décembre 2021

Nous avons configuré toutes les connexions sur les ports Ethernet. Les zones de pare-feu sont crées et les règles de base déclarées. Il nous reste à configurer les connexions Wifi sur la zone family et sur la zone guest.

Rappel : Le routeur Xiaomi mi R3G est équipé de deux ports Wifi radio0 et radio1, le premier en 2.4GHz, le second en 5GHz. Chacun de ces ports peut distribuer plusieurs SSID (Service Set IDentifier).

La configuration du Wifi demande de définir au minimum :

• Le code du pays (pour éviter de diffuser sur les ondes réservées)
• Le nom du SSID pour le distinguer de celui des voisins. J'ai l'habitude d'ajouter 2 ou 5 à la fin pour distinguer le 2.4GHz du 5GHz.
• La norme : n en 2.4GHz ou AC en 5GHz
• La sécurité : WPA2-PSK
• Le protocole : AES (chiffrement le plus fort)
• La clé Wifi

Pour mémoire, nous avons quatre zones pare-feu : wan, dmz, family et guest.

En informatique, une zone démilitarisée, ou DMZ (en anglais, demilitarized zone) est un sous-réseau séparé du réseau local et isolé de celui-ci d'Internet (ou d'un autre réseau) par un pare-feu. Ce sous-réseau contient les machines étant susceptibles d'être accédées depuis Internet, et qui n'ont pas besoin d'accéder au réseau local. (Wikipedia).

Le paramétrage du pare-feu va nous permettre de déclarer les flux entre zones et d'affecter des droits.

Pour faire simple, dans la colonne Zone ⇒ Forwardings, nous allons déclarer pour chacune des zones à quelles autres zones elle a le droit de "parler". Dans la colonne du milieu (Input Output Forward) nous déclarerons les échanges avec le routeur.

1 - Configuration d'origine

Par défaut OpenWrt est livré avec la configuration suivante :

• on a deux zones pare-feu : wan et lan
• les ports wifi sont désactivés
• le port ethernet de la zone wan est en IP dynamique
• ce port est protégé en entrée par le pare-feu et toutes les requêtes sortantes sont en Masquerading
• les autres ports erthernet sont dans la zone lan, pontés , affectés de l'adresse IP 192.168.1.1
• le service DHCP est activé dans la zone lan sur la plage d'adresse 192.168.1.100 à 192.168.1.250

Je propose ici de commencer une série d'articles pour une prise en main progressive de cette distribution qui peut en dérouter plus d'un au premier abord. En effet, si ce système s'est nettement amélioré au fil du temps, avec notamment la gestion désormais intégrée par défaut de l'interface graphique LUCI, l'outil reste tout de même très complexe et peut pousser un débutant à rebrousser chemin et réinstaller le système d'origine.

Je passerai ici la phase d'installation du système. Le flashage de l'appareil est propre à chaque marque et modèle de routeur. On trouve en principe les "tutos" pour réaliser cette opération.

Mes articles porteront sur la version 21.02 d'OpenWrt. Mes copies d'écrans seront faites à partir de la version anglaise de Lucy. Quand on cherche des informations sur OpenWrt, l'essentiel de la ressource est dans la langue de Shakespeare.

Le support utilisé ici sera le routeur Xiaomi mi R3G qui tourne chez moi depuis deux ans, auquel j'ai adjoint dernièrement son jumeau comme répéteur Wifi.

Enfin, loin d'être moi-même un spécialiste, ces articles s'adressent à des amateurs dans le cadre d'une installation domestique exclusivement.

Après un mois de panne internet (merci SFR) et un déménagement, j'ai perdu mon nom de domaine gratuit objnux.1s.fr chez venez.fr.

Ça fait un bon moment que venez.fr lache du lest, je ne pouvais déjà plus ajouter des noms de domaines gratuits sur les 10 autorisés. Cette fois je peux changer l'adresse IP de redirection, mais elle n'est pas prise en compte.

Bye Bye venez.fr et merci tout de même pour les nombreux noms de domaine que j'ai pu utiliser pendant des années.

Cette fois c'est du sérieux, je me suis offert un .fr via ovh pour moins de 7€ par an. Je survivrai ;-)

objnux.1s.fr est devenu objnux.fr \o/