WIFIPAK : NATez vos modules
Un billet un peu technique sur notre WIFIPAK, réservé aux plus experts de nos lecteurs.
Lorsque vous mettez WIFIPAK en service, le module va automatiquement séparer les réseaux WAN (internet) et LAN (réseau « capturé » par le portail captif intégré. Il peut toutefois être utile de pouvoir accéder au ou aux modules WiFi reliés sur le port LAN : c’est la raison d’être du NAT, permettant de rediriger un port entrant vers un port sortant, identique ou différent.
Simplement dit, voici ce qui se passe :
- une demande pour 192.168.1.4 port 4444 arrive sur le port WAN
- WIFIPAK consulte sa configuration
- Il voir que le port 4444 demandé sur son WAN doit être redirigé sur le 192.168.3.5 port 80
- Il effectue la redirection de façon transparente, sans interception
- Vous arrivez sur 192.168.3.5 port 80 et pouvez contrôler votre module.
Notre configuration sera donc la suivante :
- port WAN du WIFIPAK : 192.168.1.4
- port LAN du WIFIPAK : 192.168.3.1
- module relié au LAN : 192.168.3.5
Vous allez donc commencer par accéder au menu FIREWALL, NAT du WIFIPAK et ajouter une adresse :
Quelques explications : nous utilisons l’interface WAN en entrée, capturons le port 4444, l’envoyons sur 192.168.3.5 (port LAN), au protocole HTTP (port 80 donc par défaut) et avons appelé ce paramètre « NS5 ACCUEIL » (il s’agit d’un module installé dans un camping 🙂 ).
Rendons-nous maintenant dans SERVICES, CAPTIVE PORTAL, ALLOWED IP ADDRESSES pour terminer la configuration puis ajoutons une IP autorisée :
Ici nous acceptons donc tout ce qui vient DE L’EXTERIEUR (FROM) du portail captif, demandant l’IP 192.168.3.5. Sans cela, le portail captif n’accepterait rien en entrée, il filtrerait tout !
Essayez maintenant de connecter http://votre-ip-fixe-WAN:4444, ce qui donne dans notre exemple actuel http://192.168.1.4:4444 : vous allez arriver sur le module 192.168.3.5 directement !
Procédez de même pour tous les modules que vous voudrez atteindre à travers le portail captif du WIFIPAK.