Il est fort probable que votre routeur provienne de votre fournisseur d'accès Internet, car très souvent, le routeur et le modem se trouvent dans un seul appareil. Cela peut être facile, mais il y a de nombreux inconvénients. Cependant, vous pouvez installer un routeur supplémentaire sur votre réseau. Pourquoi et comment? Vous pouvez le lire dans cet article.
Vous pouvez toujours avoir un vieux routeur (sans fil) qui traîne et sinon vous pouvez en obtenir un pour presque rien. Bien, mais qu'est-ce que tu fais avec ça? Nous pouvons déjà penser à de nombreuses raisons pour lesquelles un routeur supplémentaire dans votre réseau peut être utile.
01 Raisons d'un routeur supplémentaire
Par exemple, le modem / routeur de votre fournisseur se trouve dans le placard du compteur et la portée sans fil est faible. Ensuite, un prolongateur de portée ou un répéteur WiFi peut toujours vous aider, mais en principe vous divisez par deux la vitesse de votre connexion sans fil. Une autre raison pour inclure un deuxième routeur dans votre réseau est que votre routeur standard offre quelques options supplémentaires (et le fournisseur ne vous permettra bien sûr pas de bricoler vous-même le firmware). Et souvent, il n'y a pas de port USB pour un lecteur externe, pas de support VPN et pas d'option de réseau invité. Ou peut-être que les capacités WiFi étendues sont décevantes: pas de double bande simultanée, pas de WiFi AC, etc. Ou la poignée de ports LAN du routeur est déjà emballée et vous avez donc besoin d'options de connexion supplémentaires. Vous pouvez bien sûr acheter un interrupteur,mais vous pouvez généralement utiliser un ancien routeur comme commutateur.
Mais vous pouvez aussi avoir une raison plus «avancée» pour un tel deuxième ou même troisième routeur: par exemple, vous voulez diviser votre réseau en sous-réseaux, où les utilisateurs (ou les pirates…) d'un sous-réseau ne peuvent pas accéder aux appareils de l'autre. Un tel sous-réseau protégé peut être utile pour une utilisation par vos enfants ou invités, ou lorsque vous avez un serveur en cours d'exécution que vous souhaitez séparer du reste de votre réseau. Un tel réseau séparé est également utile pour les équipements IoT non sécurisés.
Avoir votre propre routeur signifie que vous êtes vous-même responsable de la configuration et des mises à niveau. Il n'est bien sûr pas possible d'appeler simplement le fournisseur pour l'assistance de votre deuxième routeur. Mais cela ne dissuade pas un lecteur de Computer!
02 routeurs d'affilée
Il existe en fait deux façons de connecter des routeurs en séquence. Avec le premier type, vous connectez un port LAN du premier routeur via un câble UTP avec un port LAN de votre deuxième routeur. De telle sorte que les deux routeurs se trouvent sur le même segment IP LAN, de sorte que les ordinateurs et autres périphériques réseau peuvent se connecter aux deux routeurs. Cette configuration est recommandée si vous souhaitez pouvoir partager des fichiers et d'autres ressources sur tout votre réseau, le deuxième routeur sert alors de point d'accès WiFi ou de commutateur dans votre réseau normal.
Avec le deuxième type, cela devient un peu plus complexe: ici, vous connectez un port LAN du premier routeur au port WAN de votre deuxième routeur. Les deux routeurs ont alors des segments IP différents, de sorte que les périphériques d'un segment ne peuvent pas simplement accéder aux périphériques de l'autre segment. L'inverse est normalement toujours possible. Si vous voulez vraiment deux segments complètement séparés qui ne peuvent pas s'approcher l'un de l'autre, vous pouvez envisager un arrangement en Y avec trois routeurs. Toutes ces options sont explicitement décrites dans cet article.
02 Lan-lan versus lan-wan: conception fondamentalement différente.
La première méthode pour relier deux routeurs, une connexion LAN à LAN, offre souvent une solution lorsque vous avez besoin de ports LAN supplémentaires ou lorsque la portée WiFi de votre premier routeur est insuffisante.
