Pour éditer le wiki, il faut demander un compte à un Lapin !

Difference between revisions of "Points d'accès WiFi"

From Le L∞p's Wiki
Jump to: navigation, search
(Accès administrateur: Changement du port SSH)
 
(One intermediate revision by one other user not shown)
Line 1: Line 1:
Il y a 2 points d'accès WiFi : <code>172.22.146.254</code> et <code>.253</code>.
+
Il y avais originellement 2 points d'accès WiFi : <code>172.22.146.254</code> et <code>.253</code>, nommés respectivement etherlink1 et etherlink2. Un point d'accès Cisco, [[AP Patator]], est venu les compléter ensuite.
  
 
Ils sont configurés en pour faire un bridge avec le VLAN ethernet correspondant au réseau WiFi.
 
Ils sont configurés en pour faire un bridge avec le VLAN ethernet correspondant au réseau WiFi.
 +
 +
= Hardware =
 +
 +
Les deux points d'accès originels sont deux TP-Link TL-WR1043N/ND (v1.8 pour etherlink1, v1.11 pour etherlink 2).
 +
Ils ont une puce wifi capable de gérer le 802.11n (2.4GHz uniquement), et un switch gigabit 5 ports capable de gérer des vlans.
 +
 +
Il semblerait malheureusement que ce modèle ait parfois des problèmes avec le wifi ([http://wiki.openwrt.org/toh/tp-link/tl-wr1043nd voir sa page sur le wiki d'OpenWRT], ainsi que les bugs [https://dev.openwrt.org/ticket/9654 9654], [https://dev.openwrt.org/ticket/12372 12372] et [https://dev.openwrt.org/ticket/13966 13966] associés).
  
 
= Système =
 
= Système =
  
Il s'agit d'installations d'OpenWRT, avec un peu de configuration à nous.
+
Il s'agit d'installations d'OpenWRT Barrier Breaker (r42625), avec un peu de configuration à nous.
  
 
== Accès administrateur ==
 
== Accès administrateur ==
Line 15: Line 22:
 
   ssh-rsa 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 tom@leloop.org
 
   ssh-rsa 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 tom@leloop.org
 
   ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDIKlRUWm8RIVuHcxiGld4JRsae3luvU5NIJPlRKUR98AaSpQZFl0M0MhIBNWkznToTiHh8y7J1opDgwMquwZlcS3iPAQ2lHRXIi0jPk0tBXgHd2b9NE/+tQ0Ly+viVNnAces63ML6iPelTXKqtw2ru01V7sGG/dJelXTPmYFmQNQE+ZDX1tc1T5ORdb1Zsk4fhl6phaA4ZRP8K23d/gmqSrt+un9EDX+/zewv5JpQ3rRPFi2/g0PtWicsIi2pi0oQ9+I9rtULUWQJpyTAo9RvyJaFWrH6u0ECmjyQ+Fr9T4IH4i1tFIZ0BzwhGocVsRMJe7lGGwrhIIE8w0uXBbyaN nico@hackerspace
 
   ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDIKlRUWm8RIVuHcxiGld4JRsae3luvU5NIJPlRKUR98AaSpQZFl0M0MhIBNWkznToTiHh8y7J1opDgwMquwZlcS3iPAQ2lHRXIi0jPk0tBXgHd2b9NE/+tQ0Ly+viVNnAces63ML6iPelTXKqtw2ru01V7sGG/dJelXTPmYFmQNQE+ZDX1tc1T5ORdb1Zsk4fhl6phaA4ZRP8K23d/gmqSrt+un9EDX+/zewv5JpQ3rRPFi2/g0PtWicsIi2pi0oQ9+I9rtULUWQJpyTAo9RvyJaFWrH6u0ECmjyQ+Fr9T4IH4i1tFIZ0BzwhGocVsRMJe7lGGwrhIIE8w0uXBbyaN nico@hackerspace
 +
  ssh-rsa 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 dlgg
 +
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC02eNu4T8SzFSWOLhf7ktUJTRklwihm5PNevST4aKMD/e0Wle7oiC7TSIzMIEA5kTiBRtDOJ8jI0SkeUw4q4SAu7DzPSK1M0y8rB6ekUSyG0wom0asBomfZtDbLw9jU+WDPC2j8yRjrdL/KTSmhT8zQNyoW+JGAqrja+pxeDh0gdetwDzPvTqrB/rgFkI+3B70iNTJRrsXI5rK1pnmoYozmpIl/hmm9qbP1NKZgHIIFbUzOK1NSNUQ0+OKMZHjoy5RNxArPJbjNNXBS3Y0//8kwGvABxdrposRbAX4v4Zfae5CJ65rgJt3cBJ96ckkAXhhrLlofThOCfxphEJXwlhF kankan
  
