DD-WRT : client et AP virtuel

Parblog

Les dernières versions du firmware DD-WRT permettent d’ajouter des fonctionnalités très intéressantes à un point d’accès. Imaginez par exemple que vous vous trouviez en limite de portée de votre point d’accès WiFi dans votre maison de 850 m2 : il vous faut ainsi vous relier au réseau existant, mais également pouvoir le répéter pour étendre ainsi sa zone de couverture, en activant un nouveau réseau.

Nous allons supposer que DD-WRT est correctement installé sur votre point d’accès WiFi, quelle que soit sa marque, et allons nous rendre dans la configuration de base :



Commençons ainsi par lui affecter une autre IP, 192.168.3.1 ici. Notre passerelle internet existante utilise en 192.168.1.1, le DNS 8.8.8.8 étant le DNS gratuit proposé par Google, une façon de ne pas dépendre d’un quelconque FAI. Validez le changement, puis retournez dans la configuration en demandant cette fois http://192.168.3.1

Occupons nous maintenant du WiFi :

Nous allons ici fonctionner en mode client, c’est à dire comme un simple utilisateur, du réseau infratplink déjà existant. Nous allons pour finir créer le réseau virtuel wifilocal, ce réseau qui nous servira pour augmenter la zone de couverture WiFi de notre superbe résidence 😉

N’oublions pas non plus la sécurité de nos réseaux :

Entrez le type de cryptage du premier réseau, infratplink, et sa clé, puis faites de même avec le nouveau réseau que nous venons d’activer, wifilocal. Surtout ne suivez pas les recommandations d’Hadopi, n’utilisez pas de cryptage WEP ou WPA, et ne cherchez pas non plus le cryptage WAP, il n’existe pas 😉

Une fois les paramètres appliqués, vous pourrez vous connecter de deux façons à votre appareil :

  1. via un câble ethernet sur l’un des ports disponibles : cela vous donnera directement accès à votre réseau infratplink, dans notre exemple.
  2. en WiFi, crypté en WPA2 TKIP, sur le réseau wifilocal que nous venons de créer, qui vous retransmettra, en WiFi encore, directement sur infratplink.

Simple non ?! On peut bien entendu envisager tout un tas d’autres options, comme par exemple un filtrage MAC qui n’autorisera l’accès qu’aux machines préalablement configurées :

Les plus geeks des lecteurs pourront pour finir activer le snmp, l’accès ssh, et bien entendu, le syslog pour enregistrer sur un Weblogpack tout ce qui transitera sur votre point d’accès, en accord avec les lois Big Brother numériques françaises :

Cette configuration s’effectue dans l’onglet SERVICES.

Publications similaires

  • AirOS V5.3.2RC disponible

    Parblog

    La version v5.3.2 d’AirOS est disponible pour les testeurs. Change log: WPA/WPA2-TKIP security stability improvements in noisy environments Improved CCQ calculation Solved connectivity issues for some mobile devices PPPoE authentication doesn’t work through STA-Bridge with some routers Send gratuitous ARP reply on bridge MAC changes (i.e. when starting AirView) Speed test and traffic shaping issue Multicast routing doesn’t work in SOHO-Router mode Completely remove non 5.7-5.8GHz frequencies for US and Canada WEB UI: Device discovery setting moved from UBNT to Services…

  • Les compteurs électriques polémiquent

    Parblog

    Hydro-Québec, fournisseur d’électricité pour la Belle Province, aurait bien voulu pouvoir effectuer des télé-relevés chez ses abonnés. C’étant sans compter sur l’Association québécoise de lutte contre la pollution atmosphérique (AQLPA) et Stratégies Énergétiques (SÉ) qui se battent pour obtenir un droit de retrait des abonnés qui refuseraient d’avoir du WiFi à domicile, argumentant sur la dangerosité de la chose. Les Robins des Toitures français auraient-ils traversé l’océan ? 🙂 Source : Newswire.ca  

  • Bridge 5 GHz : promotion !

    Parric

    Voici de quoi vous régaler en faisant un maximum d’économies : les bridges 5 GHz voient leurs prix baisser jusqu’à fin Février !!! Bridge 25 Mbps : 238 €, 1 pièce disponible Bridge 150 MBps : 270,30 €, 1 pièce disponible Bridge 150 Mbps avec paraboles 23.5 dBi : 417,40 €, 2 pièces disponibles Profitez-en, les promotions ne sont valables que sur le seul stock disponible, les premiers arrivés seront bien naturellement les premiers servis 🙂

  • L’Ile Maurice s’équipe en WiFi

    Parblog

    D’ici trois mois, l’Ile Maurice va progressivement s’équiper en WiFi, c’est ce qu’annonce un journal local, L’Express. Les municipalités seront les premières concernées, suivies, si tout fonctionne bien, par les gares routières, les plages, et les centre commerciaux. Tout ceci sera bien évidemment gratuit, avec toutefois des restrictions, le téléchargement illimité par exemple. Source : L’express.mu        

  • WiFi : l’ANSSI conseille

    Parblog

    Destinée au grand public, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) publie des recommandations expliquant comment sécuriser une connexion WiFi et le réseau du domicile. Je retiens quelques phrases clé : le WEP, dont la clé (mot de passe d’accès) est cassable en moins d’une minute.  le WPS qui simplifie l’authentification d’un terminal sur un réseau WPA2 (par code PIN par exemple) mais ré-introduit une vulnérabilité importante qui en réduit fortement le niveau de sécurité. Vous trouverez d’autres pépites en lisant le…

  • Ubiquiti : puissances, conso, dimensions, etc.

    Parblog

    Un tableau utile pour ceux qui cherchent d’un seul coup d’oeil et d’un seul les informations techniques sur tous les modules Ubiquiti : Vous y trouverez : les dimensions la tension d’alimentation minimale la consommation les températures de fonctionnement les capacités mémoire le firmware utilisé les normes WiFi la présence de ports usb ou eth externes etc…

Un commentaire

Les commentaires sont fermés.