Outils du site
Vos enfants ne sont pas vos enfants. Ils sont les fils et les filles de l'appel de la Vie à la Vie. Ils viennent travers vous mais non de vous. Et bien qu'ils soient avec vous, ils ne sont pas à vous. Vous pouvez leur donner votre amour, mais pas vos pensées. Car ils ont leurs propres pensées. Vous pouvez héberger leurs corps, mais pas leurs âmes. Car leurs âmes résident dans la maison de demain que vous ne pouvez visiter, pas même dans vos rêves. Vous pouvez vous efforcer d'être comme eux, mais ne cherchez pas à les faire à votre image. Car la vie ne marche pas reculons, ni ne s'attarde avec hier. Vous êtes les arcs desquels vos enfants sont propulsés, tels des flêches vivantes.L'Archer vise la cible sur le chemin de l'Infini, et Il vous tend de Sa puissance afin que Ses flêches volent vite et loin. Que la tension que vous donnez par la main de l'Archer vise la joie. Car de même qu'Il aime la flêche qui vole, Il aime également l'arc qui est stable. [Khalil GIBRAN]
Panneau latéral
10-raspi:20-hotspot
Ceci est une ancienne révision du document !
HotSpot WiFi
hostap: host access point
Pourquoi ?
Quand des invités arrivent à la maison et qu'ils souhaitent accéder au Wifi, il faut leur donner votre mot de passe Wifi, ce qui parait assez gênant en terme de sécurité.
L'idée est donc de mettre a disposition un accès Wifi avec un mot de passe autre que celui du réseau privé.
Installation hostapd sur Pi 3
source: http://learn.adafruit.com/setting-up-a-raspberry-pi-as-a-wifi-access-point/install-software
Cette procédure est valable pour un Raspberry Pi 3 dont on utilise l'antenne WiFi embarquée. Pour une autre version de Raspi, il faut utiliser un wifi USB dont on a un driver compatible Pi.
Installer hostapd et isc-dhcp-server
sudo apt-get update sudo apt-get install -y hostapd isc-dhcp-server ... Job for isc-dhcp-server.service failed. See 'systemctl status isc-dhcp-server.service' and 'journalctl -xn' for details. invoke-rc.d: initscript isc-dhcp-server, action "start" failed. ... sudo apt-get install iptables-persistent
Les erreurs affichées sont normales car le server DHCP n'est pas encore installé.
Installer iptable
sudo apt-get install -y iptables-persistent
Répondre 'yes' aux deux écrans d'installation.
Configurer le serveur DHCP
sudo nano /etc/dhcp/dhcpd.conf
# Commenter les lignes :
option domain-name "example.org";
option domain-name-servers ns1.example.org, ns2.example.org;
# Décommenter la ligne :
authoritative;
# A la fin du fichier, ajouter les lignes suivantes :
subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.50;
option broadcast-address 192.168.42.255;
option routers 192.168.42.1;
default-lease-time 600;
max-lease-time 7200;
option domain-name "local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
}
Configurer isc-dhcp-server
sudo nano /etc/default/isc-dhcp-server # Aller à INTERFACES="" et completer avec "wlan0" INTERFACES="wlan0"
Configurer wlan0
# Si wlan0 est actif on l'arrête : sudo ifdown wlan0 # On peut exécuter la commande précédente même s'il n'est pas actif. sudo nano /etc/network/interfaces # Commenter la ligne 'auto wlan0' si elle existe et définir : allow-hotplug wlan0 iface wlan0 inet static address 192.168.42.1 netmask 255.255.255.0 # on configure l'IP fixe attribuée à wlan0 : sudo ifconfig wlan0 192.168.42.1
Configurer Access Point
sudo nano /etc/hostapd/hostapd.conf # Insérer le contenu ci-dessous: interface=wlan0 driver=rtl871xdrv ssid=Pi_AP country_code=FR hw_mode=g channel=6 macaddr_acl=0 auth_algs=1 ignore_broadcast_ssid=0 wpa=2 wpa_passphrase=Raspberry wpa_key_mgmt=WPA-PSK wpa_pairwise=CCMP wpa_group_rekey=86400 ieee80211n=1 wme_enabled=1 # les éléménts suivants peuvent/doivent être modifiés : # - driver : rtl871xdrv ou nl80211 ou autre chose # - ssid : nom du réseau WiFi # - wpa_passphrase : mot de passe # - ignore_broadcast_ssid : mettre 1 pour masquer le réseau
Dire au Raspi où est la configuration hostapd
sudo nano /etc/default/hostapd # activer la ligne DAEMON_CONF avec la valeur suivante DAEMON_CONF="/etc/hostapd/hostapd.conf" # faire pareil pour /etc/init.d/hostapd sudo nano /etc/init.d/hostapd DAEMON_CONF=/etc/hostapd/hostapd.conf
Configurer le NAT
sudo nano /etc/sysctl.conf # Ajouter à la fin : net.ipv4.ip_forward=1 # pour activer immédiatement : sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
Configurer iptable
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE sudo iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT # Pour controler le contenu d'iptable : sudo iptables -t nat -S sudo iptables -S # pour que la configuration iptable soit permanente: sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"
Test final
sudo /usr/sbin/hostapd /etc/hostapd/hostapd.conf # Si cela fonctionne on obtient : # Configuration file: /etc/hostapd/hostapd.conf # Failed to create interface mon.wlan0: -95 (Operation not supported) # wlan0: interface state UNINITIALIZED->COUNTRY_UPDATE # wlan0: Could not connect to kernel driver # Using interface wlan0 with hwaddr b8:27:eb:5b:38:12 and ssid "jnet" # wlan0: interface state COUNTRY_UPDATE->ENABLED # wlan0: AP-ENABLED
On reboote alors
sudo reboot
On démmare alors les services
sudo service hostapd start sudo service isc-dhcp-server star
J'arrive alors à me connecter au réseau Wifi mais pas à accéder ensuite à internet.
Il faut supprimer le WPA-Supplicant
sudo mv /usr/share/dbus-1/system-services/fi.epitest.hostap.WPASupplicant.service ~/
Ensuite … Ca marche !!!
Problèmes
<code bash> sudo tail -f /var/log/daemon.log
<code>
La connecxion réseau se fait mais impossible d'accéder ensuite à internet !
projet Pi-HotSpot
Le script installe une multitude de logiciels (nginx, mysql, ….).
Il est dangereux d'exécuter un script dont on ne connait pas le contenu.
+ Problème de sécurité.
+ Galère pour désinstaller
A éviter.
Dernière modification : 2017/10/06 23:38