Bonjour à tous,

désolé, le message risque d'être un peu long. Mon problème est de réussir à remplacer temporairement ma box FAI par un partage de connexion d'un smartphone Android (ma fibre ayant été coupée et sera réparée mais quand...).

Je vous présente mon réseau (avec mes mots). Initialement :

- ma box SFR amène internet et a quelques ports ouverts (mais ce n'est pas important) mais ne gère pas le DHCP ni le WIFI

- le DHCP est géré par un RPI sous openWrt (tous mes appareils ont un IP fixée par openWrt notamment car je fais de la domotique via un jeedom sur une VM sur le NAS)

- le WIFI est émis par un point d'accès Netgear ex6150V2

- quelques matériels sont branchés en ethernet (un NAS, un PC, un chromecast)

- tout ce matériel est branché sur un switch simple (box, NAS, chromecast, RPI, Point d'accès netgear).

Pour pallier à ma coupure d'internet, j'ai tenté de passer mon point d'accès en répéteur et de partager la connexion de mon téléphone Android. Pour le wifi, c'est ok, cela fonctionne car j'ai mis sur mon téléphone le même nom de point d'accès et le même mot de passe que mon point d'accès initial donc tous mes appareils se reconnectent comme si de rien n'était.

Par contre, mes appareils branchés en ethernet ne reçoivent pas internet. Apparemment le problème vient du serveur DHCP car si je le débranche et que je redémarre tout c'est OK. Seul problème mes adresses IP ne sont plus celles que je veux ce qui est problématique lorsqu'on fait de la domotique.

De ce que je comprend, j'ai l'impression que le problème vient du fait que mon téléphone Android créé un réseau qui n'a pas le même masque que mon réseau habituel. En effet, les adresses IP de mes appareils lorsqu'ils sont connectés au point d'accès (en wifi ou en ethernet) sont de type 192.168.23.x alors que mon serveur DHCP fournit des adresses de type 192.168.1.x or on ne peut pas changer ce paramètre sur Android.

Voilà, je pense que cela peut se résoudre via configuration du répéteur ou d'OpenWrt mais je ne vois pas comment. Si certains d'entre vous ont des idées, cela me ferait apprendre dans le domaine.

A+

Rémi

Bonjour,

Intéressant comme problème, même si je ne suis pas sûr d'avoir tout compris.

Pourquoi ne pas faire:

[Partage de co]---------[RPI-OpenWRT]
                  WiFi        |
                              |
                              |
                           [Switch]
                              |
           [Wifi-Netgear]_____|_____[Périphériques filaires]
                  |
                  |
                  |
        [Périphériques Wi-Fi]                                

En passant la RPI comme un vrai routeur avec l'interface WiFi sur le réseau 192.168.23.0/24 et l'interface Ethernet sur le réseau 192.168.1.0/24 avec le serveur DHCP en écoute dessus et le Netgear se met en point d'accès. Et en ne mettant pas le partage de connexion avec le même SSID que celui fourni par le point d'accès Netgear.

Tu devrais toujours avoir ton réseau en 192.168.1.0/24 avec l'adressage des périphériques géré par OpenWRT.

En effet, l'idée est intéressante. Même si cela limitera un peu les débits du fait que c'est un RPI 3 donc avec une prise ethernet à 300 MBps mais comme cela est temporaire... J'aime bien l'idée, je vais essayer. Cela va nécessiter aussi que je déporte le RPI qui est actuellement dans ma baie donc niveau communication wifi ce n'est pas top.

Je reviens poster quand j'aurai essayé (j'espère aujourd'hui mais vu mon niveau en réseau et que je suis nouveau sur OpenWrt cela va me prendre un peu de temps) et faudra attendre la sieste des enfants 

300 MBps ? Mais avant faut voir aussi le débit du Wi-Fi entre le téléphone et la PI, et le débit de la connexion internet.

Vu que tu as réussi à faire beaucoup de choses auparavant, ça devrait le faire avec un peu de patience et une bonne doc. Et puis, sinon, le forum est fait pour ça

J'ai tenté cette mise en place mais en vain. Je pense ne pas être loin mais il y a encore quelque chose qui cloche.

