rdgc.org

Réseau privé d'une Fonera bridgé sur le LAN

Rédigé le 14 mai 2010, modifié le 15 mai 2010

fr_logofon
Ce tuto explique comment configurer sa Fonera pour qu'elle fonctionne plus intelligemment que de base. C'est à dire qu'au lieu de fournir, en plus du réseau public, un réseau privé routé sur le LAN, celui-ci devient entièrement intégré au LAN.

Dans la configuration par défaut, elle fournit un réseau privé en plus du public (FON). Mais ce réseau privé est indépendant d'un éventuel réseau wifi principal fournit par la box opérateur ou le routeur principal.

Personnellement, je trouve ça peu pratique, il serait plus malin de pouvoir utiliser ce second réseau wifi en redondance du premier pour éventuellement partager la charge des points d'accès ou s'offrir une meilleure couverture pour son réseau wifi.

Ce totu explique comment mettre en place cette configuration.
bridged_fonera

1. Préparation de la Fonera

Ma configuration est basée sur le firmware alternatif FrancoFon. Je n'entre pas dans les détails concernant ce firmware et son installation, toutes les infos sont disponibles sur le wifi FrancoFon.

2. Activation de l'accès SSH

Par défaut, bien que le firmware de la Fonera soit basé sur Openwrt donc sur du Linux, il n'est pas possible d'y accéder en SSH bien que tout soit embarqué pour le permettre. Je ne vais pas entrer dans les détails de cette activation, tout est expliqué sur cette page du wiki FrancoFon.

3. Activation du bridge au démarrage

Attention pour éviter les mauvaises surprises, il vaut mieux se connecter en ssh sur l'ip d'admin permanante de la Fonera : 169.254.255.1 pour effectuer les manipulations suivantes.

Pour activer le bridge sur la Fonera au démarrage, il faut créer le fichier /etc/init.d/N51bridge :

#!/bin/ash
echo "Setting up LAN bridge"

sleep 20

# Kill DHCP server+ client
/usr/bin/killall dnsmasq
/usr/bin/killall -9 udhcpc

# create bridge interface
/usr/sbin/brctl addbr br0

/usr/sbin/brctl stp br0 off
/usr/sbin/brctl setfd br0 0

# shutdown/remove IPs from the old interfaces
/sbin/ifconfig eth0 0.0.0.0
/sbin/ifconfig ath1 0.0.0.0

/sbin/route del default gw 192.168.0.150

# bring up the bridge interface
/sbin/ifconfig br0 up

# add the old interfaces to the bridge
/usr/sbin/brctl addif br0 ath1

/usr/sbin/brctl addif br0 eth0

# Set IP for the bridge
/sbin/udhcpc -i br0 -R # get new IP via dhcp
#/sbin/ifconfig br0 192.168.0.4 # remove the leading # to specify a static IP
#/sbin/route add default gw 192.168.0.254 # remove the leading # to specify the default gateway

# set firewall rules
iptables -I INPUT -i br0 -j ACCEPT
iptables -I OUTPUT -o br0 -j ACCEPT

# add bridge to hostapd.conf and restart hostapd (allows to use WPA)
echo bridge=br0 >> /tmp/hostapd.conf
/usr/bin/killall hostapd

/usr/sbin/hostapd -B /tmp/hostapd.conf

# restarting dnsmasq but without dhcp
dnsmasq

# need to be added since september 07 (0.7.1 r5 ?)
WANIP="$(ifconfig br0 | grep inet | awk -F'[: ]+' '{print $4}')"

WANMASK="$(ifconfig br0 | grep inet | awk -F'[: ]+' '{print $8}')"
ifconfig ath1 $WANIP netmask $WANMASK

Penser à rendre ce script exécutable : chmod a+x /etc/init.d/N51bridge

Enfin, éditer le fichier /sbin/ifup et remplacez "wan_ifname=${wan_ifname:-eth0}" par "wan_ifname=${wan_ifname:-br0}"

4. Modification de la configuration

Dans un premier temps, éditer le fichier /etc/config/fon. Dans la partie config network wan, commenter tout et laisser comme seule option option mode 'dhcp' et dans la partie config wifi advanced, ajouter ou modifier l'option channel pour avoir option channel 11 .

Ensuite, reconfigurer les paramètres wifi plus classiques, par l'interface web de la Fonera ou sur fon.com, c'est plus simple. Mettre le même SSID ainsi que les mêmes paramètres de sécurité (même clé web ou wpa) que sur le routeur/point d'accès principal.

Finalement, veiller à mettre le réseau wifi du routeur/point d'accès principal sur le canal 5 pour ne pas que sa fréquence n'interfère avec celle de la Fonera.