Guide d'utilisation de Brume 2 (GL-MT2500/GL-MT2500A)

Aperçu du produit

Brume 2 (GL-MT2500/GL-MT2500A) est une passerelle VPN légère et puissante qui fonctionne sous OpenWrt v21.02. Son format compact est idéal pour héberger un serveur VPN à domicile ou exécuter un SD-WAN (site-to-site) pour les petites et moyennes entreprises.

Contenu du colis

• 1 x Brume 2 (GL-MT2500/GL-MT2500A)
• 1 x Manuel d'utilisation
• 1 x Câble Ethernet
• 1 x Carte de remerciement
• 1 x Carte de garantie
• 1 x Adaptateur secteur
• 1 x Convertisseur (selon votre pays de livraison)

La figure suivante montre le GL-MT2500A à titre d'exemple.

Comment configurer Brume 2

Pour configurer Brume 2, utilisez l'une des méthodes de connexion Internet prises en charge : Ethernet, Tethering et Cellular. Repeater n'est pas pris en charge, car Brume 2 ne dispose pas de module Wi‑Fi. Regardez cette vidéo de configuration ou suivez les étapes ci-dessous.

1. Mise sous tension

Assemblez les deux parties de l'adaptateur secteur. Branchez-le à votre routeur puis sur une prise électrique. Il démarre automatiquement.

2. Connecter un appareil

Connectez votre appareil (par exemple un ordinateur de bureau ou un ordinateur portable) au port LAN du routeur à l'aide d'un câble Ethernet.

3. Se connecter au panneau d'administration web

Ouvrez un navigateur web, saisissez 192.168.8.1 dans la barre d'adresse et connectez-vous. Choisissez votre langue et définissez votre mot de passe administrateur, puis cliquez sur Apply.

4. Configuration de la connexion Internet

EthernetTetheringCellular

Branchez un câble Ethernet entre le port WAN de votre routeur et un équipement amont tel qu'un modem.

Une fois la connexion Internet établie, un point vert apparaît dans la section Ethernet de la page INTERNET.

Veuillez consulter Connexion à Internet via un câble Ethernet pour des instructions détaillées.

1. Connectez votre appareil mobile (par exemple un smartphone ou une clé USB) au port USB du routeur à l'aide d'un câble USB.
2. Sur votre appareil mobile, accédez à Paramètres et activez le partage de connexion USB.
3. Sur la page INTERNET du panneau d'administration web, cliquez sur Connect dans la section Tethering.

Une fois la connexion Internet établie, un point vert apparaît dans la section Tethering de la page INTERNET.

Veuillez consulter Connexion à Internet via le partage de connexion USB pour des instructions détaillées.

Branchez un modem USB cellulaire sur le port USB du routeur. Cela permet de partager la connexion Internet du modem USB avec tous les appareils connectés.

Une fois la connexion Internet établie, un point vert apparaît dans la section Cellular de la page INTERNET.

Veuillez consulter Connexion à Internet via un réseau cellulaire pour des instructions détaillées.

Remarque : si vous souhaitez utiliser la fonctionnalité Multi-WAN, veuillez configurer plusieurs méthodes de connexion Internet.

Comment configurer un VPN

Un VPN (réseau privé virtuel) crée un trafic sécurisé et chiffré entre votre appareil et le serveur VPN. Il ajoute une couche supplémentaire de confidentialité et de sécurité (client VPN) et vous permet d'accéder à un réseau distant (serveur VPN). Brume 2 (comme les autres routeurs GL.iNet) prend en charge OpenVPN et WireGuard. Il prend également en charge Tor.

OpenVPNWireGuardTor

Brume 2 (comme les autres routeurs GL.iNet) prend en charge le protocole OpenVPN, qui offre une sécurité renforcée. Pour configurer OpenVPN, suivez ces tutoriels :

• Comment configurer un client OpenVPN
• Comment configurer un serveur OpenVPN

Brume 2 (comme les autres routeurs GL.iNet) prend en charge le protocole WireGuard, qui offre d'excellentes vitesses et une grande simplicité d'utilisation. Pour configurer WireGuard, suivez ces tutoriels :

• Comment configurer un client WireGuard
• Comment configurer un serveur WireGuard

Tor, abréviation de The Onion Router, est un réseau axé sur la confidentialité qui permet des communications anonymes sur Internet. Il fait transiter le trafic Internet par une série de serveurs bénévoles (nœuds) afin de masquer la localisation et l'utilisation de l'utilisateur, rendant le suivi des activités en ligne plus difficile.

