Avancé
L'appareil
peut être configuré en tant
que serveur virtuel, ce qui permet de
rediriger automatiquement vers des serveurs locaux dans le réseau local (LAN)
les utilisateurs distants qui accèdent à des services, tels que les services
Web ou FTP via l'adresse IP (WAN) publique. Selon le service demandé (numéro de
port TCP/UDP), l'appareil redirige la demande de service externe vers le
serveur approprié au sein du réseau local (LAN). Dans la partie inf érieure de
l'écran, certains services virtuels courants sont déjà définis. Pour les
utiliser, cliquez sur l'icône Editer. Il vous suffit alors de saisir l'adresse
IP LAN de l'ordinateur
Nom -
Le nom qui référence le service virtuel.
Adresse IP privée - Le
serveur dans le réseau local (LAN) qui fournira les services virtuels.
Port privé - Le numéro de port du service utilisé par
l'ordinateur avec l'adresse IP privée.
virtuel.
Port public -
Le numéro de port côté WAN qui sera utilis é pour accéder au service virtuel.
Programmation - La programmation de l'heure à
laquelle le service virtuel sera activé.
Exemple :
Si vous avez un serveur Web et que vous
souhaitez que tous les utilisateurs Internet puissent y accéder en permanence,
vous devez l'activer. Le serveur Web (HTTP) se trouve sur l'ordinateur
192.168.0.25 du réseau local . Le protocole HTTP utilise le port 80, TCP.
Nom : Serveur Web
Adresse IP privée : 192.168.0.25
Type de protocole :
Port public : 80
Programmation : Toujours

Cliquez sur cette icône pour modifier le
service virtuel.
Cliquez sur cette
icône pour supprimer le service virtuel.
Certaines
applications requièrent plusieurs connexions, telles que les jeux en ligne, la
vidéo-conférence, la télé phonie sur Internet et autres. Ces applications
fonctionnent parfois mal avec la traduction d'adresses de r éseau (NAT, Network
Address Translation). Si vous devez exécuter des applications qui requièrent
plusieurs connexions, spécifiez le port normalement associé à une application
dans le champ "Port déclencheur", sé lectionnez le type de protocole
TCP (Transmission Control Protocol) ou UDP (User Datagram Protocol), puis
saisissez les ports publics associés au port déclencheur pour les ouvrir au
trafic entrant. Certaines applications spé ciales connues sont déjà définies
dans la partie inférieure de l'écran. Pour les utiliser, cliquez sur l'icône
Editer, puis
Nom - Le nom qui référence l'application
spéciale.Port déclencheur - Le port utilisé pour
déclencher l'application. Il peut s'agir d'un seul port ou d'une plage de
ports.
Type déclencheur - Le protocole utilisé pour déclencher
l'application spéciale.
Port public -
Le numéro de port côté WAN qui sera utilis é pour accéder à l'application. Vous
pouvez définir un seul port ou une plage de ports. Vous pouvez utiliser une
virgule pour ajouter plusieurs ports ou des plages de
Type public - Le protocole utilisé pour l'application
spé ciale.
Les filtres
permettent de refuser ou d'autoriser l'accès à Internet à des ordinateurs du réseau
local. Dans le réseau local, l'appareil peut être configuré pour refuser
l'accès Internet aux ordinateurs qui utilisent les adresses IP ou MAC
attribuées. L'appareil peut également empêcher les utilisateurs d'accéder à des
sites Web interdits.
Filtres - Filtres IP
Utilisez
les filtres IP pour refuser l’accès à Internet à des adresses
IP LAN particulières. Vous pouvez refuser des numéros de ports spécifiques ou
tous les ports pour une adresse IP spécifique. L'écran affichera des ports
connus déjà définis. Pour les utiliser, cliquez sur l'icône Editer. Il vous
suffira de saisir l'adresse/les adresses IP LAN de l'ordinateur/des ordinateurs
au(x)quel(s) vous souhaitez refuser l'accès à Internet.
