:46.050 de notre portée DHCP, ainsi que la passerelle par défaut, le DNS primaire 07:46.050 --> 07:48.690 et le DNS secondaire que nous voulons distribuer à nos 07:48.690 --> 07:49.890 clients. 07:49.890 --> 07:52.530 Par exemple, vous pouvez voir que nous utilisons actuellement 07:52.530 --> 07:57.480 la plage 192. 168. 0. 100, et nous allons 07:57.480 --> 08:01.050 jusqu'à 192. 168. 0. 122. 08:01.050 --> 08:04.140 Nous n'avons donc que 22 appareils qui pourront être 08:04.140 --> 08:06.840 assignés dans le cadre de cette portée DHCP. 08:06.840 --> 08:08.910 Si je voulais avoir plus d'appareils que cela, 08:08.910 --> 08:11.010 par exemple si je voulais 50 appareils, je peux 08:11.010 --> 08:13.890 simplement changer cela en . 150, ce qui me permettra 08:13.890 --> 08:15.390 d'obtenir la plage de 08:15.390 --> 08:19.470 100 à 150 lorsque je distribuerai ces adresses IP. 08:19.470 --> 08:22.110 En outre, si je ne souhaite pas que le serveur DHCP soit 08:22.110 --> 08:23.850 utilisé, je peux le désactiver en décochant 08:23.850 --> 08:26.313 l'option Activer le serveur DHCP. 08:27.150 --> 08:29.130 Le DNS primaire ou secondaire est un autre 08:29.130 --> 08:31.680 domaine que vous modifierez fréquemment. 08:31.680 --> 08:33.870 Dans ce cas, il utilise cet appareil, ce petit 08:33.870 --> 08:35.670 routeur de bureau à domicile, comme 08:35.670 --> 08:38.250 serveur DNS au lieu d'aller directement au serveur 08:38.250 --> 08:40.020 DNS de quelqu'un d'autre. 08:40.020 --> 08:41.370 Si je ne voulais pas utiliser 08:41.370 --> 08:43.260 le serveur DNS de Google à la place, je 08:43.260 --> 08:45.600 pourrais simplement changer cela sous DNS primaire 08:45.600 --> 08:49.590 pour 8. 8. 8. 8, puis je supprimerai 08:49.590 --> 08:52.530 ce DNS secondaire et lorsque je l'enregistrerai, il utilisera désormais 08:52.530 --> 08:55.080 ce serveur DNS pour tous mes clients qui obtiennent une adresse 08:55.080 --> 08:57.210 DHCP à partir de mon serveur DHCP. 08:57.210 --> 09:00.150 La prochaine chose que nous voulons examiner est le DNS dynamique. 09:00.150 --> 09:02.940 Le DNS dynamique est utilisé lorsqu'un fournisseur 09:02.940 --> 09:06.060 d'accès Internet modifie constamment votre adresse IP. 09:06.060 --> 09:08.880 La plupart des FAI dans le monde ne vous donnent pas d'adresse 09:08.880 --> 09:11.310 statique, mais une adresse dynamique. 09:11.310 --> 09:12.930 Et si vous essayez de faire fonctionner 09:12.930 --> 09:14.970 un serveur web ou un serveur Minecraft ou quelque 09:14.970 --> 09:17.130 chose de ce genre à partir de votre réseau domestique, 09:17.130 --> 09:18.960 vous devez pouvoir disposer d'une adresse 09:18.960 --> 09:22.230 IP qui ne change pas, ou au moins d'un moyen d'identifier cette adresse IP à 09:22.230 --> 09:24.960 chaque fois qu'elle change, en utilisant une sorte de nom ou d'identifiant 09:24.960 --> 09:26.460 unique. 09:26.460 --> 09:29.430 C'est là que le DNS dynamique entre en jeu. 09:29.430 --> 09:32.760 Vous pouvez utiliser un service comme NO-IP ou DynDNS, où vous pouvez vous inscrire 09:32.760 --> 09:33.960 et pour quelques dollars par 09:33.960 --> 09:35.580 mois, ils vous donneront un nom d'utilisateur 09:35.580 --> 09:37.320 et un mot de passe, ainsi que le nom de domaine 09:37.320 --> 09:38.970 unique que vous pouvez assigner en utilisant 09:38.970 --> 09:41.160 leur service. 