Différences

Ci-dessous, les différences entre deux révisions de la page.

--- adminsys:configuration_routeur_adherent [2019/12/28 18:47] – jocelynd
+++ adminsys:configuration_routeur_adherent [2022/01/16 16:25] (Version actuelle) – jean-kiki
@@ Ligne 1: / Ligne 1: @@
 ====== Préparation d'un routeur abonné ======
-  * Voir aussi [[reseau:maintenance_wifi:maj_routeur_adherent| Mettre à jour les box abonné·e·s]]
+  * Voir aussi [[reseau:maintenance_wifi:maj_routeur_adherent| Mettre à jour les box abonné·e·s]], [[adminsys:routeur_abonne_acces_secours_smartphone|Configurer un accès de secours (via ordiphone) sur un routeur abonné]]
   * Et la documentation de la [[reseau:maintenance_wifi#maintenance_reseau_wifi_de_quartier|maintenance de wifi de quartier]]
@@ Ligne 7: / Ligne 7: @@
 {{:reseau:maintenance_wifi:s-l1600.jpg?300}}
 //Les deux modèles de routeur abonné·e·s que nous utilisons chez FAImaison : **[[http://www.tp-link.fr/products/details/cat-9_TL-WR841N.html|TP-LINK TL-WR841N]]** (à gauche) et **Sagem PlusNet Hub One** (à droite)//.
 ====== Déroulé à suivre ======
@@ Ligne 15: / Ligne 15: @@
 </WRAP>
-Ce déroulé comprend plusieurs étapes, et un cheminement entre ces dernières. Il permet normalement de récupérer un matériel dans un n'importe quel état et de le transformer en un routeur prêt à être installé chez un·e adérent·e.
+Ce déroulé comprend plusieurs étapes, et un cheminement entre ces dernières. Il permet normalement de récupérer un matériel parmis les modèles utilisés par l'asso dans un n'importe quel état et de le transformer en un routeur prêt à être installé chez un·e adérent·e.
-===== Étape A. Le matériel est-il bien inventorié et étiqueté ? =====
+===== Étape A. Le matériel est-il bien inventorié ? =====
 FAImaison tient un inventaire de son matériel dans l'espace membre. Sois gentil·le, tiens-le à jour :).
 <WRAP center info 80%>
@@ Ligne 27: / Ligne 27: @@
   * vérifie que le matériel est présent dans l'[[https://moncoin.faimaison.net/|inventaire]]
   * sinon ajoute-le
-  * vérifie que le matériel possède bien une étiquette « [[divers:etiquette_propriete_fma|Propriété de l'association FAImaison]] »
+  * vérifie que le matériel possède bien une étiquette « [[divers:etiquette_propriete_fma|Propriété de l'association FAImaison]] »
 ===== Étape B. Dans quel état est le firmware ? =====
 On va commencer par déterminer dans quel état se situe logicielement notre appareil. Ce peut être :
-  * **Cas 1 : matériel neuf** : sorti du carton il utilise probablement le firmware fourni par le constructeur qui est disons NUL (dans le sens logiciel propriétaire :)
+  * **Cas 1 : matériel neuf** : sorti du carton il utilise probablement le firmware fourni par le constructeur qui est disons NUL (dans le sens logiciel propriétaire :)
-  * **Cas 2 : matériel sous OpenWRT mais pas à jour** : le matériel a déjà été ré-installé avec le système libre OpenWRT mais celui-ci n'a pas été mis à jour récemment
+  * **Cas 2 : matériel sous OpenWRT mais pas à jour** : le matériel a déjà été ré-installé avec le système libre OpenWRT mais celui-ci n'a pas été mis à jour récemment
   * **Cas 3 : matériel sous OpenWRT et à jour**
 <WRAP center help 100%>
 **Diagnostic : suis-je dans le Cas 1 (matériel neuf) ?**
-Branche un câble ethernet entre ton ordi et un des ports jaunes (LAN) du routeur, établis une connexion filaire « normale » ((auto DHCP, probablement ce que fait ton ordi automatiquement)).
+Branche un câble ethernet entre ton ordi et un des ports jaunes (LAN) du routeur, établis une connexion filaire « normale » ((auto DHCP, probablement ce que fait ton ordi automatiquement)).
@@ Ligne 54: / Ligne 54: @@
 <WRAP center help 100%>
 **Diagnostic : suis-je dans le cas 2 ou cas 3 ?**
-Branche un câble ethernet entre ton ordi et un des ports jaunes (LAN) du routeur, établis une connexion filaire « normale » ((auto DHCP, probablement ce que fait ton ordi automatiquement)).
