intéressant

Comment suralimenter votre routeur avec DD-WRT

Peu de routeurs exploitent tout leur potentiel, car leur microprogramme limite leurs fonctionnalités. Grâce à un projet open-source appelé DD-WRT, vous pouvez libérer le potentiel de votre routeur pour diffuser un signal plus puissant, gérer le trafic réseau, accéder à distance à tous vos ordinateurs domestiques et bien plus encore. Voici comment l'installer, le configurer et surcharger votre réseau.

Ce dont vous aurez besoin

Vous n'avez pas besoin de beaucoup pour commencer à utiliser DD-WRT. Tout ce qu’il faut, c’est un peu de temps pour trouver la bonne version pour votre routeur (espérons-le) supporté:

  • Un routeur pris en charge: De nombreux routeurs populaires publiés depuis au moins six mois ont une prise en charge DD-WRT, mais DD-WRT ne prend pas en charge tous les routeurs. Rechercher dans la base de données pour savoir si le vôtre est pris en charge. Beaucoup ont un firmware bêta fonctionnel, sinon une version finale, mais lisez les notes sur la page de votre routeur pour savoir si vous devez faire quelque chose de spécial pour installer DD-WRT avec succès.
  • DD-WRT: Lorsque vous recherchez votre routeur à l'aide de la recherche dans la base de données de routeurs de DD-WRT (mentionnée à l'étape précédente), vous aurez quelques téléchargements. La plupart des routeurs auront quelques téléchargements et vous voulez simplement choisir la dernière version stable. Dans certains cas, comme avec le célèbre Asus RT-N66U, vous devrez peut-être d'abord mettre à jour le micrologiciel temporaire pour installer DD-WRT. La plupart des routeurs ne nécessitent pas beaucoup de travail, mais certains nécessitent un petit effort supplémentaire. Lisez attentivement la page de votre routeur pour ne pas installer accidentellement la mauvaise chose et ne pas la bricoler.
  • Environ une demi-heure de votre temps pour gérer les étapes ci-dessus, installer le micrologiciel DD-WRT et configurer votre routeur nouvellement suralimenté.

C'est tout. Une fois que vous avez votre routeur et le micrologiciel DD-WRT correspondant, vous pouvez commencer à le configurer.

Installer DD-WRT

L'installation de DD-WRT varie en fonction de votre routeur, mais les instructions générales ont tendance à rester les mêmes. Voici comment cela fonctionne habituellement:

  1. Connectez-vous à la page d'administration de votre routeur. Cette page se trouve à différents emplacements, mais elle ressemblera à 192.168.xx ou 10.0.xx. Par exemple, la plupart des routeurs Linksys hébergent leurs pages d’administrateur à l’adresse // 192.168.1.1. Consultez le manuel de votre routeur pour connaître l'adresse de votre administrateur si vous ne le connaissez pas.
  2. Allez à la section Admin (istration) et choisissez Firmware Upgrade.
  3. Choisissez «Sélectionner un fichier» et trouvez votre micrologiciel DD-WRT.
  4. Téléchargez-le et attendez que votre routeur soit mis à jour. Ne débranchez ni ne faites rien au routeur avant la fin de la mise à jour.

Encore une fois, ces instructions diffèrent selon le routeur que vous choisissez. DD-WRT inclura des instructions spécifiques pour votre routeur si vous devez faire quelque chose de spécial, alors assurez-vous de les lire.

Une fois DD-WRT installé avec succès, reconnectez-vous à votre réseau via Ethernet ou Wi-Fi (avec un nouveau SSID de réseau dd-wrt) et visitez votre page d’administrateur. Dans la plupart des cas, il vivra toujours à la même adresse que son prédécesseur (par exemple, si vous êtes allé à //192.168.1.1 pour télécharger le micrologiciel DD-WRT, allez-y maintenant). DD-WRT peut demander un nom d'utilisateur et un mot de passe, qui sont par défaut root / admin (que vous devrez changer si vous les utilisez). Les versions les plus récentes vous demanderont de choisir le vôtre. Après vous être connecté, vous verrez la page d'administration DD-WRT. Maintenant vous êtes prêt à commencer!

