Archives pour avril, 2010

Chrome Frame: Google s’attaque à Internet Explorer

29/04/10

Posté par tof dans Web Dev.

Google a décidé de s’attaquer une nouvelle fois à Microsoft, toujours sur le terrain du navigateur web mais cette fois-ci avec une optique moins frontale: celle du moteur de rendu du navigateur Internet Explorer.

L’aspect utilisateur final

En plus de proposer leur navigateur maison Google Chrome, voici qu’ils proposent Google Chrome Frame qui vient taquiner IE de l’intérieur. Sous forme de plugin à installer sur votre système (Windows uniquement, évidemment), Chrome Frame vient remplacer directement dans IE le moteur de rendu HTML/Javascript natif par celui de Google Chrome (basé sur Webkit).

Bien entendu, cela ne substitue que le moteur de rendu et rien d’autre des fonctions du navigateur. Vous conservez Internet Explorer avec toutes ses fonctions, c’est juste la façon d’interpréter le code html et css et d’afficher les pages web qui change. De plus, le moteur de rendu Chrome Frame ne vient pas se substituer en permanence à celui d’Internet Explorer, c’est au bon vouloir de l’utilisateur, quand il le désire ou quand le site visité lui signale qu’il est compatible avec Chrome Frame…

Séduire les développeurs web

Mais comme souvent pour faire connaître et adopter ses services, Google va d’abord séduire les développeurs web!
Google propose donc, en plus de Chrome Frame pour les utilisateurs finaux, des meta-tags (documentation pour l’intégration) et une librairie javascript à intégrer/utiliser dans vos pages web pour: basculer le rendu de votre site automatiquement sur Chrome Frame si le visiteur l’a déjà installé ou bien proposer au visiteur d’installer Chrome Frame s’il est utilisateur d’IE.

Quel est l’intérêt pour le développeur web à part d’essayer de faire disparaître IE pour ne plus avoir à faire des hacks et des règles d’exceptions pour IE qui ne respecte pas les standards ? (Ce qui en soit est déjà une belle motivation)
- Proposer aux utilisateurs d’IE qui le souhaitent d’avoir une expérience enrichie de son site web: HTML5, CSS3 et javascript plus rapide.
- Proposer aux utilisateurs d’IE qui ne peuvent pas utiliser un autre navigateur (ex: en entreprise) d’enrichir leur façon de surfer. J’ai vu encore en 2010 des utilisateurs qui restent coincés sur IE6 à cause de logiciels métiers ou de fonctionnalités d’une partie de l’intranet qui dépendent de composants ActiveX uniquement compatibles avec IE6.
- Coder d’une seule et unique façon (selon les standards) et annoncer à ses visiteurs: soit vous aurez une version pourrie et bancale avec IE, soit vous aurez du version superbe en ajoutant le moteur de rendu Chrome Frame. (c’est un peu radical, j’en conviens)

Réel intérêt de Google Chrome Frame dans les projets web

Franchement, je pense que cela n’empêchera pas de toujours devoir penser à hacker son code pour le rendre compatible avec les différentes versions d’IE, car il y aura toujours un pourcentage d’utilisateurs IE parmi les visiteurs.
Cependant dans un environnement clôt comme l’intranet d’une entreprise obligé d’utiliser IE pour différentes raisons, cela permet un déploiement plus rapide des projets web internes (car moins de temps de codage), et de supporter plus de fonctionnalités (html5, css2/3, javascript moderne) dans ces projets. Il suffira juste de déployer Chrome Frame par une petite installe sur le poste des utilisateurs (soit à la main ou soit en automatique pour tout le parc via l’administrateur IT).

Une petite vidéo de présentation:

Lien (téléchargement et documentations): http://code.google.com/chrome/chromeframe/

google, navigateur

Ubuntu Netbook Remix comme OS pour débutants

3/04/10

Posté par tof dans Linux

5 commentaires

Mes parents sont tout frais, tout neufs au niveau de l’informatique. Ils n’ont quasiment jamais touché à un ordinateur. Ils ont toujours refusé d’en utiliser un pour leur activité professionnelle (tout au papier, crayon et calculette; et leur métier était 100% manuel), prétextant: « on s’y mettra quand on sera en retraite, on ne va pas se prendre la tête avec ça maintenant ».
Et pourtant j’ai toujours fait en sorte qu’il disposent d’un ordinateur à la maison, mais ils ne l’utilisent quasiment jamais, trop compliqué! Et les quelques essais qu’ils ont fait avec Windows ont été rapidement sans suite (le livre Windows pour les nuls traine toujours au fond d’un tiroir).
Toute opération nécessitant l’ordinateur: mise à jour du GPS, vidage des photos de l’APN, impressions, gravage de CD, envoi de mail, recherche sur le web, etc… sont reléguée pour quand les gamins passent à la maison…

