Pages : 1
#1 Le 26/01/2024, à 11:47
- fgaudin
petit point d'accès wifi isolé
bonjour,
Je fus linuxien il y a très longtemps,et donc mes connaissances sont rouillées et je constate que beaucoup de choses ont changé depuis.
Je vais être long afin d'expliquer au mieux...
J'ai un problème.
je vous décris rapidement mon objectif : construire une petit point d'accès wifi isolé (NON interconnecté avec le reste du monde), pour diffuser en interne de la documentation technique à des élèves en atelier de lycée professionnel, qui utiliseront soit des tablettes soit des ordinateurs portables.
J'ai installé Ubuntu Server 2022-04.
Sur machine DELL 3010 (Rq: auparavant impossible de faire démarrer ubuntu sur une machine HP 600 G2)
carte Ethernet (sur carte-mère) Realtek famille RTL8111/8168/8411
carte wifi STONET (autrefois NETIS) WF2113 chipset RTL8192CE
Le serveur Apache2 est installé et répond bien (la configuration précise sera pour plus tard) si on l'attaque par le carte eth.
Vu mes connaissance désuettes, j'ai découvert que c'est désormais "netplan" qui gère le réseau.
La configuration de la carte eth est bonne, et reçoit son adresse par dhcp de mon réseau. J'ai déclaré le proxy et rapatrié quelques packets. Tout va bien.
Après cela, la carte eth ne me servira plus car ce poste devra rester isolé.
C'est la mise en oeuvre de la carte wifi qui me pose du soucis
A force de consulter des tutos sur internet, j'ai obtenu de configurer l'adresse ip de la carte wifi
192.168.128.1
J'obtiens la création d'un ssid "wifi-moto"
Je déclare le mot-de-passe dans le fichier de configuration de netplan
u passage, je demande à netplan de ne pas utiliser ipv6.
Résultat : j'ai toujours de l'ipv6 , en parallèle de l'ipv4, sur mes 2 cartes réseau.
Pas content !
Bilan :
Le ssid est visible sur mon smarphone
Le smartphone me demande le mot-de-passe
...et ça ne va pas plus loin : la connexion échoue
J'ai compris que "netplan" s'appuie sur NetworkManager au travers de la ligne "renderer" dans le fichier de conf de netplan
dans les processus, je trouve /usr/sbin/networkManager --no-daemon
Et j'ai compris que NetworkManager lance "dnsmasq" (en affichant les processus sous forme d'arborescence)
Mais des incohérences apparaissent lorsque je tape "ps aux" :
les paramètres accompagnant le lancement de "/usr/sbin/dnsmasq" me surprennent beaucoup
- --conf-file=/dev/null
- plage d'adress IP est 192.168.128.10,192.168.128.254,60m alors que je voudrais 192.168.128.10,192.168.128.20,2h
- --conf-dir=/etc/NetworkManager/dnsmasq-shared.d
Mes questions sont :
- faut-il que je pose un fichier de configuration dans /etc/networkManager/dnsmasq.d/ ? si oui à quoi doit-il ressembler ?
- pourquoi mon smartphone n'arrive-t-il pas à finaliser une connexion à ce ssid wifi ?
- y a-t-il encore d'autre choses que je n'aurais pas vues ?
Rq: J'ai tenté de configurer netplan pour faire du wifi "ad-hoc" mais le système a refuser cette approche, donc je me contente du mode "ap"
Merci par avance de vos lumières
cordialement
(entre temps j'essayerai une connexion avec un ordi portable configuré en ip fixe)
voici à quoi ressemble mon fichier de configuration dans netplan
network:
version: 2
renderer: NetworkManager
wifis:
wlp2s0:
link-local: [ ipv4 ]
dhcp4: no
dhcp6: no
addresses: [192.168.128.1/24]
access-points:
"wifi-moto"
password: "xxxxxxxx"
mode: ap
Hors ligne
#2 Le 26/01/2024, à 11:56
- krodelabestiole
Re : petit point d'accès wifi isolé
ad-hoc il me semble que c'est seulement entre 2 appareils, donc dans ton cas ce serait plutôt AP effectivement (Point d'Accès).
en gros tu veux transformer ton ubuntu en routeur, avec un serveur DHCP, je vais regarder si on peut faire ça facilement avec les outils fournis...
en attendant fait surtout attention avec tes tests : android refuse la plupart du temps de se connecter à un réseau qui ne fournit pas Internet (et essaie de se connecter aux serveurs DNS de google). donc c'est pas l'idéal ! il y a une option pour forcer la connexion même sans Internet mais j'aurais du mal à t'expliquer comment y accéder vu le nombre de versions d'android différentes...
nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents - sources du site
Hors ligne
#3 Le 26/01/2024, à 12:35
- fgaudin
Re : petit point d'accès wifi isolé
bonjour,
non, par routeur,
juste un émetteur isolé (coupé du monde) pour diffuser des documents via Apache après des tablettes et/ou ordinateurs portables dans l'atelier.
