Outils pour utilisateurs

Outils du site


Panneau latéral

Vie de l'asso

Outils de travail

Bureau

Communication

Adminsys

Réseau

Services

ADSL/VDSL

WiFi

VPN

Hébergement de machines

Législatif et politique

Matériels

Transparence

Café vie privée

adminsys:configuration_routeur_adherent

Configuration des routeurs « box » adhérent·e·s

Configuration d'un routeur abonné

Basé sur les TP-LINK TL-WR841N flashé avec OpenWRT avec les identifiants par défaut de la maison.

A. Le matériel est-il bien inventorié et étiqueté ?

FAImaison tient un inventaire de son matériel dans l'espace membre. Sois gentil·le, tiens-le à jour :).

La gestion du matériel demande des droits d'accès spécifiques. Essaye d'attraper une personne avec ces droits ou bien demande au bureau de t'accorder ces droits si tu en as un usage récurrent.

  • vérifie que le matériel est présent dans l'inventaire
  • sinon ajoute-le
  • vérifie que le matériel est bien étiqueté, cf ANNEXE − Étiquetage

B. Téléchargement de l'image d'installation

On prend notre petit routeur abonné, on l'a déjà avec soi. Et on va le flasher : changer son système d'exploitation ou firmware qui était disons NUL (dans le sens logiciel propriétaire :)) pour le passer en OpenWRT.

OpenWRT est une distribution Linux pour routeur.

/!\ à la version matérielle lorsque l'on télécharge l'image de la distribution. Car pour un même matériel, il peut y avoir plusieurs versions.

On vérifie la version du matériel sous le routeur abonné.

Ici, par exemple, la V10, et on télécharge l'image d'install qui correspond. Si OpenWRT est déjà installé, on utilise l'image upgrade (mise à niveau), sinon télécharger l'image install (installation).

C. Installation d'OpenWRT (par dessus le firmware d'origine)

Cette étape peut être optionnelle si le routeur est déjà flashé :)

  • Se brancher en câble sur un des ports du routeur.
  • Accéder à http://tplinkwifi.net ou http://192.168.0.1, login “admin” et mot de passe “admin”
  • Dans L'onglet “System Tools” (menu de droite) on choisit “Firware Upgrade”.

On clique sur “Parcourir” puis sur le bouton “Upgrade”.

/!\ Si ton ordi est déjà connecté ailleurs (genre wifi ou autres) ça peut le perdre dans les adresses. Prends le temps d'enregistrer cette page de wiki et d'éteindre tes autres connexions.

/!\ Si l'erreur « Please choose a file to upgrade » apparaît, il faut renommer le fichier .bin pour un nom plus court (par exemple firmware.bin[max 64 caractères (oui, le firmware tp-link est idiot)])

D. Connexion à l'interface d'administration OpenWRT

A la fin de l'installation le routeur redémarre et il faut se reconnecter

Si le routeur a déjà appartenu à quelqu'un⋅e, il te faut les identifiants. Si tu ne le as pas, il faudra le remettre à zéro totalement… C'est à dire, suivre cette procédure “Mettre à jour les box abonné⋅e⋅s

E. Configuration du point d'accès wifi

Aller dans la section Network > Wifi. Généralement un réseau avec le SSID LEDE est déja présent et désactivé. Il est conseillé d'effectuer toute la configuration du point d'accès avant de l'activer pour éviter d'activer un réseau ouvert.

Éditer le point d'accès en cliquant sur Edit.

Section "Device Configuration"

Dans l'onglet “Advanced settings” changer le pays pour FR - France.

Section "Interface Configuration"

Dans l'onglet “General Setup”, choisir le nom du point d'accès (ESSID).

Dans l'onglet Wireless security, définir :

  • Encryption : WPA-PSK/WPA2-PSK Mixed Mode
  • Cipher : auto
  • Key : laisser l'adhérent·e définir sa phrase de passe.

