Guide de routage des ports pour les routeurs Netgear

Si vous possédez un routeur NetGear et que vous rencontrez des problèmes de réseau avec une application ou un jeu particulier, la redirection de ports est un moyen simple et efficace de garantir que votre ordinateur puisse se connecter de manière fiable au serveur souhaité.

Bien que de nombreuses applications et jeux modernes gèrent automatiquement les exigences en matière de ports, il arrive encore que le routage manuel des ports soit nécessaire pour établir une connexion stable avec des serveurs situés en dehors de votre réseau domestique.

Qu'est-ce que le routage de ports ?

De nombreux utilisateurs ont aujourd'hui besoin de configurer des ports spécifiques pour héberger des serveurs web ou des serveurs de jeux depuis leur réseau domestique.

Diriger le port La redirection de ports (ou redirection de ports) est une méthode permettant la communication entre des appareils situés sur un réseau distant et un appareil local connecté à votre réseau interne, généralement situé derrière un routeur ou un commutateur. La redirection de ports consiste à configurer votre routeur pour qu'il achemine certains types de trafic entrant directement vers un appareil sélectionné, sans interférence.

La redirection de ports est utile car elle permet aux appareils de votre réseau local de se connecter facilement à des serveurs distants, en contournant les restrictions qui peuvent être imposées par votre fournisseur d'accès Internet (FAI).

Lors de l'utilisation de routeurs grand public NetGear, vous pouvez rencontrer trois principaux types de routage de ports :

• • Diriger le point de vente local – Nécessaire pour connecter votre ordinateur local à certains serveurs de jeux anciens ou réseaux peer-to-peer (P2P). Permet à votre appareil de contourner les pare-feu et d'accéder à certains sites web ou pages qui seraient autrement bloqués.

• • routage de port distant Cette technique est utilisée pour connecter votre ordinateur à un serveur ou à un ordinateur distant situé en dehors de votre réseau domestique. La redirection de port à distance nécessite de connaître l'adresse IP externe et les numéros de port du serveur distant. Cette méthode est courante pour se connecter aux serveurs d'un hébergeur.
  • Routage dynamique des ports Le routage dynamique des ports est utilisé lorsque votre ordinateur se connecte à un serveur de confiance, faisant office de passerelle pour l'envoi et la réception de données provenant de plusieurs serveurs. Il renforce la sécurité lors de l'accès à des réseaux potentiellement non fiables.

Les trois principales méthodes de routage des ports dans un routeur Netgear

Si vous devez ouvrir un port, les routeurs Netgear proposent généralement trois méthodes principales. Il est important de choisir la méthode qui correspond le mieux à vos besoins, en tenant compte des impératifs de sécurité :

• UPnP (Plug and Play universel) Cette méthode est similaire à la redirection de ports, mais sa configuration est minimale. Il suffit d'activer UPnP dans les paramètres de votre routeur via un navigateur web. Bien qu'UPnP soit pratique, il est conseillé d'utiliser un pare-feu de sécurité supplémentaire, car il peut exposer votre réseau à des appareils non fiables.
• Diriger les ports Cette méthode est recommandée si vous avez besoin d'un contrôle et d'une sécurité accrus, notamment si UPnP est désactivé ou indisponible. Vous configurez alors votre routeur pour gérer les requêtes entrantes. Une fois la configuration effectuée, le trafic entrant est redirigé vers un périphérique spécifique selon les règles que vous définissez. Consultez notre guide de configuration du routeur pour plus d'informations.
• DMZ (Zone démilitarisée) Dans ce mode, toutes les requêtes entrantes sont acheminées vers un seul périphérique de votre réseau local. Il est fortement déconseillé d'utiliser cette option, car elle expose le périphérique choisi (et potentiellement l'ensemble de votre réseau) à des risques de sécurité importants. N'utilisez une DMZ qu'en cas d'absolue nécessité et assurez-vous que l'adresse IP attribuée n'appartient pas à un périphérique critique.

Comment configurer les ports sur un routeur Netgear

L'interface utilisateur des routeurs NetGear sortis ces cinq dernières années est très similaire, les instructions ci-dessous s'appliquent donc à la plupart des modèles.

Les étapes de configuration varient en fonction de la méthode de routage des ports que vous choisissez.

Pour une solution plus rapide et plus simple, vous pouvez activer Plug and Play universel (UPnP). Cela permet à votre routeur de rediriger automatiquement les ports nécessaires, éliminant ainsi le besoin de configuration manuelle.

Si votre routeur ne prend pas en charge UPnP, ou si vous devez vous assurer qu'un port particulier est redirigé, la redirection manuelle des ports est la meilleure solution.

