Répertoire téléphonique

Cette section vous permet d’entrer une liste de numéro en mémoire pour des appels abrégés. Par exemple, en ne sélectionnant que le préfixe “#0” vous lancez la numérotation sauvegardée dans le champ #O.

Speed Dial: 10 mémoires disponibles pour vos numéros favoris.

Abstract Description: Nom usuel dans le répertoire.

Remote UserID: Identification du contact (Détails dans UserID to VoIP -> Configuration -> UserID).

IP Address / Domain: L'adresse IP de l’utilisateur distant ou son nom de domaine.

34 3.6.2.3.3 Transfert et gestion des appels entrants

Cette section décrit les paramètres de transfert et gestion des appels entrants.

CallForwarding:

CallForwarding Unconditionally: Le routeur VoIP enverra tous les appels vers le numéro défini dans Call Forwarding Number.

CallForwarding On Busy: Le routeur VoIP enverra les appels vers le numéro défini dans Call Forwarding Number lorsque l’utilisateur est déjà en ligne avec un autre correspondant.

CallForwarding On No Answer: Le routeur VoIP enverra les appels vers le numéro défini dans Call Forwarding Number lorsque l’utilisateur ne répond pas.

Call Forwarding Number: Le numéro sur lequel doivent être envoyés les appels issus d’un Call Forwarding.

Call Waiting: Mise en route ou arrêt de la fonction d’attente sur appel.

Call Return: Mise en route ou arrêt de la fonction de retour d’appel.

3.6.2.3.4 Paramètres avancés de téléphonie

Pour effectuer les réglages avancés de téléphonie sur votre routeur VoIP ADSL.

36 Configure Caller ID info:

Modulation: Pour régler le type de modulation (CID Bell 202 ou CID.V23).

Delay: Délai (en milli secondes) entre la fin de la première sonnerie et le début de la transmission du CID.

FSK AMP 0: FSK (Frequency-Shift Keying) correspond à la méthode de transmission des signaux digitaux. Les valeurs de fréquence logique 0 (basse) et 1 haute) sont au format analogique avant d’être transformées par le routeur VoIP pour la transmission en FSK. Vous pouvez entrer dans ce champ l’amplitude de la fréquence basse (0).

FSK AMP1: Vous pouvez entrer dans ce champ l’amplitude de la fréquence haute (1).

Configure VAD: VAD (Voice Activity Detection) est une fonction permettant de détecter la présence de silence pendant une conversation. Afin de ne pas transmettre de paquets « vides » et de mieux utiliser la bande passante lorsque aucun des interlocuteurs ne parle, un son dit de confort peut être généré et prendre le relais lors de ces interruptions en occupant une faible bande passante.

Disable VAD: Pour ne pas utiliser la fonction VAD.

Enable VAD with Comfort Noise: un son dit de confort est généré (CNG)

Enable VAD with Standard SID: La fonction VAD est en marche avec le SID (Identifiant de sécurité).

Enable VAD and Suppress SID: La fonction VAD est en marche mais aucun paquet n’est transmis sur le réseau jusqu’à la prochaine détection d’une parole.

Configure Echo Cancellation: Quatre options sont disponibles marche/arrêt de la suppression de l’écho, suppression de l’écho avec NLP (réducteur de bruit), suppression de l’écho avec NLP et CNG.

Start Attenuation: Réglage du point de départ de l’atténuation.

Max Attenuation: Réglage de l’atténuation maximum.

Echo Cancellation Tail Length: Longueur résiduelle de l’écho.

Configure DTMF Relay: DTMF (Dual Tone Multi Frequency).

None: A sélectionner pour envoyer la tonalité DTMF au format audio original.

RFC 2833: transmission de la voix en paquets RTP.

Configure Hook Flash Time: Ce paramètre détermine le temps maximum (en milli seconde) avant déconnexion automatique lorsque le contact appelé ne décroche pas.

Configure Debounce Time: Deux paramètres sont configurables.

OnOffDebounce Time: Ce paramètre détermine le délai (en milli seconde) pour s’assurer que la demande de déconnexion est réelle. Si pendant ce temps un événement contraire est reçu, les deux seront ignorés. Mettre 0 pour ne pas activer cette fonction.

