PointsAVerifier

Un article de Toulouse Sans Fil, un réseau wifi libre sur Toulouse.

Accueil | Technique | Deploiement | PointsAVerifier

Points à vérifier pour la mise en place d'un WRT sur un toit

Ceci est une petite liste de points à vérifier avant l'abandon d'un WRT sur le toit. Il est même préférable de vérifier certains points avant même de monter sur le toit...

Sommaire
1 Configuration WiFi/Ethernet/IP
2 Configuration des applications embarquées

2.1 Démon de routage
2.2 Firewall
2.3 Service de temps et reboot régulier
2.4 SSH

3 Composants matériels supplémentaires

3.1 Modules de reboot
3.2 Pièges particuliers...

4 Réalisation de tests
[modifier]

Configuration WiFi/Ethernet/IP

  • mode : ad hoc
  • canal : 5
  • SSID : toulouse-sans-fil.net
  • Clé WEP : <téfoupaici>
  • Longueur de la clé WEP : 128bits
  • Détruire le pont entre l'Ethernet et le WiFi. /!\ Attention à la version du WRT car le nom des interfaces change d'une version à l'autre.
  • IP sur le WiFi : 10.31.x.x
  • Masque de sous réseau sur le WiFi : 255.0.0.0 (=/8)
  • Pour l'instant : pas de passerelle par défaut, pas de serveur DNS.

Si plusieurs WRT sont reliés en Ethernet :

  • IP sur l'Ethernet : 192.168.254.x
  • Masque de sous réseau sur l'Ethernet : 255.255.255.0

Note importante : dans la NVRAM du WRT, les variables à modifier sont celles qui commencent par wl0_ et non wl_.

Voici un exemple de script pour configurer un WRT "TSF ready". Attention : il est nécessaire d'adapter le script à la version du WRT. Envoyez un mail à Ouinouin pour savoir ce qui faut modifier, il a que ça à faire...

Ce script est correct pour un WRT v2. 

nvram set wl0_channel 5
nvram set wl0_infra=0
nvram set wl0_ssid=toulouse-sans-fil.net
nvram set wl0_wep_bit=128
nvram set wl0_wep=enabled
nvram set wl0_key=1
nvram set wifi_netmask=255.0.0.0
nvram set wifi_proto=static

# Regarder ce qu'il y a dans la variable NVRAM lan_ifnames (au pluriel). Si
# c'est "vlan0" qui s'y trouve, remplacer "br0" par "vlan0" dans la variable
# lan_ifname (au singulier).

nvram set lan_ifname=vlan0
nvram set wifi_ifname=eth1

# Les 4 paramètres suivants sont propres à la config du noeud
nvram set wifi_hostname=bourbakest
nvram set wifi_ipaddr=
nvram set lan_ipaddr=
nvram set wan_hostname=bourbakest

# Ne pas oublier la clé WEP...
nvram set wl0_key1=

nvram commit
[modifier]

Configuration des applications embarquées

[modifier]

Démon de routage

Le démon de routage est olsrd. Il doit être installé avec les plugins httpinfo et nameservice. Vérifier le fichier de configuration /etc/olsrd.conf. La configuration par défaut est correcte sauf : 

DebugLevel       0
UseHysteresis    no
LinkQualityLevel 2

LoadPlugin "olsrd_httpinfo.so.0.1" 
{
        PlParam  "port"  "42080"
        PlParam  "Net"   "0.0.0.0 0.0.0.0"
}

Interface "<le nom de l'interface 1>" "<le nom de l'interface 2>"
[modifier]

Firewall

Prévoir un firewall minimaliste quand il y a interconnexion avec un réseau où il y a du net ; sinon, on peut tout simplement enlever le script par défaut /etc/init.d/S45firewall. Verifier également que le routage noyau est activé : cat /proc/sys/net/ipv4/ip_forward doit retourner 1.

[modifier]

Service de temps et reboot régulier

Le service de temps est géré par openntpd. L'horloge interne du WRT indique 0h00 à chaque reboot. Pour l'instant, il n'y a pas de serveur de temps sur le réseau, il faudra modifier le fichier /etc/ntpd.conf plus tard.

Prévoir un reboot régulier, par exemple toutes les nuits à 5h. Créer un fichier /etc/crontabs/reboot contenant : 

0 5 * * * /sbin/reboot

Note : en l'absence de mise à jour de l'heure, le WRT rebootera toutes les 5 heures.

[modifier]

SSH

Configurer le serveur SSH avec un mot de passe connu et s'assurer que celui-ci est écrit quelque part (mais ni sur le WRT, ni sur le Wiki).

[modifier]

Composants matériels supplémentaires

[modifier]

Modules de reboot

Si deux WRT sont installés pas trop loin sur le même toit, on peut les équiper d'un module de reboot mutuel chacun. Dans ce cas, on veillera à modifier le script preinit, et faire un nouveau firmware integrant le nouveau preinit avec le image-builder. Lire attentivement la documentation du module.

Ajouter le script /bin/reboot_mutuel : 

#!/bin/sh
echo 1 > /proc/sys/diag
sleep 5
echo 0 > /proc/sys/diag

et ne pas oublier de le chmoder : chmod 775 /bin/reboot_mutuel

[modifier]

Pièges particuliers...

  • Ne pas fixer les connecteurs (Antennes, Ethernet, secteur) avant d'avoir passé les fils dans les passe fils,
  • Soigner l'isolation du matériel pour maximiser sa longévité.
[modifier]

Réalisation de tests

  • S'assurer au préalable que le ou les noeuds à contacter sont opérationnels,
  • Faire des tests préalables avec Netstumbler ou un autre outils (les outils de scan de base dans OpenWRT ne permettent généralement pas de conclure en cas d'incertitude),
  • Prendre une boussole, un téléphone portable et le numéro de téléphone de la personne qui gère le node distant.


Pour plus de précisions sur le matériel à ne pas oublier, se référer au kit du grimpeur de toits de Ouinouin.

Récupérée de "http://www.toulouse-sans-fil.net/wiki/PointsAVerifier"