Image par mmgallan.
Pourquoi est-ce que je veux faire ça?
La technologie Wi-Fi a considérablement évolué au cours des dix dernières années, mais les réseaux basés sur Ethernet ont très peu changé. En tant que tel, un routeur Wi-Fi doté du courage de l’ère 2006 accuse un retard considérable par rapport à la technologie de routeur Wi-Fi actuelle, mais le composant réseau Ethernet de l’appareil est toujours aussi utile; En plus de n'être potentiellement capable que de 100 Mbs au lieu de 1 000 Mbs (ce qui n'est pas pertinent pour 99% des applications domestiques), Ethernet est Ethernet.
Qu'est-ce que cela a pour vous, le consommateur? Cela signifie que même si votre ancien routeur ne le pirate pas pour vos besoins Wi-Fi, le périphérique est toujours un commutateur réseau parfaitement utilisable (et de haute qualité). Quand avez-vous besoin d'un commutateur de réseau? Chaque fois que vous souhaitez partager un câble Ethernet entre plusieurs périphériques, vous avez besoin d'un commutateur.
Par exemple, supposons que vous ayez une seule prise murale Ethernet derrière votre centre de divertissement. Malheureusement, vous avez quatre périphériques que vous souhaitez relier à votre réseau local via une ligne fixe, y compris votre téléviseur haute définition intelligent, votre enregistreur vidéo numérique, votre console Xbox et un petit ordinateur Raspberry Pi fonctionnant sous XBMC.
Au lieu de dépenser entre 20 et 30 USD pour l’achat d’un tout nouveau commutateur de qualité comparable à votre ancien routeur Wi-Fi, il est judicieux sur le plan financier (et écologique) d’investir cinq minutes de votre temps à peaufiner les paramètres de votre ancien routeur. à partir d'un point d'accès Wi-Fi et d'un outil de routage vers un commutateur réseau - idéal pour passer derrière votre centre de divertissement afin que votre DVR, votre Xbox et votre ordinateur Media Center puissent tous partager une connexion Ethernet.
De quoi ai-je besoin?
Pour ce tutoriel, vous aurez besoin de quelques éléments que vous aurez probablement sous la main ou que vous pourrez télécharger gratuitement. Pour suivre la partie de base du didacticiel, vous aurez besoin des éléments suivants:
- 1 routeur Wi-Fi avec ports Ethernet
- 1 ordinateur avec prise Ethernet
- 1 câble Ethernet
Pour le didacticiel avancé, vous aurez besoin de toutes ces choses, plus:
1 copie du micrologiciel DD-WRT pour votre routeur Wi-Fi
Nous menons l’expérience avec un routeur Wi-Fi Linksys WRT54GL. La série WRT54 est l’une des séries de routeurs Wi-Fi les plus vendues de tous les temps et il est fort probable qu’un nombre important de lecteurs en ait un (ou plusieurs) rangé dans un placard de bureau. Même si vous n’avez pas l’un des routeurs de la série WRT54, les principes que nous décrivons ici s’appliquent à tous les routeurs Wi-Fi; tant que le panneau d'administration de votre routeur autorise les modifications nécessaires, vous pouvez nous suivre.
Lorsque vous convertissez un routeur Wi-Fi en commutateur, dans la plupart des situations, vous perdez deux ports, car le port «Internet» ne peut pas être utilisé comme port de commutateur normal et l'un des ports du commutateur devient le port d'entrée du câble Ethernet. reliant le commutateur au réseau principal. En vous référant au diagramme ci-dessus, cela signifie que vous perdriez le port WAN et le port LAN 1, mais conserveriez les ports LAN 2, 3 et 4. Si vous ne devez changer que pour 2-3 appareils, cela peut être satisfaisant.
Toutefois, pour ceux d'entre vous qui préféreraient une configuration de commutateur plus traditionnelle où il existe un port WAN dédié et où le reste des ports est accessible, vous devez utiliser le micrologiciel d'un routeur tiers, comme le puissant DD-WRT, sur votre ordinateur. dispositif. Cela ouvre le routeur à un plus grand degré de modification et vous permet d'affecter le commutateur WAN précédemment réservé au commutateur, ouvrant ainsi les ports LAN 1-4.