+Branche un câble ethernet entre ton ordi et un des ports jaunes (LAN) du routeur, établis une connexion filaire « normale » ((auto DHCP, probablement ce que fait ton ordi automatiquement)).
 {{ :adminsys:screenshot_2019-12-28_20151011-01-luci-login_png_image_png_880_880_pixels_.png?300|}} Tente ensuite, dans un navigateur web, d'ouvrir l'adresse http://openwrt (si ça ne fonctionne pas, tu peux essayer http://192.168.1.1 ou http://192.168.0.1) ; si ça s'ouvre avec écrit //OpenWRT// en gros en haut à gauche, tu es dans le cas 2. ou 3.
-La version d'OpenWRT est indiquée tout en bas de la page que tu viens d'afficher (dans l'illustation ci-contre c'est //15.04//, soit la version d'Avril 2015. Tu peux comparer cette version à la version indiquée dans notre [[reseau:maintenance_wifi:firmwares|tableau des firmwares]].
+La version d'OpenWRT est indiquée tout en bas de la page que tu viens d'afficher (dans l'illustation ci-contre c'est //15.05//, soit la version de Mai 2015). Tu peux comparer cette version à la version indiquée dans notre [[reseau:maintenance_wifi:firmwares|tableau des firmwares]].
   * si les versions correspondent, //tu es dans le cas 3  **=>** passe directement à l'étape E. Connexion à l'interface d'administration OpenWRT//
@@ Ligne 72: / Ligne 72: @@
 **Aucun des cas précédents ?**
-Le matériel que tu as entre les mains est dans un état indéterminé, si tu débutes, peut-être préfèreras-tu utiliser un autre appareil plutôt que de te battre avec celui-ci. Laisse au moins une note dessus pour l'indiquer aux copain·e·s.
+Le matériel que tu as entre les mains est dans un état indéterminé, si tu débutes, peut-être préfèreras-tu utiliser un autre appareil plutôt que de te battre avec celui-ci. Laisse au moins une note dessus pour indiquer aux copain·e·s sont état bizarre.
 Le matériel est peut être mort matériellement (déchetterie ? à renvoyer en garantie ?), ou bien peut-être qu'une remise à zéro logicielle lui fera entendre raison ?
@@ Ligne 84: / Ligne 84: @@
 </WRAP>
 On prend notre petit routeur abonné, on l'a déjà avec soi. Et on va le flasher : changer son système d'exploitation ou firmware qui était NUL (ndlr: propriétaire) pour le passer en OpenWRT.
 OpenWRT est une distribution Linux pour routeur.
-Pour trouver la bone image d'installation correspondant à son matos, RDV sur la page [[reseau:maintenance_wifi:firmwares|Firmwares des matériels wifi]], et enregistre le fichier .bin sur ton ordi.
+Pour trouver la bonne image d'installation correspondant à son matos, RDV sur la page [[reseau:maintenance_wifi:firmwares|Firmwares des matériels wifi]], et enregistre le fichier .bin sur ton ordi.
 <WRAP center  important 80%>
-Attention un matériel avec le même nom commercial (ex: « TP-LINK TL-WR841N » ) peut se décliner en plusieurs « versions matérielles » (ex: v1, v2…). Il ne s'agit pas du même matériel, et donc pas de la même image d'OpenWRT à utiliser. Cette info est présente près du code-barre, sous l'appareil.
+{{ :adminsys:hardware_revision.jpg?200| numéro de version « V10 » près du code barre sous l'appareil, exemple d'un TL-WR841N}}
+Attention un matériel avec le même nom commercial (ex: « TP-LINK TL-WR841N » ) peut se décliner en plusieurs « versions matérielles » (ex: v1, v2…). Il ne s'agit pas du même matériel, et donc pas de la même image d'OpenWRT à utiliser. Cette info est présente près du code-barre, sous l'appareil.
 </WRAP>
@@ Ligne 102: / Ligne 105: @@
-  * Se brancher en câble sur un des ports du routeur.
+  * On se branche, en câble sur un des ports LAN (jaunes) du routeur.
-  * Accéder à http://tplinkwifi.net ou http://192.168.0.1, login "admin" et mot de passe "admin"
+  * On accède, via un navigateur, à l'interface d'administration du routeur : à l'adresse http://tplinkwifi.net ou http://192.168.0.1, login "admin" et mot de passe "admin"
   * Dans L'onglet "System Tools" (menu de droite) on choisit "Firmware Upgrade".
-    On clique sur "Parcourir" puis sur le bouton "Upgrade".
+    On clique sur "Parcourir", on choisi le ''.bin'' sauvegardé à l'étape précédente puis sur le bouton "Upgrade".