OffOnDebounce Time: Ce paramètre détermine le délai (en milli seconde) pour s’assurer que la demande de connexion est réelle. Si pendant ce temps un événement contraire est reçu, les deux seront ignorés. Mettre 0 pour ne pas activer cette fonction.

Codec Preference: Pour fixer la priorité du codec de compression pour les messages sortants et indiquer le codec utilisé pour les messages entrants. Priorité 1 indiquant la plus haute.

G.711U / G.711A: G.711U et G.711A correspondent à la technique de codeur/décodeur sans compression. Très bonne qualité de son mais une bande passante de 64kbps est nécessaire.

G.729A: G.729A pour encoder/décoder les données en simple paquets de 8kbps, tout en conservant une bonne qualité de son.

Note: Priorité d’utilisation des codecs. Deux codecs ne peuvent avoir la même priorité, dans ce cas l’ordre décroissant G711U > G711A > G729 sera prioritaire.

3.6.2.3.5 Tonalité et sonnerie

Cet écran vous permet de régler la tonalité et la sonnerie en fonction du pays d’utilisation.

Country Specific Ring & Tones: Le routeur VoIP ADSL propose des paramètres par défaut en fonction du pays de votre choix ou de votre résidence.

Working Country: Pour sélectionner le pays, les paramètres relatifs apparaissent automatiquement dès la sélection effectuée. Une nouvelle région peut être crée et les

38 New Country: Zone de texte pour nommer le pays.

Ring Parameters: Défini par 5 champs, Fréquence, On Time1, Off Time1, On Time2, Off Time2. La fréquence en hertz, le temps en milli secondes.

Dial Tone: Défini par 6 champs, Fréquence 1, Fréquence 2, On Time1, Off Time1, On Time2, Off Time2. La fréquence en hertz, le temps en milli secondes.

Busy Tone: Défini par 6 champs, Fréquence 1, Fréquence 2, On Time1, Off Time1, On Time2, Off Time2. La fréquence en hertz, le temps en milli secondes.

RingBack Tone: Défini par 6 champs, Fréquence 1, Fréquence 2, On Time1, Off Time1, On Time2, Off Time2. La fréquence en hertz, le temps en milli secondes.

CallWaiting Tone: Défini par 6 champs, Fréquence 1, Fréquence 2, On Time1, Off Time1, On Time2, Off Time2. La fréquence en hertz, le temps en milli secondes.

Alerting Tone: Défini par 6 champs, Fréquence 1, Fréquence 2, On Time1, Off Time1, On Time2, Off Time2. La fréquence en hertz, le temps en milli secondes..

Congestion Tone: Défini par 6 champs, Fréquence 1, Fréquence 2, On Time1, Off Time1, On Time2, Off Time2. La fréquence en hertz, le temps en milli secondes.

Recall Tone: Défini par 5 champs, Fréquence 1, Fréquence 2, On Time1, Off Time1, Durée. La fréquence en hertz, le temps et la durée en milli secondes.

Stutter Dial Tone: Défini par 5 champs, Fréquence 1, Fréquence 2, On Time1, Off Time1, Durée. La fréquence en hertz, le temps et la durée en milli secondes.

Ring Tone Action: Pour sélectionner l’action souhaitée (Display, Add, Edit, Delete)

Display -> pour afficher les informations du pays sélectionné, après appui sur le bouton Submit.

Add -> pour ajouter un nouveau pays, le champ New Country Field ne doit pas être vide.

Edit -> pour changer les paramètres, après appui sur le bouton Submit.

Delete -> pour supprimer un pays, après appui sur le bouton Submit.

3.6.2.3.6 Horloge

Pour configurer un certain nombre d’événement temps, valeur en seconde.

Predial Timeout: durée d’émission de la tonalité après décrochage du combiné. A la fin de cette période, si aucune entrée n’a eu lieu, le routeur VoIP passe en mode occupé.

Alert Timeout: durée de sonnerie à la réception d’un nouvel appel, s’il est sur son support. Après cette période, le routeur VoIP l’arrête automatiquement et refuse l'appel entrant.