Ce que vous pouvez faire avec votre nouveau super routeur

Avec DD-WRT installé, vous aurez accès à une multitude de fonctionnalités impressionnantes. Jetons un coup d'oeil à certains des meilleurs.

Augmentez votre signal sans fil

DD-WRT offre plusieurs moyens d'améliorer votre signal sans fil. Tout d’abord, vous devez choisir le meilleur canal sans fil avec le moins d’interférences. Pour ce faire, utilisez le Meraki Wi-Fi Stumbler pour voir quels canaux sont occupés par le moins de routeurs à proximité. Pour des résultats plus précis, DD-WRT propose un ensemble d’outils permettant de localiser le meilleur canal. Si vous souhaitez approfondir ce processus, lisez ces instructions.

Une fois que vous connaissez le canal que vous voulez, vous devez le dire à DD-WRT. Pour ce faire, procédez comme suit:

  1. Choisissez l'onglet Wireless de la page d'administration.
  2. DD-WRT devrait sélectionner le sous-onglet Paramètres de base par défaut, mais sinon, vous devriez cliquer dessus.
  3. Recherchez le menu déroulant Canal sans fil et sélectionnez le canal souhaité.
  4. Cliquez sur Enregistrer, puis sur Appliquer les paramètres.

Attendez que le routeur redémarre avec son nouveau canal sans fil, connectez-vous à votre réseau et tout ira bien.

Le DD-WRT peut faire davantage pour améliorer votre signal sans fil en permettant à votre routeur de transmettre de manière plus puissante. Bien que vous ayez l’impression que vous souhaitiez transmettre aussi puissamment que votre routeur le permet, vous risquez de faire frire sa carte mère de cette façon. Au lieu de cela, régler sa puissance d'émission (Tx) sur 71 mW lui donnera un léger coup de pied sans aucun épuisement. Vous pouvez changer en cliquant sur l'onglet Sans fil, puis sur le sous-onglet Paramètres sans fil avancés. Vous trouverez un paramètre Tx Power. Vous le verrez peut-être déjà à 71 mW, car des versions plus récentes le modifieront pour vous, mais sinon, vous pourrez le modifier dans cette section.

Si tout cela ne vous convient pas, il y a toujours des projets de bricolage stimulants qui peuvent également vous aider.

Utiliser la qualité de service pour éviter le surpeuplement de la bande passante et le réseau

La QoS (qualité de service) est un ensemble de règles qui empêche les consommateurs de bande passante, qu'il s'agisse d'une personne (votre colocataire) ou d'une application (BitTorrent). La QoS fournit beaucoup de puissance et de contrôle et sa configuration peut être assez détaillée si vous le souhaitez. Nous allons examiner les bases ici, mais consultez notre guide complet de QoS pour plus d'informations.

Pour commencer, accédez à l'onglet NAT / QoS, puis cliquez sur le sous-onglet QoS. Avant de pouvoir faire beaucoup, vous devez activer la QoS (en sélectionnant le bouton radio Activer) et renseigner quelques paramètres:

  • WAN, LAN ou les deux: vous utiliserez généralement QoS pour gérer le trafic provenant de l'extérieur de votre réseau local. Vous utiliserez donc par défaut WAN (réseau étendu). Sauf si vous avez une raison de le changer, laissez ce paramètre tel quel.
  • Planificateur de paquets: Ceci peut être réglé sur HTB ou HFSC. HTB est la méthode par défaut qui utilise un système "token" pour gérer la bande passante. Ne changez pas ceci en HFSC sauf si vous savez ce que vous faites.
  • Liaison montante et liaison descendante: vous pouvez définir ici une limite à la bande passante totale du réseau pouvant être utilisée sur votre réseau. Si vous ne voulez pas maximiser votre connexion, vous pouvez définir des vitesses inférieures à leurs maximums théoriques. DD-WRT recommande 80-95% pour la liaison montante et 80-100% pour la liaison descendante.

