Cette section n'a pas la prétention de faire un exposé exhaustif, il s'agit ici simplement de répondre aux questions les plus courantes, du genre "Pourquoi je n'ai pas une High ID avec ma mule ?" ou bien "Faut-il que je laisse mon parefeu avec celui du Speedtouch ?"

LE NAPT :

Le Speedtouch est un routeur, si vous ne l'avez pas configuré en mode" bridge" bien sûr. Il faut donc comprendre que la partie modem dialogue avec votre réseau local au travers d'une table de conversion baptisée NAPT (pour Network Adresses and Ports Translation, ou conversion d'adresses et de ports du réseau). Votre ou vos ordinateurs disposent sur le réseau ethernet d'adresses locales, par exemple 10.0.0.1 et 10.0.0.2 si vous n'avez rien modifié à la configuration par défaut du Speedtouch. Lorsque chacun des 2 utilisateurs d'ordinateurs surfent simultanément sur Internet, les paquets de données qui partent de leur ordinateur (les requêtes) vers Internet et les paquets de données (les réponses) qui en reviennent passent par cette table NAPT. L'adresse d'origine de la requête y est enregistrée (i.e. 10.0.0.1) et lorsque la réponse arrive, le paquet est ainsi dirigé à cette adresse. L'uPnP permet de s'affranchir de la gestion manuelle de cette table pour la plupart des logiciels, mais il faut obligatoirement y passer si vous utiliser Emule par exemple, qui a la particularité de demander l'ouverture de certains ports. Vous pouvez utiliser le programme disponible sur ce site (en fonction de votre version de firmware) NAT Manager, mais il est encore plus simple d'utiliser l'interface web. Voici comment procéder :
- ouvrez l'interface web avec votre navigateur en tapant http://10.0.0.138 dans la barre d'adresse (ou son adresse si vous l'avez modifiée)
- allez dans la section avancé (advanced) NAPT, cliquez sur "Nouveau" (new)
- entrez les règles nécessaires pour Emule :
Protocole, choisir TCP
IP Interne (Inside IP), l'adresse du PC local i.e. 10.0.0.1 . Il faut qu'elle soit fixe pour que la règle permanente fonctionne.
IP Externe(Outside IP), laisser 0.0.0.0, ce qui signifie qu'elle est valable pour toutes les adresses externes
Port Interne (Inside Port), le port utilisé en local : 4662
Port externe (Outside Port), le port utilisé par le serveur 4662
Recommencezr avec le protocole UDP pour le port 4672
- sauvegardez vos règles "Enregistrer tout" (Save all)

Voilà, vous avez compris le principe, il faut créer une ou des règles permanentes dans la table NAPT en fonction de votre logiciel, toujours pour les protocoles TCP ou UDP, et toujours dans ce cas avec une adresse fixe. Pour installer un serveur Web ou FTP, c'est un peu plus compliqué, il faut passer par Telnet pour ouvrir les ports nécessaires en direction de votre serveur pour les protocoles http ou ftp, ou bien diriger tout le trafic entrant vers votre serveur :
- ouvrez l'interface web, allez dans la section avancé, NAPT
- configurez l'adresse de votre serveur dans l'onglet "serveur par défaut".
- sauvegardez... et n'oubliez pas de protéger votre serveur, car dans cette configuration aucun filtrage des paquets venant d'Internet n'est effectué par le Speedtouch !

Version 4.3 et 5.3 :
L'interface web a été modifiée pour rendre plus facile la gestion des applications. Pour créer des régles NAPT pour une application (un jeu ou autre), rendez-vous sur la page "partager une application" et sélectionnez une application ou un jeu dans la liste, ou créez manuellement une entrée adaptée selon les mêmes principes que ci-dessus (dans l'exemple ci-dessus, Emule se trouve dans la liste prédéfinie). Dans cette version, le parefeu est modifié, vous devez utiliser cette méthode pour configurer en même temps le parefeu automatiquement. Ne cherchez pas à ajouter des règles NAPT en éditant votre fichier user.ini.
Pour créer un serveur HTTP ou FTP, la méthode "serveur par défaut" est remplacée par la méthode "DMZ". Utilisez l'interface web, et sélectionnez par exemple Serveur HTTP dans "partage des jeux et des applications", ou bien dans réseau privé local, affectez une adresse IP publique d'une connexion à un périphérique, et sélectionner le PC hébergeant le serveur.

