Box & décodeur TV
Bienvenue

Bienvenue sur le Forum RED. Pour bien commencer et tout savoir sur ce Forum, vous trouverez toute l'info dans ce sujet

Les chiffres du forum
467 361 Membres
15 241 Sujets

Installation du modem NB6/NB7 RED avec un routeur (DMZ)Aide

Répondre
Highlighted
Avatar de Stéphane
Responsable du Forum
Posts : 601
Badges :
Avatar +60
14 février 2020 (edité)

L’objectif de ce tutoriel est d’introduire le modem fibre RED by SFR (NB6VAC, NB7 ou Box Plus) dans une infrastructure réseau existante.

 

image(2).png

 

 

⚠️ Attention

  • Ce turoriel présente uniquement la configuration modem + routeur
  • Le décodeur TV ne fonctionnera pas (dans cette configuration)
  • Seule la téléphonie + internet sera possible

L’ajout du décodeur sera peut être introduit dans un autre tutoriel.

 

1/ Prérequis 

 

Votre modem fibre REDbySFR est déjà en service, et vous pouvez y accéder en wifi avec votre smartphone, votre ordinateur (pc ou Mac). Vous devez pouvoir vous connecter sur l’interface administrateur (192.168.1.1)*

(Si jamais modifié, il s’agit de la clé WPA qui se trouve sur l’étiquette au dos de votre box)

 

* cette adresse IP est forcée/grisée, c’est-à-dire qu’il n’est pas possible d’en changer par une autre. Même s’il existe une possibilité, je vous conseille grandement de ne pas l’utiliser ! Lors d’une mise à jour du modem, vous passerez probablement beaucoup de temps à refaire votre configuration.

 

Note : Le mode Bridge a été supprimé sur ce modem en Janvier 2019 lors d’une mise à jour.

 

Seul le mode DMZ subsiste, ce mode permet de laisser entièrement la main à une machine, et c’est cette machine qui devra se charger de la sécurité (Firewall).

 

Le mode DMZ n’est pas nécessaire pour surfer sur internet.

 

Cependant, si vous devez accéder de l’extérieur à des service hébergés chez vous comme des caméras, sites web, serveurs … alors vous devrez activer le mode DMZ, pour que toutes les demandes de ports soient dirigées vers le routeur, votre routeur recevra la demande et validera ou non l’accès. C’est à cela que sert une DMZ. Sinon, les demandes seront bloquées par le modem, ne sachant pas où envoyer le flux.

 

⚠️ Imaginons un PC en DMZ sans Firewall, une telle machine ne sera pas protégée, et elle sera visible et accessible à tous.

 

Dans notre cas, cette machine sera le routeur, et ce routeur est logiquement protégé par un Firewall robuste et parfaitement configuré. Nous allons considérer dans l’exercice, que votre routeur dispose de toutes les protections pour que cette exposition sur le net ne soit pas un drame pour vos données.

 

Le routeur ayant servi à une installation précédente, il est configuré et fonctionnel.

 

Un routeur dispose de plusieurs ports, mais le minimum dans notre exercice sera 1 port LAN et 1 port WAN.

 

Si vous disposez d’un domaine et des sous-domaines chez un prestataire (REGISTAR) il faudra modifier l’adresse IP publique (des domaines et sous-domaines) comme sur OVH par exemple.

 

Vous pouvez trouver l’IP publique sur l’interface admin de la box (la mire de connexion du modem). Vous pouvez aussi l’obtenir sur le site https://whatismyipadress.com.fr/mon-ip ou par d’autres moyens.

 

Egalement, si vous disposez d’un NAS, pensez à modifier les IP proxy inversé (Reverse Proxy) afin qu’elles pointent sur les bonnes IP locales.

Votre routeur ayant déjà servi pour une configuration précédente, il faudra modifier le LAN principal, ainsi que que les redirections de ports pour les services ouverts vers l’extérieur.

 

2/ Branchement (câblage)

  • Le câble RJ45 venant de votre boitier fibre (ONT) > connecté au port Fibre du modem
  • Le câble RJ45 du port 1 du modem (ou celui de votre choix en jaune) > connecté au port WAN du routeur.
  • Le câble RJ45 du port LAN du routeur > connecté à un commutateur (Switch)
  • Le câble téléphonique connecté sur le port modem réservé à son usage

Nous supposerons que si vous lisez ceci, c’est que vous avez au moins un Switch 1Gbs dans votre habitation.

 

Présentation1.jpg

 

 

3/ La configuration réseau

 

La configuration suivante n’est qu’un exemple que vous pourrez changer bien entendu.

 

Si vous n’êtes pas familier, procédez avec les préconisations suivantes :

 

  1. Vous devez régler votre routeur (Gateway) en 192.168.2.1. Pensez à provisionner (sauvegarder) les changement
  2. LE LAN doit être en 192.168.2.0/24
    Network IP count : 254
    Network Subnet Mask : 255.255.255.0
    Network IP Range : 192.168.2.1 – 192.168.2.154
    DHCP Range : 192.168.2.6 – 192.168.2.254
    Serveurs de noms DHCP : Auto, ou manuel avec vos DNS préférés
  3. Le WAN de votre routeur sera en 192.168.1.1
  4. Pensez à provisionner le routeur pour qu’il prenne en compte le changement.
    Tous les routeurs ont des réglages de ce type ou similaires.
    Vous pouvez réduire comme vous le souhaitez la plage DHCP et IP Range.
    Laissez la configuration WAN côté routeur en DHCP.
  5. Allez en Wifi sur le modem, puis activez le mode DMZ, appuyez sur le bouton à côté du champ vide à droite.

    image(5).png

     

  6. Un pop-up apparait, le modem identifie les machines qu’il voit et vous demande quelle machine vous souhaitez placer en DMZ.