Seulement voilà, la retraite a déjà sonné depuis presque 2 ans maintenant, le manque cruel d’autonomie face à cette bête étrange qu’est l’ordinateur se fait sentir. Frustration de ne pouvoir imprimer soi-même ses photos, vider l’APN, envoyer et recevoir des mails, aller chercher des infos sur le web, etc…

Le moment est opportun pour mettre en conjonction plusieurs effets levier

- l’installation récente d’un relais bricolé pour se connecter à un hotspot Neuf WiFi/SFR WiFi Public distant disponible dans leur village. Cela leur permettra d’avoir un accès d’appoint à Internet bien plus pratique que la pauvre connexion RTC dont ils disposent (ils n’ont pas besoin d’un abonnement ADSL à payer tous les mois pour l’instant pour leur usage). Avoir un accès à Internet plus rapide et plus simple que le RTC va les motiver à utiliser l’ordinateur.
- des distributions Linux très orientées grand public et faciles d’accès, qui sont apparues grâce à l’essor du marché des netbooks et des MID.
- n’ayant pas eu le temps d’avoir l’esprit formaté par l’utilisation de Windows, l’utilisation d’un OS Linux posera moins de problème, car non seulement plus simple, mais ils n’auront pas à faire face à la résistance naturelle au changement d’un utilisateur windows lamdba: « Je suis perdu, il est où mon menu démarrer. Mon bouton machin n’est plus au même endroit…mais comment je vais faire…c’est plus pareil…bla bla bla »
- des machines de taille ridicules avec une puissance correcte disponibles sur le marché: netbook et nettop. Ça réduit l’empreinte physique du gros ordinateur qui fait peur.
- une grande télévision LCD 30″, sur laquelle sera branché l’ordinateur (planqué puisque de taille minuscule). Facile d’approche (l’ordi c’est la télé) et permettant une bonne lecture sans avoir à se coller le nez sur l’écran et sans aller se cloître dans un coin du bureau.

Je me suis donc mis en recherche d’un système d’exploitation simple à utiliser pour mes parents, basé sur GNU/Linux de préférence.
Pourquoi Linux? Pour un premier constat de poids pour un débutant: la sécurité! Ne pas se soucier d’histoires de virus et d’antivirus, de vers, de trojans, de backdoor, rootkit, de réglage de firewall (et ceci même derrière un routeur), d’applications potentiellement dangereuses, de logiciels récupérés par-ci ou par là, d’installations qui foirent le système et le rendent instable, de désinstallation logicielle encore pire, etc… c’est déjà quelque chose d’énorme. L’installation facile et centralisée des logiciels est aussi un autre atout, tout comme la stabilité du système grâce au système de dépendances et la séparation des droits user/admin qui confère une qualité plus « foolproof » à l’utilisation du système.
De plus c’est beaucoup simple d’appréhender Linux qui est, je trouve, plus intuitif en beaucoup de points. Ceux qui pensent que Windows est plus simple, c’est tout simplement parce qu’on les a formé à Windows (et uniquement cela) de façon intensive, mais de premier abord Windows est très déroutant et pas simple d’approche. Et pour bien des cas cette formation a eu lieu dès l’école, car c’est l’éducation nationale qui forme à ses frais les utilisateurs pour que Microsoft les récupère comme clients captifs. Bref c’est comme si je disais que dans l’absolu la langue française est difficile à apprendre, et que quelqu’un dont c’est la langue maternelle me réponde: « ben non, j’ai plus de mal à apprendre l’anglais »…

Je vais donc vous faire un petit inventaire des systèmes que j’ai testé, en commençant par celui que j’ai retenu.

Ubuntu Netbook (aka Ubuntu Netbook Remix)

Voilà le candidat que j’ai retenu pour initier pour de bon mes parents et les rendre autonomes.

