Router, partager, stocker, ces actions nécessitent rapidité et efficacité, quelle que soit notre position géographique au sein de notre domicile. Nous allons voir comment améliorer l’utilisation du réseau personnel et envisager les interactions possibles.
En prime, nous allons ajouter quelques ingrédients et autres astuces pour faciliter cette tâche ardue et loin d’être évidente, le réseau étant bien souvent une source de problèmes.
En France, nous disposons quasiment tous d’une box livrée par notre fournisseur d’accès à Internet (FAI) : une Livebox (Orange), une Freebox (Free), une Bbox (Bouygues Telecom), ou encore La Box (Numéricable/ SFR)… Ces boîtiers ne sont rien d’autres que des routeurs multifonction. Leur but premier est de nous relier au réseau du FAI et nous attribuer une adresse physique sur ce réseau (adresse IP). Elles permettent aussi la distribution des données sur de nombreux appareils à la maison, que ce soit en filaire grâce à un commutateur (ou switch) ou sans fil grâce à un point d’accès. Son positionnement au sein du domicile est déterminant, car les performances de votre réseau en sont tributaires. La première chose à observer est le nombre de ports Ethernet disponibles et comment les remplir en priorité.
Si le réseau sans fil se démocratise et nous libère de nombreuses contraintes, ses performances sont quasiment toujours en deçà de ce que nous apportent les bons vieux câbles. De plus, si vous avez un NAS ou un serveur de fichiers partagés, ces performances seront bien meilleures s’il est relié par un câble. Une chose est sûre : il faut supprimer les rallonges de fils entre la box et la prise téléphonique, notamment pour éviter les perturbations. La position de cette prise n’est d’ailleurs souvent pas pensée pour la connexion à Internet mais plutôt pour simplement raccorder un téléphone.
Si cette dernière est installée dans votre entrée et que tous vos appareils sont ailleurs, il faudra certainement la déplacer ou la faire déplacer par un technicien. Si vous êtes éligible à la fibre, profitez de ce changement pour faire modifier la position de la prise dans votre habitation, cela vous évitera certainement des frais supplémentaires par la suite.
Le positionnement de la box
Le placement de la box n’est pas simple à trouver, mais si en plus vous cherchez la localisation idéale pour la transmission des ondes sans fil quel que soit l’endroit de votre habitation, vous devez tenir compte de certains éléments. Si vous logez dans un appartement, il faut cibler le centre pour avoir une couverture maximale et éviter les murs porteurs, généralement de véritables blocages pour les ondes sans fil. En outre, il est totalement déconseillé de cacher la box dans un meuble car les ondes sont alors atténuées. Dans une maison à étages, le problème est encore pire. Entre les murs, les paliers, les couloirs, les portes, et les hauteurs de plafond, il est très compliqué de trouver une place idéale permettant d’offrir une portée suffisante à tous les appareils.
Si vous disposez d’une box un peu ancienne, demandez à votre fournisseur d’accès de vous procurer le modèle le plus récent. Il y a de fortes chances en effet que la force du signal ait été augmentée, ne serait-ce que par la modification de la puce Wi-Fi embarquée. En quelques années, on est passé du Wi-Fi 802.11g (54 Mbit/s) au Wi-Fi 802.11ac (jusqu’à 866 Mbit/s par antenne) avec en intermédiaire le Wi-Fi 802.11n (avec un débit maximal de 150 M bit/s par antenne).
Gros travaux, pensez au câblage
Si vous envisagez de faire de gros travaux dans votre habitation, profitez de l’occasion pour brasser quelques câbles réseau. Le coût de l’opération est vraiment bas et vous offrira des possibilités nombreuses pour le futur. Ne mégotez pour autant pas et privilégiez toujours la durée de vie sur le coût à court terme. Par exemple, aujourd’hui, il serait dommage de mettre des câbles supportant uniquement des débits de 100 Mbit/s dans ses murs alors que les premières cartes mères haut de gamme pour PC exploitent le 10/s. Autant mettre des câbles de Catégorie 6A (ou supérieure) qui supportent un tel débit sur des longueurs de 100 mètres.
