Bien choisir son matos pour monter son réseau Wireless 802.11

Suite aux deux précédents articles sur les réseaux Wireless et aux discussions autour de la machine à café chez Microsoft, j’ai eu pas mal de questions sur le choix du matos pour monter son réseau Wireless autour des technos 802.11. Je vais donc essayer de vous guider un peu dans cette jungle. Je ne peux pas vous donner de nom de matériel exclusif mais je vous donnerai des indications permettant de choisir en votre âme et conscience. En plus, cela permettra à cet article d’avoir une durée de vie supérieure à 15 jours.

Je vais également aborder une partie liée aux drivers. En effet, la plupart des cartes sont toutes issues de quelques fabricants et de nombreux drivers sont compatibles. Ceci est surtout pratique quand on veut faire fonctionner certaines cartes sur d’anciens OS tels Windows CE 2.11 où tous les fabricants ne fournissent pas de drivers. C’est ce qui m’est arrivé quand j’ai voulu mettre un Compaq Aero 8000, un ultra portable fonctionnant sous Windows CE 2.11 dans ma cuisine en Wireless. Pour ceux qui suivent la saga de ma cuisine (cf. précédents articles), voici la photo du Compaq Aero en question. Idéal pour trouver les recettes de cuisine, savoir ce qu’il y a le soir à la télé et la météo du lendemain.

Les prérequis

Pour commencer, je vous recommande de lire le premier article (Tout ce que vous avez toujours voulu savoir sur le wireless sans jamais avoir osé le demander…). Cela vous permettra d’avoir une bonne compréhension des différentes technologies utilisées, c’est indispensable pour le choix du matériel.

Pour ceux qui n’ont pas la patience et pour faire un résumé, voici ce qu’il faut retenir d’important :

1. Je vais me concentrer sur les critères de choix d’un matériel pour des installations de petite taille. Je n’aborderais pas les installations de grande taille nécessitant de la sécurité renforcée.

2. Choisir le matériel compatible 802.11b et 802.1x.

3. Pour garantir une bonne sécurité, il est nécessaire que les Access Point (AP) et les cartes supportent le Wired Equivalent Privacy (WEP) 128 bits. 

4. Les AP doivent de plus supporter le filtrage par adresse MAC.

5. Les AP doivent être administrables à distance de façon sécurisé avec des outils simples comme par exemple un navigateur.

Point non abordé dans les précédents articles, si vous souhaitez acheter un AP qui fasse également firewall, alors il faut prendre en compte un critère important surtout si vous avez des clients Windows XP : le support de l’UPnP(Universal Plug and Play). Il s’agit d’un standard géré par un consortium du même nom (http://www.upnp.org/). Ce standard dont vous n’avez peut-être jamais entendu parlé est pourtant LE standard que vous verrez dans le futur pour tout ce qui touche à la communication et petits appareils mobiles, avec ou sans fil. En gros, l’objectif de ce standard est de pouvoir décrire ce que sait faire un appareil et ainsi de pouvoir inter-opérer avec sans le connaître à priori. Ces standards se basent sur HTTP et XML (original non ?). Pour en savoir plus, outre le site officiel, je vous conseille la lecture des articles du site MSDN décrivant le support de UPnP dans Windows XP. http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/winxppro/evaluate/upnpxp.asp

Il faut également bien faire la différence entre WiFi et 802.11. WiFi (http://www.wi-fi.org/) est un consortium de constructeurs et d’éditeurs, 173 acteurs au total à l’heure où je rédige cet article. Ce consortium a pour but de faire la promotion de ce standard et participer à son évolution à travers l’IEEE dépositaire des standards 802.11. Il maintient une liste de produits testés par rapport aux standards. La liste est accessible sur http://www.wi-fi.org/certified_products.asp. Vous noterez la présence de matériel Microsoft. La liste complète de nos produits est accessible sur : http://www.microsoft.com/hardware/broadbandnetworking/products.aspx. Ils sont commercialisés aux US dès le mois d’octobre et le seront ultérieurement en Europe. Ils sont tous certifiés WiFi et tous les AP supportent l’UPnP. Je n’ai pas testé ces produits, mais de façon (presque) objective, je pense qu’ils sont bons ;-)

En choisissant un matériel de cette liste, vous aurez une garantie qualité quand au respect du standard. Le premier réflexe pour le choix : prendre un produit certifié WiFi. Côté UPnP, il va falloir se fier aux spécifications des produits donnés par les constructeurs.

