AirPort (chapitre IV)
Celui où l'on partage la connexion à l'aide de la base AirPort
Onglet "Réseau"
La base AirPort possède la faculté ultra-génialissime de partager une connexion à Internet selon différentes méthodes. Tous ces réglages spécifiques se trouvent dans l'onglet Réseau de la borne.
Dans la plupart des cas, vous aurez tout à gagner à laisser la configuration Réseau telle quelle (à l'exception des réglages d'Ethernet). Voici cependant une description de l'ensemble des réglages :
- Distribuer les adresses IP : active les fonctions de partage d'adresse IP de la borne. Si vous décochez cette case, la fonction de pontage AirPort vers Ethernet sera automatiquement activée, car il faudra que les clients AirPort aient accès à une méthode de connexion TCP/IP qui se trouvera alors sur le port Ethernet (par exemple, un serveur DHCP ou BootP, ou des adresses IP fixes dans un réseau interne). Dans la plupart des cas, il ne sera pas conseillé de décocher cette case.
- Partager une adresse IP unique : active la translation d'adresse (NAT). Il s'agit d'une méthode permettant de partager une connexion Internet entre plusieurs ordinateurs alors que la borne ne possède qu'une seule adresse IP réelle (adresse publique). C'est le cas des connexion avec un modem-cable, un modem ADSL ou encore une liaison via le modem interne. En cochant cette case, la borne donnera à chaque ordinateur client AirPort connecté via DHCP la possibilité de substituer temporairement son adresse IP privée (donc, normalement non routable vers Internet) par sa propre adresse IP publique de borne.
- Les clients Ethernet partagent aussi une adresse IP unique (via NAT) : même chose qu'au paragraphe précédent, mais ça marche en plus pour les ordinateurs connectés au même réseau que la borne via un ou plusieurs hubs. Il suffit de dire au poste client de choisir également une adresse IP via DHCP, et on est tranquille.
- Partager une plage d'adresses IP : à n'utiliser que si l'on s'est vu attribué une plage d'adresses IP spécifiques par son administrateur de réseau. Ne concerne normalement que des gens qui auraient sûrement honte si on savait qu'elles lisent ces pages (nyark nyark).
- Durée du bail DHCP : elle indique durant combien de temps un ordinateur pourra utiliser la même adresse IP avant que le serveur DHCP de la borne la récupère. Même remarque que précédemment : si vous savez pourquoi vous devez le modifier, faites-le, sinon, pas touche !
- Activer le serveur DHCP sur Ethernet : donne la possibilité aux ordinateurs sur Ethernet de se connecter à Internet via la connexion partagée de la borne, et de profiter du serveur DHCP de celle-ci. Très utile si vous souhaitez partager la connexion pour les postes reliés au hub en plus des ordinateurs Airportés.
- Activer le pontage AirPort vers Ethernet : si cette case n'est pas cochée, vous ne permettez pas aux ordinateurs connectés sans fil avec la borne AirPort de communiquer avec ceux reliés via Ethernet à cette même borne. Donc, si vous voulez que tout le monde discute, se voit, puisse faire du partage de fichiers, du jeu en réseau, et plus si affinités, cochez cette case !
- Affectation des ports : pas évident à expliquer, celui-là… M'enfin, on va essayer. Certains fournisseurs d'accès (comme l'excellent Nerim) vous proposent de benéficier d'une adresse IP fixe. Dans ce cas, rien ne vous empêche d'installer un serveur sur un Mac de votre réseau en interne (serveur Web, courrier, FTP…). Se pose alors un énorme problème : vers quel machine du réseau va-t-on rediriger la requête faite vers la borne ? Et bien, on utilisera pour cela des numéros de port TCP.