Il doit vous montrer le routeur mais aussi l’appareil avec lequel vous êtes connecté en wifi.

 

image (1).png

 

Si vous voyez le routeur c’est bon signe, le modem lui attribuera une IP automatique.

Sélectionnez cette IP et appuyez sur « valider ».

 

4/ En résumé

  • Le WAN sur le routeur sera en 192.168.1.1
  • DMZ coté modem en 192.168.5
  • LAN local en 192.168.2.1
  • Routeur en 192.168.2.1
  • Le modem en 192.168.1.1

Les machines de votre nouveau LAN seront en 192.168.2.x

 

Les redirections de ports qui étaient probablement configurées en 192.168.1.x devront être configurées en 192.168.2.x

 

Si erreurs lors des changements de plage entre ancien et nouveau LAN, s’assurer qu’il n’y a pas de bauds statiques (IP fixe) en conflit, auquel cas, il faut impérativement les supprimer. Vous les ajouterez plus tard.

 

Redémarrez le modem RED by SFR pour que la DMZ soit prise en compte.

Après un provisionnement de votre routeur, vous devriez pouvoir surfer sur le net !

 

Bonne configuration.

Stéphane, Team RED.
Highlighted
Avatar de chc99
Rubis
Posts : 1726
Badges :
Avatar +51
15 février 2020

@Stéphane 

Bonjour, 

Ce tuto peut-il s'appliquer également pour la box NB6?

Cordialement,

Christophe

Fibre FTTH (Box Plus NB6VAC) + FireStickTV 4K + TV Molotov + Chromecast + Apple TV + SONOS + Alexa + NAS Synology
-----------------------------------------------------------------
Pensez à indiquer vos modèles de Box et de décodeur TV : c'est plus facile pour vous aider.

Conseils pour préparer au mieux la pose de la fibre : A lire ici - CLIC

Conseils Débits Fibre/Débit Plus : A lire ici - CLIC et ici - CLIC

Pour contacter le service client RED by SFR, c'est ici via Facebook Messenger ou Twitter ou le Chat RED en ligne (si disponible) ou encore via l'application Android / iOS RED&Moi

Pour être rappelé : Demande de rappel par un technicien
Assistance téléphonique pendant 2 mois suite à votre installation  : 0801 82 00 36

Pour vérifier l'état de votre ligne : Suivi des incidents du réseau SFR

Pour voir l'état du déploiement de la fibre à votre adresse : Carte Déploiement ARCEP

Pour activer le répondeur téléphonique : Activation Répondeur

Besoin d'un code Parrainage ? : RED143EBF3
Highlighted
D
Argent
Posts : 17
Badges :
Post 1 +13
16 février 2020

Bonjour,

 

Du moment que vous avez l'option DMZ oui. 

Il faut aller voir dans la config de la box si l'option est présente. 

Highlighted
e
Bronze
Posts : 2
Badges :
Message 1 +7
17 février 2020 (edité)

Bonjour,

 

Je suis exactement dans ce cas avec un routeur pfsense branché sur la red box plus.

J'ai active l'option DMZ mais cela ne marche toujours pas.

 

Ces informations sont elles toujours d'actualité ?

Highlighted
D
Argent
Posts : 17
Badges :
Post 1 +13
18 février 2020 (edité)

Bonjour,

 

Absolument, ces informations sont récentes et fonctionnels pour une NB6-VAC. 

 

Pour les autres modems je ne peux m'avancer. 

 

Vous avez un routeur Mikrotik ?

 

Highlighted
B
Argent
Posts : 10
Badges :
Post 1 +12
27 février 2020

Pourtant l'option Routeur est encore décochable dans l'interface....Etrange.

Highlighted
S
Argent
Posts : 9
Badges :
Post 1 +12
27 février 2020

Bonjour,

 

Vous ne parlez pas du même modèle. 

Le modem fibre ne dispose pas de fonction bridge. 

 

Cdt

Highlighted
e
Bronze
Posts : 2
Badges :
Message 1 +7
27 février 2020 (edité)

@DomodialNon je ne connaissais pas la marque mikrotik.

 

Pour une raison que j'ignore, j'ai réussi à refaire fonctionner mon routeur avec l'option DMZ.

Mais je ne sais toujours pas pourquoi cela ne marchait pas au début...

 

Prochaine étape, tentative de mettre directement le pfsense derriere l'ONT

Highlighted
D
Argent
Posts : 17
Badges :
Post 1 +13
27 février 2020

Super ! La fibre direct ça fonctionne. Par contre on perds la téléphonie. Après certain n'en nont pas besoin 😁

Highlighted
f
Bronze
Posts : 2
Badges :
Message 1 +5
12 mai 2020 (edité)

Bonjour,

Les ports RJ45 de la box reste utilisable malgré la DMZ ? 

Peut-on passé directement de boitier fibre vers le routeur (RAX120) ou il faut obligatoirement passé par le modem ?

 

Merci