Matériel necessaire :
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
country=FR
network={
ssid="nom de la box"
psk="mot de passe"
}
A noter que les deux réseaux peuvent "cohabiter" dans le même fichier wpa_supplicant.conf et qu'avec la configuration suivante si le système ne trouve pas la box il recherchera le smartphone:
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
country=FR
network={
ssid="nom de la box"
psk="mot de passe"
}
network={
ssid="nom du smartphone"
psk="mot de passe"
}
L'édition de la partition boot peut se faire sous windows par notepad.
Le fichier wpa_supplicant.conf se trouvera après l'installation dans /etc/wpa_supplicant/wpa_supplicant.conf
Au premier démarrage du Raspberry on paramétre le système ( password, region, MAJ des paquets, etc.) par la méthode graphique ou par sudo raspi-config
, en cas d'accès par ssh. Après avoir redémarrer, on va (enfin) pouvoir paramètrer le raspberry en routeur 3G/4G...
sudo vi /etc/dhcpcd.conf
# adresse fixe eth0
interface eth0
static ip_address=192.168.2.1
sudo vi /etc/sysctl.d/routed-ap.conf
# activer forwarding
net.ipv4.ip_forward=1
sudo apt install dnsmasq
sudo cp /etc/dnsmasq.conf /etc/dnsmasq.conf.ori
sudo vi /etc/dnsmasq.conf
# dnsmasq pour phone
# l’interface ou sera branché le switch pour le réseau local
interface=eth0
# la plage d’adresses de ton réseau local, le broacast,la durée du lease
dhcp-range=192.168.2.2,192.168.2.20,255.255.255.0,24h
# l adresse ip de eth0 sur le Rpi la passerelle pour l’accès à l’internet
dhcp-option=3,192.168.2.1
# le nom du domaine local
domain=maison
# le nom du Rpi (gw dans le domaine maison ) en fait la nouvelle box …
address=/gw.maison/192.168.2.1
sudo apt install ufw
sudo vi /etc/default/ufw
DEFAULT_FORWARD_POLICY="ACCEPT"
sudo vi /etc/ufw/sysctl.conf
net/ipv4/ip_forward=1
sudo vi /etc/ufw/before.rules
# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Forward traffic through wlan0
-A POSTROUTING -s 192.168.2.0/24 -o wlan0 -j MASQUERADE
# End each table with the 'COMMIT' line or these rules won't be processed
COMMIT
Cette règle va permettre au réseau local (192.168.2.0/24) d’accèder a l’interface wlan0 donc a internet.
sudo ufw enable
sudo ufw allow in on eth0 to any port 67 proto udp
sudo ufw allow in on eth0 to any port 53 proto tcp
sudo ufw allow in on eth0 to any port 53 proto udp
sudo ufw deny in on wlan0 to any port 67 proto udp
sudo ufw deny in on wlan0 to any port 53 proto tcp
sudo ufw deny in on wlan0 to any port 53 proto udp
A ce stade le firewall doit afficher à peu près ceci :
sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), allow (routed)
New profiles: skip
To Action From
-- ------ ----
67/udp on eth0 ALLOW IN Anywhere
53/tcp on eth0 ALLOW IN Anywhere
53/udp on eth0 ALLOW IN Anywhere
53/udp on wlan0 DENY IN Anywhere
67/udp on wlan0 DENY IN Anywhere
53/tcp on wlan0 DENY IN Anywhere
53/udp (v6) on wlan0 DENY IN Anywhere (v6)
67/udp (v6) on wlan0 DENY IN Anywhere (v6)
53/tcp (v6) on wlan0 DENY IN Anywhere (v6)
A noter que les règle IPV6 ont été supprimer pour le réseau local.
sudo ufw status numbered
sudo ufw delete n
La documentation sur une foultitude d'autres options est ds le fichier d'origine /etc/dnsmasq.conf