Archives de la catégorie : Questions Réseau

Adaptateur USB Wi-Fi Bi-bande Edimax EW-7811UAC

EW-7811UAC-1

Présentation

Il s’agit d’un adaptateur USB Wi-Fi Bi-bande. Je l’utilise pour palier les problèmes (difficulté d’accroche, coupures incessantes) que je rencontre avec la carte Wifi de mon ordinateur portable.

  • Compatible Wi-Fi AC (jusqu’à 430 Mbps) et Wi-Fi a/b/g/n (jusqu’à 150 Mbps)
  • Connectivité sans fil Dual Band (2.4 GHz / 5 GHz)
  • Connexion simple et sécurisée avec un bouton WPS (Wi-Fi Protected Setup)
  • Signal de qualité sur une longue distance avec l’antenne 4 dBi (2.4GHz) et 6 dBi (5GHz)
  • Socle USB avec câble USB de 1.2 m, pour une installation plus flexible et une meilleure qualité de signal
  • Compatible Windows XP / Vista / 7 / 8 / 8.1, Linux et Mac OS X
(suite…)
Publié dans Matériel, Questions Réseau | Tagué | Laisser un commentaire

Authentification par clé SSH : Linux, Synology, Vera

ssh_rsa

Problématique

SSH (Secure SHell) permet de se connecter de façon sécurisée à un système Unix ou Linux et doit être privilégié par rapport à d’autres programmes tels que rlogin, telnet, rcp, ftp et rsh. SSH garantit entre autres la confidentialité, l’intégrité et l’authentification.

Avec SSH, l’authentification peut se faire sans l’utilisation de mot de passe ou de phrase secrète en utilisant la cryptographie asymétrique. Cette technique est à la fois plus sûre mais aussi plus pratique (plus de mot de passe à taper) et enfin et surtout indispensable pour pouvoir scripter ou programmer des échanges en utilisant ce protocole.

Principe

Le principe de mise en place d’une authentification par clé est simple et comporte deux étapes :

  1. Création de la paire de clé sur le client (celui depuis lequel on souhaite lancer une commande SSH) ; cette est à faire une fois pour toutes
  2. Envoyer sa clé publique sur le serveur dans le fichier authorized_keys

La mise en pratique est parfois moins triviale de part la diversité des systèmes utilisés (PC, Nas, Box) et de part la diversité des implémentations logicielles du protocole SSH.

(suite…)
Publié dans Domotique, Synology, Tutoriels, Questions Réseau | Tagué | Laisser un commentaire

Prise RJ45

Prise RJ45

Un connecteur RJ45 est une interface physique souvent utilisée pour terminer les câbles de type paire torsadée. RJ vient de l’anglais Registered Jack (prise jack enregistrée) qui est une partie du Code des règlements fédéraux (Code of Federal Regulations) aux États-Unis. Il comporte huit broches de connexions électriques.

Usages

France Télécom recommande l’utilisation du RJ-45 raccordés en réseau en étoile pour les nouvelles installations téléphoniques, en lieu et place de la prise en T, depuis 2003. Depuis le 1er janvier 2008, la norme NF C 15-100 oblige l’installation du RJ-45 pour les bâtiments neufs, extension et rénovation complète. Cette norme est aussi en vigueur au Canada et aux États-Unis pour l’utilisation de la prise RJ-45. Les affectations des bornes (Ethernet, téléphone et télévision) sont données dans le tableau ci-contre. Si une deuxième ligne téléphonique est nécessaire elle utilisera les bornes 7 et 8.

Lors d’un câblage informatique en 10/100 Mbit/s, seules les quatre broches 1-2 et 3-6 sont utilisées pour transmettre les informations. Lors d’un câblage informatique en 1 000 Mbit/s (1 Gbit/s), les 8 broches sont utilisées.

Câblage droit vs. croisé

Pour relier un poste de travail à un concentrateur (hub) ou un commutateur (switch), il faut utiliser un câble droit. Pour brancher deux postes de travail ensemble, un câble croisé doit être utilisé, sauf pour le cas d’une communication en gigabit où il faut utiliser un câble droit. Dans le câble croisé, les paires utiles sont inversées, c’est-à-dire que la paire de transmission d’un côté est connectée aux broches de réception de l’autre côté. La règle générale est la suivante : pour deux périphériques travaillant au niveau de la couche 2 (MAC) du modèle OSI comme un Hub Ethernet ou un switch sans fonction de routage, ou deux périphériques de la couche 3 (IP) comme un PC ou un routeur, on utilise un câble croisé. Dès que l’on change de couche entre deux équipements, on peut alors utiliser un câble droit (PC à Switch, Routeur à Switch, Hub à PC, ….).