LE PAREFEU (Firewall) :

Il faut bien comprendre le rôle d'un firewall matériel, qui n'est pas de bloquer le traffic mais seulement de bloquer ce qui n'est pas autorisé. Dans le cas du firewall du Speedtouch, la configuration par défaut stoppe tout paquet venant du WAN (Internet) qui ne répond pas à une requête venant du LAN (réseau local), au moyen d'une vérification de la table NAPT. Vous êtes donc "bien protégé" contre toute tentative d'intrusion venant du WAN avec la configuration par défaut. Pour ce qui concerne le LAN, le firewall du Speedtouch n'intervient pas, sauf à créer des règles spécifiques. Le Speedtouch lui-même est protégé et ne répond qu'au ping, sauf si on supprime la ligne qui autorise le ping et sa réponse (icmptype) et il rejette également les tentatives wan->wan (ligne forward). Concrètement, si le navigateur d'un client du LAN à 10.0.0.1 demande l'ouverture d'une page à l'adresse 192.146.x.x sur Internet, le Speedtouch se charge de la translation (conversion), l'enregistre dans la table NAPT, et lorsque la réponse arrive de 192.146.x.x, il redirige le paquet vers 10.0.0.1. Ceci explique pourquoi la protection ne joue pas sur les paquets en provenance du LAN, ils ne sont pas inspectés. Pour une protection complète, il faut donc s'assurer qu'un logiciel (ou un virus, ou un trojan, ou une faille de navigateur...) n'ouvre pas lui-même une porte depuis le LAN, permettant l'accès au LAN depuis le WAN. C'est le rôle des parefeux logiciels que l'on installe sur chaque client du LAN, ou bien des parefeux logiciels incorporés dans un boitier qui s'intercale entre le routeur (le Speedtouch) et le LAN. Autrement dit, le parefeu du Speedtouch et celui que vous installez sur votre ordinateur sont complémentaires.

Les niveaux 2 et 3 de Forpage sont destinés à limiter le trafic pour réduire les risques. Ils sont utiles pour ceux qui installent par exemple un serveur web, et qui isoleront et filtreront le trafic WAN vers le serveur à sa seule destination, par exemple en n'autorisant que le traffic http et ftp et seulement vers son adresse locale, stoppant ainsi une tentative de prise de contrôle à distance.

La configuration du Parefeu du Speedtouch n'est pas accessible par l'interface web, je vous recommande d'utiliser le logiciel windows disponible sur ce site, mais vous pouvez aussi utiliser l'interface Telnet du Speedtouch.

Version 4.3 et 5.3:
Le fonctionnement du parefeu est profondément modifié. Vous ne pouvez plus utiliser les modèles de Forpage. L'interface web permet de sélectionner différents niveaux prédéfinis de protection.

Version 5.4 : Il est désormais possible de créer des régles de parefeu depuis l'interface web, à partir par exemple du modèle standard, auquel on ajoutera des règles personnalisées. La manipulation reste toutefois complexe, d'autant plus que le fonctionnement du parefeu a changé et qu'il est plutôt mal documenté dans le guide CLI (jamais francisé). Les explications précédentes sont toujours valables, à ceci près que désormais, le parefeu est à "inspection de paquets", ce qui en gros signifie que l'en-tête des paquets IP qui transitent par le Speedtouch est examinée par le parefeu. Le parefeu va donc jouer un rôle dans l'activation de différents "services" système, la VoIp, le contrôle parental, la détection d'intrusion ... Conséquence induite, le NAPT n'est plus géré non plus de la même façon. Je vous conseille donc, lorsque vous créez une règle NAPT permanente (template) d'utiliser l'interface web et non une commande CLI, car le parefeu est ainsi automatiquement configuré.

Le nouveau parefeu exige la création d'expressions avant de créer les règles, un exemple permettant de bloquer l'utilisation de certains ports est disponible dans les pages "outils et tips". Cet exemple repose sur des commandes Telnet, mais il est possible de faire la même chose avec l'interface web.

Soyez prudent, la configuration du parefeu est complexe et vous pourriez bloquer l'accès à Internet voire au Speedtouch lui-même (dans ce cas, point de salut en dehors de la procédure de restauration à la configuration usine) !