Pour le tester j’ai utilisé l’alpha de la version Lucid Lynx (10.4), j’ai même fait une petite démo à ma mère qui semblait plutôt convaincu. Le système démarre plutôt rapidement, même sur une machine pas très récente, l’essai était sur un Thinkpad T40 datant de 2003 branché sur la grosse TV 30″.
Le remplacement du bureau traditionnel par le lanceur d’application est redoutable d’efficacité pour un débutant. Il est possible de faire abstraction d’une bonne partie du système, l’objectif est que mes parents soient agnostiques au système d’exploitation et se concentrent quasi uniquement sur les applications.

Tout est organisé autour du lanceur, celui-ci reprend comme base le menu gnome, aussi il est facilement customisable via le menu Système > Préférences > Menu Principal, ainsi je ne vais faire afficher à mes parents que quelques applications (navigateur web, mail, visualisateur de photos, etc…) au début et au fur et à mesure qu’ils auront de l’aisance je leur rendrai visibles d’autres applications.
Les applications se lancent en plein écran par défaut, la barre de titre de l’application courante (avec son bouton de fermeture) est alors automatiquement intégrée dans le panel du haut qui liste aussi les applications en cours, le raccourci vers le bureau et les notifications. Il n’y a jamais plusieurs fenêtres qui se superposent dans tout les sens et qui créent la confusion chez un débutant, l’affichage est standardisé et homogène. Bref un bel effort de simplification et d’harmonisation plutôt bien réussi.

Au final pour un débutant c’est très simple à prendre en main, élégant et ergonomique. Il y a tout ce qu’il faut en logiciels dans les repositories Ubuntu (alias: Software Center) pour combler ses besoins. Il n’a pas grand chose à apprendre: une heure ou deux de familiarisation et c’est bon. Et un débutant, contrairement à un utilisateur windows à convertir, ne viendra pas vous réclamer par exemple d’avoir l’artillerie lourde d’Adobe Photoshop (piraté bien évidemment) pour retailler ses photos car il ne sait pas faire autrement.

L’intérêt d’Ubuntu Netbook c’est aussi d’avoir toute la puissance d’Ubuntu derrière comme base solide, stable et complète. Ce n’est pas un système au rabais, c’est juste une autre façon de penser l’ergonomie et l’utilisation du système. De ce fait je peux installer aussi tous les outils logiciels que j’utilise, comme ça je peux travailler sur leur ordinateur quand je passe chez eux, mettre les raccourcis dans un menu que je n’active que lorsque je suis là, afin de ne pas les perturber.

Après une brève démonstration à ma mère, je lui ai demandé d’aller me chercher la recette des ponchkis (beignets polonais que me faisait ma grand-mère), elle a allumé l’ordi, est allé sur l’onglet Favoris, a lancé Firefox et a tapé « recette ponchki » dans google et a trouvé une recette

L’iso pour l’utiliser en Live CD (c’est normal que ce soit assez lent en Live CD) ou l’installer sur disque dur est disponible à cette adresse: http://cdimage.ubuntu.com/ubuntu-netbook/

Mandriva InstantOn

Inspiré des mini distro du style Splashtop (appelé aussi « Express Gate », chez Asus) qui démarrent quasi instantanément et se réduisent à un minimum applicatif.

Mandriva commercialise InstantOn de deux façons:
- soit en OEM pour les intégrateurs et constructeurs d’ordinateurs, dans ce cas c’est customisé par Mandriva selon les spécificités voulues par le client.
- soit au grand public pour la somme de 9.90€, mais dans ce cas c’est « tel quel » avec juste quelques applications de base.

Force est de constater que ça marche très bien et ça répond exactement à ce qui est annoncé. Ça démarre très très rapidement, il n’y a que quelques applications mais ultra simple d’accès et d’utilisation.

