Le Topic D'openwrt

[Poulpatine]

Oui, c'est possible de les mettre dans le même réseau Wifi.

En passant soit par un câble soit juste par le Wifi.

[Kixz83]

Oki , bien !

Merci !

[narfight]

Je cherche le moyen de configurer le WPA sur l'openwrt pour que ça marche sur un Windows SP2 de façon native.

Je comprend rien au WPA2 et 1 personnal/entreprice et toutes les petites options.

A-t-il moyen d'avoir un petit tuto sur la chose ?

[titi26]

Bonjour,

J'ai un souci avec mon WRT54GL !!!

Je viens de le flashé avec openWRT mais je n'ai plus d'interface web .. j'arrive juste a le pinger .. mais apres un firstboot et reflashage il ne veux rien savoir .. aidez moi je viens de l'acheter

[BoobZ]

JE en connais pas les nouvel versions openwrt, mais pour moi il n'y a pas d'interface web par defaut....

Sur quel ports ecoute t'il?

Essaie de l'attaquer en ssh (via putty si tu es sous Win)...

++

[Poulpatine]

Alors.

Sur ma version d'OpenWRT, après un flash de fw, SSH n'est pas disponible, on ne peut y accéder que par telnet, jusqu'à définition d'un mot de passe pour root, une fois le mot de passe défini, telnet est bloqué et on ne peut utiliser que SSH. Par contre, l'interface Web est disponible dès le début.

[gougou59]

Salut,

Je prend le topic en route, je suis un petit nouveau

Alors, pour l'interface web de l'openWRT, ca depend de la version que tu as choisie... Sur la version micro, il n'y a que le strict nécessaire et donc pas d'interface web par défaut. Sur les 2 autres versions (bin et ppp, il me semble), il y a une interface web intégrée. Quelle version as-tu installée?

Comme le dit Poulpatine, il faut tout d'abord se connecter en telnet sur le routeur, configurer le mot de passe et pour ensuite pouvoir utiliser SSH (le Wiki est très bien fait je trouve). Si tu n'as pas configurer de mot de passe, peut-être que l'interface web ne fonctionne pas...

Pour le WPA, il ya un HowTo sur le Wiki : HowTo WPA

Moi, j'ai mis : wl0_akm=psk ; wl0_crypto=aes. Par contre, au début, çà ne marchait pas car j'avais oublié de virer la valeur de wl0_auth_mode (faire un "nvram unset wl0_auth_mode"). Après, la config sous Windows est assez simple à faire normalement

J'ai fait çà en ligne de commande donc, si tu utilises l'interface web, je peux pas trop te dire Mais il me semble qu'elle est pas super au point encore...

Voili!! En espèrant que çà vous aide un peu

[Poulpatine]

J'ai fait çà en ligne de commande donc, si tu utilises l'interface web, je peux pas trop te dire Mais il me semble qu'elle est pas super au point encore...

+1 sur le fait que l'interface Web bien que pratique, souffre encore de quelques bugs.

rien ne vaut un bon ssh

[kixz]

Bonjour a tous ,

Voila j'ai flashé mon routeur wrt54g avec openwrt ! tous est bien passé !

Mais voila , je l'ai repassé sous un firmware linksys , mais la il a planté !

le boot_wait est activé , je peu donc lui envoyé mon firmware par tftp.

C'est donc ce que j'ai fait , mais il ne repart pas !! :(

que dois je faire ! je ne comprens pas ... tout est bien passé pourtant !

C:\Documents and Settings\xxx\Bureau\OpenWrt>tftp -i 192.168.1.1 PUT openwrt-wrt54g-squashfs.bin

Transfert réussi : 1532928 octets en 3 secondes, 510976 octets/s

mais, après il ne reponds tjr pas , j'ai bien attendu qq minutes !

Merci beaucoup

Kixz

[Poulpatine]

Tu as essayé de le rebooter après l'avoir reflashé ?

Sinon, un lien pour t'aider : http://wiki.openwrt.org/OpenWrtDocs/Installing/TFTP

( comment sont les diodes de ton routeur après le flashage ? )

[kixz]

Bon c'est revenu !

en fait il a gardé l'adresse ip d'avant ! moi je croyai que tout allé revenir par default !

d'ailleur est-il possible de remettre tt mes valeur de la nvram par defaut ??