Les équipements modernes de réseau sont maintenant souvent capables de faire du MDI/MDI-X, c’est-à-dire du (dé)croisement automatique en fonction du type de câble utilisé, des adaptateurs réseaux et de la situation présente. Ce (dé)croisement se fait automatiquement de manière logicielle au niveau d’un des deux adaptateurs (ou au sein du système d’exploitation) après que ceux-ci se sont mis d’accord sur l’adaptateur à inverser.

Pour des applications courantes, les cas ou un câble croisé est nécessaire sont rares.

Standards TIA/EIA-568-A&B

Deux normes de câblages sont principalement répandues : la norme de câblage T568A et la normes T568B. Ces normes sont très similaires puisque seuls les paires 1 et 2 (vert et orange) sont interchangées.

Le choix d’une normes de câblage doit être réalisé avant le début du câblage. Toute l’installation doit être effectuée selon la même convention. Généralement, les connecteurs muraux sont repérés par le double code 568 A&B, et numéro des broches. Le code 568B, détaillé ci-dessous, est le plus courant en Europe. Ce qui est impératif, c’est de câbler chaque extrémité du câble de la même manière.

Voici en détail le câblage selon la norme TIA/EIA-568-A à gauche et TIA/EIA-568-B à droite.

          

Choix du câble

  • Conducteur Monobrin Solid — Chacun des deux fils constituant une paire torsadée est en cuivre massif. Ces câbles sont destinés à être installés dans les murs. Leur portée peut atteindre 100 mètres.
  • Conducteur Multibrin Stranded — Chacun des deux fils constituant une paire torsadée est composé d’une tresse de micro-fils de cuivre. Ces câbles sont souples, mais par rapport au monobrin le signal est plus atténué. Ils sont déconseillés pour une longueur dépassant une trentaine de mètres.
  • Blindage UTP (ou U/UTP) — (Unshielded Twisted Pair) Aucun blindage.
  • Blindage FTP (ou F/UTP) — (Foiled Twisted Pair) Blindage de la gaine extérieure par un écran en aluminium. C’est le blindage de base, le plus répandu.
  • Blindage STP (ou U/FTP) — (Shielded Twisted Pair) Blindage de chacune des 4 paires par un écran en aluminium, mais la gaine n’est pas blindée.
  • Blindage SFTP de Cat5e (ou SF/UTP) — (Shielded Foiled Twisted Pair) Seule la gaine extérieure est blindée. Ce blindage est double (écran d’aluminium plus tresse de cuivre).
  • Blindage SFTP de Cat6, Cat7 et plus (ou S/FTP, ou SSTP) — (Shielded Foiled Twisted Pair) Chacune des paires est blindée par un écran en aluminium, et en plus la gaine extérieure est blindée par une tresse en cuivre étamé.
  • Blindage FFTP (ou F/FTP) — ( Foiled Foiled Twisted Pair) Blindage à la fois de chacune des paires torsadées par un écran en aluminium et du câble par un écran en aluminium.

Précautions de câblage

Le raccordement des câbles sur les prises et connecteurs doivent respecter les règles suivantes.

  • Le câble ne doit pas être dégainé sur une longueur supérieure à 30 millimètres.
  • Les paires ne doivent pas être dépairées sur plus de 13 millimètres.
  • Les conducteurs utilisés pour le câble de l’installation fixe doivent être du type monobrin (attention au rayon de courbure > 8 fois le diamètre).
  • Les conducteurs souples doivent être utilisés uniquement pour les raccordements des appareils aux connecteurs réseau (faibles longueurs).

Produits

Shopping : Câble monobrin SSTP CAT6 100m (Câble de qualité pour tirer dans les murs)
Shopping : Câble monobrin FTP CAT6 100m (Câble économique pour tirer dans les murs)
Shopping : Câble multibrin FTP CAT6 100m gris (Pour réaliser des câbles souples)
Shopping : Connecteur RJ45
Shopping : Pince à câbler RJ11/RJ45

41l4ZbQ3l+L._AA240_QL65_


Publié dans Cablage de prises, Questions Réseau | Tagué , , | 5 commentaires

Freebox et UPnp Av derrière un routeur externe

Comment rendre le serveur UPnP Av TwonkyMedia tournant sur un NAS Synology connecté à un switch/routeur DLink visible sur la FreeBoxHD (le mode routeur de la freebox étant désactivé) ?
Tout le problème provient du fait que le boîtier HD se trouve sur un VLAN dédié situé à l’extérieur de l’intranet créé par le switch/routeur externe.
La solution est la suivante :
  1. Autoriser les paquets ayant comme destination 239.255.255.250 (Ils contiennent l’adresse IP de la machine UPnP Av ainsi que diverses infos) ;
    (Menu « Avancé>>Filtre Entrant » sur mon DLink DIR-635)
  2. Rediriger le port 9000 pour TwonkyMedia (ou 61119 pour XBMC) en TCP et UDP vers votre l’adresse du système hébergeant le serveur UPnP. (Avec TwonkyMedia, le numéro du port est renseigné et modifiable dans le fichier twonkyvision-mediaserver.ini.)
    (Menu « Avancé>Redirection de port » sur mon DLink DIR-635)
  3. Rebooter la FreeBoxHD et patienter quelques minutes pour voir apparaître le serveur UPNP.
Publié dans UPNP-DNLA, Synology, FreeBox, DLink, Questions Réseau | 17 commentaires

Synology DS107e et montage NFS dans la fstab sous Linux

Ce billet décrit comment accéder à son NAS Synology en utilisant le protocole NFS.