Là où ça se corse c’est dès qu’on veut aller plus loin avec ce système et en faire un peu plus. On se confronte aux limites de ce système. Déjà la résolution uniquement en 4/3 (800×640, 1024×768 et 1280×1024) en 16bits, pour limiter les ressources du système il n’y a pas de serveur X, c’est du framebuffer ou un dérivé.
Mais le plus difficile c’est la customisation, je sais ce système n’est pas conçu pour ça, mais puisqu’il y a une base Mandriva derrière c’est possible et j’anticipe que les besoins de mes parents évolueront dans le temps (donc besoin de nouvelles applications, etc…)
L’ajout d’applications, la personnalisation du bureau et du lanceur d’applications n’est pas simple. Il faut aller lancer l’exécutable xterm avec le navigateur de fichiers depuis /usr/bin là on récupère une console et on peut commencer à faire des choses: installer les repositories pour les paquet RPM, et installer à la main en ligne de commande avec urpmi les applications voulues. C’est encore moins simple de rajouter des raccourcis pour ensuite pour lancer ces nouvelles applications (faut bien bidouiller). Mais pour ceux qui voudrons s’y tenter un forum utilisateur est disponible avec une petite communauté sympathique, des ressources, des trucs et d’astuces: Forum Mandriva IO (InstantOn). Un wiki plus sommaire est aussi disponible: http://wiki.mandriva.com/fr/Mandriva_InstantOn.

Je n’ai pas retenu ce système, car même s’il est très bien tel quel, il est trop restreint de base pour un usage comme système principal et s’avère trop compliqué à faire évoluer par la suite.

Android x86

Et oui le système Android pour smartphone, sponsorisé par Google, est aussi disponible sur ordinateurs conventionnels grâce au portage sur plateforme X86 (donc la plupart des ordinateurs du marché).

Concernant l’installation d’applications additionnelles, si votre système n’est pas lié à un constructeur ayant signé un partenariat avec Google, pas d’accès à l’Android Market. L’app store installé de base est extrêmement restreint et il vous faudra chercher et trouver par vous même sur le web les applis téléchargeable pour Android… pas simple.

Même si l’idée d’avoir Android sur un ordinateur est sympa au premier abord, l’interface est surtout pensée pour du tactile + quelques boutons de raccourcis… à la souris et au clavier finalement ça devient vite contre-productif.
Les menus sont ceux d’un smartphone sous stéroïde, finalement pas si sobre que ça pour des débutants et il y a des réflexes de navigation à acquérir qui ne sont pas forcément si intuitifs que ça.
Il vous faudra aussi disposer d’une carte SD lisible par votre ordinateur, car Android ne considère (d’après ce que j’ai vu) que la carte SD comme système de stockage.

Je pense que j’utiliserai probablement Android dans des hacks de matériels que j’aurai détourné de leur utilisation initiale. Mais ça ne rempliera pas les fonctions attendues pour mes parents.

Les iso sont disponibles à ces endroits: http://www.android-x86.org/ et http://www.androidx86.org/

Moblin

Moblin dispose selon moi de l’interface/gestionnaire de bureau intégré la plus originale et attirante à l’oeil au premier abord par son aspect et son ergonomie fluide. Je vous invite à regarder: la petite vidéo de démo de Moblin 2.0 ainsi que les captures d’écran de Moblin 2.1
Par contre c’est un projet (même s’il est désormais maintenu par la Linux Fundation) développé par Intel pour Intel, sans matériel 100% Intel point de salut.

L’iso est disponible à cet endroit: http://moblin.org/downloads

Pour tester Moblin sur un ordinateur standard, je me suis donc reporté sur Ubuntu Moblin Remix.

Ubuntu Moblin Remix

Ubuntu Moblin Remix est en fait un portage de Mutter (l’interface et le système de bureau de Moblin) sur une base Ubuntu. Cela permet de s’essayer avec la philosophie de l’interface utilisateur de Moblin sur un matériel qui n’est pas restreint à celui de Moblin (autre que tout 100% Intel).
On se rend vite compte que Moblin est orienté « réseau social » sur plusieurs panels (dont un avec twitter et last.fm imposés), pour des retraités sans affect social sur le net ce n’est d’aucun intérêt. Le navigateur web bien trop limité pour un usage desktop, pas de plein écran et retaillage laborieux des fenêtres pour toute application hors de celles adaptée pour Moblin, le concept d’un bureau virtuel par application lancée (appelé « zone ») est vraiment lourdingue à l’usage… sinon c’est joli et sympa, mais ça s’arrête là.
Il est possible d’installer des applications non optimisées pour le bureau Moblin (en gros tout ce qui est disponible via les dépôts Ubuntu), mais là tout devient bancal à cause des fenêtres, barre de titre, etc… non modifiées pour fonctionner avec Moblin, et cela devient au quotidien très frustrant à utiliser.

