Les dernières versions du firmware DD-WRT permettent d’ajouter des fonctionnalités très intéressantes à un point d’accès. Imaginez par exemple que vous vous trouviez en limite de portée de votre point d’accès WiFi dans votre maison de 850 m2 : il vous faut ainsi vous relier au réseau existant, mais également pouvoir le répéter pour étendre ainsi sa zone de couverture, en activant un nouveau réseau.
Nous allons supposer que DD-WRT est correctement installé sur votre point d’accès WiFi, quelle que soit sa marque, et allons nous rendre dans la configuration de base :
Commençons ainsi par lui affecter une autre IP, 192.168.3.1 ici. Notre passerelle internet existante utilise en 192.168.1.1, le DNS 8.8.8.8 étant le DNS gratuit proposé par Google, une façon de ne pas dépendre d’un quelconque FAI. Validez le changement, puis retournez dans la configuration en demandant cette fois http://192.168.3.1
Occupons nous maintenant du WiFi :
Nous allons ici fonctionner en mode client, c’est à dire comme un simple utilisateur, du réseau infratplink déjà existant. Nous allons pour finir créer le réseau virtuel wifilocal, ce réseau qui nous servira pour augmenter la zone de couverture WiFi de notre superbe résidence 😉
N’oublions pas non plus la sécurité de nos réseaux :
Entrez le type de cryptage du premier réseau, infratplink, et sa clé, puis faites de même avec le nouveau réseau que nous venons d’activer, wifilocal. Surtout ne suivez pas les recommandations d’Hadopi, n’utilisez pas de cryptage WEP ou WPA, et ne cherchez pas non plus le cryptage WAP, il n’existe pas 😉
Une fois les paramètres appliqués, vous pourrez vous connecter de deux façons à votre appareil :
- via un câble ethernet sur l’un des ports disponibles : cela vous donnera directement accès à votre réseau infratplink, dans notre exemple.
- en WiFi, crypté en WPA2 TKIP, sur le réseau wifilocal que nous venons de créer, qui vous retransmettra, en WiFi encore, directement sur infratplink.
Simple non ?! On peut bien entendu envisager tout un tas d’autres options, comme par exemple un filtrage MAC qui n’autorisera l’accès qu’aux machines préalablement configurées :
Les plus geeks des lecteurs pourront pour finir activer le snmp, l’accès ssh, et bien entendu, le syslog pour enregistrer sur un Weblogpack tout ce qui transitera sur votre point d’accès, en accord avec les lois Big Brother numériques françaises :
Cette configuration s’effectue dans l’onglet SERVICES.
J’utilise DD-WRT depuis pas mal de temps et j’en suis content 🙂