Ondes radio de type : Wireless, norme IEEE 802.11, réseau WLAN

 Charge moyenne sur 1mn : 0.00 Charge moyenne sur 5mn : 0.06 Charge moyenne sur 15mn : 0.13


Blocs utilisateurs du site : Infos du compte / droits utilisateurs / récapitulatif

Identifiez-vous

Authentifiez-vous avec votre compte ZW3B et profitez des services membres.

Identifiant :
Mot de passe :
  
  

WifiDog Gateway sur Wireless-Fr Auth

Installtion Wifidog Gateway sur une machine Linux + Authentification sur le réseau Wireless-Fr

Informations

Dates
  • Publication : Samedi 04 août 2007
  • Modification : Jeudi 02 février 2012

Bon j'ouvre vite fait une page sur l'install et la config de Wifidog Gateway sur une machine Linux, Wifidog Authentication server est installé et gèré par Wireless-FR.org.

Somaire

Wireless-FR.org est Le réseau des Wifistes Francophones. Il permet d'avoir accès au réseau internet gratuitement depuis toutes régions en France :/
Il vous suffit de vous inscrire sur Wireless-Fr.org pour bénéficier d'un accès nominatif* gratuit à Internet. Vous pouvez pour votre bien et celui de la communauté ouvrir à votre tour votre node/AP (Point d'Accès) et agrandir de ce fait le réseau.

* Accès nominatif puisque votre accès vous est propre à vous-même et non pas à votre numéro de téléphone comme chez tout fournisseur Internet. Là en est un de ses avantages parmis tant d'autres.

Prelude

Il faut que vous ayez installer et configuer votre carte Wifi sur votre machine/passerelle/routeur.

Pour éviter un maximum de se retrouver avec 2 même IP, on preconise une adresse IP de ce type : 10.departement.ville.xxx
Donc pour la ville de Montrouge ayant le code postal 92120, une IP commencant par 10.92.120.xxx serait souhaitable. Je "choisis" donc la machine .17. Cela nous donne.

ifconfig wlan0 10.92.120.17 netmask 255.255.0.0

je continu en attribuant les paramètres wifi de la carte :

iwconfig wlan0 essid maNode.wireLess-FR.org mode master

Pour l'essid j'aurais bien pu mettre wiFi.wWwEBALL.com cela n'est pas très important.

Bon voilà, vous êtes prêt à commencer l'installation.

Installation

Comme spécifié plus haut, nous allons installer seulement la Gateway Wifidog. Le serveur d'authentification est qd à lui administré par Wireless-FR.

A l'heure actuelle les développeurs de WifiDog en sont à la version : 1.1.3_beta4 de la Gateway.

Télécharger Wifidog Gateway

wget http://switch.dl.sourceforge.net/sourceforge/wifidog/wifidog-1.1.3_beta4.tar.gz

Dézipper l'arhive

tar xzvf wifidog-1.1.3_beta4.tar.gz

Rentrer ds le repertoire

cd wifidog-1.1.3_beta4

Installer la gateway

./configure
make
make install

Si vous n'avez aucune erreur tout va bien. Passons à la configuration.

Configuration

Copier le fichier wifidog.conf ds /etc/

cp /root/wifidog-1.1.3_beta4/wifidog.conf /etc/

Editer le fichier de conf.

vi /etc/wifidog.conf
 # AP sous un WRT (ajouter la ligne Proprietary)
 # Proprietary ksso0s
 
 # Adresse MAC de la carte WIFI
 # GatewayID 00:09:5B:91:53:AD
 
 # Interface de la carte relié à internet (pppoe ou eth0 pour les freenautes)
 ExternalInterface eth0
 
 # Interface de la carte WIFI (par ex: eth1 pour le lien au routeur)
 GatewayInterface wlan0
 
 # Adresse IP attribué à votre carte WIFI
 # GatewayAddress 10.92.120.17
 
 # Authentification avec le serveur Francais
 AuthServer {
        Hostname auth.wireless-fr.org
        SSLAvailable yes
        Path /
 }
 