Première étape : activer le serveur NFS côté NAS
  1. Se connecter sur l’interface Management du Synology.
  2. Aller dans Services réseaux → NFS et cocher Activer NFS.
Deuxième étape : configurer le serveur NFS côté NAS
  1. Se connecter sur l’interface Management du Synology.
  2. Aller dans Privilèges → Dossiers partagés puis sélectionner ou créer un dossier.
  3. Cliquer sur Privilèges NFS → Créer ; saisir le numéro IP du client qui cherchera à monter le répertoire dans le premier champs ; dans le deuxième champs, choisir entre Lecture seule et Lecture/écriture ; dans le troisième champs, choisir l’option de mappage (i.e. la façon dont le client sera perçu par le NAS).

Si vous avez configuré le serveur NFS de cette façon, sautez l’étape suivante qui n’est qu’une alternative en ligne de commande.

Deuxième étape alternative : configuration en ligne de commande
  1. Se connecter au NAS via telnet ou ssh.
  2. Si le fichier /var/lib/nfs/rmtab n’existe pas, le créer :
    > touch /var/lib/nfs/rmtab
  3. Taper vi /etc/exports pour éditer le fichier exports.
  4. Pour pouvoir partager le répertoire /volume1/data avec le client dont l’adresse IP est 192.168.0.20 en lui donnant les droits de lecture et d’écriture et en le mappant avec l’utilisateur d’uid 1027 et de gid 100, ajouter la ligne :
    /volume1/data 192.168.0.20(rw,all_squash,anonuid=1027,anongid=100)
    (Rem : pour connaître l’uid et le gid d’un utilisateur donné, saisir dans un schell la commande id nom_utilisateur)
  5. Valider les modifications du fichier exports :
    > /usr/sbin/exportfs -a
Dernière étape : monter les répertoires côté client (votre station de travail)
  1. Installer le paquet nfs-common pour pouvoir utiliser NFS, soit comme client soit comme serveur.
  2. Pour accéder avec le protocole NFS au répertoire /volume1/data du NAS, en le montant dans le répertoire /media/Synology-Data, il faut ajouter à votre fichier /etc/fstab la ligne suivante :
    192.168.0.23:/volume1/data /media/Synology-Data nfs user,auto,exec 0 0
  3. Monter le répertoire :
    > mount /media/Synology-Data
Publié dans Synology, Questions Réseau | 1 commentaire

TV multiposte (télévision sur l’ordinateur) avec VLC

En étant abonné à Free, pour pouvoir regarder une chaine télé, ou écouter une station de radio, sur l’ordinateur, il faut :
  1. Configurer le pare-feux (firewall). Par exemple, avec Firestarter, il suffit, dans l’onglet Politique du trafic entrant, d’autoriser les connexions de l’hôte mafreebox.freebox.fr.
  2. Lancer VLC, puis Fichier → Ouvrir un fichier (avancé)… et saisir http://mafreebox.freebox.fr/freeboxtv/playlist.m3u dans le champs Ouvrir et enfin valider (Ok). Faites ensuite apparaitre la Liste de lecture et choisissez votre chaine.
Le plus simple est de configurer un raccourci (Lanceur d’application personnalisé) avec la commande suivante :
vlc -vvv http://mafreebox.freebox.fr/freeboxtv/playlist.m3u
Publié dans FreeBox, Applications, Questions Réseau | Laisser un commentaire

Utiliser le D-Link DI-704P sans sa fonction routeur

Imaginons que vous vouliez utiliser le DI-704P, avec un autre routeur/switch (comme une freebox), simplement pour son serveur d’impression.
Pour cela, il suffit de désactiver le serveur DHCP du DI-704P : Home > LAN > DHCP Server > Disabled dans l’interface d’administration du DI-704P.
Puis il faut relier par un câble RJ45 un des quatre port du switch du DI-704P à un port du switch de votre routeur/switch.
En plus du serveur d’impression vous avez gagné deux ports RJ45 pour votre routeur/switch : les trois ports restant du DI-704P sont utilisables, mais vous en perdez un sur votre routeur/switch pour connecter le DI-704P.
Publié dans DLink, Questions Réseau | Laisser un commentaire

