Suite à la réception de 2 access-points Accton MR3201 A que vous pouvez commander ICI ,
Voici mon retour d’expérience sur leur installation.
Tout d’abord noté dans un coin l’adresse MAC et l’adresse IP inscrites sous les AP. (Au pire, elles sont sur l’étiquette de l’emballage 🙂 )
Côté branchement, rien de plus simple, pour le boîtier 1, un câble réseau relié à votre modem/routeur ADSL ou comme moi, connecté sur un port du switch, et l’alimentation.
Pour le boîtier 2, encore plus simple, il suffit juste de le brancher électriquement.
Boitier1
Ici le boitier 1 qui fera office de passerelle pour le boitier 2 via WiFi.
Le boitier 2, bien au chaud dans le sous-sol pour la phase de test.
Une des choses essentielles et qui n’est pas franchement indiquée, c’est l’obligation d’avoir un serveur DHCP dans le LAN !!!
Cela vous parait peut-être normal à vous, mais quand comme moi on a un réseau avec des VLANS qu’on peaufine avec un adressage minutieux et bien c’est pas flagrant comme reflexe 😉
Donc mise en place vite fait d’un serveur dhcp (apt-get install dhcp3-server)
On modifie le /etc/dhcp3/dhcpd.conf (a adapter à votre réseau)
# OPEN MESH
host openmesh1 {
hardware ethernet 00:12:CF:AA:AA:AA;
fixed-address 192.168.8.250;
option domain-name-servers 192.168.8.10;
option domain-name "guiguiabloc.fr";
option routers 192.168.8.254;
} |
Nous fixons l’adresse suivant l’adresse MAC du boitier1. Cela éviteras à l’avenir de fouiller le /var/lib/dhcp3/dhcpd.leases pour savoir quelle IP il a pris…
Reste qu’a brancher électriquement le boitier 1 et vérifier dans le syslog qu’il récupère bien son IP.
Le processus de démarrage prend plusieurs minutes, soyez patient 🙂
Evidemment, si votre routeur fait déjà DHCP, tout ceci ne vous concerne pas, l’Accton récupera son adresse IP et les paramètres qui vont bien auprès de lui (ip, masque, passerelle et DNS).
Normalement vous pouvez déjà faire un SSH dessus :
ssh root@192.168.8.250
Le mot de passe par défaut est : « 0p3nm35h »
Que du bonheur non ? 😀
Reste à enregistrer votre (vos) point d’accès sur l’interface d’OpenMesh.
go to : http://www.open-mesh.com/dashboard.php
Puis, Create Network.
Le type de Network, ici : R.O.B.I.N
Le network-name : bah ce que vous voulez
les emails qui vont bien
Et enfin la location grâce aux cartes « Google Maps ».
Vous êtes redirigés sur : https://www.open-mesh.com/edit.php
Identifiez vous et commencer a remplir les champs.
Cliquez sur Add/Edit nodes, une carte de l’endroit que vous avez spécifié précédemment s’affiche et un simple clic sur la position exacte de l’endroit ou se trouve votre AP Open-Mesh ouvre une interface qu’il vous faut renseigner.
Donner le nom que vous souhaitez à votre Point d’accès puis son adresse IP/MAC.
Ne reste qu’a cliquer sur ADD et c’est tout 🙂
Les autres sections sont facilement compréhensibles :
AccesPoint#1 : Votre réseau WiFi en libre accès (son nom ESSID, la page d’accueil etc…), bref je ne détaille pas, c’est très explicite, c’est la également que vous positionnez la bande passante que vous allouez au libre accès (QoS).
C’est également ici que vous pouvez rediriger vos visiteurs vers un portail captif ou une page d’information (que vous pouvez même créer en ligne !)
AccesPoint#2 : Votre réseau Wifi « Privé » donc avec clé WPA et tout.
ATTENTION : Le réseau Open-Mesh est bien pensé sécuritairement, ce qui veut dire que vous n’aurez pas accès a votre LAN depuis le point d’accès Wifi, public ou privé.
Vous pouvez l’autorisez en décochant « Gateway LAN Block » dans les paramètres avancées (pas forcément une bonne idée 🙂 )
Advanced : Le peaufinage maison comme les mises a jour automatiques, l’accès au LAN, le mot de passe ROOT pour l’accès SSH (a changer bien sur…).