Le choix des cartes

La plupart des cartes sont construites sur la base de quelques chipset. L’intégration est faite par quelques constructeurs également ce qui fait que l’on trouve quelques grandes familles de cartes. Dans tous les cas, ce qu’il faut vérifier, c’est le support du WEP 128 bit, le reste ne pose pas de problème si vous choisissez une carte estampillée WiFi. Evidemment, vérifiez tout de même l’existence de drivers pour l’OS qui vous intéresse. Je vous en reparlerais dans le dernier paragraphe.

Si vous avez besoin d’utiliser ces cartes dans des milieux extrêmes en température et humidité, pensez à vérifier ce point. Tous les matériels ne sont pas égaux et les différences sont grandes. Attention, la différence de prix aussi…

Le choix de l’AP

C’est ici que tout se complique :, le choix dépend des fonctionnalités que vous désirez.. Il existe des matériels plus ou moins complets possédant diverses fonctionnalités. Cela va de la simple borne qui bridge le réseau filaire à la borne qui fait serveur DHCP, firewall, NAT, routeur, AP, le café, partager une imprimante et deux ou trois autres choses.

Là encore, dans tous les cas, il faut vérifier que l’AP supporte le WEP 128 bits. Elle doit également supporter le filtrage d’adresse MAC. Les différents constructeurs n’implémentent pas tous ce filtrage qui est réellement indispensable pour augmenter le niveau de sécurité. Evidemment, la prise Ethernet doit supporter le 10/100 Mb.

Maintenant, si vous souhaitez partager une connexion de type ADSL pour une entreprise ou chez vous, il existe des AP qui permettent de le faire. Ce qu’il faut vérifier ce sont les protocoles  supportés. Deux protocoles sont utilisés pour les connexions broadbands PPP et PPPoE. Aujourd’hui, la plupart des modèles supportent les deux. Là où cela se complique c’est si vous possédez un modem USB. En gros, vous pouvez le jeter, il ne vous permettra pas de partager de connexion. Les AP ne possèdent que des ports Ethernet pour les connexions broadbands.

Les AP permettant de partager une connexion broadband possèdent en général des fonctionnalités NAT (Network Address Translation). Cette fonctionnalité est nécessaire car vous ne disposez que d’une seule adresse sur Internet. Pour vous permettre de sortir sur Internet avec les autres machines du réseau, pour schématiser (que les puristes m’excusent), il faut englober vos paquets IP dans une seule et unique adresse, l’adresse publique de votre connexion broadband. Lorsque la réponse arrive, l’AP fait le travail inverse en récupérant la réponse et en la transférant à la bonne machine. Là, il n’y a pas grand-chose à vérifier.

Il existe également des AP dotés de fonctions firewall. Pratique pour se protéger. Le gros point à vérifier dans ce cas est que le firewall supporte l’UPnP surtout si l’AP fait du NAT en plus. Si ce n’est pas le cas, vous aurez pas mal de problème pour paramétrer les applications telles Messenger surtout pour les communications audio/vidéo mais aussi pour jouer. Plus généralement, cela pose pas mal de problèmes pour les applications peer-to-peer. Et là, le choix se rétrécit énormément. Seuls quelques modèles le supportent.

Il peut être intéressant d’avoir sur un AP plus d’un port Ethernet pour faire routeur. Cela permet de brancher un ou plusieurs ordinateurs fixes, des serveurs ou des imprimantes. L’avantage évident est le gain de place mais aussi l’économie d’argent. Le principal problème de ce type de solution est d’être beaucoup moins performante qu’un routeur traditionnel, donc avant l’achat, faites des recherches sur le Web de tests sur le matériel que vous convoitez ciblez  et vérifiez- en les performances.

