logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).


L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT → ODT PDF Export

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
atelier:chantier:une-box-maison [12/12/2018 19:06]
LaFouine [Utilisation]
atelier:chantier:une-box-maison [29/10/2022 11:39] (Version actuelle)
ubub [Le point d'accès wifi] ortpgraphe
Ligne 1: Ligne 1:
 ====== une box avec debian ====== ====== une box avec debian ======
  
-  * Objet : Faire une box maison avec ça distribution.+  * Objet : Faire une box maison avec sa distribution.
   * Niveau requis :​{{tag>​débutant}}   * Niveau requis :​{{tag>​débutant}}
-  * Commentaires : //Une box maison, avec unbound , isc-dhcp-server,​ isc-dhcp-client,​iptables et surtout votre debian// ​+  * Commentaires : //Une box maison, avec unbound , isc-dhcp-server,​ isc-dhcp-client,​ iptables et surtout votre debian// ​
   * Débutant, à savoir : [[:​doc:​systeme:​commandes:​le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-)   * Débutant, à savoir : [[:​doc:​systeme:​commandes:​le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-)
   * Suivi : {{tag>​en-chantier}}   * Suivi : {{tag>​en-chantier}}
     * Création par [[user>​LaFouine]] 27/11/2018     * Création par [[user>​LaFouine]] 27/11/2018
     * Testé par <...> le <...> FIXME     * Testé par <...> le <...> FIXME
-  * Commentaires sur le forum : [[https://​debian-facile.org/​viewtopic.php?​pid=284468#​p284468 | en court de redaction ]] ((N'​hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) FIXME+  * Commentaires sur le forum : [[https://​debian-facile.org/​viewtopic.php?​pid=284468#​p284468 | en cours de redaction ]] ((N'​hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) FIXME
  
 **Nota :** **Nota :**
Ligne 15: Ligne 15:
  
 ===== Introduction ===== ===== Introduction =====
-L’objectif de ce tutoriel n'est la que pour combler un vide qui est le suivant , les tutoriel pour 
-unbound , isc-dhcp-server,​ isc-dhcp-client,​iptables,​hostapd ​ sont souvent là, mai isoler. 
  
-Pour un débutant c'est donc difficile ​de savoir par quoi commencer. ​ +L’objectif de ce tutoriel ​est de combler un vide qui est le suivant : \\ 
-l'​idée ​c'​est ​d'​avoir quelque chose de fonctionnel pour démarrer.  +Les tutoriels pour 
-Et donc de savoir par quoi commencer.+  * unbound, 
 +  * isc-dhcp-server,​ 
 +  * isc-dhcp-client,​ 
 +  * iptables, 
 +  * hostapd 
 +sont souvent là, mais isolés, pour un débutant ​c'​est ​difficile ​de savoir par quoi commencer.
  
-Les conseil ​[conseil] sous cette clause ​ +l'​idée de ce tuto c'est d'​avoir quelque chose de fonctionnel pour démarrer et donc de savoir par quoi commencer. \\ 
-sont facultatif mai peuve faire gagnier ​du temps. ​+Les conseils ​[conseil] sous cette clause sont facultatifs mais peuvent ​faire gagner ​du temps. ​
  
  
 ===== Installation ===== ===== Installation =====
-  - isc-dhcp-client et iptable ​son en principe ​installer ​par défaut.+  - isc-dhcp-client et iptable ​sont en principe ​installés ​par défaut. 
 +  - kernel: ​        :​quand vous voulez mais sans cela ça ne marchera pas ;)
   - iptables ​       :en premier   - iptables ​       :en premier
   - isc-dhcp-server :en second   - isc-dhcp-server :en second
Ligne 33: Ligne 37:
   - hostapd ​        :en quatrième   - hostapd ​        :en quatrième
   - net-tools ​      :​quand vous voulez   - net-tools ​      :​quand vous voulez
-  - ulogd2 ​         :je l'​utilise, ​mai c'est pas indispensable +  - ulogd2 ​         :je l'​utilise, ​mais ce n'est pas indispensable 
-  - matériel possédant aux moins 2 prise rj45 et du wifi.+  - matériel possédant aux moins 2 prises ​rj45 et du wifi. 
 +=== kernel ==== 
 +nano /​etc/​sysctl.conf 
 +<code root> 
 +net.ipv4.ip_forward=1 
 +</​code>​ 
 + 
 +mettre a jour avec un sysctl -p 
 === Iptables === === Iptables ===
  
