[Wifidog] Réponse à Pascal et autres questions (très très long)

Yanik Crépeau yanik at exScriptis.com
Wed Sep 15 22:45:43 EDT 2004 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Pascal Leclerc a écrit:
| Yanik Crépeau wrote:
|
...
| L'upload d'un firmware par l'interface web n'est pas une très bonne
| idée. Il y a peut être une facon de le faire, mais l'envoie par TFTP est
| beaucoup plus simple (quand tu sais comment faire)

Que quelqu'un m'explique comment faire et je vais
écrire le wiki.

Il y a deux choses qu'il faut distinguer:

a) Ceux qui écrivent/compilent les logiciels.
b) Ceux qui les installent et les utilisent.

Pour le commun de mortels, il s'agit que du portail
captif, ce qui est installé dans le Linksys Wrt54g.
Les subtilités du serveur d'authentification ne
nous concernent que peu. Eb conséquent, il est
urgent d'avoir une doc solide sur le portail
qui soit le plus'idiot-proof' possible.

|
|>J'ai essayé d'utiliser tftp pour uploader le firmware de Linksys, sans
|>succès. J'ai appellé le support technique de Linksys en faisant
|>l'innocent et il m'ont fait faire un master reset (30 seconde sur le
|>boutton reset + débrancher + 1 minute d'attente + rebrancher + 10
|>seconde + relâcher le boutton reset). Le résultat est probablement a) un
|>firmware complètement non fonctionnel (puisque les deux précédents
|>upload ont flanché) et b) le NVRAM remis à zéro (donc le boot_wait remis
|>à off). Découragé, la préposée de Linksys m'a dit de retourner au
|>magasin pour changer l'appareil.
|>
|>
|>
| Tu aurais pu le ressuscité de cette manière
| http://voidmain.is-a-geek.net/redhat/wrt54g_revival.html
| Avec ce truc le WRT54G reste en mode d'attente d'un firmware par TFTP.

J'y ai pensé.

Mais j'ai un appareil flambant neuf et
Linksys a accepté que je puisse
aller l'échanger. Entre un échange
gratuit et mettre l'appareil en
morceau, disons qu'il n'y a pas
d'hésitation possible.

Mettre un appareil comme ça en pièce,
ce n'est jamais une chose que le
"commun des mortels" accepte de faire
aisément, surtout quand l'argent
de cet appareil (tout neuf, il sortait
~ de sa boîte) sort de sa poche.

|
|>J'ai maintenant un appareil tout neuf qui marche.
|>
|>Mais comme on dit, Chat échaudé craint l'eau froide, je voudrais avoir
|>un peu plus de conseils avant de me relancer dans l'aventure.
|>
|>Il faut dire que la documentation ne peche pas par l'abondance de ses
|>détails. En fait, celui/celle/ceux qui ont rédigé les pages Wiki
|>assument que le lecteur/lectrice connaît un paquet de petits détails.
|>C'est là un erreur que je fais moi-même fréquemment.
|>
|>
| Les informations liées à l'upload manque parfois de transparence, la
| raison est que quand tu sais comment le faire, tu trouves ça vraiment
| simple ;-)

Une organisation comme IleSansFil a également
une vocation pédagogique.Il faut prendre les
gens où ils sont et les amener un peu plus loin. Si
on écrase les gens avec un sabir incompréhensible
on crée une barrière.Je ne pense pas qu'il soit
sain d'agir comme une secte avec des rites
initiatiques.

Je ne suis pas comme le "commun des mortels",
je gagne ma vie en informatique depuis 20 ans.
Si moi j'ai eu de la misère j'imagine juste
Monsieur le barman qui décide d'installer
Wifidog dans son bar!!!

|
|>
| En cas de problème avec le table de ARP, ajoute la MAC directement à la
| ligne de commande.

Quelle ligne de commande? Je regarde la doc
de TFTP et nul part il est indiqué que TFTP
accepte les adresses MAC. Sur Redhat 9,
j'ai trouvé tftp-hpa 0.32  Sur CYGWIN j'ai
trouvé 4.3 Berkley Distribution du
18 avril 1994.