IP - L'adresse IP de l'ordinateur du réseau local
auquel l'accès Internet est refusé. Vous pouvez également ajouter une plage
d'adresses IP.
Port -
Le port unique ou la plage de ports au(x)quel(s) l'accès à Internet est refusé.
Si aucun port n'est spécifié, l'accès est refusé pour tous les ports.
Type de protocole - Il s'agit du type de protocole utilisé avec le port qui est bloqué.
Programmation - Il s'agit de la programmation de
l'heure à laquelle le Filtre IP sera activé.
On utilise des filtres MAC pour refuser à des
ordinateurs au sein du réseau local l'accès à Internet. Vous pouvez soit
ajouter manuellement une adresse MAC, soit sé lectionner l'adresse MAC dans la
liste des clients actuellement connectés à l'appareil.
Sélectionnez "Autoriser
l’accès au réseau uniquement aux ordinateurs dont l’adresse MAC figure dans la
liste ci- dessous", si vous souhaitez que seuls les ordinateurs sé
lectionnés puissent accéder au réseau et interdire l'accès à tous les autres
ordinateurs.
Sélectionnez
"Refuser l’accès au réseau uniquement aux
ordinateurs dont l’adresse MAC figure dans la liste ci- dessous", si vous
souhaitez que tous les ordinateurs aient accès au réseau, à l'exception de ceux
figurant dans la Nom : Le nom qui référence le filtre MAC.
Adresse MAC : L'adresse MAC de l'ordinateur dans le ré
seau local (LAN) à utiliser dans la table des filtres MAC.
Client DHCP : Le nom d'hôte et l'adresse MAC des clients
DHCP figurent dans cette liste. Vous pouvez sé lectionner l'ordinateur client que
vous souhaitez ajouter au filtre MAC, puis cliquer sur Copier. Cela permet d'ajouter automatiquement l'adresse
MAC de l'ordinateur à la section Adresse MAC
Contrôle parental - Blocage des URL
Le Blocage
des URL sert à refuser à certains ordinateurs au sein du réseau local
(LAN) l'accès à certains sites Web, en fonction de leur adresse URL (Uniform
Resource Locator). Une URL est une chaîne de texte spécialement formatée qui
définit un emplacement sur Internet. Si une partie de l'URL contient le mot bloqué,
le site ne sera pas accessible et la page Web ne s'affichera pas.
Exemple :
Si vous souhaitez empêcher les utilisateurs
du réseau local (LAN) d'accéder à tout site Web contenant une URL relative à du
shopping, entrez "shopping" dans la liste de Blocage des URL. L'accès
aux sites suivants sera refusé aux utilisateurs du réseau local car leur URL
contient le
http://www.yahoo.com/shopping/stores.html
http://www.msn.com/search/shopping-spree.html
Contrôle parental - Blocage de domaine
Le Blocage de domaine permet d'autoriser ou
de refuser à certains ordinateurs au sein du réseau local (LAN) l'accès à
certains domaines sur Internet. Le blocage de domaine refuse ou autorise toutes
les demandes, telles que http ou ftp, adressées à un domaine spécifique.
Sélectionnez Autoriser les utilisateurs à accéder à tous les domaines à
l’exception des "Domaines bloqués", si vous autorisez les
utilisateurs à accéder à tous les domaines à l'exception des domaines dans la
liste des Sélectionnez Refuser aux utilisateurs l’accès aux domaines
à l’exception des "Domaines autorisés", si vous souhaitez n'autoriser
que l'accès aux Domaines autorisés.
Exemple
: Si vous souhaitez que vos enfants ne puissent accéder qu'à des sites
particuliers, choisissez alors Refuser
aux utilisateurs l’accès aux domaines à l’ exception des "Domaines
autorisés". Puis saisissez les domaines auxquels vous souhaitez que vos
enfants
l
Disney.com
l
Cartoons.com
l
DiscoveryChannel.com
Il s'agit
d'une fonctionnalité avancée utilisée pour refuser ou autoriser le passage du
trafic par l'appareil. Elle fonctionne de la même manière que les filtres IP, avec
des paramètres supplémentaires. Vous pouvez créer des règles plus détaillées
pour l'appareil. Reportez-vous au manuel pour plus de détails et des exemples.
