Avancé

 

Serveur virtuel

L'appareil peut être configuré en tant que serveur virtuel, ce qui permet de rediriger automatiquement vers des serveurs locaux dans le réseau local (LAN) les utilisateurs distants qui accèdent à des services, tels que les services Web ou FTP via l'adresse IP (WAN) publique. Selon le service demandé (numéro de port TCP/UDP), l'appareil redirige la demande de service externe vers le serveur approprié au sein du réseau local (LAN). Dans la partie inf érieure de l'écran, certains services virtuels courants sont déjà définis. Pour les utiliser, cliquez sur l'icône Editer. Il vous suffit alors de saisir l'adresse IP LAN de l'ordinateur

Nom  - Le nom qui référence le service virtuel.

Adresse IP privée  - Le serveur dans le réseau local (LAN) qui fournira les services virtuels.

Port privé  - Le numéro de port du service utilisé par l'ordinateur avec l'adresse IP privée.

virtuel.

Port public  - Le numéro de port côté WAN qui sera utilis é pour accéder au service virtuel.

Programmation  - La programmation de l'heure à laquelle le service virtuel sera activé.

 

Exemple :

Si vous avez un serveur Web et que vous souhaitez que tous les utilisateurs Internet puissent y accéder en permanence, vous devez l'activer. Le serveur Web (HTTP) se trouve sur l'ordinateur 192.168.0.25 du réseau local . Le protocole HTTP utilise le port 80, TCP.

Nom : Serveur Web

Adresse IP privée : 192.168.0.25

Type de protocole : TCP Port privé : 80

Port public : 80

Programmation : Toujours

 


   Cliquez sur cette icône pour modifier le service virtuel.

  Cliquez sur cette icône pour supprimer le service virtuel.

 

Applications

Certaines applications requièrent plusieurs connexions, telles que les jeux en ligne, la vidéo-conférence, la télé phonie sur Internet et autres. Ces applications fonctionnent parfois mal avec la traduction d'adresses de r éseau (NAT, Network Address Translation). Si vous devez exécuter des applications qui requièrent plusieurs connexions, spécifiez le port normalement associé à une application dans le champ "Port déclencheur", sé lectionnez le type de protocole TCP (Transmission Control Protocol) ou UDP (User Datagram Protocol), puis saisissez les ports publics associés au port déclencheur pour les ouvrir au trafic entrant. Certaines applications spé ciales connues sont déjà définies dans la partie inférieure de l'écran. Pour les utiliser, cliquez sur l'icône Editer, puis

Nom  - Le nom qui référence l'application spéciale.Port déclencheur  - Le port utilisé pour déclencher l'application. Il peut s'agir d'un seul port ou d'une plage de ports.

Type déclencheur  - Le protocole utilisé pour déclencher l'application spéciale.

Port public  - Le numéro de port côté WAN qui sera utilis é pour accéder à l'application. Vous pouvez définir un seul port ou une plage de ports. Vous pouvez utiliser une virgule pour ajouter plusieurs ports ou des plages de

Type public  - Le protocole utilisé pour l'application spé ciale.

 

Filtres

Les filtres permettent de refuser ou d'autoriser l'accès à Internet à des ordinateurs du réseau local. Dans le réseau local, l'appareil peut être configuré pour refuser l'accès Internet aux ordinateurs qui utilisent les adresses IP ou MAC attribuées. L'appareil peut également empêcher les utilisateurs d'accéder à des sites Web interdits.

 

Filtres - Filtres IP

Utilisez les filtres IP pour refuser l’accès à Internet à des adresses IP LAN particulières. Vous pouvez refuser des numéros de ports spécifiques ou tous les ports pour une adresse IP spécifique. L'écran affichera des ports connus déjà définis. Pour les utiliser, cliquez sur l'icône Editer. Il vous suffira de saisir l'adresse/les adresses IP LAN de l'ordinateur/des ordinateurs au(x)quel(s) vous souhaitez refuser l'accès à Internet.