09:41.160 --> 09:44.280 Je pourrais donc avoir quelque chose comme Jason Dion à la maison. com comme nom de domaine 09:44.280 --> 09:48.150 et je peux l'assigner à l'intérieur de DynDNS et je l'associerai 09:48.150 --> 09:50.400 à cet appareil. 09:50.400 --> 09:53.490 Chaque fois que mon fournisseur d'accès modifie mon adresse 09:53.490 --> 09:56.700 IP via DHCP sur ce routeur, il met à jour DynDNS avec le nouvel 09:56.700 --> 09:58.950 emplacement, et donc si vous allez à la maison 09:58.950 --> 10:02.700 Jason Dion. com, il serait toujours dirigé vers cet 10:02.700 --> 10:05.850 appareil, quelle que soit l'adresse IP à un moment donné. 10:05.850 --> 10:08.670 C'est l'avantage d'utiliser un système DNS dynamique. 10:08.670 --> 10:11.460 Tous les routeurs pour petites entreprises ne prennent pas en charge cette fonction, 10:11.460 --> 10:12.600 mais c'est un atout important si vous 10:12.600 --> 10:14.100 essayez de faire fonctionner un serveur à partir 10:14.100 --> 10:16.150 de votre réseau domestique ou de petite entreprise. 10:17.070 --> 10:20.100 Le prochain domaine que nous allons examiner est celui du mode de fonctionnement. 10:20.100 --> 10:23.040 Ce routeur peut désormais fonctionner selon deux modes différents. 10:23.040 --> 10:25.530 Le mode actuel est utilisé comme routeur, 10:25.530 --> 10:27.690 ce qui signifie que nous connectons 10:27.690 --> 10:31.020 cet appareil à l'internet via une IP dynamique, 10:31.020 --> 10:35.520 une IP statique ou une connexion PPoE, L2TP ou PPTP. 10:35.520 --> 10:37.710 Dans notre cas, nous utilisons une IP dynamique, 10:37.710 --> 10:39.750 et nous nous connectons donc de cet appareil 10:39.750 --> 10:42.180 à mon modem par le biais d'une IP dynamique, puis 10:42.180 --> 10:43.830 à l'internet. 10:43.830 --> 10:44.663 En revanche, si ma maison 10:44.663 --> 10:47.040 était très grande et que j'achetais plusieurs de ces appareils 10:47.040 --> 10:49.590 pour bénéficier d'une meilleure couverture sans fil dans 10:49.590 --> 10:52.650 ma maison, je les réglerais sur le point d'accès. 10:52.650 --> 10:54.540 L'un de ces appareils est le routeur, 10:54.540 --> 10:57.060 mais tous les autres sont des points d'accès. 10:57.060 --> 10:58.950 En tant que point d'accès, il vous 10:58.950 --> 11:01.050 permettra simplement de connecter 11:01.050 --> 11:04.260 un câble du routeur d'origine à ce dispositif secondaire, 11:04.260 --> 11:07.530 qui ne sera ni un serveur DHCP, ni un routeur, mais un simple 11:07.530 --> 11:09.690 point d'accès sans fil, capable de fournir 11:09.690 --> 11:12.210 un signal sans fil à d'autres zones de la maison 11:12.210 --> 11:15.750 que le routeur SOHO d'origine ne pouvait pas atteindre en utilisant 11:15.750 --> 11:18.960 son signal sans fil. 11:18.960 --> 11:19.860 Vous l'utiliserez si 11:19.860 --> 11:22.170 vous avez une grande maison ou un grand bureau, où vous 11:22.170 --> 11:24.360 devrez disposer de plusieurs points d'accès. 11:24.360 --> 11:25.860 Dans mon bureau, par exemple, 11:25.860 --> 11:28.260 nous avons quatre points d'accès sans fil réglés 11:28.260 --> 11:29.790 en mode point d'accès uniquement, 11:29.790 --> 11:31.650 qui se connectent à un routeur central, 11:31.650 --> 11:33.960 lequel nous connecte à l'internet. 11:33.960 --> 11:35.280 Cela nous permet d'avoir une couverture 11:35.280 --> 11:36.630 complète dans l'ensemble de l'immeuble 11:36.630 --> 11:40.440 de bureaux, à l'étage comme au rez-de-chaussée, sans aucune interruption de la couverture. 