Disconnect Timeout: durée de la tonalité « libération de la ligne par l’appelé ». A la fin de cette période, un Gazouillis sera émis jusqu’à ce que le téléphone soit raccroché.

RingBack Timeout: durée d’attente pour la réponse finale de l’interlocuteur après l’envoi d’un appel.

Call Progress Timeout: durée d’attente pour la réponse initiale de l’interlocuteur après l’envoi d’un appel.

Call Waiting Timeout: durée de la tonalité « appel en attente » à la réception d’un appel.

Call Forward No Ans Timeout: durée avant que l’appel soit redirigé en cas de non réponse. Il faut que la fonction “call forward on no answer” soit validée.

40

3.6.2.4 SYSTEME(System)

En cliquant sur le menu Configuration, les menus suivants apparâitront:

• Password

• TimeZone

• Upgrade

• Factory Settings

• Restart

3.6.2.4.1 Mot de passe (Password) Vous pouvez changer le password d'accès.

En cas d’oubli de votre Password d’accès, vous pouvez ramener le Routeur aux conditions initiales en exécutant la procédure suivante:

Après l’allumage du dispositif, presser le bouton Reset ou le Restore. Les opérations sont les suivantes :

• 0-3 seconds: réinitialise le dispositif (tout en conservant le contenu sauvé sur l’eprom)

• 3-6 seconds: aucune action

• 6 seconds ou plus: effectue un retour aux réglages par défaut

3.6.2.4.2 Base de temps (Time Zone)

Le routeur n'a pas d’horloge en temps réel, à la place il emploie le Simple Network Time Protocol (SNTP) pour obtenir l’heure du serveur de SNTP. Choisissez votre fuseau horaire et sauvegardez en cliquant sur Apply.

3.6.2.4.3 Mise à jour (Upgrade)

Pour améliorer le firmware (microprogramme) du routeur, vous devez télécharger ou copier le firmware d’abord sur votre réseau local, de préférence sur la machine servant à configurer le routeur.

Ensuite dans le menu Configuration puis System choix Upgrade. L'ecran suivant apparaîtra.

Cliquer sur Image Download, après quelques secondes la fenêtre suivante apparaîtra:

Appuyez sur Sfoglia et indiquez le chemin d'accès au firmware. Puis, cliquetez le bouton Upload pour commencer la mise à jour du firmware.

ATTENTION : l'alimentation électrique du Router ADSL, pendant la phase entière d'upgrade, ne doit pas être coupée. Sous peine de rendre l’appareil inutilisable.

Détacher le câble RJ11 du router. Effectuer l'upgrade en utilisant une connexion filaire et surtout pas sans fil.

Cela pourrait endommager le routeur et rendre caduque la garantie.

Le Router effectuera le reboot en chargeant le nouveau firmware avec la configuration initiale.

3.6.2.4.4 Paramètres de base (Factory Settings)

Si par nécessité, on doit reconfigurer le routeur ADSL avec la configuration par défaut (en perdant tout les réglages personnalisés), il suffira d’accéder via le menu Configuration-System-Factory Settings.

Cliquez ensuite sur le bouton Submit (pour de plus amples informations, consulter la section 3.6).

3.6.2.4.5 Redémarrage (Restart)

En cliquant seulement sur le bouton Restart puis Submit le routeur effectuera un redémarrage (reboot) en rechargeant la configuration précédemment sauvée.

3.6.2.5 Pare Feu (Firewall)

42

• Packet Filtering

• Bridge Filtering

• Intrusion Detection

• Block WAN Request

3.6.2.5.1 Filtrage de paquets (Packet Filtering)

Ces fonctions de filtrage de paquets IP permettent d’établir une série de règles que le VoIP Router ADSL appliquera aux paquets qui le traversent et il vérifira l’application de ces règles, paquet par paquet. Il est important de savoir que le filtrage seul, n'élimine pas tous les problèmes liés aux applications ou à d’autres niveaux. Vous pouvez utiliser jusqu'à 10 règles.

Voyons dans le détail comment utiliser correctement la section Packet Filtering.

