Accès Rapide :
Navigation Sécurisée | M'identifier | M'inscrire | Rechercher |
Imprimer |
Webmail
Wiki wWwEBALL - Wifidog
Bon j'ouvre vite fait une page sur l'install et la config de Wifidog Gateway sur une machine Linux, Wifidog Authentication server est installé et gèré par Wireless-FR.org.
- Prelude
- Installation
- Configuration
- Lancer la passerelle d'authentification
- Réseau Citoyen France Wireless
Wireless-FR.org est Le réseau des Wifistes Francophones. Il permet d'avoir accès au réseau internet gratuitement depuis toutes régions en France 
Il vous suffit de vous inscrire sur Wireless-Fr.org pour bénéficier d'un accès nominatif* gratuit à Internet. Vous pouvez pour votre bien et celui de la communauté ouvrir à votre tour votre node/AP (Point d'Accès) et agrandir de ce fait le réseau.
* Accès nominatif puisque votre accès vous est propre à vous-même et non pas à votre numéro de téléphone comme chez tout fournisseur Internet. Là en est un de ses avantages parmis tant d'autres.
Prelude
Il faut que vous ayez installer et configuer votre carte Wifi sur votre machine/passerelle/routeur.
Pour éviter un maximum de se retrouver avec 2 même IP, on preconise une adresse IP de ce type : 10.departement.ville.xxx
Donc pour la ville de Montrouge ayant le code postal 92120, une IP commencant par 10.92.120.xxx serait souhaitable. Je "choisis" donc la machine .17. Cela nous donne.
001 ifconfig wlan0 10.92.120.17 netmask 255.255.0.0
je continu en attribuant les paramètres wifi de la carte :
001 iwconfig wlan0 essid maNode.wireLess-FR.org mode master
Pour l'essid j'aurais bien pu mettre wiFi.wWwEBALL.com cela n'est pas très important.
Bon voilà, vous êtes prêt à commencer l'installation.
Installation
Comme spécifié plus haut, nous allons installer seulement la Gateway Wifidog. Le serveur d'authentification est qd à lui administré par Wireless-FR.
A l'heure actuelle les développeurs de WifiDog en sont à la version : 1.1.3_beta4 de la Gateway.
Télécharger Wifidog Gateway
001 wget http://switch.dl.sourceforge.net/sourceforge/wifidog/wifidog-1.1.3_beta4.tar.gz
Dézipper l'arhive
001 tar xzvf wifidog-1.1.3_beta4.tar.gz
Rentrer ds le repertoire
001 cd wifidog-1.1.3_beta4
Installer la gateway
001 ./configure
002 make
003 make install
Si vous n'avez aucune erreur tout va bien. Passons à la configuration.
Configuration
Copier le fichier wifidog.conf ds /etc/
001 cp /root/wifidog-1.1.3_beta4/wifidog.conf /etc/
Editer le fichier de conf.