Le problème est plus profond que ça.
J'ai donné l'exemple de la mise à
jour de la table ARP pour démontrer
ce que faisait ON_ETH0_CONNECT et
ON_ETH0_DISCONNECT. Sur un laptop,
afin d'économiser la batterie, c'est
toute la circuiterie Ethernet qui
est mise hors service à l'exception du
senseur de la présence de courrant.
S'il y a du jus sur le câble
ethernet, il va y avoir du courrant
sur la circuiterie Ethenet du laptop
(courrant fourni par le laptop).
Dans le cas contraire, même en
utilisant l'adresse MAC (donc en
passant par dessus la couche IP pour
aller directement à de l'adresse Ethernet)
ça ne passera pas parce que
la circuiterie Ethernet est
en mode économie d'énergie.

Ce problème a beaucoup moins de chance
de se produire avec une machine desktop
et se produirait probablement si j'installais
Linux sur mon portable.


|
|>débranche le connecteur. Il y a aussi une notification visuel à
|>l'utilisateur etc. ON_ETH0_CONNECT prend quelques secondes à s'exécuter,
|>juste assez pour que la fenêtre de 3 à 5 secondes pour démarer le
|>transfert TFTP soit passée.
|>
|>
| J'ai pensé la même chose que toi, mais le transfert à partir de Windows
| se fait très facilement (merci à Philippe). Pour commencer, assure toi
| que ton boot_wait a on.
| Utilises un de ces clients TFTP
| http://www.dslreports.com/forum/remark,929183%3Broot=equip,16%3Bmode=flat
| J'ai utilisé TFTP2 pour envoyer mon firmware. Normalement Windows à le
| temps de mettre ça connection réseau "UP" pour te permettre l'envoie du
| firmware, mais ne pense pas avoir le temps de prendre un café. Prépare
| le client TFTP avec le firmware à envoyer et lorsque la connection est
| "UP" envoie le binaire. Ça prend quelques essais avant de réussir. Si
| c'est envoyé avec succès, attends quelques minutes pour que le WRT54G se
| reprogramme. Je te conseil de bien lire ce qui se trouve sur les
| différentes pages de http://openwrt.org ça t'aidera sûrement beaucoup.
|
|>Pire encore, quand mon Linksys était complètement foutu (NVRAM = Zap,
|>Firmware = Zap) le Linksys activait et désactivait la connexion vers mon
|>PC. Alors, Windows passait son temps à exécuter ON_ETH0_CONNECT et
|>ON_ETH0_DISCONNECT.
|>
|>Moralité: Éviter d'utiliser un machine fonctionnant sous Windows pour
|>flasher le firmware du Linksys en utilisant boot_wait.
|>
|>Ce qui m'amène à quelques questions:
|>
|>	a) Faut-il flasher OpenWrt puis WifiDog ou si le firmeware de
|>WifiDoc contient en lui-même OpenWrt?
|>
|>
| Tu peux envoyer un firmware d'OpenWrt standard ou un avec wifidog (me
| semble qu'on est supposé en faire un).
| L'ajout de wifidog est assez simple, surtout si tu as toi même compilé
| ton firmware.'

Pourquoi obliger les gens à compiler le firmware
eux-même? Ce qu'il faut c'est inciter le plus de
gens possible à installer WifiDog dans leur
Linksys WRT54g et à laisser l'accès ouvert.
Les gens ont peur qu'en laissant leur AP
ouvert au public qu'il y ait des abus.
Avec un portail captif, on a un outil
préventif qui peut s'avérer très utile
pour éviter ces abus et surtout rassurer
les gens qui ont un AP. Cependant il ne
faut pas faire peur au monde avec les
rites initiatiques.


|
|>	En d'autre mots, est-ce que tout ça fonctionne comme une poupée
|>russe (openWrt intègre le code de Linksys, wifiDog intègre le code
|>d'openWrt etc.) ou si ça fonctionne de manière additive: on installe le
|>firmware de Linksys, puis le firmware d'OpenWrt puis enfin le firmware
|>de Wifidog.
|>
|>
| Quelques détails importants :
|  - Le code de Linksys est du code "open source". Le code peut avoir été
| légèrement modifié par Linksys, mais ça reste du code GPL.
|  - Wifidog est un daemon (application) qui fontionne sur GNU/Linux (et
| autres Unix-like) et non un firmware.
|  - OpenWrt est une distribution GNU/Linux pour système embarqué qui
| fontionne entre autre sur le WRT54G de Linksys (et d'autre AP commerciaux)
|  - Wifidog peut s'installer sur un système fonctionnant avec OpenWrt.
| Avec le système de gestion d'archive ipkg d'OpenWrt c'est un jeu
| d'enfant installer Wifidog.

