Installation du portail captif wifidog

Connectez vous en SSH sur le WRT.

verifier le contenu de votre fichier /etc/ipkg.conf

Si il n'existe pas effacez le lien symbolique existant et créez un fichier ipkg.conf

pour effacer le lien:

• rm /etc/ipkg.conf

copier le fichier de la rom :

• cp /rom/etc/ipkg.conf /etc

et remplissez le avec ces infos :

• src freifunk http://styx.commando.de/sven-ola/ipkg
• src openwrt http://styx.commando.de/sven-ola/openwrt.org/ipkg
• src openwrt http://openwrt.alphacore.net/experimental/
• dest root /
• dest ram /tmp

Mettez à jour le référentiel IPKG :

• ipkg update

Installez ces packages :

• ipkg install libpthread
• ipkg install libgcc
• ipkg install kmod-ipt-nat
• ipkg install iptables-mod-nat
• ipkg install iptables-mod-ipopt
• ipkg install kmod-ipt-ipopt

• ipkg install http://www.rouen-wireless.net/ipkg/wifidog_1.1.3_beta1-1_mipsel.ipk

Nouvelle version

• ipkg install http://www.rouen-wireless.net/ipkg/wifidog_1.1.3_beta4-1_mipsel.ipk

( La configuration se fait dans un fichier wifidog.conf situé dans /etc )

Configuration de Wifidog

1. Décommentez la ligne gatewayid_default. et modifier default par votre numéro de node ( ex : GatewayID 1 pour moi Nico )

• Le nom de mon noeud :
• GatewayID 1

2. Configurez les lignes

• La ligne externalinterfacedoit rester commentée # car elle n'est pas utilisé .
• La ligne gatewayinterface correspond à l'interface sur laquelle sera affiché le portail captif ( ex: WRT54Gv2 eth1 ){vous pouvez voir vos interfaces depuis la page web d'admin ou par ifconfig en ssh }

3. Dans Auth Servers, rentrez l'adresse du serveur-auth que vous voulez utiliser.

• Le serveur d'authentification du projet :
• AuthServer {

Hostname auth.wireless-fr.org

• SSLAvailable yes
• Path /
• }

3. Les regles de Firewall : Pour les utilisateurs authentifiés, on leur authorise d'accèder au WEB et à leurs emails.
On bloque tous les autres ports pour éviter d'avoir des problèmes P2P/SSH …

FirewallRuleSet known-users {
FirewallRule allow udp port 67
FirewallRule allow tcp port 67
FirewallRule allow udp port 53
FirewallRule allow tcp port 53
FirewallRule allow tcp port 80
FirewallRule allow tcp port 110
FirewallRule allow tcp port 995
FirewallRule allow tcp port 143
FirewallRule allow tcp port 993
FirewallRule allow tcp port 220
FirewallRule allow tcp port 443
FirewallRule block to 0.0.0.0/0
}

Pour les utilisateurs en cours de validation, on leur authorise d'accèder au WEB et à leurs emails pour valider leur email de validation d'inscription au portail

FirewallRuleSet validating-users {
FirewallRule allow udp port 67
FirewallRule allow tcp port 67
FirewallRule allow udp port 53
FirewallRule allow tcp port 53
FirewallRule allow tcp port 80
FirewallRule allow tcp port 110
FirewallRule allow tcp port 995
FirewallRule allow tcp port 143
FirewallRule allow tcp port 993
FirewallRule allow tcp port 220
FirewallRule allow tcp port 443
FirewallRule block to 0.0.0.0/0
}

Pour les regles par defaut, on autorise l'acces http vers l'adresse ip 62.193.192.198 du site www.rouen-wireless.net rajouter une ligne dans :

FirewallRuleSet global {
FirewallRule allow tcp port 80 to 62.193.192.198

Changer les parametres de timeout pour eviter les déconnections trop rapide

CheckInterval 120
ClientTimeout 120

Tests

# /etc/init.d/S65wifidog start

Testing for iptables modules
Testing ipt_mac

 ipt_mac  module is working\\

Testing ipt_mark

 ipt_mark module is working\\

Testing ipt_REDIRECT

 ipt_REDIRECT  module is working\\

OK

Stoppez Wifidog
Relancez Wifidog en mode verbeux

• wifidog -f -d 7

Vous devriez voir un échange de ping/pong entre le WRT et le serveur d'authentification.
[7][Sat Dec 24 13:04:54 2005][32697](ping_thread.c:165) HTTP Request to Server: [GET /ping/?gw_id=Nico&sys_uptime=86714&sys_memfree=5684&sys_load=0.21&wifidog_uptime=0 HTTP/1.0 User-Agent: WiFiDog 1.1.3_beta2 Host: auth.wireless-fr.org ]

[7][Sat Dec 24 13:04:54 2005][32697](ping_thread.c:169) Reading response
[7][Sat Dec 24 13:04:54 2005][32697](ping_thread.c:197) Read 208 bytes, total now 208
[7][Sat Dec 24 13:04:54 2005][32697](ping_thread.c:215) Done reading reply, total 208 bytes
[7][Sat Dec 24 13:04:54 2005][32697](ping_thread.c:219) HTTP Response from Server: [HTTP/1.1 200 OK
Date: Wed, 22 Feb 2006 08:21:31 GMT
Server: Apache/1.3.33 (Debian GNU/Linux) PHP/5.1.2-0bpo1
X-Powered-By: PHP/5.1.2-0bpo1
Connection: close
Content-Type: text/html; charset=utf-8
Pong]

Bon nombre d'informations s'affichent. Si tout marche correctement vous obtenez à la fin le message réponse pong du serveur d'auth.

Ensuite allez sur le portail d'administration pour vérifier la présence de votre noeud : http://auth.wifi76.net/node_list.php

Si tout est correct jusqu'a la, il faut lancer wifidog automatiquement en tant que service, alors décommentez la ligne daemon_1 dans le fichier de conf. et rebootez votre AP.

• Accueil du Portail Captif

• Exemple fichier de configuration wifidog.conf