-__Note, ce tutoriel est en cour de rédaction donc ne pas s'en servir pour le moment.__+__Note, ce tutoriel est en cours de rédaction donc ne pas s'en servir pour le moment.__
  
  
-J'ai tenu ce que ce soie fait avec debian ,  +J'ai tenu à ce que ce soit fait avec debian ,  
-plutôt que d'autre distribution, les raison son multiplemai en voici quelque une+plutôt que d'autres distributions, les raisons sont multiplesmais en voici quelques-unes
-Une distribution que je connaît ​bien et donc les outils.  +Une distribution que je connais ​bien et donc les outils.  
-Un deuxième pc qui peux dépanner. +Un deuxième pc qui peut dépanner. 
-Apprendre, et pouvoir contrôler son réseaux ​chez soi.+Apprendre, et pouvoir contrôler son réseau ​chez soi.
 etc etc. etc etc.
  
 Le schéma est le suivant: Le schéma est le suivant:
  
-[la box du FAI] <-> [la box maison] <-> vos machine ​ +[la box du FAI] <-> [la box maison] <-> vos machines ​ 
-on s'​ocuppe pas de l'​ipv6,​  +on ne s'​ocuppe pas de l'​ipv6,​  
-j'ai malheureusement un FAI qui ne fourni ​pas ce type de prestation :(+j'ai malheureusement un FAI qui ne fournit ​pas ce type de prestation :(
 la configuration ipv6 n'est pas abordée, ​ la configuration ipv6 n'est pas abordée, ​
-je vous recommande de fermer ipv6 si comme mois rien ne peux passer, +je vous recommande de fermer ipv6 si comme moi rien ne peux passer, 
-l'ipv6 est en principe une norme qui devrai ​être acceptée.+l'ipv6 est en principe une norme qui devrait ​être acceptée.
  
  
 iptables en premier pourquoi ?  iptables en premier pourquoi ? 
-Parce que c est aussi la sécurité,  +Parce que c'est aussi la sécurité,  
-ensuite parce que cela peux loguer, ​+ensuite parce que cela peut loguer, ​
  
-les ligne suivante ​sont adapter, car le nom de l'​interface ​peux changer. +les lignes suivantes ​sont à adapter, car le nom de l'​interface ​peut changer. 
-la cible  MASQUERADE indique de faire du nat, ce qui sera utilise ​dans ce tutoriel,+la cible  MASQUERADE indique de faire du nat, ce qui sera utilisé ​dans ce tutoriel,
 il est possible de faire autrement avec un pont/​bridge ​ il est possible de faire autrement avec un pont/​bridge ​
  
-Requis:+Requis :
 <file iptablebox.sh>​ <file iptablebox.sh>​
 iptables -t nat -A POSTROUTING -o enp1s0 -j MASQUERADE iptables -t nat -A POSTROUTING -o enp1s0 -j MASQUERADE
Ligne 73: Ligne 85:
 </​file>​ </​file>​
  
-Facultatif+Facultatif ​
 <file bash nom.sh> <file bash nom.sh>
 Limit=30 Limit=30
Ligne 83: Ligne 95:
 </​file>​ </​file>​
  
-Note: Il faut savoir que ces règle disparaisse aux reboot. +Note : Il faut savoir que ces règles disparaissent au reboot. 
-Comme il y beaucoup de tutoriel ​sur iptables.  +Comme il y beaucoup de tutoriels ​sur iptables.  
-je vais plutôt vous donner les lien sur la documentation (ça chargerai ​trop le tutoriel). +je vais plutôt vous donner les liens sur la documentation (ça chargerait ​trop le tutoriel). 
-Sur debian facile[[https://​debian-facile.org/​doc:​reseau:​iptables-pare-feu-pour-une-passerelle]]+Sur Debian-Facile[[https://​debian-facile.org/​doc:​reseau:​iptables-pare-feu-pour-une-passerelle]]
 Lien externe plus complet: [[https://​www.inetdoc.net/​guides/​iptables-tutorial/​]] Lien externe plus complet: [[https://​www.inetdoc.net/​guides/​iptables-tutorial/​]]
  
  
-==================== isc-dhcp-server ​================================+=== isc-dhcp-server ===
  
  
 isc-dhcp-server. Important.! isc-dhcp-server. Important.!
  
