« Routeurs Wi-Fi/Tutoriel » : différence entre les versions

De WikiBR
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 4 : Ligne 4 :


=== Installer OpenWRT ===
=== Installer OpenWRT ===
Avant d'aller l'acheter, vérifiez que le modèle de votre choix est compatible avec OpenWRT : [[http://wiki.openwrt.org/toh/start liste des modèles compatibles]]
Avant d'aller l'acheter, vérifiez que le modèle de votre choix est compatible avec OpenWRT : [http://wiki.openwrt.org/toh/start liste des modèles compatibles]


Cliquez ensuite sur le lien correspondant au modèle de votre routeur : pour le TP-Link TL-WR-841n c'est [[http://wiki.openwrt.org/toh/tp-link/tl-wr841nd]].
Cliquez ensuite sur le lien correspondant au modèle de votre routeur : pour le TP-Link TL-WR-841n c'est [http://wiki.openwrt.org/toh/tp-link/tl-wr841nd].


Dans cet exemple, il faut télécharger  
Dans cet exemple, il faut télécharger  
Ligne 19 : Ligne 19 :
* connecter votre ordinateur au routeur. Il n'aura plus internet. Ne connectez pas encore votre routeur à la prise du casert.
* connecter votre ordinateur au routeur. Il n'aura plus internet. Ne connectez pas encore votre routeur à la prise du casert.
* Redémarrez le routeur.
* Redémarrez le routeur.
* se connecter dans votre navigateur sur [[http://192.168.1.1]]. Utilisateur: root mot de passe vide. Modifier le mot de passe root à votre convenance.
* se connecter dans votre navigateur sur [http://192.168.1.1]. Utilisateur: root mot de passe vide. Modifier le mot de passe root à votre convenance.
* se connecter ensuite en ssh sur le routeur :  
* se connecter ensuite en ssh sur le routeur :  
  ssh root@192.168.1.1
  ssh root@192.168.1.1
Ligne 41 : Ligne 41 :
* Supprimer la version récente et minimaliste (sans support WPA2 entreprise) de wpa_supplicant
* Supprimer la version récente et minimaliste (sans support WPA2 entreprise) de wpa_supplicant
  opkg remove --autoremove wpad-mini
  opkg remove --autoremove wpad-mini
* Installer une version plus ancienne :  
* Installer une version plus ancienne (antérieure à avril 2014):  
** Allez ici : [https://downloads.openwrt.org/attitude_adjustment/12.09/] (il faudra vous reconnecter à internet)
** Allez ici : [https://downloads.openwrt.org/attitude_adjustment/12.09/] (il faudra vous reconnecter à internet)
** Cliquez sur le lien correspondant à votre architecture : ici '''ar71xx'''
** Cliquez sur le lien correspondant à votre architecture : ici '''ar71xx'''
** Cliquez sur '''generic'''
** Cliquez sur '''generic'''
** Cliquer sur '''packages'''
** Cliquer sur '''packages'''
** Téléchargez un fichier de la forme {{c|wpad....}} mais pas {{c|wpad-mini}}, en cas de doute prendre la plus ''ancienne'' version disponible. Dans notre exemple :wpad_20120910-1_ar71xx.ipk  
** Téléchargez un fichier de la forme {{c|wpad....}} mais pas {{c|wpad-mini}}, en cas de doute prendre la plus '''ancienne''' version disponible (antérieure à avril 2014). Dans notre exemple :wpad_20120910-1_ar71xx.ipk  
** Se reconnecter au routeur
** Se reconnecter au routeur
  scp path/to/wpad_20120910-1_ar71xx.ipk root@192.168.1.1:/tmp
  scp path/to/wpad_20120910-1_ar71xx.ipk root@192.168.1.1:/tmp

Version du 3 septembre 2015 à 20:06

La première chose à savoir c'est que les routeurs Wi-Fi personnels dans les caserts sont interdits par la DSI.

Le 802.1X présent sur le réseau filaire des casert est incompatible avec la quasi-totalité des firmwares installés de base sur les routeurs Wi-Fi. Il faut donc réinstaller un autre système d'exploitation (OpenWRT) sur votre routeur.

Installer OpenWRT

Avant d'aller l'acheter, vérifiez que le modèle de votre choix est compatible avec OpenWRT : liste des modèles compatibles

Cliquez ensuite sur le lien correspondant au modèle de votre routeur : pour le TP-Link TL-WR-841n c'est [1].

Dans cet exemple, il faut télécharger

http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/

Notez que l'architecture est donc ar71xx.

La procédure d'installation est détaillée dans la section « Installation ».

Configurer le 802.1x

Quand OpenWRT est installé,

  • connecter votre ordinateur au routeur. Il n'aura plus internet. Ne connectez pas encore votre routeur à la prise du casert.
  • Redémarrez le routeur.
  • se connecter dans votre navigateur sur [2]. Utilisateur: root mot de passe vide. Modifier le mot de passe root à votre convenance.
  • se connecter ensuite en ssh sur le routeur :
ssh root@192.168.1.1

Vérifiez que vous pouvez vraiment vous connecter, puis créez un fichier /etc/wpa_supplicant/polytechnique.conf

vim /etc/wpa_supplicant/polytechnique.conf

Le contenu du fichier doit être de la forme :

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=root
ap_scan=0
network={
 key_mgmt=IEEE8021X
 eap=TTLS
 identity="TON IDENTIFIANT ENEX (prenom.nom)"
 password="TON MDP LDAP/DSI/ENEX"
 phase1="auth=TTLS"
 phase2="auth=PAP"
}

Enregistrer.

Les version récentes de wpa_supplicant ont ajouté une mesure de sécurité qui les empêchent de se connecter au réseau de l'X.

  • Supprimer la version récente et minimaliste (sans support WPA2 entreprise) de wpa_supplicant
opkg remove --autoremove wpad-mini
  • Installer une version plus ancienne (antérieure à avril 2014):
    • Allez ici : [3] (il faudra vous reconnecter à internet)
    • Cliquez sur le lien correspondant à votre architecture : ici ar71xx
    • Cliquez sur generic
    • Cliquer sur packages
    • Téléchargez un fichier de la forme wpad.... mais pas wpad-mini, en cas de doute prendre la plus ancienne version disponible (antérieure à avril 2014). Dans notre exemple :wpad_20120910-1_ar71xx.ipk
    • Se reconnecter au routeur
scp path/to/wpad_20120910-1_ar71xx.ipk root@192.168.1.1:/tmp



Network > Interface > edit dans la ligne lan > Physical Settings décocher create a bridge over specified interfaces Save and apply


À vous de jouer maintenant !