• Le RPI est bien connecté en WIFI au point d'accès (le diagnostic dans openWrt indique qu'il accède bien à internet) ;
• les différents clients (en wifi ou ethernet communiquent bien entre eux et se voient bien attribués l'adresse IP voulue par le DHCP ;
• j'ai bien configuré les 2 interfaces + une interface bridge via le package relayd car apparemment les pilotes des cartes WIFI ne supportent pas forcément le bridge

Malgré cela, je ne reçois pas internet sur les différents clients. Ce qui est assez étonnant c'est que les clients "croient" être connectés à internet. Mon poste sur windows 10 indique être connecté à internet et le point d'accès netgear également. J'ai testé d'aller sur google.fr directement via l'IP (216.58.204.99) pour vérifier que ce n'est pas un problème de DNS mais cela ne fonctionne pas non plus. Je pense à un problème de passerelle car je ne comprends pas cette notion donc j'ai laissé les champs vide dans openwrt (j'ai tenté pas mal de choses en vain de ce côté).

Il n'y a pas besoin de faire un pont.

Normalement, en utilisant OpenWRT comme un routeur, avec seulement les deux interfaces lan (zone LAN du firewall) et wan (zone WAN du firewall) par défaut, tout devrait être correctement routé (en tout cas, ça marche "out-of-the-box" pour moi lorsque je teste sur GNS3).

Après, tu peux configurer le firewall toi-même pour tout autoriser dans les deux sens. Mais l'idée est vraiment d'en faire un routeur simple.

EDIT: Sinon, je suis désolé de pas y avoir pensé avant, mais le FAI ne propose pas un routeur 4G temporairement en échange le temps que la fibre soit réparée ? (C'est possible avec Bouygues normalement). Avec ces petits routeurs 4G, il sera probablement possible de configurer l'adresse du réseau local et le DHCP.

-
Edité par KoaTao 1 novembre 2020 à 19:26:14

J'essai cela tout à l'heure.

Oui mon FAI le propose en effet mais je voulais tester cela d'une part au cas où le même problème se pose avec la box 4G de mon FAI (que je devrais avoir demain) et d'autre part pour ma connaissance perso :-)

EDIT: Super, cela a fonctionné en simplifiant les choses. Après avoir fait quelques tests, il semble que mon erreur était dans la zone pare-feu. Je l'avais mise sur LAN (vert) au lieu de WAN (rouge) sur l'interface de la carte wifi.

J'avoue ne pas comprendre l'utilité de cette partie ni son fonctionnement mais cela fonctionne comme je voulais.

Merci pour ton aide rapide et précise !

-
Edité par rungis94 1 novembre 2020 à 22:11:56

Je t'en prie, c'est le but du forum

En fait, par défaut, OpenWRT considère que l'interface WAN peut avoir une adresse publique, donc il applique des restrictions sur le trafic entrant sur cette interface pour que ton LAN ne soit accessible que sous certaines conditions (trafic entrant correspondant à du trafic sortant du LAN par défaut je suppose).

Dans ton cas, ça ne sert pas vraiment parce que je pense que tu t'en fiches que des hôtes sur le réseau 192.168.43.0/24 puissent accéder à ton réseau 192.168.1.0/24 (ça t'arrangerait même peut-être). Mais dans certains cas, par exemple en entreprise, on ne veut pas que n'importe qui puisse accéder à n'importe quel réseau, donc il faut un pare-feu parce que sinon par défaut tout est routé dans les deux sens avec Linux.

Si tu veux comprendre un peu le pare-feu d'OpenWRT, il faut s'intéresser à Netfilter et son interface Iptables en particulier (c'est plus vaste que ça, mais Iptables est un bon début).

Par exemple, sur le screen que j'ai posté:

• pour la zone LAN, tout est accepté (entrant, sortant) et routé si besoin (forward) sans masquerading.
• pour la zone WAN tout est rejeté à l'exception du trafic sortant, il y a du masquerading

Le masquerading est de la translation d'adresse, c'est à dire que lorsque que tu as du trafic sortant sur ton interface WAN en provenance de ton LAN, il remplace l'adresse IP source du paquet par l'adresse de l'interface WAN (quand le trafic correspondant revient, il fait l'opération inverse et le retourne à l'hôte du LAN correspondant).

C'est ce que fait ton téléphone avec le partage de co' ou le routeur de ta box par exemple.

-
Edité par KoaTao 2 novembre 2020 à 13:49:45

Ok, merci pour ces infos.

Je vais m'intéresser en effet au sujet. C'est assez passionnant les réseaux.

En effet mon seul "problème" aujourd'hui, c'est que mes services ne sont plus accessibles de l'extérieur (quoiqu'en vérifiant mon IP publique cela doit fonctionner) mais c'est temporaire le temps que mon accès soit rétabli.