Répéter et relayer un hotspot Wifi
Pourquoi relayer un Hotspot wifi?
- mes parents n’ont pas de connexion à internet (hormis un vieil accès RTC à Free qui marche encore et atteint 46Kbps avec le vent dans le dos, mais c’est lourdingue le RTC)
- ils n’ont ni l’intention ni l’intérêt de se prendre un abonnement ADSL (à payer tous les mois) pour l’usage qu’ils ont d’internet: pas d’usage de l’ordinateur et pas d’usage d’internet. Et je ne passe que de temps en temps chez eux.
- il y a deux hotspots Neuf WiFi dans leur village, et je suis client de Neuf/SFR (donc j’ai mes indetifiants pour y accéder). Mais on les capte difficilement (à 1% de signal, juché sur un escabeau avec le portable en bout de bras, et dans certains coins de la maison uniquement)
- je ne vais pas cracker le WEP du voisin d’à côté et qu’on reçoit très bien, car c’est illégal
- pas moyen de s’arranger avec un voisin du village pour partager un abo ADSL via wifi. Je ne vais pas m’étendre sur ce point, mais dans ce village il n’y a vraiment pas moyen…
- j’aimerai bien un accès à l’internet quand je passe chez mes parents. Ça me permettrait de rester des weekends plus étendus chez eux (car je travaille avec le net) et de les initier un peu aux joies du réseau (d’abord web et e-mails).
Bref pour moi la meilleure solution, la plus flexible, la moins couteuse est d’attraper le signal du hotspot Neuf WiFi trop éloigné (via un routeur wifi) et de le relayer jusqu’à la maison avec un signal acceptable.
La solution passe par DD-WRT
Pour ceux qui ne connaissent pas dd-wrt, il s’agit d’un firmware alternatif à noyau linux, porté sur pas mal de routeurs wifi (notamment ceux à base de chipset Broadcom ou Atheros). Ce firmware permet d’utiliser pleinement son routeur bien au-delà des fonctionnalités généralement incluses en standard (qui représentent à peine 10% de ce que votre routeur est capable de faire).
Il possède, entre-autre, une fonctionnalité bien sympathique nommée Universal Wireless Repeater, qui va bien me servir.
D’abord il vaut mieux se documenter un peu sur ce qu’est DD-WRT grâce au wiki dédié, puis trouver du matériel compatible grâce à la base de données des routeurs ou à la liste du wiki à propos des routeurs supportés qui me semble plus à jour.
Lire, lire et lire!!! Il y a des méthodes différentes de flashage pour certains routeurs (certaines très simples, d’autres très lourdes et délicates), des versions différentes de dd-wrt selon les routeurs, leur chipset et capacité en ram et cpu… Une mauvaise manipulation, une mauvaise version et vous pouvez flinguer votre routeur (to brick a router). Flasher le firmware d’un matériel n’est jamais une opération anodine!
Bref n’hésitez pas à vous documenter, bien parcourir le forum, le wiki, les pages de wiki et topic du forum dédiées à votre matériel, les avertissements… avant de vous lancer.
Évidemment flasher son routeur vous fait perdre la garantie, donc à ne pas faire sur du matériel neuf si vous n’êtes pas prêt à en assumer les conséquences. Mieux vaut utiliser un routeur qui ne vous sert plus, ou trouver une bonne affaire en occasion.
Note: je ne ferai aucun support dans les commentaires aux gens ayant deux mains gauches et un demi cerveau, qui n’arrivent pas à respecter les procédures à la lettre et à installer et/ou utiliser dd-wrt. Il y a des milliers de pages et de ressources, de nombreux sujets de discussion sur les wiki et forums, donc apprenez à lire… et Google est aussi votre ami.
Universal Wireless Repeater (répéteur sans fil universel)
C’est cette fonctionnalité de DD-WRT qui nous intéresse ici. Elle est décrite entièrement sur le wiki pour les routeurs à base de chipset Broadcom.
Grosso-modo (je ne vais pas vous refaire la page du wiki), en mode Repeater cela consiste à utiliser votre interface réseau wifi comme un client wifi qui se connectera à une autre borne (pour récupérer l’accès au net), puis de créer sur cette même interface une autre interface réseau, virtuelle cette fois-ci, et qui fonctionnera comme un point d’accès et enfin de « bridger » le tout.
