Guide de réglage d'un routeur (WengoPhone)

Un article de WengoWiki.


Sommaire

Que vous utilisiez le Wengophone ou la Wenbox il se peut que vous rencontriez des problèmes dans l’utilisation de Wengo liés à l’équipement grâce auquel vous accédez à Internet.

Trois cas sont possibles :

  1. Vous vous connectez à Internet directement via un modem.
  2. Vous vous connectez à Internet via un modem/routeur.
  3. Vous êtes derrière un routeur qui distribue Internet à vos ordinateurs.

Les cas 2. et 3. peuvent poser problème dans certains cas car ces équipements nécessitent un réglage supplémentaire afin de faire fonctionner Wengo correctement.

De plus en plus de fournisseurs d’accès (FAI) fournissent à leurs clients des modems qui sont en réalité des modems/routeurs. C’est le cas par exemple de la livebox de Wanadoo, de la C-box de Cegetel, des Thomson SpeedTouch 5xx,…

Nous pensons qu’il est dans l’intêret de tout internaute de bien savoir paramétrer son routeur ou modem/routeur si l’on veut profiter des nombreuses applications que propose Internet : Peer-to-Peer, jeux en ligne, plate-forme d’achat de musique en ligne et bien sur Wengo !


  • Les plus avertis d'entre vous peuvent se rendre directement à la section 3 de ce guide
  • Nous recommandans aux plus pressés de lire au moins les sections 1 et 3



Image:Warning.jpg Les ports utilisés par le WengoPhone sont les ports 5060, 10600 et 10601 en UDPImage:Warning.jpg


Un routeur : pourquoi? comment?

Pourquoi ?

Le routeur a 2 fonctions principales :

  • Partager une connexion Internet aux différents utilisateurs d’un réseau de manière fiable
  • Sécuriser ce réseau en régulant le trafic d’informations entrant et sortant d’Internet.

Le routeur, comme son nom l’indique, fait transiter des paquets d’informations entre le réseau privé et internet. Pour résumer, c'est un guide : vous lui demandez votre route, il vous accompagne vers la bonne destination. Sa fonction principale est de prendre un paquet et de le renvoyer au bon endroit en fonction de la destination finale.

Un routeur se compose généralement :

  • d’une interface WAN qui permet de connecter le modem ADSL/Câble. Dorénavant les routeurs/modem ADSL se généralisent.
  • d’une ou de plusieurs interfaces réseau local (LAN) :
  1. Ethernet : Généralement le routeur intègre aussi un mini switch 10/100, c’est à dire une série de prises réseau classiques RJ45.
  2. Eventuellement des interfaces :USB, BlueTooth, Wifi, Courant Porteur.

Sur Internet, votre FAII vous assigne une adresse IP publique qui vous identifie sur le réseau, c’est votre routeur qui récupère cette adresse. Votre routeur attribue également une adresse IP (privée) aux ordinateurs auxquels il est relié.

Comment ?

Les ordinateurs du réseau local (LAN) ne peuvent « voir » que les adresses IP locales/internes. Ainsi, les ordinateurs du réseau local ne peuvent pas envoyer directement des données à un ordinateur situé à l’extérieur de ce réseau. Pour ce faire, il doivent les envoyer à la passerelle (adresse interne du routeur) qui les envoie alors à l’ordinateur destinataire sur l’internet.


Image:Routeur.png


Il en est de même pour les ordinateurs situés sur l’internet (WAN) qui ne peuvent pas « voir » les ordinateurs du réseau local/interne. Ils ne peuvent voir et envoyer des données qu’à l’adresse externe du routeur qui décide ensuite vers quel ordinateur du réseau local il doit les diriger/router.

C’est ici que l’on parle de "Port Forwarding" ou redirection de ports ou encore ouverture des ports. Cette fonction indique au routeur vers quel ordinateur du réseau local/interne/privé il doit rediriger les données reçues.

Quelques définitions

Adresse IP

L'adresse IP est l'identifiant de l'ordinateur sur un réseau. Un ordinateur qui veut envoyer ou recevoir des données doit avoir au moins une adresse IP.

L’adresse IP est une suite de quatre groupes de un à trois chiffres, séparés par des points. Ces chiffres vont de 0 à 255 (81.56.158.230 est une adresse IP). Cette adresse étant l’identification unique d’un ordinateur sur un réseau, il ne peut y avoir deux adresses identiques sur le même réseau.

