Les services de la Bbox en détail

  • Auteur/autrice de la publication :
  • Post category:Réseaux informatiques
  • Commentaires de la publication :0 commentaire
  • Dernière modification de la publication :4 septembre 2024
  • Temps de lecture :8 mins read
Publicités

Dans la première partie, nous avions abordé l’interface de façon globale d’une Bbox. Il est temps de se plonger dans ses services tels que le DHCP, redirection des ports… proposés par une Bbox. Services qui doivent normalement vous parler un minimum.

Les services de la Bbox

      • Pare-feu (IPv4)

Un pare-feu est un dispositif matériel ou logiciel qui filtre les entrées et sorties sur un réseau (ports) afin d’autoriser ou non le trafique.

Service pare-feu Bbox
Service pare-feu Bbox

PING RESPONDER : permet l’autorisation de la commande ping depuis internet (l’extérieur) afin de tester l’accessibilité d’un appareil.

Bbox ping responder

Les paramètres avancés servent à spécifier une ou plusieurs adresses IPv4 et IPv6 sources, séparées d’une virgule, à autoriser.

PARE-FEU IPV4 : permet d’ajouter des règles d’autorisation ou de blocage de ports en TCP et/ou UDP

Les protocoles TCP et UDP permettent la transmission des données sur un réseau. La différence est que le TCP requière une connexion contrairement à l’UDP. Ce dernier est utilisé pour :

      • Streaming en direct,
      • Jeux vidéo en ligne,
      • Chat vidéo.

Pour tous les autres usages, le protocole TCP est préférable. Il offre la possibilité de retransmission des données en cas de perte de paquets.

Ajouter une règle au pare-feu IPv4
Ajouter une règle au pare-feu IPv4
      • Nom de la règle : comme indiqué,
      • NOT : case à cocher pour l’exclusion des adresses IP renseignées,
      • Adresse(s) IP source : sont les adresses IP des terminaux (PC, smartphone, console…) où la règle va s’appliquer,
      • Adresse(s) IP dest. : est le plus souvent un serveur de jeux, serveur mails, NAS
      • Port(s) source et dest. : port associé au protocole où s’applique la règle,
      • Protocole : choix entre le TCP et/ou l’UDP,
      • Permission : afin d’accepter ou de bloquer la transmission des données.

      • DHCP (IPv4)

DHCP Bbox
DHCP Bbox

Pour en apprendre plus sur le protocole DHCP, je vous recommande l’article qui y est consacré. C’est le protocole d’attribution automatique d’adressage d’une adresse IP, du masque de sous-réseaux, d’une interface réseau : Wifi, Ethernet, d’un smartphone, d’une console… Elle est fournie par le serveur du même nom. En l’occurrence par notre box pour un particulier.

Adresse IP de la Bbox
Adresse IP de la Bbox

Adresse IP de la Bbox : pour modifier l’adresse de connexion de votre Bbox et ainsi par la même, la passerelle qui sert dans la configuration manuelle d’une connexion réseau. Le masque de sous-réseau est quant à lui inchangeable.

Plage d'adressage DHCP
Plage d'adressage DHCP

DHCP : plage d’adressage IP réservée pour le service DHCP de votre Bbox. Par défaut, 192.168.1.1 à 192.168.1.200. À modifier si vous avez besoin de spécifier une adresse PI fixe pour l’un de vos périphériques qui est comprise par la plage par défaut.

Ajout d'une option au service DHCP Bbox
Ajout d'une option au service DHCP Bbox

OPTIONS : afin d’ajouter une option, que je ne vais pas détailler, dans le but d’affiner le comportement par défaut du service DHCP. Ce n’est pas l’objectif de cet article, au risque de l’alourdir.

Ajout d'une option au service DHCP Bbox
Ajout d'une option au service DHCP Bbox

Comme vous pouvez le remarquer, la liste étant est assez fournie, je vous laisse y jeter un œil et de vous renseigner si besoin.

Attribution d’adresse IP statique : le protocole DHCP est par principe dynamique, l’adresse IP d’un équipement va forcément être renouvelée.