Bref Moblin est un concept original et très intéressant, avec des idées à développer et à reprendre du côté de Gnome ou KDE, mais il n’a rien à faire sur un ordinateur conventionnel, il est bien plus approprié sur un smartphone, une petite tablette ou un MID, et surtout pour des utilisateurs connectés et complètement dépendants aux réseaux sociaux.

Pour l’iso d’installation, je l’ai trouvée ici: http://cdimage.ubuntu.com/ubuntu-moblin-remix/releases/9.10/release/

Les recalés d’entrée

- Passons sous silence Ordissimo (système certes basé sur Debian, mais complétement fermé), EasyOs (j’ai jamais accroché).
- Oublions les cloud OS: Jolicloud, ChromeOS, … car les parents auront une connexion peu consistante au net (Neufwifi), et puis je suis un peu de l’avis de Richard Stallman vis-à-vis du Cloud Computing (et surtout par rapport à l’acception maketing-buzz-grand-public-medias du terme « Cloud Computing » de n’utiliser que des services en ligne. L’utilisation de serveurs virtuels taillés sur demande et disponibles selon l’utilisation de ressources, ce qui est l’origine du terme Cloud Computing c’est bien autre chose à mon sens!).
- Les mini-distributions Slax et Slitaz sont vraiment très bien (j’adore Slitaz, que ce soit dit au passage), mais vraiment trop « geek » d’approche pour mes parents.

L’installation chez mes parents fait parti d’un plan en trois temps:
1. récupérer un hotspot « Neuf WiFi » en relais
2. initier mes parents à l’usage d’un ordinateur et de l’internet (OS libre inside)
3. dépasser les limites et restrictions (à la mode chinoise) de Neuf WiFi pour réellement travailler depuis de tels hotspots grâce à OpenVPN et ne pas faire que du www sur son minitel nouvelle génération.

ubuntu

Répéter et relayer un hotspot Wifi

2/04/10

Posté par tof dans DIY

39 commentaires

Pourquoi relayer un Hotspot wifi?

- mes parents n’ont pas de connexion à internet (hormis un vieil accès RTC à Free qui marche encore et atteint 46Kbps avec le vent dans le dos, mais c’est lourdingue le RTC)
- ils n’ont ni l’intention ni l’intérêt de se prendre un abonnement ADSL (à payer tous les mois) pour l’usage qu’ils ont d’internet: pas d’usage de l’ordinateur et pas d’usage d’internet. Et je ne passe que de temps en temps chez eux.
- il y a deux hotspots Neuf WiFi dans leur village, et je suis client de Neuf/SFR (donc j’ai mes indetifiants pour y accéder). Mais on les capte difficilement (à 1% de signal, juché sur un escabeau avec le portable en bout de bras, et dans certains coins de la maison uniquement)
- je ne vais pas cracker le WEP du voisin d’à côté et qu’on reçoit très bien, car c’est illégal
- pas moyen de s’arranger avec un voisin du village pour partager un abo ADSL via wifi. Je ne vais pas m’étendre sur ce point, mais dans ce village il n’y a vraiment pas moyen…
- j’aimerai bien un accès à l’internet quand je passe chez mes parents. Ça me permettrait de rester des weekends plus étendus chez eux (car je travaille avec le net) et de les initier un peu aux joies du réseau (d’abord web et e-mails).

Bref pour moi la meilleure solution, la plus flexible, la moins couteuse est d’attraper le signal du hotspot Neuf WiFi trop éloigné (via un routeur wifi) et de le relayer jusqu’à la maison avec un signal acceptable.

La solution passe par DD-WRT

Pour ceux qui ne connaissent pas dd-wrt, il s’agit d’un firmware alternatif à noyau linux, porté sur pas mal de routeurs wifi (notamment ceux à base de chipset Broadcom ou Atheros). Ce firmware permet d’utiliser pleinement son routeur bien au-delà des fonctionnalités généralement incluses en standard (qui représentent à peine 10% de ce que votre routeur est capable de faire).
Il possède, entre-autre, une fonctionnalité bien sympathique nommée Universal Wireless Repeater, qui va bien me servir.