L’interface virtuelle sera donc votre « borne wifi » sur laquelle vous connecterez vos ordinateurs, avec son SSID propre et sa sécurité propre (à définir selon vos envies), sa fonction de routage et d’adressage DHCP commun avec les ports LAN de votre routeur (bref le nœud central de votre réseau local). Tandis que l’interface réelle servira tout simplement de port WAN au routeur.
Dans la partie « Wireless Security » vous pouvez définir la sécurité: aucune sécurité sur l’interface wifi principale, puisqu’elle doit se connecter à un hotspot ouvert, et choisissez la sécurité qui vous semble la plus appropriée (WEP=beurk, WPA, WPA2,…) pour votre réseau wifi personnel sur l’interface virtuelle.
Une note toutefois, l’adressage IP fournit par les hotspots Neuf WiFi/SFR WiFi Public sont en 192.168.2.x, donc veillez à mettre la partie réseau local sur une plage d’IP différente (en 192.168.10.x ou 10.0.0.x, etc…) dans Setup > Basic Setup > Network Setup.
J’avais trouvé un bon candidat avec le routeur wifi Linksys WRT150N: flashage vers dd-wrt simplifié, chipset Broadcom, deux antennes. Cependant la puce wifi semble grillée (aucun fonctionnement ni avec le firmware original Linksys, ni avec DD-WRT, la LED du wifi s’allume à moitié), il a du subir un choc électrique.
Je me suis alors rabattu sur le recyclage d’une Fonera (1ere du nom): Fonera 2100, chipset Atheros, une seule antenne. Le flashage de ce petit routeur vers DD-WRT n’est pas simple, mais en suivant bien la procédure on y parvient. Et la fonction « Universal Wireless Repeater » n’est pas supportée pour les routeurs à base de chipset Atheros, cependant une alternative existe.
Pour la Fonera, on fait tout comme décrit la procédure UWR du wiki, excepté dans la partie Wireless > Basic Settings.
La Fonera ne dispose pas du mode « repeater », on va donc configurer l’interface physique comme client et créer une interface virtuelle à laquelle vous donnez le nom de votre choix (SSID) et qui servira à votre réseau wifi personnel, et mettre le tout en « Bridged » (Pas la peine de mettre de nom à Wireless Network Name pour l’interface physique pour l’instant, on verra dans la partie suivante pourquoi).
Grosse limite avec la Fonera: étant donné que c’est une manière atypique d’utiliser le wifi et que ce n’est pas un mode répéteur naturel, l’existence et le fonctionnement du réseau wifi sur l’interface virtuelle sont conditionnés par le fait que l’interface physique soit connectée à une borne. En mode répéteur, dans le fonctionnement normal les deux sont indépendantes et votre interface virtuelle (et son réseau wifi) fonctionne même si la physique n’est pas connectée.. Donc tant que la fonera n’est pas connectée au hotspot le réseau wifi perso fonctionne pas.
Donc pour l’étape qui suit « Attraper le hotspot », il faut vous brancher à la fonera par cable RJ45 au port LAN, car vous ne pourrez pas y accéder en wifi tant que votre fonera ne sera pas connectée au hotspot et n’aura pas reçu une adresse IP de sa part.
Attraper le hotspot
A vous de trouver le meilleur endroit pour placer votre routeur ou orienter l’antenne. Conseil: dans un grenier c’est souvent un bon choix, car les tuiles gênent moins les ondes wifi que les murs en béton armé, les volets roulants en aluminium, les fenêtre anti-UV, interférences électromagnétiques diverses, etc… d’une maison, et puis il y a moins d’obstacle en ligne de mire si vous êtes situé un peu en hauteur. Personnellement, j’ai mis à profit la cabane de jardin de mon père où il range ses outils: un peu distante de la maison, en direction du hotspot à relier et il y a une prise électrique.
Neuf/SFR a mis en place quelque chose qui va s’avérer un outil bien utile dans notre histoire: une carte des hotspots accessibles au clients Neuf/SFR, sous Google Maps. Donc vous pouvez zoomer, passer en mode satellite ou hybride et repérer où se situent les hotspot par rapport à votre maison. C’est bien pratique pour ensuite sur le terrain estimer les bâtiments ou le relief qui peuvent bloquer les ondes, et donc positionner et orienter au mieux votre antenne.