03 Collecte d'informations de base
Comme mentionné, vous pouvez résoudre le manque de portée WiFi avec un prolongateur de portée, un répéteur ou avec un ensemble CPL avec plusieurs adaptateurs (avec ou sans point d'accès sans fil intégré), mais cela coûte bien sûr de l'argent. Un point d'accès sans fil supplémentaire est également possible, mais un tel appareil est généralement plus cher qu'un routeur supplémentaire - surtout si vous en avez un ailleurs.
Nous optons donc pour un routeur supplémentaire et supposons que votre premier routeur est connecté au modem - s'il ne s'agit pas déjà d'un modem / routeur. Assurez-vous également qu'un ordinateur est connecté à l'un des ports LAN de ce premier routeur. Ensuite, ouvrez l' invite de commande sur ce PC et exécutez la commande ipconfig . Notez l'adresse IP de la passerelle par défaut avec votre connexion Ethernet, ainsi que le masque de sous - réseau . Ce dernier est normalement 255.255.255.0.
04 Adresse du routeur
Connectez maintenant votre deuxième routeur au réseau électrique et connectez uniquement un ordinateur à un port LAN de ce routeur pour le moment. Nous supposons que vous connaissez l'adresse IP et les informations de connexion de ce routeur. Si vous l'avez oublié, vous pouvez toujours réinitialiser le routeur pour qu'il revienne à la configuration par défaut. Une telle réinitialisation peut généralement être effectuée avec la règle 30/30/30: maintenez le bouton de réinitialisation avec un objet pointu pendant 30 secondes, puis éteignez le routeur et rallumez-le après 30 secondes, tout en maintenant le bouton enfoncé pendant 30 dernières secondes. Consultez également le manuel (en ligne) de l'appareil, vous y trouverez souvent l'adresse IP par défaut avec nom d'utilisateur et mot de passe.
Ensuite, démarrez votre navigateur et associez-le à l'adresse IP de ce deuxième routeur. Après votre inscription, vous pouvez commencer. Tout d'abord, assurez-vous que cette adresse IP appartient au même segment IP (sous-réseau) de votre premier routeur. Supposons que votre premier routeur ait l'adresse IP (LAN) 192.168.0.254, alors vous pouvez donner au deuxième routeur l'adresse 192.168.0.253 (seul le dernier chiffre diffère), avec le même masque de sous-réseau. Pour éviter les conflits d'adresses, assurez-vous que cette adresse n'est pas encore utilisée sur votre réseau et qu'elle n'est pas dans la plage DHCP de votre premier routeur. Vous devrez peut-être vérifier cela d'abord dans l'interface Web de votre premier routeur.
05 Configuration du routeur
La première étape a été franchie, mais comme un seul serveur DHCP est autorisé à être actif dans un sous-réseau, vous devez toujours désactiver ce service sur votre deuxième routeur, afin que la distribution des adresses reste un privilège de votre premier routeur. Vous devez également faire attention à la partie sans fil. Vous voudrez probablement pouvoir `` errer '' entre les deux routeurs et le scénario le plus courant dans ce cas est que vous donnez aux deux routeurs le même ssid, bien que de préférence un ssid différent pour les bandes 2,4 GHz et 5 GHz (si les deux sont disponibles ). Si possible, choisissez la même norme WiFi et de cryptage sur les deux routeurs, avec le même mot de passe (par exemple 802.11n et wpa2-aes). Pour la bande 2,4 GHz, vous pouvez définir le deuxième routeur sur un canal différent,qui diffère idéalement d'au moins 5 chiffres de celui de votre premier routeur (par exemple canal 1 et 6 ou canal 6 et 11). Positionnez votre deuxième routeur de manière optimale dans votre maison. Des logiciels comme NetSpot gratuit peuvent vous aider avec cette «étude de site», disponible pour Windows et macOS). Connectez maintenant les deux routeurs l'un à l'autre à l'aide d'un câble réseau que vous connectez aux ports LAN.
Mode pont
Certains routeurs ont un soi-disant mode pont. Cela rend encore plus facile la configuration d'un routeur comme point d'accès supplémentaire au sein de votre réseau existant (segment). En mode pont, votre routeur fonctionne comme un point d'accès et des éléments tels que le serveur DHCP sont automatiquement désactivés. Si votre routeur ne dispose pas de cette fonctionnalité, cela peut être possible avec une mise à jour du firmware ou, si nécessaire, via un flash avec le firmware alternatif du DD-WRT. Vous effectuez un tel flash entièrement à vos risques et périls.
