OpenWRT

Revive an old Neufbox 6 with OpenWrt

While this article might only have interest for french people, you might want to get yourself an inexpensive Neufbox 6 on eBay or the like to play with it, thus the english language. When I lived in France, my last Internet provider was SFR, it was (and still is) a fiber provider, and you got connected thanks to a box called the “Neufbox”. There were a couple of versions of this box that was pretty hackable and the provider was cool with it, you could even flash it with “opened” versions of their firmware, a modified OpenWrt.

OpenWrt WEP client

Like every year, my trusty Fonera 1 running OpenWrt Kamizake repeats the nearest signal to my Hotel room. Until now, my lovely Sol Bahia had an open WiFi access, which was trivially configured in OpenWrt, but this year, they changed their access point to a Zyxel Prestige 650HW-33 (don’t ask) which is “secured” (yeah, right) with WEP. Why am I writing an article about this? because I tend to never use WEP and forget how to configure it on my router everytime.

iwpriv mode et kamikaze 7.09

Un p’tit fix vite fait. J’utilise, sur une Ubiquiti Litestation 2 le firmware OpenWrt Kamikaze 7.09. Je sais, c’est vieux, mais plusieurs témoignages de bricking suite à un upgrade en 8.09 ou backfire m’ont refroidit. Je place généralement mes AP publics en 802.11b afin de porter le plus loin possible. Je réalise ceci via la commande: Sauf que, sur ma LS2, je mangeais l’erreur suivante: Rien à faire, ça foire. J’ai trouvé un (vilain) hack pour ce problème sur le bug system de madwifi:

Welcome home

Un des trucs, sinon LE truc que je crevais d’envie de faire dans mon nouvel appart, c’était de monter un vrai hotspot, comme je l’expliquait deux news plus bas. Eh bah ça y est, c’est up. Je sais pas encore bien si j’en ferai un article ou si je donnerai des astuces au coup par coup, mais en attendant, voici à quoi ça ressemble. Deux OpenWRT configurés en simples bridges permettent aux invités de se raccorder au VLAN dédié au wireless public :

6to4 avec Kamikaze

Pour ceux qui ne connaissent pas encore cette methode magique pour accéder au réseau IPv6, je vous invite à jeter un oeil à cette news. Il semble qu’il y ait un problème de dépendance dans le package kmod-ipv6 de Kamikaze. En effet, ce dernier installe le module sit.ko nécessaire au montage d’un tunnel 6to4, mais pas le module tunnel4.ko dont sit.ko dépend. On s’execute : On automatise le chargement de sit.

dnsmasq et dhcp lan

dnsmasq, un cache DNS intégrant un serveur DHCP embarqué dans Kamikaze, réagissait de manière assez surprenante. En effet, la configuration de base : laissait présumer que ce dernier allait servir le DHCP sur le réseau “lan” et ignorer le réseau “wan”. Mais contre toute attente : ath1 étant mon interface wan. Après avoir bidouillé un peu le fichier /etc/config/dhcp, voici un (le ?) format qui fait faire ce que je souhaite à dnsmasq :

la Fonera / Kamikaze: activation du second SSID

Je trouvais ça un peu dommage de pas utiliser le second SSID de la Fonera, par exemple pour en faire un bridge sur le LAN. Après un brin de recherches, voici la conf nécessaire à l’activation et l’utilisation d’ath0 et d’ath1 : Puis : Un /etc/init.d/network restart n’est pas suffisant pour prendre cette nouvelle conf en charge, en effet, les rules de firewalling et l’interpretation de pas mal de variables ne sont pas totalement faites.

Kamikaze: propre et bien rangé

Finalement, je suis presque content de ma déception passée sur DD-WRT-sale. J’ai pu me plonger corps et âme dans l’apprentissage de Kamikaze, la nouvelle version d’OpenWRT, entre autres fonctionnelle pour… la Fonera evidemment. Alors oui, la GUI est pourrie et buggée. Ok. Mais tu sais quoi ? dans un firmware bien rangé, c’est vraiment pas problématique. Explication. Déjà, et c’est pas rien, les gens d’OpenWRT ont des packages qui marchent :

Ach Fonera güüt yaa

Ça fait plusieurs jours que je bataille avec ma seconde fonera munie d’un firmware OpenWRT Kamikaze avec des logs du genre : Associated with xx:xx:xx:xx:xx:xx Authentication with xx:xx:xx:xx:xx:xx timed out. wpa_supplicant faisait sa mauvaise tête, impossible d’associer Kamikaze à la première Fonera en WPA / TKIP. J’avais lu que la release 7.06 était dispo et j’ai pas cherché plus loin, ntt ntt iMil enfin… un peu de jugeote. En allant jeter un oeil sur l’arbo d’OpenWRT je m’aperçois qu’une version 7.