Sur un réseau local (LAN = Local Area Network), les ordinateurs peuvent être séparés de l’internet (WAN = Wide Area Network) et y être reliés par un routeur avec NAT (Network Address Translation = Traduction d’Adresses Réseau).

Les adresses IP des ordinateurs d’un réseau local ne sont pas visibles depuis l’internet et certains groupes d’adresses IP sont réservés aux réseaux locaux (on parle d’adresses privées) comme, par exemple, 192.168.x.x ou 10.0.x.x où « x » représente n’importe quel chiffre/nombre entre 0 et 255.

Port

Chaque adresse IP est divisée en ports. Il y en a 65.536. Ceci permet à plusieurs programmes d’envoyer ou recevoir des données simultanément à partir d’une seule adresse IP. Par exemple, relever votre courrier électronique et naviguer sur l’internet, puisque votre navigateur utilise le port 80 et votre client email utilise le port 110.

Un port c’est en quelque sorte « une porte » d’entrée et/ou de sortie. Lorsqu’un port est utilisé par un programme, il est bloqué par ce programme et aucun autre programme ne peut l’utiliser en même temps.

NAT

NAT signifie Network Address Translation. C'est un standard réseau qui permet à un LAN d'utiliser un premier ensemble d'adresses IP pour le trafic interne et un second pour le trafic externe. Cela permet entre autres de masquer les IP utilisées en interne lorsqu'on surfe sur le net (mais pas de masquer l'IP « externe », qui est attribuée par votre FAI).

Plus d'informations

Firewall

Un ordinateur connecté à Internet fait deux choses bien distinctes en utilisant pour chaque tâche des ports de communications spécifiques. - il envoie des requètes vers l’extérieur, pour demander à consulter par exemple une page Web. - d’autre part, il reçoit des données en provenance de l’extérieur, par exemple la page Web que vous avez demandé.

Quand un ordinateur est connecté directement sur le modem, il est en prise directe avec Internet. Des tentatives d’intrusions dans le réseau sont possibles. Le firewall protége les ordinateurs du réseau en filtrant les requêtes, rejetant celles qui lui paraissent suspectes et/ou venant d’ordinateurs inconnus sur le réseau. Selon le modèle de routeur, le firewall est plus ou moins bien pré-configuré. Il reste souvent possible de le désactiver, ou de modifier sa configuration. Les firewalls contrôlent chaque port, c’est-à-dire autorisent ou interdisent le transfert d’un type particulier de données.


Plus d'informations

DHCP

DHCP (Dynamic Host Control Protocol) qui permet d’attribuer automatiquement une adresse IP à tous les ordinateurs du réseau. Quand on branche un poste de travail sur le routeur, il se voit attribué automatiquement attribué une adresse IP et peut donc se connecter à Internet.


Plus d'informations

Régler son routeur pour utiliser Wengo

La problèmatique qui se pose avec l'utilisation du service Wengo derrière un routeur est celle du "port forwarding" énoncé à la rubrique 1.2.

Il s'agit en réalité d'indiquer aux routeurs qu'il doit rediriger les informations circulant sur des ports bien définis vers l'adresse IP qui utilise le service Wengo, c'est à dire au choix :

  1. Un PC équipé du WengoPhone
  2. La Wenbox

Il nous faut donc être en mesure d'identifier cet élément par son identifiant unique : son adresse IP sur votre réseau local.

Le cas du WengoPhone

Nous souhaitons ici utiliser le WengoPhone sur le PC 2 avec la Wenbox USB

Si un des 2 PC veut accéder à Internet, c’est très simple, il communique avec le routeur, et le routeur le raccorde à Internet

Si une personne provenant de l’extérieur (Internet ou ligne fixe) veux appeler le numéro Wengo disponible sur le PC 2 (via la Wenbox USB), elle va s’y connecter avec l’adresse IP publique du routeur complétée de l’indication du port : le routeur va recevoir une requête provenant de l’extérieur sur le port 5060.

Image:Wengophone_routeur.png

Pour que le PC 2 reçoive l'appel, il est nécessaire que le routeur oriente les flux vers la bonne machine, dans le cas présent il s'agit du PC 2 identifié par l'adresse IP 192.168.1.2.


