WifiDog Gateway sur Wireless-Fr Auth

Bon j'ouvre vite fait une page sur l'install et la config de Wifidog Gateway sur une machine Linux, Wifidog Authentication server est installé et gèré par Wireless-FR.org.

Somaire

• Prelude
• Installation
• Configuration
• Lancer la passerelle d'authentification
• Réseau Citoyen France Wireless

Wireless-FR.org est Le réseau des Wifistes Francophones. Il permet d'avoir accès au réseau internet gratuitement depuis toutes régions en France :/
Il vous suffit de vous inscrire sur Wireless-Fr.org pour bénéficier d'un accès nominatif* gratuit à Internet. Vous pouvez pour votre bien et celui de la communauté ouvrir à votre tour votre node/AP (Point d'Accès) et agrandir de ce fait le réseau.

* Accès nominatif puisque votre accès vous est propre à vous-même et non pas à votre numéro de téléphone comme chez tout fournisseur Internet. Là en est un de ses avantages parmis tant d'autres.

Prelude

Il faut que vous ayez installer et configuer votre carte Wifi sur votre machine/passerelle/routeur.

Pour éviter un maximum de se retrouver avec 2 même IP, on preconise une adresse IP de ce type : 10.departement.ville.xxx
Donc pour la ville de Montrouge ayant le code postal 92120, une IP commencant par 10.92.120.xxx serait souhaitable. Je "choisis" donc la machine .17. Cela nous donne.

Script avec 1 ligne

001ifconfig wlan0 10.92.120.17 netmask 255.255.0.0

je continu en attribuant les paramètres wifi de la carte :

Script avec 1 ligne

001iwconfig wlan0 essid maNode.wireLess-FR.org mode master

Pour l'essid j'aurais bien pu mettre wiFi.wWwEBALL.com cela n'est pas très important.

Bon voilà, vous êtes prêt à commencer l'installation.

Installation

Comme spécifié plus haut, nous allons installer seulement la Gateway Wifidog. Le serveur d'authentification est qd à lui administré par Wireless-FR.

A l'heure actuelle les développeurs de WifiDog en sont à la version : 1.1.3_beta4 de la Gateway.

Télécharger Wifidog Gateway

Script avec 1 ligne

001wget http://switch.dl.sourceforge.net/sourceforge/wifidog/wifidog-1.1.3_beta4.tar.gz

Dézipper l'arhive

Script avec 1 ligne

001tar xzvf wifidog-1.1.3_beta4.tar.gz

Rentrer ds le repertoire

Script avec 1 ligne

001cd wifidog-1.1.3_beta4

Installer la gateway

Script avec 3 lignes

001./configure
002make
003make install

Si vous n'avez aucune erreur tout va bien. Passons à la configuration.

Configuration

Copier le fichier wifidog.conf ds /etc/

Script avec 1 ligne

001cp /root/wifidog-1.1.3_beta4/wifidog.conf /etc/

Editer le fichier de conf.

