Configurer la Fonera en mode Ponte2
De FrancoWiki.
| Titre | Configurer la Fonera en mode Ponte2 | ||
| Type | Support | ||
| Rôle | Comment configurer la Fonera en mode Ponte2 | ||
Préambule: Ce wiki est basé sur le firmware FrancoFon 2.22.3.
|
|
Le mode Ponte2 ("pont" en italien) est un mode de fonctionnement à part de la Fonera. Il permet d'utiliser le signal wifi d'un autre routeur afin connecter la fonera sans cable ethernet. Son fonctionnement est très proche du Wireless Distribution System (WDS) du point de vue connectique.
Grâce à Ponte2, il est désormais possible d'utiliser le signal wifi de votre routeur ou de votre Box (LiveBox, Freebox, NeufBox,...)ou d'une autre fonera pour connecter votre fonera à internet.
Sommaire |
Configuration:
La fonction "Ponte²" doit être paramètrée exclusivement en cable Ethernet à partir d'un PC en IP Fixe (voir Connecter_son_PC_en_IP_fixe IP fixe) avec 169.254.255.2 comme ip et 255.255.255.0 comme masque sous réseau.
Reliez la Fonera qui est destinée à fonctionner en ponte² au pc grâce au cable réseau de la Fonera. Pour accéder à la console de gestion de la Fonera, il faut taper 169.254.255.1 dans la barre du navigateur après que celle-ci ait bootée.
Cet article n'a pas vocation à expliquer toutes les méthodes de paramétrage possible, mais d'exposer une méthode pour avoir un ponte² fonctionnel.
Phase I:
exemple de configuration :
"Run Options":
"Sauvegarder la config sous un profil":
Comme il s'agit de votre premier paramétrage de la Fonera en Ponte2, vous allez devoir créer un profil.
1/ Cochez la petite case "Sauver sous le nom" et donner un nom à votre profil ( ici dans l'exemple, le nom est wiki ).
2/ Veillez à ce que la case "En faire un service" soit bien décochée à ce stade.
"Run control options":
Cochez la case "non, lancez plus tard".
"Point d'accès principal":
"Localiser l'AP par:"
De préférence, choisissez ESSID et indiquer avec exactitude le nom de votre réseau.
N.B: Si vous utilisez le signal d'une Fonera, c'est le réseau privé qu'il faut indiquer (ici dans l'exemple, le réseau sur lequel la fonera sera pontée s'appelle Lucas2)
"Sécurité du point à répliquer":
Il faut indiquer dans cette partie les paramètres de sécurité de votre routeur maître /box de façon à ce que la Fonera en Ponte2 puisse se connecter à votre réseau et obtenir une adresse IP correcte.
Le mode Ponte2 supporte deux niveaux de cryptage: Wep et WPA Indiquez la clé WEP ou WPA dans la case appropriée ( dans l'exemple le crypatge est WPA ).
"HotSpot Fon":
"Configuration sans fil":
Nom du Hot Spot: indiquez ici le nom de votre réseau FON que vous choisissez librement.
N.B: Veiller à utiliser un nom différent de celui des réseaux avoisinants.
Cliquer sur "Sauvegarder"
C'est la fin de la phase 1: vous venez de créer un profil.
Une fenêtre noire enregistre votre profil.
Phase II:
exemple :
Retourner dans la console d'administration du ponte2 de la Fonera (169.254.255.1).
1/ Cochez la case "Lancer un profile" puis cliquez sur "liste" et sélectionnez le profil que vous avez créé en phase 1.
2/ Cochez la case "En faire un service"
3/ Cliquez sur "Sauvegarder"
La configuration du mode Ponte2 est lancée. Le processus prend environ deux minutes après quoi débranchez le cable ethernet de la Fonera. Lorsque le lancement de Ponte2 a fonctionné, vous devez obtenir le message "Have Fun !" Quelques minutes plus tard apparaît votre nouveau réseau FON en mode Ponte2 détectable en wifi à partir de votre ordinateur.
En gras, les étapes souvent problématique. Dans ce cas, relancer (jusqu'à dix fois...)
please, don't worry be patient... [H [J _______ _______ _______ ________ _______ | _ || _ || _ ||__ __| | ____| | ___|| || | | | | | | ____| | | |_______||__| |__| |__| |_______| 2 |___|
ponte2fon started, running configuration file at: /etc/ponte2fon_Maison.conf ERROR: chillispot is not running creating first VAP in ap mode ... ath0 done creating second VAP in sta mode... ath1 done waiting for WPA connection is complete...WPA connection completed (étape critique, l'association WPA et de la clé de sécurité) retrieving IP settings from DHCP... attempt 1 of 4 info, udhcpc (v0.9.9-pre) started debug, Sending discover... debug, Sending discover... debug, Sending select for 192.168.10.181... info, Lease of 192.168.10.181 obtained, lease time 43200 configuring ath1 deleting routers adding router 192.168.10.1 adding dns 192.168.10.1 fixing working frequency at 2.417 GHz - channel 2 check connection: pinging remote gateway (192.168.10.1) plase wait some seconds... please wait... WOW, we have valid connections: : please, don't worry be patient... (étape critique) Creating FON HotSpot... okay ! Creating Private signal... /sbin/ifup2: /sbin/ifup2: 258: ifdown2: not found Interface doesn't accept private ioctl... mode (8BE2): Network dropped connection on reset ok lo no wireless extensions. eth0 no wireless extensions. wifi0 no wireless extensions. tun0 no wireless extensions. imq0 no wireless extensions. ath0 IEEE 802.11g ESSID:"FON_Spot" Mode:Master Frequency:2.417 GHz Access Point: 00:18:XX:XX:XX:XX Bit Rate:0 kb/s Tx-Power=12 dBm Sensitivity=0/3 Retry:off RTS thr:off Fragment thr:off Encryption key:off Power Management:off Link Quality=54/98 Signal level=-42 dBm Noise level=-96 dBm Rx invalid nwid:30 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 ath1 IEEE 802.11g ESSID:"MyPlace2" Mode:Managed Frequency:2.417 GHz Access Point: 00:18:XX:XX:XX:XX Bit Rate:36 Mb/s Tx-Power=12 dBm Sensitivity=0/3 Retry:off RTS thr:off Fragment thr:off Encryption key:XXXX-XXXX-XXXX-XXXX-XXXX-XXXX-XXXX-XXXX Security mode:restricted Power Management:off Link Quality=54/98 Signal level=-42 dBm Noise level=-96 dBm Rx invalid nwid:3088 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 ath2 IEEE 802.11g ESSID:"MyPlace1" Mode:Master Frequency:2.417 GHz Access Point: 00:18:XX:XX:XX:XX Bit Rate:0 kb/s Tx-Power=12 dBm Sensitivity=0/3 Retry:off RTS thr:off Fragment thr:off Encryption key:XXXX-XXXX-XXXX-XXXX-XXXX-XXXX-XXXX-XXXX [2] Security mode:open Power Management:off Link Quality=54/98 Signal level=-42 dBm Noise level=-96 dBm Rx invalid nwid:18 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 have fun !