11:40.440 --> 11:43.440 L'option suivante se concentre sur le réseau sans fil. 11:43.440 --> 11:44.700 Je vais sauter cette étape parce 11:44.700 --> 11:46.620 que nous avons déjà fait une vidéo complète 11:46.620 --> 11:48.990 sur les réseaux sans fil et la façon de les configurer 11:48.990 --> 11:50.520 dans une autre leçon. 11:50.520 --> 11:53.280 Nous allons maintenant nous pencher sur les paramètres USB. 11:53.280 --> 11:55.650 Sur cet appareil particulier, nous avons 11:55.650 --> 11:57.930 en fait deux ports USB à l'arrière. 11:57.930 --> 11:59.490 Et avec ces ports USB, je peux partager 11:59.490 --> 12:02.550 des fichiers ou créer un serveur d'impression, et c'est ce que 12:02.550 --> 12:04.380 ce système me permet de faire. 12:04.380 --> 12:06.270 Si je vais sous partage d'accès, vous pouvez 12:06.270 --> 12:07.950 voir que nous pouvons créer des comptes 12:07.950 --> 12:09.870 pour différentes personnes qui veulent accéder 12:09.870 --> 12:12.120 à ces disques durs USB qui sont branchés à l'arrière 12:12.120 --> 12:15.210 de l'appareil et qui agissent comme un serveur multimédia. 12:15.210 --> 12:16.740 Si je descends sur le serveur d'impression, 12:16.740 --> 12:18.450 vous verrez qu'il est actuellement activé et qu'aucune 12:18.450 --> 12:20.970 imprimante n'est encore installée sur cette imprimante. 12:20.970 --> 12:22.500 Si je voulais installer une imprimante, 12:22.500 --> 12:25.410 je pourrais la brancher à l'aide d'un câble USB de mon imprimante à l'arrière 12:25.410 --> 12:27.960 de ce petit routeur de bureau à domicile, et elle pourrait alors 12:27.960 --> 12:30.690 être partagée sur l'ensemble du réseau avec tous mes utilisateurs 12:30.690 --> 12:33.120 et permettre à une seule imprimante d'être branchée sur ce 12:33.120 --> 12:36.030 réseau que tout le monde pourrait utiliser. 12:36.030 --> 12:37.080 En dessous, vous verrez que 12:37.080 --> 12:38.940 nous avons des options de contrôle parental. 12:38.940 --> 12:42.720 Ensuite, nous avons la QoS, qui signifie qualité de service. 12:42.720 --> 12:45.210 La qualité de service consiste à déterminer la quantité de bande passante 12:45.210 --> 12:47.370 que nous allons permettre à cet appareil d'utiliser. 12:47.370 --> 12:49.950 Dans mon cas, la qualité de service est désactivée 12:49.950 --> 12:52.710 car il s'agit du seul routeur de mon réseau et je vais donc 12:52.710 --> 12:54.930 utiliser toute la bande passante. 12:54.930 --> 12:57.030 Mais si je disposais de plusieurs de ces dispositifs, 12:57.030 --> 12:59.700 je pourrais les configurer de manière à avoir des zones plus prioritaires 12:59.700 --> 13:01.440 et des zones moins prioritaires. 13:01.440 --> 13:05.130 Par exemple, dans mon bureau, à l'étage se trouve notre studio et je veux m'assurer 13:05.130 --> 13:07.290 qu'il bénéficie d'une très haute qualité de service. 13:07.290 --> 13:09.450 Je peux donc activer la QoS et dire que nous allons 13:09.450 --> 13:11.370 lui donner une bande passante d'un gigabit 13:11.370 --> 13:14.070 par seconde, comme indiqué ici. 13:14.070 --> 13:15.780 En revanche, dans les bureaux du dessous, où tout le 13:15.780 --> 13:17.880 monde fait le travail, nous pourrions décider qu'ils peuvent 13:17.880 --> 13:19.797 se permettre d'avoir une qualité de service moindre. 