« Routeurs Wi-Fi/Tutoriel » : différence entre les versions

De WikiBR
(Obsolète)
Ligne 1 : Ligne 1 :
{{Obsolète|La configuration des routeurs est en cours de développement. Des informations supplémentaires seront bientôt disponibles.}}
La première chose à savoir c'est que les routeurs Wi-Fi personnels dans les caserts sont interdits par la DSI.
La première chose à savoir c'est que les routeurs Wi-Fi personnels dans les caserts sont interdits par la DSI.



Version du 5 mai 2016 à 23:29

Warning.png Cet article est obsolète. Les informations qu'il contient sont donc en partie erronées.
La configuration des routeurs est en cours de développement. Des informations supplémentaires seront bientôt disponibles.
Warning.png

La première chose à savoir c'est que les routeurs Wi-Fi personnels dans les caserts sont interdits par la DSI.

Le 802.1X présent sur le réseau filaire des casert est incompatible avec la quasi-totalité des firmwares installés de base sur les routeurs Wi-Fi. Il faut donc réinstaller un autre système d'exploitation (OpenWRT) sur votre routeur.

Installer OpenWRT

Avant d'aller l'acheter, vérifiez que le modèle de votre choix est compatible avec OpenWRT : liste des modèles compatibles

Cliquez ensuite sur le lien correspondant au modèle de votre routeur : pour le TP-Link TL-WR-841n c'est http://wiki.openwrt.org/toh/tp-link/tl-wr841nd.

Dans cet exemple, il faut télécharger

http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/

Notez que l'architecture est donc ar71xx.

La procédure d'installation est détaillée dans la section « Installation ».

Installer wpa_supplicant

Quand OpenWRT est installé,

  • connecter votre ordinateur au routeur. Il n'aura plus internet. Ne connectez pas encore votre routeur à la prise du casert.
  • Redémarrez le routeur.
  • se connecter dans votre navigateur sur http://192.168.1.1. Utilisateur: root mot de passe vide. Modifier le mot de passe root à votre convenance.
  • se connecter ensuite en ssh sur le routeur :
ssh root@192.168.1.1

Vérifiez que vous pouvez vraiment vous connecter, puis créez un fichier /etc/wpa_supplicant/polytechnique.conf

mkdir /etc/wpa_supplicant
vim /etc/wpa_supplicant/polytechnique.conf

Le contenu du fichier doit être de la forme :

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=root
ap_scan=0
network={
 key_mgmt=IEEE8021X
 eap=TTLS
 identity="TON IDENTIFIANT ENEX (prenom.nom)"
 password="TON MDP LDAP/DSI/ENEX"
 phase1="auth=TTLS"
 phase2="auth=PAP"
}

Enregistrer.

Les version récentes de wpa_supplicant ont ajouté une mesure de sécurité qui les empêchent de se connecter au réseau de l'X.

  • Supprimer la version récente et minimaliste (sans support WPA2 entreprise) de wpa_supplicant
opkg remove --autoremove wpad-mini
  • Installer une version plus ancienne (antérieure à avril 2014):
    • Allez ici : https://downloads.openwrt.org/attitude_adjustment/12.09/ (il faudra vous reconnecter à internet)
    • Cliquez sur le lien correspondant à votre architecture : ici ar71xx
    • Cliquez sur generic
    • Cliquer sur packages
    • Téléchargez un fichier de la forme wpad.... mais pas wpad-mini, en cas de doute prendre la plus ancienne version disponible (antérieure à avril 2014). Dans notre exemple : wpad_20120910-1_ar71xx.ipk
  • Se reconnecter au routeur
scp path/to/wpad_20120910-1_ar71xx.ipk root@192.168.1.1:/tmp
  • En ssh sur le routeur :
cd /tmp
opkg install wpad_20120910-1_ar71xx.ipk   #chemin à adapter
  • Fermer la connexion
  • Brancher le routeur à la prise du casert en faisant attention de mettre le cable dans le bon port.
  • Aller sur l'interface http://192.168.1.1.
  • Dans la barre de menu Network > Interface
  • Attendre que sur la ligne WAN, une ipv4 apparaisse (en 192.168....)
  • Notez le nom de l'interface de WAN (typiquement ethX : dans notre exemple eth0)
  • En ssh sur le routeur :
wpa_supplicant -c /etc/wpa_supplicant/polytechnique.conf -D wired -i eth0 #adapter le nom de l'interface
  • Si le message suivant apparaît :
TLSv1: Reject under 768-bit DH prime (insecure; only 512 bits)

votre version de wpa_supplicant est trop récente. Désinstallez-ce :

opkg remove wpad

et recommencez à « Installer une version plus ancienne (antérieure à avril 2014) »

  • Le message signalant le succès est :
CTRL-EVENT-CONNECTED
  • Appuyez sur CTRL+C

Démarrage automatique de wpa_supplicant

  • Créer un fichier /etc/init.d/wpa :
#!/bin/sh /etc/rc.common

START=70

start () {
   wpa_supplicant -c /etc/wpa_supplicant/polytechnique.conf -D wired -i NOM_DE_L_INTERFACE &
   sleep 10
   udhcpc NOM_DE_L_INTERFACE &
}
  • Le rendre exécutable :
chmod +x /etc/init.d/wpa
  • Activer le démarrage automatique :
/etc/init.d/wpa enable
  • redémarrer et prier.

Activation du wifi

  • Dans Network>Wifi cliquer sur Edit
  • Changer le ESSID (nom du réseau wifi)
  • Pour le paramètre Wireless Security choisir WPA2-PSK. En face de Key entrez le mot de passe souhaité pour le réseau wifi.
  • Dans l'onglet Advanced Settings régler Country Code à France
  • Cliquer sur Save and apply
  • Dans Network>Wifi cliquer sur Enable
  • Redémarrer le routeur

Domaines de recherche

En ssh, éditer /etc/config/dhcp. Dans la section config dnsmasq, ajouter ou modifier les clauses suivantes :

        option domain 'eleves.polytechnique.fr'
        option domain 'polytechnique.fr'
        option add_local_domain '1'