Explication : pour chaque type de serveur sur Internet, il existe un port TCP, c'est à dire un numéro spécifique donné pour le serveur. Lorsque vous faites une demande via votre navigateur, ce dernier interprète l'URL (l'adresse que vous tapez) pour se connecter vers un port du serveur demandé. Il existe des numéros de ports dits par défaut, car la plupart du temps, ces numéros de ports sont réservés à une utilisation bien particulière. Ainsi, la plus grande partie des serveurs http (Web) dans le monde utilisent le port par défaut 80. De fait, lorsque vous tapez par exemple http://www.apple.com dans votre navigateur, vous effectuez sans le savoir une requête sur le port 80 du serveur correspondant à l'adresse www.apple.com. Car ce que fait votre navigateur, c'est envoyer une adresse de la forme http://www.apple.com:80. Mais si vous essayez de contacter le serveur Web mis en place dans le réseau interne routé par votre base, se pose un problème majeur : si vous tapez dans votre navigateur seulement l'adresse IP de la borne, celle-ci ne sait pas où elle doit rediriger la requête faite par votre navigateur sur son port 80. La solution consiste alors à activer et configurer le port mapping de votre borne.
C'est à dire, expliquer à la borne ce qu'elle doit faire si, par exemple, un navigateur Web lui cause sur son port 80 à elle. Vous allez donc lui expliquer que dans ce cas, elle doit faire suivre la demande du navigateur à la personne la plus adaptée, à savoir, le serveur Web de votre réseau, désigné par son adresse IP. Et vous spécifierez également quel sera le port de votre serveur qui sera alors mis à contribution. Ce qui peut un petit peu mieux se comprendre avec le schéma ci-dessous :
Alors, comment ça se passe ? Notez tout d'abord que l'affectation des ports ne pourra se faire que pour des serveurs dont l'adresse IP est comprise entre 10.0.1.201 et 10.0.1.253. Donc, donnez par exemple à votre serveur l'adresse IP 10.0.1.201, et le reste comme ci-dessous.
Donc, dans votre borne, vous cliquez sur la case Affectation des ports, puis sur le bouton Ajouter… Si vous utilisez un serveur Web, attribuez donc 80 au port public (celui auxquels les clients distants se connecteront), 10.0.1.201 comme adresse IP privée (c'est celle de votre serveur), et 80 comme port privé (le port utilisé par le service Web de votre serveur 10.0.1.201).
Attention : vous ne pourrez pas tester si le service fonctionne correctement à travers votre réseau interne en tapant l'adresse publique de la borne. Il vous faudra au préalable vous connecter par un lien extérieur puis faire le test.
Ouf ! Continuons donc vers la dernière étape : le contrôle d'accès
Celui où l'on n'autorise la connexion que pour les gens qu'on connait
Onglet Contrôle d'accès
Le dernier onglet, intitulé Contrôle d'accés, limite la liste des ordinateurs pouvant se connecter au réseau créé par la borne. Par défaut, n'importe quel ordinateur a le droit de se connecter à la borne via le réseau sans fil, mais vous pouvez ajouter l'adresse IP d'un ou plusieurs ordinateurs équipés d'AirPort.
Une fois le client enregistré, son nom s'ajoute dans la liste du contrôle d'accès. A partir de ce moment, seuls les ordinateurs inscrits dans la liste peuvent se connecter à la borne.
Attention : les ordinateurs non inscrits pourront malgré tout se connecter à la borne s'ils ont son mot de passe, MAIS ils ne pourront pas profiter du routage de la borne, rendant la connexion parfaitement inutile… Un peu comme si vous arriviez à franchir le péage de l'autoroute, mais qu'on vous enlève alors le réservoir :-)
Celui où l'on apprend à ne pas oublier d'enregistrer sa configuration
Une fois tous ces réglages modifiés, pensez à les enregistrer pour plus tard. Pour cela, foncez dans le menu Fichier, et cliquez sur Enregistrer sous…
Ainsi, si vous devez plus tard réinitialiser votre base, vous n'aurez qu'à réinjecter directement les paramètres préenregistrés sur votre disque dur en ouvrant la base, puis en sélectionnant Importer des réglages et choisir votre fichier de sauvegarde. De plus, en double-cliquant sur un fichier de réglages, on peut le modifier directement via l'Utilitaire Admin AirPort pour l'importer plus tard. On dit merci qui ?