La fonction serveur DHCP est très pratique surtout pour les petits réseaux sans serveur. Pour cette fonction, il n’y a qu’un point à vérifier, la faculté de  pouvoir paramétrer à souhait les fonctions DHCP : plage d’adresses, masque de sous réseau, adresses de début, etc. Pas de soucis, la plupart des AP le font.

Enfin, la simplicité de paramétrage est un point important. L’AP doit pouvoir être accessible facilement à travers un « butineur », protégé par un login et un mot de passe (que vous pouvez et devez changer). Les AP sont assez différents entre eux et la seule façon de savoir s‘ils sont complets est de les tester ou de se fier aux tests que l’on trouve un peu partout sur Internet.

Je possède un AP, un Netgear MR314. Cet AP fait serveur DHCP, NAT, firewall, routeur (4 ports), connexion broadband. L’AP se paramètre très facilement à travers un butiner, c’est un de ses gros avantages. Autre avantage, il est compact et la portée du Wireless n’est pas mauvaise. Par contre, question performance du routeur, c’est loin d’être bon et surtout, il ne supporte pas l’UPnP. A la sortie de Windows XP, il posait beaucoup de problème, se bloquait et empêchait de sortir sur Internet. Netgear a finalement sorti un nouveau firmware qui corrige le problème (3.28 et plus tard la 3.29). C’est un produit correct si vous ne comptez pas faire de communications audio/vidéo, Messenger, ni utiliser d’application peer-to-peer derrière.

Les drivers des cartes 802.11b

Dans la série, beaucoup de cartes sortent toutes du même fabricant, il y a deux grandes familles. Celles qui, comme les castors, ont la queue plate et celles qui ressemblent à un domino posé au bout d’une carte PCMCIA. Toutes les cartes « castor » ressemblent à celle-ci :

La carte est une Netgear MA401, les cartes Compaq WL100, DLink DWL650, certaines Cisco/Aironet et d’autres sont en fait toutes les mêmes. Vous pouvez utiliser les mêmes drivers. Evidemment, faites un point de sauvegarde sous Windows XP ou l’équivalent pour les autres OS avant d’utiliser un driver qui n’est pas celui fourni par le fabricant. Toutefois, je vous déconseille fortement de le faire, ne le faites d’ailleurs sous aucun prétexte.

La « domino » ressemble à cela, notez les deux leds vertes.

La carte est une Compaq WL110, les cartes Orinoco ou Lucent WaveLAN sont toutes les mêmes. Elles sont facilement reconnaissables à leur forme. Là aussi, je vous interdit d’utiliser le driver d’une carte qui ne vous a pas été fourni par le fabricant.

Dans mon cas, j’ai utilisé les drivers de la Compaq WL100 pour la Netgear MA401 sous Windows CE 2.11. Cela fonctionne parfaitement bien. Vous pouvez essayer à vos risques et périls de le faire sous les autres versions de Windows CE en fonction des drivers que les constructeurs peuvent fournir. Quand vous avez la fenêtre vous demandant quel est le nom du driver à utiliser, essayer les noms des DLL installées par le driver. Attention, souvent deux DLL différentes sont utilisées pour le support du WEP et sans support du WEP. Bonne chance et encore une fois, ne le faites surtout pas.

Conclusion

Le choix du matériel n’est pas simple : c’est clair. Il y a pas mal de points à verifier. Dans tous les cas, le matériel parfait, tout comme la femme parfaite ou l’homme parfait n’existent pas (merci de ne pas m’envoyer de mail pour me prouver que vous êtes l’homme ou la femme parfaite). Vous allez être obligé de faire des concessions et cela en fonction de la somme que vous souhaitez mettre. Dans tous les cas, la zone des commentaires vous permettra de faire partager vos expériences de choix de matériel.