Je vous conseille fortement de vous munir d’une antenne directionnelle (Yagi ou parabolique), ou de vous en fabriquer une. Si les ou l’antenne de votre routeur n’est pas démontable pour la remplacer par une directionnelle, vous pouvez toujours vous fabriquer pour 0€ des réflecteurs directionnels, ça donne de bons résultats.
Pour la Fonera, je me suis équipé de la Fontenna. Cette antenne conçue par Fon est de la vrai daube car elle n’amplifie pas terriblement (bien en deçà de ce qui est annoncé sur la papier), mais elle présente deux avantages de poids: elle rayonne beaucoup vers l’avant (pour choper le signal du hotspot) et un peu vers l’arrière (assez pour couvrir correctement ma maison qui est juste à proximité) et surtout elle est totalement étanche (pour être placée en extérieur à distance, avec le routeur bien à l’abri des intempéries).
Réglez votre interface wifi principale (dans Wireless / Basic Settings) sur le canal 11. Les hotspots Neuf WiFi / SFR WiFi Public sont toujours sur ce canal, donc ça ne sert à rien de perdre du temps inutilement à scanner tous les canaux (et ça évitera que le routeur re-scanne tout s’il perd le signal).
- Pour les chipset Broadcom c’est Wireless Channel à 11
- Pour les chipset Atheros c’est ScanList à 2462 (2462 c’est la fréquence en Mhz du canal 11)
Appliquez les modifications, puis allez dans le menu Status > Wireless, tout en bas de la page un bouton Site Survey vous permet de voir la liste des point d’accès qui ont été repérés lors des scans et leur niveau de signal. Vous pouvez alors affiner l’orientation de votre antenne afin d’avoir le meilleur signal possible pour Neuf WiFi ou SFR WiFi Public (c’est la même chose mais privilégiez « SFR WiFi Public », car je pense que Neuf WiFi va disparaitre à terme pour ne laisser visible que la marque SFR). Puis cliquez sur « join » afin de définir le hotspot voulu comme point d’accès.
On aurait pu juste mettre le nom du SSID du hotspot directement à la main dans la partie Wireless > Basic et le laisser se connecter tout seul (c’est ce que fait l’action « join »), mais passer par Site Survey et Join permet de s’assurer de deux choses:
- éviter les fautes de frappe dans le nom du SSID (et notamment les majuscules…)
- s’assurer que l’antenne est globalement orientée dans la bonne direction et que votre box voit déjà un ou des signaux wifi.
Votre petit relais va se connecter au SSID défini (le hotspot) et obtenir une adresse IP WAN automatiquement, affichée en haut à droite de votre interface de gestion.
Cette image n’est pas représentative, vous aurez une IP du style 192.168.2.x
Note: par la suite une fois connecté au hotspot vous pourrez aussi voir le niveau de signal (et encore affiner l’orientation de l’antenne) depuis le menu Status > Wireless, en bas de page le niveau et la qualité du signal.
Si jamais votre relais se déconnecte il rescannera automatiquement le canal 11 (car on a pris la précaution précédemment de ne limiter qu’à ce canal) et cherchera à se connecter toujours au même hotspot par son SSID.
Voilà, le gros du boulot est fait. Désormais tout est automatique. Votre relais sera constamment connecté en wifi au hotspot (s’y reconnectera automatiquement de temps en temps pour renouveler l’IP en DHCP), et votre wifi local est actif et diffuse sur le même canal 11 avec un nom de réseau que vous avez défini (SSID) et sa sécurité propre (je vous recommande WPA2). Donc vous seul où ceux à qui vous aurez donné le mot de passe pourront s’y connecter.
Connectez-vous à votre relais en wifi (votre ordinateur va alors se voir attribuer une adresse IP locale), ouvrez votre navigateur web et allez sur n’importe quelle adresse web (ex: www.google.fr). Vous allez alors être redirigés sur la page du portail https://hotspot.neuf.fr
Vis-à vis de Neuf WiFi comment ça marche?
Les hotspot Neuf WiFi / SFR Wifi Public installés sur les neufbox de chaque clients sont en fait des portails captifs basé sur chillispot.
