waf waf waf.avaland.org : un blog mortellou de chez cheperoux ! :-D

Configuration de Polaris pour un node Guadeloupe Wireless

Après le flashage du routeur avec Polaris^[1] , on se rend dans la section Administration de Polaris https://192.168.1.1/cgi-bin/index.html (root/admin).

La configuration de Polaris est répartie en 3 sections :

• Configuration réseau : permet de configurer les 3 interfaces réseau^[2] du routeur ;
• Services : permet de configurer les différents services qui fonctionnent sur le routeur ;
• Système : permet de configurer le routeur lui même.

L'interface d'administration de Polaris comporte aussi

• un menu état : permet de monitorer l'état du routeur, son trafic et ses connexions ;
• un menu démarrage : permet de redémarrer le routeur selon différentes options.

Configuration réseau

https://192.168.0.1/cgi-bin/network/index.html

Sans Fil : basique

https://192.168.0.1/cgi-bin/network/wifi.html

• Protocole : Statique
• Adresse IP : 10.99.x.1
• Masque de sous réseau : 255.0.0.0
• Route par défaut Wifi : -vide-
• Routes Statiques : -vide-
• Désactivation NAT : Désactivé
• Adresse DHCP IP de départ : 10.99.x.2
• Nombre d’utilisateurs DHCP : 61
• Période d’allocation DHCP : 21600 (correspond à un bail de 6 heures).

Sans Fil : avancé

https://192.168.0.1/cgi-bin/network/wifi-advanced.html

• Mode Sans Fil : Ad-Hoc (Pas d'AP dans la zone)
• ESSID : guadeloupe-wireless.org
• BSSID :
• Canal : 6
• Type de carte : 802.11b/g
• Antenne réceptrice : Auto ( Sauf si vous avez une antenne sur votre toit bien sur)
• Antenne émettrice Auto : ( Sauf si vous avez une antenne sur votre toit bien sur)
• Puissance d’émission : 84 (avec une antenne, baisser à 10)
• Distance (Mètre) : -vide-
• Mode Radio : Mixed B/G
• Broadcast (E)SSID : x Activé
• Débit de base(Basic Rate) : Défault
• Débit de transmission : Auto
• Protection CTS : x Activé
• Frame Burst : Désactivé
• Intervalle des Balises : -vide-
• Intervalle DTIM : -vide-
• __Seuil de Fragmentation -vide-
• Seuil de RTS : -vide-
• Valeur du MTU : -vide-

Réseau local

https://192.168.0.1/cgi-bin/network/lan.html

• Protocole : Statique
• Adresse IP : 192.168.0.1
• Masque de sous réseau : 255.255.255.0
• Route par défaut LAN : -vide-
• __Routes Statiques -vide-
• Désactivation NAT : x activé
• Désactivation du Firewall : x activé
• Adresse DHCP IP de départ : 192.168.0.2
• Nombre d’utilisateurs DHCP : 28
• Période d’allocation DHCP : 21600

Internet

https://192.168.0.1/cgi-bin/network/wan.html

Si vous connectez directement votre point d'accès à votre BOX par la prise WAN/Internet, laissez en DHCP.

Si vous n'avez pas de connexion ADSL, sélectionnez désactivé au lieu de DHCP.

Si le routeur est connecté à un modem et gère la connexion en PPPOE, selectionnez PPPOE au lieu de DHCP et remplissez les champs du menu dedié PPPOE.

• Protocole : DHCP
• Connecteurs RJ45 : 0 5 (pour buffalo, wrt54gs et wrt54g) ou 4 5 pour linksys (wrt54gl) (ne pas modifier l'option par défaut)
• Accepter les connexions ssh à partir de l’Internet : x activé
• Autoriser HTTP : x activé
• Autoriser le Ping : x activé

PPPOE

https://192.168.0.1/cgi-bin/network/pppoecd.html

Ce menu concerne uniquement les utilisateurs dont le routeur est relié à un modem et gère la connexion ADSL via PPPOE

• Nom d'utilisateur : identifiant fourni par votre FAI
• Mot de passe : mot de passe fourni par votre FAI
• Connection à la demande : désactivé
• Rester Connecter : Xactivé 30 secondes
• Concentrateur d'accès : vide
• Nom du Service : vide
• IP statique : vide (sauf si vous avez souscrit à ce service chez votre FAI)
• MTU : 1485
• Interface : vlan1
• Device : vlan1

