Synology – Comment installer son routeur RT1900AC

Dans cet article, nous verrons comment installer son routeur Synology, derrière une box internet, lors de sa première initialisation.

Configuration de votre box internet

La livebox ne permettant pas de mode bridge celle-ci reste obligatoirement en mode routeur. A savoir que pour les personnes en fibre disposant d’un boitier ONT il est possible de supprimer la livebox en intermédiaire. Pour ceux disposant d’un adaptateur SFTP fibre sur leur livebox comme moi. Celui-ci est enrôlé avec l’adresse mac par l’opérateur donc pas modifiable. (officiellement sauf méthode de spoof mac Address)

Connectez vous à votre box opérateur (l’exemple illustre une livebox v4).

Les paramètres adresse ip, nom d’utilisateur et mot de passe sont propres à la configuration choisi par votre opérateur. Vous pourrez retrouver facilement ces informations sur le site de celui-ci.

1- Entrez dans la barre url l’ip de votre box (ici « 192.168.1.1 » ).

2- Entrez le nom d’utilisateur et mot de passe permettant d’administrer votre box.

3- Cliquez sur « Connexion »

Une fois sur l’écran l’interface d’administration, cliquez sur l’icône en forme d’engrenage pour accéder au menu des paramètres avancés.

Cliquez sur l’icône « Réseau »

La parenthèse réseau :

« Le but principal du DHCP est d’attribuer des adresses IP de manière dynamique à tous les périphériques que vous connectez à votre box. Cela permet qu’ils puissent communiquer entres eux, avec votre box et internet.

Dans notre cas nous allons créer une réservation afin que l’adresses IP soit affectée de manière définitive à notre routeur. C’est une étape préalable, nécéssaire pour la suite de la configuration.

Comment fonctionne le serveur DHCP pour effectuer une réservation:

Tout simplement avec l’adresse mac. Nommée aussi adresse physique c’est une adresse unique affecté par le constructeur à chaque périphériques réseaux.

Exemple:

Dans le serveur DHCP nous allons affecter une adresse IP 192.168.1.10 à l’équipement se nommant Routeur et ayant pour adresse mac 5E:FF:56:A2:AF:15.

Au moment où nous connectons notre câble ou une fois la connexion wifi validé. Le serveur DHCP qui fonctionne et reconnais les adresses mac aperçois celle-ci (qui est unique et propre à votre matériel). Il regarde dans sa table de réservation et si il détecte celle-ci, alors il affecte le paramètre correspondant. Dans le cas ou la réservation n’a pas été effectuée, il regarde si d’autres adresses ip sont déjà affectés. Au quel cas il choisira une autre adresse IP disponible et l’affectera de manière dynamique. »

Suite ici :

1- Cliquez sur DHCP.

2- Observez l’adresse ip de début et de fin, afin de choisir une adresse comprise entre celles-ci.

3- Sélectionnez votre équipement (ici le routeur synology), saisissez l’adresse ip que vous souhaitez lui attribuer, puis cliquez sur le bouton « Ajouter ».

La parenthèse réseau :

« Le NAT/PAT qu’est ce que c’est ?

A la maison vous disposez de plusieurs appareils connectés à votre box internet. Votre box internet c’est un routeur permettant de faire la liaison avec internet. Vos appareils en interne peuvent communiquer entres eux et avec la box internet (votre routeur) grâce à son réseau interne. Ce réseau interne c’est quoi ? Ce sont vos équipements qui dispose d’une adresse IP dit privé. Elle est dit privé car connu cas l’intérieur de votre maison. Dans notre cas « 192.168.1.x » x étant une variable et différent sur chacun de vos équipements connectés.

Exemple:

Mon ordinateur n°1 à pour adresse 192.168.1.2 et communique dans mon réseau interne avec mon ordinateur n°2 ayant pour adresse 192.168.1.3.

Dans le cas d’une communication à destination d’internet vous disposez d’une seul adresse IP dit publique. Publique pourquoi car elle est exposé directement sur internet.

Vu que vous disposez d’une ou plusieurs adresse(s) privé(s) et que celle(s)-ci doit ou doivent communiquer avec l’extérieur à l’aide d’une seul adresse publique.

Comment faire ? C’est là qu’intervient le NAT.

