Si vous avez un budget limité, et que vous n’êtes pas trop exigent en termes de performances, je vous propose ce petit tuto pour monter facilement votre propre borne wifi. A l’aide d’un raspberry et de deux lignes de code, vous serez capables de mettre en place ou d’étendre votre réseau wifi à la maison.Cerise sur le gâteau vous pourrez l’administrer grâce à une belle interface web comme celle là:
Prérequis:
– Une box (ou un routeur)
– Un raspberry 3 (ou 4) , on profite de la carte wifi intégrée.
– Installer une raspbian dessus (tuto ici)
– Configurer la raspbian :
(Activer le ssh, configurer le compte utilisateur ,faire les maj, sécuriser le pi)
Installation de raspAP
- Connecter le raspberry à la box via un câble ethernet.
- Se connecter en ssh sur le pi . Si vous avez des difficultés pour retrouver l’@IP du pi, faire un nmap :
nmap -sn 192.168.0.1/24
Télécharger les sources et exécuter le script d’installation auto:
wget -q https://git.io/voEUQ -O /tmp/raspap && bash /tmp/raspap
Questions sur : httponly, etc… => répondre « Yes«
On redémarre le pi et voilà fin de l’install, notre hotspot wifi est prêt. Il ne reste plus qu’à le paramétrer.
Configuration de la borne Wifi
Sur notre pc (ou smartphone):
Se connecter au réseau wifi dont le ssid est:
« raspi-webgui » et rentrer le mot de passe « ChangeMe » .
Accès à l’interface d’administration web:
http://10.3.141.1
login:admin
password:secret
1/ Changer le mot de passe d’accès au portail:
2/ Configurer le Hotspot
« Basic » – Modifier le SSID du réseau wifi par le nom de votre choix
« Security settings » :
WPA2 en « security type »
clé (PSK) – le mot de passe qu’il sera nécessaire de renseigner pour se connecter à votre borne.
Voilà pour l’essentiel à configurer. Sachez que RaspAP a plein d’autres options sympathiques comme par exemple:
– la possibilité de cacher le SSID
– de limiter le nombre de clients qui peuvent se connecter au pi
etc …
Je vous laisse découvrir tout ça.
Et le https ?
Oui c’est possible :-).
Il suffit de re-exécuter le script d’install avec le paramètre « – -cert« wget -q https://git.io/voEUQ -O /tmp/raspap && bash /tmp/raspap --cert
Rassurez-vous, cette commande n’écrasera pas votre précédente installation. Elle se contentera de générer vos certifs à l’aide de mkcert.
Bonus: réinitialiser son mot de passe admin perdu ?
Si un jour comme moi, vous n’arrivez plus à vous connecter à l’interface d’administration car votre mémoire vous joue des tours, surtout Dont kernel panic! Je vous partage une petite astuce :
Le hash du mot de passe admin à changer se trouve dans : /etc/raspap/raspap.php
il a été « bcrypted » mais on ne va pas se prendre la tête sur ce coup là:
On va récupèrer le hash du mot de passe d’une install par défaut. Pour ce faire , suffit d’aller sur le dépôt public du projet et de lire le fichier « raspap.php »
https://github.com/billz/raspap-webgui/blob/master/raspap.php
Le hash qui nous intéresse est :
$2y$10$YKIyWAmnQLtiJAy6QgHQ.eCpY4m.HCEbiHaTgN6.acNC6bDElzt.i
Du coup, ne reste plus qu’à le copier/coller sur notre raspberry dans :
/etc/raspap/raspap.php.
Et voilà, on peut à nouveau se connecter sur l’interface web avec le mot de passe « secret ». Bien sûr ne pas oublier de le changer dans la foulée et de le noter dans son gestionnaire de mot de passe , hein 🙂
Conclusion:
Pour résumer mon ressenti vis à vis de ce hotspot wifi fait maison à pas cher:
Je dirai qu’au prix où sont vendues les bornes wifi dans le commerce avec leurs logiciels propriétaires, franchement un raspberry pour des besoins domestiques basiques fait très bien l’affaire. Si vous n’avez pas de compétences en réseau/ système ou si vous êtes un gros flemmard comme moi, ce projet tombe pile poil.
Côté perfs réseaux, je n’ai pas de tests précis à vous proposer. Mais pour l’anecdote, avec mon pi 3B+, j’ai testé sur une semaine ma tv connectée au pi en wifi, j’ai pû regarder netflix en HD sans aucun problème , quand bien même ma tribu consommait en parallèle de la vidéo sur leur smartphone 😀
Lien officiel du projet raspAP:
https://github.com/billz/raspap-webgui
Pour aller plus loin:
https://github.com/billz/raspap-webgui/wiki/FAQs
Bjr,
Excellent article.
Mais il y a encore mieux comme solution et beaucoup moins cher qu’un Rasp!
J’utilise un mini-routeur ‘GL.iNet GL-MT300N-V2 Mini Travel Router’. 22 euros sur Amazon. Il ne consomme rien et très ouvert. Prêt dès la sortie du carton. OpenWrt préinstallé, interface web, etc…
Site: https://www.gl-inet.com/products/gl-mt300n-v2/
Cdlt.
Bonjour,
Je ne suis pas sûr d’avoir saisi l’utilité de la chose.
A ma connaissances, toutes les box font wifi.
