Rézine/ ressources/ guides/ Guide de configuration de routeur Rézine (OpenWrt)

Cette page regroupe des éléments de configuration pour les routeurs fournis par Rézine, qui fonctionnent sous https://openwrt.org.

  1. Restriction d'accès par plage horaire
  2. Redirection de port

Restriction d'accès par plage horaire

Le but est de mettre en place une restriction d'accès à Internet pour un appareil (ordinateur, tablette) à certaines heures de la journée, ou pour certains jours de la semaine. On peut par exemple interdire l'utilisation d'une tablette le soir après 22h. C'est parfois appelé du "contrôle parental" même si c'est un terme plus large.

Pré-requis

S'assurer que le routeur fonctionne avec une version récente d'OpenWrt : il faut au moins la version 18.06.

Pour cela, se connecter sur l'interface http://192.168.1.1 et vérifier la version sur la page d'accueil, par exemple :

Version du micrologiciel :
OpenWrt 18.06.1 r7258-5eb055306f / LuCI openwrt-18.06 branch (git-18.228.31946-f64b152)

S'assurer que le routeur est à l'heure et dans le bon fuseau horaire

Aller dans "Système" / "Système", et vérifier que l'heure et le fuseau horaire sont corrects. Sinon, cliquer sur "Synchro avec le navigateur" et changer le fuseau horaire, puis cliquer sur "Sauvegarder et appliquer" en bas.

Ajouter une règle d'accès

Aller dans "Réseau" / "Pare-feu" (firewall en anglais), puis sur l'onglet "Traffic rules".

En bas, utiliser la fonction "New forward rule", en précisant bien "lan" comme zone source et "wan" comme zone destination :

Dans la page suivante, effectuer les réglages suivants :

  • "Source MAC address" : choisir l'appareil sur lequel la règle doit s'appliquer. Le nom des appareils connus est affiché dans la liste. Si l'appareil que vous cherchez n'apparaît pas, essayez de le connecter au réseau.

  • Choisir l'action "reject" :

  • Définir une plage horaire, et possiblement des jours de la semaine, durant laquelle l'accès est interdit. Ici, on interdit l'accès entre 22h et 7h du matin, du dimanche soir au jeudi soir :

  • Cliquer sur "Sauvegarder et appliquer", et ça devrait fonctionner !

Pour aller plus loin

Documentation OpenWrt en anglais : https://openwrt.org/docs/guide-user/firewall/fw3_configurations/fw3_parent_controls

Redirection de port

Pour rendre accessible depuis internet des services qui tournent chez vous:

  • ssh
  • site web
  • vpn

il faut effectuer une redirection de port (ou Port Forward en anglais).

Pour cela connectez vous à l'interface d'administration de votre routeur à l'aide de votre navigateur internet à l'adresse 192.168.1.1.

Entrez vos identifiants de connexion puis une fois connecté cliquez sur l'onglet Network tout en haut, puis Firewall et enfin onglet Port Forwards (Voir capture d'écran).

Il faut ensuite ajouter une nouvelle règle de port tout en bas, comme vous pouvez le voir moi j'en ai déjà plusieurs pour différents services.

  • Dans le premier champ donner un nom à votre règle de redirection. Par exemple web si vous souhaitez mettre votre site internet en ligne.
  • Pour protocole laisser TCP/UDP sauf si vous savez ce que vous faites.
  • Ensuite dans External Zone précisez wan, ce qui signifie "wide area network" donc tout le reste d'internet.
  • Laisser le champs external port vide sauf si vous voulez restreindre l'accès à certain port (utile pour ssh)
  • Dans Internal Zone indiquer l'Ip de la machine sur laquelle tourne le service, il s'agit d'une ip local ! Elle doit commencer par 192.168.1.
  • Indiquer dans Internal port le port sur lequel le service est accessible, par exemple 80 pour un port web, 22 pour du ssh, pour du vpn cela dépend de votre configuration.
  • Cliquer sur add.

Et c'est fait !