Si vous
avez un ordinateur qui ne peut pas exécuter d'applications Internet correctement derrière l'appareil,
vous pouvez autoriser pour cet ordinateur un accès Internet illimité. Saisissez
l'adresse IP de cet ordinateur en tant qu'hôte DMZ (Demilitarized Zone, zone
démilitarisée) avec accès Internet illimité. L'ajout d'un client à la DMZ peut
exposer cet ordinateur à plusieurs risques en terme de sécurité ; n'utilisez
donc cette option qu'en dernier
Le DNS
(Domain Name Service, service de noms de domaines) dynamique est une
méthode qui consiste à conserver l'association d'un nom de domaine avec une
adresse IP qui varie (dynamique). Dans la plupart des connexions par câble ou
ligne DSL, on vous attribue une adresse IP dynamique et cette adresse n'est
utilisée que pendant la durée de cette connexion spécifique. Grâce au DI-524UP,
vous pouvez configurer votre service DDNS et le DI-524UP pour mettre à jour
automatiquement votre serveur DDNS à chaque fois qu'il reçoit une adresse IP
Qualité de service (QoS). Le DI-524UP prend
en charge le contrôle de la qualité de service par port physique, par adresse
MAC, par adresse IP et par application (en fonction du protocole/du port).
Intervalle balise
Les balises sont des paquets envoyés par un point
d'accè s pour synchroniser un réseau sans fil. Spécifiez une valeur
d'Intervalle de balise comprise entre 20 et 1000. La valeur par défaut est 100
millisecondes.
Seuil RTS
Cette valeur doit rester à son réglage par
défaut de 2346. Si vous êtes confronté à des flux de données irréguliers, nous
vous conseillons de n'apporter que des modifications mineures de la plage de
valeurs entre 1 et 2346. La valeur par défaut du Seuil RTS est 2346.
Fragmentation
Cette valeur doit rester à son réglage
par défaut de 2346. Si vous êtes confronté à un taux d'erreur des paquets élev
é, vous pouvez augmenter légèrement votre valeur
"Fragmentation"
à l'intérieur de la plage de valeurs comprise entre 256 et 2346. Avec une
valeur de Fragmentation trop faible, les performances risquent d'ê
Intervalle DTIM
(fréquence balise)
Saisissez une
valeur comprise entre 1 et 255 pour le DTIM (Delivery Traffic
Indication Message, message d'indication du trafic livré). Un DTIM est un
décompte qui informe les clients de la fenêtre d'écoute suivante pour les
messages à diffusion générale ou à multidiffusion. Quand le Point d'accès a mis
en mémoire tampon les messages à diffusion générale ou à multidiffusion pour
les clients associés, il envoie le DTIM suivant avec une valeur d'Intervalle
DTIM. Les clients du point d'accès "entendent" les balises et se
mettent à l'écoute pour recevoir les messages à diffusion générale ou à
multidiffusion. La
Vitesses de
transmission (TX)
Sélectionnez
les vitesses de transmission de base en fonction de la vitesse des adaptateurs
sans fil du réseau local sans fil (WLAN).
Type de préambule
Le Type de préambule définit la longueur du
bloc CRC
(Cyclic Redundancy Check, contrôle par
redondance cyclique) pour la communication entre le Point d'accès et les adaptateurs
sans fil itinérants. Veillez à sélectionner le type de préambule approprié,
puis cliquez sur le bouton Remarque
: Les zones à
trafic réseau élevé doivent utiliser le type de préambule le plus court
possible. Le CRC est une technique courante pour détecter les erreurs de
transmission de données.