Fonera

Ça fait un petit moment que je lorgne ce que fait cette boite. D’abord, j’ai cru à un simple plagiat du modèle de wifi “communautaire” de FON. Encore une ennième boite qui compte faire son beurre sur le dos de la Communauté et consciencieusement fermer son firmware grace aux retours des divers hackers qui auront décelé pour eux les failles potentielles. Et puis je scrute un peu ce qui se fait chez Meraki, et je lis dans quelques blogs que leur routeur semble être ouvert (comprendre, “en ssh”) par defaut… et que c’est totalement volontaire ! Voici le motd que je copy/paste depuis ce site :

Va pas croire que jme touche hein, mais manque de pot, les trucs sur lesquels je bosse ces temps cis, je peux pas les publier. Pas encore en tout cas. L’un d’entre eux, c’est le fameux GNU/Linux Manazine numero 100, que vous trouverez dans n’importe quel kiosque à journaux si vous n’y êtes pas abonné (ce qui est probablement une erreur :). Vous y lirez mon périple lors du setup de Zone0, la future machine de GCU.

Je trouvais ça un peu dommage de pas utiliser le second SSID de la Fonera, par exemple pour en faire un bridge sur le LAN. Après un brin de recherches, voici la conf nécessaire à l’activation et l’utilisation d’ath0 et d’ath1 :

Puis :

Un /etc/init.d/network restart n’est pas suffisant pour prendre cette nouvelle conf en charge, en effet, les rules de firewalling et l’interpretation de pas mal de variables ne sont pas totalement faites. Un petit reboot du routeur permettra de s’assurer que tout est opérationnel.

Finalement, je suis presque content de ma déception passée sur DD-WRT-sale. J’ai pu me plonger corps et âme dans l’apprentissage de Kamikaze, la nouvelle version d’OpenWRT, entre autres fonctionnelle pour… la Fonera evidemment.

Alors oui, la GUI est pourrie et buggée. Ok. Mais tu sais quoi ? dans un firmware bien rangé, c’est vraiment pas problématique. Explication.

Déjà, et c’est pas rien, les gens d’OpenWRT ont des packages qui marchent :

hum hum hum…

Y’a pas longtemps, j’ai peté ma “vieille” fonera. À force d’y coller des antennes au cul, j’ai fini par casser la soudure entre le connecteur d’antenne et la carte.

Par chance, j’ai recemment été convié à la Fiesta FON, ou l’on distribuait des fonera “classiques” (comprendre “pas fonera+”). Donc nickel bien, je remplace l’ancienne, ouvre la nouvelle, tout est ok. Sauf que non. Puisque désormais, evidemment, le portail FON ne me voit plus connecté :( Alors comme ça, pour voir, j’ai été jeter un oeil dans les divers scripts de la fonera, me disant qu’après tout, pour localiser du materiel, ils devaient probablement se baser soit sur le S/N, soit une ou plusieurs MAC. Et bin ouais. Si vous deviez, comme moi, changer voter fonera et que vous n’avez pas la patience d’attendre la réponse du support de FON, je vous conseille l’édition du fichier /bin/thinclient (oui, encore lui), et le hardocage des variables ETMAC et WLMAC, qui représentent respectivement l’adresse MAC de la carte ethernet et l’adresse MAC du lien WiFi public. Exemple:

J’ai refait mon LAN. Dans les grandes lignes, une Fonera flashée en DD-WRT bridge la connexion au net via une freebox. Le wrt est le routeur du LAN, il est connecté à un bete switch sur lequel est branché une Fonera “legacy”, qui me fournit l’acces WiFi de manière classique via son SSID “MyPlace”.

Jusque là, rien de particulier. Mais dans ce petit réseau, j’ai également des téléphones SIP dont un white, WiFi donc. Et comme vous le savez probablement, SIP et plus particulièrement RTP ne font pas bon ménage avec du NAT. Pour pallier ce problème, j’ai l’habitude d’utiliser des liens privés vers mes Asterisk en utilisant OpenVPN. J’ai testé par mal de packages avant de trouver une combinaison fonctionnelle sur Fonera/DD-WRT. En effet, les packages openvpn, libopenssl et liblzo disponibles ici: http://ipkg.k1k2.de/packages/ coredumpent simplement. Voici les emplacements de packages qui marchent:

Ça fait plusieurs jours que je bataille avec ma seconde fonera munie d’un firmware OpenWRT Kamikaze avec des logs du genre : Associated with xx:xx:xx:xx:xx:xx Authentication with xx:xx:xx:xx:xx:xx timed out. wpa_supplicant faisait sa mauvaise tête, impossible d’associer Kamikaze à la première Fonera en WPA / TKIP. J’avais lu que la release 7.06 était dispo et j’ai pas cherché plus loin, ntt ntt iMil enfin… un peu de jugeote. En allant jeter un oeil sur l’arbo d’OpenWRT je m’aperçois qu’une version 7.07 était dispo et que le Changelog explique bien clairement : ` Changes since Kamikaze 7.06

[bla, bli, blu]

Mais juste l’air.

Après avoir tripoté le bidule quelques jours, j’ai gentiment reflashé ma fonera avec un autre firmware que je passerai au crible à son tour. Pour être concis, dd-wrt, c’est le bordel. Un repertoire “d’initscript” qui mélange gaiement scripts se finissant par des “^M” et templates de la GUI, la quasi-totalité des parametres sont inscrits et lus via nvram, ce qui nous donne :

extrait au pif :

ouh-ouuuuuuh

Toute la procedure est expliquée ici.

Maintenant, on va tâcher de coller et configurer proprement un chilli pour que le DD-WRT puisse utiliser le portail captif FON.

Alors d’abord je reçois ceci de la part d’un mysterieux anonyme :

Qu’evidemment je m’empresse de brancher comme il se doit :

Pour obtenir ce saint Graal là :

Et donc là, je me souviens de ça, mais surtout… surtout de ÇA.

Vous deux là, Mr L. et Mr F., j’espere que vous vous en voulez bien fort de cramer mon week end de la sorte.