ConfigFreifunkMirror
Un article de MarseilleWirelessWiki.
Nous admettrons que votre Ip wifi est 10.X.0.1 (X étant votre numéro de département).
__Configuration Réseau__
||Sans Fil basique ||Cette partie concerne le réseau Wifi de votre Point d’accès basique|| ||
|| ||Protocole ||Statique (car l’adresse ip du noeud OLSR reste fixe)||
|| || Adresse IP ||10.X.0.1||
|| || Masque de sous réseau || 255.255.0.0 ( pour l’ensemble du réseau 10.X.x.x )||
|| ||Route par défaut Wifi || -vide- ( OLSR s’occupe de tout )||
|| ||Routes Statiques || -vide- ( OLSR s’occupe de tout )||
|| ||Désactivation NAT || [ ] Désactivé||
|| ||Adresse DHCP IP de départ || 10.X.0.2 ( = 10.X.0.1 + 1 )||
|| ||Nombre d’utilisateurs DHCP || 29 ( nombre d’adresses que l’ap distribuera aux clients wifi.||
|| ||Période d’allocation DHCP || 21600 (correspond à un bail de 6 heures).||
||Sans fil avancée || || ||
||||Mode Sans Fil || Ad-Hoc||
||||ESSID|| wireless-fr.org ||
||||BSSID|| DA:99:78:CA:FD:2E (pour stabiliser tous les relais, fixer ce BSSID)|| |||| Canal|| 6 || ||||Type de carte|| 802.11b/g (norme wifi) || ||||Antenne réceptrice|| Auto ( Sauf si vous avez une antenne sur votre toit bien sur) || ||||Antenne émettrice|| Auto ( Sauf si vous avez une antenne sur votre toit bien sur) || ||||Puissance d’émission|| 84 (valeur recommandée, possibilité jusqu’a 251 mW ) || ||||Distance (Mètre)|| -vide- || ||||Mode Radio|| B/G ( 11 Mbs et 54 Mbs ) || ||||Broadcast (E)SSID|| [x] Activé || ||||Débit de base(Basic Rate)|| Défault || ||||Débit de transmission|| Auto|| ||||Protection CTS|| [x] Activé || ||||Frame Burst|| [ ] Désactivé|| ||||Intervalle des Balises|| -vide- || ||||Intervalle DTIM|| -vide- || ||||Seuil de Fragmentation|| -vide- ( émet des paquets plus petits ) || |||| Seuil de RTS || -vide- || |||| Valeur du MTU|| -vide- ||
__Réseau local__
Cette partie concerne les 4 ports Ethernet de votre point d'accès (correspond au LAN). Mettre la même configuration que pour la partie sans-fils. Il n’y a que les 2 premiers chiffres qui changent 10.X.Y.Y ⇒ 192.168.Y.Y
||||Protocole|| Statique|| |||| Adresse IP || 192.168.0.1|| ||||Masque de sous réseau|| 255.255.255.0|| |||| Route par défaut LAN|| -vide- || |||| Routes Statiques|| -vide- || |||| Désactivation NAT|| [x] activé|| |||| Désactivation du Firewall|| [x] activé|| |||| Adresse DHCP IP de départ|| 192.168.0.2|| |||| Nombre d’utilisateurs DHCP|| 28|| |||| Période d’allocation DHCP|| 21600||
__Internet__
Si vous connectez directement votre point d'accès à votre BOX par la prise WAN, laissez en DHCP; si vous n'avez pas de connexion ADSL, laissé "désactivé"
||||Protocole|| DHCP|| ||||Connecteurs RJ45||0 5 (pour buffalo, wrt54gs et wrt54g) ou 4 5 pour linksys (wrt54gl) || ||||Accepter les connexions ssh à partir de l’Internet|| [x] activé|| ||||Autoriser HTTP||[x] activé|| ||||Autoriser le Ping ||[x] activé||
__Services__
OLSR
||||Filtrage OLSR|| -vide-||
||||Redirection vers la DMZ|| -vide-||
||||Services OLSR|| (sert à annoncer les services disponibles localement )||
||||DHCP OLSR|| 10.X.0.1/27,255.255.255.224 ( Attribue une adresse ip aux client wifi dans la plage 10.X.0.1/27 à adapter en fonction de votre adressage ip )||
||||HNA4|| -vide- (Permet d’annoncer sur l’OLSR des réseaux disponibles ex: 192.168.1.0/24, mettre 0.0.0.0/0 si routeur en ip fixe privée)||
||||IPV4 Broadcast|| -vide-||
||||Rythme OLSR (Heart Beat)|| -vide-||
||||Bonne Volonté|| -vide-||
||||Protocole LQ-QoS (ETX)|| [x] activé||
||||OLSR LQ-Multiplier|| -vide-||
||||Hystérésis|| [ ] désactivé ||
||||Fréquence de l’Hystérésis|| -vide-||
||||Seuil Supérieur|| -vide-||
||||Seuil Inférieur|| -vide-||
||||DynGW|| [ ] Désactivé ( controle si connection internet fonctionne mais peut bugger).||
||||Adresses à pinguer || -vide-||
||||Nameservice|| [x] activé||
||||Httpinfo|| [x] activé||
||||Mcast Forward|| [x] activé||
||||Traffic Shapping (QoS) OLSR ||[x] activé||
||||Routage Fisheye (routage en oeil de poisson)||[ ] désactivé||
||||Algorithme Dijkstra optimisé||[x] activé||
Passerelle
||||Interface de sortie||-vide- ( peut causer un plantage de l’ap).|| ||||URL-Whitelist||( adresses Ip ou URL en liste blanche ⇒ autorisées ) Vide|| ||||MAC-Blacklist||( adresses Ip ou URL en liste noire ⇒ bloquées ) Vide|| ||||IP-Blacklist||( adresses Ip non routées sur internet ⇒ bloquées ) Vide|| ||||block P2P traffic||[ ] Désactivé ( permet de bloquer le traffic P2P )|| ||||Accounting||[ ] Désactivé|| ||||filter (incoming)||-vide-|| ||||filter (outgoing)||-vide-|| ||||Traffic Shaping||[x] activé ( permet de limiter le débit sortant )|| ||||bandwidth||( en Kbs ou Mbs )|| ||||share||( en pourcentage du débit total )||
DynDns
Ce service permet d'avoir une adresse en “toto”.dyndns.org mais aussi de se mettre à jour automatiquement lorsque votre ip internet change. L'inscription est gratuite sur https://www.dyndns.com/
||||Service DDNS||à utiliser si besoin||
__Système__
Mot de Passe
||||Nouveau Mot de Passe||(pour des raisons de sécurité pensez à changer le mot de passe par défaut)||
Contact
||||Surnom||VotreLoginWifidog (entrer votre identifiant que vous avez choisi lors de votre inscription sur le serveur d'authentification http://auth.wireless-fr.org)|| ||||Nom||VotreNOM|| ||||Email||(votre email pour vous contacter, facultatif)|| ||||Téléphone||(votre tél pour vous contacter, facultatif)|| ||||Localisation||(Votre Ville)|| ||||Réseau||(à choisir dans le menu déroulant)|| ||||GPS Position||(vos coordonées gps, facultatif)|| ||||Notes||WRT54GS + Omni 15 db Type: particulier.||
Système
||||Nom d’hôte||Choisissez un nom de machine|| ||||Nom de domaine||votreville.fw || ||||Serveur DNS||(laisser vide si vous avez choisi DHCP pour votre connection internet) sinon rentrez les DNS de votre FAI ' chaque adresse séparé de l’autre par un point virgule.|| ||||Start DNS/DHCP Server||[x] activé|| ||||Network start messages||[x] activé|| ||||Fuseau Horaire||CET-1CEST-2,M3.5.0/02:00:00,M10.5.0/03:00:00|| ||||Pays||FR-FRANCE||
- Comment Désactiver le Proxy ?
Attention: Pour info Tinyproxy intercepte le traffic web HTTP (port 80) afin de garder une trace du traffic utilisateur ; ceci afin d’éviter les abus... ou plutôt de retrouver des traces en cas d’abus grâce aux logs qui sont centralisés sur un serveur syslog distant. Ci-dessous voici la procédure pour désactiver ce mode de fonctionnement. {{{ /etc/init.d/S99tinyproxy stop mv /etc/init.d/S99tinyproxy /etc/init.d/tinyproxy /etc/init.d/S65wifidog restart }}}
- Comment ouvrir tous les ports pour les utilisateurs Wifidog ?
Aller dans /etc/init.d/S65wifidog
Dans la section known-users :
changer la dernière ligne {{{ FirewallRule block to 0.0.0.0/0 }}} par {{{ FirewallRule allow to 0.0.0.0/0 }}}