 
SSH écoute sur le port 222, comme pour les autres machines
 
SSH écoute sur le port 222, comme pour les autres machines
Line 27: Line 36:
 
   option ipaddr '127.0.0.1'
 
   option ipaddr '127.0.0.1'
 
   option netmask '255.0.0.0'
 
   option netmask '255.0.0.0'
 
 
  config globals 'globals'
 
  option ula_prefix 'fd26:da1c:16f7::/48'
 
 
    
 
    
 
   config interface 'lan'
 
   config interface 'lan'
   option ifname 'eth0'
+
   option ifname 'eth0.1'
 +
  option force_link '1'
 
   option type 'bridge'
 
   option type 'bridge'
 
   option proto 'static'
 
   option proto 'static'
   option ipaddr '172.22.146.254'
+
   option ipaddr '172.22.146.253'
   option netmask '255.255.255.0'
+
   option netmask '255.255.255.128'
 
   option gateway '172.22.146.129'
 
   option gateway '172.22.146.129'
 
   option dns '172.22.146.129'
 
   option dns '172.22.146.129'
 +
 
 +
  config interface 'wan'
 +
  option ifname 'eth0.2'
 +
  option proto 'dhcp'
 +
 
 +
  config interface 'wan6'
 +
  option ifname '@wan'
 +
  option proto 'dhcpv6'
 +
 
 +
  config switch
 +
  option name 'switch0'
 +
  option reset '1'
 +
  option enable_vlan '1'
 +
 
 +
  config switch_vlan
 +
  option device 'switch0'
 +
  option vlan '1'
 +
  option ports '1 2 3 4 5t'
 +
 
 +
  config switch_vlan
 +
  option device 'switch0'
 +
  option vlan '2'
 +
  option ports '0 5t'
  
 
=== <code>/etc/config/wireless</code> ===
 
=== <code>/etc/config/wireless</code> ===
  
   config wifi-device radio0
+
   config wifi-device 'radio0'
   option type     mac80211
+
   option type 'mac80211'
   option channel 11
+
   option channel '6'
   option hwmode 11g
+
   option hwmode '11g'
   option path 'platform/ath9k'
+
   option path 'platform/ath9k'
   option htmode HT20
+
   option htmode 'HT20'
 +
  option require_mode 'g'
 +
  option country '00'
 +
  option txpower '19'
 
    
 
    
 
   config wifi-iface
 
   config wifi-iface
   option device   radio0
+
   option device 'radio0'
   option network lan
+
   option network 'lan'
   option mode     ap
+
   option mode 'ap'
   option ssid     piscine  
+
   option ssid 'piscine'
   option encryption psk2
+
   option key 'blackloop'
   option key        blackloop
+
   option wds '1'
 
+
  option ieee80211r '1'
 +
  option encryption 'psk2+ccmp'
  
 
[[Category:Infrastructure]]
 
[[Category:Infrastructure]]

Latest revision as of 23:28, 25 May 2015

Il y avais originellement 2 points d'accès WiFi : 172.22.146.254 et .253, nommés respectivement etherlink1 et etherlink2. Un point d'accès Cisco, AP Patator, est venu les compléter ensuite.

Ils sont configurés en pour faire un bridge avec le VLAN ethernet correspondant au réseau WiFi.

Hardware

Les deux points d'accès originels sont deux TP-Link TL-WR1043N/ND (v1.8 pour etherlink1, v1.11 pour etherlink 2). Ils ont une puce wifi capable de gérer le 802.11n (2.4GHz uniquement), et un switch gigabit 5 ports capable de gérer des vlans.