J'ai mis en place le wds , il fonctionnait , puis d'un coup cela ne plus marché , j'ai fais plein de test et je n'y arrive plus a le faire fonctionnai !! :(:(

j'ai un wrt54g v1.1

Merci !!

[ZinZin]

AH, je savais pas qu'il y avait un topic sur open-wrt !

[ZinZin]

J'ai récemment acheté un WRT54G (v5.1) en pensant que c'était aussi bien que les anciens modèles, résultat après paramétrage complet, impossible de rendre effective une simple redirection de ports...

Il existe cependant une solution, ramener hyper vite le WRT54G neuf pour prendre un WRT54GL, mais si ce n'est pas possible il faut alors s'intéresser aux firmwares micro dd-wrt spécialement adaptés a ces nouveaux routeurs linksys avec moins de mémoire.

TUTORIAL:

http://www.bitsum.com/openwiking/owbase/ow.asp?WRT54G5%5FCFE

[Poulpatine]

Merci ZinZin, je vais poster ça en première page.

[ano_635029097433538758]

Je compte justement prendre soit un GL soit un GS pour mettre un firmware alternatif .

Ils marchent bien ? concretement le speedbooster du GS est avantageux ?

[Poulpatine]

Tu as la "table of hardware" ici qui te permettra de savoir ce qui est supporté :

http://wiki.openwrt.org/TableOfHardware

Les WRT54GL sont supportés et les GS, selon la version le sont aussi mais les versions actuelles de GS ne valent plus le coup. Quant au speedboster, il se traduit par un surplus de ram et de cpu, ce qui n'est pas négligeable.

[thierry_b]

Bonjour,

J'utilise aussi l'openwrt depuis un moment.

Je voulais passer ma config de wpa 1/2 Personal à wpa 1/2 Entreprise avec l'utilisation d'un serveur radius, et des couples login, password pour chaque utilisateur au lieu d'un mot de passe partagé.

J'ai regardé ce tuto:

http://wiki.openwrt.org/OpenWrtDocs/Wpa2En...ht=%28radius%29

Mais je ne suis pas sure de certaines choses...

Moi, par exemple, j'aimerais juste stocker le login et mdp (si posible haché) dans un fichier, donc sans avoir à allourdir le routeur d'un ldap, ou mysql...

Donc il y aurait juste à mettre dans ce fichier users ceci? d'après leur tuto)

DEFAULT Group == "disabled", Auth-Type := Reject

Reply-Message = "Your account has been disabled."

login1 User-Password == "md1"

login2 User-Password == "md2"

A quoi correspond Group? je veux dire si c'est un group, comment lui dire les uers de ce groupe, car je pense que c'est son utilité pour disabler plein de users eventuellement...

Ils parlent aussi de certificats au niveau du serveur radius, y'en a forcément besoin?

Pq j'ai aussi entendu parler de certificats pour sécuriser tout cela en plus et authentifier le client en plus de son mot de passe cad qu'il doit avoir le certificat + le mdp.

Et donc, si j'ai bien compris et si quelqu'un peut me le confirmer, dans tous les cas, on uarait un certificat coté serveur radus, et soit on n'a pas de certificat pour chaque client et chacun s'authentifie avec son login +password, soit il y a un certificat pour chaque client et chacun s'authentifie avec son login +password ET doit avoir aussi son certificat.

Je vois aussi plusieurs sections dans le radiusd.conf: eap,md5,mdchap2,tls,ttls,peap.

Lesquels servent pour une authentification sans certificat coté client et lesquels servent pour une authentification mdp+ certificat client ? (enfin dans le cas où ce que je viens de dire plus haut sur les certificats est vrai).

Et donc pour résumer, faudrait faire tout ce qu'ils disent dans le tuto en passant la partie 3 sur l'authentification Ldap, car on se servirait juste du fichier users, c'est ca ?

