Cette page regroupe des éléments de configuration pour les routeurs fournis par Rézine, qui fonctionnent sous https://openwrt.org.

Restriction d’accès par plage horaire

Le but est de mettre en place une restriction d’accès à Internet pour un appareil (ordinateur, tablette) à certaines heures de la journée, ou pour certains jours de la semaine. On peut par exemple interdire l’utilisation d’une tablette le soir après 22h. Cela est parfois appelé du « contrôle parental » même si c’est un terme plus large.

Pré-requis

S’assurer que le routeur fonctionne avec une version récente d’OpenWrt : il faut au moins la version 18.06.

Pour cela, se connecter sur l’interface http://192.168.1.1 et vérifier la version sur la page d’accueil, par exemple :

Version du micrologiciel :
OpenWrt 18.06.1 r7258-5eb055306f / LuCI openwrt-18.06 branch (git-18.228.31946-f64b152) 

S’assurer que le routeur est à l’heure et dans le bon fuseau horaire

Aller dans Système / Système, et vérifier que l’heure et le fuseau horaire sont corrects. Sinon, cliquer sur Synchro avec le navigateur et changer le fuseau horaire, puis cliquer sur Sauvegarder et appliquer en bas.

Ajouter une règle d’accès

Aller dans Réseau / Pare-feu (firewall en anglais), puis sur l’onglet Traffic rules.

En bas, utiliser la fonction New forward rule, en précisant bien lan comme zone source et wan comme zone destination :

Dans la page suivante, effectuer les réglages suivants :

  • Source MAC address : choisir l’appareil sur lequel la règle doit s’appliquer. Le nom des appareils connus est affiché dans la liste. Si l’appareil que vous cherchez n’apparaît pas, essayez de le connecter au réseau.

  • Choisir l’action reject :

  • Définir une plage horaire, et possiblement des jours de la semaine, durant laquelle l’accès est interdit. Ici, on interdit l’accès entre 22 h et 7 h du matin, du dimanche soir au jeudi soir :

  • Cliquer sur Sauvegarder et appliquer, et ça devrait fonctionner !

Pour aller plus loin

Documentation OpenWrt en anglais : https://openwrt.org/docs/guide-user/firewall/fw3_configurations/fw3_parent_controls

Redirection de port

Pour rendre accessible depuis internet des services qui tournent chez vous :

  • ssh ;
  • site web ;
  • vpn ;

il faut effectuer une redirection de port (ou Port Forward en anglais).

Pour cela connectez-vous à l’interface d’administration de votre routeur à l’aide de votre navigateur internet à l’adresse 192.168.1.1.

Entrez vos identifiants de connexion puis, une fois connecté, cliquez sur l’onglet Network tout en haut, puis Firewall et enfin onglet Port Forwards (voir capture d’écran).

Il faut ensuite ajouter une nouvelle règle de port tout en bas, comme vous pouvez le voir, moi, j’en ai déjà plusieurs pour différents services.

  • Dans le premier champ donner un nom à votre règle de redirection. Par exemple web si vous souhaitez mettre votre site internet en ligne.
  • Pour protocole, laisser TCP/UDP sauf si vous savez ce que vous faites.
  • Ensuite dans External Zone, précisez wan, ce qui signifie wide area network donc tout le reste d’internet.
  • Laisser le champs external port vide sauf si vous voulez restreindre l’accès à certain port (utile pour ssh)
  • Dans Internal Zone indiquer l’Ip de la machine sur laquelle tourne le service, il s’agit d’une IP local ! Elle doit être du type 192.168.1.x.
  • Indiquer dans Internal port le port sur lequel le service est accessible, par exemple 80 pour un port web, 22 pour du ssh, et pour du vpn cela dépend de votre configuration.
  • Cliquer sur add.

Et c’est fait !