Recherche

-

Test d'éligibilité ADSL

-

! Attention

Les manipulations décrites dans ce dossier sont extrêmement délicates et peuvent entrainer des dégâts irrémédiables. MacADSL et ses auteurs déclinent toute responsabilité survenant lors de ces opérations.

» Dossier «

« Retour aux dossiers

Modifier un Speed Touch Pro en Speed Touch Pro with Firewall

Ce tutoriel, destiné aux personnes maîtrisant les notions de réseaux et de ligne de commande, vous apprends à modifier votre modem Alcatel Speed Touch Home en Speed Touch Pro with Firewall.

[ - Imprimer ]- Par Fyve , - le 21/07/2002

Attention, nous le répétons encore, ce tutoriel se destine aux personnes accoutumées aux notions de réseau, de Firewall et de ligne de commande. Les manipulations décrites dans ce tutorial peuvent être dangereuses pour votre modem et l’endommager gravement. En cas de problème, l’auteur décline toute responsabilité.

Pour effectuer la transformation du Speed Touch Home vers la version Speed Touch Pro Firewall, il faut l’avoir déjà transformé en version Pro comme expliqué dans ce tutoriel.

Attention, cette transformation ne concerne que les modems dont le firmware d'origine est en G (contient la lettre G).

La transformation du STPro en STFW nécessite l’utilisation de l’outil telnet. Attention si vous n’êtes pas un peu familiariser avec cela… Vous pouvez vous documenter les commandes telnet du modem grâce à ce document PDF.

Le firmware fourni sur ce site n’est pas le firmware original. Il s’agit d’un modifié permettant l’utilisation de la configuration Web du modem. N’oubliez pas de le télécharger avant de commencer les manipulations.


Donc votre modem a déjà été transformé en version Pro, vous avez mis un mot de passe à celui-ci (histoire de l’avoir sécurisé un peu) et le firewall élémentaire du STPro est actif.

Si ce n’est pas le cas, ouvrez une session telnet via le terminal sur le modem (telnet 10.0.0.138). Pour le user tapez sur la touche entrée. Le mot de passe est, soit celui que vous avez défini, soit celui que vous avez récupéré pour faire la transformation en STPro, soit rien. Tapez ensuite :


>:
>ip
>config


Si firewalling est off , tapez les commandes :



>config firewalling=on 
>save


Par précaution, débranchez le câble téléphonique de votre modem. Ce n'est pas indispensable, mais on ne sait jamais…

L’upgrade du firmware doit s’effectuer via le browser Netscape Navigator sous MacOS 9. L’utilisation d’un autre butineur ne pourra donner de bons résultats. Quand on est sous OS X , l’opération se fait sans problème sous Classic. Si à la suite de cette étape vous lisez une erreur du type "bad firmware", alors c'est que votre butineur ne correspond pas.

Ouvrez une fenêtre : http://10.0.0.138

Cliquez sur le bouton « upgrade » (sur la gauche).

Cliquez sur le bouton « Remove Passive » (cette opération est un peu longuette, mais il faut bien libérer de la place

Quand c'est fait, la ligne « Passive software version » est vide.

Cliquez sur le bouton « Parcourir » pour retrouver le firmware que vous avez téléchargé sur votre disque dur puis sur le bouton « Ouvrir » de l'explorateur.

Cliquez ensuite sur le bouton « Upload » dans la fenêtre de votre navigateur.

Quand c'est fini la nouvelle version apparaît à la ligne « Passive software version »

Cliquez sur le bouton « Switch over »

Le modem devient un sapin de Noël pendant qu’il reboote tranquillement.

Bon, la partie la plus difficile est faite. Maintenant, quand les leds sont au vert, le modem a été modifié et il est devenu un STFirewall. Une interface Web de configuration existe mais les règles de firewall doivent être faites via un telnet.



Et la première chose….

… A faire est de créer des règles afin de protéger votre modem. Sans quoi, c’est journée porte ouverte sur votre modem et votre ou vos micros. Donc c’est un danger qu’il faut immédiatement combler.

Vous allez donc ouvrir une session telnet via le terminal et entrez le mot de passe, comme précédemment. Puis vous allez initialiser et créer les chaînes. Ceci est à refaire si vous modifiez de nouveau le firmware.



>firewall 
>chain create chain=INPUT
>chain create chain=SINK
>chain create chain=FORWARD
>chain create chain=SOURCE
>chain create chain=OUTPUT
>assign hook=input chain=INPUT
>assign hook=sink chain=SINK
>assign hook=forward chain=FORWARD
>assign hook=source chain=SOURCE
>assign hook=output chain=OUTPUT
>:firewall save



Ajoutez tout de suite votre première règle de firewall :



>rule create chain=SINK srcintfgrp=wan action=drop 


>chain save 




Par la suite vous pourrez ajouter autant de règles que vous voulez, en fonction de vos besoins avec la commande « rule create ». Pour sauver : « chain save »

Vous pouvez rebranchez le cable téléphonique sur le modem et surfez de nouveau…


Si par la suite vous souhaitez revenir au STPro, soit via l’interface Web avec « switch over », soit sous telnet en tapant « software » puis « switch »

Le modem redémarre comme un grand et vous retrouvez votre version précédente de firmware.


Pour comprendre les bases de fonctionnement du firewall direction le chapitre 17 de ce document PDF en anglais.


Cerise sur le gâteau : utiliser Microsoft Netmeeting avec le STFirewall

Pour faire fonctionner Netmeeting , votre routeur doit être compatible avec le protocole H323. Le STH transformé en STFirewall est compatible désormais avec ce protocole. Notez que ce n'est pas le cas du STH simplement transformé en "Pro".

Voici les commandes à taper sous telnet afin de faire fonctionner ce logiciel. Je sais que Netmeeting sur le MacADSL peut faire désordre, mais avec Virtual PC, il peut servir. Débranchez le cordon téléphonique du modem et faîte lui faire un petit reboot.

On va supposer que le PC (enfin... le Mac) a comme adresse 10.0.0.30 et seul ce PC pourra utiliser Netmeeting…

Ouvrez via une fenêtre Terminal une session telnet sur le modem et tapez les commandes suivantes :




nat
bind application=H323 port=1720

create 
protocol=tcp
inside_addr=10.0.0.30
inside_port=389
outside_addr=0
outside_port=389

create
protocol=tcp
inside_addr=10.0.0.30
inside_port=522
outside_addr=0
outside_port=522

create
protocol=tcp
inside_addr=10.0.0.30
inside_port=1503
outside_addr=0
outside_port=1503

create
protocol=tcp
inside_addr=10.0.0.30
inside_port=1731
outside_addr=0
outside_port=1731

save


Rebranchez le cordon téléphonique du modem, c’est fini !