Script avec 1 ligne

001vi /etc/wifidog.conf

Script avec 71 lignes

001 # AP sous un WRT (ajouter la ligne Proprietary)
002 # Proprietary ksso0s
003 
004 # Adresse MAC de la carte WIFI
005 # GatewayID 00:09:5B:91:53:AD
006 
007 # Interface de la carte relié à internet (pppoe ou eth0 pour les freenautes)
008 ExternalInterface eth0
009 
010 # Interface de la carte WIFI (par ex: eth1 pour le lien au routeur)
011 GatewayInterface wlan0
012 
013 # Adresse IP attribué à votre carte WIFI
014 # GatewayAddress 10.92.120.17
015 
016 # Authentification avec le serveur Francais
017 AuthServer {
018        Hostname auth.wireless-fr.org
019        SSLAvailable yes
020        Path /
021 }
022 
023 # Puis les regles wifidog du firewall
024 FirewallRuleSet global {
025    FirewallRule allow udp to 69.90.89.192/27
026    FirewallRule allow udp to 69.90.85.0/27
027    FirewallRule allow tcp port 80 to 69.90.89.205
028 }
029 
030 
031 FirewallRuleSet validating-users {
032    FirewallRule allow udp port 67
033    FirewallRule allow tcp port 67
034    FirewallRule allow udp port 53
035    FirewallRule allow tcp port 53
036    FirewallRule allow tcp port 80
037    FirewallRule allow tcp port 110
038    FirewallRule allow tcp port 995
039    FirewallRule allow tcp port 143
040    FirewallRule allow tcp port 993
041    FirewallRule allow tcp port 220
042    FirewallRule allow tcp port 443
043    FirewallRule block to 0.0.0.0/0
044 }
045 
046 FirewallRuleSet known-users {
047    FirewallRule allow udp port 67
048    FirewallRule allow tcp port 67
049    FirewallRule allow udp port 53
050    FirewallRule allow tcp port 53
051    FirewallRule allow tcp port 80
052    FirewallRule allow tcp port 110
053    FirewallRule allow tcp port 995
054    FirewallRule allow tcp port 143
055    FirewallRule allow tcp port 993
056    FirewallRule allow tcp port 220
057    FirewallRule allow tcp port 443
058    FirewallRule block to 0.0.0.0/0
059 }
060 
061 FirewallRuleSet unknown-users {
062    FirewallRule allow udp port 53
063    FirewallRule allow tcp port 53
064    FirewallRule allow udp port 67
065    FirewallRule allow tcp port 67
066 }
067 
068 FirewallRuleSet locked-users {
069    FirewallRule block to 0.0.0.0/0
070 }
071 

iptables....

Script avec 5 lignes

001# ouvrir tout le trafic vers internet
002 iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
003 # Cacher les machines derrière le routeur
004 ipatbles -A POSTROUTING -t nat -s 10.92.120.0/24 -j MASQUERADE
005 

Lancer la passerelle d'authentification

Script avec 1 ligne

001/usr/local/bin/wifidog start|stop

ou en mode verbose :

Script avec 1 ligne

001/usr/local/bin/wifidog -f -d 7

Configurer un serveur DHCP pour vos clients wifi...

Backuper le fichier de configuration et éditer le :

Script avec 1 ligne

001mv /etc/dhcpd.conf /etc/dhcpd.conf.default && vi /etc/dhcpd.conf

coller et modifier ces lignes dans le nouveau fichier /etc/dhcpd.conf :

Script avec 16 lignes

001default-lease-time 600;
002max-lease-time 7200;
003option subnet-mask  255.255.0.0;
004option broadcast-address 10.92.120.255; # ici j'ai choisis 92.120 (comme mon departement)
005option domain-name  "auth.wireless-fr.org";
006option domain-name-servers 195.132.0.132, 195.132.0.2;
007option routers 10.92.120.17; # l'ip de votre carte wifi
008# ici je déclare la range d'ip que le serveur fournis.
009subnet 10.92.120.0 netmask 255.255.255.0 {
010 range 10.92.120.18 10.92.120.29;
011}
012# ici j'attribue une IP précise à la carte ayant comme MAC adresse : 00:0e:9b:92:65:ba 
013host nomade {
014 hardware ethernet 00:0e:9b:92:65:ba;
015 fixed-address 10.92.120.30;
016}

Vooilà :)

Donc maintenant votre AP s'est transformé en AP nationnaL :/

Allez ds la partie Administration sur auth.Wireless-FR.org et hop ajouter une node. (bon en fait.. passez sur IRC et demandez à Syrus (par ex) d'ajouter votre node à la carte).

il reste à implanter OLSR et ce sera bon !

Réseau Citoyen France Wireless

• Rejoindre le réseau France Wireless :
  • installation d'une node sous routeur WRT54GL 1.0,1.1 et WRT54G <4.0
  • installtion d'un node sous Linux

• Les réseaux par région et leurs nodes en détails
  • La carte de France des nodes
  • La carte des assos Françaises

• Liste des projets à faire ainsi que leur priorité

Keywords :