-Ne démarre pas si le fichier /​etc/​network/​interfaces est pas en relation parfaite, j'​explique: ​+Ne démarre pas si le fichier /​etc/​network/​interfaces ​n'est pas en relation parfaite, j'​explique: ​
  
-Il faut que l'​interface ​soie opérationnel/​active ​ et donc bien paramétrer ​, sinon isc-dhcp-server ne démarra ​pas .+Il faut que l'​interface ​soit opérationnelle/​active ​ et donc bien paramétrée ​, sinon isc-dhcp-server ne démarrera ​pas .
 si ce dernier ne démarre pas unbound en fera de même. si ce dernier ne démarre pas unbound en fera de même.
  
-si vous utiliser ​un client windows pour tester, je vous recommande de le redémarrer,​  +Si vous utilisez ​un client windows pour tester, je vous recommande de le redémarrer,​  
-Windows à du mal avec le réseaux ​à ce mettre à jour correctement ​ avec une reconnexion >--> reconnexion,​ +Windows à du mal avec le réseau ​à se mettre à jour correctement avec une reconnexion >--> reconnexion,​ 
-de même pour la box,  ​certain paramètre peuve changer /​etc/​resolv.conf est un classique.  +de même pour la box,  ​certains paramètres peuvent ​changer/​etc/​resolv.conf est un classique.  
-Parfois ​c'est certaine interface ​qui ne s'active ​pas.+Parfois ​ce sont certaines interfaces ​qui ne s'activent ​pas.
  
-l'ordre de démarrage ​peux joue un rôle, je vous conseil ​de faire votre propre service ou de modifier la configuration de debian ​pour que cela démarre comme citer  plus haut.+L'ordre de démarrage ​peut jouer un rôle, je vous conseille ​de faire votre propre service ou de modifier la configuration de Debian ​pour que cela démarre comme cité  plus haut.
  
-Petite ​prenthese ​pour les débutan ​ et aussi Facultatif:+Petite ​parenthèse ​pour les débutants ​ et aussi facultative ​:
  
-je conseil ​d'​utiliser les alias pour editer ​les fichier sa va grandement vous faciliter la tache, comme sa ce passe sous root +Je conseille ​d'​utiliser les alias pour éditer ​les fichiers cela va grandement vous faciliter la tâche, comme cela se passe sous root. 
-soiyer vigilant a ne pas faire n'​importe quoisous debian ​ si vous voulez que cela soie pour tout les utilisateur ​ça ce passe  dans ce fichier+Soyez vigilants à ne pas faire n'​importe quoi sous Debian. Si vous voulez que cela soit pour tous les utilisateurs ​ça ce passe dans ce fichier ​:
  
 <code root>/​etc/​bash.bashrc</​code>​ <code root>/​etc/​bash.bashrc</​code>​
Ligne 119: Ligne 131:
 alias ndhcp=$Editeur'​ /​etc/​dhcp/​dhcpd.conf'​ alias ndhcp=$Editeur'​ /​etc/​dhcp/​dhcpd.conf'​
 </​code>​ </​code>​
-ce fichier est en root mai vous pouvez aussi placer ​cela aux niveau utilisateur,  +Ce fichier est en root mais vous pouvez aussi le placer ​au niveau utilisateurCela va vous éviter de taper chaque fois le chemin et de devoir ​en plus savoir où il se trouve: ​
-Cela va vous éviter de taper chaque fois le chemin et en plus de devoir ​ou il +
-ce trouve: ​+
 un oubli ?  : **alias** ​ un oubli ?  : **alias** ​
-vous les montreras.+vous le montrera.
  