IP  - L'adresse IP de l'ordinateur du réseau local auquel l'accès Internet est refusé. Vous pouvez également ajouter une plage d'adresses IP.

Port  - Le port unique ou la plage de ports au(x)quel(s) l'accès à Internet est refusé. Si aucun port n'est spécifié, l'accès est refusé pour tous les ports.

Type de protocole - Il s'agit du type de protocole utilisé avec le port qui est bloqué.

Programmation  - Il s'agit de la programmation de l'heure à laquelle le Filtre IP sera activé.

 

Filtres - Filtres MAC

On utilise des filtres MAC pour refuser à des ordinateurs au sein du réseau local l'accès à Internet. Vous pouvez soit ajouter manuellement une adresse MAC, soit sé lectionner l'adresse MAC dans la liste des clients actuellement connectés à l'appareil.

Sélectionnez "Autoriser l’accès au réseau uniquement aux ordinateurs dont l’adresse MAC figure dans la liste ci- dessous", si vous souhaitez que seuls les ordinateurs sé lectionnés puissent accéder au réseau et interdire l'accès à tous les autres ordinateurs.

Sélectionnez "Refuser l’accès au réseau uniquement aux ordinateurs dont l’adresse MAC figure dans la liste ci- dessous", si vous souhaitez que tous les ordinateurs aient accès au réseau, à l'exception de ceux figurant dans la Nom :  Le nom qui référence le filtre MAC.

Adresse MAC :  L'adresse MAC de l'ordinateur dans le ré seau local (LAN) à utiliser dans la table des filtres MAC.

 

 

Client DHCP :  Le nom d'hôte et l'adresse MAC des clients DHCP figurent dans cette liste. Vous pouvez sé lectionner l'ordinateur client que vous souhaitez ajouter au filtre MAC, puis cliquer sur Copier. Cela permet d'ajouter automatiquement l'adresse MAC de l'ordinateur à la section Adresse MAC

 

Contrôle parental - Blocage des URL

Le Blocage des URL sert à refuser à certains ordinateurs au sein du réseau local (LAN) l'accès à certains sites Web, en fonction de leur adresse URL (Uniform Resource Locator). Une URL est une chaîne de texte spécialement formatée qui définit un emplacement sur Internet. Si une partie de l'URL contient le mot bloqué, le site ne sera pas accessible et la page Web ne s'affichera pas.

Exemple :

Si vous souhaitez empêcher les utilisateurs du réseau local (LAN) d'accéder à tout site Web contenant une URL relative à du shopping, entrez "shopping" dans la liste de Blocage des URL. L'accès aux sites suivants sera refusé aux utilisateurs du réseau local car leur URL contient le

http://www.yahoo.com/shopping/stores.html

http://www.msn.com/search/shopping-spree.html

 

Contrôle parental - Blocage de domaine

Le Blocage de domaine permet d'autoriser ou de refuser à certains ordinateurs au sein du réseau local (LAN) l'accès à certains domaines sur Internet. Le blocage de domaine refuse ou autorise toutes les demandes, telles que http ou ftp, adressées à un domaine spécifique.

Sélectionnez Autoriser les utilisateurs à accéder à tous les domaines à l’exception des "Domaines bloqués", si vous autorisez les utilisateurs à accéder à tous les domaines à l'exception des domaines dans la liste des Sélectionnez Refuser aux utilisateurs l’accès aux domaines à l’exception des "Domaines autorisés", si vous souhaitez n'autoriser que l'accès aux Domaines autorisés.

 

Exemple :  Si vous souhaitez que vos enfants ne puissent accéder qu'à des sites particuliers, choisissez alors Refuser aux utilisateurs l’accès aux domaines à l’ exception des "Domaines autorisés". Puis saisissez les domaines auxquels vous souhaitez que vos enfants

 

l           Disney.com

l           Cartoons.com

l           DiscoveryChannel.com

 

Règles du pare-feu

Il s'agit d'une fonctionnalité avancée utilisée pour refuser ou autoriser le passage du trafic par l'appareil. Elle fonctionne de la même manière que les filtres IP, avec des paramètres supplémentaires. Vous pouvez créer des règles plus détaillées pour l'appareil. Reportez-vous au manuel pour plus de détails et des exemples.