NAT pour Network Address Translation. Il faut le voir comme un intermédiaire. Reprenons mon exemple précédent. Mon ordinateur n°1 qui à son adresse IP 192.168.1.2 souhaite accéder à internet. Hors pour sortir sur internet je doit utiliser mon adresse ip publique qui sera pour notre exemple 1.1.1.1 pour consulté un site internet qui lui aura pour adresse 2.2.2.2. L’adresse IP privé 192.168.1.1 ne peut pas communiquer directement avec le site qui à pour adresse IP publique 2.2.2.2.

Pour ce faire l’ordinateur n°1 (192.168.1.2) qui ne connais pas le site 2.2.2.2 interroge la box internet 192.168.1.1(qui fait office de routeur). La box elle vas atteindre sa destination à l’aide de son IP publique 1.1.1.1. C’est la que le NAT va intervenir pour traduire l’adresse de l’ordinateur n°1 (192.168.1.2) avec l’adresse IP publique 1.1.1.1 de la box pour communiquer avec le site 2.2.2.2.

Grace à cette technique vous pouvez donc avoir plusieurs équipements connectés chez vous à destination d’internet.

Et le PAT alors ? C’est exactement le but inverse.

Port Address Translation. Le PAT vas vous permettre d’accéder depuis internet à plusieurs ressources internes (sur vos IP privés).

Exemple: Vous hébergez deux site internet chez vous. Vous avez deux serveurs. Le serveur n°1 qui a pour adresse IP privé (192.168.1.4) et le serveur n°2 qui a pour adresse IP privé (192.168.1.5). Les deux héberge un site internet en http. Le protocole http correspond à pour standard le port n°80.

  • Nous avons donc le site web http n°1 sur le serveur n°1 avec une adresse IP privé 192.168.1.4 port 80.
  • Nous avons aussi le site web http n°2 sur le serveur n°2 avec une adresse IP privé 192.168.1.5 port 80.

Pour rappel nous avons donc deux adresses IP privés qui peuvent communiquer avec internet grâce au NAT de votre box.

Dans le cas ou je voudrais consulter le site n°1 depuis l’internet (par exemple avec un smartphone depuis une connexion 4G).

Je créerai donc une règle de PAT qui serait celle-ci :

HTTP 80 80 TCP. 192.168.1.4

Cela ce lirait comme ceci en français: Depuis mon adresse IP publique, j’autorise le protocole HTTP à être interrogé sur port (source) 80 à destination du port 80 (destination) vers l’adresse IP privé de mon serveur n°1 192.168.1.4. J’accéderait donc à mon site internet qui est chez moi depuis n’importe ou dans le monde grâce à internet. En tapant l’IP publique dans ma barre d’url (http://1.1.1.1)

Faisons la même chose pour le site n°2

HTTP 80 80 TCP. 192.168.1.5

A votre avis si vous avez suivis cela fonctionne t’il ?

Eh bien non. Mais pourquoi alors ?

Vous ne disposez que d’une adresse ip publique sur votre box internet. Hors n’ayant qu’une seul adresse IP publique nous ne pouvons pas utiliser deux fois le même port source sur celle-ci.

Comment remédier au problème ?

  • Acheter des adresses IP publique (C’est le cas des entreprises et professionnelles ).
  • Utiliser un reverse proxy (Un article sera à venir concernant cette méthode qui est plus accessible).
  • Utiliser le PAT avec un autre port qui est disponible (c’est notre cas).

Pour procéder reprenons notre exemple :

  • Le site n°1 : HTTP 80 80 TCP. 192.168.1.4
  • Le site n°2 : HTTP 81 80 TCP. 192.168.1.4

Pour le site n° 2 on lirait :

Depuis mon adresse IP publique, j’autorise le protocole HTTP à être interrogé sur port (source) 81 à destination du port 80 (destination) vers l’adresse IP privé de mon serveur n°1 192.168.1.5. J’accéderait donc à mon site internet qui est chez moi depuis n’importe ou dans le monde grâce à internet. En tapant l’IP publique suivis du port 81 dans ma barre d’url (http://1.1.1.1:81).

Ici nous avons du ajouter le port en plus de l’adresse IP publique car le protocole http ne connais que port 80 par défaut il faut donc lui spécifier en rajoutant deux petits points et le port source ouvert pour le site n°2. »

Suite ici :

Dans cette exemple nous allons pas nous servir de cette méthode qui n’est pas adapté à mon sens si vous voulez vous servir de votre routeur synology comme routeur principal.

