Pour éditer le wiki, il faut demander un compte à un Lapin !

Points d'accès WiFi

From Le L∞p's Wiki
Revision as of 23:28, 25 May 2015 by Kankan (Talk | contribs)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

Il y avais originellement 2 points d'accès WiFi : 172.22.146.254 et .253, nommés respectivement etherlink1 et etherlink2. Un point d'accès Cisco, AP Patator, est venu les compléter ensuite.

Ils sont configurés en pour faire un bridge avec le VLAN ethernet correspondant au réseau WiFi.

Hardware

Les deux points d'accès originels sont deux TP-Link TL-WR1043N/ND (v1.8 pour etherlink1, v1.11 pour etherlink 2). Ils ont une puce wifi capable de gérer le 802.11n (2.4GHz uniquement), et un switch gigabit 5 ports capable de gérer des vlans.

Il semblerait malheureusement que ce modèle ait parfois des problèmes avec le wifi (voir sa page sur le wiki d'OpenWRT, ainsi que les bugs 9654, 12372 et 13966 associés).

Système

Il s'agit d'installations d'OpenWRT Barrier Breaker (r42625), avec un peu de configuration à nous.

Accès administrateur

Définir le mot de passe root, avec passwd, interdit l'accès via telnet (sans mot de passe).

Les clefs SSH suivantes sont installées :

 ssh-rsa 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 nicoo
 ssh-rsa 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 tom@leloop.org
 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDIKlRUWm8RIVuHcxiGld4JRsae3luvU5NIJPlRKUR98AaSpQZFl0M0MhIBNWkznToTiHh8y7J1opDgwMquwZlcS3iPAQ2lHRXIi0jPk0tBXgHd2b9NE/+tQ0Ly+viVNnAces63ML6iPelTXKqtw2ru01V7sGG/dJelXTPmYFmQNQE+ZDX1tc1T5ORdb1Zsk4fhl6phaA4ZRP8K23d/gmqSrt+un9EDX+/zewv5JpQ3rRPFi2/g0PtWicsIi2pi0oQ9+I9rtULUWQJpyTAo9RvyJaFWrH6u0ECmjyQ+Fr9T4IH4i1tFIZ0BzwhGocVsRMJe7lGGwrhIIE8w0uXBbyaN nico@hackerspace
 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAgEAvPVHpDkJqGoB/5fgAxzrCJIJtx5HjnoTzQXs4sCvjAt7Hs2yGNEntzUXCAs8atQyJQRnTg3ZJfqYcz5tbTgAIDIHt0/wQQg5baVsah+YIePESuRsbq45wDRa2bu9IHS9neQPaG2kokuz8xBPslc3XrZRz1U83SuXCW3GeZLeiOhbNKEJD5AEBZBWbgbtU1OSS/yyAcUUC/zM0gAczLT4VrAjI9sVFRQgr7dsrd0AhKt5LNgZ90zdbqLd/dfztXGqwB/qwcXQWk49DHHPD26OB5yFqbED6o52pA2Z2ME0aRIaoeDxl2l2isGhM8H0T+Mt6Nl6a9n5sRjQ6MseFi7ZHda1roLxho939YWvd97qIlR4w7wFz2kdHmo2+B2nwkXdpcMyzsPRJe6Wx1gEyK16AlHuw7KNGVTrPKnU5hAL/mME2EWkPq1n98lwBzFdDu/Jf4xKtRMPY9+m58jFKK2FNvKExzz1fHNpi6Hk7GmsxktrggZKxuwXvrb8y1FYhWwpqnK3fRJE9rMYII8KLHv5am/RP12+cDV7SA/1Rxw9Jgb0gAF1bG0/4US00+DrdB6laxyTWVelckbZIS+UakOQWQVLWXu7Gjo0DBEp1ZAxtKQgr9r1hBTX+MXmA/LW4wDZPoVIUacLTNzXl415106DMpQxle8vKUCmvHuH0R2qYi0= dlgg

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC02eNu4T8SzFSWOLhf7ktUJTRklwihm5PNevST4aKMD/e0Wle7oiC7TSIzMIEA5kTiBRtDOJ8jI0SkeUw4q4SAu7DzPSK1M0y8rB6ekUSyG0wom0asBomfZtDbLw9jU+WDPC2j8yRjrdL/KTSmhT8zQNyoW+JGAqrja+pxeDh0gdetwDzPvTqrB/rgFkI+3B70iNTJRrsXI5rK1pnmoYozmpIl/hmm9qbP1NKZgHIIFbUzOK1NSNUQ0+OKMZHjoy5RNxArPJbjNNXBS3Y0//8kwGvABxdrposRbAX4v4Zfae5CJ65rgJt3cBJ96ckkAXhhrLlofThOCfxphEJXwlhF kankan

SSH écoute sur le port 222, comme pour les autres machines

Configuration réseau

/etc/config/network

 config interface 'loopback'
 	option ifname 'lo'
 	option proto 'static'
 	option ipaddr '127.0.0.1'
 	option netmask '255.0.0.0'
 
 config interface 'lan'
 	option ifname 'eth0.1'
 	option force_link '1'
 	option type 'bridge'
 	option proto 'static'
 	option ipaddr '172.22.146.253'
 	option netmask '255.255.255.128'
 	option gateway '172.22.146.129'
 	option dns '172.22.146.129'
 
 config interface 'wan'
 	option ifname 'eth0.2'
 	option proto 'dhcp'
 
 config interface 'wan6'
 	option ifname '@wan'
 	option proto 'dhcpv6'
 
 config switch
 	option name 'switch0'
 	option reset '1'
 	option enable_vlan '1'
 
 config switch_vlan
 	option device 'switch0'
 	option vlan '1'
 	option ports '1 2 3 4 5t'
 
 config switch_vlan
 	option device 'switch0'
 	option vlan '2'
 	option ports '0 5t'

/etc/config/wireless

 config wifi-device 'radio0'
 	option type 'mac80211'
 	option channel '6'
 	option hwmode '11g'
 	option path 'platform/ath9k'
 	option htmode 'HT20'
 	option require_mode 'g'
 	option country '00'
 	option txpower '19'
 
 config wifi-iface
 	option device 'radio0'
 	option network 'lan'
 	option mode 'ap'
 	option ssid 'piscine'
 	option key 'blackloop'
 	option wds '1'
 	option ieee80211r '1'
 	option encryption 'psk2+ccmp'