Merci :-)

[frenchline]

bonjour.

j'ai essayer de mettre a jour mon routeur ce matin, mais j'ai un problème j'ai upgrader cette version: openwrt-wrt54g-squashfs.bin

la mise à jour s'est a priori bien passer, sauf qu'au moment du rechargement automatique de la page, pouf plus rien (peut etre normale car le routeur a du rebooter)

seulement voilà je suis coincée, plus rien ne marche, Le bouton POWER clignote sans arret, de plus l'appuie sur le bouton reset ne fait rien du tout!

je sent que je suis dans le caca, quelqu'un as-til une solution??

merci

[LePiaf]

- lancer un serveur web directement sur votre routeur

est-ce que le firmware permet de transformer le router en un server HTTP où l'on peut héberger des pages HTML ?

[gougou59]

- lancer un serveur web directement sur votre routeur

est-ce que le firmware permet de transformer le router en un server HTTP où l'on peut héberger des pages HTML ?

oui!!! Il y a plusieurs httpd (légers) qui te permettent de faire çà (que du HTML par contre il me semble)

[LePiaf]

j'aurais aimer mettre du PHP et une base SQL.

j'heberge moi meme mon blog Dotclear au lieu de passer ailleurs.

cette fonction est assez flou, comment mettre des pages web avec 8Mo de Flash ?

vous avez des exemple ?

[gougou59]

j'aurais aimer mettre du PHP et une base SQL.

j'heberge moi meme mon blog Dotclear au lieu de passer ailleurs.

cette fonction est assez flou, comment mettre des pages web avec 8Mo de Flash ?

vous avez des exemple ?

apparemment (je viens de voir çà...), on peut mettre du php aussi (voir là)

Par contre pour le serveur SQL, ca risque d'être plus tendu!! Ce n'est qu'un routeur donc : stockage limité et puissance limité!! Un routeur n'est pas fait pour fonctionner en serveur...

[scouf]

Oui, c'est possible de les mettre dans le même réseau Wifi.

En passant soit par un câble soit juste par le Wifi.

Bonjour

Je cherche à effectuer une extension de mon reseau en utilisant WDS

Mais je n'ai pas tout comprit.

Deja est ce que c'est possible avec tout point d'acces ? (livebox)

Si non, peut on en mode AP se connecter à un autre AP (livebox) via le WIFI ?

Si oui, faut il mettre l'adresse mac du routeur (sous openwrt) dans la liste des wds ou que celle de la livebox ?

Pour l'instant, je n'arrive pas a pinger la livebox via le routeur :(

EDIT: Voici ce que je cherche à faire :-(

|eth clients|---------|live box| - - - - - |openwrt| - - - - |wifi clients|

[gougou59]

Oui, c'est possible de les mettre dans le même réseau Wifi.

En passant soit par un câble soit juste par le Wifi.

Bonjour

Je cherche à effectuer une extension de mon reseau en utilisant WDS

Mais je n'ai pas tout comprit.

Deja est ce que c'est possible avec tout point d'acces ? (livebox)

Si non, peut on en mode AP se connecter à un autre AP (livebox) via le WIFI ?

Si oui, faut il mettre l'adresse mac du routeur (sous openwrt) dans la liste des wds ou que celle de la livebox ?

Pour l'instant, je n'arrive pas a pinger la livebox via le routeur :(

EDIT: Voici ce que je cherche à faire :-(

|eth clients|---------|live box| - - - - - |openwrt| - - - - |wifi clients|

Bonsoir,

Ca risque d'être impossible ton affaire :/

Déjà, ton openwrt ne peut être à la fois AP (pour les clients wifi) et WDS (ou client) pour la livebox malheureusement.

Ensuite, la livebox ne sait pas faire de WDS (il me semble), il faudrait donc faire 2 NAT en cascade : 1 avec la livebox pour les clients eth et l'openwrt / un second avec l'openwrt et les clients wifi (l'openwrt serait donc à la fois client d'un cote et AP de l'autre... mais il faudrait 2 cartes Wifi!

La seule solution que je vois serait de mettre 2 réseaux Wifi sur l'unique carte Wifi de l'openwrt (c'est faisable mais je ne connais pas les limitations)... Mais çà promet quelques heures de recherches sur le net et de manip en ligne de commande

[scouf]

Ok merci, ça va j'ai 2 semaines de vacances pour chercher ^^'

Cette "technique" à un nom ? (anglais ?) pour m'aider à chercher ?

(un truc avec iptables pour marquer les packets ?)