13:19.797 --> 13:22.200 Nous pourrions donc les fixer à 500 mégaoctets pour les vitesses 13:22.200 --> 13:24.120 de chargement et de téléchargement, de manière 13:24.120 --> 13:25.830 à ce qu'ils ne prennent pas de bande passante 13:25.830 --> 13:27.930 supplémentaire au studio de l'étage lorsque nous 13:27.930 --> 13:29.250 essayons d'enregistrer et de diffuser 13:29.250 --> 13:31.200 des flux en direct. 13:31.200 --> 13:33.840 L'onglet suivant est celui de la sécurité. 13:33.840 --> 13:35.010 Sous l'onglet "Sécurité", nous 13:35.010 --> 13:36.990 disposons de plusieurs paramètres différents. 13:36.990 --> 13:39.720 Tout d'abord, nous avons la possibilité d'activer ou de désactiver un 13:39.720 --> 13:42.030 pare-feu et d'activer la protection contre le déni de service 13:42.030 --> 13:43.920 pour empêcher les gens de nous attaquer. 13:43.920 --> 13:45.240 Comme vous pouvez le voir vers le bas, 13:45.240 --> 13:47.700 nous avons quelques hôtes qui figuraient sur la liste des interdictions 13:47.700 --> 13:49.020 et qui sont maintenant bloqués parce 13:49.020 --> 13:50.430 qu'ils faisaient de mauvaises choses 13:50.430 --> 13:52.860 et qu'ils essayaient de provoquer un déni de service. 13:52.860 --> 13:55.470 Vient ensuite le contrôle d'accès. 13:55.470 --> 13:58.230 Dans le cadre du contrôle d'accès, les adresses MAC seront utilisées 13:58.230 --> 14:00.060 comme mécanisme de filtrage. 14:00.060 --> 14:02.340 Vous pouvez configurer cela dans ce qu'ils appellent 14:02.340 --> 14:05.220 une liste noire ou une liste blanche, mais CompTIA parle d'une 14:05.220 --> 14:08.190 liste de blocage et d'une liste d'autorisation. 14:08.190 --> 14:10.170 Dans notre cas, nous utilisons une liste blanche, également 14:10.170 --> 14:12.210 connue sous le nom de liste d'autorisation. 14:12.210 --> 14:14.430 Cela signifie que tout appareil figurant dans cette 14:14.430 --> 14:16.710 liste sera autorisé à se connecter à ce réseau. 14:16.710 --> 14:18.990 Si vous avez une adresse MAC et qu'elle n'est pas répertoriée 14:18.990 --> 14:21.960 ici, il ne sera pas possible de se connecter à cet appareil particulier. 14:21.960 --> 14:23.790 Il s'agit ici d'une de mes unités de démonstration, 14:23.790 --> 14:25.230 et vous pouvez voir que toutes les adresses 14:25.230 --> 14:26.790 MAC sont exactement les mêmes, mais c'est 14:26.790 --> 14:28.800 simplement parce qu'il s'agit d'un modèle de démonstration 14:28.800 --> 14:30.330 et non d'un modèle réel que j'utilise dans 14:30.330 --> 14:32.610 un réseau de production. 14:32.610 --> 14:36.090 La prochaine étape est ce que l'on appelle la liaison IP et MAC. 14:36.090 --> 14:38.040 Il s'agit d'une table que nous pouvons configurer 14:38.040 --> 14:39.720 de sorte que si nous voulons nous assurer 14:39.720 --> 14:43.290 qu'un appareil a toujours la même adresse IP de notre serveur DHCP, nous pouvons 14:43.290 --> 14:45.600 le faire en l'assignant ici. 14:45.600 --> 14:48.120 Vous pouvez voir dans cette liste que nous avons deux adresses 14:48.120 --> 14:50.910 MAC et qu'elles sont toutes deux liées à certaines adresses IP. 14:50.910 --> 14:53.040 Ainsi, chaque fois que ces appareils rejoindront 14:53.040 --> 14:55.380 le réseau, ils obtiendront à nouveau la même adresse 14:55.380 --> 14:57.750 IP, parce qu'elle est réservée par le système. 