Une fois que vous avez pris en charge ces paramètres globaux, vous pouvez commencer à spécifier des règles. DD-WRT divise ces règles en trois catégories: services, masque de réseau et priorités MAC. Voici ce qu'ils veulent dire:

  • La priorité des services vous permet de définir les priorités de bande passante pour différentes applications. Ces applications sont prédéfinies et incluent tout, de SMTP à BitTorrent à Xbox Live. Si un service particulier n'est pas répertorié, vous pouvez l'ajouter vous-même.
  • La priorité de masque de réseau peut attribuer une priorité de bande passante à une plage d'adresses IP. Par exemple, si trois ordinateurs utilisent les adresses IP 192.168.1.10, 192.168.1.11, 192.168.1.12, vous pouvez spécifier cette plage pour la priorité. Cela peut être utile si vous voulez vous assurer que vos machines seront toujours prioritaires sur les ordinateurs invités apparaissant sur votre réseau.
  • La priorité MAC permet de définir quels périphériques spécifiques ont la priorité sur les autres. Ici, vous entrez l'adresse MAC de votre appareil (une adresse MAC est une adresse d'identification unique de la carte réseau de votre ordinateur) et définissez une priorité appropriée.

Une fois que vous avez choisi un service, une plage d'adresses IP ou une adresse MAC et que vous l'avez ajouté à votre liste de priorités, vous devez définir la priorité. Par défaut, la priorité est définie sur Standard, mais vous pouvez le promouvoir en Express ou Premium pour lui attribuer une priorité de bande passante supérieure à celle des autres éléments de la liste. Ces catégories conviennent aux applications nécessitant parfois une bande passante supplémentaire, telles que le chat vidéo et la VoIP. Vous pouvez également définir n'importe quel élément sur Exempt pour laisser l'application ou l'ordinateur utiliser autant de bande passante qu'il le souhaite et Bulk si vous souhaitez qu'il utilise uniquement la bande passante laissée par d'autres applications.

Après avoir ajouté tous vos périphériques et défini leurs priorités, vous pouvez enregistrer vos paramètres et laisser votre routeur redémarrer (si nécessaire). C’est vraiment tout ce que vous avez à faire pour que la QoS fonctionne, mais si vous souhaitez approfondir vos connaissances, consultez notre guide complet sur la QoS.

Configurer la redirection de port pour accéder à votre ordinateur depuis Afar

Dans la plupart des cas, votre réseau local est local et coupé du reste d'Internet. Vous n'avez qu'une seule adresse IP à montrer au monde (même si votre routeur en distribue plusieurs sur vos ordinateurs et périphériques localement): votre adresse IP de réseau étendu. Le transfert de port prend un port sur votre adresse IP WAN (celui disponible pour le reste du Web) et le transmet à un port de l’un de vos ordinateurs locaux (une adresse IP de réseau local) afin que vous-même ou des tiers puissiez accéder à un service spécifique. votre réseau local quand ils sont connectés à un autre.

Pour vous donner un exemple concret, les serveurs Web s'exécutent sur le port 80 par défaut. Si vous souhaitez exécuter un serveur Web à partir d'un ordinateur chez vous, vous devez ouvrir le port 80 de votre adresse IP WAN et lui indiquer de le transférer sur le port 80 de l'adresse IP du réseau local de votre ordinateur local. Supposons que votre adresse IP WAN est 75.43.111.3 et que l'adresse IP LAN de votre ordinateur de bureau (celui que vous souhaitez utiliser en tant que serveur Web) est 192.168.1.104. Lorsque quelqu'un accède à //75.43.111.3 dans un navigateur Web (HTTP suppose que vous souhaitez utiliser le port 80), il est transféré sur le serveur Web de votre ordinateur local et affiche le site que vous avez configuré.

La configuration du transfert de port est assez simple, mais avant de commencer, vous devez savoir quels ports vous souhaitez ouvrir. La plupart du temps, vous configurez la redirection de port en fonction des besoins, par exemple après avoir configuré un nouveau service sur votre ordinateur, tel qu'un serveur Web. Des sites comme PortForward.com peuvent vous aider, car ils fournissent une liste pratique de ports communs pour des services spécifiques. Vous pouvez utiliser cette liste pour vérifier les ports que vous devez ouvrir pour tous les services que vous souhaitez rendre disponibles en dehors de votre réseau domestique.