Image:Warning.jpg Les ports utilisés par le WengoPhone sont les ports 5060, 10600 et 10601 en UDPImage:Warning.jpg


Il faut donc entrer dans les pages de configuration du routeur et paramétrer les valeurs suivantes dans le menu Port forwarding :

  • Port : 5060 (fonctionnalité VoIP Wengo)
  • Mode : UDP (protocole de discussion, langage utilisé)
  • IP : 192.168.1.2 (cad le PC 2)

Les requêtes sur le port 5060 seront donc redirigées vers le PC 2 (192.168.1.2) vous garantissant une disponibilité optimale de votre ligne. Il faut ensuite faire de même pour le port 10600 puis le port 10601, toujours en UDP

Etape 1

Pour que le routeur sache vers quelle machine rediriger le port, il nous faut d'abord identifier cette machine par son adresse IP.

Pour connaître votre adresse IP allez dans le Panneau de Configuration de Windows -> Menu Connexion Réseaux -> Faites un clic droit sur connexion au réseau local puis Statut ensuite cliquez sur l'onglet support.

Vous obtenez ceci :

Image:lan.jpg

Ici l'adresse IP du PC est donc 192.168.4.66

L'IP de la passerelle désigne l'IP du routeur soit dans le cas présent 192.168.4.1

Pour vous connecter à l'interface d'administration de votre routeur il suffit d'ouvrir un navigateur Internet (Internet Explorer ou Mozilla Firefox par exemple) et de saisir l'adresse http://ip.de.la.passerelle, dans notre exemple il faudra saisir l'adresse http://192.168.4.1

Une fois l’adresse tapée il vous sera demandé les login et mot de passe d’accès aux pages de réglages du routeur.


Très souvent ces éléments sont :

  • Login : admin
  • Mot de passe : admin

ou

  • Login : nom du constructeur
  • Mot de passe : nom du constructeur


Attention ! Vous devez regarder dans la notice qui vous a été fournie avec votre routeur.

Etape 2

Nous allons passer au réglage de redirection des ports ("port forwarding") proprement dit.

Maintenant que vous êtes dans l'interface de votre routeur, recherchez l’option « port forwarding ».

Les interfaces varient énormément en fonction des constructeurs, nous vous conseillons d’adapter ces indications en fonction de votre matériel.


Image:Warning.jpg 5 informations importantes vous seront demandées :


  • L’adresse IP de destination, cad l’adresse de destination du PC vers laquelle vous souhaitez rediriger les ports
    • Dans notre exemple, l’adresse IP du PC2 : 192.168.55.3


  • Le mode de transmission des paquets (choix généralement proposé : TCP ou UDP ou les deux : TCP/UDP)
    • UDP pour Wengo


  • Les ports utilisés
    • 5060, 10600 et 10601 pour Wengo (en mode PC)
    • Il est probable que vous ayez à réitérer 3 fois la même opération compte tenu des 3 ports que vous devez ouvrir.


  • Un nom / commentaire (ce que vous voulez, information de repérage personnalisé si vous avez plusieurs PC derrière votre routeur)
    • « Wgo 5060 » pour la ligne avec le port 5060
    • « Wgo 10600 » pour la ligne avec le port 10600
    • « Wgo 10601 » pour la ligne avec le port 10601


  • L’activation / Désactivation
    • Généralement, en fin de processus, le routeur vous demande de cocher une case afin d’activer ou de désactiver le réglage.


Au final, le tableau de vos réglages devrait ressembler à cela :


Port Forwarding
Adresse IP Port Description Mode Activé
192.168.4.66 5060 Wengo 5060 UDP OUI ou "coché"
192.168.4.66 10600 Wengo 10600 UDP OUI ou "coché"
192.168.4.66 10601 Wengo 10601 UDP OUI ou "coché"


Attention ! Après chaque réglage, n’oubliez pas de sauvegarder et de redémarrer votre routeur pour que les changements soient pris en compte.

Autres possibilités

Si après les réglages effectués ci-dessus, le redémarrage de votre routeur et de votre PC, Wengo affiche toujours le message : « Le serveur distant n’a pas répondu », procédez aux étapes suivantes dans l’ordre indiqué, et suivant les options que vous propose ou non votre matériel :


  • UPNP :
    • Rechercher l’option « UPNP » pour (Universal Plug ‘N’ Play).
    • Tous les routeurs n’ont pas cette option, mais s’ils vous la proposent, sélectionnez-la.
    • Elle redirigera tous les ports de façon automatique, en fonction des PC qui sont placés dans son réseau.
    • Redémarrez votre routeur et Wengo.