 <WRAP center tip 80%>
-Si l'erreur « Please choose a file to upgrade » apparaît, il faut renommer le fichier .bin pour un nom plus court (par exemple ''firmware.bin'' :max 64 caractères ((oui, le firmware du constructeur est idiot)).
+Si l'erreur « Please choose a file to upgrade » apparaît, il faut renommer le fichier .bin pour un nom plus court (par exemple ''firmware.bin'' :max 64 caractères ((oui, le firmware du constructeur est idiot)).
 </WRAP>
@@ Ligne 118: / Ligne 121: @@
 <WRAP center info 80%>
-À cete étape, on considère qu'on a entre les mains un matériel ré-installé avec le système OpenWRT et à jour. Si ça n'est pas le cas, tu as probablement raté une étape.
+À cette étape, on considère qu'on a entre les mains un matériel installé avec le système OpenWRT et à jour. Si ça n'est pas le cas, tu as probablement raté une étape.
 </WRAP>
@@ Ligne 126: / Ligne 129: @@
   * le mot de passe…
     * Après une installation fraîche d'OpenWRT, le mot de passe est vide((essaye aussi ''netneutrality'' , des fois que…))
-    * Si le routeur a déjà été utilisé par à quelqu'un⋅e, il te faut le mot de passe. Si tu ne l'as pas, il faudra l'écraser. C'est à dire, suivre cette procédure  : [[reseau:maintenance_wifi:maj_routeur_adherent#ecraser_le_mot_de_passe_optionnel|Écraser le mot de passe]]
+    * Si le routeur a déjà été utilisé par à quelqu'un⋅e, il te faut le mot de passe. Si tu ne l'as pas, il faudra le réinitialiser en suivant cette procédure  : [[reseau:maintenance_wifi:maj_routeur_adherent#ecraser_le_mot_de_passe_optionnel|Écraser le mot de passe]]
+<WRAP center tip 100% round>
+**Pour le matériel Sagem PlusNet Hub One uniquement**, que l'on peut récupérer configuré en mode modem ADSL, quelques étapes/vérifications en plus :
+  * Menu **Network** -> **Interfaces**, bloc WAN,bouton **Éditer**
+    * **A.** Onglet **Physical settings**, le menu déroulant du champ interface doit être sur //eth0.2//
+    * **B.** Onglet **Advanced settings** Fixer l'adresse MAC de l'interface WAN (sinon elle change à chaque redémarrage). , utiliser l'adresse MAC du LAN +1
+    * **C.** Onglet **General Setup** Passer le protocole sur //DHCP Client// (attention, il y a un bouton **Switch protocol** à cliquer en confirmation supplémentaire avant de faire //Save & Apply//)
+    * **D.** Onglet **Firewall settings**, vérifier que la zone choisie est //WAN// (couleur rouge)
+  * **E.**  Vérifier que la configuration du switch (**Network** -> **Switch**) est la même que sur la capture
+**A.** {{:adminsys:sagem-hub-interface-wan.png?200|  }} **B.**{{:adminsys:sagem-plusnet-override-mac.png?200|}} **C.**{{:adminsys:sagem-plusnet-protocol-dhcp.png?200|  }} **D.**{{:adminsys:sagem-plusnet-firewall-zone.png?200|}} **E.**{{adminsys:switch-setup-sagem-plusnet.png?200|  }}
+</WRAP>
@@ Ligne 144: / Ligne 162: @@
 Dans l'onglet "General Setup", choisir le nom du point d'accès (''ESSID'').
 Dans l'onglet ''Wireless security'', définir :
   * Encryption : ''WPA-PSK/WPA2-PSK Mixed Mode''
   * Cipher : ''auto''
-  * Key : laisser l'adhérent·e définir sa phrase de passe.
+  * Key : générérer une phrase de passe prononçable (cf ANNEXE de cette page) et la renseigner dans ce champ
 ====  Activation du point d'accès ====
 Sauver les modifications (''Save'')
 et penser à appuyer aussi sur (''Apply'')
 puis activer le point d'accès (''Enable'').
@@ Ligne 164: / Ligne 182: @@
 Il faut prendre note de l'adresse MAC de l'interface **WAN (port bleu)** du routeur abonné. C'est cette adresse physique qui sert à identifier le routeur abonné sur le réseau de quartier. Elle servira donc à enregistrer le routeur abonné sur le routeur de quartier. C'est également cette adresse MAC WAN qui sert d'identifiant au matériel dans l'inventaire.
