11 juin 2015

DD-WRT - Installation derrière une Livebox

/!\ Attention, cet article s'adresse à des personnes un minimum averties dans le domaine de l'informatique et des réseaux. Si vous cassez tout, ce n'est pas de ma faute. Bisous. /!\

Aujourd'hui nous allons voir comment mettre un routeur derrière une Livebox. Cet article est généraliste et hors l'interface d'un routeur sous DD-WRT, il s'applique théorique à tout type de routeurs. 

Ne possédant pas (encore) de modem, je vais mettre en place mon TP-Link TL-WR841ND en cascade derrière une Livebox v2 qui fonctionnait presque bien avant la mise en place du nouveau firmware par Orange. L'engin ne possédant pas de mode bridge, il faut ruser un peu. Merci l'expérience professionnelle !

Voici donc un article plus austère mais on déconne pas avec le réseau !

Comment qu'on fait (la théorie) ?

Concrètement, voici l'installation qui va être réalisée illustrée par un magnifique plan fait en 10 minutes sous Paint.NET (installer Visio ou se farcir Dia pour un plan par an, je préfère encore ça !) :
THE HOLY MAP §
Alors, quoi qu'on a donc là ?
  • Internet va arriver sur la Livebox, configurée avec les identifiants Orange
  • On va mettre en place un réseau entre un port LAN de la Livebox et le port WAN du routeur. Un réseau en 192.168.0.0/24. La Livebox en 192.168.0.1, le port WAN du routeur en 192.168.0.254.
  • Le routeur sera dans la DMZ de la Livebox histoire de se manger tout l'Internet dans la tronche et de se débrouiller avec.
  • Côté LAN, derrière le routeur, le réseau sera en 192.168.1.0/24 avec le routeur en 192.168.1.254.
  • Les vagues c'est le WiFi, tout est en WiFi chez moi. Location. Snif. 

Le TP-Link

Commençons par le TP-Link. J'ai effectué ces réglages routeur au cul du PC. 

Précédemment j'ai paramétré mon TP-Link sous DD-WRT en 192.168.1.254. De base il est en 192.168.1.1. Bref, on se connecte sur le routeur direction le menu Setup > Basic Setup. A configurer comme suit :
  • WAN Setup : Du côté de chez WAN (WAN, Swann, AHAHA LOL)
    • Connection type :  Static IP
    • WAN IP Address : 192.168.0.254 L'IP du TP-Link.
    • Subnet mask : 255.255.255.0
    • Gateway : 192.168.0.1 La Livebox donc.
    • Static DNS 1, 2, 3 : Les DNS de votre choix : Orange, Google, OpenDNS, FDN ou que sais-je. J'ai utilisé Google pour mes tests, par fainéantise surtout.
  • Network Setup : Côté LAN
    • Router IP
      • Local IP Adress : 192.168.1.254 IP du routeur sur le réseau local.
      • Subnet Mask : 255.255.255.0
      • Gateway : 192.168.1.254 Lui même, c'est un peu de la masturbation.
      • Local DNS : Pas pour l'instant.
    • Network Adress Server Settings (DHCP) : 
      • DHCP Server : Enable On laisse le DHCP activé.
      • Start IP Address :  192.168.1.50 Choix personnel.
      • Maximum DHCP Users : 50 Largement suffisant.
      • Client Lease Time : 1440 min 24h, suffisant aussi
Le reste on s'en fiche pour l'instant. Save et Apply Config.

La Livebox

Pour ne pas m'embêter et être sûr avoir une Livebox  performante et saine, remise à zéro ! Avant je copie colle les adresses MAC du filtrage MAC du WiFi, les règles NAT, les IP statiques définies dans le DHCP et je sauvegarde la config, histoire de pouvoir revenir en arrière si j'ai envie.

Remise à zéro de la Livebox donc. On se reconnecte dessus, on rentre les identifiants Orange. Quelques menus réglages sont à faire :
  • Configuration avancée : 
    • administrateur : changer le mot de passe par défaut. 
  • Configuration réseau : 
    • Adresse IP de la Livebox : 192.168.0.1
    • Masque : 255.255.255.0 En y réfléchissant j'aurais pu jouer avec le masque pour avoir le moins d'IP possible de disponible mais... La flemme !
    • Adresse IP de début / fin : 192.168.0.10 / 192.168.0.50Je me réserve quelques IP dessus, sais-t-on jamais ? 
  •  Mon WiFi
    • WiFi Avancé
      • SSID : Livebox (appelons un chat un chat)
      • Diffuser le SSID : Non
      • Clé de sécurité : Ce que tu voulez.
      • Désactiver WiFi facile, WPS et autre failles béantes.
Je laisse le WiFi actif (mais masqué), histoire de pouvoir connecter mon smartphone et l'application (de merde) Livephone. A moi le cancer !

La Livebox est maintenant prête à recevoir le routeur sur un de ses ports.


Le branchage et configurage (si je veux d'abord)

Après m'être cassé le dos pour brancher l'adaptateur secteur et trouver une emplacement potable pour le routeur (c'est à dire mieux que la Livebox qui est debout, par terre, entre deux meubles) il ne reste plus qu'une chose à configurer : la DMZ. En mettant ainsi le routeur dans la DMZ il est à poil sur Internet et se mange tout le trafic, sans distinctions (encore que, je me méfie avec les Livebox).

Livebox, port LAN vers routeur.
TP-Link, port WAN vers Livebox.
L'autre câble, c'est mon assez inutile (pour l'instant) Rapsberry Pi.
Sur la Livebox, menu configuration avancée, configuration réseau, onglet DMZ entre l'IP WAN du routeur 192.168.0.254 et enregistrez. 

Testage

Connectez-vous sur le routeur (filaire ou WiFi). Avec un bon ipconfig des famille vérifiez que vous récupérez bien une IP sur le réseau 192.168.1.0/24. Un petit ping vers le routeur, un petit ping vers 8.8.8.8, un autre vers Google et on termine avec un tracert des familles pour vérifier qu'on passe bien par le routeur puis la Livebox. Tout va bien dans le meilleur des mondes.
Ping vers le Google.
Tracert vers Google. On passe bien par le routeur puis Livebox.
Reste créer un deuxième SSID et empêcher l'accès au reste du réseau et autres points de détail, n'est-ce pas ?

On se retrouve bientôt soit pour une article pour la configuration derrière un modem ou le paramétrage avancé de DD-WRT : SSID multiples, VLANs, VPN et autres joyeusetés).


Aucun commentaire:

Publier un commentaire