Mise en place de la G4100 pack avec Livebox Par défaut la Livebox a une adresse LAN 192.168.1.1 comme la G4100. Afin de pouvoir sortir sur internet vous devez obligatoirement changer un des deux sous-réseaux. On choisira de changer l adresse LAN & WAN de la G4100. Commençons par l adresse WAN de la G4100 : Connecter votre PC au LAN de la G4100. Mettez vous en IP fixe sur votre sur PC, dans le sous réseau 192.168.1.X Pour tester votre connexion ouvrez une invite de commande et tapez : ping 192.168.1.1
Ouvrez votre navigateur préféré et tapez l adresse 192.168.1.1 : Tapez dans Username : admin et password : 1234 Allez dans le menu Advanced/WAN / LAN :
Deux options s offrent à vous. 1) Soit vous laissez la G4100 obtenir une adresse IP automatique héritée de la Livebox (DHCP obligatoirement activé sur la box). 2) Soit vous fixez manuellement l adresse IP. Nous choisirons la deuxième option. Onglet WAN Port Mode : Static Ip : 192.168.1.2 (il faut obligatoirement une adresse dans la sous réseau de la Livebox) Subnet Mask : 255.255.255.0 (Le même masque de sous réseau, par défaut vous n avez pas à modifier) Gateway : 192.168.1.1 (adresse LAN de la Livebox) Primary DNS server : 192.168.1.1 (G4100 s adressera directement à la passerelle pour résoudre les noms) MTU : 1500 (Laisser par défaut, à moins que certains site https ne s affiche pas, là vous pourrez le baisser à 1300. MTU c est la taille des paquets transmis en une seule fois, sans fragmentation). Cliquer sur Apply. La borne va redémarrer.
Reconnectez-vous sur la borne, nous allons changer l adresse LAN. Toujours dans le menu Advanced/ WAN / LAN, changez l adresse IP LAN de la borne. Faites Apply. Attention en changeant l adresse LAN vous perdez automatiquement la main sur la borne! Vous devez modifier votre adresse IP sur votre PC pour être dans le sous réseau 192.168.2.Y. Nous allons maintenant vérifier le serveur DHCP. Ce dernier attribue des adresses IP automatique à tous les utilisateurs LAN (Wi-Fi et filaire). Allez dans l onglet Advanced/Server. Vérifiez que le DHCP server s est bien ajusté depuis le changement d adresse LAN. A partir de là, nous allons mettre en place l authentification. Elle est nécessaire pour sécuriser votre réseau et obligatoire pour se conformer à loi du 24 mars 2006 relatif à la sauvegarde des journaux de connexion. A noter que cette authentification vaut aussi bien pour les utilisateurs Wi-FI que filaire. Le fait de mettre en place l authentification sécurise votre réseau, puisque sans authentification vous ne pourrez accéder à internet et aux ressources LAN (si Layer2 isolation activée cf : Advanded/system).
Vous avez le choix de rajouter en plus une clé WEP/WPA mais vous serez obligé de la donner à tous les utilisateurs du réseau. Fait contraignant car en plus de taper leur login/mot de passe ils devront rajouter la clé Wi-Fi. Selon moi cette option est optionnelle. Pour mettre en place l authentification allez dans le menu Advanced/Authentication et cliquer sur Built-In Authentication. Faites Apply. La borne va redémarrer. Reconnectez-vous dessus. Le menu Advance/Billing vous permet de choisir votre authentification. Post-Paid => c est payé après le service. Vous ne payez pas tout de suite. Pre-Paid => c est payé avant le service. Vous payez tout de suite. Nous allons nous intéresser au Pre-paid, mode le populaire et standardisé. Cliquez sur Pre-paid et là aussi un choix s impose. Ne faites pas ce choix à l aveuglette car tout dépend du service que vous voulez pour vos clients finaux.