-====== ​configuration ====== +=== isc-dhcp-server choisir les interfaces ​===  
-Ces fichier ​sont sous **root**+ 
 +Ces fichiers ​sont sous **root**
 Donc penser à faire une sauvegarde avant toute chose ! Donc penser à faire une sauvegarde avant toute chose !
 éditer le fichier **/​etc/​default/​isc-dhcp-server** éditer le fichier **/​etc/​default/​isc-dhcp-server**
Ligne 137: Ligne 148:
  
  
-vous remarquer ​qu'il manque l'​interface enp1s0, car c est celle ci a un cable relier a la box du FAI , donc en dhcp ou en static +Vous remarquez ​qu'il manque l'​interface enp1s0, car c'est celle qui a un câble relié à la box du FAI , donc en dhcp ou en static, regardez ​dans la doc de votre box du fournisseur pour y mettre une ip fixe c'est quand même plus pratique. 
-regarder ​dans la doc de votre box du fournisseur pour y mettre une ip fixe c'est quand même plus pratique.+ 
 +=== isc-dhcp-server configuration dhcp ===
  
 éditer le fichier : **/​etc/​dhcp/​dhcpd.conf** éditer le fichier : **/​etc/​dhcp/​dhcpd.conf**
Ligne 184: Ligne 196:
 </​code>​ </​code>​
  
-Ici soyer précis dans la syntaxe car si vous tromper ​d'un chiffre ​sa pas vous donne la moindre info.+Ici soyez précis dans la syntaxe car si vous vous trompez ​d'un chiffre ​cela ne vous donnera pas la moindre info.
  
-**IMPORTANT**:​ une fois que tout fonctionne changer ces valeur ​pour des raison de sécurité ​évidement ​,  +**IMPORTANT**:​ une fois que tout fonctionne changer ces valeurs ​pour des raison de sécurité ​évidentes,  
-pour des raison ​qui mon poussez a faire cette documentation c'est le manque de wiki fournir ​ une ip complète... en gros une configuration qui fonctionne .+Pour les raisons ​qui m'ont poussé à faire cette documentation c'est le manque de wiki à fournir une ip complète... en gros une configuration qui fonctionne .
  
  
-==== Configuration des interfaces ​====+=== Configuration des interfaces ===
 sujet : Le fichier /​etc/​network/​interfaces sujet : Le fichier /​etc/​network/​interfaces
  
-__Conseille__:+__Conseil__:
  
-j'​ai ​rencontrer ​un bug un moment ​donner ​en changent ​la configuration de ce fichier. +J'​ai ​rencontré ​un bug à un moment ​donné ​en changeant ​la configuration de ce fichier. 
- Je recommande donc d’arrêter le service AVANT de le modifier! +Je recommande donc d’arrêter le service AVANT de le modifier! 
-Profiter ​de faire de même, et donc ce qui l'​utilise.+Profitez ​de faire de même, et donc ce qui l'​utilise.
  
-pas la peine de dire que la connections ​est coupée si vous fait cela :)+Pas la peine de dire que la connexion ​est coupée si vous faites ​cela :)
  
 <code root> <code root>
Ligne 243: Ligne 255:
 </​code>​ </​code>​
  
-ce stade les connexion filaire ​ne marchera ​pas car unbound n'est pas présent donc il faut faire la suite  +À ce stade les connexions filaires ​ne marcheront ​pas car unbound n'est pas présent donc il faut faire la suite  
-si vous voulez que cela marche ainsi utiliser ​le dns de la box à ce moment ​la :)+si vous voulez que cela marche ainsi utilisez ​le dns de la box à ce moment ​là :)
  
  
  
-Je remercie Mikl et raleur dans cette démarche ​qui sans leur aide j'aurai bien plus galérer+Je remercie Mikl et raleur dans cette démarche ​car sans leur aide j'aurais ​bien plus galéré
  
-. 
  
  
Ligne 257: Ligne 268:
  
  
 +===== Serveur Unbound pour un dns local =====
  
  
 +Soyez particulièrement prudent car ce service est sensible aux vulnérabilités.
  
 +Note. Je ne suis pas parvenu a trouver une traduction en français des paramètres, ​
 +les valeurs sont à adapter selon vos besoins. j'ai donc juste indiqué les valeurs que j'​utilise.
  