Désormais, votre Fonera fonctionne en Ponte2, vous pouvez débrancher le cable éthernet. A chaque fois que vous la débranchez/rebranchez, le mode utilisé reste le Ponte2 et vous n'avez plus besoin de lancer ce profil. Pour remettre la Fonera en mode Standard, voir le paragraphe suivant. Dorénavant lors de l'activation du ponte² l'on dispose toujours du réseau privé de la fonéra.
Procédure de désactivation du mode Ponte2:
Retourner dans la console d'administration de la Fonera (169.254.255.1)par l'intermédiaire d'un PC relié en cable Ethernet et en IP fixe 169.254.255.2 puis rendez-vous dans le menu "Ponte2" du firmware FrancoFon.
1/ Rendez-vous tout en bas de la page d'accueil.
2/ Vous devriez lire ceci : Ponte2 status actuellement lancé au démarrage X
3/ Cliquez sur la croix rouge.
4/ le ponte² est maintenant désactivé.
Depuis la version 2.20 du firmware FrancoFON. il est possible de se connecter au réseau privé de la fonera et de désactiver le ponte² de la même manière que celle expliqué ci-dessus.
Astuces:
1/ Lorsqu'on cherche à connecter une Fonera selon le schéma suivant "Fonera1 Maître" <=======> "Fonera2 Ponte2", le Ponte2 ne permet d'utiliser que le signal privé de la Fonera.
2/ Le mode Ponte2 ne permet pas de se connecter aux réseaux cryptés en WEP ou WPA avec un SSID masqué. Il faut donc désactiver au préalable la fonction SSID invisible de votre routeur.
3/ En mode Ponte2, la diode du milieu "Internet" ne s'allume pas. C'est normal et ça n'a aucune incidence sur le fonctionnement de votre Fonera en mode Ponte2.
4/ Le mode Ponte2 ne fonctione qu'en mode WEP1, WEP2 et Personal WPA avec un cryptage TKIP ou mixte. Apparemment, le mode WPA2 ou le cryptage AES posent des problèmes.
5/ Pour des raisons de sécurité informatique, il faut interdire le trafic "Private->Wan" sur la Fonera en Ponte2. Il suffit de modifier ce paramètre dans le firmware basique fourni par FON.
6/ Si vous souhaitez utiliser un reseau Wifi en repérant l'access point par son adresse MAC, cela fonctionne parfaitement à condition que le SSID de cet access point soit bien visible. Cette fonction est utile si avez 2 access point en WDS et que vous voulez être sure que la FON se connecte sur l'AP le plus proche.
7/ Attention aux LiveBox qui utilisent des modes de cryptage non standards. La Livebox propose en effet un système de cryptage basé sur un mode hybride WEP/WPA qui ne fonctionne pas avec la Fonera. Il faut donc paramétrer la LiveBox via sa console de gestion (http://192.168.1.1) en "WPA seulement" ou "WEP seulement". Ne pas oublier également d'activer la "Réponse au ping".
Quelques exemples de configuration qui fonctionnent
1/ Fonera1 (WEP2) <=Ponte2=> Fonera2 en Ponte2 (WEP2: clé de 128 bit de 26 caractères) / SSID de la Fonera1: visible ou invisible
2/ Fonera1 (WAP - TKIP) <=Ponte2=> Fonera2 en Ponte2 / Cryptage: WPA Personal - mixte / SSID de la Fonera1: visible
3/ Dlink DI-624+ (WPA - TKIP) <=Ponte2=> Fonera en mode Ponte2 / Cryptage: WPA Personal (TKIP) / SSID du routeur Dlink: visible
4/ LiveBox Inventel (Sécurité "WPA seulement") <=Ponte2=> Fonera en mode Ponte2 / Cryptage: WPA Personal (mixte) / SSID de la LiveBox: visible
5/ LiveBox Inventel (Sécurité "WEP seulement") <=Ponte2=> Fonera en mode Ponte2 / Cryptage: WEP2 / SSID de la LiveBox: visible
6/ Freebox <=Ponte2=> Fonera en mode ponte2 / Cryptage: WPA Personal (TKIP) / SSID Freebox: visible
7/ WRT54G_1 <=WDS=> WRT54G_2 <=Ponte2=> Fonera ponte2 / Les WRT en WEP+WDS+SSID visible, la Fonera excentrée sans cable ethernet répète WRT54G_2