Outils pour utilisateurs

Outils du site


Panneau latéral

Vie de l'asso

Outils de travail

Bureau

Communication

Adminsys

Réseau

Services

ADSL/VDSL

WiFi

VPN

Hébergement de machines

Législatif et politique

Matériels

Transparence

Café vie privée

adminsys:configuration_routeur_adherent

Préparation des routeurs « box » adhérent·e·s

Processed By eBay with ImageMagick, z1.1.0. ||B2

Les deux modèles de routeur abonné·e·s que nous utilisons chez FAImaison : TP-LINK TL-WR841N (à gauche) et Sagem PlusNet Hub One (à droite).

Préparation d'un routeur abonné

Si ton ordi est déjà connecté en wifi, ça peut le perdre dans les adresses. Prends le temps de charger cette page de wiki et d'éteindre la connexion wifi, ça évitera toute confusion.

A. Le matériel est-il bien inventorié et étiqueté ?

FAImaison tient un inventaire de son matériel dans l'espace membre. Sois gentil·le, tiens-le à jour :).

La gestion du matériel demande des droits d'accès spécifiques. Essaye d'attraper une personne avec ces droits ou bien demande au bureau de t'accorder ces droits si tu en as un usage récurrent.

B. Téléchargement de l'image d'installation

  • Si OpenWRT est déjà installé, passe directement à l'étape D. Connexion à l'interface d'administration OpenWRT.
  • Si OpenWRT est déjà installé, mais dans une version antérieure, tu peux suivre la documentation Mettre à jour les routeurs abonné⋅e⋅s à la place des étapes C. et D. de la présente documentation.

On prend notre petit routeur abonné, on l'a déjà avec soi. Et on va le flasher : changer son système d'exploitation ou firmware qui était disons NUL (dans le sens logiciel propriétaire :)) pour le passer en OpenWRT.

OpenWRT est une distribution Linux pour routeur.

Pour trouver la bone image correspondant à son matos, RDV sur la page Firmwares des matériels wifi.

Attention un matériel avec le même nom commercial (ex: « TP-LINK TL-WR841N » ) peut se décliner en plusieurs « versions matérielles » (ex: v1, v2…). Il ne s'agit pas du même matériel, et donc pas de la même image d'OpenWRT à utiliser. Cette info est présente près du code-barre, sous l'appareil.

C. Installation d'OpenWRT (par dessus le firmware d'origine)

Cette étape peut être optionnelle si le routeur est déjà flashé :)

  • Se brancher en câble sur un des ports du routeur.
  • Accéder à http://tplinkwifi.net ou http://192.168.0.1, login “admin” et mot de passe “admin”
  • Dans L'onglet “System Tools” (menu de droite) on choisit “Firware Upgrade”.

On clique sur “Parcourir” puis sur le bouton “Upgrade”.

Si l'erreur « Please choose a file to upgrade » apparaît, il faut renommer le fichier .bin pour un nom plus court (par exemple firmware.bin :max 64 caractères 1).

D. Connexion à l'interface d'administration OpenWRT

A la fin de l'installation le routeur redémarre et il faut se reconnecter

  • Se rendre sur l'adresse http://openwrt (si ça ne fonctionne pas, tu peux essayer http://192.168.1.1 ou http://192.168.0.1)
  • le nom d'utilisateur est root
  • le mot de passe…
    • Après une installation fraîche d'OpenWRT, le mot de passe est vide2)
    • Si le routeur a déjà été utilisé par à quelqu'un⋅e, il te faut le mot de passe. Si tu ne l'as pas, il faudra l'écraser. C'est à dire, suivre cette procédure : Écraser le mot de passe

E. Configuration du point d'accès wifi

Aller dans la section Network > Wifi. Généralement un réseau avec le SSID OpenWRT est déja présent et désactivé. Il est conseillé d'effectuer toute la configuration du point d'accès avant de l'activer pour éviter d'activer un réseau ouvert à tous vents.

Éditer le point d'accès en cliquant sur Edit.

Section "Device Configuration"

Dans l'onglet “Advanced settings” changer le pays pour FR - France.

Section "Interface Configuration"

Dans l'onglet “General Setup”, choisir le nom du point d'accès (ESSID).

