Configuration de Polaris pour un node Guadeloupe Wireless

Après le flashage du routeur avec Polaris[1] , on se rend dans la section Administration de Polaris https://192.168.1.1/cgi-bin/index.html (root/admin).

Polaris : console d'administration

La configuration de Polaris est répartie en 3 sections :

  • Configuration réseau : permet de configurer les 3 interfaces réseau[2] du routeur ;
  • Services : permet de configurer les différents services qui fonctionnent sur le routeur ;
  • Système : permet de configurer le routeur lui même.

L'interface d'administration de Polaris comporte aussi

  • un menu état : permet de monitorer l'état du routeur, son trafic et ses connexions ;
  • un menu démarrage : permet de redémarrer le routeur selon différentes options.

Configuration réseau

https://192.168.0.1/cgi-bin/network/index.html

Sans Fil : basique

https://192.168.0.1/cgi-bin/network/wifi.html

  • Protocole : Statique
  • Adresse IP : 10.99.x.1
  • Masque de sous réseau : 255.0.0.0
  • Route par défaut Wifi : -vide-
  • Routes Statiques : -vide-
  • Désactivation NAT : Désactivé
  • Adresse DHCP IP de départ : 10.99.x.2
  • Nombre d’utilisateurs DHCP : 61
  • Période d’allocation DHCP : 21600 (correspond à un bail de 6 heures).

Sans Fil : avancé

https://192.168.0.1/cgi-bin/network/wifi-advanced.html
  • Mode Sans Fil : Ad-Hoc (Pas d'AP dans la zone)
  • ESSID : guadeloupe-wireless.org
  • BSSID :
  • Canal : 6
  • Type de carte : 802.11b/g
  • Antenne réceptrice : Auto ( Sauf si vous avez une antenne sur votre toit bien sur)
  • Antenne émettrice Auto : ( Sauf si vous avez une antenne sur votre toit bien sur)
  • Puissance d’émission : 84 (avec une antenne, baisser à 10)
  • Distance (Mètre) : -vide-
  • Mode Radio : Mixed B/G
  • Broadcast (E)SSID : x Activé
  • Débit de base(Basic Rate) : Défault
  • Débit de transmission : Auto
  • Protection CTS : x Activé
  • Frame Burst : Désactivé
  • Intervalle des Balises : -vide-
  • Intervalle DTIM : -vide-
  • __Seuil de Fragmentation -vide-
  • Seuil de RTS : -vide-
  • Valeur du MTU : -vide-

Réseau local

https://192.168.0.1/cgi-bin/network/lan.html
  • Protocole : Statique
  • Adresse IP : 192.168.0.1
  • Masque de sous réseau : 255.255.255.0
  • Route par défaut LAN : -vide-
  • __Routes Statiques -vide-
  • Désactivation NAT : x activé
  • Désactivation du Firewall : x activé
  • Adresse DHCP IP de départ : 192.168.0.2
  • Nombre d’utilisateurs DHCP : 28
  • Période d’allocation DHCP : 21600

Internet

https://192.168.0.1/cgi-bin/network/wan.html

Si vous connectez directement votre point d'accès à votre BOX par la prise WAN/Internet, laissez en DHCP.

Si vous n'avez pas de connexion ADSL, sélectionnez désactivé au lieu de DHCP.

Si le routeur est connecté à un modem et gère la connexion en PPPOE, selectionnez PPPOE au lieu de DHCP et remplissez les champs du menu dedié PPPOE.

  • Protocole : DHCP
  • Connecteurs RJ45 : 0 5 (pour buffalo, wrt54gs et wrt54g) ou 4 5 pour linksys (wrt54gl) (ne pas modifier l'option par défaut)
  • Accepter les connexions ssh à partir de l’Internet : x activé
  • Autoriser HTTP : x activé
  • Autoriser le Ping : x activé

PPPOE

https://192.168.0.1/cgi-bin/network/pppoecd.html

Ce menu concerne uniquement les utilisateurs dont le routeur est relié à un modem et gère la connexion ADSL via PPPOE

  • Nom d'utilisateur : identifiant fourni par votre FAI
  • Mot de passe : mot de passe fourni par votre FAI
  • Connection à la demande : désactivé
  • Rester Connecter : Xactivé 30 secondes
  • Concentrateur d'accès : vide
  • Nom du Service : vide
  • IP statique : vide (sauf si vous avez souscrit à ce service chez votre FAI)
  • MTU : 1485
  • Interface : vlan1
  • Device : vlan1

Services

OLSR

https://192.168.0.1/cgi-bin/services.html
  • Filtrage OLSR : -vide-
  • Redirection vers la DMZ : -vide-
  • Services OLSR : (sert à annoncer les services disponibles localement )
  • DHCP OLSR : 10.99.0.1/27 ( Attribue une adresse ip aux client wifi dans la plage 10.99.0.1/27 à adapter en fonction de votre adressage ip )
  • HNA4 : -vide- (Permet d’annoncer sur l’OLSR des réseaux disponibles ex: 192.168.1.0/24, mettre 0.0.0.0/0 si routeur en ip fixe privée) 10.99.0.1/27;0.0.0.0/0 si internet
  • IPV4 Broadcast : -vide-
  • Rythme OLSR (Heart Beat) : -vide-
  • Bonne Volonté : -vide-
  • Protocole LQ-QoS (ETX) : x activé
  • OLSR LQ-Multiplier : -vide-
  • Hystérésis : désactivé
  • Fréquence de l’Hystérésis : -vide-
  • Seuil Supérieur : -vide-
  • Seuil Inférieur : -vide-
  • DynGW : Désactivé ( contrôle si connection internet fonctionne mais peut bugger).
  • Adresses à pinguer : google.gp;orange.fr
  • Nameservice : x activé
  • Httpinfo : x activé
  • Mcast Forward : x activé
  • Traffic Shapping (QoS) OLSR : x activé
  • Routage Fisheye (routage en oeil de poisson) : désactivé
  • Algorithme Dijkstra optimisé : x activé