 +<code root>
 +nano  /​etc/​unbound/​unbound.conf
 +</​code>​
  
 +<code root>
 +cat /​etc/​unbound/​unbound.conf
 +# Unbound configuration file for Debian.
 +#
 +# See the unbound.conf(5) man page.
 +#
 +# See /​usr/​share/​doc/​unbound/​examples/​unbound.conf for a commented
 +# reference config file.
 +#
 +# The following line includes additional configuration files from the
 +# /​etc/​unbound/​unbound.conf.d directory.
 +include: "/​etc/​unbound/​unbound.conf.d/​*.conf"​
 +
 +#server:
 +port:                   ​53 ​                             #port d'​écoute
 +do-ip4: ​                ​yes ​                            #
 +do-ip6: ​                ​yes ​                            #
 +do-udp: ​                ​yes ​                            #​protocole autorisé
 +do-tcp: ​                ​yes ​                            #​indique de communiquer sur le protocole TCP
 +#interface: 0.0.0.0
 +access-control: ​        ​192.168.50.0/​24 allow
 +interface: ​             192.168.50.51 ​                  #​requis wifi
 +interface: ​             192.168.4.21 ​                   #requis rj45
 +interface: ​             192.168.3.21 ​                   #requis rj45
 +interface: ​             192.168.2.21 ​                   #requis rj45
 +interface: ​             127.0.0.1 ​                      #?
 +access-control: ​        ​127.0.0.1 ​      ​allow ​          #?
 +access-control: ​        ​192.168.0.0/​24 ​ allow           #​requis rj45
 +access-control: ​        ​192.168.2.0/​24 ​ allow           #​requis rj45
 +access-control: ​        ​192.168.3.0/​24 ​ allow           #​requis rj45
 +access-control: ​        ​192.168.4.0/​24 ​ allow           #​requis rj45
 +access-control: ​        ​192.168.50.0/​24 allow           #​requis wifi (pas en service)
 +private-address: ​       192.168.0.0/​24 ​                 #renforce le coté privé et  protège de la technique des "​Relais DNS"
 +unwanted-reply-threshold:​ 10000000 ​                     #eviter l'​empoisonnement DNS
 +aggressive-nsec:​ yes
 +harden-algo-downgrade: ​ no                              #l algorithme le plus faible est exclut no
 +hide-identity: ​         yes                             #
 +hide-version: ​          yes
 +harden-glue: ​           yes
 +#​ssl-upstream: ​         yes                             # oblige à communiquer sur le protocole TLS.                    :yes:erreur :debug: tcp error for address 8.8.8.8 port 53
 +#​ssl-port: ​             853
 +prefetch: ​              ​yes ​                            # garde en cache les bons résultats
 +prefetch-key: ​          ​yes ​                            #
 +cache-min-ttl: ​         100000 ​                         #durée minimale
 +cache-max-ttl: ​         200000 ​                         #durée max
 +key-cache-size: ​        50m
 +infra-cache-numhosts: ​  ​1000000 ​                        #​nombre d'​hôtes qui peuvent être mis en cache
 +do-ip6: ​                ​no ​                             #desactive les requêtes ipv6
 +tcp-idle-timeout: ​      ​15000 ​                          #​delai avant de signaler un timeout sur la connextion
 +
 +harden-below-nxdomain: ​ yes
 +harden-dnssec-stripped:​ yes                             #​DNSSEC pour les zones de confiance
 +val-clean-additional: ​  ​no ​                             #toutes les données DNS non sécurisées son effacées
 +do-not-query-localhost:​ yes                             #​permet d'​interroger localhost
 +so-reuseport: ​          ​yes ​                            #​{linux seulement} améliore les performance udp
