Comme vous le savez sans doute, la Time Capsule d'Apple est un périphérique de stockage en réseau NAS avec ou sans fil. Ce périphérique embarque un disque dur dont la capacité varie en fonction de l’âge de votre matériel (De 500Gb en 2008 à 3Tb en 2013). Au fil des années, le design a aussi évolué. Je possède personnellement une Time Capsule de 500Gb de 2008. Suite à une défaillance du disque dur, j'en ai profité pour placer un disque dur d'une plus grande capacité (2Tb). Je me sers de ce périphérique essentiellement pour réaliser mes sauvegardes par l'intermédiaire de l'application Time Machine incluse à MacOs. Les sauvegardes sont réalisées de manière transparente. Il m'est arrivé d'avoir à récupérer des fichiers effacés malencontreusement. L'application a toujours répondu correctement à mes demandes sans faillir. La Time Capsule permet aussi de créer un réseau wifi en 2,4Ghz et 5Ghz. Depuis quelques années maintenant, j'utilise ce périphérique d'Apple pour connecter tous mes appareils wifi, à la place réseau wifi fourni par la box de SFR.

Mais voilà qu'un jour, mon poto Marc m'appelle. Il vient de faire l'acquisition d'une jolie Time Capsule. Sachant que je possède ce type de périphérique, il me demande plusieurs renseignements techniques (paramétrage réseau, configuration de la sauvegarde, créer un réseau wifi...) Pas de problème pour les réponses. Il a suivi mes indications. Sa Time Capsule fonctionne parfaitement. Puis quelques jours plus tard, survient la question qui tue et qui rend fou :, le design a aussi évolué. Je possède personnellement une Time Capsule de 500Gb de 2008. Suite à une défaillance du disque dur, j'en ai profité pour placer un disque dur d'une plus grande capacité (2Tb). Je me sers de ce périphérique essentiellement pour réaliser mes sauvegardes par l'intermédiaire de l'application Time Machine incluse à MacOs. Les sauvegardes sont réalisées de manière transparente. Il m'est arrivé d'avoir à récupérer des fichiers effacés malencontreusement. L'application a toujours répondu correctement à mes demandes sans faillir. La Time Capsule permet aussi de créer un réseau wifi en 2,4Ghz et 5Ghz. Depuis quelques années maintenant, j'utilise ce périphérique d'Apple pour connecter tous mes appareils wifi, à la place réseau wifi fourni par la box de SFR.


Mais voilà qu'un jour, mon poto Marc m'appelle. Il vient de faire l'acquisition d'une jolie Time Capsule. Sachant que je possède ce type de périphérique, il me demande plusieurs renseignements techniques (paramétrage réseau, configuration de la sauvegarde, créer un réseau wifi...) Pas de problème pour les réponses. Il a suivi mes indications. Sa Time Capsule fonctionne parfaitement. Puis quelques jours plus tard, survient la question qui tue et qui rend fou :

Comment activer le réseau d’invités ?

N'ayant plus en tête les options proposées par la Time Capsule, j'entre dans les paramètres de configuration du périphérique. Et là, surprise ! Effectivement, la Time Capsule propose de créer un réseau d'invités.

image1
L'option Activer le réseau d’invités.

image2
Activation du réseau d’invités et paramétrage des options...

J'active rapidement l'option, inscris les différents paramètres demandés et effectue la mise à jour. Apparemment, le réseau d'invités est présent. Cela me parait simple. Et puis, on est dans le monde d'Apple. Normalement, tout est fait pour être simple avec la pomme. Je donne donc les indications de paramétrage à mon poto. Il me précise qu'il a réalisé les mêmes paramétrages mais qu'il n'arrive pas à connecter un appareil Wifi sur ce nouveau réseau sans fil. Je tente de connecter de mon côté mon iPhone. Le réseau wifi est bien détecté. Il a raison le bougre !! Il est impossible de se connecter au réseau d’invités !!!!! On récolte une fin de non-recevoir avec une adresse d'auto-détermination en 169.