 Activation du point d'accès

Sauver les modifications (Save) et penser à appuyer aussi sur (Apply) puis activer le point d'accès (Enable).

F. Enregistrement IP/MAC de l'abonné

Ceci est une étape non technique, simplement pour mettre à jour le fichier de l'association.

Adresse MAC du routeur

Il faut prendre note de l'adresse MAC de l'interface WAN (port bleu) du routeur abonné. C'est cette adresse physique qui sert à identifier le routeur abonné sur le réseau de quartier. Elle servira donc à enregistrer le routeur abonné sur le routeur de quartier. C'est également cette adresse MAC WAN qui sert d'identifiant au matériel dans l'inventaire.

Deux méthodes au choix pour récupérer cette info :

  • Méthode 1 : Sur l'interface du routeur abonné, aller dans la section Network > Interface. et noter l'adresse MAC de l'interface WAN 1)
  • Méthode 2 (si adresse MAC de l'interface WAN est 00:00:00:00:00:00) : Regarder sous le routeur l'étiquette qui dit MAC: XX:XX:XX:XX:XX:XX. :!: L'adresse notée est celle du LAN (ports jaunes), pour avoir l'adresse WAN, qui nous intéresse il faut faire +1 2):!:.

Adresse IP

Une fois le routeur installé chez l'adhérent, noter l'adresse IP associée, et communiquer le couple MAC+IP aux adminsys et au bureau.

G. Configuration du mot de passe root

Aller dans l'onglet “System” > “Administration” et définir un mot de passe ANNEXE − Génération des secrets / identifiants

H. Test

  • Débrancher le câble qui relie l'ordi portable au routeur
  • Connecter le port WAN (bleu) de la box sur un port d'une box reliée à Internet
  • Connecter son ordinateur portable au WiFi fraîchement configuré
  • On accède à Internet ?
    • Si oui, bravo, la box fonctionne :-)

ANNEXES

ANNEXE − Génération des secrets / identifiants

Cette partie là est super utile : Ça décrit comment on pourrait générer des mots de passe “robustes” et prononçables. On peut en avoir besoin parce qu'après il faut définir des mots de passe dans la configuration. Mais pour configurer à proprement parler, tu peux continuer à descendre.

On utilise apg qui est un générateur de mot de passe. Nous l'utilisons pour le SSID, la passphrase, le mot de passe.

sudo apt install apg

  • Le SSID (nom de réseau) faimaison.net-<4 caractères alphanum>
 echo "faimaison.net-$(apg -n 1 -m 4 -x 4)"
  • La passphrase WiFi prononçable
  apg -n 2 -m 6 -x 6  -M L | sed ':a;N;$!ba;s/\n/-/g'
  • Le mot de passe root pour la box (random 10 chars)
  apg -a 1 -n 1 -M LlCN -E 0OooilLI

Le détail des options apg :

    -n nb de pass
    -m taille minimum
    -x taille maximum
    -M mode
      L minuscule
      C capitale
      N numérique 
    -E caractères exclus

ANNEXE − Étiquetage

Pareil, l'étiquetage est important aussi pour pouvoir gérer collectivement du matériel. Donc il faut le faire. Mais pour la configuration à proprement parler, faut encore descendre.

Il faut étiqueter le routeur avec les éléments suivants :

1)
Il arrive, sur certaines vieilles versions d'OpenWRT que l'adresse MAC de l'interface WAN soit 00:00:00:00:00:00, dans ce cas, utiliser la 2e méthode
2)
ex si ab:cd:ef:ef:cc:10 est noté, l'adresse qui nous intéresse est ab:cd:ef:ef:cc:11, il s'agit d'un nombre hexadécimal, si vous n'êtes pas familiers avec, sachez que les calculettes sur ordi/téléphone possèdent en général un mode hexadécimal
adminsys/configuration_routeur_adherent.txt · Dernière modification: 2019/04/28 14:51 par jocelynd