14:57.750 --> 15:00.360 Cette fonction est très utile si vous utilisez un serveur de fichiers, 15:00.360 --> 15:03.060 un serveur multimédia ou un serveur d'impression au sein de votre réseau, 15:03.060 --> 15:03.930 et que vous voulez toujours 15:03.930 --> 15:05.670 vous assurer que ce périphérique obtient la même 15:05.670 --> 15:08.610 adresse IP sans avoir à recourir à des adresses IP statiques. 15:08.610 --> 15:09.660 La prochaine chose que nous 15:09.660 --> 15:11.400 allons faire est de faire défiler la page 15:11.400 --> 15:14.640 un peu plus bas, et vous verrez que nous avons cette zone NAT Forwarding. 15:14.640 --> 15:17.490 Sous NAT Forwarding, on parle de serveurs virtuels, mais 15:17.490 --> 15:20.580 la plupart des appareils appellent cela le pare-feu. 15:20.580 --> 15:22.470 Ici, vous allez pouvoir configurer les ports que 15:22.470 --> 15:24.060 vous devez ouvrir dans votre pare-feu et 15:24.060 --> 15:25.920 qui seront acheminés vers un serveur particulier, 15:25.920 --> 15:27.390 interne à votre réseau. 15:27.390 --> 15:30.360 Par exemple, supposons que je veuille créer un serveur web. 15:30.360 --> 15:32.490 Je peux le faire en cliquant sur le bouton publicité, 15:32.490 --> 15:35.010 je choisirais le type de service comme HTTP, ce qui serait 15:35.010 --> 15:37.230 une connexion web non cryptée, et ensuite je peux 15:37.230 --> 15:39.150 lui donner un port externe, ou plusieurs 15:39.150 --> 15:41.100 ports externes. 15:41.100 --> 15:43.110 En général, lorsqu'il s'agit de HTTP, on utilise 15:43.110 --> 15:44.940 le port 80, et l'IP interne est l'appareil 15:44.940 --> 15:46.890 sur lequel se trouve mon serveur, par exemple 15:46.890 --> 15:51.270 192. 168. 0. 10, et mon port 15:51.270 --> 15:52.710 interne sera le port 15:52.710 --> 15:54.780 d'écoute de ce serveur. 15:54.780 --> 15:57.090 Il peut s'agir du port 80 ou de tout autre port que j'ai 15:57.090 --> 15:59.370 configuré lors de l'installation de ce serveur. 15:59.370 --> 16:01.200 Ensuite, sous protocole, vous 16:01.200 --> 16:04.440 pouvez définir s'il s'agit de TCP ou d'UDP, et dans mon 16:04.440 --> 16:06.480 cas, je vais le laisser à tous. 16:06.480 --> 16:07.860 Nous pouvons ensuite l'enregistrer 16:07.860 --> 16:10.320 et cette entrée sera ajoutée à notre liste. 16:10.320 --> 16:12.360 Vient ensuite la DMZ. 16:12.360 --> 16:14.040 DMZ est un terme plus ancien 16:14.040 --> 16:16.200 qui signifie zone démilitarisée. 16:16.200 --> 16:18.900 La CompTIA aime appeler cela le sous-réseau 16:18.900 --> 16:20.700 filtré, mais dans les deux cas, 16:20.700 --> 16:22.620 il remplit la même fonction. 16:22.620 --> 16:24.960 La zone démilitarisée (DMZ) est une petite zone 16:24.960 --> 16:26.460 de votre réseau dans laquelle 16:26.460 --> 16:28.650 vous placerez tous vos serveurs publics. 16:28.650 --> 16:32.040 Ainsi, si je faisais tourner un serveur web, un serveur FTP ou un serveur de courrier 16:32.040 --> 16:35.130 électronique, je les placerais dans la zone démilitarisée. 16:35.130 --> 16:37.350 Cela me permettrait d'avoir des protections de pare-feu 16:37.350 --> 16:39.960 différentes pour ces zones de celles que j'ai pour le reste de mon réseau 16:39.960 --> 16:42.390 et cela fournirait une zone de semi-confiance supplémentaire 16:42.390 --> 16:45.060 dans laquelle je pourrais placer ces ressources publiques. 