Même si vous n’avez pas l’intention d’utiliser ce port supplémentaire, DD-WRT vous offre tellement plus d’options qu’il vaut la peine de faire quelques étapes supplémentaires.
Préparer votre routeur à la vie en tant que commutateur
Tout d’abord, vous voulez réinitialiser le routeur (si vous venez de lancer un nouveau micrologiciel sur votre routeur, ignorez cette étape). Suivez les procédures de réinitialisation de votre routeur ou utilisez la «méthode Peacock», dans laquelle vous maintenez le bouton de réinitialisation enfoncé pendant trente secondes, débranchez le routeur et attendez (tout en maintenant le bouton de réinitialisation) pendant trente secondes, puis branchez-le tout en maintenant le bouton de repos enfoncé. Tout au long de la vie d’un routeur, de nombreuses modifications ont été apportées, grandes et petites. Il est donc préférable de les réinitialiser sur les paramètres d’usine par défaut avant de transformer le routeur en commutateur.
Deuxièmement, après la réinitialisation, nous devons changer l'adresse IP du périphérique sur le réseau local en une adresse qui n'entre pas en conflit direct avec le nouveau routeur.L'adresse IP par défaut typique d'un routeur domestique est 192.168.1.1; Si vous avez besoin de revenir dans le panneau d'administration du routeur transformé en commutateur pour vérifier des choses ou pour apporter des modifications, ce sera un réel problème si l'adresse IP du périphérique est en conflit avec le nouveau routeur domestique. Le moyen le plus simple consiste à attribuer une adresse proche de l'adresse réelle du routeur, mais en dehors de la plage d'adresses que votre routeur affectera via le client DHCP. un bon choix est alors 192.168.1.2.
Une fois que le routeur est réinitialisé (ou clignoté à nouveau) et qu’une nouvelle adresse IP lui a été attribuée, il est temps de le configurer en tant que commutateur.
Routeur de base pour la configuration du commutateur
Connectez le routeur Wi-Fi au réseau via l’un des ports LAN (considérez le port WAN comme mort à partir de maintenant; sauf si vous recommencez à utiliser le routeur dans sa fonction traditionnelle ou envoyez ultérieurement un périphérique, le port est officiellement retiré à ce stade). Ouvrez le panneau de configuration de l’administration via un navigateur Web sur un ordinateur connecté. Avant de commencer, deux choses: premièrement, tout ce que nous ne vous demandons pas explicitement de changer doit rester dans le paramètre de réinitialisation d'usine par défaut lorsque vous le trouvez, et deuxièmement, modifiez les paramètres dans l'ordre dans lequel nous les listons ne peut pas être modifié après la désactivation de certaines fonctionnalités.
Commençons par naviguer vers Configuration -> Configuration de base. Ici, vous devez changer les choses suivantes:
Local IP Address: [different than the primary router, e.g. 192.168.1.2]
Subnet Mask: [same as the primary router, e.g. 255.255.255.0]
DHCP Server: Disable
Enregistrez avec le bouton "Enregistrer les paramètres" puis naviguez vers Configuration -> Routage avancé:
Operating Mode: Router
Ce paramètre particulier est très contre-intuitif. La bascule «Operating Mode» indique au périphérique s'il doit ou non activer la fonction de traduction d'adresses réseau (NAT). Étant donné que nous transformons un matériel réseau intelligent en un matériel relativement stupide, nous n’avons pas besoin de cette fonctionnalité. Nous passons donc du mode passerelle (NAT on) au mode routeur (NAT off).