001 vi /etc/wifidog.conf
001 # AP sous un WRT (ajouter la ligne Proprietary)
002 # Proprietary ksso0s
003
004 # Adresse MAC de la carte WIFI
005 # GatewayID 00:09:5B:91:53:AD
006
007 # Interface de la carte relié à internet (pppoe ou eth0 pour les freenautes)
008 ExternalInterface eth0
009
010 # Interface de la carte WIFI (par ex: eth1 pour le lien au routeur)
011 GatewayInterface wlan0
012
013 # Adresse IP attribué à votre carte WIFI
014 # GatewayAddress 10.92.120.17
015
016 # Authentification avec le serveur Francais
017 AuthServer {
018 Hostname auth.wireless-fr.org
019 SSLAvailable yes
020 Path /
021 }
022
023 # Puis les regles wifidog du firewall
024 FirewallRuleSet global {
025 FirewallRule allow udp to 69.90.89.192/27
026 FirewallRule allow udp to 69.90.85.0/27
027 FirewallRule allow tcp port 80 to 69.90.89.205
028 }
029
030
031 FirewallRuleSet validating-users {
032 FirewallRule allow udp port 67
033 FirewallRule allow tcp port 67
034 FirewallRule allow udp port 53
035 FirewallRule allow tcp port 53
036 FirewallRule allow tcp port 80
037 FirewallRule allow tcp port 110
038 FirewallRule allow tcp port 995
039 FirewallRule allow tcp port 143
040 FirewallRule allow tcp port 993
041 FirewallRule allow tcp port 220
042 FirewallRule allow tcp port 443
043 FirewallRule block to 0.0.0.0/0
044 }
045
046 FirewallRuleSet known-users {
047 FirewallRule allow udp port 67
048 FirewallRule allow tcp port 67
049 FirewallRule allow udp port 53
050 FirewallRule allow tcp port 53
051 FirewallRule allow tcp port 80
052 FirewallRule allow tcp port 110
053 FirewallRule allow tcp port 995
054 FirewallRule allow tcp port 143
055 FirewallRule allow tcp port 993
056 FirewallRule allow tcp port 220
057 FirewallRule allow tcp port 443
058 FirewallRule block to 0.0.0.0/0
059 }
060
061 FirewallRuleSet unknown-users {
062 FirewallRule allow udp port 53
063 FirewallRule allow tcp port 53
064 FirewallRule allow udp port 67
065 FirewallRule allow tcp port 67
066 }
067
068 FirewallRuleSet locked-users {
069 FirewallRule block to 0.0.0.0/0
070 }
iptables....
001 # ouvrir tout le trafic vers internet
002 iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
003 # Cacher les machines derrière le routeur
004 ipatbles -A POSTROUTING -t nat -s 10.92.120.0/24 -j MASQUERADE
Lancer la passerelle d'authentification
001 /usr/local/bin/wifidog start|stop
ou en mode verbose :
001 /usr/local/bin/wifidog -f -d 7
Configurer un serveur DHCP pour vos clients wifi...
Backuper le fichier de configuration et éditer le :
001 mv /etc/dhcpd.conf /etc/dhcpd.conf.default && vi /etc/dhcpd.conf
coller et modifier ces lignes dans le nouveau fichier /etc/dhcpd.conf :
001 default-lease-time 600;
002 max-lease-time 7200;
003
004 option subnet-mask 255.255.0.0;
005 option broadcast-address 10.92.120.255; # ici j'ai choisis 92.120 (comme mon departement)
006 option domain-name "auth.wireless-fr.org";
007 option domain-name-servers 195.132.0.132, 195.132.0.2;
008 option routers 10.92.120.17; # l'ip de votre carte wifi
009
010 # ici je déclare la range d'ip que le serveur fournis.
011 subnet 10.92.120.0 netmask 255.255.255.0 {
012 range 10.92.120.18 10.92.120.29;
013 }
014
015 # ici j'attribue une IP précise à la carte ayant comme MAC adresse : 00:0e:9b:92:65:ba
016 host nomade {
017 hardware ethernet 00:0e:9b:92:65:ba;
018 fixed-address 10.92.120.30;
019 }
Vooilà 
Donc maintenant votre AP s'est transformé en AP nationnaL
Allez ds la partie Administration sur auth.Wireless-FR.org et hop ajouter une node. (bon en fait.. passez sur IRC et demandez à Syrus (par ex) d'ajouter votre node à la carte).
il reste à implanter OLSR et ce sera bon !
Réseau Citoyen France Wireless
- Rejoindre le réseau France Wireless :
Toutes les contributions à wiki.wwweball.com sont considérées comme publiées sous les termes de la GNU Free Documentation Licence, une licence de documentation libre.
Si vous ne désirez pas que vos écrits soient édités et distribués à volonté, ne les envoyez pas.
De même, merci de ne contribuer qu'en apportant vos propres écrits ou des écrits issus d'une source libre de droits.
N'UTILISEZ PAS DE TRAVAUX SOUS COPYRIGHT SANS AUTORISATION EXPRESSE !