 +#​serve-expired:​ <yes or no> ​                            # tester
 +num-threads:​ 4
 +key-cache-slabs:​ 8
 +infra-cache-slabs:​ 8
 +msg-cache-slabs:​ 8
 +rrset-cache-slabs:​ 8
 +key-cache-size: ​        100m
 +key-cache-slabs: ​       2m
 +harden-short-bufsize: ​  ​yes ​                            #​contre les très petites tailles de mémoire tampon EDNS.
 +harden-large-queries: ​  ​yes ​                            #​contre les requêtes volumineuses
 +num-queries-per-thread:​ 100
 +
 +val-log-level: ​         2                               #log
 +verbosity: ​             5                               #​plage de 1 à 5 , 5 permet le plus parlant
 +log-time-ascii: ​        ​yes ​                            #​valable sur un autre fichier que syslog
 +log-queries: ​           yes                             #​affiche une ligne par requête
 +log-replies: ​           yes                             #​affiche une ligne par requête,​(réponse)
 +log-local-actions: ​     yes                             #​affiche les info de la zone local
 +log-servfail: ​          ​yes ​                            #​afficher pourquoi les requêtes renvoient SERVFAIL Ref doc
 +
 +logfile: ​               /​var/​log/​unbound.log ​           #chemin d'​accès
 +
 +#​private-domain: ​               "​domroxlan.dom" ​                #​domaine local
 +
 +forward-zone:​
 +        name: "​."​
 +#​forward-addr:​ 192.168.0.1@53
 +forward-addr:​ 1.1.1.1@53
 +forward-addr:​ 1.0.0.1@53
 +forward-addr:​ 65.2.17.60@53
 +forward-addr:​ 65.2.17.61@53
 +forward-addr:​ 66.2.24.158@53
 +forward-addr:​ 67.2.24.162@53
 +forward-addr:​ 8.8.8.8@53
 +</​code>​
 +
 +Bug connu  :
 +Si dans le fichier /​var/​log/​syslog vous avez ceci 
 +<code root>
 +Jan 16 14:10:11 box kernel: [ 1352.364742] audit: type=1400 audit(1579180211.005:​13):​ apparmor="​DENIED"​ operation="​open"​ profile="/​usr/​sbin/​unbound"​ name="/​var/​log/​unbound/​unbound.log"​ pid=1000 comm="​unbound"​ requested_mask="​ac"​ denied_mask="​ac"​ fsuid=106 ouid=0
 +Jan 16 14:10:11 box unbound[1000]:​ Jan 16 14:10:11 unbound[1000:​0] debug: switching log to /​var/​log/​unbound/​unbound.log
 +Jan 16 14:10:11 box unbound[1000]:​ Jan 16 14:10:11 unbound[1000:​0] error: Could not open logfile /​var/​log/​unbound/​unbound.log:​ Permission denied
 +</​code>​
 +
 +unbound ne peux pas écrire dans le log que vous lui avez fourni, cela est lié à apparmor ​
 +il y a peu de documentation en français:
 +
 +la solution est celle-ci
 +
 +<code user>
 +Mettre ceci
 +/​{,​var/​}run/​systemd/​notify w, 
 +Dans le fichier
 +/​etc/​apparmor.d/​usr.sbin.unbound
 +</​code>​
 +
 +Ensuite ceci ne devrai rien renvoyer (donc tout va bien)
 +<code root>​apparmor_parser -r /​etc/​apparmor.d/​usr.sbin.unbound</​code>​
 +
 +Vérifier les droits sur le fichier au besoin pour tester 0777 mais en principe un 0770 devrai suffire.
 +Relancer le service unbound et regarder si le log est pris en compte
 +
 +il peux être nécessaire de changer le fichier
 +
 +<code root>/​etc/​resolv.conf</​code>​
 +
 +de façon à ce qu'il contienne :
 +<code root>
 +nameserver 127.0.0.1
 +</​code>​
 +
 +Rappelle: Ce fichier a la fâcheuse tendance à se modifier. Vous pouvez donc le verrouiller avec la commande **chattr**,
 +**Attention** c'est pas anodin car le système ne peux plus mettre a jour le fichier.
 +Par exemple, si vous supprimez le paquet unbound, l'ip ne pourra plus se mettre à jour. (c'est un exemple parmi les nombreuse autres mauvaises surprises qui en découlent.)
 +