Hors ligne
#4 Le 26/01/2024, à 13:10
- krodelabestiole
Re : petit point d'accès wifi isolé
c'est ce que fait un routeur : il route les signaux entre les appareils, ça peut se faire sans internet (pas de WAN ni de modem).
il faut au minimum le wifi configuré en point d'accès, et un serveur DHCP pour attribuer des adresses IP aux autres machines, sans quoi tout ce petit monde ne peut pas communiquer ensemble.
du coup un routeur peut très bien faire l'affaire, et ce serait le plus simple si tu as ça sous la main : tu n'es absolument pas obligé de le relier à internet.
je pense que tu peux d'ailleurs aussi facilement utiliser ton téléphone pour ça (en désactivant les data GSM).
nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents - sources du site
Hors ligne
#5 Le 26/01/2024, à 14:59
- fgaudin
Re : petit point d'accès wifi isolé
Parler de routage quand tous les éléments sont situés (le serveur-wifi et les clients) dans le même réseau 192.168.128.x...n'est-ce pas un peu abuser en terme de dénomination ? Le routage c'est lorsqu'on passe d'un réseau à un autre, en passant par une passerelle.
J'ai testé avec un ordi portable sous windows dont j'ai configuré la wifi en ip fixe 192.168.128.4.
Il n'arrive pas à pinger le poste ubuntu qui est en 192.168.128.1
Hors ligne
#6 Le 26/01/2024, à 15:09
- krodelabestiole
Re : petit point d'accès wifi isolé
je zieuterais du côté de dnsmasq.
nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents - sources du site
Hors ligne
#7 Le 26/01/2024, à 15:17
- NicoApi73
Re : petit point d'accès wifi isolé
Bonjour,
Avant tout, il faudrait que tu nous indiques tout ce que tu as fait, car network-manager et dnsmasq ne viennent pas par défaut avec ubuntu server. Je utilise la version 20.04 (et non pas la 22.04) et je suis sûr que Cannonical n'a pas changé radicalement son approche. C'est systemd-networkd qui est utilisé par défaut. Les installations que tu as faites risques d'entrer en conflit avec ce que nous pourrions essayer de faire.
Pour faire un point d'accès WiFi, le plus simple que je connaisse sur un serveur c'est :
- hostapd pour le point d'accès
- la bonne configuration sous netplan
- dnsmasq pour le serveur DHCP
hostapd et dnsmasq sont à installer.
C'est très bien décrit ici : https://devicetests.com/setting-up-acce … ntu-server avec la mise en place d'un bridge configuré par netplan (ce que je trouve simple à configurer). A adapter pour son propre cas, entre autre pour le nom de l'interface (sans parler du SSID et de la passphrase)
dnsmasq se configure avec fichier /etc/dnsmasq.conf et avec les fichiers dans /etc/dnsmasq.d/ /!\ suivant la config, tous les fichiers dans /etc/dnsmasq.d/ peuvent être considérés comme des fichiers de conf. Donc si tu veux faire des fichiers de backup, il ne faut pas les laisser dans ce répertoire !
Hors ligne
#8 Le 26/01/2024, à 15:18
- krodelabestiole
Re : petit point d'accès wifi isolé
je zieuterais du côté de dnsmasq.
je suis en train de tester mais cette doc ne m'a pas l'air bien à jour (je suis sur debian malheureusement donc je ne peux pas m'assurer de grand chose...)
nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents - sources du site
Hors ligne
#9 Le 26/01/2024, à 18:08
- fgaudin
Re : petit point d'accès wifi isolé
bonjour NicoApi73
J'ai donc désinstallé NetworkManager .
j'ai installé hostpad
- dans le fichier de conf de netplan j'ai remplacé la ligne "renderer:NetworkManager" par la ligne "renderer:networkd"
- au passage netplan m'a demandé de retirer la ligne "mode:ap"
je l'ai fait pour lui faire plaisir,
mais le résultat n'es pas bon : mon interface wifi n'a plus d'adresse ip, et plus aucune diffusion de SSID
Du coup je me demande à quel moment on passe l'information qu'il faut se comporter comme une AP
D'autant plus que j'ai trouvé un fichier qui s'appelle /lib/systemd/network/80-wifi-ap.network.example
Bon, j'ai recopié des configurations (sur le web) basée sur le pontage br0.