N'ayant pas beaucoup de temps à consacrer à ce problème le jour de sa question, je lui propose de rechercher des solutions dès que j'aurai un peu plus de temps.
Quelques mois ont passé depuis le premier échec de connexion. Après quelques lectures (des heures de lecture dans le train lors de mes déplacements), je m'aperçois de la difficulté de mise en œuvre d'un réseau d'invités avec une Time Capsule. Moi qui pensait que le monde d'Apple était simple pour les non-initiés. Dans le cadre de la mise en œuvre d'un réseau d'invités, il n'est est rien !!! 
Pour un novice sur de l’administration réseau, comme mon pote Marc, lire des documentations, sur le passage de sa LiveBox en "Bridge", table de routage, classes d'adresses IP, PPOE (et j'en passe…), ne sont pas des sujets les plus simples pour débuter. Mais là où il me surprend, c’est qu’il ne lâchera pas le morceau facilement le Marco. Sa Time Capsule propose la mise en place d’un réseau d’invités, et il le fera fonctionner avec le peu de connaissance qu’il a ! Aujourd’hui, je le soupçonne même de lire des livres et revues spécialisés sur l’administration réseau en planque dans son garage.
Je vous le disais donc un peu plus haut dans cet article, plusieurs mois se sont écoulés. J’ai un peu de temps. J'appelle Marc et lui propose de tenter la configuration de son réseau d'invités durant un week-end. Le rendez-vous est pris. Le samedi, en fin d'après-midi, le réseau d'invités était parfaitement fonctionnel. Voici donc ce que nous avons fait et aussi ce qu'il ne faut pas faire avec une Time Capsule.

Attention !!!!
Toute manipulation hardware ou software sur un système, quel qu’il soit, présente des risques. Ces manipulations sont toujours risquées, et effectuées aux risques et périls des utilisateurs. Je ne pourrai pas être tenu pour responsable de la perte de vos données ou de frais de réparation en résultant. Vous effectuez les manipulations à vos risques et périls !

Toutes les manipulations ont été réalisées sur un réseau classique avec une Box de SFR. Une NB6V pour ne pas la citer. Pour commencer, il faut relever l'étendue DHCP le vôtre BOX. Comme la Time Capsule aura une adresse IP statique, il est important que cette dernière ne fasse pas partie d'une adresse de l'étendue.

L'étendue allant de la valeur 100 à 150, je peux utiliser les valeurs 3, 2, 151, 153, 158, 200... j'utiliserai plus tard, l'adresse 192.168.1.2 pour la Time Capsule.

Image3

Le câblage est important. Il faut connecter la Time Capsule par l’intermédiaire de son port Wan directement sur un port libre de la box comme le montre l’image ci-dessous.

image4

Il faut maintenant configurer correctement la Time Capsule. Quand je dis configurer, je parle uniquement de la partie adressage IP dans un premier temps.
Je rappelle que la Time Capsule est un routeur. Comme tout bon routeur qui se respecte, il doit posséder au minimum deux interfaces réseaux. C’est le cas de la Time Capsule. On verra en fait plus tard, qu’elle en possède trois. En fonction des options que l’on sélectionne, on active ou non l’utilisation de la deuxième voir de la troisième interface. C’est un fonctionnement simple dans la philosophie d’Apple. Par exemple, si dans les options de l’onglet Réseau de l’utilitaire AirPort, on sélectionne dans la liste déroulante l’option DHCP et NAT, une nouvelle étendue DHCP est proposée (10.0.1.2 à 10.0.1.200) et l’activation de la deuxième interface sera effective après avoir cliqué sur le bouton Mise à jour.