1) Time to finish : Vous avez un ticket de 30 minutes, vous vous authentifiez et si vous n utilisez pas la totalité de votre ticket c est perdu. Exemple : il est 10h00, je me logue et j arrête mon surf à 10h18. Mes 12 minutes restantes sont perdues. 2) Accumulation : Vous avez un ticket de 30 minutes, vous bénéficiez de la totalité de votre crédit et ce en plusieurs fois. Exemple : Il est 10h00, je me logue et j arrête mon surf à 10h18. Il me reste 12 minutes de crédit pour surfer peut être à 15h00 ou demain. Après voir choisi votre authentification, personnaliser vos profils de tickets dans Billing profile. Cliquez sur Apply. La borne redémarre. Configurons maintenant l imprimante SP300 E Remettez vous en adresse manuelle du sous réseau 192.168.1.X Relier en direct votre PC à la SP300E. Tapez l adresse IP de l imprimante dans votre navigateur : 192.168.1.7 Login : admin / password : 1234
Nous allons modifier l adresse IP de l imprimante afin qu elle appartienne au sous réseau 192.168.2.Y. Dans le menu IP, changer l adresse IP en mettant : 192.168.2.7 mais aussi la passerelle 192.168.2.1 Cliquer sur Apply. Vous perdez la main sur le produit. Débrancher tous les câbles. Configurons le NSL-100. Nous préconisons de mettre le serveur de log coté WAN, tout ça pour s affranchir de l authentification mais aussi pour avoir accès aux dossiers partagés sans avoir à déclarer le NSL dans le menu Advanced/Share. Car par défaut, si l option Layer2 isolation est activée vous ne pouvez accéder aux ressources de LAN à LAN. Brancher en direct le NSL-100 à votre PC. Si vous avez bien suivi ce tutoriel, vous avez déjà fixé votre adresse IP dans le sous réseau 192.168.1.X Vous arrivez sur le WebGui du NSL-100. L adresse IP par défaut du NSL-100 est 192.168.1.10 De ce coté nous n avons pas grand-chose à faire car si on branche le serveur de log coté WAN, on est déjà dans le bon sous réseau. Aller dans le menu Réseau, puis LAN.
Seule chose à renseigner est la passerelle, ici c est 192.168.1.1.
Cliquer sur Sauvegarder. Le NSL-100 redémarre. Relier le NSL-100 à la Livebox par un câble Ethernet classique. De même relier la Livebox et la G4100 par un câble Ethernet classique. Le câble doit être banché du LAN de la Livebox au WAN de la G4100. Faites de même pour la SP300E, relier là sur la G4100 par un câble Ethernet classique. Relier également votre PC à la G4100 par un câble Ethernet mettez vous en IP automatique. Vous devriez obtenir la première adresse IP du pool DHCP précédemment configuré. 192.168.2.33 votre adresse IP 255.255.255.0 le masque de sous réseau 192.168.2.1 la passerelle Une fois l adresse IP obtenue, rendez-vous sur l interface web de la G4100. Menu Advanced/Account Generator Là nous allons déclarer la nouvelle adresse IP de l imprimante.
A partir de là tout est configuré pour aller sur Internet. Appuyer sur un des 3 boutons de l imprimante pour obtenir un ticket sur lequel figurera un login de mot de passe. Test de la connexion Internet : Tapez dans votre navigateur l adresse du site que vous désirez visiter, vous serez automatiquement redirigé vers la page d authentification de la passerelle. Rentrez votre login / mot de passe
Nos identifiants sont valides, nous pouvons surfer sur Internet. Avant de nous balader plus longuement sur Internet, il faut bien déclarer le serveur de log NSL-100 dans la G4100. Aller sur dans l interface d administration de la G4100. (192.168.2.1) IL faut déjà savoir si vous possédez la dernière version de firmware. Les traces TFTP sont prises en comptes à partir de la version 1.00 ZL4 et supérieure. Lorsque vous vous loguez vous arrivez directement sur le QuickView, sorte de résumé de la G4100. Si vous êtes en 1.00(ZL.4), ne tenez pas compte de ce qui suit. Si vous ne bénéficiez pas de la dernière version de firmware, veuillez télécharger la dernière version sur : ftp://ftp.zyxel.com/g-4100_v2/firmware/g-4100%20v2_1.00(zl.4)c0.zip Dézipper le fichier : 8910602-0230G_G-4100v2_V1.00(ZL.4)C0.img Rendez-vous dans l interface de gestion de la G4100. Aller dans le menu System Tools/Firmware. Cliquer sur Apply. La borne redémarre. Maintenant que le produit est à jour, nous allons activer les traces TFTP et les envoyer au NSL-100. Connectez-vous dans la G4100, et aller dans le menu Advanced/Session Trace. Activer les traces et cocher «Send to TFTP server» et mettez l adresse IP du NSL-100 dans Primary TFTP Server IP Address. Ici il faut mettre 192.168.1.10
A ce stade vous pouvez le temps d envoi des traces, ici nous avons pris l intervalle de temps le plus court. Surfez normalement. Puis pour savoir si les traces sont bien enregistrées, cliquer sur démarrer, exécuter et tapez : \\192.168.1.10 (vous remarquerez que c est l adresse IP du NSL-100) Vous arrivez directement sur le dossier de partage du NSL-100, où il y a deux dossiers. Archives et logs. Le premier archive les logs d une journée en format TAR, le second contient les logs où vous pouvez constater que les logs sont espacés de 5 minutes.
Comme nous sommes curieux, nous cliquons sur l un des fichiers pour voir ce qu il contient. Voilà vous êtes dorénavant dans la légalité. Bon surf! A noter que ce tutoriel a été réalisé en filaire, mais il s applique aussi en Wi-Fi.