Utiliser sous Windows le serveur d’impression D-Link DP-301P+

Voici la procédure d’installation sous Windows d’une imprimante connectée au serveur d’impression D-Link DP-301P+ (pour Windows 7, voir la mise à jour du 20/12/2012 plus bas) :

  1. On commence par noter le nom de la file d’attente.
    Aller sur la page d’administration du serveur d’impression DP-301P+ (http://192.168.0.10/ par défaut) puis dans l’onglet Configuration. Noter dans Port Setting le Port Name (ex : PS-2F3714-P1).
  2. On crée ensuite un port local vers le serveur d’impression.
    Aller dans Démarrer > Paramètres > Imprimantes ; puis dans Fichier > Propriétés du serveur ; puis onglet Ports > Ajouter un port ; puis Standard TCP/IP Port > Ajouter un port… puis Suivant ; Saisir l’adresse du serveur d’impression (192.168.0.10 par défaut) dans Nom d’imprimante ou adresse IP : puis choisir le nom du port dans Nom du port : puis Suivant ; puis choisir Personnalisé et cliquer sur Paramètres… ; là il faut choisir LPR et donner le nom de la file d’attente que l’on avait noté (ex : PS-2F3714-P1) dans Nom de la file d’attente ; puis OK > Suivant > Terminer.
  3. On ajouter enfin une nouvelle imprimante qui utilise le port créé.
    Aller dans Démarrer > Paramètres > Imprimantes ; puis double-cliquer sur Ajout d’imprimante ; puis Suivant > Imprimante locale > Suivant ; choisir le port créé ci-dessus puis Suivant ; sélectionner le modèle d’imprimante puis Suivant > Suivant > Suivant > Suivant > Terminer.

Je suppose que cette méthode fonctionne aussi pour le serveur d’impression du routeur D-Link DI-704P et plus généralement pour bien d’autres serveurs d’impression.

Mise à jour du 20/12/2012 : Sous Windows 7, après le point 1 ci-dessus il faut faire :

  • Aller dans Démarrer → Périphériques et imprimantes → Ajouter une imprimante → Ajouter une imprimante locale → Créer un nouveau port et sélectionner Standard TCP/IP Port puis cliquer sur Suivant
  • Saisir l’adresse du serveur d’impression (192.168.0.10 par défaut) dans Nom d’hôte ou adresse IP : puis choisir le nom du port dans Nom du port : puis Suivant
  • Dans l’écran Informations supplémentaires requises concernant le port sélectionner Personnalisé → Paramètres ; là il faut choisir LPR et donner le nom de la file d’attente que l’on avait noté (ex : PS-2F3714-P1) dans Nom de la file d’attente : puis OK et Suivant
  • Dans l’écran Installer le pilote d’imprimante sélectionner son imprimante ; si elle n’apparaît pas, parcequ’elle est trop ancienne par exemple, cliquer sur Windows Update pour obtenir une liste bien plus fournie

Publié dans Galères, Windows (OS), DLink, Questions Réseau | Laisser un commentaire

Utiliser le serveur d’impression du routeur D-Link DI-704P sous Ubuntu

En principe, il faudrait faire Système > Administration > Impression ; puis Imprimante > Ajouter une imprimante ; puis cliquer sur Imprimante réseau ; puis sélectionner l’item Imprimante UNIX (LPD).
Là il faut remplir les deux champs, par exemple :
Hôte : 192.168.0.1
File d'impression : lp

Mais en cliquant sur Avancer et le panneau se fige, c’est un bug !

Pour contourner ce problème, il faut configurer directement cups avec son interface web :
http://localhost:631
Mais avec Ubuntu on se retrouve face au message suivant :
Les tâches administratives ont été désactivées pour des raisons de sécurité. Veuillez utiliser le menu Poste de travail System > Administration > Impression
Pour contourner ce nouveau problème, il faut modifier le fichier cupsd.conf :
sudo cp /etc/cups/cupsd.conf /etc/cups/cupsd.conf.svg
sudo gedit /etc/cups/cupsd.conf

Remplacer toutes les occurence de AuthType = Basic par AuthType = None ; puis relancer le service cupsys
/etc/init.d/cupsys restart
Là vous devez pouvoir accéder à la gestion des impressions sur la page cups.
Cliquez sur imprimantes et remplissez les champs de la manière suivante :
- Name: something
- location:
- Description: my printer
- Device: lpd://192.168.0.1/lp

Restorez enfin le fichier cupsd.conf d’origine :
sudo cp /etc/cups/cupsd.conf.svg /etc/cups/cupsd.conf
/etc/init.d/cupsys restart

Publié dans Galères, DLink, Questions Réseau | Laisser un commentaire