 

DMZ (Zone démilitarisée)


Si vous avez un ordinateur qui ne peut pas exécuter d'applications Internet correctement derrière l'appareil, vous pouvez autoriser pour cet ordinateur un accès Internet illimité. Saisissez l'adresse IP de cet ordinateur en tant qu'hôte DMZ (Demilitarized Zone, zone démilitarisée) avec accès Internet illimité. L'ajout d'un client à la DMZ peut exposer cet ordinateur à plusieurs risques en terme de sécurité ; n'utilisez donc cette option qu'en dernier

 

DNS dynamique

Le DNS (Domain Name Service, service de noms de domaines) dynamique est une méthode qui consiste à conserver l'association d'un nom de domaine avec une adresse IP qui varie (dynamique). Dans la plupart des connexions par câble ou ligne DSL, on vous attribue une adresse IP dynamique et cette adresse n'est utilisée que pendant la durée de cette connexion spécifique. Grâce au DI-524UP, vous pouvez configurer votre service DDNS et le DI-524UP pour mettre à jour automatiquement votre serveur DDNS à chaque fois qu'il reçoit une adresse IP

 

Qualité de service

Qualité de service (QoS). Le DI-524UP prend en charge le contrôle de la qualité de service par port physique, par adresse MAC, par adresse IP et par application (en fonction du protocole/du port).

 

Performance sans fil

 

Intervalle balise

Les balises sont des paquets envoyés par un point d'accè s pour synchroniser un réseau sans fil. Spécifiez une valeur d'Intervalle de balise comprise entre 20 et 1000. La valeur par défaut est 100 millisecondes.

 

Seuil RTS

Cette valeur doit rester à son réglage par défaut de 2346. Si vous êtes confronté à des flux de données irréguliers, nous vous conseillons de n'apporter que des modifications mineures de la plage de valeurs entre 1 et 2346. La valeur par défaut du Seuil RTS est 2346.

 

Fragmentation

Cette valeur doit rester à son réglage par défaut de 2346. Si vous êtes confronté à un taux d'erreur des paquets élev é, vous pouvez augmenter légèrement votre valeur

"Fragmentation" à l'intérieur de la plage de valeurs comprise entre 256 et 2346. Avec une valeur de Fragmentation trop faible, les performances risquent d'ê

 

Intervalle DTIM (fréquence balise)

Saisissez une valeur comprise entre 1 et 255 pour le DTIM (Delivery Traffic Indication Message, message d'indication du trafic livré). Un DTIM est un décompte qui informe les clients de la fenêtre d'écoute suivante pour les messages à diffusion générale ou à multidiffusion. Quand le Point d'accès a mis en mémoire tampon les messages à diffusion générale ou à multidiffusion pour les clients associés, il envoie le DTIM suivant avec une valeur d'Intervalle DTIM. Les clients du point d'accès "entendent" les balises et se mettent à l'écoute pour recevoir les messages à diffusion générale ou à multidiffusion. La

 

Vitesses de transmission (TX)

Sélectionnez les vitesses de transmission de base en fonction de la vitesse des adaptateurs sans fil du réseau local sans fil (WLAN).

 

Type de préambule

Le Type de préambule définit la longueur du bloc CRC

(Cyclic Redundancy Check, contrôle par redondance cyclique) pour la communication entre le Point d'accès et les adaptateurs sans fil itinérants. Veillez à sélectionner le type de préambule approprié, puis cliquez sur le bouton Remarque : Les zones à trafic réseau élevé doivent utiliser le type de préambule le plus court possible. Le CRC est une technique courante pour détecter les erreurs de transmission de données.