-
Notifications
You must be signed in to change notification settings - Fork 1
Configuration "AP"
Documentation OpenWRT "dumb" access point:
Lorsque configuré en mode point d'accès (AP) le périphérique ne possède pas le mappage DHCP qui provient du DNS/oDHCP de votre routeur principal. Ainsi la page principal LUCI d'OpenWRT n'affiche pas les noms des clients dans la partie "Équipements Associés". Une façon de contourner ce problème est d'aller récupérer le fichier de mappage DHCP provenant du routeur. Ceci permet ensuite voir l'association entre le client connecté en WIFI et sa véritable identité sur notre réseau dans la page d'état principal de votre point d'accès.
En référence à un problème connu qui sera corrigé lors d'une version ultérieure:
Toutes les commandes qui suivent sont à être exécutées à partir du point d'accès (AP) et assume que le routeur aussi utilise OpenWRT. L'idée générale est d'autoriser en SSH les connexions provenant du point d'accès vs le routeur. Ceci permet ensuite de récupérer le mappage DHCP provenant du routeur à toutes les 15 minutes.
Créer une clé ssh privée+publique via dropbear:
root@openwrt:~# dropbearkey -t rsa -f ~/.ssh/id_dropbear
Generating 2048 bit rsa key, this may take a while...
Public key portion is:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCEn1FWEJvF1MamXSDoB82OKDFvVSAVjYdMpRQuXLhqVZR3y9zlQDhIuATe9OxkE81i7vBgFygD5QYJZ2HsauLTkQlGG9BDFLtxMPpNxM6y7XYazgWVssa+VZeUpaBPLkBz7lvD1y0qB92QlLcxQf6YIZfFT/Pjb3GuF7G3PLtG/09cM5Qh4D09bF/1vdPNFp1Ez6uk5UebfrTYoir3dFSx0E53gUIUicvYwUrP3t18znnKKqi/hh2Tq5YnCgYnJk9fSbcH6vEt/XSN2CZ3oaADm1uGT240ZPyWS+XPInmO3qbGyOQlUN45oNbINJNAMedTqfG/KRl4pHN8qSKKDxNR root@my-ap-wifi
Fingerprint: sha1!! 90:34:d7:63:b0:db:4c:1e:23:9f:77:c5:f5:13:b7:ca:b8:e2:9d:0b
Extraire la clé publique et la déposer dans un fichier:
root@openwrt:~# dropbearkey -y -f ~/.ssh/id_dropbear | grep "^ssh-rsa " >> .ssh/id_dropbear.pub
Copier la clé publique du point d'accès sur le routeur principal où s'exécute le service DHCP:
root@openwrt:~# cat ~/.ssh/id_dropbear.pub | ssh root@192.168.80.1 "cat >> /etc/dropbear/authorized_keys && chmod 0600 /etc/dropbear/authorized_keys && chmod 0700 /etc/dropbear"
Créer un tâche cron et redémarrer le service associé:
root@openwrt:~# echo "*/10 * * * * scp root@192.168.80.1:/tmp/dhcp.leases /tmp" > /etc/crontabs/root
root@openwrt:~# echo "*/10 * * * * scp root@192.168.80.1:/tmp/hosts/odhcpd /tmp/hosts" >> /etc/crontabs/root
root@openwrt:~# echo "*/10 * * * * scp root@192.168.80.1:/tmp/hosts/dhcp.cfg01411 /tmp/hosts" >> /etc/crontabs/root
root@openwrt:~# chmod 600 /etc/crontabs/root
root@openwrt:~# /etc/init.d/cron restart
Via logread on peut valider l'exécution de notre tâche cron via logread -e cron ou suivre en direct:
root@openwrt:~# logread -f
Sat Jul 11 16:30:00 2020 cron.info crond[2940]: USER root pid 3338 cmd scp root@192.168.80.1:/tmp/dhcp.leases /tmp
Sat Jul 11 16:30:00 2020 cron.info crond[2940]: USER root pid 3339 cmd scp root@192.168.80.1:/tmp/hosts/odhcpd /tmp/hosts
Sat Jul 11 16:30:00 2020 cron.info crond[2940]: USER root pid 3340 cmd scp root@192.168.80.1:/tmp/hosts/dhcp.cfg01411c /tmp/hosts
Et confirmer ensuite que le fichier résultat dhcp.leases à bien été déposé dans le répertoire /tmp:
# ls -1la /tmp/dhcp.leases /tmp/hosts/odhcpd /tmp/hosts/dhcp.cfg01411c
-rw-r--r-- 1 root root 1853 Jul 11 15:10 /tmp/dhcp.leases
-rw-r--r-- 1 root root 274 Jul 11 15:10 /tmp/hosts/dhcp.cfg01411c
-rw-r--r-- 1 root root 113 Jul 11 15:10 /tmp/hosts/odhcpd
À partir de ce moment la page d'état du point d'accès sera en mesure de faire l'association entre le nom et la connection WIFI des Équipements Associées.