Vous pouvez utiliser toute une série de règles pour avoir un contrôle proportionné à vos attentes. La relation logique entre les règles est de type OU, le Firewall teste le paquet qui le traverse, à partir de la règle numéro 1 puis lorsque la règle est satisfaite, l'action spécifique est exécutée (le paquet n'est pas examiné par les règles suivantes).

Le bouton Edit permet, après avoir choisi le numéro de la règle par le combo box, de la modifier.

Le bouton Delete permet, après avoir choisi le numéro de la règle par le combo box, de l'éliminer.

Le bouton Add permet d’accéder au tableau suivant, pour construire une nouvelle règle.

Pour la signification des différents choix (voyez l'appendice B, parcours des paquets IP):

• ~ Outgoing / ~ Incoming: Il détermine sur quel type de paquets la règle doit être appliquée, paquets sortants ou entrants.

• Active: Choisir "Yes" pour valider ou "Non" pour désactiver la règle.

• Log: En sélectionnant l’option YES, on peut relever des traces détaillées sur ce que fait le firewall. Visualisation dans la section Status–Security Log.

• Packet Type: Spécifier le type de paquets sur lesquels la règle sera appliquée (TCP, UDP, ICMP ou any)

• Action When Matched: Quand un paquet satisfait à la règle, il est nécessaire de définir l'action qui doit être appliquée: (drop) pour éliminer le paquet ou (forward) pour le faire passer.

• Source IP Address from: Introduire l'adresse IP (initiale), source des paquets.

• Source IP Address to: Introduire l'adresse IP (finale), source des paquets.

• Destination IP Address from: Introduire l'adresse IP (initiale), destinataire des paquets.

• Destination IP Address to: Introduire l'adresse IP (finale), destinataire des paquets.

• Source Port(from/to): Numéro de port source à contrôler, pour TCP ou UDP.

• Destination Port(from/to): Numéro de port de destination à contrôler pour TCP ou UDP.

Il faut prêter une attention particulière aux ports entrants ou sortants dans la typologie de paquets. Si on désire filtrer l'http, il faut utiliser un filtre pour les paquets entrants ou sortants. Si le filtre est appliqué aux paquets sortants, il faudra sélectionner comme port de destination (Destination) le port 80. Si le filtre est appliqué par contre aux paquets entrants le port de provenance (Source) doit être aussi le port 80. Pour toutes autres documentations, utiliser un guide sur l'usage des ports en TCP/IP.

Maintenant, voyons en pratique ces idées par un exemple:

44 Exemple : Construisons une série de règles en utilisant une approche conservative. Quand on active le Firewall, seuls les ports explicitement accordés sont permis, le reste est coupé, nous ferons donc transiterlesdonnées par une série de règles. En conclusion, chaque service qui n'est pas explicitement permis est coupé

Filtre HTTP:

Avec cette règle, tout le trafic sortant, provenant de n'importe quel IP et adressé à la porte TCP n°80 (nous sommes en train de parler de trafic vers un server WEB), est autorisé par le firewall.

Filtre POP3:

Filtre SMTP:

Avec ces 2 règles, tout le trafic sortant, provenant de n'importe quel IP et adressé à n'importe quel IP (en réalité pour les limiter ultérieurement, il faudrait mettre l'adresse IP du POP3 ou du serveur SMTP, selon le cas) et provenant de la porte TCP n°25 ou 110 (on est en train de parler de mail), est autorisé par le firewall.

Filtre FTP :

Avec cette règle, tout le trafic sortant, provenant de n'importe quel IP et adressé à la porte TCP n°21, (nous sommes en train de parler de trafic vers un server FTP), est autorisé par le firewall.

46 Filtre DNS :

Avec cette règle, tout le trafic sortant, provenant de n'importe quel IP et adressé à la porte UDP n°53 (nous sommes en train de parler de trafic vers un serveur DNS), est autorisé par le firewall.

3.6.2.4.2 Filtrage par adresse Mac (Bridge Filtering)

Permet de filtrer le trafic à partir des adresses MACs des cartes réseaux. Il sera ainsi possible de bloquer l'accès à une liste d’adresses ou permettre seulement l'accès à certaines adresses de la liste.