Important: L'utilisation d'une DMZ pour le routage des ports ne doit être envisagée qu'en dernier recours, lorsque les deux premières méthodes sont impossibles. Cette fonctionnalité ouvre tous les ports à un seul périphérique, augmentant considérablement la vulnérabilité de votre réseau aux failles de sécurité.

1. Redirection de ports sur les routeurs Netgear via UPnP

Bien qu'il soit généralement préférable de configurer manuellement le routage des ports pour des raisons de sécurité et de contrôle (surtout si vous n'avez besoin d'ouvrir que quelques ports), l'activation d'UPnP offre une solution simple et pratique si vous jouez régulièrement à des jeux ou utilisez des services nécessitant un accès fréquent au serveur.

Note: UPnP (Plug and Play universel) Il s'agit d'un protocole standard de l'industrie qui permet aux appareils d'un même réseau local de se découvrir mutuellement et de communiquer à l'aide de protocoles réseau courants tels que TCP/IP, HTTP et DHCP.

UPnP permet de configurer les paramètres du routeur pour ouvrir les ports du pare-feu, autorisant ainsi la connexion de périphériques externes. Cela simplifie la gestion du réseau en redirigeant automatiquement les ports nécessaires, éliminant toute intervention manuelle.

Avertissement: L'UPnP peut engendrer des failles de sécurité, car des logiciels malveillants peuvent l'exploiter pour contourner les contrôles de sécurité de votre réseau. Dans la mesure du possible, la configuration manuelle du transfert de port est plus sûre, sauf si votre appareil requiert spécifiquement un transfert de port dynamique.

Les routeurs Netgear sont généralement livrés avec la fonction UPnP activée par défaut. Si vous utilisez un routeur Netgear grand public, cette fonction est probablement déjà activée.

Note: Ces instructions s'appliquent aux modèles de routeurs NetGear suivants : R6700, R6700v2, R6900, R6900P, R7000, R7000P, R7500, R7500v2, R7800, R7850, R7900, R8000, RS400Si vous utilisez un modèle plus ancien, la fonctionnalité UPnP peut ne pas être prise en charge.

1. Assurez-vous que votre PC est connecté au routeur réseau domestique NetGear.
2. Ouvrez un navigateur Web et saisissez l'adresse suivante dans la barre de navigation, puis appuyez sur Entrée:

   http://www.routerlogin.net

   Note: Si vous n'êtes pas connecté via un routeur NetGear, vous serez redirigé vers la page d'accueil de NetGear.

3. Sur l'écran de connexion, saisissez votre nom d'utilisateur et votre mot de passe. Les deux champs sont sensibles à la casse. Identifiants par défaut (sauf modification) :

   Nom d'utilisateur: admin
   Mot de passe:  

4. Une fois sur la page d'accueil du routeur, cliquez sur l'onglet Avancé.
5. Aller à Configuration avancée Et sélectionnez UPnP.
6. Dans la page UPnPAssurez-vous de cocher la case Activer UPnP. Note: Cette option est généralement sélectionnée par défaut. L'activer permet à votre routeur Netgear de gérer automatiquement les ressources, notamment la redirection de ports, selon les besoins.

• Après avoir activé UPnP, vous pouvez modifier les paramètres de la période de publicité et de la durée de vie de la publicité :
  1. Durée de la publicité (en minutes) : Cette valeur détermine la fréquence à laquelle le routeur diffuse les informations UPnP. La plage recommandée est : Minutes 30 à 60Cela permet de trouver un juste équilibre entre la mise à niveau des appareils et la réduction du trafic réseau.
  2. Durée de la publicité (nombre de sauts) : Cela détermine le chemin des paquets à travers les routeurs. La valeur par défaut est de 4 sauts, ce qui convient à la plupart des réseaux domestiques. Si certains appareils ne se mettent pas à jour correctement, augmentez cette valeur de 1 pour chaque appareil connecté supplémentaire.
• Une fois la configuration terminée, cliquez Application pour enregistrer vos modifications. Conseil professionnel: Consultez le tableau de correspondance des ports UPnP pour obtenir un récapitulatif de tous les périphériques compatibles UPnP et des ports qu'ils utilisent, ce qui vous donnera une image claire de l'activité du réseau.

2. Redirection manuelle des ports sur les routeurs Netgear

Si UPnP n'est pas disponible ou si vous préférez une sécurité et un contrôle accrus, la redirection manuelle des ports est la méthode recommandée.

Note: La redirection manuelle des ports est particulièrement utile lors de la configuration d'un serveur web, d'un serveur de jeu ou d'un serveur FTP qui doit être accessible depuis l'extérieur de votre réseau domestique.

En configurant manuellement la redirection de ports, vous pouvez définir précisément les règles de connexion et contrôler étroitement les ports ouverts, réduisant ainsi l'exposition aux menaces.