• Comment configurer Tor.

Clients

La page Clients affiche des informations sur les appareils connectés. Pour chaque client, elle indique le nom de l'appareil, les adresses IP et MAC, les vitesses de téléchargement et d'envoi, le trafic total, et permet de réserver une IP, de bloquer le client ou d'effectuer d'autres actions.

Pour configurer les clients, consultez Clients.

Services Cloud

GoodCloudAstroWarp

Le service GL.iNet GoodCloud offre un moyen simple et pratique d'accéder à distance aux routeurs GL.iNet et de les gérer.

Pour configurer GoodCloud, consultez GoodCloud.

AstroWarp est une plateforme réseau avancée conçue pour offrir une mise en réseau à distance fluide et une gestion à distance des appareils. Conçue spécifiquement pour l'intégration avec les routeurs GL.iNet, AstroWarp prend en charge la gestion complète des appareils sur l'ensemble du réseau, avec un contrôle des équipements en amont comme en aval. Axée sur l'administration à l'échelle du réseau et avec une future prise en charge du contrôle au niveau matériel, AstroWarp constitue une solution plus robuste et plus fiable pour gérer les appareils et maintenir des réseaux sûrs et stables.

Pour configurer AstroWarp, consultez AstroWarp.

Applications

Plug-insDNS dynamiqueStockage réseau

Un plug-in est un composant logiciel qui ajoute des fonctionnalités spécifiques à un programme existant, permettant de le personnaliser et d'en étendre les capacités.

Pour configurer les plug-ins, consultez Plug-ins.

Le DNS dynamique (DDNS) détecte et met à jour automatiquement en temps réel l'adresse IP associée à un domaine. Il est utile pour les utilisateurs qui ont besoin d'une adresse IP statique pour accéder à un réseau distant.

Pour configurer le DNS dynamique, consultez DNS dynamique.

Le stockage réseau désigne une solution centralisée de stockage des données qui permet à plusieurs utilisateurs et appareils d'accéder aux fichiers et de les partager sur un réseau.

Pour configurer le stockage réseau, consultez Stockage réseau.

---

AdGuard HomeContrôle parentalZeroTier

AdGuard Home est une solution de blocage des publicités et des traceurs à l'échelle du réseau qui agit comme un serveur DNS pour filtrer les contenus indésirables sur tous les appareils connectés au réseau domestique.

Pour configurer AdGuard Home, consultez AdGuard Home.

Le contrôle parental est un ensemble de paramètres conçu pour vous aider à gérer et à contrôler les appareils de vos enfants. Il comprend notamment la limitation du temps d'écran et la restriction de l'accès à certains contenus. Brume 2 propose deux options de contrôle parental : une version locale développée par GL.iNet et une version intégrée de Bark, une application de contrôle parental.

Pour configurer le contrôle parental, consultez contrôle parental.

ZeroTier est une solution de réseau défini par logiciel qui permet de créer des réseaux virtuels sécurisés sur Internet, reliant les appareils comme s'ils se trouvaient sur le même réseau local.

Pour configurer ZeroTier, consultez ZeroTier.

---

Tailscale

Tailscale est un service VPN qui vous permet d'accéder à vos appareils et à vos applications depuis n'importe où.

Pour configurer Tailscale, consultez Tailscale.

Paramètres réseau

Redirection de portsMulti-WANLAN

La redirection de ports permet à des serveurs et appareils distants sur Internet d'accéder aux appareils d'un réseau privé. Pour configurer la redirection de ports, consultez Redirection de ports.

Multi-WAN est une fonctionnalité réseau qui vous permet de configurer simultanément plusieurs connexions Internet sur votre routeur (par exemple Cellular, Repeater et Ethernet). Si votre connexion Internet actuelle échoue, le routeur bascule automatiquement vers une autre connexion. Cela garantit un accès Internet fluide et ininterrompu.

Pour configurer le Multi-WAN, consultez Multi-WAN.

Le LAN, ou réseau local, est un réseau qui relie des ordinateurs et des appareils dans une zone géographique limitée, comme une maison ou un bureau. Il permet des transferts de données à grande vitesse et le partage de ressources, afin que les appareils puissent communiquer efficacement entre eux.

Pour configurer le LAN, consultez Tutoriel LAN.