En cliquant sur le bouton Ajouter un équipement, vous avez la possibilité de spécifier une adresse IPv4 ou éventuellement IPv6 selon l’équipement, l’adresse MAC si l’appareil, n’est répertorié.

Très utile pour un NAS ou tous autres serveurs, impression, gaming, web…

Attribution d'adresse IPv4 et/ou IPv6 statique Bbox
Attribution d'adresse IPv4 et/ou IPv6 statique Bbox
      • Équipement : liste des appareils physiques ou virtuels détectés par votre Bbox,
      • Adresse MAC : permet en cas de non-détection du périphérique de l’identifier par son adresse MAC,
      • Adresse IP statique (IPv4) : blocage d’une adresse IP de votre choix,
      • Adresse IPv6 Statique : idem, mais pour le protocole IPv6. Tous les appareils ne sont pas compatibles,
      • Nom de l’équipement : nom de l’équipement, que vous pouvez modifier à votre guise.

      • DynDNS

Ce service permet d’accéder aux appareils de votre domaine ou sous-domaine où que vous soyez depuis votre Bbox comme un NAS, une caméra de surveillance, domotique…

Le principe reste le même bouton « Ajouter un service »

DynDNS
DynDNS
      • Nom du domaine : xxxx.dyndns.org,
      • Service DNS : Services DNS compatibles avec un Bbox :
          • DynDNS,
          • no-ip,
          • ovh,
          • duiadns,
          • changeip,
          • duckdns.
      • Type : protocole IPv4,
      • Nom d’utilisateur : nom qui vous sert à vous connecter au domaine,
      • Mot de passe : renseigner le mot de passe de votre domaine.

      • Redirection de ports

Permets de rediriger certains ports.

Redirection de ports
Redirection de ports

          • DMZ

En informatique, une zone démilitarisée (en anglais DMZ pour demilitarized zone) est un sous-réseau séparé du réseau local et isolé de celui-ci ainsi que d’Internet (ou d’un autre réseau) par un pare-feu. Ce sous-réseau contient les machines étant susceptibles d’être accédées depuis Internet, et qui n’ont pas besoin d’accéder au réseau local.Wikipédia

DMZ
DMZ

En ajoutant une règle, vous avez la possibilité de sélectionner un équipement de votre réseau où tous les flux IPv4 d’Internet y seront redirigés.

Penser à attribuer une adresse IP statique à l’équipement choisi.

          • NAT & PAT

Permets de rediriger un flux IPv4 provenant d’Internet vers un périphérique de votre réseau.

      • NAT (Network Address Translation) : remplace l’adresse IP privée source d’une machine vers l’adresse publique du routeur d’un réseau. En l’occurrence celle de votre Bbox.
      • PAT (Port Address Translation) : identique au NAT en y associant un numéro de port.
Service NAT et PAT Bbox
Service NAT et PAT Bbox

Dans ce service, vous pouvez renseigner :

      • Nom de la règle,
      • Protocole, TCP, UDP ou les deux,
      • Équipement,
      • Port externe et externe,
      • Restreindre cette règle aux flux entrant ayant l’IP source (optionnel).

          • UPnP

L’Universal Plug and Play (UPnP) est un ensemble de protocole réseau promulgué par l’UPnP Forum.

Le but de l’UPnP est de permettre à des périphériques de se connecter aisément et de simplifier la mise en œuvre de réseaux à la maison (partages de fichiers, communications, divertissements) ou dans les entreprises. UPnP le permet en définissant et en publiant les protocoles de commande UPnP au-dessus des standards de communication d’Internet. Wikipédia

UPnP
UPnP

Liste de redirection de port ouvert dynamiquement par les applications, principalement de diffusion multimédia, installées sur vos périphériques.

      • Contrôle d’accès

Vous souhaitez restreindre l’accès à internet à un ou plusieurs de vos périphériques, c’est par ici que tout se passe. Pour interdire le Wi-Fi sur certaines plages horaires, rendez-vous sous la rubrique correspondante (Bloc Wi-Fi).