La fonctionnalité DMZ permet de dire que par défaut tous les ports de votre adresses IP publique seront ouverts à destination de l’équipement sélectionné. Dans notre cas c’est utile car toute la gestion de règle de pare-feu et de NAT/PAT se fera sur notre nouveau routeur.

1- Allez dans l’onglet « DMZ ».

2- Sélectionnez votre routeur disponible dans le menu de sélection uniquement si réservation DHCP fait au préalable.

3- Cliquez sur « Enregistrer »

Configuration du routeur Synology

Etape ne concernant que les personnes utilisant le wifi pour la première configuration.

1- Connectez vous au wifi de votre routeur synology_XXXX

2- Entrez le mot de passe wifi par défaut « synology »

Validez votre connexion

Une fois la liaison wifi établi avec votre routeur synology.

1- Dans la barre url de votre navigateur web entrer l’url suivante « http://routeur.synology.com »

2- Vous serez automatiquement redirigé vers la page web de votre routeur. Cliquez sur « Démarrer »

Entrez un nom d’utilisateur et mot de passe pour le compte administrateur. Attention ici c’est un exemple! Je vous conseils pour des raisons de sécurité d’éviter les noms d’utilisateurs du style admin, administrateur, etc… Validez les la politique et le contrat de licence. Cliquez sur « Suivant »

Entrez le « Nom (SSID) » ainsi qu’un mot de passe complexe, pour créer votre futur réseau wifi.

Sélectionnez le mode « Routeur sans fil ». Le routeur synology offre la possibilités de fonctionner en mode AP sans fil également. Cependant celui-ci perd une bonne partie de ses fonctionnalités dans ce mode et donc tout son intérêt (à mon sens). Vous pouvez activer ou désactiver « Accès externe à SRM ». Ce mode une fois activé permet d’accéder à distance à son routeur synology. Je vous conseil de ne pas l’activer. Nous verrons prochainement comment y accéder de manière sécurisé.

Mise à jour article disponible ici : Synology – Créer un portail WebVPN avec VPN Plus Server

Ici nous allons choisir comment notre routeur synology détecte sa connexion à internet. Pour ce faire quatre méthodes PPPoE pour une personne utilisant un modem tiers ou mode bridge (exemple: Freebox). IP manuelle pour enter votre configuration en dur. IP automatique pour utiliser une adresse fournis par le DHCP. DS-Lite méthode que je n’ai pas encore étudié. Allez à la capture d’écran suivant.

Dans notre cas nous aurions pu utiliser l’adresse IP manuelle. Mais j’ai choisi de vous faire utilisez l’automatique pour une raison de pratique. Déjà celle-ci ne changera pas car réservé dans le DHCP au préalable. Mais surtout car en cas de changement d’opérateur ou remplacement de box si celle-ci n’est plus configuré avec la même plage d’adresse ip (exemple: avant 192.168.1.1 après 192.168.0.1).

Dans le cas de l’adresse IP manuel vous perdiez l’accès de votre connexion à internet. Dans le cas de l’adresse IP automatique votre routeur s’adapte à cette nouvelle configuration et vous conservez votre accès à internet. Il suffira juste de procéder à une réservation DHCP et de replacer votre routeur en DMZ.

Sélectionnez IP automatique et cliquez sur « Appliquer »

Attendez que votre routeur se configure.

Une fois configuré l’écran suivant apparaîtra. Vous devrez vous connectez sur votre nouveau réseau wifi (sauf pour les personnes utilisant un câble) et accéder à l’interface d’administration de votre routeur depuis l’url « routeur.synology.com » ou depuis l’application mobile « DS router » qui reste encore assez limité par rapport à l’interface web.

Pour vous connectez, enter le nom d’utilisateur et mot de passe correspondant à votre compte d’administration.

Vous aurez le droit à une petite présentation de bienvenue. Ces fonctionnalités seront abordées en détail dans des articles à venir.

Libre à vous de partager les statistiques de connexion à votre page SRM.

1- Ici vous pouvez directement enregistrer votre compte synology créé au préalable sur (synology.com) ou le faire plus tard. Cela donne accès à certains services en ligne proposé par Synology.

2- Vous pourrez modifier les paramètres de mises à jour du firmware de votre synology (modifiable également par la suite).

3- Si vous ne voulez plus la présentation et cet écran à la prochaine connexion cocher la case « Ne plus afficher ceci »

Voilà j’en est terminé pour ce premier article. N’hésitez pas à poser des questions ou mettre un petit commentaire ou merci ça fait toujours plaisir.

A bientôt pour un prochain article !!!