 +Attention l'​utilisation peut empêcher le système d'​écrire du coup le répertoire **/etc** est utiliseé à la place.
 +vous aurez alors quelque chose de semblable ​
 +<code root>
 +ls /etc |grep resolv.conf.dhclient
 +-rw-r--r-- 1 root root      47 mai 25 03:31 resolv.conf.dhclient-new.12784
 +-rw-r--r-- 1 root root      47 mai 25 12:06 resolv.conf.dhclient-new.13099
 +-rw-r--r-- 1 root root      47 mai 25 20:57 resolv.conf.dhclient-new.13271
 +</​code>​
 +
 +il est peut être possible de passer par le fichier /​etc/​dhcp/​dhclient.conf
 +en modifiant ou en l'​ajoutant avec 
 +
 +<code root>
 +supersede domain-name-servers 127.0.0.1;
 +</​code>​
 +
 +En redémarrant (le service ou la machine) cela devrait au moins vous garder la ligne concernée, mais comme ça boxe a fond dans ce fichier il est possible qu'​autre chose vienne le modifier après... bref c'est bien relou pour pas grand chose et impossible d'​être certain de ne pas avoir une modification suite à une installation d'un autre logiciel etc etc.
 +
 +<note important>​je n’apprécie pas ce type de comportement de la part des développeurs,​ pour la simple et bonne raison que si un fichier est modifié par l'​utilisateur on a plus le droit de le modifier sans son accord, particulièrement quand il s'agit de la configuration du système. car en cas de problème qui est responsable,​ la dernière valeur ou l'​utilisateur,​surtout que ça peut en plus venir, aux moment du renouvellement du bail de la box du FAI !</​note>​
 +
 +Pour tester utiliser la commande: **dig** ​
 +
 +Si vous êtes sur un O.S propriétaire il peux s'​avérer utile d'y effacer le cache dns sur un client windows on utilisera: ​
 +<​code>​ipconfig /flushdns </​code>​
 +
 +
 +
 +A partir de là cela devrait suffire pour une connexion filaire et être fonctionnel, ​
 +
 +
 +
 +
 +
 +===== Le point d'​accès wifi =====
 +
 +l'​installation est assez simple.
 +
 +
 +<code root>​aptitude install hostapd</​code>​
 +
 +fichier de configuration:​ **/​etc/​hostapd/​hostapd.conf**
 +
 +<code root>
 +interface=wlx
 +
 +#​interface=wlan0
 +driver=nl80211
 +# Nom du spot Wi-Fi
 +ssid=Rox
 +country_code=Ch
 +#hw_mode=g
 +channel=7
 +macaddr_acl=0
 +#wifi fermer = 1 ouver 0
 +auth_algs=1
 +ignore_broadcast_ssid=0
 +wpa=2
 +wpa_passphrase=15carracteconseillier:​D
 +wpa_key_mgmt=WPA-PSK
 +wpa_pairwise=TKIP
 +wpa_group_rekey=86400
 +ieee80211n=1
 +# Beacon interval in kus (1.024 ms)
 +beacon_int=100
 +# mode Wi-Fi (a = IEEE 802.11a, b = IEEE 802.11b, g = IEEE 802.11g)
 +hw_mode=g
 +wme_enabled=1
 +# DTIM (delivery trafic information message)
 +dtim_period=2
 +# Maximum number of stations allowed in station table
 +max_num_sta=10
 +# Fragmentation threshold; 2346 = disabled (default)
 +fragm_threshold=2346
 +</​code>​
  
  
 +j'ai pas trouvé de documentation en français mais, il faut chercher a savoir 2 choses
 +Si la carte/clé wifi est bien reconnue par le kernel.
 +Le nom qui est retenu ou plutôt attribué à cette carte ici : **wlx**
  
 +Note avec iptables je vous conseille de filtrer les adresse mac, c'est pas infaillible mais ça va laisser des traces dans les logs et de compliquer la tache du pirate. Dans le cas où la clef serait craquée.
  
 +vous devriez à ce stade avoir une machine qui sert donc de "​pc/​box"​ transportable n'​importe où, avec votre distribution
 +,un serveur dns,un point d'​accès wifi.
  
 +Je remercie tous ceux qui m'ont apporté de l'aide grâce au forum.:-O
atelier/chantier/une-box-maison.1544637991.txt.gz · Dernière modification: 12/12/2018 19:06 par LaFouine

Pied de page des forums

Propulsé par FluxBB