Pour activer cette fonctionnalité choisir Enable, comme dans l'illustration, et choisir les modalités opérationnelles:

Forward= Seules les adresses MACs de la liste peuvent accéder au Routeur, les autres sont bloquées.

Blocked= Toutes les adresses MACs peuvent accéder au Routeur, seules les adresses MACs de la liste sont bloquées.

3.6.2.4.3 Detection d’Intrusion

Pour reconnaître et bloquer automatiquement, les attaques de type Denial of Service (DoS) et il détermine si un paquet de données qui arrive peut être envoyé dans le Lan. La liste des attaques DOS reconnue

• IP Spoofing

• Ping of Death (Length > 65535)

• Land Attack (Same source / destination IP address)

• IP with zero length

• Sync flooding

• Smurf Attack (ICMP Echo with x.x.x.0 or x.x.x.255)

• Snork Attack

• UDP port loop-back

• TCP NULL scan

Pour faire parvenir un émail d'alerte, après une attaque DOS. Choisir Enable, dans le champ Alert Mail, et remplir les renseignements suivants.

3.6.2.4.4 Blocage d’adresse Wan (Block Wan Request) Pour bloquer le PING effectué sur l'interface WAN.

3.6.2.7 Serveur Virtuel

Cet écran vous permet d’ouvrir les ports et de configurer les accès depuis Internet à des serveurs localisés sur votre réseau local, en toute sécurité. Si vous installez des serveurs sur votre réseau local, veillez à ne pas inclure leurs adresses IP dans la plage d’adresses distribuées par le serveur DHCP (utilisez la modalité Fixed Host). Vous risqueriez de provoquer des conflits d’adressage entre les machines.

Voilà un exemple pour l'ordinateur avec adresse IP=192.168.1.2 pour un server WEB

48 Vous devez choisir le protocole (éventuellement les ports pour TCP/UDP) et l'adresse IP de l'ordinateur hébergeant le serveur.

Pour utiliser certains logiciels spécifiques vous devez paramétrer la section Virtual Server.

Logiciels Sortie Entrée

ICQ 98, 99a N/A N/A

NetMeeting 2.1 a 3.01 N/A 1503 TCP, 1720 TCP

VDO Live N/A N/A

mIRC N/A N/A

Cu-SeeMe 7648 TCP &UDP, 24032 UDP 7648 TCP &UDP, 24032 UDP

PC AnyWhere 5632 UDP, 22 UDP, 5631 TCP,

65301 TCP

5632 UDP, 22 UDP, 5631 TCP, 65301 TCP

Edonkey/Emule N/A Essentiellement 4660-4662

TCP , 4665 UDP

MSN Messenger N/A TCP da 6891-6900

TCP 1863

Liste des Ports les plus usuels :

Type de serveurs Numéro de port

File Transfer Protocol (FTP) Data 20/tcp

FTP Commands 21/tcp

Telnet 23/tcp Simple Mail Transfer Protocol (SMTP) Email 25/tcp

Domain Name Server (DNS) 53/tcp and 53/udp

Trivial File Transfer Protocol (TFTP) 69/udp

finger 79/tcp

World Wide Web (HTTP) 80/tcp

POP3 Email 110/tcp

SUN Remote Procedure Call (RPC) 111/udp

Network News Transfer Protocol (NNTP) 119/tcp

Network Time Protocol (NTP) 123/tcp and 123/udp

News 144/tcp

Simple Management Network Protocol (SNMP) 161/udp

SNMP (traps) 162/udp

Border Gateway Protocol (BGP) 179/tcp

Secure HTTP (HTTPS) 443/tcp

rlogin 513/tcp rexec 514/tcp

talk 517/tcp and 517/udp

ntalk 518/tcp and 518/udp

Open Windows 2000/tcp and 2000/udp

Network File System (NFS) 2049/tcp

X11 6000/tcp and 6000/udp

Routing Information Protocol (RIP) 520/udp Layer 2 Tunnelling Protocol (L2TP) 1701/udp

3.6.2.8 Fonctions avancées

Dans cette section, vous pouvez accéder à la configuration avancée du dispositif par les sous-sections suivantes:

• Misc Configuration

• Diagnostic Test

3.6.2.8.1 ADSL

Les choix pour la configuration de l'ADSL, la valeur par défaut est entre parenthèses.