D'accord. Deux chapitre à la documentation du Portail:

	a) Comment installer OpenWrt

		a) Vérifier le temps que prend le
		WRT54G à booter (lampe power qui flashe)
		avant de mettre le boot_wait à on)

		b) Expliquer comment mettre le boot_wait
		à on à l'aide du Ping du site Web de
		l'administration de l'AP

		c) Comment vérifier, toujours avec Ping,
		les données du NVRAM et plus particulièrement
		la propriété du boot_wait

		d) Re-démarrer. Comparer le temps de
		reboot une fois le boot_wait en place.

		QUESTION: Est-ce que le site Web
		d'adminsitration de l'AP est zappé avec
		OpenWrt? Bref, peut-on toujours administrer
		le WRT54G avec le serveur Web interne une
		fois OpenWrt installé??

		QUESTION2: Si le site web d'administration
		du Linksys est toujours en place, est-il
		possible de le modifier pour y ajouter des
		pages de configuration du portail WifiDog?		

	b) Comment installer WifiDog une fois OpenWrt marche.

		IPKG: ça tourne où ce truc là? Sur l'AP
		(composante OpenWrt) ou sur l'ordinateur
		qui envoi les commande à l'AP?

|
|>	b) Où trouver le firmware pré-complilé de Wifidog? Est-il
|>possible d'utiliser un binaire puis se connecter avec Telnet et utiliser
|>vi pour changer la configuration?
|>
|>
| Pour les firmware (standard et standard + wifidog) tu peux prendre le
| dernier des snapshots ici http://openwrt.org/downloads/snapshots/
| C'est un peu risqué pour la stabilité, mais tu aura la dernière version
| d'OpenWRT.
| Il y a aussi celui-ci qui est sans wifidog
| http://plec.ca:8081/buildroot/backup/01-sept-2004/  que j'ai compilé
| dernièrement et qui est stable. J'ai mis une liste des fichiers qu'il
| contient dans le répertoire.
| Si tu sais comment faire et que tu as du temps, tu peux aussi partir du
| code source et compiler ton propre firmware.

	C'est là le problème: je n'ai ni le temps ni
	la patience de monter l'environnement de
	développement complet. J'imagine que j'en
	viendrait à bout mais le temps pour tout
	comprendre me manque cruellement.

|
| J'ai aussi une doc de commencée pour les précautions à prendre, la
| configuration de base et quelques exemples, je vais essayer de la mettre
| présentable et la mettre sur le wiki.
|
|>Merci de votre aide.
|>
|>
| À part la liste de diffusion de Wifidog, on peut répondre à tes
| questions si tu viens au meeting d'ISF (le prochain est le 22 à
| l'Utopik). Y'a aussi sur IRC (#ilesansfil sur Freenode) que tu peux
| avoir réponse à tes questions assez rapidement.
|

J'étais là la dernière fois (tu étais assis à côté de moi) et j'ai eu la
réponse à pas mal de question. Mais je déteste rester bloqué pendant des
jours à tourner en rond.

| Bonne chance et bon courage
|
|     Pascal

ENcore une fois pour mon message un peu long. J'ai une tête de cochon et
la machoire d'un pitt-bull. Alors attendez-vous que je vous brasse
(gentiment) la cage jusqu'à ce que le site affiche des instructions
solides permettant à un très grand nombre de gens d'avoir le goût
d'installer WifiDog chez eux. Pour en arriver là, il faut faire un
certain polissage. Chacune des explications est notée et ne soyez pas
surpris de voir certaines pages Wiki évoluer. J'ai le goût de mettre la
main à la pâte.

Salutations

Yanik


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (MingW32)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFBSP5X0OgIseWq58IRAsTIAJ4rO+JWAT7MsjqhSgJBw7QvBYbzeACcC/tX
yy/dXkuoSlXuhM96OLkDutQ=
=J0my
-----END PGP SIGNATURE-----


_______________________________________________
Wifidog mailing list
Wifidog at isf.waglo.com
http://isf.waglo.com/mailman/listinfo/wifidog_isf.waglo.com

More information about the Wifidog mailing list