Comment connaître ses adresses IP et MAC
Pour pouvoir administrer son réseau, Il est indispensable de connaître les adresses publiques, IP, ainsi que les adresses MAC. La première, comme son nom l’indique, est celle que vous avez lorsque vous vous enregistrez sur le réseau d’un prestataire.
L’adresse IP est privée, c’est celle que vous obtenez à l’intérieur de votre réseau. Enfin, l’adresse MAC ou adresse physique est celle qui est enregistrée dans chaque carte réseau. Elle est unique à chaque puce réseau (Wi-Fi, Filaire, Bluetooth, etc.).
Pour connaître l’adresse MAC de votre ordinateur sous Windows, il suffit de taper Win+R puis CMD et enfin d’inscrire la commande ipconfig /all. Vous obtenez alors les différentes adresses physiques et IP des éléments réseau de votre machine.
Sur Mac OS, les adresses IP et MAC sont dans A propos, Plus d’informations puis Réseau. Sur Android, Il faut simplement se rendre dans les Paramètres, puis dans A propos du téléphone et enfin aller dans État. S’affichent alors les différentes adresses disponibles. Pour les appareils sous iOS, elles se trouvent dans Réglages puis dans l’onglet Général, où il suffit de choisir Informations. Là encore, tout est disponible en bas de page.
Pour connaître votre adresse IP externe ou publique, c’est-à-dire celle que vous obtenez dès que vous êtes connecté à Internet, lancez votre navigateur et tapez l’un suivante: http://monip.org.
IP fixe et IP dynamique
Par défaut, votre box ou routeur distribue des adresses IP à chacun de vos appareils de manière automatique. Cela s’appelle le DHCP (Dynamic Host Configuration Protocol). Le but étant de fournir toutes les caractéristiques de votre réseau à la machine qui se connecte au serveur. Si c’est très efficace généralement, il est possible d’attribuer des adresses fixes à certains appareils. C’est par exemple le cas du NAS. Si vous souhaitez pouvoir l’exploiter depuis l’extérieur, il est nécessaire de lui donner une adresse fixe sur laquelle on saura le joindre. L’imprimante peut aussi bénéficier de cela, car c’est plus pratique pour la paramétrer sur de nombreux appareils. Il suffira de rentrer son adresse IP pour que tous les appareils puissent la détecter à coup sûr (que ce soit sous Windows, Linux ou Mac OS).
Si vous utilisez des kits CPL et autres répéteurs Wi-Fi, Il peut aussi être intéressant de leur attribuer une adresse fixe au sein de votre routeur ou box. Cela permet en cas d’intervention de pouvoir dialoguer directement depuis son navigateur sans avoir à chercher l’utilitaire du constructeur. Il suffira alors de taper son adresse IP pour pouvoir l’administrer facilement.
Il est possible de restreindre certaines plages d’adresses. C’est pratique pour limiter intentionnellement le nombre d’appareils à ceux que vous possédez, les autres seront alors automatiquement exclus. SI vous ajoutez des répéteurs Wi-fi au sein de votre réseau, n’oubliez alors pas d’ajouter les mêmes contraintes que sur votre réseau principal, sinon cela ne sert pas à grand chose.
Depuis quelque temps maintenant, les FAI ont mis en place des réseaux Invité pour offrir une connexion à Internet à ses convives sans leur donner les clés du réseau personnel. Ces invités ne peuvent donc pas dialoguer avec vos appareils, sauf si vous les acceptez. C’est pratique.
Les répéteurs Wi-Fi
Si le signal s’avère trop faible, les déconnexions se multiplient ou les transferts de fichiers au travers de votre réseau prennent un temps trop conséquent, il est temps d’apporter des modifications ! Vous pouvez par exemple ajouter des répéteurs Wi-Fi pour augmenter la portée du signal principal.
Le principe, relativement simple, consiste à reproduire à l’identique le signal ainsi que le mot de passe. Pour l’utilisateur, c’est transparent : on passe d’un point d’accès à l’autre… et les débits sont normalement conservés. Le positionnement de la box devient alors moins compliqué pour le réseau sans fil.
Si vous retenez cette solution, il faut alors savoir ce qu’offre votre box par défaut, car il n’est pas intéressant de prendre un répéteur disposant uniquement du Wi-Fi 802.11n si votre box diffuse du 802.11ac. Vous freineriez votre réseau à cause des répéteurs.
