Installation Hotspot Caen Sans Fil
De Caen Sans Fil.
Installation du firmware Caen Sans Fil
Firmware actuel (21/02/2010)
Les firmwares et différents fichiers sont disponible sur le dépot Caen Sans Fil Le dernier firmware est là : http://depot.caensansfil.org/Firmware/Caensansfil/ et les paquets logiciels ici : http://depot.caensansfil.org/packages/
Brancher votre ordinateur sur le WRT54GL (connecteur 1 à 4).
Raccorder une des prises ethernet de votre Box (FreeBox, NeufBox, LiveBox... etc) à la prise "Internet".
Ouvrer votre navigateur Internet. Se connecter sur l'adresse IP d'administration du point d'accès (AP) : 192.168.1.1 par défaut. (gateway ou passerelle) login : admin, mot de passe : admin
- Attention : Possibilité de conflit d'adresse IP si votre Routeur (Box) a la même adresse IP que votre AP. Dans ce cas, modifié l'une ou l'autre. (exemple : AP : 192.168.1.1 ; Box : 192.168.0.1)
- Avec le Menu Linksys : administration > firmware upgrade > parcourir et sélectionner le fichier "openwrt-wrt54g-squashfs.bin" à installer.
- Attention : En cas de mise à jour d’un WRT54GL déjà en OpenWrt, désactiver le wifidog, dans CSF > Wifidog : Désactivé > sauvegarder, appliquer et on le réactivera par la suite.
- Avec le Menu Openwrt : Système > Mise à jour firmware > Choisir le fichier "openwrt-wrt54g-squashfs.bin" à installer via le bouton Parcourir...
Cocher "Effacer la partition JFFS2" si l'option est présente.
Cliquer sur "Mettre à jour"
Redémarrer l'AP : Reboot > "Oui, je veux redémarrer maintenant"
Suite au redémarrage (environ 1 min), la console d'administration s'affiche.
La personnalisation du mot de passe root vous sera demandée.
Configuration
Ouvrer votre navigateur Internet.
- Se connecter sur l'adresse IP d'administration du point d'accès (AP) : 192.168.1.1 par défaut. (gateway ou passerelle)
- Attention : Possibilité de conflit d'adresse IP si votre Routeur (Box) a la même adresse IP que votre AP. Dans ce cas, modifié l'une ou l'autre. (exemple : AP : 192.168.1.1 ; Box : 192.168.0.1)
- Entrer votre login et nouveau mot de passe. root - admin (par défaut)
Système > Paramètres
- Nom de machine : OpenWrt
- boot_wait : Activé
- Langue : Français (par défaut)
Réseau > LAN
- Adresse IP : 10.14.0.1 : seul les 2 premiers chiffres sont 'recommandés' 10.XX.YY.1 (XX correspondant à votre département et YY à votre réseau)
- Masque réseau : 255.255.255.0
- Passerelle par défaut : Néant
- Serveur DNS : ceux de votre fournisseur d'accès ou de la Box ou encore mieux, ceux d'OpenDNS.
- Cliquer ensuite sur "Ajouter"
- Sauvegarder puis Appliquer
- ATTENTION ! L'adresse IP d'administration de l'AP va changer !!! Dans l'exemple, cela sera 10.14.0.1.
Réseau > Internet
- Type de connexion : DHCP
Réseau > Wi-Fi
- Interface Wi-Fi : Activé
- Diffusion du SSID : Montrer
- ESSID : )o( Caensansfil.org
- Canal : 6
- Nota : Prendre si possible un canal différent des autres AP ou Box alentours.
- Mode de fonctionnement Wi-Fi : Point d’accès
- Type de chiffrement : Désactivé
- Sauvegarder puis Appliquer
Réseau > Wi-Fi (avancé)
- WDS automatique : Désactivé
- Mode de filtrage : Désactivé
- Sélection de l'antenne : Automatique
Réseau > configuration des hôtes
- Noms d'hôtes : 127.0.0.1 : localhost + OpenWrt
- Sauvegarder puis Appliquer
CSF > Wifidog
Configuration du portail captif
- Wifidog : activé
- External interface : vlan1
- Gateway interface : br0
- Nom du propriétaire : "nom_du_propriétaire" (sans espace) ! doit être un utilisateur déjà inscrit !
- Nom du node : CaenSansFil - Nom Du Node (Les espaces sont désormais acceptés)
- Nom du réseau : CaenSansFil ou autre réseau reconnu par France-Wireless (Attention à la casse)
- Latitude : 49.xxxx (le séparateur décimal est un . [point])
- Longitude : -0.29xx (le séparateur décimal est un . [point])
Serveur d'authentification
- Hostname serveur 1 : auth.wireless-fr.org
- SSL : Activé
- Sauvegarder puis Appliquer
En console ajouter la ligne suivante dans le fichier /etc/firewall.user
iptables -I INPUT 1 -i br0 -p tcp --dport 8888 -j REJECT
Reboot
- Cliquer sur "Oui, je veux redémarrer maintenant"
Vérifications nécessaires
- Ouvrir un terminal.
- Se connecter avec le protocole SSH à votre AP de la manière suivante :
- GNU/Linux :
$ ssh 10.14.0.1 - Pour les non-Linuxiens : Utiliser le logiciel libre PuTTY.exe
- GNU/Linux :
Ensuite, procéder aux différentes vérifications suivantes.
Vérification de la date et de l'heure (France)
$ date
donnera quelque chose du genre
Sun Feb 22 18:34:28 CET 2009
la date est également présente dans la page http://ip_de_votre_ap/cgi-bin/webif/info.sh
Vérification de l'envoi correct des logs vers le serveur
$ ps | grep syslogd
donnera quelque chose du genre
syslogd -C16 -L -R syslog.wireless-fr.org
sinon, spécifier l'adresse du serveur le log de la manière suivante :
$ nvram set log_ipaddr=syslog.wireless-fr.org
$ nvram commit
$ reboot
Vérification du fonctionnement du proxy
$ ps | grep tiny
doit donner plusieurs lignes de tinyproxy.
Vérification de la présence du serveur
$ ping syslog.wireless-fr.org
doit répondre.
Vérification du port de sortie
$ nvram get wan_ifname
Le port de sortie vers internet (votre box) doit vous être renvoyé. Normalement, vlan1.
Vérification du départ des logs du wrt vers le serveur syslog de la Fédération France Wireless
installer tcpdump : menu web systeme > logiciels installés
en console :
$ tcpdump -i vlan1 -vv udp port 514
On doit avoir des lignes du genre
: proto : UDP (17), 77.201.233.185.514 : SYSLOG,
Enfin, pour plus de sécurité, vous pouvez demander a un responsable de la Fédération France Wireless de vérifier l'arrivée des logs.