Nous supposons déjà que votre premier routeur est configuré pour un accès sans fil. Accédez ensuite à l'interface Web de votre deuxième routeur et activez le mode Pont ou une option similaire à celle-ci. Vous pouvez le trouver dans une section telle que le mode réseau , mode sans fil ou type de connexion . Donnez à ce routeur une adresse IP dans le même segment IP que l'autre routeur, avec le même masque de sous-réseau. Si votre routeur est réglé en mode pont, vous pouvez connecter le routeur à votre réseau via le port WAN avec un câble réseau, après quoi l'appareil fonctionne comme un point d'accès.
Si vous avez l'intention de travailler avec deux sous-réseaux séparés où les ordinateurs du sous-réseau externe (connectés à votre premier routeur) ne peuvent pas atteindre les périphériques du sous-réseau interne (connectés à votre deuxième routeur), alors vous avez besoin d'un LAN pour -wan configuration. Nous faisons la configuration I ici.
06 Section Wan
Avec une configuration Lan-to-WAN, vous pouvez, par exemple, exécuter un ou plusieurs serveurs sur le sous-réseau externe, ou utiliser ce sous-réseau comme un réseau (sans fil) pour vos enfants ou invités - éventuellement même en combinaison avec le filtrage Web DNS (voir étape 8) . Une telle disposition est également utile, par exemple, pour séparer les équipements IoT non sécurisés de vos autres périphériques réseau.
Notez l'adresse IP et le masque de sous-réseau de votre premier routeur. Vérifiez via l'interface Web si le service DHCP est en cours d'exécution sur ce routeur. Connectez maintenant un PC à un port LAN de votre deuxième routeur et accédez à l'interface Web de cet appareil (voir l'étape 4 pour une éventuelle réinitialisation du routeur). Accédez aux paramètres Internet de ce deuxième routeur et réglez-le sur la configuration automatique via DHCP. En conséquence, l'adresse WAN-IP de ce routeur est attribuée par le serveur DHCP de votre premier routeur. Pour garder cette adresse IP identique, vous pouvez configurer votre premier routeur pour inclure votre deuxième routeur avec cette adresse dans la liste des réservations DHCP (aka baux statiques). Une alternative consiste à définir vous-même l'adresse IP WAN de votre deuxième routeur, bien qu'en dehors de la plage DHCP de votre premier routeur.Dans ce cas, entrez l'adresse IP LAN de votre premier routeur comme passerelle par défaut pour votre deuxième routeur.
07 Section LAN
À la partie réseau local de votre deuxième routeur. Vous lui donnez une adresse IP LAN qui se trouve dans un segment IP différent de celui de votre premier routeur. Par exemple, vous pouvez donner à votre deuxième routeur l'adresse 192.168.1.1 si votre premier routeur a l'adresse 192.168.0.1 . Vous pouvez également souhaiter que ce deuxième routeur puisse distribuer des adresses IP au sein de son segment IP. Ensuite, vous devez également activer le service DHCP sur ce routeur. Vous pouvez avoir ces adresses attribuées dans une plage de, par exemple, 192.168.1.2 à 192.168.1.50.
Lorsque vous avez terminé et que tous les paramètres ont été correctement définis, connectez un port LAN de votre premier routeur au port WAN de votre deuxième routeur via un câble réseau. Définissez un ssid différent pour chaque routeur et laissez le signal sans fil passer sur le canal le plus large possible (par exemple 1 et 6 ou 6 et 11 à 2,4 GHz, voir également l'étape 5).
08 Dns
Comme mentionné, il n'est pas seulement possible pour les ordinateurs du sous-réseau externe d'accéder aux périphériques depuis le sous-réseau interne, ce qui rend le sous-réseau externe adapté à une utilisation par des invités (via WiFi) ou par des utilisateurs qui aiment expérimenter. Vous travaillez (si vous ne bricolez pas) uniquement sur les périphériques du sous-réseau interne. Si vous préférez, vous pouvez également configurer différents serveurs DNS sur les deux routeurs, par exemple. Sur le deuxième routeur, vous utilisez alors les serveurs DNS standard de votre fournisseur ou ceux de Google (8.8.8.8 et 8.8.4.4), tandis que sur le premier routeur, vous pouvez configurer des serveurs DNS avec `` filtrage Web intégré '', comme ceux d'OpenDNS. (208.67.220.220 et 208.67.222.222). Plus d'informations sur ce filtrage DNS peuvent être trouvées ici.