1. Assurez-vous que votre ordinateur est connecté à votre réseau domestique via un routeur NetGear.
2. Ouvrez un navigateur, saisissez http://www.routerlogin.net Dans la barre de navigation, appuyez sur Entrer.

   http://www.routerlogin.net

   Note: Si vous n'êtes pas connecté à un routeur NetGear, vous serez redirigé vers le site web de NetGear.

3. Sur l'écran de connexion, saisissez votre nom d'utilisateur et votre mot de passe (sensibles à la casse). Identifiants par défaut (sauf modification) :

   Nom d'utilisateur: admin
   Mot de passe:  

• Depuis la page d'accueil, cliquez sur l'onglet Avancée.
• De la liste AvancéeSélectionnez paramètres avancésEt sélectionnez Redirection de ports / Opérations portuaires.
• Sélectionnez le bouton radio Transfert de port.
• Cliquez Ajouter un service personnalisé.
• Saisissez un nom approprié dans le champ. Nom du service Pour le port que vous redirigez.
  Astuce: Utilisez des conventions d'appellation claires. Cela simplifie la gestion des règles de redirection multiport.
• Spécifiez le protocole requis par votre application (TCP, UDP ou les deux). Note: En cas de doute, choisissez TCP / UDP Pour couvrir les deux protocoles.
• Pour Port de démarrage externeSaisissez le numéro du port de départ. Sélectionnez le scénario approprié ci-dessous :
  1. Applications à port unique : Saisissez le même numéro de port dans les deux champs. point de départ externe et point d'extrémité extérieur.
  2. Portée : Entrez le premier nombre dans point de départ externe Et le dernier nombre dans point d'extrémité extérieur.
• Spécifiez maintenant le ou les ports internes :
  1. Sélectionner Utilisez la même plage de ports pour le port interne Si les ports internes correspondent aux ports externes.
  2. Sinon, écrivez les nombres manuellement dans Point de départ interne et point d'extrémité interne.
• Spécifiez l'adresse IP de l'appareil sur votre réseau local pour Adresse IP interneSélectionnez le bouton radio approprié.
• Sélectionner Application Pour activer la règle de routage des ports.
  Note: L'ordre de vos règles de routage de ports est important. Les paquets entrants sont traités de la règle la plus restrictive à la plus générale ; il est donc essentiel de privilégier les règles les plus restrictives afin d'éviter les erreurs de routage.

3. Routage des ports sur les routeurs Netgear via la DMZ

N'utilisez la méthode DMZ que si vous rencontrez des problèmes de compatibilité avec des jeux en ligne ou des applications de visioconférence qui ne fonctionnent pas avec Traduction d'adresse réseau (NAT).

Parfois, la configuration d'un seul ordinateur local comme serveur DMZ par défaut peut résoudre ces problèmes ; cependant, cela ne s'applique généralement qu'aux applications anciennes ou non prises en charge.

Important: Un appareil désigné comme serveur DMZ perd une part importante de sa protection pare-feu et devient vulnérable à la plupart des menaces Internet connues. S'il est compromis, il peut être utilisé pour cibler d'autres ordinateurs de votre réseau. N'utilisez cette fonctionnalité qu'en cas d'absolue nécessité et pour les appareils qui n'hébergent pas de données sensibles.

Lorsqu'aucun serveur DMZ n'est configuré, le routeur Netgear ignore le trafic entrant indésirable, sauf s'il correspond à une règle de routage de port. Lorsqu'une DMZ par défaut est configurée, ce trafic est acheminé vers le périphérique spécifié.

Pour configurer un serveur DMZ (après avoir pris en compte les risques de sécurité), suivez ces étapes :

1. Connectez votre ordinateur à votre réseau domestique NetGear.
2. Ouvrez un navigateur web et accédez à http://www.routerlogin.net.

   http://www.routerlogin.net

   Note: Si vous n'êtes pas connecté à un routeur NetGear, vous serez redirigé vers la page d'accueil de NetGear.

3. Saisissez votre nom d'utilisateur et votre mot de passe sur l'écran de connexion (sensible à la casse). Identifiants par défaut (sauf modification) :

   Nom d'utilisateur: admin
   Mot de passe:  

4. Une fois connecté, cliquez sur l'onglet Avancé.
5. Cliquez préparation, Alors Configuration WAN Pour ouvrir la page de configuration WAN.
6. Cochez la case pour Serveur virtuel DMZ Saisissez l'adresse IP du périphérique qui fera office de serveur DMZ.
7. Cliquez Application Pour enregistrer votre configuration.

En suivant attentivement ces étapes, vous pouvez rediriger efficacement les ports de votre routeur NetGear, améliorant ainsi la connectivité pour les jeux, les serveurs ou les applications nécessitant un accès ouvert, tout en maintenant le plus haut niveau de sécurité possible pour votre réseau.