LaFriche
Un article de MarseilleWirelessWiki.
voilà la configuration du réseau wifidog installé aujourd'hui à la friche (05/02/07) :
Les 3 ont le firmware de la férédation france wireless wirelessfr-g-1.4.3beta.bin avec wifidog inclus (et tinyproxy inclus)
schéma du réseau :
freebox
|
| wlan/olsr wlan/olsr
wrt1-------------------------wrt2--------------------------wrt3
| | |
| | |
----- ----- -----
| | | | | |`
client1a client1b client2a client2b client3a client3b
La configuration fonctionne :
problème n°1
j'ai dû ajouter un petit bout de script de démarrage. C'est du bricolage mais je n'ai pas trouvé comment faire mieux et ça marche comme ça !
En fait les wifidogs de wrt2 et wrt3 n'arrivaient pas à se connecter au serveur d'identification et donc bloquaient l'accès. En redémarrant wifidog, ça se remet à fonctionner.
J'ai donc ajouté dans le script /etc/init.d/S99done le ligne :
sh -c "sleep 30;/etc/init.d/S65wifidog restart"&
et voilà, c'est pas bô, mais ça marche...
problème n°2
tous les matins, impossible de se connecter. Pourtant, les dhcp fonctionnent, l'état de chaque routeur indique les routes correctement, mais impossible de résoudre un adresse (pb de DNS ?). Je redémarre les routeurs et ça marche.
Aucune idée d'où ça vient donc la "parade bricolage" : reboot appelé en cron tous les jours à 4 h du matin. Ca non plus c'est pas bô... (en ajoutant une ligne reboot au script /usr/sbin/cron.daily + changement d'heure dans /etc/init.d/S51crond)
problème n°3
enlever tinyproxy :
rm /etc/init.d/S99tinyproxy~
mv /etc/init.d/S99tinyproxy /etc/init.d/K99tinyproxy (comme ça il ne se lance pas au démarrage)
et dans /etc/init.d/S65wifidog.conf, commenter la ligne TinyproxyPort 8888
ci dessous les configs routeurs et wifidog.conf pour chaque routeur
voilà la configuration de mes 3 routeurs :
| wrt1 | wrt2 | wrt3 | |
| installé sur le routeur | firmware de la férédation france wireless wirelessfr-g-1.4.3beta.bin avec wifidog inclus | firmware de la férédation france wireless wirelessfr-g-1.4.3beta.bin avec wifidog inclus | firmware de la férédation france wireless wirelessfr-g-1.4.3beta.bin avec wifidog inclus |
| Système | |||
| Nom d'hôte : | zinc1 | zinc2 | zinc3 |
| Nom de domaine : | lafriche-marseille.olsr | lafriche-marseille.olsr | lafriche-marseille.olsr |
| Serveur DNS : | |||
| Start DNS/DHCP Server : | Activé | Activé | Activé |
| IPK Source : | |||
| Network start messages : | Activé | Activé | Activé |
| Fuseau Horaire : | CET-1CEST-2,M3.5.0/02:00:00,M10.5.0/03:00:00 | CET-1CEST-2,M3.5.0/02:00:00,M10.5.0/03:00:00 | CET-1CEST-2,M3.5.0/02:00:00,M10.5.0/03:00:00 |
| Pays : | france | france | france |
| OLSR | |||
| Filtrage OLSR : | |||
| Redirection vers la DMZ : | |||
| Services OLSR : | |||
| DHCP OLSR : | 10.13.150.0/27,255.255.255.224 | 10.13.150.32/27,255.255.255.224 | 10.13.150.64/27,255.255.255.224 |
| Services DHCP : | |||
| HNA4 : | |||
| IPV4 Broadcast : | |||
| Résau OLSR : | |||
| Rythme OLSR (Heart Beat) : | |||
| Bonne Volonté : | |||
| Protocole LQ-QoS (ETX) : | Activé | Activé | Activé |
| OLSR LQ-Multiplier : | |||
| Hystérésis : | Désactivé | Désactivé | Désactivé |
| Fréquence de l'Hystérésis : | |||
| Seuil Supérieur : | |||
| Seuil Inférieur : | |||
| DynGW : | Activé | Activé | Activé |
| Adresses à pinguer&n : | |||
| Nameservice : | Activé | Activé | Activé |
| Httpinfo : | Activé | Activé | Activé |
| Mcast Forward : | Activé | Activé | Activé |
| Traffic Shapping (QoS) OLSR : | Activé | Activé | Activé |
| Routage Fisheye (routage en oeil de poisson) : | Désactivé | Désactivé | Désactivé |
| Algorithme Dijkstra optimisé : | Activé | Activé | Activé |
| Sans fil | |||
| Protocole Sans Fil : | statique | statique | statique |
| Adresse IP WLAN : | 10.13.150.1 | 10.13.150.33 | 10.13.150.65 |
| Masque de sous-réseau WLAN : | 255.255.0.0 | 255.255.0.0 | 255.255.0.0 |
| Route par défaut WLAN : | |||
| Routes Statiques : | |||