09 Redirection de port
Le fait que vous travaillez maintenant avec des sous-réseaux distincts peut également présenter des inconvénients inattendus. Lorsque vous placez des serveurs internes (tels qu'un nas, une webcam ou un autre serveur sur un PC) dans le sous-réseau interne (de votre deuxième routeur), ils ne sont pas accessibles comme cela depuis Internet. Si vous le souhaitez toujours, vous pouvez le résoudre via une redirection de port double.
Supposons que vous exécutez un serveur sur un appareil avec l'adresse IP LAN 192.168.1.148 sur le port 8000 et que votre deuxième routeur a l'adresse IP WAN 192.168.0.253. Ensuite, vous configurez d'abord la redirection de port sur votre premier routeur, où vous transférez les requêtes de l'extérieur sur le port 8000 vers l'adresse IP 192.168.0.253. Ensuite, configurez la redirection de port sur votre deuxième routeur avec des requêtes sur le port 8000 à l'adresse IP 192.168.1.148. Via l'adresse WAN-IP de votre premier routeur, ce serveur de votre sous-réseau interne peut à nouveau être atteint depuis Internet. Si vous ne savez pas comment configurer la redirection de port, allez ici, vous y trouverez les instructions nécessaires pour configurer la redirection de port pour de nombreux routeurs.
Vous pouvez rendre le réseau encore plus «sécurisé» en créant deux sous-réseaux complètement isolés qui ne peuvent pas se joindre. Pour cela, vous avez besoin de trois routeurs, où vous branchez le premier routeur directement aux deux autres - d'où le nom Y-arrangement. Tout comme la configuration I avec deux routeurs, cette solution convient également pour séparer les équipements IoT non sécurisés de vos autres périphériques réseau.
10 Deux sous-réseaux
Pour faire notre configuration en Y, nous avons besoin de trois routeurs. Le premier se bloque directement sur Internet, avec le deuxième et le troisième routeur, nous créons les sous-réseaux séparés. Pour ce faire, sur ces deux routeurs, vous procédez en fait largement de la même manière que celle décrite ci-dessus dans la méthode 2.
L'adresse IP WAN de votre premier routeur provient de votre fournisseur d'accès Internet et l'adresse IP LAN a, par exemple, 192.168.0.254. Vous pouvez ensuite définir 192.168.0.253 comme adresse IP WAN pour votre deuxième routeur et 192.168.0.252 pour votre troisième routeur. Cela peut toujours être une adresse IP fixe ou vous placez les deux adresses dans les réservations DHCP de votre premier routeur. Pour cela, reportez-vous à l'étape 6. Ensuite, vous donnez à votre deuxième et troisième routeur une adresse IP LAN dans un segment IP qui diffère du premier routeur ainsi que l'un de l'autre. Par exemple, cela pourrait être 192.168.1.x pour votre deuxième routeur et 192.168.2.x pour votre troisième routeur. Assurez-vous que le service DHCP est activé sur les trois routeurs.
Cette configuration vous donne la situation suivante. Tous les appareils connectés peuvent accéder à Internet. Chaque PC peut accéder aux autres appareils, s'ils se trouvent dans le même sous-réseau. Les PC peuvent également envoyer une requête ping aux trois routeurs. Si des serveurs fonctionnent sur votre ou vos sous-réseaux, vous devrez définir les règles de transfert de port nécessaires, comme décrit à l'étape 9.
Routeur uniquement en tant que commutateur
Si vous souhaitez uniquement utiliser un ancien routeur comme commutateur, configurez et connectez le routeur de la manière que nous décrivons en premier dans cet article (lan-lan). Éteignez ensuite le point d'accès WiFi de ce deuxième routeur. Vous pouvez ensuite utiliser le deuxième routeur comme un commutateur normal sans aucun problème. Veuillez noter qu'un routeur un peu plus ancien peut ne pas être équipé de connexions Gigabit.