Firmware Brest-Wireless (Hotspot Edition)

Le firmware de Brest-Wireless a pour but de simplifier le déploiement et la maintenance d’un réseau de point d’accès wifi public. Le firmware est composé des éléments suivant:

• OpenWRT (RC-5 pour le moment)
• Wifidog (version svn)
• SNMP
• Wl (gestion des antennes)
• OpenVPN

Cette version du firmware est dédiée à la mise en oeuvre du projet Brest-sans-fil. De ce fait, il ne peut pas être utilisé dans le cadre d’un autre projet. Néanmoins, nous sommes ouverts à toute forme de collaboration dans le cadre d’un projet similaire. Dans l’état actuel, ce firmware s’installe les WRTG, WRTGS, et WRTGL, et occupe 3.9Mo de flash.

• Gestion automatique de l’adresse IP: Le numéro d’identifiant de l’AP permet de calculer l’adresse IP de l’AP et des clients selon la rêgle suivante: début de la plage à 10.29.0.64, et on alloue 64 ips par AP.
• Gestion automatique du SSID, Hostname, etc ...
• Gestion automatique du VPN: Chaque AP se connecte au serveur de VPN afin de permettre l’administration à distance
• Gestion automatique des certficats du VPN
• Gestion automatique des clées SSH utilisées pour l’administration distante
• Support de SNMP: Tous les points d’accès sont monitorés via SNMP à travers le VPN (nb de clients, vitesse, traffic ...)
• Reboot automatique lors de l’installation (plus besoin de faire de reboot lors du firstboot)
• Mise à jour à distance (on peut mettre à jours les APs via le VPN, au boot suivant tout revient dans le même état .. vpn, ssh ..)
• Gestion de l’état via recvudp
• Pages d’administration dédiées à l’état de l’AP: Liste des clients, état du tunnel, les variables ..

• Brancher l’AP sur le port n°1 de l’AP
• Installer le firmware en suivant la procédure habituelle
• Après l’installation le port n°1 de l’AP sera utilisé comme le port WAN (cela simplife les maj en cas de pb lors des flashages suivants)
• Ensuite, il suffit de se connecter sur l’AP via SSH
• Lors de la première installation, il faut executer le script bw_setup.sh afin de configurer l’identifiant du point d’accès (identifiant fourni sur simple demande par mail à contact@brest-wireless.net)
• Les mises à jour suivantes seront fait automatiquement avec la commande: autoflash.sh

• variables utilisées pour les antennes: wl0_txant, wl0_antdiv, wl0_txpwr
• variables utilisées par wifidog: wifidog_gateway_id, wifidog_ports_known-users_tcp, wifidog_trusted_mac, wifidog_ports_known-users_udp
• variable utilisée pour le type de nat: wan_setting = nat|routed (fonctionnement par défaut: nat, si vous voulez que l’AP route le traffic, il suffit de mettre “routed”, cela peut être très utile si l’on met un squidguard derrière par exemple)

Ces modifications seront intégrées dans la future version du firmware. Le planning n’est pas encore déterminé, mais si la version estivale du firmware pouvait inclure tout cela ca serait pas mal :)

• Finir la mise en place de la QoS ⇒ Vitesse max de download et d’upload + prioritation du traffic interactif
• Suppression du bridge afin d’utiliser les port 2,3,4 sans le wifidog. (Attention que cela a un impact non négligeable pour l’ensemble des scripts ⇒ le firewall )
• Mise en place d’un DMZ ? (pour le nation, je ne sais même pas comment faire cela)
• Mise en oeuvre de TinyProxy (pour les logs) (hum, bof)(steven: hmm le tgz fait quand meme 450kB ! soltution : gdtux :))
• Mise en place d’un accès privilégié pour les téléphones Wifi (sans authentification)
• Côté serveur : mise en place de pages personnalisées par AP (timeline : cet été), avec génération automatique de CSS par les intéressés.