Vous n'êtes pas identifié(e).
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
/etc/wpa_supplicant/wpa_supplicant.conf
/etc/hostapd/hostapd.conf
/etc/dsnmasq.conf
C'est grave docteurs ?
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
ifconfig
/etc/hostapd/hostapd.conf
/etc/dnsmasq.conf
iptables -L
/etc/network/interfaces
Bon, là je fais une pause. Je reprends dans une heure ou deux quand mes yeux auront refroidit.
Dernière modification par Henry33 (13-05-2018 06:34:12)
Hors ligne
je vais laisser tomber avec les bridges, il va m'en falloir plusieurs
Comment ça, plusieurs ponts ?
Il me semble que le driver configuré dans hostapd est le bon (rtl8188eu
Le driver à spécifier dans la configuration de hostapd est le pilote interne de hostapd à utiliser pour communiquer avec l'interface wifi, pas le pilote de l'interface wifi elle-même. Dans la plupart des cas il faut spécifier "nl80211", sauf avec certains types d'interface wifi. Voir la documentation ou les commentaires du fichier exemple fourni.
ifconfig n'indique pas le mode de fonctionnement (master, infrastructure) des interfaces wifi. Tu peux utiliser iwconfig ou son remplaçant iw (dont je ne connais pas l'utilisation, inutile de me demander).
iptables -L affiche des informations incomplètes. Il vaut mieux utiliser iptables-save.
/etc/network/interfaces :
- L'adresse IP statique configurée sur wlan0 devrait être en dehors de la plage d'adresses servies par le serveur DHCP (mais dans la plage du préfixe défini).
- Il me semble qu'il y a des options wpa-* qui évitent d'utiliser des commandes pre-up/post-down.
Il y a longtemps que j'ai configuré hostapd, mais il me semble qu'il y a deux façons de le lancer : soit en tant que service avec un script d'init ou systemd, soit avec une option dans la configuration de wlan0 dans le fichier /etc/network/interfaces. Voir la documentation dans /usr/share/doc/hostapd.
Dernière modification par raleur (09-05-2018 14:06:55)
Il vaut mieux montrer que raconter.
Hors ligne
Comment ça, plusieurs ponts ?
Après avoir configurer l'accès Internet part wlan, j'en aurai un autre par la clé 4G (eth1), ça me fera donc deux ponts (pas plusieurs, c'est moi qui pensais devoir en faire un pour chaque interface)
Mais d'une manière générale, je préfère dissocier le wifi privé du réseau l'ethernet privé, donc pas de bridge. A moins que ça soit mieux, dans ce cas, je peux changer facilement d'avis.
**
Je viens d'essayer hostapd avec nl80211, ça marche pas plus, donc je vais creuser ça. La commande iwconfig me dit qu'il n'est pas en mode master, je vais donc aussi creuser ça.
/etc/network/interfaces modifié
iwconfig
sudo service hostapd -l
sudo iptables -S
Merci pour tes conseils, je me plonge dans la doc de hostapd.
Dernière modification par Henry33 (09-05-2018 15:17:56)
Hors ligne
Après avoir configurer l'accès Internet part wlan, j'en aurai un autre par la clé 4G (eth1), ça me fera donc deux ponts (pas plusieurs
Deux, c'est plusieurs.
Où commence le pluriel n'est pas clairement défini (est-ce que 1,5 est pluriel ?), mais 2 est sans conteste pluriel.
Pourquoi ferais-tu un pont pour la clé 4G ? Avec quelle autre interface ? Pas avec wlan1 en tout cas.
Mais d'une manière générale, je préfère dissocier le wifi privé du réseau l'ethernet privé, donc pas de bridge. A moins que ça soit mieux, dans ce cas, je peux changer facilement d'avis.
Chacune des deux approches a ses avantages et ses inconvénients. Certains aspects de configuration sont plus simples dans l'une ou dans l'autre. Par exemple la configuration IP, DNS, DHCP est plus simple avec le pont car il n'y a qu'une interface à gérer (le pont). Par contre il faut créer et gérer ce pont dans le fichier interfaces et hostapd.
Pour debugger la configuration d'hostapd, tu peux tuer tous les processus hostapd qui tournent puis le lancer manuellement avec son fichier de configuration pour voir les éventuels messages d'erreur.
sudo iptables -S
J'ai demandé iptables-save. iptables -S n'affiche que le contenu d'une seule table (filter par défaut), or pour que l'accès internet fonctionne il faut du MASQUERADE dans la table nat.
Concernant les règles de la table filter, elle sont inutiles puisque la politique par défaut de la chaîne FORWARD est déjà ACCEPT. Elles sont aussi en triple exemplaire.
Dernière modification par raleur (09-05-2018 16:29:10)
Il vaut mieux montrer que raconter.
Hors ligne
Pour l'instant, tout est ouvert, je verrai à complexifier les tables de routages au fur et à mesure que j'avancerai.