Services

OLSR

https://192.168.0.1/cgi-bin/services.html

• Filtrage OLSR : -vide-
• Redirection vers la DMZ : -vide-
• Services OLSR : (sert à annoncer les services disponibles localement )
• DHCP OLSR : 10.99.0.1/27 ( Attribue une adresse ip aux client wifi dans la plage 10.99.0.1/27 à adapter en fonction de votre adressage ip )
• HNA4 : -vide- (Permet d’annoncer sur l’OLSR des réseaux disponibles ex: 192.168.1.0/24, mettre 0.0.0.0/0 si routeur en ip fixe privée) 10.99.0.1/27;0.0.0.0/0 si internet
• IPV4 Broadcast : -vide-
• Rythme OLSR (Heart Beat) : -vide-
• Bonne Volonté : -vide-
• Protocole LQ-QoS (ETX) : x activé
• OLSR LQ-Multiplier : -vide-
• Hystérésis : désactivé
• Fréquence de l’Hystérésis : -vide-
• Seuil Supérieur : -vide-
• Seuil Inférieur : -vide-
• DynGW : Désactivé ( contrôle si connection internet fonctionne mais peut bugger).
• Adresses à pinguer : google.gp;orange.fr
• Nameservice : x activé
• Httpinfo : x activé
• Mcast Forward : x activé
• Traffic Shapping (QoS) OLSR : x activé
• Routage Fisheye (routage en oeil de poisson) : désactivé
• Algorithme Dijkstra optimisé : x activé

Wifidog

https://192.168.0.1/cgi-bin/services.html

• Surnom : VotreLoginWifidog (entrer votre identifiant que vous avez choisi lors de votre inscription sur le serveur d'authentification http://auth.wireless-fr.org)
• Réseau : Guadeloupe Wireless (Le champ de saisie se transforme en menu déroulant après un 1er envoi du formulaire)
• Nom du Noeud Wifidog : mettre le nom du node ; pour ceux qui disposent d'un sous-domaine du type mon-node.guadeloupe-wireless.org il s'agit de la 1ère partie du domaine ex: mon-node.
• Désactivation du PROXY : non côché, ne pas desactiver le PROXY.^[3]

Passerelle Internet

https://192.168.0.1/cgi-bin/gateway.html

• Interface de sortie : -vide- ( peut causer un plantage de l’ap).
• URL-Whitelist : ( adresses Ip ou URL en liste blanche ⇒ autorisées ) Vide
• MAC-Blacklist : ( adresses Ip ou URL en liste noire ⇒ bloquées ) Vide
• IP-Blacklist : ( adresses Ip non routées sur internet ⇒ bloquées ) Vide
• block P2P traffic : Désactivé ( permet de bloquer le traffic P2P )
• Accounting : Désactivé
• filter (incoming) : -vide-
• filter (outgoing) : -vide-
• Traffic Shaping : x activé ( permet de limiter le débit sortant )
• bandwidth : ( en Kbs ou Mbs )
• share : ( en pourcentage du débit total )

Secure admin

https://192.168.0.1/cgi-bin/secureadmin.html

• Administration Web Sécurisée : Off xOn
• Autoriser l'administration HTTPS via le WAN :x activé

DynDNS

Polaris permet la configuration d'un service de DNS dynamique avec les services de DynDNS et freedns. Guadeloupe Wireless peut vous fournir un nom de domaine du type mon-node.guadeloupe-wireless.org

• Service DDNS : Sélectionner DynDNS ou freedns.afraid.org (ou désactivé si aucun service de DNS dynamique)

• Nom d'hote : votre nom de domaine (ex: avaland.dyndns.org, avaland.guadeloupe-wireless.org...)
• Nom d'utilisateur : Votre identifiant DynDNS ou freedns
• Mot de passe : Votre mot de passe DynDNS ou freedns

Système

https://192.168.0.1/cgi-bin/system/index.html

Mot de passe

https://192.168.0.1/cgi-bin/system/password.html

Si vous n'aviez pas changé le mot de passe root du routeur lors de la 1ère connexion SSH, c'est le moment.

Contact

https://192.168.0.1/cgi-bin/system/address.html

• Surnom : VotreLoginWifidog? (entrer votre identifiant que vous avez choisi lors de votre inscription sur le serveur d'authentification http://auth.wireless-fr.org)
• Nom : VotreNOM
• Email : (votre email pour vous contacter, facultatif)
• Téléphone : (votre tél pour vous contacter, facultatif)
• Localisation : (Votre Ville)
• Réseau : Guadeloupe Wireless
• Notes : WRT54GL + Omni 9 db Type: particulier.

Administration Système

https://192.168.0.1/cgi-bin/system/system.html

• Nom d’hôte : Choisissez un nom de machine
• Latitude : (votre latitude)
• Longitude : (votre longitude)
• Nom de domaine : votreville.gw
• Serveur DNS : 208.67.222.222;208.67.220.220 (correspond aux DNS opendns)
• Start DNS/DHCP Server : x activé
• Use mini_fo :
• IPK Source :
• Network start messages : x activé
• Activer le WebAdmin :
• Fuseau Horaire : CET-1CEST-2,M3.5.0/02:00:00,M10.5.0/03:00:00 (à remplacer, Guadeloupe = UTC -4)
• Pays : FR-FRANCE (ne concerne pas la géolocalisation du node, mais la législation pour la puissance d'émission des antennes)

Prochaine et dernière étape : déploiement du hotspot

@ suivre