|
Taille: 1415
Commentaire: Future page a propos de kamikaze
|
Taille: 3291
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| ## page was renamed from WifiTechnique | |
| Ligne 3: | Ligne 4: |
| * Une /DescriptionGlobale du système * Une description de la [wiki:/SécuritéWifi sécurité du système] * Ce que l'on fait tourner sur la [wiki:Self:VieCrans/ServeurRagnarok machine] /OpenBsd * Ce qui a été modifié dans le /FirmWare des bornes |
= Description Globale = |
| Ligne 8: | Ligne 6: |
| Pour ces quatre premiers points, un rapport avait été remis à l'École : attachment:rapport-wifi.pdf ; il n'est cependant pas aussi à jour que les liens donnés ci-dessus. | Les [[/LesBornes|bornes wifi]] diffusent un Service Set protégé par [[/WpaEnterprise|WPA2-Enterprise]] et agissent comme de simples switchs, administrables à distance. L'ensemble des clients se retrouvent donc dans un sous-réseau wifi connecté au reste du réseau et à Internet. |
| Ligne 10: | Ligne 10: |
| Les principaux services {{{dhcp}}}, {{{DNS}}}, {{{syslog}}} et {{{radius}}} étaient précédemment gérés par [[CransTechnique/LesServeurs/ServeurGordon|gordon]], mais ont depuis été intégrés à leur équivalents filaires, sauf {{{radius}}} qui reste hebergé sur le serveur virtuel {{{eap}}}. * Description matérielle des [[/LesBornes|bornes wifi]] * Projet [[/CouvertureWifi|de nouvelle couverture wifi]] * Le protocole Wifi /WpaEnterprise * Description du système d'exploitation /OpenWrt * [[/AdminCentralisee|Administration centralisée]] * Comment [[/CompilerFirmware|compiler un firmware]] * /FlasherUneBorne * /PowerOverEthernet : alimenter les bornes par le réseau * Tout ce qui concerne /LesAntennes = Anciens projets = * Anciennes versions d'OpenWrt : [[/OpenWrt/KamiKaze|Kamikaze]] puis [[/OpenWrt/BackFire|Backfire]] * Le /FilInvisible * Log IRC sur ce qu'il reste à faire pour le I [[/ToitDuI]] * Migration vers le [[/MigrationWpaEnterprise|WPA2 Enterprise]] * Des /BoîtiersExtérieurs (pour placer les bornes en extérieur) = Description de l'ancienne méthode basée sur IPSec = <<Anchor(ipsec)>> L'architecture du réseau était la même: Les bornes wifi agissaient comme de simples switchs. L'ensemble des clients se retrouvaient donc dans un sous-réseau wifi et utilisaient le routeur, alors sous /OpenBsd, pour accéder au reste du réseau. Seulement, par-dessus ce réseau, la sécurisation se faisait à l'aide du protocole IPSec. La connexion s'effectuait alors en deux étapes : * le client se connecte au réseau comme à un réseau wifi classique. Il obtient une IP. * le client active ensuite son client IPSec afin d'accéder à l'intégralité du service. Tant que le client n'utilisait pas IPsec, il n'avait accès qu'à un ensemble restreint de services destinés à l'aider à configurer sa connexion. Une fois connecté, toutes les communications passaient dans un flux IPsec. * Une description de la [[CransTechnique/LeWifi/SécuritéWifi|sécurité du système]] * Un rapport avait été remis à l'École : [[attachment:rapport-wifi.pdf]] * Ce que l'on fait tourner sur la [[CransTechnique/PanthéonServeurs/ServeurRagnarok|machine]] /OpenBsd * Ce qui avait été modifié dans le firmware des bornes, alors basé sur /WhiteRussian |
|
| Ligne 11: | Ligne 54: |
| * /CollaborationEcole pour savoir ce qui est envisagé pour exploiter le futur réseau wifi de l'école | * /CollaborationEcole pour savoir ce qui était envisagé pour exploiter le futur réseau wifi de l'école |
| Ligne 13: | Ligne 56: |
| * Comment alimenter les bornes par le réseau (PowerOverEthernet) | |
| Ligne 15: | Ligne 57: |
| * Tout ce qui concerne /LesAntennes * Des /BoîtiersExtérieurs (pour placer les bornes en extérieur) * Le /FilInvisible * Des /CartesDuCampus faites avec un GPS et [http://www.kismetwireless.net Kismet] * Comment est faite [wiki:Self:/AlimEirEtVar l'alimentation des deux bornes sur le toit du d'Alembert] |
* Des /CartesDuCampus faites avec un GPS et [[http://www.kismetwireless.net|Kismet]] |
| Ligne 21: | Ligne 59: |
| * Les [wiki:WiFi/VieuxDétailsTechniques vieux détails techniques] (donc plus à jour) * Une /TodoList * Des informations a propos de /OpenWrtKamikaze : la branche de développement d'openwrt (contient des informations non spécifique au cr@ns) |
* Les [[WiFiIpSec/VieuxDétailsTechniques|vieux détails techniques]] (donc plus à jour) <<Include(^WifiTechnique/Autoconf)>> |
| Ligne 26: | Ligne 65: |
| CatégoriePagePublique | CatégoriePagePublique CatégorieCrans |
Cette page réunit les détails techniques à propos du WiFi au CRANS :
Description Globale
Les bornes wifi diffusent un Service Set protégé par WPA2-Enterprise et agissent comme de simples switchs, administrables à distance. L'ensemble des clients se retrouvent donc dans un sous-réseau wifi connecté au reste du réseau et à Internet.
Les principaux services dhcp, DNS, syslog et radius étaient précédemment gérés par gordon, mais ont depuis été intégrés à leur équivalents filaires, sauf radius qui reste hebergé sur le serveur virtuel eap.
Description matérielle des bornes wifi
Projet de nouvelle couverture wifi
Le protocole Wifi /WpaEnterprise
Description du système d'exploitation /OpenWrt
Comment compiler un firmware
/PowerOverEthernet : alimenter les bornes par le réseau
Tout ce qui concerne /LesAntennes
Anciens projets
Log IRC sur ce qu'il reste à faire pour le I /ToitDuI
Migration vers le WPA2 Enterprise
Des /BoîtiersExtérieurs (pour placer les bornes en extérieur)
Description de l'ancienne méthode basée sur IPSec
L'architecture du réseau était la même: Les bornes wifi agissaient comme de simples switchs. L'ensemble des clients se retrouvaient donc dans un sous-réseau wifi et utilisaient le routeur, alors sous /OpenBsd, pour accéder au reste du réseau. Seulement, par-dessus ce réseau, la sécurisation se faisait à l'aide du protocole IPSec. La connexion s'effectuait alors en deux étapes :
- le client se connecte au réseau comme à un réseau wifi classique. Il obtient une IP.
- le client active ensuite son client IPSec afin d'accéder à l'intégralité du service.
Tant que le client n'utilisait pas IPsec, il n'avait accès qu'à un ensemble restreint de services destinés à l'aider à configurer sa connexion. Une fois connecté, toutes les communications passaient dans un flux IPsec.
Une description de la sécurité du système
Un rapport avait été remis à l'École : rapport-wifi.pdf
Ce qui avait été modifié dans le firmware des bornes, alors basé sur /WhiteRussian
Ce qui change quand les bornes fonctionnent en /HotSpot
/CollaborationEcole pour savoir ce qui était envisagé pour exploiter le futur réseau wifi de l'école
L'application /CransWifi
Des /CartesDuCampus faites avec un GPS et Kismet
Les vieux détails techniques (donc plus à jour)