16:45.060 --> 16:48.000 La dernière chose que je veux vous montrer, c'est le serveur VPN. 16:48.000 --> 16:49.950 Ici, nous avons trois types 16:49.950 --> 16:54.950 de serveurs VPN, VPN ouvert, VPN PPTP et connexions VPN. 16:55.230 --> 16:57.990 Si je voulais activer un serveur VPN sur cet appareil, je 16:57.990 --> 16:59.640 pourrais le faire en le configurant 16:59.640 --> 17:01.080 ici et en lui donnant un port de 17:01.080 --> 17:03.570 service. Je pourrais alors utiliser cet appareil 17:03.570 --> 17:05.880 comme point de connexion depuis l'extérieur du 17:05.880 --> 17:07.560 réseau vers le réseau. 17:07.560 --> 17:10.530 Pour revenir à mon exemple de l'Italie vers les États-Unis, c'est 17:10.530 --> 17:12.120 exactement ce que j'ai fait. 17:12.120 --> 17:13.920 J'ai installé un serveur VPN ouvert chez 17:13.920 --> 17:16.110 un de mes amis à Miami, ce qui m'a permis de connecter 17:16.110 --> 17:18.030 mon appareil à leur serveur VPN ouvert fonctionnant 17:18.030 --> 17:19.920 sur un petit routeur de bureau à domicile 17:19.920 --> 17:22.170 comme celui-ci, et de cette façon, tout mon trafic 17:22.170 --> 17:24.150 passait par son réseau avant d'être envoyé 17:24.150 --> 17:26.460 sur l'internet. 17:26.460 --> 17:28.410 Tout le monde pensait que je venais de Miami, 17:28.410 --> 17:30.030 alors que je venais d'Italie. 17:30.030 --> 17:32.700 C'est l'avantage d'utiliser un serveur VPN. 17:32.700 --> 17:35.280 Très bien, revenons au statut. 17:35.280 --> 17:37.890 Une fois de plus, nous pouvons voir tout l'état de 17:37.890 --> 17:39.750 notre réseau d'un seul coup d'œil. 17:39.750 --> 17:42.090 Nous voyons les connexions internet pour notre 17:42.090 --> 17:45.060 WAN, notre réseau sans fil, notre LAN, ou réseau local, notre 17:45.060 --> 17:47.190 réseau invité, nos périphériques USB et notre 17:47.190 --> 17:48.930 performance globale. 17:48.930 --> 17:51.030 J'espère que vous avez apprécié cette rapide 17:51.030 --> 17:53.790 présentation de la configuration d'un réseau et d'un routeur 17:53.790 --> 17:57.960 pour un petit bureau à domicile, à l'aide d'un appareil tel que le TP-link Archer 7. 17:57.960 --> 18:00.870 Comme je l'ai dit, cette vidéo a été réalisée avec cet appareil, 18:00.870 --> 18:03.540 et votre appareil aura un aspect légèrement différent. 18:03.540 --> 18:04.650 Si vous vous perdez, vous pouvez 18:04.650 --> 18:06.810 toujours consulter le site web de votre fabricant 18:06.810 --> 18:10.020 pour obtenir des instructions et des tutoriels qui vous aideront. 18:10.020 --> 18:11.940 N'oubliez pas que lorsque vous essayez 18:11.940 --> 18:14.610 d'accéder au routeur de votre petit bureau dans votre 18:14.610 --> 18:16.890 réseau, vous devez vérifier quelle est votre 18:16.890 --> 18:18.960 passerelle par défaut, qui est normalement 18:18.960 --> 18:22.380 l'adresse IP du routeur de votre petit bureau. 18:22.380 --> 18:26.203 Dans mon cas, mon routeur SOHO est situé à 192. 168. 0. 1, et donc si je voulais 18:28.140 --> 18:30.630 accéder à cette interface web, j'ouvrirais simplement 18:30.630 --> 18:32.370 un navigateur web sur mon système connecté 18:32.370 --> 18:34.350 à ce réseau, câblé ou sans fil, et je taperais 18:34.350 --> 18:38.060 192. 168. 0. 1 et j'accède à l'écran 18:39.840 --> 18:41.520 de connexion qui me permet d'accéder à cette 18:41.520 --> 18:44.470 interface et d'y apporter toutes les modifications nécessaires.