🔌 Router Guides

Configuration Draytek

4min

1. CONFIGURATION DES FILTRES SUR LE ROUTEUR DRAYTEK

Pour activer le filtrage Cloud sur les appareils Draytek, procédez comme suit :

1.1 Veuillez accéder au lien ci-dessous pour vous inscrire.

If you have not yet registered for the service you can do so by clicking on the following link: Connect to the control panel by entering the IP address of the Draytek in the address bar of any Browser. Then log in by entering your credentials.

Si vous ne vous êtes pas encore inscrit au service, vous pouvez le faire en cliquant sur le lien suivant : Enregistrez-vous ici. Connectez-vous au panneau de contrôle en entrant l'adresse IP du Draytek dans la barre d'adresse de n'importe quel navigateur. Ensuite, connectez-vous en entrant vos données d'identification. Pour configurer le service Dynamic DNS, ouvrez le menu [Applications] et cliquez sur [Dynamic DNS]. Cochez « Activer le compte DNS dynamique » et remplissez les différents champs comme suit :

» Fournisseur de services : Choisissez Personnalisé ou Défini par l'utilisateur. » Hôte du fournisseur : Saisissez https://ddns.flashstart.com. » Service API : Tapez /nic/update ?. » Auth Type : Choisissez basic. » Connection Type : Sélectionnez Https. » Réponse du serveur : Laissez ce champ vide. » Nom de connexion : Entrez l'email/le nom d'utilisateur du filtre. » Mot de passe : Entrez le mot de passe du filtre. » Déterminer l'IP WAN réelle : Sélectionnez l'IP WAN. Enfin, cliquez sur [OK] pour effectuer les modifications.

FlashStart filter compilation and activation page in Draytek devices
Cloud filter activation on Draytek devices




1.2 À ce stade, vous pouvez activer le serveur DHCP afin qu'il attribue automatiquement les paramètres réseau, y compris notre DNS, aux différents appareils internes.

Ouvrez ensuite le menu [LAN] et cliquez sur [General Setup]. Cliquez sur le bouton [Page détaillée] de votre réseau local et activez l'élément Activer le serveur pour activer le service DHCP. Configurez ensuite le service comme suit : » Adresse IP de démarrage : Entrez la première adresse IP privée de la plage. » IP Pool Counts : Définissez le nombre d'adresses IP à gérer par DHCP. » Adresse IP de la passerelle : Entrez l'adresse IP de votre passerelle (généralement l'IP e . votre routeur). » Temps de location : Laissez la valeur par défaut (86400) ou entrez la valeur souhaitée. »Primary IP Address (Adresse IP principale) : Entrez 185.236.104.104. » Adresse IP secondaire : Saisissez 185.236.105.105.

Enabling DHCP server to automatically set DNS to internal devices
DHCP Server


Alternativement, les DNS des différents appareils au sein du réseau peuvent être modifiés manuellement.

2. OPTIONNEL : Refuser les modifications DNS par les utilisateurs

Il est possible de renforcer la sécurité en empêchant l'utilisateur de naviguer sans filtre, en modifiant le DNS sur son appareil. Ouvrez ensuite le menu [Pare-feu] et cliquez sur [Configuration du filtre]. À ce stade, vous devez créer des règles pour autoriser le trafic sur le port 53 (Service DNS), à la fois TCP et UDP, uniquement vers nos IP. Cliquez sur le premier chiffre disponible, dans la colonne Set, puis sur le bouton [1] (dans la colonne Filter Rule) pour créer une nouvelle règle. Activez-la ensuite en sélectionnant Check to enable the Filter Rule (Cocher pour activer la règle de filtrage) et configurez-la comme suit :

» Direction : Choisissez LAN/RT/VPN -> WAN. » Source IP : Laissez Any. » Destination IP : Cliquez sur [Edit], sélectionnez Single Address et entrez 185.236.104.104. » Service Type : Cliquez sur [Editer], choisissez User defined, with TCP/UDP protocol, et entrez la valeur 53 dans les champs Source et Destination Port. Cliquez sur [OK] pour enregistrer. » Filtre : Choisissez Passer immédiatement dans le menu déroulant. Cliquez sur [OK] pour enregistrer et appliquer les modifications.

Nous devons maintenant créer une autre règle similaire à la précédente, mais en ce qui concerne le champ IP de destination, qui doit être 185.236.105.105.

Creating another rule with, unlike the previous one, a different IP withing the "destination IP" field
Changing the other filter rule




Enfin, il est nécessaire de créer une règle pour bloquer tout le trafic DNS dirigé vers d'autres adresses IP, autres que les nôtres. Ensuite, procédez comme suit :

» Direction : Choisissez LAN/RT/VPN -> WAN. » Adresse IP source : Laissez sur Tous. » Adresse IP de destination : Laissez sur Tous. » Type de service : Cliquez sur [Modifier], choisissez Défini par l'utilisateur, avec le protocole TCP/UDP, et entrez la valeur 53 dans les champs Port source et Port de destination. Cliquez sur [OK] pour enregistrer. » Filtre : Choisissez Bloquer immédiatement. Enfin, cliquez sur [OK] pour créer la règle.

Blocking dns traffic to other ip
Blocking dns traffic to other ip




Autres façons de demander : » Comment configurer le routeur Draytek. » Configuration du routeur Draytek. Comment configurer le routeur Draytek.

Mis à jour 06 Nov 2024
Doc contributor
Doc contributor
Cette page vous a-t-elle aidée?
PRÉCÉDENT
Configuration Zyxel/Zywall
SUIVANT
Configuration de la boîte lumineuse
Docs powered by Archbee