|
Taille: 1487
Commentaire: Toit du I
|
Taille: 3312
Commentaire: BrokenLink
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| ## page was renamed from WifiTechnique | |
| Ligne 3: | Ligne 4: |
| * Une /DescriptionGlobale du système * Une description de la [[WifiTechnique/SécuritéWifi|sécurité du système]] * Ce que l'on fait tourner sur la [[VieCrans/ServeurRagnarok|machine]] /OpenBsd * Ce qui a été modifié dans le /FirmWare des bornes Pour ces quatre premiers points, un rapport avait été remis à l'École : [[attachment:rapport-wifi.pdf]] ; il n'est cependant pas aussi à jour que les liens donnés ci-dessus. |
= Description Globale = |
| Ligne 9: | Ligne 6: |
| Les [[/LesBornes|bornes wifi]] diffusent un Service Set protégé par [[/WpaEnterprise|WPA2-Enterprise]] et agissent comme de simples switchs, administrables à distance. L'ensemble des clients se retrouvent donc dans un sous-réseau wifi connecté au reste du réseau et à Internet. Les principaux services {{{dhcp}}}, {{{DNS}}}, {{{syslog}}} et {{{radius}}} étaient précédemment gérés par [[CransTechnique/PanthéonServeurs/ServeurGordon|gordon]], mais ont depuis été intégrés à leur équivalents filaires, sauf {{{radius}}} qui reste hebergé sur le serveur virtuel {{{eap}}}. * Description matérielle des [[/LesBornes|bornes wifi]] * Projet [[/CouvertureWifi|de nouvelle couverture wifi]] * Le protocole Wifi /WpaEnterprise * Description du système d'exploitation /OpenWrt * [[/AdminCentralisee|Administration centralisée]] * Comment [[/CompilerFirmware|compiler un firmware]] * /FlasherUneBorne * /PowerOverEthernet : alimenter les bornes par le réseau * Tout ce qui concerne /LesAntennes = Anciens projets = * Anciennes versions d'/OpenWrt : [[/OpenWrt/KamiKaze|Kamikaze]] puis [[/OpenWrt/BackFire|Backfire]] * Le /FilInvisible * Log IRC sur ce qu'il reste à faire pour le I [[/ToitDuI]] * Migration vers le [[/MigrationWpaEnterprise|WPA2 Enterprise]] * Des /BoîtiersExtérieurs (pour placer les bornes en extérieur) = Description de l'ancienne méthode basée sur IPSec = <<Anchor(ipsec)>> L'architecture du réseau était la même: Les bornes wifi agissaient comme de simples switchs. L'ensemble des clients se retrouvaient donc dans un sous-réseau wifi et utilisaient le routeur, alors sous /OpenBsd, pour accéder au reste du réseau. Seulement, par-dessus ce réseau, la sécurisation se faisait à l'aide du protocole IPSec. La connexion s'effectuait alors en deux étapes : * le client se connecte au réseau comme à un réseau wifi classique. Il obtient une IP. * le client active ensuite son client IPSec afin d'accéder à l'intégralité du service. Tant que le client n'utilisait pas IPsec, il n'avait accès qu'à un ensemble restreint de services destinés à l'aider à configurer sa connexion. Une fois connecté, toutes les communications passaient dans un flux IPsec. * Une description de la [[CransTechnique/LeWifi/SécuritéWifi|sécurité du système]] * Un rapport avait été remis à l'École : [[attachment:rapport-wifi.pdf]] * Ce que l'on fait tourner sur la [[CransTechnique/PanthéonServeurs/ServeurRagnarok|machine]] /OpenBsd * Ce qui avait été modifié dans le firmware des bornes, alors basé sur /WhiteRussian |
|
| Ligne 10: | Ligne 54: |
| * /CollaborationEcole pour savoir ce qui est envisagé pour exploiter le futur réseau wifi de l'école | * /CollaborationEcole pour savoir ce qui était envisagé pour exploiter le futur réseau wifi de l'école |
| Ligne 12: | Ligne 56: |
| * Comment alimenter les bornes par le réseau (PowerOverEthernet) * L'application /CransWifi * Tout ce qui concerne /LesAntennes * Des /BoîtiersExtérieurs (pour placer les bornes en extérieur) * Le /FilInvisible |
* L'application WiFi/CransWifi |
| Ligne 18: | Ligne 58: |
| * Comment est faite [[WifiTechnique/AlimEirEtVar|l'alimentation des deux bornes sur le toit du d'Alembert]] | |
| Ligne 20: | Ligne 59: |
| * Les [[WiFi/VieuxDétailsTechniques|vieux détails techniques]] (donc plus à jour) * Une /TodoList * Des informations a propos de /OpenWrtKamikaze : la branche de développement d'openwrt (contient des informations non spécifique au cr@ns) * Log IRC sur ce qu'il reste à faire pour le I [[/ToitDuI]] |
* Les [[CransNostalgie/WiFi/VieuxDétailsTechniques|vieux détails techniques]] (donc plus à jour) <<Include(^WifiTechnique/Autoconf)>> |
| Ligne 26: | Ligne 65: |
| CatégoriePagePublique | CatégoriePagePublique CatégorieCrans |
Cette page réunit les détails techniques à propos du WiFi au CRANS :
Description Globale
Les bornes wifi diffusent un Service Set protégé par WPA2-Enterprise et agissent comme de simples switchs, administrables à distance. L'ensemble des clients se retrouvent donc dans un sous-réseau wifi connecté au reste du réseau et à Internet.
Les principaux services dhcp, DNS, syslog et radius étaient précédemment gérés par gordon, mais ont depuis été intégrés à leur équivalents filaires, sauf radius qui reste hebergé sur le serveur virtuel eap.
Description matérielle des bornes wifi
Projet de nouvelle couverture wifi
Le protocole Wifi /WpaEnterprise
Description du système d'exploitation /OpenWrt
Comment compiler un firmware
/PowerOverEthernet : alimenter les bornes par le réseau
Tout ce qui concerne /LesAntennes
Anciens projets
Log IRC sur ce qu'il reste à faire pour le I /ToitDuI
Migration vers le WPA2 Enterprise
Des /BoîtiersExtérieurs (pour placer les bornes en extérieur)
Description de l'ancienne méthode basée sur IPSec
L'architecture du réseau était la même: Les bornes wifi agissaient comme de simples switchs. L'ensemble des clients se retrouvaient donc dans un sous-réseau wifi et utilisaient le routeur, alors sous /OpenBsd, pour accéder au reste du réseau. Seulement, par-dessus ce réseau, la sécurisation se faisait à l'aide du protocole IPSec. La connexion s'effectuait alors en deux étapes :
- le client se connecte au réseau comme à un réseau wifi classique. Il obtient une IP.
- le client active ensuite son client IPSec afin d'accéder à l'intégralité du service.
Tant que le client n'utilisait pas IPsec, il n'avait accès qu'à un ensemble restreint de services destinés à l'aider à configurer sa connexion. Une fois connecté, toutes les communications passaient dans un flux IPsec.
Une description de la sécurité du système
Un rapport avait été remis à l'École : rapport-wifi.pdf
Ce qui avait été modifié dans le firmware des bornes, alors basé sur /WhiteRussian
Ce qui change quand les bornes fonctionnent en /HotSpot
/CollaborationEcole pour savoir ce qui était envisagé pour exploiter le futur réseau wifi de l'école
L'application WiFi/CransWifi
Des /CartesDuCampus faites avec un GPS et Kismet
Les vieux détails techniques (donc plus à jour)