Installer un HotSpot Chilispot avec dd-wrt


Introduction:

L'installation du HotSpot Chilispot nécessite d'avoir un serveur web pour héberger l'url de redirection et un serveur radius pour l'authentification des clients.
Voir schéma ci-dessous:

1-Installation:

Télécharger le fichier bin sur le site officiel de dd-wrt, nous allons utiliser ici la version: dd-wrt.v23_sp2_standard.zip.
Attention: Veiller à choisir une version de dd-wrt compatible avec la version de votre routeur.

Extraire de l'archive le fichier correspondant à votre routeur: nous allons utiliser un wrt54g donc on prend le bin: dd-wrt.v23_wrt54g.bin.

Se connecter au routeur puis aller dans le menu administration de l'interface web, puis sélectionner Firmware Upgrade . Cliquer sur choisir le fichier afin de sélectionner le firmware que l'on veut installer puis cliquer sur upgrade.

Attention: Ne surtout pas interrompre le processus avant la fin du chargement, sinon le routeur risque d'être totalement endommagé!!!!

 

 

Maintenant le nouveau firmware est installé, on va donc se connecter au routeur afin de le configurer.

 

2-Configuration du routeur linksys:

Démarrer votre navigateur préféré et taper l'adresse 192.168.1.1, vous arrivé sur la page d'accueil suivante:

Cliquer sur l'onglet Setup, puis saisir le login root et le mot de passe admin comme demandé puis valider.

Avant de commencer la configuration nous allons déjà changer la langue de l'interface: Aller dans l'onglet Administration puis descendre jusque langue puis enregistrer la configuration.

Maintenant que l'interface est en français, revenir dans l'onglet Configuration, Paramètre de base puis:
Choisir la configuration ip statique:

Saisir l'adresse ip de la borne sur le réseau local, le masque de sous réseau, puis compléter l'adresse de la passerelle ainsi que celle des DNS:

Compléter la configuration: le nom du routeur ainsi que le nom de votre domaine:

Définir la plage d'ip qui va être attribué aux clients du HotSpot, celle-ci doit être différente de la plage ip utilisée sur le réseau local. Ne pas oublier de régler l'heure en bas de la page puis cliquer sur Enregistrer:

Laisser par défaut les onglets: DDNS, Adresse MAC dupliquée, Routage avancé et LAN virtuel.

Passons maintenant à l'onglet Sans fil: Définir ici le mode sans fil, le mode réseau, le nom du SSID et la fréquence qui va être utilisée. Ne pas oublier d'enregistrer la configuration.

Laisser également par défaut les onglets: Radius, Sécurité, Filtrage MAC et WDS. Concernant l'onglet paramètres avancés on peux le modifier comme suit:

Passons à l'onglet Sécurité

Concernant l'onglet VPN, on peut laisser la possibilité aux tunnels VPN de traverser le pare feu du routeur:

Nous arrivons maintenant à l'onglet Restrictions d'accès: sur cette page on peut définir plusieurs restrictions d'accès à internet:

Laisser par défaut tous les sous onglet de l'onglet Application et jeux.

Puis aller dans l'onglet Administration:
On peux paramétrer ici le compte d'accès à la console de configuration, activer la connexion grâce au protocole sécurisé https, la mise à l'heure automatique grâce à un serveur de temps etc...

On arrive maintenant à l'onglet qui nous intéresse le plus: l'onglet Hot Spot:
    +Cocher tout d'abord la case activer chilispot, puis ajouter l'adresse Ip du serveur radius qui va nous permettre d'authentifier nos clients,
    +Ajouter l'adresse dns (celle de votre  FAI). Dans la case Url de redirection mettre l'adresse url de votre serveur web hébergeant la page d'authentification ( je reviendrais sur ce point un peu plus tard).
    +Ensuite dans la case clé partagé mettre un mot de passe, cette clé et le Radius NAS ID vont permettre au serveur radius d'authentifier la borne Hotspot.
    +Définir ensuite quelle interface va distribuer des adresses Ip aux clients.
    +Dans la case Radius NAS ID mettre le nom de la borne et dans la case secret UAM ajouter une passphrase qui devra être la même que dans la page d'authentification.
    +Pour ce qui est de la case UAM Any DNS mettre l'adresse dns du FAI comme précédemment, puis dans la case UAM Autorisé mettre l'adresse IP du serveur web publiant la page d'authentification, on peux ajouter également n'importe quelle adresse url a notre convenance, les adresses inscrites ici seront disponible pour tous sans pour autant s'être identifié.
    +Dans le champ Options Supplémentaires on doit ajouter la plage d'adresse IP que l'on va distribuer aux postes clients par exemple: net 172.30.178.0/28

 

Prenons maintenant l'onglet Services et modifié le comme suit:

On va laisser par défaut les derniers onglets cependant il peur être intéressant d'activer les logs afin de surveiller l'activité de notre Hotspot.

 

3-Configuration du serveur radius:

Télécharger la page de script hotspotlogin.cgi, puis l'installer dans le répertoire de publication du serveur web. Modifier ce script comme suit:

 

 


Précédent                         Menu