 Deux méthodes au choix pour récupérer cette info :
   * Méthode 1 : Sur l'interface du routeur abonné, aller dans la section ''Network'' > ''Interface''. et noter l'adresse MAC de l'interface **WAN** ((Il arrive, sur certaines vieilles versions d'OpenWRT que l'adresse MAC
 de l'interface WAN soit ''00:00:00:00:00:00'', dans ce cas, utiliser la 2e méthode))
-  * Méthode 2 (si adresse MAC de l'interface WAN est ''00:00:00:00:00:00'') :  Regarder sous le routeur l'étiquette qui dit ''MAC: XX:XX:XX:XX:XX:XX''. :!: L'adresse notée est celle du LAN (ports jaunes), pour avoir l'adresse WAN, qui nous intéresse il faut faire +1 ((ex si ''ab:cd:ef:ef:cc:**10**'' est noté, l'adresse qui nous intéresse est ''ab:cd:ef:ef:cc:**11**'', il s'agit d'un nombre hexadécimal, si vous n'êtes pas familiers avec, sachez que les calculettes sur ordi/téléphone possèdent en général un mode hexadécimal)):!:.
+  * Méthode 2 (si adresse MAC de l'interface WAN est ''00:00:00:00:00:00'') :  Regarder sous le routeur l'étiquette qui dit ''MAC: XX:XX:XX:XX:XX:XX''. :!: L'adresse notée est celle du LAN (ports jaunes), pour avoir l'adresse WAN, qui nous intéresse il faut faire +1 ((ex si ''ab:cd:ef:ef:cc:**10**'' est noté, l'adresse qui nous intéresse est ''ab:cd:ef:ef:cc:**11**'', il s'agit d'un nombre hexadécimal, si vous n'êtes pas familiers avec, sachez que les calculettes sur ordi/téléphone possèdent en général un mode hexadécimal)):!:.
@@ Ligne 182: / Ligne 200: @@
 [[https://wiki.faimaison.net/doku.php?id=adminsys:configuration_routeur_adherent#annexe_generation_des_secrets_identifiants|ANNEXE − Génération des secrets / identifiants]]
-===== Étape I. Étiquetage =====
-L'étiquetage est important aussi pour pouvoir gérer collectivement du matériel. Donc il faut le faire. Mais pour la configuration à proprement parler, faut encore descendre.
-Il faut étiqueter le routeur avec les éléments suivants :
-  * Le SSID (nom du réseau wifi)
+===== Étape I. Test======
-  * la passphrase
-  * Le mot de passe root
-  * L'adresse IPv4
-  * Le nom du réseau de quartier (exemple : bottière ou st-félix)
-===== Étape J. Test======
   * Débrancher le câble qui relie l'ordi portable au routeur
   * Connecter le port WAN (bleu) de la box sur un port d'une box reliée à Internet
   * Connecter son ordinateur portable au WiFi fraîchement configuré
   * On accède à Internet ?
       * Si oui, bravo, le routeur abonné fonctionne :-)
+===== Étape J. Étiquetage =====
+Il faut étiqueter le routeur avec les éléments suivants :
+  * Le SSID (nom du réseau wifi)
+  * la passphrase
+  * Le mot de passe root
+  * L'adresse IPv4
+  * Le nom du réseau de quartier (exemple : bottière ou st-félix)
+<WRAP center tip 80%>
+L'association possède une étiqueteuse (Dymo), mais tu peux aussi faire une étiquette à la main ; note quand même que les mots de passe manuscrits sont une source d'erreur fréquente.
+</WRAP>
@@ Ligne 212: / Ligne 231: @@
 Cette partie là est super utile : Ça décrit comment on pourrait générer des mots de passe "robustes" et prononçables. On peut en avoir besoin parce qu'après il faut définir des mots de passe dans la configuration.
-Mais pour configurer à proprement parler, tu peux continuer à descendre.
 On utilise apg qui est un générateur de mot de passe. Nous l'utilisons pour le SSID, la passphrase, le mot de passe.
 ''sudo apt install apg''
@@ Ligne 225: / Ligne 243: @@
   * La passphrase WiFi prononçable
     apg -n 2 -m 6 -x 6  -M L | sed ':a;N;$!ba;s/\n/-/g'
-  * Le mot de passe root pour la box (random 10 chars)
+  * Le mot de passe root pour la box (aléatoire, de 10 caractères, évitant les caractères que l'on pourrait confondre)
     apg -a 1 -n 1 -M LlCN -E 0OooilLI
 Le détail des options apg :
 <code>
     -n nb de pass
@@ Ligne 243: / Ligne 261: @@
       L minuscule
       C capitale
       N numérique
     -E caractères exclus
 </code>