This is an old revision of the document!
Table of Contents
réseau routeur dd-wrt
Linksys WRT54GL
Ce routeur/borne Wi-Fi bon marché (et, il est vrai, en fin de vie) de marque Linksys (une filiale de Cisco) peut être flashé afin d'accroître ses fonctionnalités.
Pour flasher le routeur, si on utilise l'interface web il faut se connecter en HTTP et pas en HTTPS.
J'ai lu qu'il fallait activer le boot_wait, une option qui correspond au temps d'attente au boot avant le chargement du firmware, qui permet d'injecter un autre firmware en TFTP, dans le cas ou le routeur fonctionne mal. Cela n'est pas possible avec le firmware Linksys, mais au cas ou voici la procédure (non testée) : Pour cela il faut aller dans l'outil ping de l'interface graphique et saisir une à une ces 4 lignes :
;cp${IFS}*/*/nvram${IFS}/tmp/n ;*/n${IFS}set${IFS}boot_wait=on ;*/n${IFS}commit ;*/n${IFS}show>tmp/ping.log
DD-WRT
Flashage
Pour installer ce firmware, il faut dans l'ordre :
- télécharger le firmware ici : http://www.dd-wrt.com/dd-wrtv2/downloads.php
- se connecter en LAN (cable) à l'interface web du routeur (par défaut http://192.168.1.1 , pas de login et pass=
admin
). - faire un retour aux paramètres usine. Le routeur reprendra les paramètres par défaut cités plus haut.
- faire la mise à niveau (choisir la bonne image qui va bien avec son matériel ; dans le cas d'un WRT54GL c'est une image de WRT54G qui convient)
- le routeur reboot et normalement ça marche. Il faut ensuite re-faire un retour aux paramètres usine.
Dans mon cas, après le flashage je suis resté bloqué à l'identification de l'interface web (le routeur ne prenait pas mon mot de passe). Je l'ai débranché/rebranché, ça n'a rien fait. En revanche en restaurant les paramètres usine physiquement (maintenir enfoncé le bouton reset à l'arrière du boitier pendant 5 à 20 secondes) ça a rétabli l'accès à l'interface web.
SSH
On peut activer le SSH afin de se connecter avec le login root
et le mot de passe d'admin.
Pour éviter d'avoir à resaisir à chaque fois son mot de passe, on peut s'authentifier par clé publique en la copiant dans Administration / Services / Secure Shell / Authorized Keys.
Sous Windows, on peut générer un couple clé publique / clé privée avec http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html puttygen. Il faut ensuite utiliser le contenu du champ Public key for pasting into OpenSSH authorized_keys files.
Ainsi lorsqu'on lance putty on obtient le shell directement :
Using username "root". DD-WRT v23 SP2 vpn (c) 2006 NewMedia-NET GmbH Release: 09/15/06 (SVN revision: 3932) Authenticating with public key "rsa-key-20070708"
Problèmes rencontrés
- Après flashage, j'ai noté des problèmes lors de l'enregistrement des préférences de DD-WRT avec Firefox 2.0.0.4 ; pas avec IE 7
SNMP
Pour récupérer le nombre de connexion active (comme fourni dans l'interface web), il suffit d'ajouter ce script au démarrage :
#!/bin/sh cd /tmp/var/snmp grep count_ip_conntrack < snmpd.conf || echo "exec count_ip_conntrack \ /bin/sed -n $= /proc/net/ip_conntrack" >> /var/snmp/snmpd.conf killall -TERM snmpd /usr/sbin/snmpd -c /var/snmp/snmpd.conf
Surveillance MRTG
Voici le schéma de fonctionnement du routeur :
- vlan0 : les 4 ports LAN
- vlan1 : le port WAN (Internet)
- eth0 : vlan0 + vlan1
- eth1 : wifi
- br0 : par où passent tous les flux
- lo : loopback
Seules les 4 premières interface citées ci-dessus sont intéressantes à monitorer.
(___br0___) / | \ \_ \____ / | \ \__ \_____ / | \ \ \ | [0] [1] [2] [3] [4] | | [wlan] | |vlan1 ---- vlan0 ----- | | | | WAN LAN | | WLAN | | | | | |Internet 1 2 3 4 | | WLAN | <-- label +---------------------------+ +--------+ ethernet switch wireless eth0 (cpu port 5) eth1
Liens
- OpenWrt : un des meilleurs firmware (sur lequel s'appuient la pluspart des autres) basé sur un Linux minimaliste upgradable par un système de paquets (packages)
http://x-wrt.org x-wrt une interface graphique pour OpenWrt