Notre prochain arrêt est Sans fil -> Paramètres sans fil de base:
Wireless SSID Broadcast: Disable
Wireless Network Mode: Disabled
Après avoir désactivé le sans-fil, nous allons à nouveau faire quelque chose de contre-intuitif. Aller vers Wireless -> Sécurité sans fil et définissez les paramètres suivants:
Security Mode: WPA2 Personal
WPA Algorithms: TKIP+AES
WPA Shared Key: [select some random string of letters, numbers, and symbols like JF#d$di!Hdgio890]
Maintenant, vous vous demandez peut-être pourquoi, sur Terre, définissons-nous une configuration Wi-Fi plutôt sécurisée sur un routeur Wi-Fi que nous n'allons pas utiliser comme nœud Wi-Fi? Au cas où quelque chose d'étrange se produirait après une coupure de courant, par exemple, lorsque votre routeur transformé en commutateur s'allume et s'éteint plusieurs fois et que la fonctionnalité Wi-Fi est activée, nous ne souhaitons pas utiliser la fonction Wi-Fi. Noeud Fi grand ouvert et accordant un accès sans entrave à votre réseau. Bien que les chances que cela se produise soient quasi inexistantes, l’application de la mesure de sécurité ne prend que quelques secondes, il n’ya donc aucune raison de ne pas le faire.
Enregistrez vos modifications et accédez à Sécurité -> Pare-feu.
Uncheck everything but Filter Multicast
Firewall Protect: Disable
À ce stade, vous pouvez enregistrer à nouveau vos modifications, passer en revue les modifications que vous avez apportées pour vous assurer qu'elles sont toutes bloquées, puis déployer votre «nouveau» commutateur chaque fois que vous en avez besoin.
Routeur avancé pour la configuration du commutateur
Connectez le routeur Wi-Fi au réseau via l’un des ports LAN (vous pourrez plus tard commuter le câble sur le port WAN). Ouvrez le panneau de configuration de l’administration via un navigateur Web sur l’ordinateur connecté. Naviguer vers le Configuration -> Configuration de base onglet pour commencer.
Dans l'onglet Configuration de base, assurez-vous que les paramètres suivants sont ajustés. Le réglage changene sont pas facultatif et sont nécessaires pour transformer le routeur Wi-Fi en commutateur.
WAN Connection Type: Disabled
Local IP Address: [different than the primary router, e.g. 192.168.1.2]
Subnet Mask: [same as the primary router, e.g. 255.255.255.0]
DHCP Server: Disable
En plus de désactiver le serveur DHCP, décochez également toutes les cases DNSMasq au bas du sous-menu DHCP.
Si vous souhaitez activer le port supplémentaire (et pourquoi pas vous), dans la section Port WAN:
Assign WAN Port to Switch [X]
À ce stade, le routeur est devenu un commutateur et vous avez accès au port WAN afin que les ports LAN soient tous libres. Étant donné que nous sommes déjà dans le panneau de configuration, nous pouvons également utiliser quelques options facultatives qui verrouillent davantage le commutateur et évitent que des événements étranges se produisent. Les paramètres facultatifs sont organisés via le menu dans lequel vous les trouvez. N'oubliez pas de sauvegarder vos paramètres avec le bouton Enregistrer avant de passer à un nouvel onglet.
Alors que dans le Configuration -> Configuration de base menu, changez ce qui suit:
Gateway/Local DNS: [IP address of primary router, e.g. 192.168.1.1] NTP Client: Disable
L'étape suivante consiste à éteindre complètement la radio (ce qui non seulement tue le Wi-Fi, mais éteint en fait la puce radio physique). Aller vers Sans fil -> Paramètres avancés -> Restrictions de temps radio:
Radio Scheduling: Enable
Select “Always Off”
Il n’est pas nécessaire de créer un problème de sécurité potentiel en laissant la radio Wi-Fi allumée, la bascule ci-dessus l’éteint complètement.
Sous Services -> Services:
DNSMasq: Disable ttraff Daemon: Disable
Sous le Sécurité -> Pare-feu onglet, décochez chaque casesauf «Filtrer la multidiffusion», comme indiqué dans la capture d'écran ci-dessus, puis désactivez le pare-feu SPI. Une fois que vous avez terminé ici, enregistrez et passez à l'onglet Administration. Sous Administration -> Gestion:
Info Site Password Protection: Enable
Info Site MAC Masking: Disable
CRON: Disable
802.1x: Disable
Routing: Disable
Après cette dernière série de réglages, enregistrez et appliquez vos paramètres. Votre routeur est maintenant suffisamment stratégique pour fonctionner comme un petit commutateur très fiable. Il est temps de le ranger derrière votre bureau ou votre centre de divertissement et de rationaliser votre câblage.