Je vous laisse découvrir l’interface et enfin, grande joie, la vision globale de votre réseau Open-Mesh.
vision open mesh
En temps « presque réel » (comprende quelques minutes de rafraichissement), l’état de vos « Nodes » (i.e. Point d’accès), les gens connectés dessus (que vous pouvez bloquer a la volée), la consommation etc…
C’est beau, non ? 😀
Voici donc une première découverte du réseau Open-Mesh que j’essayerais d’étoffer au fil du temps.
Si bien sur, vous souhaitez que je développe un point précis, n’hésitez pas à le demander en commentaires.
Ce billet sera également diffusé sur http://www.d0s.fr , le Centre Documentaire Open-Mesh français, initialisé par TOONUX pour lequel Guiguiabloc s’investi, forcément 😉
Slt
Comment se passe l’identification des utilisateurs de ton réseau avec Open-mesh. c’est à dire que si un utilisateur telecharge comment peux tu l’identifier de maniere sur pour se proteger au niveau des futurs lois à venir.
Si le réseau est « ouvert » forcement, il n’y a pas d’identification. Le seul traçage reste l’adresse MAC du client.
Si on décide d’authentifier les utilisateurs, l’appel a un RADIUS est inclus dans les possibilités d’authentification.
Génial, merci pour tes docs toujours aussi agréables 🙂
Dans le prochain épisode, Guiguiabloc tu nous explique comment faire un rézal Albanel Proof avec une white list pour que ton mesh ne serve pas de « rampe de lancement aux pirates des internets » ? 😀
Merci mon touff 🙂
Il faut que je replonge vite fait dans les boitiers openmesh, je me suis laisser un peu distraire ses derniers temps 😉
Je cherche à créer un LAN (ou plutôt RAN) Wifi, déconnecté d’internet. Donc, j’ai trouvé ce que je dois décocher pour que les PC accédant au point d’accès se voient, mais comment faire pour que le point d’accès se configure, sans le relier à mon modem ADSL ?
Pas compris la question. Nul besoin d’accès Internet pour configurer le boitier (accès ssh et config en dur dans le boitier)
Ah je retrouve ma question du jour ici en gros! 🙂
Donc pareil que Houba, notre besoin est un rzo genre open-mesh mais totalement indépendant du net (éventuellement on connecte un boitier au net de temps en temps pour les màj de firmware, mais le rzo ne doit pas permettre d’accéder au net, et ne sera de toute façon pas connecté au net en fonctionnement normal).
Bref on veut un lan sans fil (sans trous ni travaux) à pas cher (à vue de nez entre 3 et 8 routeurs/répéteurs + un µpc, budget acceptable) et permettant une certaine tolérance aux pannes qui puisse couvrir un zone de taille moyenne (quelques centaines de m²), à usage et services « privés », dans lequel l’option internet serait plus un (gros) boulet à trainer qu’un gain.
C’est possible avec open-mesh?
Le fait de ne pas avoir accès à leur interface de configuration sur le web pose quel genre de problèmes/limites au réseau local créé?
Merci.
Même réponse que pour Houba, il n’y a aucune nécessité d’être rélié a Internet pour monter un réseau OpenMesh.
L’accès au boitier se faisant en ssh dans le LAN, il suffit de préparer l’image qui va bien et la config qui va avec.
Quant-à moi j’ai pas compris la réponse… 🙁
Pour le moment, quand je branche la boite N°1 c’est sur le Net qu’il va aller chercher sa config. (Le nom du réseau, et tout ça.) Donc comment lui expliquer que ce n’est pas sur le net, mais sur tel ou tel PC ? J’ai vu quelque-part le mot « Orangemesh ». C’est par là que je dois creuser ?
Seconde question, je viens d’acquérir une seconde boite (celui de la cave). J’ai un PC wifi qui ne voit que la boite N°2. Sur ce PC, je constate que le nom du réseau n’est pas le bon, j’en conclus que les deux boites ne se causent pas. Pourquoi ? Les deux boites sont à moins de 5m l’un de l’autre….
« J’ai vu quelque-part le mot “Orangemesh”. C’est par là que je dois creuser ? » oui.
revoir la config du boitier 2 qui doit pas etre bonne.
Bon, ok, j’ai la réponse à ma seconde question. RTFM…
ici : http://www.d0s.fr/index.php/Guide_de_pr%C3%A9paration_et_d'installation_pour_les_r%C3%A9seaux_Open-Mesh#C.27est_parti
« Les routeurs Open-Mesh doivent être raccordés via ethernet directement à votre connexion Internet au moins 30 minutes avant leur déploiement. »
Je verrai bien dans 30 minutes donc.
Pingback: Créer un réseau Mesh avec Open-Mesh | Walkyr