L’installation :
Afin de recommencer le protocole d’installation, j’ai remis le routeur à zéro via le bouton reset, et branché le routeur entre mon PC fixe et mon câble Ethernet. On laisse le temps au routeur de démarrer, avant d’accéder via un navigateur à l’adresse orbilogin.net .
On est invités à vérifier la connexion filaire (c’est aussi faisable en WiFi) et consulter les conditions d’utilisation pour passer à la suite.
Ici pas de satellite, on ignore donc cette étape, et on passe aux paramètres du compte utilisateur. Vous pouvez ici renseigner votre mot de passe administrateur (password et 123456 ne sont pas tout à fait recommandables !), ainsi que les questions secrètes qui vous permettrons de récupérer l’accès au compte admin si vous oublier le mot de passe. Vient ensuite la configuration de votre réseau sans fil, avec le SSID et le mot de passe. Ceux que vous voyez là sont ceux par défaut.
Le routeur applique la configuration, vous rappelle vos identifiants, et cherche un peu sur le réseau auquel il est connecté ce qu’il se passe. Il nous prévient qu’ici un routeur ou une passerelle existe (en l’occurrence ma box SFR, et un RBK20 en mode point d’accès).
Un petit check de la version du micrologiciel (mis à jour un peu plus tôt donc sans objet ce coup-ci), et on peut créer ou connecter notre compte Netgear. Ça y est, l’installation est faite !
La gestion :
On va faire un petit tour des paramètres du routeur via navigateur. On aura plus de paramètres et de réglages que via l’application, mais je ne saurais tous vous les expliquer.
On dispose de deux modes, simple et avancé. L’accueil du mode simple nous donne les infos principales sur notre réseau, si la connexion à internet se fait, l’état du WiFi, de la protection parentale, et du WiFi invité. Du côté avancé, on retrouve des catégories similaires, mais plus détaillées, avec les adresses MAC et IP, l’état des trois bandes réseau, du réseau invité.
Le premier onglet de la catégorie avancé, puisque c’est sur celle-ci que l’on va avancer pour que vous puissiez voir l’ensemble des possibilités, est celui permettant de recommencer la mise en route que nous avons faite plus haut.
Pour l’onglet Configuration, on attaque avec la configuration Internet et ses adresses IP, DNS, et MAC. Les Paramètres sans fil concernent le réseau WiFi sur ses deux bandes 2.4GHz et 5GHz et leur clé de sécurité. Il en va de même pour les Paramètres du réseau invité. Les Paramètres WAN concernent votre accès à Internet, avant le routeur, tandis que les Paramètres LAN concernent votre réseau interne, après le routeur. La configuration QoS donne accès à un testeur Speedtest, et on nous explique qu’elle est capable de reconnaître vos flux de jeux ou d’accès FTP et de les prioriser. Le Nom du périphérique permet de changer … le nom du périphérique.
Ensuite, l’onglet sécurité démarre sur le Contrôle parental. Vous pouvez utiliser l’application Circle par Disney, ou le mode de contrôle parental standard. Via le Contrôle d’accès, vous pouvez bloquer certains périphériques connus, voir bloquer tous les périphériques que vous n’avez pas au préalable renseignés. Le Blocage de site fonctionne par mots clés ou noms de domaines, et peut fonctionner tout le temps ou selon un planning. Vous pouvez aussi autoriser certains périphériques à bypasser ce contrôle via son IP. Vous pouvez aussi bloquer des services, et tout ca selon un planning. Vous voulez bloquer Fortnite à votre petit frère en semaine ? C’est possible. Vous pouvez choisir de recevoir une notification lorsqu’un périphérique essaye d’accéder à un site bloqué, par email, ainsi que les journaux d’événements que nous verrons plus loin.
Dans l’onglet Administration, on retrouve les données sur l’état de nos connexions, avec la possibilité de relancer le routeur en plus. Dans les Journaux vous pouvez choisir les événements qui seront répertoriés. Les connexions, les attaques DoS, les tentatives d’accès au compte administrateur ou aux sites bloqués … Les Dispositifs connectés sont simplement les appareils et satellites connectés, leur IP, et leur mode de connexion. C’est la cartographie de votre réseau interne. Si vous avez paramétré votre réseau d’une certaine manière et voulez tester d’autres choses, vous pouvez sauvegarder et récupérer votre configuration dans un fichier de sauvegarde, et revenir aux paramètres d’usine via le même onglet.
Vous pouvez évidement modifier votre mot de passe administrateur, ainsi que changer le fuseau horaire du système. Enfin, on retrouve l’onglet de mise à jour du micrologiciel.
Via l’onglet Configuration avancée, vous allez encore plus loin dans la personnalisation du routeur, et ses Paramètres sans fil. Le mode point d’accès, qui désactive les fonctions de routage, est disponible ici. L’Ouverture/Déclenchement de port permettre la redirection de services/connexions sur certains ports, comme pour un serveur de jeu (Quake, Minecraft) ou un FTP. Le DNS Dynamique permet de se connecter à un service qui fournit des informations pour vous connecter en externe à votre réseau. Je ne maîtrise pas tout à fait ces termes et fonctionnalités, aussi je me base sur l’aide et quelques recherches pour vous expliquer au mieux, mais mon discours pourrait manquer de clarté. Le Service VPN ne fonctionne qu’avec OpenVPN, et permet de consulter Internet en contournant des restrictions géographiques ou d’accéder à votre réseau domestique depuis l’extérieur.
On peut ajouter des Routes statiques et les manager, dans le cas où les informations ne peuvent être obtenues autrement. La Gestion à distance permet de facilement paramétrer l’accès depuis l’extérieur à la page de gestion de votre routeur, pour effectuer un contrôle ou un blocage par exemple. Le routeur supporte le protocole UPnP qui permet la connexion et communication simple avec les périphériques.
La page IPv6 permet de choisir le type de connexion IPv6 entre Detection automatiques, Configuration automatique, Tunnel 6to4, 6rd, Pass-Through, Fixe, DHCP ou PPPoE en fonction de ce qui est utilisé par votre fournisseur. La Mesure du trafic fourni un suivi des quantités de données montantes et descendantes sur une période choisie. Enfin, le groupe VLAN/pont permet de faire fonctionner votre routeur avec certains FAI n’autorisant pas le fonctionnement derrière le pare-feu de traduction d’adresse réseau.