---

Réseau invitéDNSGestion des ports réseau

Cette fonction vous permet de définir un sous-réseau dans les plages d'adresses privées IPv4 192.168.0.0/16, 172.16.0.0/12 ou 10.0.0.0/8, de spécifier les adresses IP de passerelle et de masque de sous-réseau, et de configurer des paramètres de sécurité comme l'isolation AP pour le réseau invité.

Pour configurer le réseau invité, consultez Tutoriel LAN.

La page DNS vous permet de définir des serveurs DNS personnalisés, d'activer la protection contre les attaques de rebinding DNS, de remplacer les paramètres DNS de tous les clients, d'autoriser les DNS personnalisés à remplacer les DNS du VPN et de configurer le mode des paramètres du serveur DNS en automatique ou de spécifier manuellement les serveurs DNS issus de la connexion Ethernet.

Pour configurer le DNS, consultez DNS.

La page Gestion des ports réseau vous permet de configurer les ports WAN et LAN, de définir l'interface WAN/LAN sur Ethernet, de spécifier le mode MAC et l'adresse MAC de l'interface WAN, et d'afficher le débit négocié du port réseau.

---

Mode réseauIPv6Drop-in Gateway

Le mode réseau désigne les paramètres de configuration qui déterminent comment un appareil se connecte à un réseau et communique avec les autres appareils.

Pour configurer le mode réseau, consultez Mode réseau.

IPv6, ou Internet Protocol version 6, est la version la plus récente du protocole Internet, conçue pour remplacer IPv4. Elle offre un espace d'adressage bien plus vaste, permettant un nombre quasiment illimité d'adresses IP uniques, indispensable pour répondre au nombre croissant d'appareils connectés à Internet.

Pour configurer IPv6, consultez IPv6.

Drop-in Gateway étend les fonctionnalités de votre routeur principal avec des fonctions qu'il peut ne pas posséder, notamment AdGuard Home, le DNS chiffré et le VPN.

Pour configurer Drop-in Gateway, consultez Comment configurer Drop-in Gateway.

---

IGMP SnoopingAccélération réseauParamètres NAT

L'IGMP Snooping est une technique d'optimisation réseau utilisée dans les commutateurs Ethernet pour gérer et contrôler le trafic multicast.

Pour configurer l'IGMP Snooping, consultez IGMP Snooping.

L'accélération matérielle désigne l'utilisation de composants matériels spécialisés pour exécuter certaines tâches plus efficacement que des processeurs généralistes.

Pour configurer l'accélération réseau, consultez ce tutoriel Accélération réseau.

La page Paramètres NAT vous permet d'activer ou de désactiver les fonctions Full Cone NAT et SIP ALG (Application Layer Gateway).

Pour configurer les paramètres NAT, consultez Paramètres NAT.

Paramètres système

AperçuMise à niveauTâches planifiées

La page Aperçu fournit un instantané complet de l'état actuel de votre routeur et de ses indicateurs de performance. Sur cette page, vous pouvez consulter :

• Charge CPU moyenne : surveillez la charge moyenne du processeur de votre routeur afin d'évaluer les performances et d'identifier d'éventuels goulets d'étranglement.
• Utilisation de la mémoire : vérifiez quelle part de la mémoire du routeur est utilisée afin de mieux gérer les ressources.
• Contrôle des LED : activez ou désactivez les voyants LED du routeur afin de personnaliser les indicateurs visuels de l'appareil.
• Utilisation du stockage flash : visualisez l'occupation du stockage flash du routeur afin de vérifier qu'il reste suffisamment d'espace pour le firmware et les données de configuration.
• Informations sur l'appareil : accédez aux informations détaillées du système du routeur, notamment la durée de fonctionnement, le nom d'hôte, le modèle, l'architecture, la version d'OpenWrt, la version du noyau, l'ID de l'appareil, l'adresse MAC de l'appareil et son numéro de série.
• Stockage externe : vérifiez l'état des périphériques de stockage externes connectés au routeur, tels que des clés USB ou des cartes TF.

Ces fonctionnalités fournissent des informations et des commandes essentielles pour vous aider à gérer et surveiller efficacement le fonctionnement de votre routeur.

Veuillez consulter Aperçu pour des instructions détaillées.

La page Mise à niveau permet de mettre à jour le firmware du routeur vers la version la plus récente, afin d'améliorer les performances, la sécurité et d'ajouter de nouvelles fonctionnalités. Cette page propose deux options de mise à niveau :

• Mise à niveau du firmware en ligne : recherchez et installez automatiquement la dernière version du firmware directement depuis le serveur du fabricant afin de simplifier la mise à jour.
• Mise à niveau locale du firmware : téléversez manuellement un fichier firmware depuis votre ordinateur pour mettre à jour le routeur, avec un contrôle total sur la version et le moment de la mise à jour.

Ces options vous permettent de maintenir votre routeur à jour avec les dernières améliorations et corrections.

Veuillez consulter Mise à niveau pour des instructions détaillées.

La page Tâches planifiées vous permet d'automatiser des fonctions du routeur selon un planning prédéfini, pour plus de confort et d'efficacité. Les principales fonctions de cette page sont :

• Planification de l'affichage des LED : définissez un planning pour allumer ou éteindre automatiquement les voyants LED du routeur afin de réduire la pollution lumineuse à certaines heures.
• Redémarrage planifié : configurez le routeur pour redémarrer automatiquement à des intervalles définis afin de maintenir des performances et une stabilité optimales.

Ces options de planification vous offrent un meilleur contrôle des opérations du routeur afin de répondre à vos besoins et à vos préférences.

Veuillez consulter Tâches planifiées pour des instructions détaillées.

---

Fuseau horaireJournalSécurité

La page Fuseau horaire vous permet de définir le fuseau horaire correct pour votre routeur, afin que toutes les tâches planifiées, les journaux et les événements système soient horodatés avec précision selon votre heure locale. Ce réglage est essentiel pour conserver des enregistrements exacts et exécuter correctement les configurations basées sur le temps.

Veuillez consulter Fuseau horaire pour des instructions détaillées.

La page Journal donne accès à différents journaux qui enregistrent les activités et les événements du routeur, facilitant ainsi le dépannage et le suivi des performances. Cette page comprend :

• Journal système : journaux détaillés des événements et activités au niveau du système.
• Journal du noyau : journaux liés au fonctionnement et aux événements du noyau.
• Journal des plantages : enregistrements des plantages et erreurs du système, utiles pour diagnostiquer les problèmes critiques.
• Journal Cloud : journaux des interactions et activités liées aux services GoodCloud intégrés au routeur.
• Journal Nginx : journaux du serveur web Nginx, s'il est utilisé par le routeur, détaillant le trafic web et les opérations du serveur.

La page comporte également un bouton Export Log qui vous permet d'exporter tous les journaux collectés pour les transmettre au support technique. Cette fonction est précieuse pour diagnostiquer des problèmes complexes et obtenir une assistance professionnelle.

Veuillez consulter Journal pour des instructions détaillées.

La page Sécurité vous permet de configurer divers paramètres de sécurité afin de protéger votre réseau et votre routeur contre les accès non autorisés. Cette page comprend des options pour :

• Mot de passe administrateur : définissez ou modifiez le mot de passe de l'interface d'administration du routeur afin que seuls les utilisateurs autorisés puissent modifier les paramètres.
• Contrôle d'accès local : gérez et limitez l'accès à l'interface du routeur depuis les appareils connectés à votre réseau local.
• Contrôle d'accès à distance : configurez et limitez l'accès à l'interface du routeur depuis des emplacements distants via Internet, renforçant ainsi la sécurité face aux menaces externes.
• Ports ouverts sur le routeur : contrôlez quels ports sont ouverts sur le routeur afin de limiter les vulnérabilités potentielles et les accès non autorisés.

Ces paramètres vous aident à maintenir un environnement réseau sécurisé, en protégeant à la fois votre routeur et les appareils connectés.

Veuillez consulter Sécurité pour des instructions détaillées.

---

Réinitialiser le firmwareParamètres avancés

La page Réinitialiser le firmware vous permet de rétablir les paramètres par défaut de la version actuelle du firmware du routeur, en effaçant toutes les configurations personnalisées. Ce processus remet le routeur aux paramètres par défaut de la version de firmware actuellement installée. Cela peut être utile pour résoudre des problèmes persistants ou repartir d'une configuration propre.

Veuillez consulter Réinitialiser le firmware pour des instructions détaillées.

La page Paramètres avancés donne accès à des options de configuration avancées via l'interface OpenWrt LuCI, permettant aux utilisateurs expérimentés d'affiner les paramètres et fonctionnalités du routeur au-delà des options de l'interface de base. Cela inclut des configurations réseau détaillées, des paramètres de pare-feu et d'autres personnalisations système avancées.

Veuillez consulter Paramètres avancés pour des instructions détaillées.