---- Retour au sommaire du projet -|- Point suivant
Firmware OpenWRT de l'association
Un nouveau groupe de développement s'est formé pour le firmware, le développement de ce nouveau firmware est expliqué sur la page [NWFirmware].
Ancien Responsable du firmware/interface web :
Florian Fainelli (RItalMan) florian@alphacore.net
Développeurs :
Fabien Poulard (GrdScarabe) Damien Raude Morvan (Drazzib) Abdelfettah Lyes (Alyes)
Connaissances recommandées :
- Notions de cross-compilation (GCC, uClibc) (Firmware uniquement)
- utilisation d'une toolchain pour mipsel (Firmware uniquement)
- connaissances des CGI (Interface web uniquement)
- XHTML/CSS et JavaScript? (Interface web uniquement)
- connaissance de l'utilitaire NVRAM du WRT54G (Interface web uniquement)
- shell scripting (ash). (Interface web uniquement)
Contenu du firmware
Le firmware OpenWRT est destiné aux Linksys WRT54G et contient les outils nécessaires pour rejoindre le réseau de Nantes-Wireless. Cela inclut notamment :
- Outils réseaux classiques : iptables, ip6tables, iproute, ifconfig ...
- OpenVPN en mode client/serveur
- Chillispot en tant que portail captif
- Quagga (OSPF, BGP, OSPF6, BGP6)
- Serveur DNS cache et DHCP (dnsmasq IPv4 et IPv6)
- Sysklogd
- Mini HTTPD (serveur web HTTPS authentification HTTP)
- Haserl (interpréteur de CGI)
- Client NTP (settime)
- Frottle (une application de QoS pour réseaux sans-fil)
- UnikOLSRD (routage wireless dynamique pour réseaux maillés)
Tous ces outils tiennent dans un firmware de 3Mo au téléchargement, et de 5Mo sur la machine, ce qui laisse environ 2Mo (pour un WRT54G et 4Mo pour un WRT54GS) de libre pour rajouter encore des paquetages supplémentaires s'il le fallait. La synchronisation et la hiérarchisation de ce réseau est faite grâce à :
- un serveur rsync pour la mise à jour des firmwares
- un serveur RADIUS primaire secondaire avec réplication des bases de données (MySQL)
- un serveur OpenVPN primaire secondaire avec DHCP statique pour la connexion au réseau Note : les point d'accès Asus WL-500G sont aussi supportés par ce firmware.
Interface Web d'administration
Du fait que la configuration d'un routeur, et en particulier de tous ces outils est difficile, nous fournissons une interface de configuration par navigateur et sécurisée (HTTPS authentification HTTP). Cette interface permet de pousser très loin la configuration de votre point d'accès :
- Configuration de l'interface ethernet (Adresse IP, masque de réseau, passerellle)
- Configuration de la vitesse de négociation du switch par port (10/100Mbits) - Configuration de l'interface Wireless : SSID, WEP, WPA-PSK, WPA ...
- Configuration des tunnels VPN : connexion vers un serveur primaire, secondaire ...
- Configuration du firewall
- Configuration des services : DHCP, VPN, RADIUS, Portail Captif, Détection d'intrusion ... Le minimum que vous pouvez attendre de cet interface est de trouver toutes les fonctionnalités existantes dans un firmware Linksys originel, plus la configuration et outils réseaux ajoutés.
Cette interface essaye d'être la plus exhaustive possible et une aide dans sa programmation est bien entendu la bienvenue