  • PORT TRIGGERING :
    • De la même façon que vous avez réglé le « port forwarding », réglez un « port triggering ».
    • C’est en effet la même démarche que l’étape 1, mais suivant les modèles de routeurs, cette option marche mieux, et est plus complète.
    • Par exemple vous pourrez décider de rediriger les ports sur le PC1 de 8h a 12h et sur le PC2 de 12h a 18h…
    • Redémarrez votre routeur et Wengo.


  • DMZ (Demilitarized zone) :
    • Si on active cette option, le routeur fait comme si il n’existait pas : il redirige tous les ports vers les ports d’un PC défini sur le réseau. Exemple : DMZ sur 192.168.4.66 : toutes les requêtes en provenance d’Internet (quel que soit le port) sont redirigées vers le PC avec l’IP 192.168.4.66


Si cela ne marche toujours pas…

Vérifiez que votre routeur ne dispose pas d’un firewall intégré. Dans l’affirmative, ouvrir les ports concernés sur le firewall embarqué :

  • 5060 / 10600 / 10601 en mode UDP.
    • Si avec ce dernier réglage, Wengo affiche toujours le message : « Le serveur distant n’a pas répondu », c’est que le problème vient d’un autre firewall, paramétré sur votre PC. Merci alors de vous référer aux différents guides de paramétrage des firewall.

Le cas de la Wenbox


Nous souhaitons ici utiliser la Wenbox ethernet en parallèle sur un routeur

Si un des 2 PC veut accéder à Internet, c’est très simple, il communique avec le routeur, et le routeur le raccorde à Internet

Si une personne provenant de l’extérieur (Internet ou ligne fixe) veux appeler le numéro Wengo disponible sur la Wenbox, elle va s’y connecter avec l’adresse IP publique du routeur complétée de l’indication du port : le routeur va recevoir une requête provenant de l’extérieur sur le port 5070.

Pour que la Wenbox reçoive l'appel, il est nécessaire que le routeur oriente les flux vers la bonne machine, dans le cas présent il s'agit de la Wenbox identifiée par l'adresse IP 192.168.1.5.

Voici un schéma d'installation classique :

Image:Wenbox_routeur_bad.png

Le problème de ce schéma c'est que le PC2 n'est pas sur le même sous-réseau que le PC1 car la Wenbox agit elle aussi comme un routeur (elle récupère une adresse IP du routeur sur le port Wan et en attrbue une au PC derrière elle) et cela peux poser des problème pour partager des fichiers entre les 2 PC.


C'est pourquoi il est préférable de suivre le schéma suivant :

Image:Wenbox_routeur.png



Image:Warning.jpg Les ports utilisés par la Wenbox sont les ports 5070, 10000 et 10001 en UDPImage:Warning.jpg


Il faut donc entrer dans les pages de configuration du routeur et paramétrer les valeurs suivantes dans le menu Port forwarding :

  • Port : 5070 (fonctionnalité VoIP Wengo)
  • Mode : UDP (protocole de discussion, langage utilisé)
  • IP : 192.168.1.5 (cad la Wenbox)

Les requêtes sur le port 5070 seront donc redirigées vers la Wenbox (192.168.0.5) vous garantissant une disponibilité optimale de votre ligne. Il faut ensuite faire de même pour le port 10000 puis le port 10001, toujours en UDP


Etape 1

Pour que le routeur sache vers quelle machine rediriger le port, il nous faut d'abord identifier cette machine par son adresse IP. Il nous faut donc récupérer l'IP Wan de la Wenbox c'est à dire l'ip que le routeur lui attribue sur le réseau local.

La plupart des routeurs disposent dans leur interface Web d'une page listant tout les périphériques réseaux auquels ils sont connectés ainsi que leur nom et leur adresse IP associée.