J’ai raté quelquechose?
oui je pense que !!!
le but c’est de s’affranchir des box. ou d’en changer tout le temps. et surtout avoir un reseau domotique et eviter les attaques.
si vous avez
pirate —> wifi box —> reseau local + plein de truc amusants (genre couper le chauffage le 24 decembre au soir)
et ce parce que « tout est avec le meme reseau n° 25 »
donc votre box gère le reseau 192.168.25.x et avec le point d’accès vous avez une adresse du réseau completement différente. 192.168.47.x
alors la technique fait que un reseau en 25 ne peut pas dialoguer avec un reseau en 47 et meme avec un en 26.
et on peut aussi faire des ponts entre le wifi en 47 et l’ethernet en 25. mais faut mettre un routeur dans le raspberry.
@Eric
merci pr le lien, mais là on est carrément sur un autre type e matériel à savoir: un routeur/modem destiné aux gens qui voyagent. A lépoque j’avais hésité à le prendre mais dans les commentaires le gros bémol qui revenait souvent était la stabilité de la connexion.Tu en es satisfait à ce niveau là?
@Jerome
en fait tas raison j’ai pas tt dit sur le pourquoi de ce test. j’ai viré la box de mon infra au profit d’un routeur pfsense qui ne fait pas wifi.Ce ci dit rien ne tempêche d’utiliser RaspAP pour mettre en place un réseau privé spécial dédié aux enfants par exemple ou tu peux l’utiliser aussi comme répéteur et ainsi étendre la couverture wifi chez toi.
Merci pour l’article !
Je regarderais plus en détails RaspAP.
Petite question :
Je « m’autoforme » en ce moment et je cherchais un moyen de créer une sorte de sous réseau expérimental cloisonné du « réseau local domestique »
L’objectif : découvrir et bidouiller les paramètres réseaux sans planter tous le réseau de la maison (genre … désactiver le DHCP et déconnecter le pc de madame d’internet 🙂 )
Dans l’idée :
Routeur du FAI > réseau local domestique
> Un autre Routeur (branché en ethernet) > mon sous réseau expérimental (en wifi)
« autre routeur » serait le « hotspot » faisant le relais du routeur FAI (branchement ethernet) via wifi.
Je n’ai pas besoin de beaucoup de débit => C’est juste pour faire mumuse avec de la configuration réseau.
Est-ce possible ?
Slt Pytolux,
Oui tu peux très bien créer 2 réseaux distincts avec:
– d’une part la box et de l’autre un routeur cacscadé sur un des ports de la box.Tu as donc un premier réseau privé LAN dont les @ip sont fournies par la box. Ton 2ème routeur a donc une patte dans le LAN box.Et sur l’autre patte,tu peux créer l’autre sous réseau bien distinct avec son propre serveur DHCP etc…
En schéma ca donnerait un truc comme ca:
Freebox———2eme routeur———–PC tests
| | |
PC tablette
Je connais dailleurs quelqu’un qui a fait exactement ça chez lui pr les mêmes raisons que toi à savoir ne pas cutter la connexion de sa femme lors de ses bidouillages 😀
@Benzo: réponse:
Pas eu de pb de débit avec le petit routeur Mango.
Je l’ai acheté pour pallier les pannes ADSL de mon FAI où j’ai eu des débits ADSL très bas (20ko/s en up) sur +sieurs semaines. Le Mango est alors couplé avec une dongle USB 4G placé sur une batterie 20000Ma, le tout dans une boite en plastique hermétique. Je place la boite sur la cabane du jardin pour une réception optimale. (ne rigolez pas). Je débranche le routeur-freebox de mon switch et je le remplace par le ‘mango’ en ethernet filaire. Bref, avec le même schéma d’adressage, j’ai un réseau de secours (4G) en cas de panne ADSL pour pas cher. Les débits sont comparables à ADSL2. En tps normal, je suis en VDSL. Le Mango fait le job. plug and play. 🙂
Vite fait bien fait, ça a l’air sympa.
Question bonus : peut-on changer les DNS ?
Parce que j’imagine bien ce point d’accès pour les « enfants » avec un serveur DNs qui bloquerait le porn 😀 et la box tjs wifi pour les adultes.
Bjr,
Projet inutile si on a déjà du Wifi chez soi. Et si toutes la maison n’est pas couverte, un répéteur suffit.
Je ne suis pas sûr que beaucoup de gens virent leur Box au profit d’un routeur …
Rappel: Raspberry 3 (avec diffusion Wifi médiocre) + boîtier + alimentation ~ 50€. Répéteur 20€
@Gilles oui tu peux mettre l’adresse d’un pihole par ex dans la conf de l’interface réseau 😉
@vangeles, tas pas tout à fait tord 🙂 d’ailleurs dès le début du billet j’annoncais la couleur « que vous n’êtes pas trop exigent en termes de performances… ».C’est vrai que dans le commerce on trouve des répéteurs à pas cher mais c’est incomparable: un rpi cest un nano ordi ettu peux faire bien d’autres choses qu’un répéteur.
Comme je lai dit pour un usage modéré (streaming HD ca passe bien avec d’autres appareils connectés) bah ca fait bien le taf ! Après c’est sûr que pour une utilisation en contexte gaming, je ne conseillerai pas forcément. Au passage, je préfère gagner en perf et en liberté avec un routeur « maison » et un rpi en AP , qu’avoir une box opaque tout en 1 dont les perfs ne sont pas vraiment optimales
J’ai pas le wifi chez moi, du coup le projet est utile et ton post devient inutile….
Tes en retard mon chérie, çà fait un an qu’on t’attend !
Il t’en a fallut du temps pour écrire ton message.
Cependant je comprends pas un truc, tu arrives à parler sur un forum mais tu n’as pas de connexion wifi.
Pour le coup, ton pseudo est imprononçable et ton commentaire devient inutile.