D’abord il vaut mieux se documenter un peu sur ce qu’est DD-WRT grâce au wiki dédié, puis trouver du matériel compatible grâce à la base de données des routeurs ou à la liste du wiki à propos des routeurs supportés qui me semble plus à jour.
Lire, lire et lire!!! Il y a des méthodes différentes de flashage pour certains routeurs (certaines très simples, d’autres très lourdes et délicates), des versions différentes de dd-wrt selon les routeurs, leur chipset et capacité en ram et cpu… Une mauvaise manipulation, une mauvaise version et vous pouvez flinguer votre routeur (to brick a router). Flasher le firmware d’un matériel n’est jamais une opération anodine!
Bref n’hésitez pas à vous documenter, bien parcourir le forum, le wiki, les pages de wiki et topic du forum dédiées à votre matériel, les avertissements… avant de vous lancer.

Évidemment flasher son routeur vous fait perdre la garantie, donc à ne pas faire sur du matériel neuf si vous n’êtes pas prêt à en assumer les conséquences. Mieux vaut utiliser un routeur qui ne vous sert plus, ou trouver une bonne affaire en occasion.

Note: je ne ferai aucun support dans les commentaires aux gens ayant deux mains gauches et un demi cerveau, qui n’arrivent pas à respecter les procédures à la lettre et à installer et/ou utiliser dd-wrt. Il y a des milliers de pages et de ressources, de nombreux sujets de discussion sur les wiki et forums, donc apprenez à lire… et Google est aussi votre ami.

Universal Wireless Repeater (répéteur sans fil universel)

C’est cette fonctionnalité de DD-WRT qui nous intéresse ici. Elle est décrite entièrement sur le wiki pour les routeurs à base de chipset Broadcom.

Grosso-modo (je ne vais pas vous refaire la page du wiki), en mode Repeater cela consiste à utiliser votre interface réseau wifi comme un client wifi qui se connectera à une autre borne (pour récupérer l’accès au net), puis de créer sur cette même interface une autre interface réseau, virtuelle cette fois-ci, et qui fonctionnera comme un point d’accès et enfin de « bridger » le tout.
L’interface virtuelle sera donc votre « borne wifi » sur laquelle vous connecterez vos ordinateurs, avec son SSID propre et sa sécurité propre (à définir selon vos envies), sa fonction de routage et d’adressage DHCP commun avec les ports LAN de votre routeur (bref le nœud central de votre réseau local). Tandis que l’interface réelle servira tout simplement de port WAN au routeur.

Dans la partie « Wireless Security » vous pouvez définir la sécurité: aucune sécurité sur l’interface wifi principale, puisqu’elle doit se connecter à un hotspot ouvert, et choisissez la sécurité qui vous semble la plus appropriée (WEP=beurk, WPA, WPA2,…) pour votre réseau wifi personnel sur l’interface virtuelle.

Une note toutefois, l’adressage IP fournit par les hotspots Neuf WiFi/SFR WiFi Public sont en 192.168.2.x, donc veillez à mettre la partie réseau local sur une plage d’IP différente (en 192.168.10.x ou 10.0.0.x, etc…) dans Setup > Basic Setup > Network Setup.

J’avais trouvé un bon candidat avec le routeur wifi Linksys WRT150N: flashage vers dd-wrt simplifié, chipset Broadcom, deux antennes. Cependant la puce wifi semble grillée (aucun fonctionnement ni avec le firmware original Linksys, ni avec DD-WRT, la LED du wifi s’allume à moitié), il a du subir un choc électrique.

Je me suis alors rabattu sur le recyclage d’une Fonera (1ere du nom): Fonera 2100, chipset Atheros, une seule antenne. Le flashage de ce petit routeur vers DD-WRT n’est pas simple, mais en suivant bien la procédure on y parvient. Et la fonction « Universal Wireless Repeater » n’est pas supportée pour les routeurs à base de chipset Atheros, cependant une alternative existe.

Pour la Fonera, on fait tout comme décrit la procédure UWR du wiki, excepté dans la partie Wireless > Basic Settings.
La Fonera ne dispose pas du mode « repeater », on va donc configurer l’interface physique comme client et créer une interface virtuelle à laquelle vous donnez le nom de votre choix (SSID) et qui servira à votre réseau wifi personnel, et mettre le tout en « Bridged » (Pas la peine de mettre de nom à Wireless Network Name pour l’interface physique pour l’instant, on verra dans la partie suivante pourquoi).

