Configurer un routeur TP-LINK

[Nitro]

Suite à la réinstallation de mon réseau, je vais poser ici les réglages effectués.
Cela apportera un aperçu de ses possibilités, et une approche à des techniques comme un réseau étendu ou le réglage de la QOS. Très utile si de nombreux clients se connectent, sur une bande passante limitée.
J'ai donc fait l'acquisition de deux Archer C2 750


Datasheet en français

Chapitre I : Les premiers pas

Chapitre II : Réseau étendu

Chapitre III : QOS gestion de la bande passante

Chapitre IV : Serveur d'impression

Chapitre V : Partage de stockage

[Nitro]

Les premiers pas
Pensez à mettre à jour le firmware, celui que j'ai reçu datait un peu. Entre temps des failles de sécurité ont étés corrigées.

Une chose que je fais également, c'est tenir à jour un tableur avec mes machines, leur IP, et leur adresse mac. C'est plus pratique pour administrer, et cela est quasi obligatoire pour gérer la QOS. Et j'affecte une IP fixe à tous les clients, un menu bien pratique pour ça dans IP et MAC Binding/ ARP list. Affiche les clients connectés, en cliquant sur load selected (il faut au préalable en sélectionner un) remonte la sélection dans le menu Binding settings. Cela évite de devoir tout taper à la main, si vous n'avez pas encore de tableau.

Mettre un mot de passe solide histoire d'être tranquille. Ça c'est évident et je pense acquit ici.
Pour chaque canal WiFi (pour ceux qui suivent, j'en suis donc à 4), dans wireless/wireless mac filtering remplir les adresses mac autorisées à ce connecter.
Toujours pour la sécurité les pc autorisés à administrer. Dans security/local managment pour les pc du LAN ou security/remote managment pour les accès via le net.
J'ai également activé la protection par attaque DOS

DoS Protection - Enable or Disable the DoS protection function. Only when it is enabled, will the flood filters be enabled.
Enable ICMP-FLOOD Attack Filtering - Enable or Disable the ICMP-FLOOD Attack Filtering.
ICMP-FLOOD Packets Threshold (5~3600) - The default value is 50. Enter a value between 5 ~ 3600. When the current ICMP-FLOOD Packets number is beyond the set value, the Router will startup the blocking
Enable UDP-FLOOD Filtering - Enable or Disable the UDP-FLOOD Filtering.
UDP-FLOOD Packets Threshold (5~3600) - The default value is 500. Enter a value between 5 ~ 3600. When the current UPD-FLOOD Packets number is beyond the set value, the Router will startup the blocking function immediately.
Enable TCP-SYN-FLOOD Attack Filtering - Enable or Disable the TCP-SYN-FLOOD Attack Filtering.
TCP-SYN-FLOOD Packets Threshold (5~3600) - The default value is 50. Enter a value between 5 ~ 3600. When the current TCP-SYN-FLOOD Packets numbers is beyond the set value, the Router will startup the blocking function immediately.

J'ai laissé le choix du canal en automatique. Cela marche très bien, j'ai pu le vérifier avec une appli Android WiFI Analyser en mode graphique.

[Nitro]

Réseau étendu

Si la structure votre demeure ne permet pas la distribution du WiFi en tous points. Il y a possibilité de créer un réseau étendu, le principe est simple mais on ne sait pas toujours comment bien s'y prendre.
Je vous met donc la manip pour cette référence. La documentation est disponible en anglais, sur le site de TP-Link.
Il faut donc deux routeurs, un maître et un en point d'accès.

Nous partons d'un routeur maître déjà configuré, avec son IP LAN, la plage IP d'utilisation réglée. Le reste peut être fait après avoir installé le réseau étendu.

Note: bien qu'il soit possible de tout faire en WiFi (non natif il faut l'autoriser), ce n'est pas conseillé. Personnellement je programme tout sur le bureau et j'installe le matériel une fois tout paramétré et testé.


Etape 1
Connecter son pc à un port LAN du routeur esclave, démarrer le routeur et se logguer dessus.

Etape 2
Aller dans Network/LAN menu de gauche. Régler l'IP du LAN dans la même plage que le LAN du maître. Cependant elle doit idéalement se situer en dehors de la plage d'utilisation.
Exemple : ip routeur maitre 192.168.1.1 - plage d'utilsation 192.168.1.100/192.168.1.200 on pourra utiliser pour le routeur esclave toute ip 192.168.1.x où x compris entre 2 et 99 et au delà de 200.

Etape 3
Aller dans Wireless/wireless settings et modifier si besoin le SSID, puis cliquer sur save. Il peut être identique à celui du routeur maître. Attention cependant à ne pas mettre le même pour le WiFi 2.4Ghz et 5Ghz, si vous projetez de gérer la QOS.

Etape 4
Aller dans Wireless/wireless security, et configurer le mot de passe laisser WPA/WPA2 personal. C'est l'option qui correspond la mieux pour un particulier.
Une fois fait cliquer sur save.
L'opération est à faire pour la bande 2.4Ghz et 5Ghz.