Il semblerait malheureusement que ce modèle ait parfois des problèmes avec le wifi (voir sa page sur le wiki d'OpenWRT, ainsi que les bugs 9654, 12372 et 13966 associés).

Système

Il s'agit d'installations d'OpenWRT Barrier Breaker (r42625), avec un peu de configuration à nous.

Accès administrateur

Définir le mot de passe root, avec passwd, interdit l'accès via telnet (sans mot de passe).

Les clefs SSH suivantes sont installées : 

 ssh-rsa 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 nicoo
 ssh-rsa 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 tom@leloop.org
 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDIKlRUWm8RIVuHcxiGld4JRsae3luvU5NIJPlRKUR98AaSpQZFl0M0MhIBNWkznToTiHh8y7J1opDgwMquwZlcS3iPAQ2lHRXIi0jPk0tBXgHd2b9NE/+tQ0Ly+viVNnAces63ML6iPelTXKqtw2ru01V7sGG/dJelXTPmYFmQNQE+ZDX1tc1T5ORdb1Zsk4fhl6phaA4ZRP8K23d/gmqSrt+un9EDX+/zewv5JpQ3rRPFi2/g0PtWicsIi2pi0oQ9+I9rtULUWQJpyTAo9RvyJaFWrH6u0ECmjyQ+Fr9T4IH4i1tFIZ0BzwhGocVsRMJe7lGGwrhIIE8w0uXBbyaN nico@hackerspace
 ssh-rsa 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 dlgg

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC02eNu4T8SzFSWOLhf7ktUJTRklwihm5PNevST4aKMD/e0Wle7oiC7TSIzMIEA5kTiBRtDOJ8jI0SkeUw4q4SAu7DzPSK1M0y8rB6ekUSyG0wom0asBomfZtDbLw9jU+WDPC2j8yRjrdL/KTSmhT8zQNyoW+JGAqrja+pxeDh0gdetwDzPvTqrB/rgFkI+3B70iNTJRrsXI5rK1pnmoYozmpIl/hmm9qbP1NKZgHIIFbUzOK1NSNUQ0+OKMZHjoy5RNxArPJbjNNXBS3Y0//8kwGvABxdrposRbAX4v4Zfae5CJ65rgJt3cBJ96ckkAXhhrLlofThOCfxphEJXwlhF kankan

SSH écoute sur le port 222, comme pour les autres machines

Configuration réseau

/etc/config/network

 config interface 'loopback'
 	option ifname 'lo'
 	option proto 'static'
 	option ipaddr '127.0.0.1'
 	option netmask '255.0.0.0'
 
 config interface 'lan'
 	option ifname 'eth0.1'
 	option force_link '1'
 	option type 'bridge'
 	option proto 'static'
 	option ipaddr '172.22.146.253'
 	option netmask '255.255.255.128'
 	option gateway '172.22.146.129'
 	option dns '172.22.146.129'
 
 config interface 'wan'
 	option ifname 'eth0.2'
 	option proto 'dhcp'
 
 config interface 'wan6'
 	option ifname '@wan'
 	option proto 'dhcpv6'
 
 config switch
 	option name 'switch0'
 	option reset '1'
 	option enable_vlan '1'
 
 config switch_vlan
 	option device 'switch0'
 	option vlan '1'
 	option ports '1 2 3 4 5t'
 
 config switch_vlan
 	option device 'switch0'
 	option vlan '2'
 	option ports '0 5t'

/etc/config/wireless

 config wifi-device 'radio0'
 	option type 'mac80211'
 	option channel '6'
 	option hwmode '11g'
 	option path 'platform/ath9k'
 	option htmode 'HT20'
 	option require_mode 'g'
 	option country '00'
 	option txpower '19'
 
 config wifi-iface
 	option device 'radio0'
 	option network 'lan'
 	option mode 'ap'
 	option ssid 'piscine'
 	option key 'blackloop'
 	option wds '1'
 	option ieee80211r '1'
 	option encryption 'psk2+ccmp'
Retrieved from "http://wiki.leloop.org/index.php?title=Points_d%27accès_WiFi&oldid=4783"