** J'ai passé wlan0 en mode master
Dernière modification par Henry33 (09-05-2018 16:16:13)
Hors ligne
me revoit :
Il semble donc que le problème vienne du driver configurer dans hostapd. Je continue à lire des forums pour trouver quel driver lui mettre.
Je corrige le # en trop à la ligne 19.
Hors ligne
mon réseau lan sera mélangé (donc facilement accessible, je suis bien) avec le wifi extérieur.
Qu'appelles-tu le wifi extérieur ? wlan1 ? En aucune façon. wlan0 ? Seulement si tu fais un pont entre eth0 et wlan0.
iptables-save :
- encore des répétitions de règles
- pas besoin de MASQUERADE sur wlan0.
J'ai passé wlan0 en mode master
Dans mon souvenir hostapd le fait implicitement (lorsqu'il fonctionne).
Il vaut mieux montrer que raconter.
Hors ligne
Line 2: invalid/unknown driver 'n80211'
Faute de frappe, il manque un "l" : driver=nl80211
Il vaut mieux montrer que raconter.
Hors ligne
Seulement si tu fais un pont entre eth0 et wlan0.
Voilà, c'est pour ça que je ne vais pas le faire.
J'avais pas vu la faute de frappe, mais j'ai fait un essai avec rtl1871xdrv puis suis revenu à nl80211 et ça change rien. Erreur en ligne deux avec chacune de ces configurations.
Il semble qu'il faille un version spéciale de hostapd pour activer l'AP avec les TL-WN725-N. Les sujets datent un peu (2013/2015) donc je continue à chercher pour confirmer que c'est ce qu'il faut faire ou non...
Merci pour ta patience.
Hors ligne
**
Je confirme que la version d'origine de hostapd ne fonctionne pas avec la TL-WN725N, il faut utiliser une autre version. Celle de Adafruit citer dans la page ci-dessus fonctionne.
Je passe à eth0.
Dernière modification par Henry33 (09-05-2018 17:25:56)
Hors ligne
/etc/network/interfaces
/etc/dnsmasq.conf
sudo iptables-save
J'ai lu pas mal de doc concernant dnsmasq et j'ai du mal à comprendre comment (et si ?) configurer les commandes "dns-nameservers=", "domain=", "local=" et "listen-address="... Il y a bien l'adresse 127.0.0.1 qui ressorts souvent mais je m'embrouille pas mal dans tout ça...
En passant, quels sont les outils pour pouvoir surveiller l'activité réseau sur le serveur ? Je découvre netstat mais je n'arrive pas à en sortir une liste des machines connectées à dnsmasq ou ce qui s'y passe...
En dehors de la configuration de iptables (sur laquelle je suis en train de me pencher), est-ce que cette configuration est correcte ?
Au fait, merci pour l'aide que tu m'as déjà apporté.
Dernière modification par Henry33 (13-05-2018 06:35:36)
Hors ligne
Dernière modification par raleur (10-05-2018 10:48:53)
Il vaut mieux montrer que raconter.
Hors ligne
Le routeur a été redémarré depuis ?
Non, en fait, j'ai trouvé d'où venait cette "sur-"activité sur eth0, c'était la complétion automatique de recherche sur Duckduckgo. Je l'ai utilisé pour tester la connexion et du coup, ça a clignoté dans tous les sens. Maintenant, c'est calme et j'ai désactivé cette fonction (comme je fais d'habitude sur mes autres appareils...)
Je suis en train d'apprendre à utiliser iptables, j'ai fait du propre mais sans enregistrer mes modifs, du coup c'est revenu comme avant... je recommence...
Au niveau de dnsmasq, est-ce qu'il y a quelque chose à peaufiner ou ça suffit comme ça ?
Hors ligne
Non, en fait, j'ai trouvé d'où venait cette "sur-"activité sur eth0
Je veux bien, mais ça ne remet pas à zéro les compteurs de paquets. Là, ça dit qu'il n'y a eu qu'un seul paquet reçu (RX) sur eth0 depuis le démarrage. Ne serait-ce que pour fournir une adresse IP par DHCP à un client, il en faut plus que ça.
Je répète que je n'ai pas de commentaires sjur dnsmasq car je ne l'utilise pas.
Il vaut mieux montrer que raconter.
Hors ligne
Le ifconfig de eth0 actuel
J'ai peut-être redémarré le raspi avant d'avoir posté le premier message. Je t'avoue que j'ai les neurones qui sont pas mal solicités dans tout ça et que je n'ai peut-être pas fait très attention. C'est fort possible que je l'ai redémarré.
Dernière modification par Henry33 (13-05-2018 06:35:58)
Hors ligne
Dernière modification par raleur (10-05-2018 11:10:17)
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par Henry33 (10-05-2018 11:20:49)
Hors ligne
Dernière modification par Henry33 (10-05-2018 11:26:09)
Hors ligne
le changement d'adresse IP pour eth0 en dehors de la plage DHCP faisait planter la chose.
Pas normal, à moins que le fonctionnement de dnsmasq soit très particulier. D'ailleurs, ça semble très bien fonctionner pour wlan0.
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne