Pour éditer le wiki, il faut demander un compte à un Lapin !
Difference between revisions of "Points d'accès WiFi"
(→Accès administrateur: Ajout de la clef de dlgg) |
|||
Line 1: | Line 1: | ||
− | Il y | + | Il y avais originellement 2 points d'accès WiFi : <code>172.22.146.254</code> et <code>.253</code>, nommés respectivement etherlink1 et etherlink2. Un point d'accès Cisco, [[AP Patator]], est venu les compléter ensuite. |
Ils sont configurés en pour faire un bridge avec le VLAN ethernet correspondant au réseau WiFi. | Ils sont configurés en pour faire un bridge avec le VLAN ethernet correspondant au réseau WiFi. | ||
+ | |||
+ | = Hardware = | ||
+ | |||
+ | Les deux points d'accès originels sont deux TP-Link TL-WR1043N/ND (v1.8 pour etherlink1, v1.11 pour etherlink 2). | ||
+ | Ils ont une puce wifi capable de gérer le 802.11n (2.4GHz uniquement), et un switch gigabit 5 ports capable de gérer des vlans. | ||
+ | |||
+ | Il semblerait malheureusement que ce modèle ait parfois des problèmes avec le wifi ([http://wiki.openwrt.org/toh/tp-link/tl-wr1043nd voir sa page sur le wiki d'OpenWRT], ainsi que les bugs [https://dev.openwrt.org/ticket/9654 9654], [https://dev.openwrt.org/ticket/12372 12372] et [https://dev.openwrt.org/ticket/13966 13966] associés). | ||
= Système = | = Système = | ||
− | Il s'agit d'installations d'OpenWRT, avec un peu de configuration à nous. | + | Il s'agit d'installations d'OpenWRT Barrier Breaker (r42625), avec un peu de configuration à nous. |
== Accès administrateur == | == Accès administrateur == | ||
Line 16: | Line 23: | ||
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDIKlRUWm8RIVuHcxiGld4JRsae3luvU5NIJPlRKUR98AaSpQZFl0M0MhIBNWkznToTiHh8y7J1opDgwMquwZlcS3iPAQ2lHRXIi0jPk0tBXgHd2b9NE/+tQ0Ly+viVNnAces63ML6iPelTXKqtw2ru01V7sGG/dJelXTPmYFmQNQE+ZDX1tc1T5ORdb1Zsk4fhl6phaA4ZRP8K23d/gmqSrt+un9EDX+/zewv5JpQ3rRPFi2/g0PtWicsIi2pi0oQ9+I9rtULUWQJpyTAo9RvyJaFWrH6u0ECmjyQ+Fr9T4IH4i1tFIZ0BzwhGocVsRMJe7lGGwrhIIE8w0uXBbyaN nico@hackerspace | ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDIKlRUWm8RIVuHcxiGld4JRsae3luvU5NIJPlRKUR98AaSpQZFl0M0MhIBNWkznToTiHh8y7J1opDgwMquwZlcS3iPAQ2lHRXIi0jPk0tBXgHd2b9NE/+tQ0Ly+viVNnAces63ML6iPelTXKqtw2ru01V7sGG/dJelXTPmYFmQNQE+ZDX1tc1T5ORdb1Zsk4fhl6phaA4ZRP8K23d/gmqSrt+un9EDX+/zewv5JpQ3rRPFi2/g0PtWicsIi2pi0oQ9+I9rtULUWQJpyTAo9RvyJaFWrH6u0ECmjyQ+Fr9T4IH4i1tFIZ0BzwhGocVsRMJe7lGGwrhIIE8w0uXBbyaN nico@hackerspace | ||
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAgEAvPVHpDkJqGoB/5fgAxzrCJIJtx5HjnoTzQXs4sCvjAt7Hs2yGNEntzUXCAs8atQyJQRnTg3ZJfqYcz5tbTgAIDIHt0/wQQg5baVsah+YIePESuRsbq45wDRa2bu9IHS9neQPaG2kokuz8xBPslc3XrZRz1U83SuXCW3GeZLeiOhbNKEJD5AEBZBWbgbtU1OSS/yyAcUUC/zM0gAczLT4VrAjI9sVFRQgr7dsrd0AhKt5LNgZ90zdbqLd/dfztXGqwB/qwcXQWk49DHHPD26OB5yFqbED6o52pA2Z2ME0aRIaoeDxl2l2isGhM8H0T+Mt6Nl6a9n5sRjQ6MseFi7ZHda1roLxho939YWvd97qIlR4w7wFz2kdHmo2+B2nwkXdpcMyzsPRJe6Wx1gEyK16AlHuw7KNGVTrPKnU5hAL/mME2EWkPq1n98lwBzFdDu/Jf4xKtRMPY9+m58jFKK2FNvKExzz1fHNpi6Hk7GmsxktrggZKxuwXvrb8y1FYhWwpqnK3fRJE9rMYII8KLHv5am/RP12+cDV7SA/1Rxw9Jgb0gAF1bG0/4US00+DrdB6laxyTWVelckbZIS+UakOQWQVLWXu7Gjo0DBEp1ZAxtKQgr9r1hBTX+MXmA/LW4wDZPoVIUacLTNzXl415106DMpQxle8vKUCmvHuH0R2qYi0= dlgg | ssh-rsa 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 dlgg | ||
+ | ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC02eNu4T8SzFSWOLhf7ktUJTRklwihm5PNevST4aKMD/e0Wle7oiC7TSIzMIEA5kTiBRtDOJ8jI0SkeUw4q4SAu7DzPSK1M0y8rB6ekUSyG0wom0asBomfZtDbLw9jU+WDPC2j8yRjrdL/KTSmhT8zQNyoW+JGAqrja+pxeDh0gdetwDzPvTqrB/rgFkI+3B70iNTJRrsXI5rK1pnmoYozmpIl/hmm9qbP1NKZgHIIFbUzOK1NSNUQ0+OKMZHjoy5RNxArPJbjNNXBS3Y0//8kwGvABxdrposRbAX4v4Zfae5CJ65rgJt3cBJ96ckkAXhhrLlofThOCfxphEJXwlhF kankan | ||
SSH écoute sur le port 222, comme pour les autres machines | SSH écoute sur le port 222, comme pour les autres machines | ||
Line 28: | Line 36: | ||
option ipaddr '127.0.0.1' | option ipaddr '127.0.0.1' | ||
option netmask '255.0.0.0' | option netmask '255.0.0.0' | ||
− | |||
− | |||
− | |||
config interface 'lan' | config interface 'lan' | ||
− | option ifname 'eth0' | + | option ifname 'eth0.1' |
+ | option force_link '1' | ||
option type 'bridge' | option type 'bridge' | ||
option proto 'static' | option proto 'static' | ||
− | option ipaddr '172.22.146. | + | option ipaddr '172.22.146.253' |
− | option netmask '255.255.255. | + | option netmask '255.255.255.128' |
option gateway '172.22.146.129' | option gateway '172.22.146.129' | ||
option dns '172.22.146.129' | option dns '172.22.146.129' | ||
+ | |||
+ | config interface 'wan' | ||
+ | option ifname 'eth0.2' | ||
+ | option proto 'dhcp' | ||
+ | |||
+ | config interface 'wan6' | ||
+ | option ifname '@wan' | ||
+ | option proto 'dhcpv6' | ||
+ | |||
+ | config switch | ||
+ | option name 'switch0' | ||
+ | option reset '1' | ||
+ | option enable_vlan '1' | ||
+ | |||
+ | config switch_vlan | ||
+ | option device 'switch0' | ||
+ | option vlan '1' | ||
+ | option ports '1 2 3 4 5t' | ||
+ | |||
+ | config switch_vlan | ||
+ | option device 'switch0' | ||
+ | option vlan '2' | ||
+ | option ports '0 5t' | ||
=== <code>/etc/config/wireless</code> === | === <code>/etc/config/wireless</code> === | ||
− | config wifi-device | + | config wifi-device 'radio0' |
− | option type | + | option type 'mac80211' |
− | option channel | + | option channel '6' |
− | option hwmode 11g | + | option hwmode '11g' |
− | option path 'platform/ath9k' | + | option path 'platform/ath9k' |
− | option htmode HT20 | + | option htmode 'HT20' |
+ | option require_mode 'g' | ||
+ | option country '00' | ||
+ | option txpower '19' | ||
config wifi-iface | config wifi-iface | ||
− | option device | + | option device 'radio0' |
− | option network | + | option network 'lan' |
− | option mode | + | option mode 'ap' |
− | option ssid | + | option ssid 'piscine' |
− | option | + | option key 'blackloop' |
− | option | + | option wds '1' |
− | + | option ieee80211r '1' | |
+ | option encryption 'psk2+ccmp' | ||
[[Category:Infrastructure]] | [[Category:Infrastructure]] |
Latest revision as of 23:28, 25 May 2015
Il y avais originellement 2 points d'accès WiFi : 172.22.146.254
et .253
, nommés respectivement etherlink1 et etherlink2. Un point d'accès Cisco, AP Patator, est venu les compléter ensuite.
Ils sont configurés en pour faire un bridge avec le VLAN ethernet correspondant au réseau WiFi.
Contents
Hardware
Les deux points d'accès originels sont deux TP-Link TL-WR1043N/ND (v1.8 pour etherlink1, v1.11 pour etherlink 2). Ils ont une puce wifi capable de gérer le 802.11n (2.4GHz uniquement), et un switch gigabit 5 ports capable de gérer des vlans.
Il semblerait malheureusement que ce modèle ait parfois des problèmes avec le wifi (voir sa page sur le wiki d'OpenWRT, ainsi que les bugs 9654, 12372 et 13966 associés).