Image5

Mais je n’en suis pas encore là. Je procède à la configuration IP de la Time Capsule. J’exécute donc l’utilitaire AirPort. Je sélectionne l’onglet Internet.

image6

Ma box de SFR possède par défaut l’adresse 192.168.1.1. Pour info, nous avons affaire à une adresse de classe C. Afin que la Time Capsule se situe sur le même réseau que la box, il faut impérativement que son adresse commence par 192.168.1. Afin d’évoluer dans la continuité, je lui associe l’adresse qui suit à savoir 192.160.1.2 et non pas 192.160.1.3 comme le montre l'image ci-dessus. Je conseille vivement d’attribuer une adresse IP statique à ce périphérique.

Pour résumer : 
 Connexion via : Adresse statique
 Adresse IPv4 : 192.168.1.2
 Masque de sous-réseau : 255.255.255.0
 Adresse du routeur : 192.168.1.1
 Serveurs DNS : 109.10.246.10
: 109.10.246.20


Concernant les adresses des serveurs DNS, cela dépend de votre fournisseur d’accès Internet. Les principales adresses des fournisseurs d’accès internet sont les suivantes :

 OPERATEURS      ADRESSES DNS  
 ORANGE 80.10.246.2
80.10.246.129
 SFR 109.0.66.10
109.0.66.20
 FREE 212.27.40.240
212.27.40.241
 BOUYGUES 194.158.122.10
194.158.122.15

A partir de là, Il suffit de connecter un ordinateur via un câble RJ45 sur un port libre de la box pour visualiser la Time Capsule dans le Finder.

image12

Je vais maintenant définir un nouveau réseau WIFI à partir de la Time Capsule. J’exécute à nouveau l’utilitaire AirPort et sélectionne cette fois ci l’onglet Sans fil.

image13

Je n’active pas pour le moment l’option du réseau d’invités. Je spécifie uniquement le nom SID de mon réseau Wifi. Je choisis le type de protection et détermine un mot de passe d’accès au réseau wifi. Je sélectionne maintenant l’onglet Réseau. et choisis l’option DHCP et NAT. Comme je l’ai précisé plus haut dans cet article, une nouvelle étendue DHCP est proposée.

Qu’est-ce que tout cela signifie ? Cela signifie simplement que tous les périphériques qui seront connectés aux différents ports libres derrière la Time Capsule, recevront tous, une adresse IP qui commencera par la valeur 10. Aussi, tous les périphériques qui seront connectés au nouveau réseau Wifi cette même Time Capsule, auront eux aussi une adresse IP qui commencera par la valeur 10.
De même, si l’on ne désactive pas le serveur DHCP et le réseau wifi de la box, tous les périphériques qui seront connectés à cette box recevront une adresse IP qui commencera par 192.

Pour vous le démontrer, j’utilise mon Mac Mini et je le connecte au Wifi de la Time Capsule.

Image14

Que s’est-il passé dans les entrailles de la Time Capsule ? Cette dernière a créé pour vous une table de routage qui permet le passage des informations d’un réseau vers un autre. Dans cet exemple, je peux malgré l’utilisation d’une adresse IP qui commence par 10 accéder à ma box SFR qui elle possède une adresse qui commence par 192 et par conséquent accéder à Internet. Attention, une table de routage n’est pas simple à appréhender. Si l’on doit paramétrer un routeur Cisco, sachez que la table de routage à mettre en place n’est pas chose aisée. Je vous rappelle que nous nous trouvons dans le monde d’Apple. La table de routage est écrite automatiquement, et cela sans aucune intervention de votre part.

Pour information, une table de routage ressemble à cela :
image15

Voici maintenant le schéma simpliste et représentatif de votre réseau.

image16
Si aucun périphérique n’est connecté au réseau 192.168.1.X, cela ne sert à rien de laisser actif le serveur DHCP de la Box. Il en va de même pour le réseau WIFI de la Box. Il n’y a aucune utilité de le laisser actif.

image17
Le wifi de la box est désactivé.

image18
Le service DHCP de la box est désactivé.