• Annex Mode Config: Laisser sur User Select

• User Selected Annex Mode: Annex A

• Trellis (Enable): Activation du code Trellis

• Handshake Protocol (Autosense G.dmt First): Le type de protocole utilisé pour le Handshake.

Si l'alignement est particulièrement lent, demander à votre FAI le protocole utilisé et le forcer.

• Wiring Selection (Tip/Ring)

• Bit Swapping (Disable)

50 3.6.2.8.2 DNS

Un Domain Name System (DNS) est composé d’un tableau de correspondance entre noms de site et adresses IP publiques. Sur Internet un site possède un seul nom comme www.yahoo.com et une seule adresse IP. L’adresse IP est difficile à mémoriser (mais c’est la méthode la plus efficace). Cette tache est faite par le DNs qui grâce au tableau fournit au PC demandant, l’adresse IP correspondant au nom du site (et au cas ou il n’y arrive pas, il le fera à travers d’autres serveurs DNs dont il connaît l’IP). Les adresses IP des DNS seront fournies par le FAI au moment du LogOn (dans le cas ou on utilise le PPPoA/PPPoE ou RFC1483 Bridge). Si le protocole est RFC 1483 Routed ou IpoA (RFC 1577) il est nécessaire d’introduire manuellement les adresses IP des DNS du FAI.

Les modalités de fonctionnement sont les suivantes:

• DNS Proxy Selection: En sélectionnant Enable toutes les interrogations inhérentes aux DNS sont envoyées au Serveur de DNS. Si cette fonction est active, il suffit de mettre dans les différents PC comme serveur DNS, l'IP du VoIP Router ADSL. Dès que reçues, les interrogations DNS seront transmises aux IP des server DNS. Ces IP sont apprises selon les 2 modalités suivantes.

• Auto Discovery: les adresses DNS utilisées seront données par le FAI (PPPoA/PPPoE)

• User Configuration: les seules DNS utilisées doivent être manuellement introduites.

3.6.2.8.3 DNS Dynamique

Vous devez introduire les données pour que le Routeur utilise le serveur DDNS avec la nouvelle adresse IP.

Ces nouveaux services vous permettent de créer un nom de domaine sur un serveur DNS auquel sera affecté l'adresse IP actuelle de votre Routeur mais surtout de prévenir ce serveur DNS que votre Routeur à changer d'adresse IP et qu'il faut donc l’actualiser avec l'adresse IP du nom de domaine en question.

• Enregistrer un nom de domaine gratuitement et instantanément sur www.dyndns.org, www.zoneedit.com.

Vous devez correctement paramétrer le client dans le Routeur (Username, Password, Domain Name et Dynamic DNS).

Pour autres détails faire référence à l'appendice A.

3.6.2.8.4 NAT

Nat signifie Network Address Translation (translation des adresses du réseau local). Il a été proposé et décrit dans l’RFC-1631 et il avait, au moins au début, la tâche de permettre une exploitation intensive des adresses IP. Chaque appareil supportant le NAT est composé d’un tableau basé sur des couples d’adresse IP (privée et publique). Le Router VoIP ADSL supporte le NAT, plusieurs utilisateurs peuvent accéder à Internet en utilisant un seul compte (et une seule IP publique). Si les utilisateurs du

Nat signifie Network Address Translation (translation des adresses du réseau local). Il a été proposé et décrit dans l’RFC-1631 et il avait, au moins au début, la tâche de permettre une exploitation intensive des adresses IP. Chaque appareil supportant le NAT est composé d’un tableau basé sur des couples d’adresse IP (privée et publique). Le Router VoIP ADSL supporte le NAT, plusieurs utilisateurs peuvent accéder à Internet en utilisant un seul compte (et une seule IP publique). Si les utilisateurs du

Dans le document VoIP ROUTER ADSL A02-RAV211 MANUEL D INSTALLATION A02-RAV211_MF01 (Page 41-0)