Grosse limite avec la Fonera: étant donné que c’est une manière atypique d’utiliser le wifi et que ce n’est pas un mode répéteur naturel, l’existence et le fonctionnement du réseau wifi sur l’interface virtuelle sont conditionnés par le fait que l’interface physique soit connectée à une borne. En mode répéteur, dans le fonctionnement normal les deux sont indépendantes et votre interface virtuelle (et son réseau wifi) fonctionne même si la physique n’est pas connectée.. Donc tant que la fonera n’est pas connectée au hotspot le réseau wifi perso fonctionne pas.
Donc pour l’étape qui suit « Attraper le hotspot », il faut vous brancher à la fonera par cable RJ45 au port LAN, car vous ne pourrez pas y accéder en wifi tant que votre fonera ne sera pas connectée au hotspot et n’aura pas reçu une adresse IP de sa part.

Attraper le hotspot

A vous de trouver le meilleur endroit pour placer votre routeur ou orienter l’antenne. Conseil: dans un grenier c’est souvent un bon choix, car les tuiles gênent moins les ondes wifi que les murs en béton armé, les volets roulants en aluminium, les fenêtre anti-UV, interférences électromagnétiques diverses, etc… d’une maison, et puis il y a moins d’obstacle en ligne de mire si vous êtes situé un peu en hauteur. Personnellement, j’ai mis à profit la cabane de jardin de mon père où il range ses outils: un peu distante de la maison, en direction du hotspot à relier et il y a une prise électrique.

Neuf/SFR a mis en place quelque chose qui va s’avérer un outil bien utile dans notre histoire: une carte des hotspots accessibles au clients Neuf/SFR, sous Google Maps. Donc vous pouvez zoomer, passer en mode satellite ou hybride et repérer où se situent les hotspot par rapport à votre maison. C’est bien pratique pour ensuite sur le terrain estimer les bâtiments ou le relief qui peuvent bloquer les ondes, et donc positionner et orienter au mieux votre antenne.

Je vous conseille fortement de vous munir d’une antenne directionnelle (Yagi ou parabolique), ou de vous en fabriquer une. Si les ou l’antenne de votre routeur n’est pas démontable pour la remplacer par une directionnelle, vous pouvez toujours vous fabriquer pour 0€ des réflecteurs directionnels, ça donne de bons résultats.
Pour la Fonera, je me suis équipé de la Fontenna. Cette antenne conçue par Fon est de la vrai daube car elle n’amplifie pas terriblement (bien en deçà de ce qui est annoncé sur la papier), mais elle présente deux avantages de poids: elle rayonne beaucoup vers l’avant (pour choper le signal du hotspot) et un peu vers l’arrière (assez pour couvrir correctement ma maison qui est juste à proximité) et surtout elle est totalement étanche (pour être placée en extérieur à distance, avec le routeur bien à l’abri des intempéries).

Réglez votre interface wifi principale (dans Wireless / Basic Settings) sur le canal 11. Les hotspots Neuf WiFi / SFR WiFi Public sont toujours sur ce canal, donc ça ne sert à rien de perdre du temps inutilement à scanner tous les canaux (et ça évitera que le routeur re-scanne tout s’il perd le signal).
- Pour les chipset Broadcom c’est Wireless Channel à 11
- Pour les chipset Atheros c’est ScanList à 2462 (2462 c’est la fréquence en Mhz du canal 11)

Appliquez les modifications, puis allez dans le menu Status > Wireless, tout en bas de la page un bouton Site Survey vous permet de voir la liste des point d’accès qui ont été repérés lors des scans et leur niveau de signal. Vous pouvez alors affiner l’orientation de votre antenne afin d’avoir le meilleur signal possible pour Neuf WiFi ou SFR WiFi Public (c’est la même chose mais privilégiez « SFR WiFi Public », car je pense que Neuf WiFi va disparaitre à terme pour ne laisser visible que la marque SFR). Puis cliquez sur « join » afin de définir le hotspot voulu comme point d’accès.
On aurait pu juste mettre le nom du SSID du hotspot directement à la main dans la partie Wireless > Basic et le laisser se connecter tout seul (c’est ce que fait l’action « join »), mais passer par Site Survey et Join permet de s’assurer de deux choses:
- éviter les fautes de frappe dans le nom du SSID (et notamment les majuscules…)
- s’assurer que l’antenne est globalement orientée dans la bonne direction et que votre box voit déjà un ou des signaux wifi.

Votre petit relais va se connecter au SSID défini (le hotspot) et obtenir une adresse IP WAN automatiquement, affichée en haut à droite de votre interface de gestion.

