Comment faire : WiFi : Wireless, norme IEEE 802.11, réseau WLAN, ondes radio....
 Charge moyenne sur 1mn : 0.80 Charge moyenne sur 5mn : 0.77 Charge moyenne sur 15mn : 0.86




WifiDog Gateway sur Wireless-Fr Auth

Installtion Wifidog Gateway sur une machine Linux + Authentification sur le réseau Wireless-Fr

Informations

Dates
  • Publication : Samedi 04 août 2007
  • Modification : Jeudi 02 février 2012

Partager

Traduire la page

Bon j'ouvre vite fait une page sur l'install et la config de Wifidog Gateway sur une machine Linux, Wifidog Authentication server est installé et gèré par Wireless-FR.org.

Somaire

Wireless-FR.org est Le réseau des Wifistes Francophones. Il permet d'avoir accès au réseau internet gratuitement depuis toutes régions en France :/
Il vous suffit de vous inscrire sur Wireless-Fr.org pour bénéficier d'un accès nominatif* gratuit à Internet. Vous pouvez pour votre bien et celui de la communauté ouvrir à votre tour votre node/AP (Point d'Accès) et agrandir de ce fait le réseau.

* Accès nominatif puisque votre accès vous est propre à vous-même et non pas à votre numéro de téléphone comme chez tout fournisseur Internet. Là en est un de ses avantages parmis tant d'autres.

Prelude

Il faut que vous ayez installer et configuer votre carte Wifi sur votre machine/passerelle/routeur.

Pour éviter un maximum de se retrouver avec 2 même IP, on preconise une adresse IP de ce type : 10.departement.ville.xxx
Donc pour la ville de Montrouge ayant le code postal 92120, une IP commencant par 10.92.120.xxx serait souhaitable. Je "choisis" donc la machine .17. Cela nous donne.

001 ifconfig wlan0 10.92.120.17 netmask 255.255.0.0

je continu en attribuant les paramètres wifi de la carte :

001 iwconfig wlan0 essid maNode.wireLess-FR.org mode master

Pour l'essid j'aurais bien pu mettre wiFi.wWwEBALL.com cela n'est pas très important.

Bon voilà, vous êtes prêt à commencer l'installation.

Installation

Comme spécifié plus haut, nous allons installer seulement la Gateway Wifidog. Le serveur d'authentification est qd à lui administré par Wireless-FR.

A l'heure actuelle les développeurs de WifiDog en sont à la version : 1.1.3_beta4 de la Gateway.

Télécharger Wifidog Gateway

001 wget http://switch.dl.sourceforge.net/sourceforge/wifidog/wifidog-1.1.3_beta4.tar.gz

Dézipper l'arhive

001 tar xzvf wifidog-1.1.3_beta4.tar.gz

Rentrer ds le repertoire

001 cd wifidog-1.1.3_beta4

Installer la gateway

001 ./configure
002 make
003 make install

Si vous n'avez aucune erreur tout va bien. Passons à la configuration.

Configuration

Copier le fichier wifidog.conf ds /etc/

001 cp /root/wifidog-1.1.3_beta4/wifidog.conf /etc/

Editer le fichier de conf.

001 vi /etc/wifidog.conf
001  # AP sous un WRT (ajouter la ligne Proprietary)
002  # Proprietary ksso0s
003  
004  # Adresse MAC de la carte WIFI
005  # GatewayID 00:09:5B:91:53:AD
006  
007  # Interface de la carte relié à internet (pppoe ou eth0 pour les freenautes)
008  ExternalInterface eth0
009  
010  # Interface de la carte WIFI (par ex: eth1 pour le lien au routeur)
011  GatewayInterface wlan0
012  
013  # Adresse IP attribué à votre carte WIFI
014  # GatewayAddress 10.92.120.17
015  
016  # Authentification avec le serveur Francais
017  AuthServer {
018         Hostname auth.wireless-fr.org
019         SSLAvailable yes
020         Path /
021  }
022  
023  # Puis les regles wifidog du firewall
024  FirewallRuleSet global {
025     FirewallRule allow udp to 69.90.89.192/27
026     FirewallRule allow udp to 69.90.85.0/27
027     FirewallRule allow tcp port 80 to 69.90.89.205
028  }
029  
030  
031  FirewallRuleSet validating-users {
032     FirewallRule allow udp port 67
033     FirewallRule allow tcp port 67
034     FirewallRule allow udp port 53
035     FirewallRule allow tcp port 53
036     FirewallRule allow tcp port 80
037     FirewallRule allow tcp port 110
038     FirewallRule allow tcp port 995
039     FirewallRule allow tcp port 143
040     FirewallRule allow tcp port 993
041     FirewallRule allow tcp port 220
042     FirewallRule allow tcp port 443
043     FirewallRule block to 0.0.0.0/0
044  }
045  
046  FirewallRuleSet known-users {
047     FirewallRule allow udp port 67
048     FirewallRule allow tcp port 67
049     FirewallRule allow udp port 53
050     FirewallRule allow tcp port 53
051     FirewallRule allow tcp port 80
052     FirewallRule allow tcp port 110
053     FirewallRule allow tcp port 995
054     FirewallRule allow tcp port 143
055     FirewallRule allow tcp port 993
056     FirewallRule allow tcp port 220
057     FirewallRule allow tcp port 443
058     FirewallRule block to 0.0.0.0/0
059  }
060  
061  FirewallRuleSet unknown-users {
062     FirewallRule allow udp port 53
063     FirewallRule allow tcp port 53
064     FirewallRule allow udp port 67
065     FirewallRule allow tcp port 67
066  }
067  
068  FirewallRuleSet locked-users {
069     FirewallRule block to 0.0.0.0/0
070  }

iptables....

001 # ouvrir tout le trafic vers internet
002  iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
003  # Cacher les machines derrière le routeur
004  ipatbles -A POSTROUTING -t nat -s 10.92.120.0/24 -j MASQUERADE

Lancer la passerelle d'authentification

001 /usr/local/bin/wifidog start|stop

ou en mode verbose :

001 /usr/local/bin/wifidog -f -d 7

Configurer un serveur DHCP pour vos clients wifi...

Backuper le fichier de configuration et éditer le :

001 mv /etc/dhcpd.conf /etc/dhcpd.conf.default && vi /etc/dhcpd.conf

coller et modifier ces lignes dans le nouveau fichier /etc/dhcpd.conf :

001 default-lease-time 600;
002 max-lease-time 7200;
003 option subnet-mask  255.255.0.0;
004 option broadcast-address 10.92.120.255; # ici j'ai choisis 92.120 (comme mon departement)
005 option domain-name  "auth.wireless-fr.org";
006 option domain-name-servers 195.132.0.132, 195.132.0.2;
007 option routers 10.92.120.17; # l'ip de votre carte wifi
008 # ici je déclare la range d'ip que le serveur fournis.
009 subnet 10.92.120.0 netmask 255.255.255.0 {
010  range 10.92.120.18 10.92.120.29;
011 }
012 # ici j'attribue une IP précise à la carte ayant comme MAC adresse : 00:0e:9b:92:65:ba 
013 host nomade {
014  hardware ethernet 00:0e:9b:92:65:ba;
015  fixed-address 10.92.120.30;
016 }

Vooilà :)

Donc maintenant votre AP s'est transformé en AP nationnaL :/

Allez ds la partie Administration sur auth.Wireless-FR.org et hop ajouter une node. (bon en fait.. passez sur IRC et demandez à Syrus (par ex) d'ajouter votre node à la carte).


il reste à implanter OLSR et ce sera bon !

Réseau Citoyen France Wireless


LAB3W.ORJ Alias de O.Romain JAILLET-RAMEY (NOTIF LVL 7 - 43 ans) LAB3W.ORJ
CONTACT
- Web - STEAM - Monster - LinkedIn - Viadeo - DailyMotion - FACEBOOK - GOOGLE+ - Twitter
DROITS SITES : ZW3B.Admin
INSCRIPTION : Le samedi 06 janvier 1 (2001/01/06 15:31)
CONNEXION : il y a bientôt 6 jours (2020/03/28 18:51)
DERNIERE VISITE : il y a 10 minutes (2020/04/03 05:29)

les réactions des ZW3B.Nautes (0 note)

Ajouter un commentaire

Avatar par default
Pseudo :
Email :
 
Ajouter la chaine de caractères (le code) ci-dessous dans le champ du dessous.
Captcha
Code :





Valid XHTML 1.0 Strict CSS Valide !

ipv6 ready