Linksys + DD-Wrt : le meilleur du parefeu routeur

Sans équivoque possible , le meilleur du SOHO en parefeu , routeur, borne d’accès wifi , etc … c’est un routeur Cisco-Linksys flashé avec le firmware dd-wrt.

J’ai découvert le WRT54G (en version 2.1) il y a quelques années déjà : un excellent routeur wifi tant en terme de performances que de possibilités.  Le firmware d’origine offre des possibilités intéressantes , mais somme toute classique par rapport à d’autres tels Dlink ou Netgear pour les plus connus.

Mais une fois mis à jour avec le firmware DD-Wrt un quantité astronomique de possibilités et fonctionnalités s’offrent à vous. En effet, l’environnement logiciel sous lequel fonctionne alors votre routeur est un environnement de type Linux, administrable entièrement par interface Web conviviale en Français de surcroît !
Plutôt que vous en faire la liste consultable par le lien précédent, je préfère vous décrire celles qui me sont les plus utiles au quotidien.

NAT & PAT :

NAT (Network Adress Translation) et PAT (Port Adress Translation) permettent de rediriger les flux entrants vers des éléments de mon réseau local tel que mon serveur web & ftp (un NAS Synology ) , mais également la possibilité de prendre contrôle à distance de mon poste à la maison par le biais de UltraVnc.

Gestion du NAT et du PAT dans DD-wrt

La redirection peu se faire part port, ou par plage de ports suivant les besoins. L’option TRIGGER est disponible également.

VPN :

La fonctionnalité VPN (Virtual Private Network) me permet en déplacement avec mon ordinateur portable de me connecter au réseau de mon domicile comme si j’étais effectivement chez moi.  Un exemple classique d’usage est d’imprimer sur mon imprimante réseau depuis un réseau tiers : le soir en rentrant, je récupère l’intégralité des documents imprimés : gain de temps !
Autre exemple, un fichier oublié dans mon ordinateur ou à récupérer sur l’ordinateur de ma femme, et hop… je vois les dossiers partagés de mon réseau local.
Il m’arrive également de m’en servir pour me connecter au réseau d’amis à qui j’ai fait acheter ce type de routeur. Plus besoin de me déplacer en cas de panne diverses et variées…

DD-Wrt permet de transformer votre routeur aussi bien en client  PPTP ou/et OpenVPN qu’en serveur PPTP ou/et OpenVPN. Par conséquent, que vous ayez un ordinateur portable Windows, Linux ou MacOs , vous pourrez vous connecter sans problème de manière native chez vous… ou à votre entreprise.

WOL :

Le Wake On Lan (WOL) est le « must » pour les étourdis… En effet , si votre ordinateur le supporte, vous pouvez aisément l’allumer à distance d’un simple clic… Le routeur envoie une trame réseau un peu particulière qui permet de signifier à l’appareil visé (en général son poste fixe) de s’allumer comme si on avait appuyé sur le bouton Power. Après on récupère le(s) fichier(s) oublié(s) soit par prise de contrôle à distance avec UltraVNC ou par connexion VPN

Horaires d’émission du Wifi :

Je n’entrerai pas dans les discussions concernant la nocivité ou non des ondes wifi… Mais dans le doute, et ne voulant pas me priver non plus du « sans fil » , j’utilise la fonctionnalité du firmware qui permet de donner des horaires de mise en marche et d’extinction AUTOMATIQUE du wifi de manière quotidienne… Horaires Wifi avec DD-WRT

Ainsi, de 23h00 à 6h00 du matin , plus de wifi dans la maison !

Fonctionnalités Wifi :

Outre les traditionnels codage WEP (à bannir) , WPA & WPA-2 avec support TKIP ou AES (ou les deux simultanément) , toute la panoplie des débits est disponible en fonction des capacités de base du matériel, avec en natif les modes bridge et repeater qui vous permettront d’étendre votre couverture wifi là où le cablage ethernet n’existe pas et où le CPL (Courant porteur en ligne) se révèlera difficile voire inaccessible, ou trop couteux…

Pour les administrateurs réseau (pro ou en herbes), on aura à sa disposition la possibilité de diffuser plusieurs SSID avec un cryptage différent et une gestion de vlan pour séparer les connexions wifi en fonction du « visiteur » . Authentification Radius, filtrage par adresse MAC, etc … tout y est , y compris avec la gestion des jours et d’horaires dans la semaine !

Conclusion :

J’utilise bien d’autres fonctionnalités, souvent plus technique de mise en oeuvre, mais qui apportent une souplesse dans l’utilisation quotidienne de ce type de matériel .

Aujourd’hui  j’administre de nombreux routeurs du type WRT54G ou de génération plus récente. Afin de profiter du maximum des possibilités du firmware DD-WRT je prends plutôt des modèles du type WRT54GL, WRT54GS (certaines version uniquement), WRT320N ou le tout récent E2000 car ils comportent tous suffisamment de mémoire interne pour installer le firmware DD-Wrt avec VPN  ou pour les derniers le firmware DD-Wrt MEGA qui comporte toutes les fonctionnalités.

P.S. : En utilisant le moteur de recherche à ce site vous trouverez les autres articles sur ce matériel et ce firmware.

Articles en relation avec celui-ci

This entry was posted in Informatique, Linux, Réseau and tagged , , , , , . Bookmark the permalink.