Contrôle d'accès
Contrôle d'accès
      1. Ajouter les appareils de l’encadré de gauche vers l’encadré accès restreint de droite,
      2. Au milieu, vous avez la possibilité d’ajouter les nouveaux périphériques automatiquement en autorisés ou en restreints,
      3. Sélectionner les plages horaires qui passeront de vertes à griser,

      • Notification

Afin de recevoir des alertes sur votre boîte mail Bouygues ou toutes autres adresses mail que vous avez ajoutées.

        • Onglet contacts

Les notifications, adresse de contact, de la part de votre Bbox
Les notifications, adresse de contact, de la part de votre Bbox

        • Onglet Alertes

Listes du type d’alertes que vous ou ne souhaitez pas activer :

Sélection du type d'alertes de la part de votre Bbox
Sélection du type d'alertes de la part de votre Bbox

      • Accès à l’interface d’administration : lorsqu’une personne essaie ou se connecte en locale ou à distance à l’interface d’administration de votre Bbox,

      • Changement de mot de passe : en cas de changement du mot de passe de l’interface d’administration,

      • Nouveau périphérique connecté : quand un appareil se connecte à votre réseau délivré par votre Bbox.

Vous avez également la possibilité d’ajouter une alerte à votre convenance, bouton « Ajouter une notification » comme :

      • L’accès à distance
      • L’Internet,
      • Au réseau local,
      • Système.

Je vous laisse regarder par vous-même si l’une des alertes peuvent vous intéresser.

      • Pare-feu IPv6

Réglages du Pare-feu IPv6
Réglages du Pare-feu IPv6

Il est identique à celui du pare-feu pour protocole IPv4, présenté précédemment. Il en reprend le même principe de fonctionnement en y ajoutant une notion de niveau de sécurité, rubrique Niveau de sécurité du pare-feu IPv6, qui va de désactiver (faible) à élevé (tous les flux sont bloqués).

      • DHCP IPv6

Configuration du DHCP IPv6
Configuration du DHCP IPv6

        • Délégation de préfixe IPv6

Délégation de préfixe IPv6
Délégation de préfixe IPv6

Ajout d’un préfixe à certains périphériques comme un routeur afin de le laisser configurer les adresses IP des appareils qui y sont connectés.

Un petit tour vers le bouton « Ajouter un préfixe », vous permet de sélectionner :

      • Préfixe délégué IPv6,
      • Type : IP statique ou dynamique,
      • Niveau de sécurité : idem que celui présent dans la partie pare-feu IPv6,
      • Équipement : liste des appareils physiques ou virtuels compatibles.

        • Options

Options DHCP IPv6
Options DHCP IPv6

Tout comme pour le DHCP IPv4, la version IPv6 permet, elle aussi, d’ajouter des options. Il faut bien l’avouer, est bien plus maigre en comparaison.

        •  Annonce du Serveur DHCPv6

Pour s’assurer que vos appareils utilisent bien le serveur DHCPv6 de votre Bbox et non l’auto-configuration.

L’auto-configuration : Les hôtes créent des adresses IPv6 automatiquement en combinant le préfixe de sous-réseau avec l’ID d’interface généré à partir de l’adresse MAC d’une interface. Oracle.com

        • Attribution d’adresse IP statique

Attribution d'adresse IP statique IPv6
Attribution d'adresse IP statique IPv6

Tout comme le protocole DHCP IPv4, l’attribution d’adresses IP statiques est aussi de la partie.

      • Mode jeu

Service mode Jeu Bbox
Service mode Jeu Bbox

À activer pour augmenter les performances en jeu. Service qui doit être désactivé en utilisation classique d’internet.

Conclusion

Nous voici arrivée au terme de cette deuxième partie des possibilités offertes des services de votre Bbox. Maintenant que vous avez toutes les cartes en main. À vous de modifier ses options selon votre utilisation, vos besoins.

Guide sur l'interface d'une Bbox

Réseaux informatiques
Appréhendons l’interface d’administration de la Bbox
Posted on
0
Réseaux informatiques
Les services de la Bbox en détail
Posted on
0
Publicités
Étiquettes:
0 0 votes
Évaluation de l'article
S’abonner
Notifier de
guest
0 Commentaires
le plus récent
le plus ancien le plus populaire
Commentaires en ligne
Afficher tous les commentaires