Outils pour utilisateurs

Outils du site


adminsys:configuration_routeur_adherent

Configuration des routeurs « box » adhérent·e·s

Génération des secrets / identifiants

On utilise apg qui est un générateur de mot de passe. Nous l'utilisons pour le SSID, la passphrase, le mot de passe.

sudo apt install apg

  • Le SSID (nom de réseau) faimaison.net-<4 caractères alphanum>
 echo "faimaison.net-$(apg -n 1 -m 4 -x 4)"
  • La passphrase WiFi prononçable
  apg -n 2 -m 6 -x 6  -M L | sed ':a;N;$!ba;s/\n/-/g'
  • Le mot de passe root pour la box (random 10 chars)
  apg -a 1 -n 1 -M LlCN -E 0OooilLI

Le détail des options apg :

    -n nb de pass
    -m taille minimum
    -x taille maximum
    -M mode
      L minuscule
      C capitale
      N numérique 
    -E caractères exclus

Étiquetage

Il faut étiqueter le routeur avec les éléments suivants :

Configuration d'un routeur abonné

Basé sur les TP-LINK TL-WR841N flashé avec OpenWRT avec les identifiants par défaut de la maison.

A. Téléchargement de l'image d'installation

OpenWRT est une distribution Linux pour routeur.

/!\ à la version matérielle lorsque l'on télécharge l'image de la distribution.

On vérifie la version du matériel, ici la V10, et on télécharge l'image d'instal qui correspond. Si OpenWRT est déjà installé, on utilise l'image upgrade, sinon télécharger l'image install.

B. Installation d'OpenWRT (par dessus le firmware d'origine)

  • Se brancher en câble sur un des ports du routeur.
  • Accéder à http://tplinkwifi.net ou 192.168.0.1, login “admin” et mot de passe “admin”
  • Dans L'onglet “System Tools” (menu de droite) on choisit “Firware Upgrade”.

On clique sur “Parcourir” puis sur le bouton “Upgrade”.

/!\ Si l'erreur « Please choose a file to upgrade » apparait, il faut renommer le fichier .bin pour un nom plus court (par exemple firmware.bin[max 64 caractères (oui, le firmware tp-link est idiot)])

C. Connection à l'interface d'administration OpenWRT

A la fin de l'installation le routeur redémarre et il faut se reconnecter

  • Se rendre sur l'adresse http://openwrt ou 192.168.1.1, le login est “root” et le mot de passe est vide.

D. Configuration du point d'accès wifi

Aller dans la section Network > Wifi. Généralement un réseau avec le SSID LEDE est déja présent et désactivé. Il est conseillé d'effectuer toute la configuration du point d'accès avant de l'activer pour éviter d'activer un réseau ouvert.

Éditer le point d'accès en cliquant sur Edit.

Section "Device Configuration"

Dans l'onglet “Advanced settings” changer le pays pour FR - France.

Section "Interface Configuration"

Dans l'onglet “General Setup”, choisir le nom du point d'accès (ESSID).

Dans l'onglet Wireless security, définir :

  • Encryption : WPA-PSK/WPA2-PSK Mixed Mode
  • Cipher : auto
  • Key : laisser l'adhérent·e définir sa phrase de passe.

 Activation du point d'accès

Sauver les modifications (Save) puis activer le point d'accès (Enable).

E. Enregistrement IP/MAC de l'abonné

Ceci est une étape non technique, simplement pour mettre à jour le fichier de l'association.

Adresse MAC du routeur

Il faut prendre note de l'adresse MAC de l'interface WAN (port bleu) du routeur abonné. C'est cette adresse physique qui sert à identifier le routeur abonné sur le réseau de quartier. Elle servira donc à enregistrer le routeur abonné sur le routeur de quartier. C'est également cette adresse MAC WAN qui sert d'identifiant au matériel dans l'inventaire.

Deux méthodes au choix pour récupérer cette info :

  • Sur l'interface du routeur abonné, aller dans la section Network > Interface. et noter l'adresse MAC de l'interface WAN 1)
  • Regarder sous le routeur l'étiquette qui dit MAC: XX:XX:XX:XX:XX:XX. :!: L'adresse notée est celle du LAN (ports jaunes), pour avoir l'adresse WAN, qui nous intéresse il faut faire +1 2):!:.

Adresse IP

Une fois le routeur installé chez l'adhérent, noter l'adresse IP associée, et communiquer le couple MAC+IP aux adminsys et au bureau.

F. Configuration du mot de passe root

Aller dans l'onglet “System” > “Administration”

G. Test

  • Débrancher le câble qui relie l'ordi portable au routeur
  • Connecter le port WAN (bleu) de la box sur un port d'une box reliée à Internet
  • Connecter son ordinateur portable au WiFi fraîchement configuré
  • On accède à Internet ?
    • Si oui, bravo, la box fonctionne :-)
1)
Il arrive, sur certaines vieilles versions d'OpenWRT que l'adresse MAC de l'interface WAN soit 00:00:00:00:00:00, dans ce cas, utiliser la 2e méthode
2)
ex si ab:cd:ef:ef:cc:10 est noté, l'adresse qui nous intéresse est ab:cd:ef:ef:cc:11, il s'agit d'un nombre hexadécimal, si vous n'êtes pas familiers avec, sachez que les calculettes sur ordi/téléphone possèdent en général un mode hexadécimal
adminsys/configuration_routeur_adherent.txt · Dernière modification: 2018/08/17 14:43 par romanek