 # Puis les regles wifidog du firewall
 FirewallRuleSet global {
    FirewallRule allow udp to 69.90.89.192/27
    FirewallRule allow udp to 69.90.85.0/27
    FirewallRule allow tcp port 80 to 69.90.89.205
 }
 
 
 FirewallRuleSet validating-users {
    FirewallRule allow udp port 67
    FirewallRule allow tcp port 67
    FirewallRule allow udp port 53
    FirewallRule allow tcp port 53
    FirewallRule allow tcp port 80
    FirewallRule allow tcp port 110
    FirewallRule allow tcp port 995
    FirewallRule allow tcp port 143
    FirewallRule allow tcp port 993
    FirewallRule allow tcp port 220
    FirewallRule allow tcp port 443
    FirewallRule block to 0.0.0.0/0
 }
 
 FirewallRuleSet known-users {
    FirewallRule allow udp port 67
    FirewallRule allow tcp port 67
    FirewallRule allow udp port 53
    FirewallRule allow tcp port 53
    FirewallRule allow tcp port 80
    FirewallRule allow tcp port 110
    FirewallRule allow tcp port 995
    FirewallRule allow tcp port 143
    FirewallRule allow tcp port 993
    FirewallRule allow tcp port 220
    FirewallRule allow tcp port 443
    FirewallRule block to 0.0.0.0/0
 }
 
 FirewallRuleSet unknown-users {
    FirewallRule allow udp port 53
    FirewallRule allow tcp port 53
    FirewallRule allow udp port 67
    FirewallRule allow tcp port 67
 }
 
 FirewallRuleSet locked-users {
    FirewallRule block to 0.0.0.0/0
 }
 

iptables....

# ouvrir tout le trafic vers internet
 iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
 # Cacher les machines derrière le routeur
 ipatbles -A POSTROUTING -t nat -s 10.92.120.0/24 -j MASQUERADE
 

Lancer la passerelle d'authentification

/usr/local/bin/wifidog start|stop

ou en mode verbose :

/usr/local/bin/wifidog -f -d 7

Configurer un serveur DHCP pour vos clients wifi...

Backuper le fichier de configuration et éditer le :

mv /etc/dhcpd.conf /etc/dhcpd.conf.default && vi /etc/dhcpd.conf

coller et modifier ces lignes dans le nouveau fichier /etc/dhcpd.conf :

default-lease-time 600;
max-lease-time 7200;
option subnet-mask  255.255.0.0;
option broadcast-address 10.92.120.255; # ici j'ai choisis 92.120 (comme mon departement)
option domain-name  "auth.wireless-fr.org";
option domain-name-servers 195.132.0.132, 195.132.0.2;
option routers 10.92.120.17; # l'ip de votre carte wifi
# ici je déclare la range d'ip que le serveur fournis.
subnet 10.92.120.0 netmask 255.255.255.0 {
 range 10.92.120.18 10.92.120.29;
}
# ici j'attribue une IP précise à la carte ayant comme MAC adresse : 00:0e:9b:92:65:ba 
host nomade {
 hardware ethernet 00:0e:9b:92:65:ba;
 fixed-address 10.92.120.30;
}

Vooilà :)

Donc maintenant votre AP s'est transformé en AP nationnaL :/

Allez ds la partie Administration sur auth.Wireless-FR.org et hop ajouter une node. (bon en fait.. passez sur IRC et demandez à Syrus (par ex) d'ajouter votre node à la carte).


il reste à implanter OLSR et ce sera bon !

Réseau Citoyen France Wireless





Autheur de la page

LAB3W.ORJ

LAB3W.ORJ

  • Prénom : Olivier Romain Luc
  • Nom : Jaillet-ramey
  • Arrivé le mardi 19 octobre 1976 (1976/10/19 00:00)
    43 ans d'activité !

Firefox Nighlty

Nos amis de Framasoft s'intéressent à Mozilla et leur ont posé des questions à propos de Nightly : Firefox Night-club, entrée libre !






Valid XHTML 1.0 Strict CSS Valide !

ipv6 ready