Système
Il s'agit d'installations d'OpenWRT Barrier Breaker (r42625), avec un peu de configuration à nous.
Accès administrateur
Définir le mot de passe root, avec passwd
, interdit l'accès via telnet
(sans mot de passe).
Les clefs SSH suivantes sont installées :
ssh-rsa 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 nicoo ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAgEAwgk4y5YoW4/Sd7FnguiGmHqFae7iHvhIGsKrIvdmBw82znz/TRzMJTC+pU6iO/2gIUgyJGtcs64FPJAnQdNTL7HySnAEsJxJLs5iJV2C6Rj2HYPchQMqHZkt3PJoowECZy2StOnoQvpzgwR4zeag6O2ecHr19FXxpQo2XRvsIJjv4tsMfyMtKogRN1cpTEU1zfMzUEp+FVuBQBBI8q6Vxj8t9wZmIsps0r/pkjETcfT3FuEy5b1/JRNJyiOokgo1GLFGdEvbSXFxZtOu3dJNu2fnfr9u3UU8i6n7c2AUE+/Kl0R9A8/lLOqEqhCSZWCvLNVE5VCxGCPX9Df+JBTDcFjU6GNsmPbTINoSFqQWp5/zac2KXHyGWLcgzVjJLnvWtCjp+K1xQ2MWU8slcwMwxyu10FQSoCVDfzzugogSG6ks6nver4kdlE6V7QcjNwlz9ihdQyC4kkwxMoBfufygTnDOiWjWnEvpGnG/dIIE9R3c4DFRgRt9dNevLsxm9ebioKLIfKtKN344A4r7RkAaI1fMSnVJSSYFON71h+IqrEWJNj/98FlxFgULY9SlrCSbVQjG2dz6FVdBDfbqyTb/8v0S5AM76NLVIvFZQRL6oao+WtkAVhdGOR2YW7D5uKhe2Cjarie6QN77ulCqlWjDhlOHSnKNWVOGG+QqHocs1zk= tom@leloop.org ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDIKlRUWm8RIVuHcxiGld4JRsae3luvU5NIJPlRKUR98AaSpQZFl0M0MhIBNWkznToTiHh8y7J1opDgwMquwZlcS3iPAQ2lHRXIi0jPk0tBXgHd2b9NE/+tQ0Ly+viVNnAces63ML6iPelTXKqtw2ru01V7sGG/dJelXTPmYFmQNQE+ZDX1tc1T5ORdb1Zsk4fhl6phaA4ZRP8K23d/gmqSrt+un9EDX+/zewv5JpQ3rRPFi2/g0PtWicsIi2pi0oQ9+I9rtULUWQJpyTAo9RvyJaFWrH6u0ECmjyQ+Fr9T4IH4i1tFIZ0BzwhGocVsRMJe7lGGwrhIIE8w0uXBbyaN nico@hackerspace ssh-rsa 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 dlgg
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC02eNu4T8SzFSWOLhf7ktUJTRklwihm5PNevST4aKMD/e0Wle7oiC7TSIzMIEA5kTiBRtDOJ8jI0SkeUw4q4SAu7DzPSK1M0y8rB6ekUSyG0wom0asBomfZtDbLw9jU+WDPC2j8yRjrdL/KTSmhT8zQNyoW+JGAqrja+pxeDh0gdetwDzPvTqrB/rgFkI+3B70iNTJRrsXI5rK1pnmoYozmpIl/hmm9qbP1NKZgHIIFbUzOK1NSNUQ0+OKMZHjoy5RNxArPJbjNNXBS3Y0//8kwGvABxdrposRbAX4v4Zfae5CJ65rgJt3cBJ96ckkAXhhrLlofThOCfxphEJXwlhF kankan
SSH écoute sur le port 222, comme pour les autres machines
Configuration réseau
/etc/config/network
config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0' config interface 'lan' option ifname 'eth0.1' option force_link '1' option type 'bridge' option proto 'static' option ipaddr '172.22.146.253' option netmask '255.255.255.128' option gateway '172.22.146.129' option dns '172.22.146.129' config interface 'wan' option ifname 'eth0.2' option proto 'dhcp' config interface 'wan6' option ifname '@wan' option proto 'dhcpv6' config switch option name 'switch0' option reset '1' option enable_vlan '1' config switch_vlan option device 'switch0' option vlan '1' option ports '1 2 3 4 5t' config switch_vlan option device 'switch0' option vlan '2' option ports '0 5t'
/etc/config/wireless
config wifi-device 'radio0' option type 'mac80211' option channel '6' option hwmode '11g' option path 'platform/ath9k' option htmode 'HT20' option require_mode 'g' option country '00' option txpower '19' config wifi-iface option device 'radio0' option network 'lan' option mode 'ap' option ssid 'piscine' option key 'blackloop' option wds '1' option ieee80211r '1' option encryption 'psk2+ccmp'