Wifidog

https://192.168.0.1/cgi-bin/services.html
  • Surnom : VotreLoginWifidog (entrer votre identifiant que vous avez choisi lors de votre inscription sur le serveur d'authentification http://auth.wireless-fr.org)
  • Réseau : Guadeloupe Wireless (Le champ de saisie se transforme en menu déroulant après un 1er envoi du formulaire)
  • Nom du Noeud Wifidog : mettre le nom du node ; pour ceux qui disposent d'un sous-domaine du type mon-node.guadeloupe-wireless.org il s'agit de la 1ère partie du domaine ex: mon-node.
  • Désactivation du PROXY : non côché, ne pas desactiver le PROXY.[3]

Passerelle Internet

https://192.168.0.1/cgi-bin/gateway.html
  • Interface de sortie : -vide- ( peut causer un plantage de l’ap).
  • URL-Whitelist : ( adresses Ip ou URL en liste blanche ⇒ autorisées ) Vide
  • MAC-Blacklist : ( adresses Ip ou URL en liste noire ⇒ bloquées ) Vide
  • IP-Blacklist : ( adresses Ip non routées sur internet ⇒ bloquées ) Vide
  • block P2P traffic : Désactivé ( permet de bloquer le traffic P2P )
  • Accounting : Désactivé
  • filter (incoming) : -vide-
  • filter (outgoing) : -vide-
  • Traffic Shaping : x activé ( permet de limiter le débit sortant )
  • bandwidth : ( en Kbs ou Mbs )
  • share : ( en pourcentage du débit total )

Secure admin

https://192.168.0.1/cgi-bin/secureadmin.html
  • Administration Web Sécurisée : Off xOn
  • Autoriser l'administration HTTPS via le WAN :x activé

DynDNS

Polaris permet la configuration d'un service de DNS dynamique avec les services de DynDNS et freedns. Guadeloupe Wireless peut vous fournir un nom de domaine du type mon-node.guadeloupe-wireless.org

  • Service DDNS : Sélectionner DynDNS ou freedns.afraid.org (ou désactivé si aucun service de DNS dynamique)
  • Nom d'hote : votre nom de domaine (ex: avaland.dyndns.org, avaland.guadeloupe-wireless.org...)
  • Nom d'utilisateur : Votre identifiant DynDNS ou freedns
  • Mot de passe : Votre mot de passe DynDNS ou freedns

Système

https://192.168.0.1/cgi-bin/system/index.html

Mot de passe

https://192.168.0.1/cgi-bin/system/password.html

Si vous n'aviez pas changé le mot de passe root du routeur lors de la 1ère connexion SSH, c'est le moment.

Contact

https://192.168.0.1/cgi-bin/system/address.html
  • Surnom : VotreLoginWifidog? (entrer votre identifiant que vous avez choisi lors de votre inscription sur le serveur d'authentification http://auth.wireless-fr.org)
  • Nom : VotreNOM
  • Email : (votre email pour vous contacter, facultatif)
  • Téléphone : (votre tél pour vous contacter, facultatif)
  • Localisation : (Votre Ville)
  • Réseau : Guadeloupe Wireless
  • Notes : WRT54GL + Omni 9 db Type: particulier.

Administration Système

https://192.168.0.1/cgi-bin/system/system.html
  • Nom d’hôte : Choisissez un nom de machine
  • Latitude : (votre latitude)
  • Longitude : (votre longitude)
  • Nom de domaine : votreville.gw
  • Serveur DNS : 208.67.222.222;208.67.220.220 (correspond aux DNS opendns)
  • Start DNS/DHCP Server : x activé
  • Use mini_fo :
  • IPK Source :
  • Network start messages : x activé
  • Activer le WebAdmin :
  • Fuseau Horaire : CET-1CEST-2,M3.5.0/02:00:00,M10.5.0/03:00:00 (à remplacer, Guadeloupe = UTC -4)
  • Pays : FR-FRANCE (ne concerne pas la géolocalisation du node, mais la législation pour la puissance d'émission des antennes)

Linksys - WRT54GL

Prochaine et dernière étape : déploiement du hotspot

@ suivre

logo OpenWrt

Notes

[1] Cette procédure est standarde et concerne la configuration de n'importe quel routeur flashé avec le firmware Freifunk/Polaris 0.2.1 et pas uniquement les routeurs linksys de la famille du WRT54G...

[2] wifi, ethernet, connexion

[3] Pour info Tinyproxy intercepte le traffic web HTTP (port 80) afin de garder une trace du traffic utilisateur ; ceci afin d’éviter les abus... ou plutôt de retrouver des traces en cas d’abus grâce aux logs qui sont centralisés sur un serveur syslog distant.