Si vous ne parvenez pas à trouver cette page, il vous suffit de suivre le schéma de branchement classique puis de :


  1. Vous connecter à l'interface de la wenbox sur l'adresse http://192.168.250.250
  2. Cliquer sur le lien mode expert complet en bas de la page
  3. L'adresse IP de la Wenbox est indiquée sur la page :


Nous allons ensuite activer l'accès à l'interface de a Wenbox depuis cette interface, pour cela :

1. Allez dans le "mode expert complet" 2. Cliquez sur le menu "Réglages avancés" puis "Options"

Image:Wan_access.jpg

3. Cochez la case "Tous" comme indiqué ci dessus puis Validez en cliquant OK.

4. Enregistrez les modifications

Etape 2

Nous allons passer au réglage de redirection des ports ("port forwarding") proprement dit.

Maintenant que vous êtes dans l'interface de votre routeur, recherchez l’option « port forwarding ».

Les interfaces varient énormément en fonction des constructeurs, nous vous conseillons d’adapter ces indications en fonction de votre matériel.


Image:Warning.jpg 5 informations importantes vous seront demandées :


  • L’adresse IP de destination, cad l’adresse IP vers laquelle vous souhaitez rediriger les ports
    • Dans notre exemple, l’adresse IP de la Wenbox sur le réseau local : 192.168.4.78
  • Le mode de transmission des paquets (choix généralement proposé : TCP ou UDP ou les deux : TCP/UDP)
    • UDP pour Wengo


  • Les ports utilisés
    • 5070, 10000 et 10001 pour la Wenbox Ethernet
    • Il est probable que vous ayez à réitérer 3 fois la même opération compte tenu des 3 ports que vous devez ouvrir.


  • Un nom / commentaire (ce que vous voulez, information de repérage personnalisé si vous avez plusieurs PC derrière votre routeur)
    • « Wgo 5070 » pour la ligne avec le port 5070
    • « Wgo 10000 » pour la ligne avec le port 10000
    • « Wgo 10001 » pour la ligne avec le port 10001


  • L’activation / Désactivation
    • Généralement, en fin de processus, le routeur vous demande de cocher une case afin d’activer ou de désactiver le réglage.


Au final, le tableau de vos réglages devrait ressembler à cela :


Port Forwarding
Adresse IP Port Description Mode Activé
192.168.4.78 5070 Wengo 5070 UDP OUI ou "coché"
192.168.4.78 10000 Wengo 10000 UDP OUI ou "coché"
192.168.4.78 10001 Wengo 100001 UDP OUI ou "coché"


Voici un exemple concret avec un routeur Linksys WRT54G



Attention ! Après chaque réglage, n’oubliez pas de sauvegarder et de redémarrer votre routeur pour que les changements soient pris en compte.

En cas de problèmes

Si après les réglages ci-dessus effectués et après redémarrage de votre routeur et de la Wenbox, celle ci affiche "La Wenbox n'est pas installée", procédez aux étapes suivantes dans l’ordre indiqué, et suivant les options que vous propose ou non votre matériel :


  • UPNP :
    • Rechercher l’option « UPNP » pour (Universal Plug ‘N’ Play).
    • Tous les routeurs n’ont pas cette option, mais s’ils vous la proposent, sélectionnez-la.
    • Elle redirigera tous les ports de façon automatique, en fonction des demandes des PC et autres périphériques qui sont placés dans son réseau.
    • Redémarrez votre routeur et la Wenbox.


  • PORT TRIGGERING :
    • De la même façon que vous avez réglé le « port forwarding », réglez un « port triggering ».
    • C’est en effet la même démarche que l’étape 1, mais suivant les modèles de routeurs, cette option marche mieux, et est plus complète.
    • Par exemple vous pourrez décider de rediriger les ports sur le PC1 de 8h a 12h et sur la Wenbox de 12h a 18h…
    • Redémarrez votre routeur et la Wenbox.


  • DMZ (Demilitarized zone) :
    • Si on active cette option, le routeur fait comme si il n’existait pas : il redirige tous les ports vers les ports d’un PC défini sur le réseau
    • Exemple DMZ sur 192.168.4.66 : toutes les requêtes en provenance d’Internet (quel que soit le port) sont redirigées vers le PC avec l’IP 192.168.4.66


Si cela ne marche toujours pas…

Vérifiez que votre routeur ne dispose pas d’un firewall intégré. Dans l’affirmative, ouvrir les ports concernés sur le firewall embarqué :

  • 5070 / 10000 / 10001 en mode UDP.
Récupérée de « http://wiki.fr.wengophone.com/index.php/Guide_de_r%C3%A9glage_d%27un_routeur_%28WengoPhone%29 »