00:00:00:00:00:00
, dans ce cas, utiliser la 2e méthodeTable des matières
Ceci est une ancienne révision du document !
Configuration des routeurs « box » adhérent·e·s
- Voir aussi Mettre à jour les box abonné·e·s
- Et la documentation de la maintenance de wifi de quartier
Configuration d'un routeur abonné
A. Le matériel est-il bien inventorié et étiqueté ?
FAImaison tient un inventaire de son matériel dans l'espace membre. Sois gentil·le, tiens-le à jour :).
La gestion du matériel demande des droits d'accès spécifiques. Essaye d'attraper une personne avec ces droits ou bien demande au bureau de t'accorder ces droits si tu en as un usage récurrent.
- vérifie que le matériel est présent dans l'inventaire
- sinon ajoute-le
- vérifie que le matériel possède bien une étiquette « Propriété de l'association FAImaison »
B. Téléchargement de l'image d'installation
On prend notre petit routeur abonné, on l'a déjà avec soi. Et on va le flasher : changer son système d'exploitation ou firmware qui était disons NUL (dans le sens logiciel propriétaire :)) pour le passer en OpenWRT.
OpenWRT est une distribution Linux pour routeur.
Il faut pour cela télécharger la bonne image d'installation correspondant à son modèle de routeur. Si OpenWRT est déjà installé, on utilise l'image upgrade (mise à niveau), sinon télécharger l'image install (installation).
Pour trouver la bone image correspondant à son matos, RDV sur la page Firmwares des matériels wifi
Attention un matériel avec le même nom commercial (ex: « TP-LINK TL-WR841N » ) peut se décliner en plusieurs « versions matérielles » (ex: v1, v2…). Il ne s'agit pas du même matériel, et donc pas de la même image d'OpenWRT à utiliser. Cette info est présente près du code-barre, sous l'appareil.
C. Installation d'OpenWRT (par dessus le firmware d'origine)
Cette étape peut être optionnelle si le routeur est déjà flashé :)
- Se brancher en câble sur un des ports du routeur.
- Accéder à http://tplinkwifi.net ou http://192.168.0.1, login “admin” et mot de passe “admin”
- Dans L'onglet “System Tools” (menu de droite) on choisit “Firware Upgrade”.
On clique sur “Parcourir” puis sur le bouton “Upgrade”.
/!\ Si ton ordi est déjà connecté ailleurs (genre wifi ou autres) ça peut le perdre dans les adresses. Prends le temps d'enregistrer cette page de wiki et d'éteindre tes autres connexions.
/!\ Si l'erreur « Please choose a file to upgrade » apparaît, il faut renommer le fichier .bin pour un nom plus court (par exemple firmware.bin[max 64 caractères (oui, le firmware tp-link est idiot)])
D. Connexion à l'interface d'administration OpenWRT
A la fin de l'installation le routeur redémarre et il faut se reconnecter
- Se rendre sur l'adresse http://openwrt ou http://192.168.1.1, le login est “root” et le mot de passe est vide.
Si le routeur a déjà appartenu à quelqu'un⋅e, il te faut les identifiants. Si tu ne le as pas, il faudra le remettre à zéro totalement… C'est à dire, suivre cette procédure “Mettre à jour les box abonné⋅e⋅s”
E. Configuration du point d'accès wifi
Aller dans la section Network
> Wifi
. Généralement un réseau avec le SSID LEDE
est déja présent et désactivé. Il est conseillé d'effectuer toute la configuration du point d'accès avant de l'activer pour éviter d'activer un réseau ouvert.
Éditer le point d'accès en cliquant sur Edit
.
Section "Device Configuration"
Dans l'onglet “Advanced settings” changer le pays pour FR - France
.
Section "Interface Configuration"
Dans l'onglet “General Setup”, choisir le nom du point d'accès (ESSID
).
Dans l'onglet Wireless security
, définir :
- Encryption :
WPA-PSK/WPA2-PSK Mixed Mode
- Cipher :
auto
- Key : laisser l'adhérent·e définir sa phrase de passe.
Activation du point d'accès
Sauver les modifications (Save
)
et penser à appuyer aussi sur (Apply
)
puis activer le point d'accès (Enable
).
F. Enregistrement IP/MAC de l'abonné
Ceci est une étape non technique, simplement pour mettre à jour le fichier de l'association.
Adresse MAC du routeur
Il faut prendre note de l'adresse MAC de l'interface WAN (port bleu) du routeur abonné. C'est cette adresse physique qui sert à identifier le routeur abonné sur le réseau de quartier. Elle servira donc à enregistrer le routeur abonné sur le routeur de quartier. C'est également cette adresse MAC WAN qui sert d'identifiant au matériel dans l'inventaire.
Deux méthodes au choix pour récupérer cette info :
- Méthode 1 : Sur l'interface du routeur abonné, aller dans la section
Network
>Interface
. et noter l'adresse MAC de l'interface WAN 1) - Méthode 2 (si adresse MAC de l'interface WAN est
00:00:00:00:00:00
) : Regarder sous le routeur l'étiquette qui ditMAC: XX:XX:XX:XX:XX:XX
. L'adresse notée est celle du LAN (ports jaunes), pour avoir l'adresse WAN, qui nous intéresse il faut faire +1 2).
Adresse IP
Une fois le routeur installé chez l'adhérent, noter l'adresse IP associée, et communiquer le couple MAC+IP aux adminsys et au bureau.
G. Configuration du mot de passe root
Aller dans l'onglet “System” > “Administration” et définir un mot de passe ANNEXE − Génération des secrets / identifiants
H. Étiquetage
L'étiquetage est important aussi pour pouvoir gérer collectivement du matériel. Donc il faut le faire. Mais pour la configuration à proprement parler, faut encore descendre.
Il faut étiqueter le routeur avec les éléments suivants :
- Le SSID (nom du réseau wifi)
- la passphrase
- Le mot de passe root
- L'adresse IPv4
- Le nom du réseau de quartier (exemple : bottière ou st-félix)
H. Test
- Débrancher le câble qui relie l'ordi portable au routeur
- Connecter le port WAN (bleu) de la box sur un port d'une box reliée à Internet
- Connecter son ordinateur portable au WiFi fraîchement configuré
- On accède à Internet ?
- Si oui, bravo, la box fonctionne
ANNEXES
ANNEXE − Génération des secrets / identifiants
Cette partie là est super utile : Ça décrit comment on pourrait générer des mots de passe “robustes” et prononçables. On peut en avoir besoin parce qu'après il faut définir des mots de passe dans la configuration. Mais pour configurer à proprement parler, tu peux continuer à descendre.
On utilise apg qui est un générateur de mot de passe. Nous l'utilisons pour le SSID, la passphrase, le mot de passe.
sudo apt install apg
- Le SSID (nom de réseau) faimaison.net-<4 caractères alphanum>
echo "faimaison.net-$(apg -n 1 -m 4 -x 4)"
- La passphrase WiFi prononçable
apg -n 2 -m 6 -x 6 -M L | sed ':a;N;$!ba;s/\n/-/g'
- Le mot de passe root pour la box (random 10 chars)
apg -a 1 -n 1 -M LlCN -E 0OooilLI
Le détail des options apg :
-n nb de pass -m taille minimum -x taille maximum -M mode L minuscule C capitale N numérique -E caractères exclus
ab:cd:ef:ef:cc:10
est noté, l'adresse qui nous intéresse est ab:cd:ef:ef:cc:11
, il s'agit d'un nombre hexadécimal, si vous n'êtes pas familiers avec, sachez que les calculettes sur ordi/téléphone possèdent en général un mode hexadécimal