Une fois que vous savez quel port vous souhaitez ouvrir, cliquez sur l'onglet NAT / QoS dans DD-WRT, puis sur le sous-onglet Transfert de port. Une fois là-bas, cliquez sur le bouton Ajouter pour créer une nouvelle règle de transfert de port et remplissez les champs suivants:

  • Application - Nom de l'application pour laquelle vous transférez ce port. Vous pouvez utiliser le texte descriptif de votre choix. Ce champ est là pour vous aider à vous rappeler pourquoi vous avez défini cette option. comme son nom l'indique, vous souhaitez normalement utiliser le nom de l'application pour laquelle vous configurez la redirection de port. J'ajoute également le nom de mon ordinateur au service, car je transfère les ports des mêmes applications sur différents ordinateurs. Cela m'aide à trouver rapidement les règles si jamais je devais les modifier.
  • Port to - "Port to" est le port de votre adresse IP locale. Si vous configurez VNC pour un ordinateur local, vous devez renseigner 5900 car c'est le numéro de port utilisé par VNC.
  • Port de - "Port de" est le port de votre adresse IP externe. Généralement, vous entrez également le même port que dans le champ "Port to". Cela fonctionne très bien lorsque vous configurez une seule machine pour un type de service. Mais disons que vous vouliez pouvoir accéder à distance à deux ordinateurs ou plus à l’aide de VNC. Si vous utilisiez 5900 sur une seule adresse IP externe, ils seraient en conflit. Le routeur verrait une demande pour le port 5900 sans savoir quelle adresse IP locale devrait traiter cette demande puisque la table de transfert de port en contient deux. Pour résoudre ce problème, vous pouvez utiliser le port standard pour l'un et non pour l'autre, un peu comme si un immeuble d'appartements avait une seule adresse mais plusieurs appartements. Comme vous pouvez le voir dans l'exemple de table de routage ci-dessus, le port de Grey est défini sur 5900, tandis que celui de Hunter est défini sur 5901. Si vous essayez d'utiliser VNC normalement sur mon adresse IP externe, il vous sera demandé de: connectez-vous à Gray car il utilise le port standard. Toutefois, si vous souhaitez accéder à Hunter, vous pouvez facilement le faire en utilisant simplement le port 5901 au lieu du port par défaut. De cette façon, vous pouvez configurer des services identiques avec une seule adresse IP externe sans conflit.
  • Protocole - C'est ici que vous spécifiez si votre service utilise ou non le protocole TCP, le protocole UDP ou les deux. Lorsque vous consultez vos ports, vous devez également noter les protocoles utilisés. Dans la plupart des cas, il s'agira simplement de TCP.
  • Adresse IP - C'est ici que vous spécifiez l'adresse IP du réseau local (LAN) de l'ordinateur que vous souhaitez utiliser pour cette règle de transfert de port. Vous pouvez facilement trouver ces informations dans les paramètres réseau de votre ordinateur. L'adresse IP sera généralement au format 192.168.xx ou 10.0.xx. Étant donné que ces adresses IP sont généralement dynamiques (ce qui signifie qu'elles peuvent changer), vous devrez configurer des adresses IP statiques ou des réservations DHCP. Plus d'informations à ce sujet sont disponibles ci-dessous.
  • Activer - Vous devez cocher cette case pour activer la règle de transfert de port. Si vous ne le cochez pas, vous pourrez toujours enregistrer la règle, mais celle-ci ne sera ni active ni fonctionnelle.

Lorsque vous avez terminé d'ajouter une règle de transfert de port, cliquez sur Enregistrer. Lorsque vous avez terminé d'ajouter toutes vos règles, cliquez sur Appliquer les paramètres. Ce ne sont que les bases de la redirection de port, et vous pouvez faire beaucoup plus avec DD-WRT. Pour plus d'informations, lisez notre guide de redirection de port.

Apprendre encore plus

Ces fonctionnalités ne font que gratter la surface de ce que vous pouvez faire avec DD-WRT. Si vous voulez en savoir plus, vous trouverez des tonnes de tutoriels sur le wiki DD-WRT. Ce n'est pas seulement une excellente ressource pour la configuration et l'administration de routeur DD-WRT, mais également des informations sur la mise en réseau. Que vous vous arrêtiez ici ou en appreniez plus, profitez de votre nouveau super routeur qui ne vous coûte aucune mise à niveau.