Cette image n’est pas représentative, vous aurez une IP du style 192.168.2.x

Note: par la suite une fois connecté au hotspot vous pourrez aussi voir le niveau de signal (et encore affiner l’orientation de l’antenne) depuis le menu Status > Wireless, en bas de page le niveau et la qualité du signal.

Si jamais votre relais se déconnecte il rescannera automatiquement le canal 11 (car on a pris la précaution précédemment de ne limiter qu’à ce canal) et cherchera à se connecter toujours au même hotspot par son SSID.

Voilà, le gros du boulot est fait. Désormais tout est automatique. Votre relais sera constamment connecté en wifi au hotspot (s’y reconnectera automatiquement de temps en temps pour renouveler l’IP en DHCP), et votre wifi local est actif et diffuse sur le même canal 11 avec un nom de réseau que vous avez défini (SSID) et sa sécurité propre (je vous recommande WPA2). Donc vous seul où ceux à qui vous aurez donné le mot de passe pourront s’y connecter.

Connectez-vous à votre relais en wifi (votre ordinateur va alors se voir attribuer une adresse IP locale), ouvrez votre navigateur web et allez sur n’importe quelle adresse web (ex: www.google.fr). Vous allez alors être redirigés sur la page du portail https://hotspot.neuf.fr

Vis-à vis de Neuf WiFi comment ça marche?

Les hotspot Neuf WiFi / SFR Wifi Public installés sur les neufbox de chaque clients sont en fait des portails captifs basé sur chillispot.
Une fois connecté au hotspot vous ne pouvez aller nulle part sur internet excepté sur la page d’authentification (tout autre trafic est bloqué). Utilisez alors vos identifiants Neuf ou SFR, les mêmes que pour vous connecter à votre interface client sur www.sfr.fr et consulter vos factures.

Cette authentification s’effectue sur un serveur RADIUS centralisé de SFR/Neuf (donc même pas la peine d’essayer de hacker le hotspot, pour les plus brute-force d’entre-vous). Une fois authentifié sur le serveur radius, celui-ci autorise sur le hotspot votre machine via son adresse MAC à avoir accès au reste d’internet, pendant une session de 2h.
Le truc bien c’est que dans le cas d’un répéteur de wifi, c’est l’adresse MAC de votre borne qui est utilisée et validée. Donc tous les clients connectés sur votre borne wifi auront accès au net durant cette session, puisque votre borne fait client wifi d’un côté vis-à-vis du hotspot Neuf WiFi et routeur de l’autre côté sur votre réseau wifi à vous pour vos ordinateurs .

J’ai pu tester avec 3 ordinateurs connectés simultanément en wifi sur mon relais , ça marche nickel. Il suffit que l’un d’entre-eux ait initié une session pour que les autres aient accès au net sans besoin de faire quoi que ce soit.

Bien-sur, Neuf WiFi est extrêmement limité: le nombre de ports ouverts est ridicule, c’est juste bon pour faire du web (80 et 443) et du mail non sécurisé et c’est tout (on verra comment contourner ça dans un prochain article). Au niveau bande-passante le propriétaire de l’abonnement ADSL et de la box est toujours prioritaire et il ne vous restera que ce qui ne sera pas utilisé par lui.

Je vous déconseille fortement de passer vos identifiants Neuf/SFR à des personnes dont vous n’avez pas une extrême confiance!!! Car avec vos identifiants, on peut aller sur l’interface client de gestion de votre compte, récupérer vos informations personnelles (adresse, facturation, liste des appels téléphoniques), intercepter vos communications téléphoniques, changer votre compte, commander ou annuler des fonctionnalités ou des options payantes, régler des achats dans des boutiques en ligne. Donc à part si vous souhaitez laisser la porte ouverte au vol de votre identité, de vos informations et vous récupérer une facture ADSL de 3000€, ne partagez pas vos identifiants avec des inconnus (ou avec des proches de peu de confiance qui risquent de les refiler à des inconnus)!

Par la suite…

Il faut que j’enquête un peu, mais vu que DD-WRT permet de passer des commandes en cli et utiliser cronjob, peut-être est-il possible d’automatiser l’authentification au portail du hotspot grâce à curl et ne plus rien avoir à faire manuellement.

dd-wrt, neufwifi, sfr, wifi