Dans l'onglet Wireless security, définir :

  • Encryption : WPA-PSK/WPA2-PSK Mixed Mode
  • Cipher : auto
  • Key : laisser l'adhérent·e définir sa phrase de passe.

 Activation du point d'accès

Sauver les modifications (Save) et penser à appuyer aussi sur (Apply) puis activer le point d'accès (Enable).

F. Enregistrement IP/MAC de l'abonné

Ceci est une étape non technique, simplement pour mettre à jour le fichier de l'association.

Adresse MAC du routeur

Il faut prendre note de l'adresse MAC de l'interface WAN (port bleu) du routeur abonné. C'est cette adresse physique qui sert à identifier le routeur abonné sur le réseau de quartier. Elle servira donc à enregistrer le routeur abonné sur le routeur de quartier. C'est également cette adresse MAC WAN qui sert d'identifiant au matériel dans l'inventaire.

Deux méthodes au choix pour récupérer cette info :

  • Méthode 1 : Sur l'interface du routeur abonné, aller dans la section Network > Interface. et noter l'adresse MAC de l'interface WAN 3)
  • Méthode 2 (si adresse MAC de l'interface WAN est 00:00:00:00:00:00) : Regarder sous le routeur l'étiquette qui dit MAC: XX:XX:XX:XX:XX:XX. :!: L'adresse notée est celle du LAN (ports jaunes), pour avoir l'adresse WAN, qui nous intéresse il faut faire +1 4):!:.

Adresse IP

Une fois le routeur installé chez l'adhérent, noter l'adresse IP associée, et communiquer le couple MAC+IP aux adminsys et au bureau.

G. Configuration du mot de passe root

Aller dans l'onglet “System” > “Administration” et définir un mot de passe ANNEXE − Génération des secrets / identifiants

H. Étiquetage

L'étiquetage est important aussi pour pouvoir gérer collectivement du matériel. Donc il faut le faire. Mais pour la configuration à proprement parler, faut encore descendre.

Il faut étiqueter le routeur avec les éléments suivants :

  • Le SSID (nom du réseau wifi)
  • la passphrase
  • Le mot de passe root
  • L'adresse IPv4
  • Le nom du réseau de quartier (exemple : bottière ou st-félix)

H. Test

  • Débrancher le câble qui relie l'ordi portable au routeur
  • Connecter le port WAN (bleu) de la box sur un port d'une box reliée à Internet
  • Connecter son ordinateur portable au WiFi fraîchement configuré
  • On accède à Internet ?
    • Si oui, bravo, la box fonctionne :-)

ANNEXES

ANNEXE − Génération des secrets / identifiants

Cette partie là est super utile : Ça décrit comment on pourrait générer des mots de passe “robustes” et prononçables. On peut en avoir besoin parce qu'après il faut définir des mots de passe dans la configuration. Mais pour configurer à proprement parler, tu peux continuer à descendre.

On utilise apg qui est un générateur de mot de passe. Nous l'utilisons pour le SSID, la passphrase, le mot de passe.

sudo apt install apg

  • Le SSID (nom de réseau) faimaison.net-<4 caractères alphanum>
 echo "faimaison.net-$(apg -n 1 -m 4 -x 4)"
  • La passphrase WiFi prononçable
  apg -n 2 -m 6 -x 6  -M L | sed ':a;N;$!ba;s/\n/-/g'
  • Le mot de passe root pour la box (random 10 chars)
  apg -a 1 -n 1 -M LlCN -E 0OooilLI

Le détail des options apg :

    -n nb de pass
    -m taille minimum
    -x taille maximum
    -M mode
      L minuscule
      C capitale
      N numérique 
    -E caractères exclus
1)
oui, le firmware du constructeur est idiot
2)
essaye aussi netneutrality , des fois que…
3)
Il arrive, sur certaines vieilles versions d'OpenWRT que l'adresse MAC de l'interface WAN soit 00:00:00:00:00:00, dans ce cas, utiliser la 2e méthode
4)
ex si ab:cd:ef:ef:cc:10 est noté, l'adresse qui nous intéresse est ab:cd:ef:ef:cc:11, il s'agit d'un nombre hexadécimal, si vous n'êtes pas familiers avec, sachez que les calculettes sur ordi/téléphone possèdent en général un mode hexadécimal
adminsys/configuration_routeur_adherent.txt · Dernière modification: 2019/11/11 10:21 par jocelynd