Une fois connecté au hotspot vous ne pouvez aller nulle part sur internet excepté sur la page d’authentification (tout autre trafic est bloqué). Utilisez alors vos identifiants Neuf ou SFR, les mêmes que pour vous connecter à votre interface client sur www.sfr.fr et consulter vos factures.
Cette authentification s’effectue sur un serveur RADIUS centralisé de SFR/Neuf (donc même pas la peine d’essayer de hacker le hotspot, pour les plus brute-force d’entre-vous). Une fois authentifié sur le serveur radius, celui-ci autorise sur le hotspot votre machine via son adresse MAC à avoir accès au reste d’internet, pendant une session de 2h.
Le truc bien c’est que dans le cas d’un répéteur de wifi, c’est l’adresse MAC de votre borne qui est utilisée et validée. Donc tous les clients connectés sur votre borne wifi auront accès au net durant cette session, puisque votre borne fait client wifi d’un côté vis-à-vis du hotspot Neuf WiFi et routeur de l’autre côté sur votre réseau wifi à vous pour vos ordinateurs 
.
J’ai pu tester avec 3 ordinateurs connectés simultanément en wifi sur mon relais , ça marche nickel. Il suffit que l’un d’entre-eux ait initié une session pour que les autres aient accès au net sans besoin de faire quoi que ce soit.
Bien-sur, Neuf WiFi est extrêmement limité: le nombre de ports ouverts est ridicule, c’est juste bon pour faire du web (80 et 443) et du mail non sécurisé et c’est tout (on verra comment contourner ça dans un prochain article). Au niveau bande-passante le propriétaire de l’abonnement ADSL et de la box est toujours prioritaire et il ne vous restera que ce qui ne sera pas utilisé par lui.
Je vous déconseille fortement de passer vos identifiants Neuf/SFR à des personnes dont vous n’avez pas une extrême confiance!!! Car avec vos identifiants, on peut aller sur l’interface client de gestion de votre compte, récupérer vos informations personnelles (adresse, facturation, liste des appels téléphoniques), intercepter vos communications téléphoniques, changer votre compte, commander ou annuler des fonctionnalités ou des options payantes, régler des achats dans des boutiques en ligne. Donc à part si vous souhaitez laisser la porte ouverte au vol de votre identité, de vos informations et vous récupérer une facture ADSL de 3000€, ne partagez pas vos identifiants avec des inconnus (ou avec des proches de peu de confiance qui risquent de les refiler à des inconnus)!
Par la suite…
Il faut que j’enquête un peu, mais vu que DD-WRT permet de passer des commandes en cli et utiliser cronjob, peut-être est-il possible d’automatiser l’authentification au portail du hotspot grâce à curl et ne plus rien avoir à faire manuellement.
L’installation chez mes parents fait parti d’un plan en trois temps:
1. récupérer un hotspot « Neuf WiFi » en relais
2. initier mes parents à l’usage d’un ordinateur et de l’internet (OS libre inside)
3. dépasser les limites et restrictions (à la mode chinoise) de Neuf WiFi pour réellement travailler depuis de tels hotspots grâce à OpenVPN et ne pas faire que du www sur son minitel nouvelle génération.
about 2 months ago
Article très intéressant !!
about 1 month ago
Bonjour,
Sur la page DD-WRT, où se trouve le lien, je veux être sur de trouver le bon sachant que sur la database « http://www.dd-wrt.com/wiki/index.php/Supported_Devices#Netgear » mon routeur s’y trouve et sur « http://www.dd-wrt.com/site/support/router-database » je ne le trouve pas ? pour info mon routeur est un NETGEAR WNR1000-100PES
Je te remercie
Sinon Ton article est très interessant
about 1 month ago
Et bie je pense que ton routeur n’est tout simplement pas supporté par DD-WRT. (au moins pour l’instant)
DD-WRT est un système d’exploitation qui n’est pas universel, dans le sens qu’il ne fonctionne pas sur tous les routeurs du monde. Il faut qu’un travail de portage ait été effectué pour qu’il supporte certains composants (notamment le chipset/processeur principal), hors certain constructeurs de chipset ne donnent pas accès aux références et pilotes libre pour qu’un tel travail de portage puisse être effectué.
le WNR1000 v1 et v3 est en status « WIP » dans le wiki = Work In Progress = travail en cours (en cours de portage et d’adaptation et de tests)
Et le WNR1000-100PES n’est pas mentionné. Donc surement aucun travail de portage n’a été effectué pour l’instant ou bien est-il tout simplement incompatible à cause de son chipset (Netgear, comme certains autres constructeurs a tendance a acheté des puces issues de différents constructeurs selon le marché).