Maintenant, il est tout à fait possible de continuer à utiliser le réseau Ethernet de la Box, c’est à dire le réseau 192.168.1.X. Pour cela, il ne faudra pas oublier d’activer le serveur DHCP de la Box afin que cette dernière puisse distribuer les adresses IP en 192.168.1. Les connexions au réseau WIFI s’effectueront par l’intermédiaire de la Time Capsule. Comme on le sait déjà, l’adressage sera réalisé avec des adresses IP 10.X.X.X via le serveur DHCP de la Time Capsule.

Si après redémarrage, la Time Capsule clignote avec une Led orange, c’est que deux messages d’avertissements ont fait leur apparition.

image19

L’avertissement Double NAT vous stipule l’utilisation de deux routeurs (La Box et la Time Capsule). Pour remédier à ce message, il faudrait passer la Box en mode Bridge (Mode Pont). Cela correspond à transformer votre Box en un modem. Cependant, Il est impossible de réaliser cette transformation avec une Box de SFR. Je ne sais pas pour les autres.
Si toutefois vous avez cette possibilité, il faudra ensuite spécifier les identifiants fournis par votre fournisseur d’accès, après avoir sélectionné l’option PPPoE à partir de l’onglet Internet. Il ne reste plus qu’à préciser les identifiants de connexion et de cliquer sur le bouton Mettre à jour.

image20

Après le redémarrage de la Time Capsule, l’avertissement Double Nat aura disparu.


Cependant ma Box ne permet pas le passage en mode Bridge. Je vais donc ignorer l’avertissement en cliquant sur l’option Ignorer du menu déroulant.

image21

La Time Capsule se réinitialisera ensuite.

image22

L’avertissement Configuration via Wan » indique qu’il existe un risque de sécurité. Si cette option est désactivée, la Time Capsule disparaitra de la zone de l’utilitaire Airport. Il ne sera plus possible d’entrer dans la configuration de la Time Capsule à partir d’une connexion par câble. La configuration restera donc possible uniquement à partir d’une connexion Wifi.

Si cette option est donc désactivée, le message d’avertissement disparaitra. Au contraire, il faudra l’ignorer au même titre que l’avertissement Double Nat afin que le voyant de votre Time Capsule tourne au vert.

image23

Personnellement, j’ignore l’avertissement car je souhaite configurer la Time Capsule à partir de mon MacPro connecté au réseau par l’intermédiaire d’un câble Ethernet.

image24

J’active maintenant l’option Activer le réseau d’invités et spécifie les principaux paramètres de sécurité dudit réseau.

image25

On ne le voit pas encore, mais la troisième interface de la Time Capsule vient d’être activée. Il s’agit d’une interface Wifi en 172.16.X.X. Pour information, il s’agit d’une adresse de classe B.

image26

image27

Tous les périphériques qui se connecteront au réseau WIFI d’invité, recevront une adresse IP en 172.16.X.X. Les périphériques connectés à ce réseau, ne pourront visualiser, ni accéder aux périphériques connectés sur les deux autres réseaux. Seul l’accès à internet sera autorisé.


Pour conclure cet article, je ne sais que dire. Utiliser une Time Capsule pour créer un réseau Wifi en lieu et place de celui de la Box est très facile. L’utiliser pour réaliser des sauvegardes de ces machines, rien de plus simple. La récupération de données, voir la réinitialisation de sa machine sont d’une facilité déconcertante. Mais l’utilisation de l’option DHCP et NAT (qui permet la mise en place d’un réseau d’invités), posera le plus de problème en terme de compréhension pour les non-initiés. De base, les routeurs ne sont pas des périphériques faciles à apprivoiser et la Time Capsule ne sort pas réellement du lot. Apple a bien tenté de simplifier au maximum les choses, mais il s’agit d’une simplification à sa sauce. De plus, je n’en ai pas parlé dans cet article, mais le changement des valeurs contenues dans la plages d’étendue DHCP provoquera une erreur avec l’impossibilité de mettre à jour la Time Capsule.