J'obtiens l'adresse ip fixe 192.168.128.1 sur mon br0
mais le lancement de hostpad se vautre en raison de l'erreur du le module chipset
dans lsmod j'ai rtl8192ce
J'ai donc déclaré rtl8192ce dans la config de hostpad.
mais hostapd tombe en erreur
Il semblerait que depuis plus de 12 ans, le problème de compatibilité de ce chipset realtek 8192ce n'ai toujours pas été résolu.
Si ça continue ainsi, je vais poser ma machine avec une vulgaire dlink borne wifi , en les reliant par câble, en les mettant dans la même classe réseau.
Et en activant un serveur dhcp dans la borne, toujours dans la même classe d'adresse
Ce sera un contournement grossier du problème, mais bon...
Hors ligne
#10 Le 26/01/2024, à 18:34
- NicoApi73
Re : petit point d'accès wifi isolé
Donne le retour des commandes suviantes :
sudo lshw -class network
ip a
head -100 /etc/netplan/*
cat /etc/hostapd/hostapd.conf
Ne remplace pas driver=nl80211 par le pilote de ton chipset. Ca n'a rien à voir !
EDIT : pense à masquer la passphrase !
Amélioration des commandes
Dernière modification par NicoApi73 (Le 26/01/2024, à 22:25)
Hors ligne
#11 Le 26/01/2024, à 18:44
- jplemoine
Re : petit point d'accès wifi isolé
Parler de routage quand tous les éléments sont situés (le serveur-wifi et les clients) dans le même réseau 192.168.128.x.. .n'est-ce pas un peu abuser en terme de dénomination ?
Ben non... Il faut bien "router" les paquets du réseau pour les envoyer eu bon endroit
Le routage c'est lorsqu'on passe d'un réseau à un autre, en passant par une passerelle.
Je pense que non. Le routage, c'est quand tu as plusieurs moyens de communiquer (filaire, wifi, boucle locale) et/ou plusieurs destinataires.
Et oui : had/hoc, c'est du point à point. Là, il faut que le serveur agisse comme un point d'accès (AP).
Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.
Hors ligne
#12 Le 26/01/2024, à 18:53
- Astrolivier
Re : petit point d'accès wifi isolé
salut,
jamais testé, mais NetworkManager devrait pouvoir faire le boulot
https://variwiki.com/index.php?title=Wi … orkManager
https://www.baeldung.com/linux/nmcli-wa … g-internet
https://access.redhat.com/documentation … networking
il a même l'air d'avoir un serveur dhcp (ce qui a une certaine logique pour les acces point)
sinon à priori ce sera
$ apt show dhcpcd5
Package: dhcpcd5
Version: 7.1.0-2build1
Priority: optional
Section: universe/net
Origin: Ubuntu
Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>
Original-Maintainer: Scott Leggett <scott@sl.id.au>
Bugs: https://bugs.launchpad.net/ubuntu/+filebug
Installed-Size: 404 kB
Provides: dhcp-client
Depends: lsb-base (>= 3.0-6), libc6 (>= 2.28)
Recommends: openresolv | resolvconf
Suggests: dhcpcd-gtk
Replaces: dhcpcd (<< 3.2.3-6), dhcpcd-sv
Homepage: https://roy.marples.name/projects/dhcpcd
Download-Size: 163 kB
APT-Sources: http://fr.archive.ubuntu.com/ubuntu jammy/universe amd64 Packages
Description: DHCPv4, IPv6RA and DHCPv6 client with IPv4LL support
dhcpcd is a one stop network management daemon which includes
* RFC compliant DHCPv4 and DHCPv6 clients
* DHCPv6 Prefix Delegation support
* IPv4LL (aka ZeroConf) support
* ARP address conflict resolution
* Link carrier detection
* Wireless SSID profiles
* ARP ping profiles
edit : pour la question du "routage"
https://www.ietf.org/rfc/rfc1812.txt
An IP router can be distinguished from other sorts of packet switching
devices in that a router examines the IP protocol header as part of
the switching process. It generally removes the Link Layer header a
message was received with, modifies the IP header, and replaces the
Link Layer header for retransmission.
après en langue française, je pense que parler de router un paquet, même juste avec un switch, on comprend. on pourrait aussi dire envoyer un paquet. ici d'ailleurs, probablement que l'ap fait un travail de routage, autrement il devrait envoyer les paquets à tout le monde, ce qui m'étonnerait.