Le mieux est d’aller demander sur le forum http://www.dd-wrt.com/phpBB2/ ce qu’il en est pour ton routeur, tu seras ainsi fixé.
Avertissement: n’installe surtout pas une version de DD-WRT qui n’est pas spécifiquement prévue et signalée (et en utilisant la méthode d’installation spécifiquement indiquée) pour la référence de ton routeur, sinon tu as 99,95% de chance de faire un toaster (rendre le routeur complétement inutilisable et impossible à récupérer).
about 1 month ago
Salut
Merci pour l’article, je vais réaliser exactement la même chose pour permettre à une amie d’accéder facilement à un hotspot et je me demandais quelle conf adopter sur DD-WRT
As tu avancé sur une solution de login automatique avec un script sur le hotspot pour rentrer automatiquement les identifiants SFR ?
about 1 month ago
Nan je n’ai pas encore fait le script automatique de login sur DD-WRT, car je suis très peu allé chez mes parents ces derniers temps, chez qui j’ai installé ce « relais de hotspot ». Du coup j’ai simplement fait conserver par Firefox le login et le password sur l’ordi de mes parents, ainsi ils n’ont qu’à cliquer sur « j’accepte les conditions » et valider lorsqu’ils ne sont plus loggué avec le wifi SFR.
En bash script j’entrevois un peu ce qu’il faudrait faire pour l’implémenter sur le routeur:
- un curl appelant une page web toute simple (à la limite une page web à soit, comme ça on sait quoi attendre en retour)
-> si ce qu’on reçoit ne correspond pas à la condition que l’on attend (exemple la balise TITLE) et que l’on a vérifié que c’est bien le formulaire du wifi SFR que l’on reçoit alors:
- un curl qui envoie les bonnes infos de login en POST au formulaire
sinon on ne fait rien
- faire tourner ce script de façon régulière grâce à un cronjob
C’est bien beau vu comme ça, le problème c’est d’anticiper la gestion des cas exceptionnels et des erreurs possibles en retour de la page authentification… peut-être le plus gros boulot
about 1 month ago
Je vais opter pour cette solution dans un premier temps, vu que je vais placer un mini serveur linux derrière le routeur : http://www.n3vision.net/?page=support&p=nwr_php
about 1 month ago
Oui j’avais vu le truc comme ça aussi pour le script. Si j’ai quelque chose qui tient la route, je te fais signe
about 1 month ago
Si tu cherches de quoi te faire un mini serveur linux, je peux te recommander de te pencher sur ça: http://www.galipe.net/articles/plug-computer-destockage-seagate-dockstar/
Pas cher, silencieux, minuscule (parfait à côté d’une petite Fonera) et qui consomme juste quelques watts
(attention ça commence à épuiser les stocks chez rueducommerce et topachat, il en reste encore chez cdiscount). J’en ai acheté 3 lorsqu’elles étaient encore à 15.50€
Je suis actuellement en train de « m’amuser » dessus:
Debian + Nginx/PHP5/Sqlite + MPD + Samba + Webmin + pleins de trucs sympa que je vais y mettre dessus.
about 1 month ago
Merci pour l’info et l’article que tu as écris !!!!
J’avais déjà un serveur basé sur cette carte mère : http://www.pcengines.ch/alix2d3.htm mais ça m’avais couté 130 euros il y a 2 ans.
Après avoir lu ton article, le dockstar est très intéressant !!!! J’en commande un du coup.
30 euros avec les frais de port : je prends quand même
about 1 month ago
Comme tu vas être possesseur de la petite Dockstar, c’est sur le fil de ce forum qu’un gang d’utilisateurs francophones (dont je fais partie) résume les procédures d’installation, les choses à faire et ne pas faire, les retours d’expériences et tests en tout genre: http://forum.hardware.fr/hfr/OSAlternatifs/Hardware-2/seagate-dockstar-computer-sujet_71314_1.htm
about 1 month ago
Merci
about 1 month ago
bonjour
pour eviter une reconnection sur neufwifi tous les 2h j’utilise :wifi hotspot loggin automatique free neuf v2.0
about 1 month ago
on rentre l’ identifiant et le mot de passe la reconnection se fait automatiquement.