L’inverse sera tout aussi vrai ou presque. Tant que les appareils sont sur le répéteur, ils sont plus performants… mais si ensuite vous allez chercher des données sur le NAS ou le PC relié à la box principale, les opérations seront freinées par le Wi-Fi de la box !
Qu’en est-il du CPL ?
Si la machine cible en bout de réseau est un ordinateur fixe ou un appareil disposant d’une prise Ethernet, une solution facile à mettre en œuvre peut résoudre le problème: le courant porteur en ligne (CPL). Ici, il n’est pas question de réseau sans fil mais d’exploiter votre réseau électrique pour faire circuler des données. Le CPL prend la forme d’un bloc ou d’une double prise à brancher sur une prise conventionnelle avec un connecteur Ethernet, Il en faut au minimum deux, le premier étant relié au plus près de votre box à Internet.
Le meilleur étant l’ennemi du bien, mieux vaut privilégier les modèles qui disposent du plus grand débit théorique possible car, si les deux points de votre réseau Ethernet sont relativement proches à joindre en théorie, ce n’est pas forcément le cas des fils électriques. Chaque pièce dispose normalement de son propre réseau qui est relié ensuite au tableau électrique principal. Et comme pour le Wi-Fi, chaque mètre parcouru génère son flot de diminution de puissance et donc de débit. Il est important d’avoir cette idée en tête lorsque l’on décide d’acquérir un kit CPL.
Que faire pour éviter les interférences ?
Même après avoir conçu le réseau parfait, vous pourriez être confronté à des problèmes de débit et ce de manière aléatoire. À moins d’être seul sur une ile déserte, vous risquez de subir des perturbations ou interférences venant de l’intérieur de votre domicile comme de l’extérieur. Les ondes, sur tout en sans-fil, peuvent parfois être perturbées par certains appareils domestiques comme le micro-ondes, le réfrigérateur et parfois même… un simple interrupteur ou une lampe au moment de son allumage ou extinction.
Depuis l’extérieur, c’est par exemple le voisinage. Si vos voisins utilisent Ie même canal que vous pour diffuser leurs ondes Wi-Fi, il se peut que cela pose problème et freine votre propre réseau. Il existe bien entendu des possibilités pour limiter cela, il suffit de se rendre dans l’interface de votre box et de changer le canal utilisé. Si vous exploitez du matériel récent sur vos appareils, il est possible d’utiliser la bande de fréquence à 5 GHz du Wi-Fi, qui est moins sensible aux perturbations et moins encombrée aussi que celle des 2,4 GHz. La portée est en revanche un peu plus faible en 5 GHz qu’en 2,4 GHz. C’est donc un paramètre à prendre en compte.
Câbles, Wi-Fi et CPL
Dans certains endroits, parvenir à couvrir l’ensemble de sa maison nécessite de recourir à plusieurs techniques mêlant les câbles et les technologies sans fil. Lorsqu’il s’agit d’obtenir les meilleures performances possibles sur votre réseau, il faut relier un maximum d’appareils grâce à des câbles. Pour passer d’un étage à l’autre au sein d’une habitation, nous aurions tendance à privilégier le CPL sur lequel on raccorde un point d’accès supplémentaire. Celui-ci aura certainement aussi un switch filaire intégré avec de nouveaux ports. Attention là encore à veiller à la présence de ports rapides ! Car les points d’accès premier prix n’intègrent que des ports à 100 Mbit/s alors que les PC récents intègrent facilement de l’Ethernet à 1 Gbit/s, voire du 10 Gbit/s pour certaines cartes mères haut de gamme.
Si vous disposez d’un routeur double bande (2,4 et 5 GHz), il est important de scinder et forcer les appareils faibles à transiter sur la bande à 2,4 GHz, tandis que les machines les plus performantes iront sur celle des 5 GHz. Le but est d’éviter de mettre des appareils lents au travers des autres car ils vont ralentir toute la chaîne.
Il faut centraliser les données
Regrouper et protéger ses données fait aussi partie de la bonne marche du réseau personnel, quelle que soit sa forme. Il est possible d’utiliser un PC fixe sur lequel on stocke tous ses contenus multimédia (musique, photo et vidéo) et que l’on partage à l’ensemble de ses PC. L’exploitation d’un NAS ou serveur de fichiers peut aussi prendre beaucoup de sens dans un réseau à domicile. Chaque membre de la famille peut alors puiser sur un tronc commun les contenus partagés et avoir son espace dédié pour stocker ses propres documents.
L’intérêt d’un NAS est d’avoir au moins deux unités de stockage qui vont se copier entre elles afin d’assurer une redondance. Comme cela, si l’un des deux disques tombe en panne, les données sont toujours présentes sur le second et l’on peut brancher une nouvelle unité de stockage et relancer la copie.
Pour l’utilisateur, c’est transparent, il n’a qu’une seule copie à mettre sur son espace de stockage pour que la duplication s’opère. Tous les appareils peuvent ainsi dialoguer avec un NAS, que ce soit un PC, un smartphone, un téléviseur. Qui plus est, les fabricants de NAS proposent des applications facilitant la prise en main depuis un périphérique mobile. Cela permet donc de déverser son contenu multimédia avant de repartir en vadrouille…
Bien sûr, il est aussi possible d’accéder à son NAS depuis l’extérieur de sa maison via Internet. Il suffit alors de créer une règle au sein de sa box (un NAT ), ainsi, quand on demande son adresse IP publique, on se retrouve directement sur l’interface du NAS.
Cela se fait généralement en quelques clics mais, attention, cela expose vos données personnelles. Même si les failles sur ce type d’appareils sont rares, elles existent, les principaux acteurs du domaine (Synology, TheCus, QNAP, etc.) ont dû faire face à ce genre de soucis ces deux dernières années. Il faut faire preuve de bon sens et penser à sécuriser tout ce qui peut l’être !
Notez que sans investir dans un NAS, tous les routeurs ou box des opérateurs disposent d’au moins un port USB qui permet de brancher un disque dur externe. Dans ce cas, il est possible de partager ses données, mais leur sécurité ne sera pas garantie en cas de défaillance. Autre façon de partager ses données entre les différents PC : utiliser le partage de documents de Windows. Bien sûr cette fonctionnalité n’est accessible qu’aux produits de la marque (smartphone sous Windows Mobile, console Xbox et PC sous Windows), Il est moins évident d’adresser les données depuis un iPad ou une tablette sous Android par exemple, à moins bien sûr de passer par les services de cloud.
Certains FAI ne proposent pas d’IP publique fixe (ou alors la font payer mensuellement), ce qui est gênant pour accéder directement à son NAS ou son réseau depuis l’extérieur. Dans ce cas, il faut mettre en place un service comme Dyndns. Bien souvent, il existe directement un lien dans l’interface d’administration de votre box pour gérer cette fonctionnalité. Il suffit ensuite de mettre son compte utilisateur et le tour est joué.
La sécurité
Administrer son réseau n’est pas une tâche simple. Quand nous parlons de sécurisation du NAS, il en va aussi de même avec chacun de ses PC : si l’une de vos machines vient à être infectée, le problème risque de se propager au sein de votre réseau. C’est pourquoi il faut veiller à ce que chaque appareil dispose d’une sécurité par mot de passe… et chacun le sien ! Quand chaque appareil possède un mot de passe distinct, cela complique un peu la tâche d’un pirate.
La règle est toujours la même et vaut aussi pour les sites que l’on fréquente. Un service est égal à un mot de passe. Des services existent pour les générer automatiquement et de manière totalement aléatoire. Il suffira ensuite d’utiliser un outil comme KeePass pour les répertorier et les conserver de manière sécurisée.
Les objets connectés sont de plus en plus nombreux à franchir le pas de nos portes, et pour cause, ils nous permettent d’avoir de nouveaux usages. Malheureusement, les protocoles qu’ils utilisent sont encore bien peu matures et les piratages sont assez nombreux. Le mieux est alors de les isoler du réseau principal de votre routeur. Si ce dernier bénéficie d’un mode « invité «, basculez ces appareils dessus afin qu’ils ne soient pas en contact direct avec vos données personnelles. En cas de faille, elles seront à l’abri !
Vous pouvez aussi limiter l’accès au réseau par adresse MAC au sein de votre routeur ou box. L’adresse MAC est une adresse physique unique dédiée à chaque carte réseau, qu’elle soit filaire ou pas. Elle pend la forme de douze caractères alphanumériques mêlant chiffres et lettres. Vous pouvez alors enregistrer chaque appareil et bloquer l’accès à tous les autres. Si cette méthode est particulièrement stricte mais efficace, elle n’est pas toujours des plus pratiques. Il faudra aller dans la console d’administration pour ajouter puis supprimer chaque personne que vous souhaitez accueillir.
L’IPv6 change la donne
Jusqu’ici, pour construire un réseau, nous utilisions des adresses iPv4 qui se traduisaient par une adresse de type 192.168.1.1 par exemple. Malheureusement, ce type d’adresse relativement simple à retenir est voué à disparaître car trop de machines l’exploitent et l’on arrive au bout du stock de 4 milliards d’adresses ! Pour lutter contre cette pénurie, l’IPv6 a été développé à la fin des années 1990. Si certains utilisateurs en bénéficient déjà, ce n’est pas encore le cas de la majorité. Pourtant, l’IPv6 est amené à se déployer dans les toutes prochaines années, les principaux fournisseurs d’accès accélérant enfin le pas !
Ce que cela va changer pour nous, c’est tout d’abord la longueur de notre adresse IP qui va basculer vers la forme: 2013:Odf9:0000:85b6:0000:0000:ac2c:9008. Mais c’est aussi une partie de la mécanique de nos réseaux à domicile qui est chamboulée. Chaque appareil dispose d’une adresse publique et il pourra être adressé directement ainsi depuis l’extérieur, Il ne sera donc plus très utile de réaliser son propre sous-réseau. En revanche, il sera obligatoire de protéger chacun de nos appareils contre les vulnérabilités!
Administrez tous vos appareils
Pour aller au bout, il ne vous reste plus qu’à administrer l’ensemble de vos machines. Par exemple, vous pouvez être l’administrateur de l’ensemble des machines de votre habitation et ne laisser que des droits d’utilisateurs aux autres membres de la famille. L’avantage d’une telle solution est assez évident : vous gardez la main sur l’installation de logiciels. Lorsque l’on a des adolescents dans la famille, ils peuvent rapidement se penser à l’abri d’installer tout et n’importe quoi sur leurs PC. Et c’est souvent là que le système d’exploitation est mis à rude épreuve et que les failles sont exploitées.
De plus, les box des FAI proposent de conditionner l’accès à Internet suivant un horodateur parfois caché dans le contrôle parental. Avec la multiplication des écrans au sein d’un domicile, il est parfois difficile de savoir qui consomme quoi et à quelle heure. Vous pouvez alors définir des plages horaires où la connexion à Internet est ouverte et à quelle heure elle ne l’est pas pour chaque terminal. Cela incitera certains à se déconnecter ou à faire autre chose. De plus, vous pouvez aussi bloquer certains accès ou ports spécifiques. Ce sera utile pour certains jeux qui nécessitent qu’un port précis soit ouvert pour pouvoir joindre les serveurs. S’il est bloqué, impossible de jouer !
Enfin, il est vivement conseillé d’installer des applications de type Teamviewer (https://www.teamviewer.com/fr/) sur chacun de ses PC et même sur ses appareils mobiles, car cela permet de reprendre la main pour appliquer des modifications sans avoir à bouger.
Quelques règles simples
Au final, l’administration de son réseau à domicile repose sur plusieurs points. En premier lieu, il est parfois nécessaire d’exploiter toutes les technologies de réseau disponibles et de recourir au maximum à des câbles lorsque cela est possible. Ces derniers offrent des performances toujours plus importantes que le CPL ou le Wi-Fi, surtout lorsqu’il s’agit de transférer de gros fichiers. Ensuite, il faut bien réfléchir à son implantation au sein de l’habitation pour couvrir un maximum d’appareils. Troisième point, il est impératif de mettre en place certaines règles… et de s’y tenir, surtout lorsqu’il s’agit d’administrer des machines destinées à un jeune public. Le laisser naviguer à vue et sans filet est une mauvaise idée. Enfin, lorsque votre réseau est correctement configuré, il est beaucoup plus simple d’intervenir dessus pour modifier, améliorer les choses ou trouver le coupable idéal en cas de panne !
