Fonera+
Un article de Linuxette.
Sommaire |
Qu'est ce qu'une fonera et quel en est le principe philosophique?
Une fonera est un router wifi, permettant d'avoir deux réseaux:
- un réseau privé sécurisé dont seule le propriétaire peut se servir;
- un réseau public (presque) ouvert, dont seule quelques utilisateurs répertoriés chez fon peuvent s'y connecter.
Avantage non négligeable: en tant qu'utilisateur d'une fonera, et partageant votre connexion, vous pouvez utiliser les réseaux publics des fonera partout dans le monde avec vos identifiants personnels! Et des fonera dans le monde, il y en a .... voyez ici
Avant toute mise en route
Avant de mettre la fonnera+ dans mon réseau local particulier, il a fallut faire quelques préparations:
- ouvrir en sortie tous les ports de 1 à 1023 (25 excepté)
Il est indispensable d'ouvrir quelques ports en plus pour que le routeur soit vu comme actif:
- en tcp: 1937 en sortie
- en udp: 1812 et 1813 en sortie
Il a fallut libérer une carte ethernet pour pouvoir y brancher la fonera+, bien sur, et derrière cette carte, y faire tourner un serveur dhcp3d correctement configuré.
Premier test
voila, j'ai modifié iptables, j'ai ouvert les ports 1937 en tcp vers la fonera et en udp les ports 1812 et 1813. La fonera+ est branchée depuis 12h (je n'ai pas pu faire de test avant), et je lance un petit scan wifi:
# iwlist wlan1 scan
wlan1 Scan completed :
Cell 01 - Address: 06:19:5B:36:BF:E3
ESSID:"StarFleet"
Mode:Master
Channel:5
Frequency:2.432 GHz (Channel 5)
Quality=32/100 Signal level:-77 dBm Noise level=-98 dBm
Encryption key:on
IE: Unknown: 000953746172466C656574
IE: Unknown: 010882848B0C12961824
IE: Unknown: 030105
IE: Unknown: 07064E4149010D14
IE: Unknown: 200100
IE: Unknown: 2A0100
IE: Unknown: 32043048606C
IE: Unknown: DD180050F2020101820002A3400027A4000042435E0062322F00
IE: Unknown: DD0900037F010100240000
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
48 Mb/s; 54 Mb/s
Extra:tsf=0000000b0da38181
Extra: Last beacon: 520ms ago
Cell 02 - Address: 00:18:84:A5:DF:01
ESSID:"FON_AP"
Mode:Master
Channel:1
Frequency:2.412 GHz (Channel 1)
Quality=20/100 Signal level:-81 dBm Noise level=-94 dBm
Encryption key:off
IE: Unknown: 0006464F4E5F4150
IE: Unknown: 010882848B0C12961824
IE: Unknown: 030101
IE: Unknown: 07064E4149010B1B
IE: Unknown: 200100
IE: Unknown: 2A0100
IE: Unknown: 32043048606C
IE: Unknown: DD180050F20201018C0002A3400027A4000042435E0062322F00
IE: Unknown: DD0900037F01010020FF7F
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
48 Mb/s; 54 Mb/s
Extra:tsf=0000000aef624181
Extra: Last beacon: 976ms ago
Cell 03 - Address: 00:18:84:A5:DF:02
ESSID:"MyPlace"
Mode:Master
Channel:1
Frequency:2.412 GHz (Channel 1)
Quality=46/100 Signal level:-64 dBm Noise level=-94 dBm
Encryption key:on
IE: Unknown: 00074D79506C616365
IE: Unknown: 010882848B0C12961824
IE: Unknown: 030101
IE: Unknown: 07064E4149010B1B
IE: Unknown: 200100
IE: Unknown: 2A0100
IE: Unknown: 32043048606C
IE: Unknown: DD180050F20201018C0002A3400027A4000042435E0062322F00
IE: WPA Version 1
Group Cipher : TKIP
Pairwise Ciphers (1) : TKIP
Authentication Suites (1) : PSK
IE: Unknown: DD0900037F01010020FF7F
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
48 Mb/s; 54 Mb/s
Extra:tsf=0000000aef627181
Extra: Last beacon: 964ms ago
la première cellule, c'est mon réseau actuel, en wep, puis l'on voit bien les deux réseaux FON_AP et MyPlace !
Youpi!!
Avant d'aller plus loin, un petit conseil: la prise ethernet à utiliser pour connecter la fonera à votre routeur est la BLANCHE!
Ne faite pas comme moi, ne vous trompez pas...!
Et première connexion: raté! Impossible de se connecter. La connexion en wpa n'a pas voulu s'établir, pas d'adresse délivrée par le serveur dhcp de la fonera+ et impossible de savoir si cela vient d'un problème du boitier, ou d'un problème de configuration sur le portable pour gérer le wpa.
Je vous passe les heures de recherches, les fils de discutions sur le net ainsi que sur la liste de discution debian-user-french, et je vous fais un résumé de la solution (15 jours de recherche et de test: je vais réduire votre lecture).
j'avais donc mis en place un serveur dhcp3 sur mon serveur, pour alimenter la fonera en adresse ip, puis configuré mon pare-feu.