J’ai vu la meme chose pendant mes congés.J’avais une connection wifi gratuit:il y avait une antenne plate connectée en rj45 sur un routeur wifi Linksys avec 2 antennes et le nom du reséau wifi gratuit était nommé DD-WRT.
Je voudrais savoir comment je peux me fabriquer la meme chose.Si une personne a un schéma et les noms des pièces pour réaliser cela je le remercie d’avance.
about 1 month ago
Humm une antenne plate en rj45…. je doute que ce soit quelque chose de possible.
Est-ce que cette « antenne plate » ne ressemblerait pas à ça:
http://www.google.fr/images?hl=fr&q=access+point+cisco&um=1&ie=UTF-8 ou à ça http://www.ubnt.com/nanostation ???
Car il s’agit d’un point d’accès sur lequel est branché en réseau le routeur linkys, ça permet de faire un pont long distance avec un autre réseau (exemple relier 2 bâtiments distants de quelques centaines de mètre sur un même réseau wifi). Le point d’accès (ce que tu as vu comme une antenne plate) sert est alors au choix soit de point d’accès, soit client et/ou de bridge selon comment il est relié d’un côté ou de l’autre du réseau.
Pour la maison principale de mes parents, j’ai utilisé la méthode décrite dans mon article: un routeur wifi avec dd-wrt qui fait répéteur / client-bridge tout-en-un. Mais ça a l’inconvénient que la puissance du signal wifi est partagée entre ses deux rôles: la partie client et la partie routeur wifi. En cas de signal faiblard à chopper c’est pas top.
Mes parents ont une maison de campagne où le hotspot SFR wifi est encore bien plus loin, plus dur à chopper et donc le signal est trop faiblard pour ce genre d’installation, j’ai du mettre en place une solution qui ressemble assez à ce que tu as vu.
) dans toute la maison et le jardin 
J’ai utilisé alors dans ce cas un routeur (avec dd-wrt et muni d’une bonne antenne directionnelle) qui pointe vers le hotspot et qui ne sert que de client wifi pour s’y connecter, et il est branché en réseau (rj45) sur un autre routeur qui lui redispatch indépendamment un bon signal sur une autre fréquence (en wifi N
Parce qu’un AP Cisco c’est du matos professionnel et ça coute la peau du c** et qu’une Nanostation même si plus abordable c’est pas donné non plus (bien que la Nanostation vaille son prix en terme de performances, de qualité et d’optimisation).
about 2 days ago
bonjour,
Merci pour ta réponse,je crois que tu as raison.C’est plus un point d’accès que j’ai eu .
Je t’envoie ces photos (http://www.imageshotel.org/images/luke/img2091.jpg
http://www.imageshotel.org/images/luke/img2086.jpg) dis moi ce que tu en penses.
Par contre si je veux faire comme toi c’est à dire » relayer »le wifi d’un neufwifi hotspot ,peux tu me guider pour la mise en place du nouveau firmware dd-wrt car je viens d’acquérir un routeur wrt54gs ver.4 n°serial CGN60EA17907.
Je débute et donc je pédale un peu dans la choucroute.
Je suis allé sur le site dd-wrt mais je ne sais pas quels fichiers téléchargés pour le flashage.
about 2 days ago
bonjour,
Merci pour ta réponse,je crois que tu as raison.C’est plus un point d’accès que j’ai eu .
Je t’envoie ces photos (http://www.imageshotel.org/images/luke/img2091.jpghttp://www.imageshotel.org/images/luke/img2086.jpg) dis moi ce que tu en penses.
Par contre si je veux faire comme toi c’est à dire » relayer »le wifi d’un neufwifi hotspot ,peux tu me guider pour la mise en place du nouveau firmware dd-wrt car je viens d’acquérir un routeur wrt54gs ver.4 n°serial CGN60EA17907.
Je débute et donc je pédale un peu dans la choucroute.
Je suis allé sur le site dd-wrt mais je ne sais pas quels fichiers téléchargés pour le flashage.