« Paramétrer OpenWRT sur PI3 (ou autre) » : différence entre les versions
Aucun résumé des modifications |
|||
| Ligne 76 : | Ligne 76 : | ||
ATTENTION : il faut mettre les 2 interfaces (lan et WIFI) en Masquerade dans le firewall | ATTENTION : il faut mettre les 2 interfaces (lan et WIFI) en Masquerade dans le firewall | ||
A ce stade, vous devriez pouvoir connecter un PX ou tel au wifi du Pi3, avec une adresse 192.168.3.xx et avoir accès à internet. | |||
== installer nano pour vérifier les fichiers de conf == | == installer nano pour vérifier les fichiers de conf == | ||
Version du 1 avril 2025 à 17:45
OpenWRT s'installe sur un pI3
Cette vidéo est pas mal, https://youtu.be/QGdLMPTz9N8?si=azFIbd36R1-CbEoQ
Telecharger l'image depuis https://openwrt.org pour le matériel concerné, puis graver l'image et démarrer le PI3.
Ensuite il y a un paramétrage à faire pour choisir la bonne adresse réseau (192.168.1.1 par défaut).
Commande à taper après démarrage pour modifier l'adresse IP du routeur :
uci set network.lan.ipaddr='192.168.1.xx' # choisir xx uci commit network /etc/init.d/network restart ip a pour vérifier le contenu modifié est dans /etc/config/network
Une fois les premières modifs réseau effectuées, on peut accéder à l'interface WEB de OpenWRT avec l'adresse choisie, pas de mot de passe.
On peut aussi se connecter en ssh root@<adresse openwrt> pour avoir un clavier azerty.
FINALISATION DU PARAMETRAGE DE L'INTERFACE lan
IPv4 gateway = adresse de la box (192.168.1.1 ou autre), une fois fait on peut pinger les adresses 8.8.8.8 ou autre.
Use custom DNS servers = adresse du DNS. renseigner 8.8.8.8 ou autre, une fois fait on peut pinger google.com
PARAMETRER L'INTERACE WIFI
- créer une nouvelle interface nommée WIFI, protocole = Static, device = radio0.network1
- choisir son IP V4 = 192.168.3.1 (ou autre) ET IPv4 netmask = 255.255.255.0
- activer son DHCP avec les valeurs par défaut
- dans network/wireless, activer "SSID: OpenWrt | Mode: Master" ET SUPPRIMER lan des interfaces réseau couvertes (on ne doit trouver que WIFI)
ATTENTION : il semble nécessaire de paramétrer le firewall pour obtenir une adresse DHCP :
config defaults
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option synflood_protect '1'
config zone
option name 'lan'
list network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
config zone
option name 'wifi'
list network 'WIFI'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
config forwarding
option src 'wifi'
option dest 'lan'
ATTENTION : il faut définir une route sortante pour avoir accès à internet
Interface = WIFI, Routetype = Unicast, Target = 0.0.0.0/24, Gateway = 192.168.1.1 (adresse de la box)
ATTENTION : il faut mettre les 2 interfaces (lan et WIFI) en Masquerade dans le firewall
A ce stade, vous devriez pouvoir connecter un PX ou tel au wifi du Pi3, avec une adresse 192.168.3.xx et avoir accès à internet.
installer nano pour vérifier les fichiers de conf
ntpd -q -p 0.openwrt.pool.ntp.org opkg update opkg install nano
Configuration complète
1) fichier /etc/config/network
config interface 'loopback'
option device 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'fdff:439c:8c73::/48'
option packet_steering '1'
config device
option name 'br-lan'
option type 'bridge'
list ports 'eth0'
config interface 'lan'
option device 'br-lan'
option proto 'static'
option ipaddr '192.168.1.2'
option netmask '255.255.255.0'
option ip6assign '60'
option gateway '192.168.1.1'
list dns '8.8.8.8'
config interface 'WIFI'
option proto 'static'
option ipaddr '192.168.3.1'
option netmask '255.255.255.0'
list dns '8.8.8.8'
option device 'phy0-ap0'
config device
option name 'phy0-ap0'
2) fichier /etc/config/firewall
config defaults
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option synflood_protect '1'
config zone
option name 'lan'
list network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option masq '1'
config zone
option name 'wifi'
list network 'WIFI'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option masq '1'
config forwarding
option src 'wifi'
option dest 'lan'
3) fichier dhcp
config dhcp 'lan'
option interface 'lan'
option start '100'
option limit '150'
option leasetime '12h'
option dhcpv4 'server'
option dhcpv6 'server'
option ra 'server'
list ra_flags 'managed-config'
list ra_flags 'other-config'
option ignore '1'
config dhcp 'wan'
option interface 'wan'
option ignore '1'
config odhcpd 'odhcpd'
option maindhcp '0'
option leasefile '/tmp/hosts/odhcpd'
option leasetrigger '/usr/sbin/odhcpd-update'
option loglevel '4'
config dhcp 'WIFI'
option interface 'WIFI'
option start '100'
option limit '150'
option leasetime '12h'
option dhcpv4 'server'
4) fichier wireless
config wifi-device 'radio0'
option type 'mac80211'
option path 'platform/soc/3f300000.mmcnr/mmc_host/mmc1/mmc1:0001/mmc1:0001:1'
option band '5g'
option channel '36'
option htmode 'VHT80'
option cell_density '0'
config wifi-iface 'default_radio0'
option device 'radio0'
option network 'WIFI'
option mode 'ap'
option ssid 'OpenWrt'
option encryption 'psk2'
option key 'memoirevive79'