Par dépit, j'ai fini par brancher le portable à la place de la fonera+ afin de vérifier que la connexion sur le serveur fonctionnait bien (je suspectais un problème de carte réseau en fait), et donc, impossible d'établir un lien internet. J'avais bien le serveur dhcp3 qui fournissait une ip, mais c'est tout. Tous les ports étaits bloqués!!!!!
Conclusion: le problème venait d'iptables et de mon pare feu :)
La solution: j'ai désactivé la carte wifi, et reconfiguré pare feu et dhcp pour correspondre exactement, refait un test avec le portable en ethernet, puis quand tout à fonctionné, j'ai branché la fonera+ sur le serveur. 10 minutes plus tard, j'avais mes deux réseaux (comme plus haut) et 20 minutes plus tard, j'étais enregistré sur fon.com
Pour s'enregistrer, une fois la connexion avec la fonera+ établie, il faut allez sur http://192.168.10.1 et la, hôôôô surprise! ça marche! il ne reste qu'à suivre ce qui est demandé! Une fois l'enregistrement fait, je suis retourné dans la console d'administration de la fonera (adresse ci dessus) et changé tout de suite le mot de passe de celle ci. Comme souvent, le login et le mot de passe sont triviaux: 'admin' 'admin'. le login est fixe, mais on (peut) DOIT changer le mot de passe. Je vous recommande vivement de le faire!!!!
Derniers tests et précisions
- Quand vous recevez la fonera+, il y a un (petit) cable réseau blanc. Celui ci est un cable droit. J'ai eu beaucoup de suspicion sur celui ci, et après recherche, la fonera+ peu (doit?) être branché avec un cable droit. Ne me demandez pas pourquoi.
- Pareil, sur le port LAN (port de couleur noir) vous pouvez (devez?) utiliser un cable droit.
- Le fait d'avoir les leds au vert ne signifie PAS que tout fonctionne bien. La preuve chez moi, j'avais les led internet + wifi + power au vert, donc tout allait bien, alors qu'en fait, la fonera avait juste une ip mais pas de connexion internet valide. Donc, ne vous faites pas avoir. Si vous n'arrivez pas à vous connecter à votre fonera+, recherchez déjà si celle ci a une connexion valide sur le net!
Après ces petits avertissements, les résultats sont la: avec ma carte wifi atheros et la petite antenne supplémentaire, j'avais un réseau en wep (beurk), un signale aux alentours de 50% et une vitesse de 3 Mb/s selon l'emplacement (maxi 5 Mb mini 1 Mb et beaucoup de deconnexion sauvage à cause du driver). A présent, j'ai 60% à 80% et 12Mb/s à 24Mb/s le tout en wpa :)
A noter que le wpa sur ma debian testing en noyau 2.6.28 fonctionne sans soucis, avec juste le paquet wpasupplicant.
Et en bonus voici les log de la première connexion:
localhost wpa_supplicant[9196]: CTRL-EVENT-SCAN-RESULTS localhost wpa_supplicant[9196]: Trying to associate with 00:18:84:a5:df:02 (SSID='MyPlace' freq=2412 MHz) localhost wpa_supplicant[9196]: Association request to the driver failed localhost dhclient: wmaster0: unknown hardware address type 801 localhost dhclient: Listening on LPF/wlan1/00:c0:a8:be:8b:c2 localhost dhclient: Sending on LPF/wlan1/00:c0:a8:be:8b:c2 localhost dhclient: Sending on Socket/fallback localhost wpa_supplicant[9196]: CTRL-EVENT-SCAN-RESULTS localhost kernel: [67369.749612] wlan1: authenticate with AP 00:18:84:a5:df:02 localhost kernel: [67369.754982] wlan1: authenticated localhost kernel: [67369.754995] wlan1: associate with AP 00:18:84:a5:df:02 localhost wpa_supplicant[9196]: Associated with 00:18:84:a5:df:02 localhost kernel: [67369.763958] wlan1: RX AssocResp from 00:18:84:a5:df:02 (capab=0x431 status=0 aid=1) localhost kernel: [67369.763966] wlan1: associated localhost kernel: [67369.765897] ADDRCONF(NETDEV_CHANGE): wlan1: link becomes ready localhost wpa_supplicant[9196]: WPA: Key negotiation completed with 00:18:84:a5:df:02 [PTK=TKIP GTK=TKIP] localhost wpa_supplicant[9196]: CTRL-EVENT-CONNECTED - Connection to 00:18:84:a5:df:02 completed (auth) [id=0 id_str=] localhost dhclient: DHCPDISCOVER on wlan1 to 255.255.255.255 port 67 interval 3 localhost dhclient: DHCPDISCOVER on wlan1 to 255.255.255.255 port 67 interval 8 localhost dhclient: DHCPOFFER from 192.168.10.1 localhost dhclient: DHCPREQUEST on wlan1 to 255.255.255.255 port 67 localhost dhclient: DHCPACK from 192.168.10.1 localhost dhclient: bound to 192.168.10.183 -- renewal in 20536 seconds. localhost kernel: [67380.620050] wlan1: no IPv6 routers present localhost ntpdate[9259]: adjust time server 81.25.192.148 offset 0.077718 sec
J'aime quand ça marche du premier coup!
--admin 5 juillet 2009 à 20:14 (CEST)