Etape 5
Aller dans DHCP/DHCP settings et mettre DCHP server sur disable, puis cliquer sur save.

Etape 6
Aller dans System tools/Reboot et cliquer sur reboot.

Etape 7
Raccorder un port LAN du routeur maître, sur un port LAN du routeur esclave. Note: pas d'accès au hardware, donc pas de possibilité de bridger le WAN et le lAN. De ce fait le port WAN est "perdu" dans ce mode.
A ce stade on peut connecter des clients indifféremment sur les ports LAN du routeur maître ou esclave. De même en WiFi, un client sur le routeur esclave se verra attribué une IP par le routeur maîter. Et accèdera au réseau ou à internet via ce dernier.

Fin de cette partie, le réseau est opérationnel. N'oubliez pas de désactiver le WiFi de votre box internet, il vous faudra par contre laisser le DHCP actif si vous avez besoin de router un port. Pour par exemple accéder à un partage de ressource depuis internet.

[Nitro]

QOS gestion de la bande passante

THE avantage de ce routeur, une gestion native (et sans prise de tête) de la bande passante à ce prix!
Chez TP-Link cela s'appelle Bandwidth control (assez simple à traduire), et tout se passe dans un seul menu.
Le tout reste de comprendre comment ça marche. Déjà il faut savoir que seul le routeur maitre sera à programmer.
Pourquoi? Tout simplement car l'on va agir sur ce qui va passer vers le port WAN. Et sur un réseau étendu le port WAN n'est pas utilisé.
Maintenant que l'on sait qui, voyons la théorie. L'idée est la suivante:
- garantir un minimum de bande à un utilisateur ou un groupe d'utilisateur
- plafonner en consommation de bande passante un utilisateur ou un groupe d'utilisateur
- gérer séparément l'upload et le download

Imaginons à présent que j'ai une machine qui consomme très peu, mais ponctuellement doit avoir accès à plus de bande passante. Je ne vais pas monopoliser inutilement des ressources. C'est là qu'intervient la notion de niveau de priorité, il y en a 8. Le 1 est le mieux placé et le 8 sera le dernier servi.

Étape 1
Aller dans Bandwidth control cocher enable bandwidth control
Renseigner les valeurs Egress Bandwidth et Ingress Bandwidth, qui correspondent à l'upload max et le download max de la connexion internet. Puis cliquer sur save
Note: attention l'unité de valeur est le Kbps, les outils mesurent en Mbps. Bien penser à multiplier par 1000 la valeur mesurée, par exemple par speedtest que j'utilise également en appli Android.
Astuce: il est possible de renseigner une valeur supérieur à la réelle. Si cela vient se faire dans une stratégie de répartition.

Étape 2
cliquer sur add new, une nouvelle page s'ouvre.
Chose intéressante une option enable est cochée. En effet il sera possible d'inhiber une règle sans la déprogrammer. Sympa en période de test.
Dans IP Range, renseigner une plage ou deux fois la même pour n'affecter qu'une machine. A moins d'avoir un débit confortable, il faudra créer des groupes équilibrés.
Port range et protocole, là c'est vraiment pour affiner. On peut par exemple sur une même ip créer deux règles qui vont être plus avantageuse pour du web (port 80) que pour du téléchargement (port 21). Personnellement je gère cet aspect avec un système horaire, mais c'est une autre application.
Dans priority comme précisé plus haut, donner un ordre à cette règle.
Dans Egress min/max donner les valeurs pour l'upload, en minimum garanti et maximum autorisé.
Dans Ingress min/max pareil que ci dessus mais pour le download
Attention: la somme des Minimums garantis par valeur, ne peut pas dépasser la valeur déclarée! Alors que pour le max on peut bien sur accorder la totalité de la bande passante.
Faire save ce qui nous ramène sur la page principale du Bandwith control.
Répéter l'opération autant que besoin.

Voilà c'est fini, j'ai fait des tests avec un téléchargement lourd, en lançant en oarallèle un test adsl sur une autre machine. J'ai vu la régulation se faire, c'est bluffant.

[Nitro]

Serveur d'impression

A présent je vais voir pour mettre mon imprimante USB en réseau. Pour rappelle j'avais échoué avec openwrt, tout simplement car le driver de mon imprimante Canon n'était pas supporté.
Petit bémol l'application n'est développée que pour Windows et Mac... Désolé pour les pingouins

Même si la documentation prétend arrêter la compatibilité à W8. Je confirme que cela fonctionne pour W10.

Étape 1
S'assurer d'avoir les drivers de l'imprimante, pas besoin de télécharger le logiciel complet du constructeur. Une simple connexion directe de l'imprimante, et windows ira le chercher tout seul. Une fois cette dernière reconnue, la débrancher du pc et la brancher directement sur le port USB du routeur. Allumer l'imprimante et c'est tout de ce côté.

Étape 2
Se rendre sur le site de TP Link.fr, attention le routeur n'est pas référencé sur tp link.com.
Télécharger l'utilitaire qui va bien, voici la version actuelle: USB_Printer_Controller_Utility_Windows
Puis l'installer, rien de particulier lors de cette étape.

Étape 3
Lancer le soft, il y a 5 icônes: "Configure server", "Auto-connect for printing", connect for scanning", "Disconnect" et enfin "Request to connect".
Pour une simple imprimante (c'est mon cas) seuls les deux premières vont nous intéresser.
Dans la fenêtre principale sont listés les deux routeurs, identifiés via leur nom version et adresse ip.
L'imprimante apparait sous le routeur, sur lequel elle est raccordée. La sélectionner, la seconde icône se dégrise, cliquer dessus.
Un menu apparait avec deux options, set ou delete Auto-connect printer. Cliquer sur set un menu apparait avec les imprimantes reconnues par Windows.
Cliquer sur celle correspondant à l'imprimante sur le routeur, puis apply.

Étape 4
Pour chaque impression il faudra au préalable lancer l'application TP-LINK USB Printer Controller. Comme je n'imprime que très peu, cela m'ira parfaitement.
Reprendre depuis l'étape 1 pour chaque PC raccordé au réseau.

Fin de cette partie difficile de faire plus simple.

[Nitro]

Partage de stockage

Bien que n'en ayant pas besoin, cette fonction me semble assez sympa. Mettre en réseau un disque dur, c'est bien. Mais gérer les accès par dossier et pour 5 profils utilisateurs c'est mieux. Certes nous avons affaire à du Samba simplifié. Mais pour un routeur ça envoi

Étape 1
La première chose à faire consiste simplement à brancher un HDD (ou une clé USB), sur le port USB du routeur.
Dans mon cas j'ai un routeur déjà pris pour l'imprimante, je me connecte donc sur le second.

Étape 2
Allez dans USB Settings/Users accounts
Il y a un tableau, avec en index 1 l'admin. Qui peut être mis sur disable, bien ce ne soit jamais une bonne idée de refuser un accès au compte super user.
Dans le cadre du bas il suffit de choisir un index entre 2 et 5, de remplir le nom et le nouveau mot de passe. Ensuite cliquer sur set.
Chaque index peut alors avoir deux états enable (actif) ou disable (inactif).

Étape 3
Allez dans USB Settings/Storage Sharing
Vérifier que le server est à l'état enable. Désélectionner Anonymous access to all volumes.
Un tableau apparait avec
- Le nom du paratag
- le volume principal du disque (la racine sda1 \ pour les initiés). Par défaut le partage se fait sur le disque entier.
- Les accès des 5 utilisateurs, pouvant prendre trois états: F (full accès lecture/écriture), R (en lecture seule), N (aucun accès)
- Le statut du partage enable ou disable
- un lien edit

Étape 4
Cliquez sur Add new folder, une page apparait
Dans Share name donner un nom au partage, pas de caractères spéciaux ni d'espace.
En dessous cliquez sur browse, puis déroulez l'ascenseur de Select volume juste en dessous.
Note : les partitions sont notés sda1, sda2 etc. Contrairement à Windows qui utilise les lettres.
Sélectionner le volume désiré, la liste des dossiers apparait. En cliquant sur un dossier, la liste de ses sous-dossiers apparait à son tour ainsi de suite.
Le chemin s'affiche juste au dessus sous la forme : /sda1/dossier/sous_dossier/
Une fois le dossier à partager atteint, on constate qu'il s'est auto-rempli dans Directory (juste en dessous de share name)
Reste à cocher les droits d'accès par utilisateurs. Admin est bien sur grisé, c'est normal.

Étape 5
Reste à accéder au fichiers partagés, cela fonctionne exactement comme un lecteur réseau.
Il est possible de le monter sous la forme \\ip du routeur\nom du partage (renseigné dans la case share name)
Ou dans windows menu éxécuter, puis taper \\ip du routeur\nom du partage

Voilà de quoi donner l'accès à des fichiers en partage. Tout en s'assurant qu'un utilisateur limité (ex un enfant) ne pourra pas l'effacer ou le modifier.
Et comme c'est du protocole Samba, le partage est bien sur accessible depuis une machine Linux.

Bonus : Comme le support Windows se complique la vie, via le gestionnaire de disques. Je vous mets un lien pour la manip que j'utilise.
Tom's guide - ajouter supprimer un lecteur réseau

Comme l'a justement remarqué Jambo, le port USB n'est qu'en 2.0. Les débits ne seront pas effarants, cependant pour un routeur à 47€ cela reste correct.

Désolé Kriss j'avais encore besoin d'une place

[KrisStaDream]

ben c'est pour ca que je l'ai fait, je savais tres bien que tu le ferais !

En tout cas on voit que tu as du temps, tu as fais un super boulot

[Jambo]

+1 avec Kriss

[Nitro]

Merci oui j'ai du temps, je voulais terminer ce projet. J'ai encore un peu de mise en forme sur mon projet cadre numérique.