Dernière modification par Astrolivier (Le 26/01/2024, à 19:10)
S'il faut absolument faire des sacrifices pour assurer le progrès de l'humanité, ne serait-il pas indispensable de s'en tenir au principe selon lequel c'est à ceux dont on exige le sacrifice que la décision doit revenir en dernier ressort ? (howard zinn)
Hors ligne
#13 Le 28/01/2024, à 12:23
- NicoApi73
Re : petit point d'accès wifi isolé
Bonjour,
La mise en place décrite au #7 ne pose pas de problème. Je ne l'avais jamais faite avec netplan, ça ne m'a pas pris beaucoup de temps pour le faire ce matin.
Il faut :
sudo apt update && sudo apt install hostapd dnsmasq -y
Le démarrage de dnsmasq engendrera une erreur à cause de systemd-resolved. C'est traité ci-dessous.
Avec les 2 commandes suivantes, récupérer les noms des interfaces (une seule des commandes est nécessaire):
ip a
sudo lshw -class network
Sauvegarder la configuration netplan actuele:
sudo mkdir /etc/netplan/bak
for i in $(ls /etc/netplan); do sudo mv /etc/netplan/$i /etc/netplan/bak/$i.bak; done
Créer la configuration netplan :
sudo nano /etc/netplan/01-netcfg.yaml
Et y mettre la configuration suivante :
network:
version: 2
ethernets:
eth0:
dhcp4: no
wlan0:
dhcp4: no
bridges:
br0:
interfaces:
- eth0
- wlan0
addresses:
- 192.168.1.xxx/24
gateway4: 192.168.1.x
Remplacer eth0 et wlan0 par le nom des interfaces données par ip a
Remplacer 192.168.1.xxx/24 par l'adresse choisie
Remplacer 192.168.1.x par l'adresse de la passerelle (et encore, je pense que ce n'est même pas nécessaire puisque l'information sera fournie par dnsmasq)
Créer hostapd.conf :
sudo nano /etc/hostapd/hostapd.conf
Copier coller :
interface=wlan0
driver=nl80211
hw_mode=g
channel=1
ieee80211d=1
country_code=DE
ieee80211n=1
wmm_enabled=1
ssid=yourSSID
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=yourpassphrase
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP
Modifier wlan0 par le nom de ton interface WiFi donnée par les commandes précédentes.
Modifier country_code=DE par country_code=FR
Remplacer yourSSID par le nom que tu choisis pour ton réseau
Remplacer yourpassphrase par le mot de passe qui te convient (sans espace), avec un nombre de caractères suffisants (je crois que c'est 6 minimum, à vérifier)
Configurer dnsmasq:
sudo nano /etc/dnsmasq.conf
Mettre à la fin du fichier:
# Configuration du serveur DHCP
dhcp-range=192.168.1.10,192.168.1.250,12h
dhcp-option=option:netmask,255.255.255.0
dhcp-option=option:router,192.168.1.x
Remplacer 192.168.1.x par l'adresse de la passerelle (qui doit bien sûr être sur le même réseau!)
On applique la configuration réseau:
sudo netplan apply
Il faut ensuite aréter systemd-resolved, le bloquer au démarrage, démarrer dnsmasq et faire en sorte qu'il se lance au démarrage :
sudo systemctl stop systemd-resolved
sudo systemctl disable systemd-resolved
sudo systemctl start dnsmasq
sudo systemctl enable dnsmasq
Et enfin démarrer hostap :
sudo systemctl unsmask hostapd
sudo systemctl start hostapd
sudo systemctl enable hostapd
Il faut une dizaine de commandes (en sauvegardant certains fichiers) et 3 fichiers de conf.
Par revenir en arrière, il suffit de :
- réablir la configuration réseau (remettre les fichiers yaml que l'on a mis en backup et appliquer la configuration)
- stopper et interdire hostapd avec systemctl
- stopper et interdire dnsmasq
- relancer systemd-resolved
Hors ligne
#14 Le 02/02/2024, à 17:48
- fgaudin
Re : petit point d'accès wifi isolé
bonjour chers amis,
De guerre lasse, j'ai fini pas arrêter ce développement. Je pense que ce chipset realtek pose toujours problème après plusieurs années.
J'ai donc désinstallé ma carte wifi.
J'ai rétrogradé la carte eth on-board vers la configuration initiale.
J'ai branché une borne wifi dlink, que j'avais de longue date dans un coin, au cul de l'ordinateur.
J'ai paramétré la borne.
L'ordinateur et la borne forment un duo fermé (comme prévu l'ordinateur est isolé du monde)
Et au final tout marche très bien.
Et un ordinateur portable en client wifi peut taper dans le serveur web Apache qui tourne dans mon serveur isolé. Le contenu du serveur web pourra être mis à jour par wifi via connexion sftp.
Fin (temporaire) de l'histoire.
Je passerai en revue vos commentaires pour re-tenter l'aventure ultérieurement sur un autre machine.
Merci à vous tous.
Hors ligne
Pages : 1