| Désactivation NAT : | oui | oui | oui |
| Adresse DHCP IP de départ : | 10.13.150.1 | 10.13.150.33 | 10.13.150.65 |
| Nombre d'utilisateurs DHCP : | 29 | 29 | 29 |
| Période d'allocation DHCP : | |||
| Mode Sans Fil : | Ad Hoc | Ad Hoc | Ad Hoc |
| ESSID : | wifriche | wifriche | wifriche |
| BSSID : | |||
| Canal : | 12 | 12 | 12 |
| Type de carte : | 802.11b/g | 802.11b/g | 802.11b/g |
| Antenne réceptrice : | Antenne A | Antenne A | Antenne A |
| Antenne émettrice : | Antenne A | Antenne B | Antenne B |
| Puissance d'émission : | 84 | 84 | 84 |
| Distance (Mètre) : | |||
| Mode Radio : | Mixed B/G | Mixed B/G | Mixed B/G |
| Broadcast (E)SSID : | Activé | Activé | Activé |
| Débit de base(Basic Rate) : | 1-2Mbps | 1-2Mbps | 1-2Mbps |
| Débit de transmission : | Auto | Auto | Auto |
| Protection CTS : | Désactivé | Désactivé | Désactivé |
| Frame Burst : | Désactivé | Désactivé | Désactivé |
| Intervalle des Balises : | 100 | 100 | 100 |
| Intervalle DTIM : | 1 | 1 | 1 |
| Seuil de Fragmentation : | 2346 | 2346 | 2346 |
| Seuil de RTS : | 250 | 250 | 250 |
| Valeur du MTU : | |||
| LAN | |||
| Protocole LAN : | statique | statique | statique |
| Adresse IP LAN : | 192.168.150.1 | 192.168.151.1 | 193.168.152.1 |
| Masque de sous réseau LAN : | 255.255.255.0 | 255.255.255.0 | 256.255.255.0 |
| Route par défaut LAN : | |||
| Routes Statiques : | |||
| Désactivation NAT : | non | oui | oui |
| Désactivation du Firewall : | oui | oui | oui |
| Adresse DHCP IP de départ : | 192.168.150.10 | 192.168.151.10 | 193.168.152.10 |
| Nombre d'utilisateurs DHCP : | 240 | 240 | 240 |
| Période d'allocation DHCP : | |||
| WAN | |||
| Protocole WAN : | statique | Désactivé | Désactivé |
| Adresse IP WAN : | 192.168.0.35 | ||
| Masque de sous réseau WAN : | 255.255.255.0 | ||
| Route par défaut WAN : | 192.168.0.254 | ||
| Connecteurs RJ45 : | 4 5 | 4 5 | 4 5 |
| Acepter les connexions ssh à partir de l'InternetN : | oui | oui | oui |
| Autoriser HTTP : | oui | oui | oui |
| Autoriser le Ping : | oui | oui | oui |
| Passerelle | non | non | non |
| DynDns | non | non | non |
et voilà les fichiers wifidog.conf sur les 3 routeurs
par rapport à la version par défaut de la fédé, jai modifié :
- les règles du Firewall pour les users validé
- ajout du parametre proprietary
- ajout du parametre TrustedMACList avec pour chaque routeur les adresses MAC des 2 autres routeurs
ExternalInterface vlan1
GatewayInterface eth1
Proprietary jfriviere
Network FricheMarseille
Lat
Lon
TinyproxyPort 8888
AuthServer {
Hostname auth.wireless-fr.org
SSLAvailable yes
Path /
}
AuthServer {
Hostname auth2.wireless-fr.org
SSLAvailable yes
Path /
}
AuthServer {
Hostname auth3.wireless-fr.org
SSLAvailable yes
Path /
}
TrustedMACList (les adresses MAC des 2 autres routeurs)
CheckInterval 600
ClientTimeout 1
FirewallRuleSet global {
FirewallRule allow udp to 69.90.89.192/27
FirewallRule allow udp to 69.90.85.0/27
FirewallRule allow tcp port 80 to 62.4.78.167
FirewallRule allow tcp port 80 to 217.71.208.153
FirewallRule allow udp to 213.11.62.39
FirewallRule allow udp to 62.39.136.151
FirewallRule allow udp to 212.27.52.5
FirewallRule allow udp to 213.91.9.210
FirewallRule allow to 10.0.0.0/8
}
FirewallRuleSet validating-users {
FirewallRule allow udp port 67
FirewallRule allow tcp port 67
FirewallRule allow udp port 53
FirewallRule allow tcp port 53
FirewallRule allow tcp port 80
FirewallRule allow tcp port 110
FirewallRule allow tcp port 995
FirewallRule allow tcp port 143
FirewallRule allow tcp port 993
FirewallRule allow tcp port 220
FirewallRule allow tcp port 443
FirewallRule block to 0.0.0.0/0
}
FirewallRuleSet known-users {
FirewallRule allow to 0.0.0.0/0
}
FirewallRuleSet unknown-users {
FirewallRule allow udp port 53
FirewallRule allow tcp port 53
FirewallRule allow udp port 67
FirewallRule allow tcp port 67
}
FirewallRuleSet locked-users {
FirewallRule block to 0.0.0.0/0
}
