L'une des utilisations les plus courantes d'un réseau sans fil consiste à séparer les différents appareils sans fil sur des SSID différents. L'exemple le plus courant est celui d'un réseau Wi-Fi principal et d'un réseau invité, ce dernier ne pouvant accéder à aucun élément du réseau local, mais ayant accès à l'internet au sens large. Mais il existe également d'autres cas d'utilisation. Vous avez peut-être acheté une télévision intelligente, mais vous ne voulez pas qu'elle puisse « téléphoner à la maison ». Vous pourriez la placer sur son propre réseau qui a un accès au réseau local mais PAS à l'internet, ce qui vous permettrait de profiter de la qualité de l'écran sans donner au fabricant des tonnes de données sur vos habitudes d'utilisation, etc.
Bien sûr, rien d'aussi puissant ne va sans inconvénients. Dans le cas présent, le principal inconvénient est que, à l'instar des répartiteurs de câble d'autrefois, plus vous créez de réseaux Wi-Fi, plus le signal global vers chacun d'entre eux se dégrade. Vous devrez donc trouver un équilibre entre les réseaux et la qualité.
Ceci étant dit, voici comment créer de nouveaux SSID sur votre routeur Linksys OpenWRT.
Ce tutoriel est basé sur la documentation OpenWRT pour créer un réseau invité qui se trouve ici: il y a une étape supplémentaire nécessaire pour créer un nouveau réseau sur notre Firmware, c'est pourquoi le code a été copié/collé ci-dessous.
Pour notre exemple, nous allons avoir 3 SSIDs distincts.
- MainWIFI, qui est disponible sur les 3 radios (2.4 GHz, 5GHz, 6GHz)
- IoTWiFi, qui fonctionne sur la radio 2.4Ghz pour une compatibilité maximale, et qui est utilisé pour les appareils domestiques comme les Smart TV, Hue, WeMo, ou similaires.
- WiFi6e, qui fonctionne uniquement sur la radio 6Ghz pour les appareils équipés des dernières puces Wi-Fi. En ajoutant un réseau séparé, nous pouvons nous assurer qu'ils ne se connectent pas à des vitesses inférieures à celles qu'ils pourraient avoir sur le Wi-Fi principal.
Pour ajouter un réseau invité qui n'autorise pas l'accès à l'ensemble du réseau local, mais uniquement à Internet, suivez les instructions ci-dessous pour ouvrir une fenêtre de terminal et vous connecter à votre routeur. Suivez ensuite les instructions ci-dessus, mais ajoutez une ligne ici:
uci -q delete network.guest
uci set network.guest="interface"
uci set network.guest.proto="static"
uci set network.guest.device="br-guest"
uci set network.guest.ipaddr="192.168.3.1/24"
uci set network.guest.type="bridge" #add this line
Si vous voulez que le réseau invité soit sur la radio 5ghz, changez cette ligne:
WIFI_DEV="$(uci get wireless.@wifi-iface[0].device)"
Par
WIFI_DEV="$(uci get wireless.@wifi-iface[1].device)"
sinon il sera sur la radio 2.4Ghz.
Modifier votre nom Wi-Fi par défaut
Si vous n'avez jamais modifié votre nom Wi-Fi lors de l'installation, il est relativement rapide et facile de le faire par la suite. Ouvrez un navigateur web et rendez-vous sur 192.168.1.1 ou 10.0.0.1 (en fonction de l'adresse IP de votre réseau principal) pour accéder à l'interface graphique du routeur, LUCI. Une fois sur place, entrez votre mot de passe. Si vous n'avez pas modifié le mot de passe par défaut, il est identique au mot de passe Wi-Fi imprimé sur l'étiquette située sous le routeur.
À partir de là, naviguez vers Network->Wireless (Réseau->Sans fil).
Une fois que vous y êtes, vous verrez une liste combinée des radios Wi-Fi et des réseaux sans fil qui leur sont associés. Comme vous pouvez le voir ci-dessous, je n'ai pas encore modifié le SSID par défaut.
Vous avez peut-être déjà deviné que pour modifier le SSID, il suffit de cliquer sur le bouton edit (modifier) et de changer les paramètres. C'est vrai. C'est aussi simple que cela. C'est ce que nous allons faire
Remarque: Comme les trois radios partagent le SSID MainWifi, nous devons répéter ce processus trois fois. Une fois pour chaque radio.
Une fois que vous avez modifié l'ESSID pour les trois radios, vous remarquerez que les interfaces sans fil indiquent toutes qu'elles ont des modifications en attente. Pour les enregistrer, vous devez cliquer sur Save & Apply (Enregistrer et appliquer).
Bien entendu, avec le redémarrage des radios Wi-Fi et un nouveau SSID, vous devrez modifier les paramètres de tous les appareils qui s'y connectaient.
Le GUI attend que vous vous reconnectiez pour confirmer que rien n'a été cassé. Si vous ne vous reconnectez pas au nouveau réseau Wi-Fi sur l'appareil que vous avez utilisé pour modifier les paramètres avant la fin du délai de la fenêtre contextuelle, les modifications seront annulées et vous devrez réessayer.
Voilà, c'est fait, nous avons réussi! Le Wi-Fi par défaut a été modifié avec succès à ‘MainWiFi'.
Ajout de réseaux supplémentaires
La première chose à faire pour ajouter un autre réseau est de se connecter au routeur à l'aide d'un terminal de ligne de commande.
Ouvrez une fenêtre de terminal.
Windows: cliquez sur le menu Démarrer et recherchez command prompt (invite de commande). L'application apparaît dans les résultats de la recherche. Cliquez dessus pour l'ouvrir.
OSX: touche pomme + barre d'espace pour ouvrir le spotlight. tapez ‘terminal’ et appuyez sur entrée
Linux: ctrl+alt+T
Configurez l'accès SSH à votre routeur pour pouvoir travailler avec la ligne de commande
Créez d'abord une clé SSH
ssh-keygen -R 192.168.1.1
Ensuite, connectez-vous au routeur en tant que root.
ssh -v -oHostKeyAlgorithms=+ssh-rsa [email protected]
Il vous sera demandé si vous souhaitez vous connecter. Tapez ‘Sí’ et appuyez sur entrer.
Un message vous demande votre mot de passe d'administrateur. Saisissez-le et appuyez sur la touche Entrer. Vous devriez voir quelque chose comme ceci:
Ouvrir cmdline.png
Nous sommes maintenant prêts à passer aux choses sérieuses.
Maintenant que vous êtes connecté à votre routeur via la ligne de commande, vous pouvez copier et coller ce qui suit pour créer le réseau IoTWiFi. Si vous souhaitez un nom différent, veillez à remplacer toutes les occurrences de réseau IoTWiFi par le nom Wi-Fi de votre choix. Comme il y a 62 références, il est préférable d'utiliser un éditeur de documents doté de la fonction Rechercher et remplacer pour effectuer la modification.
Remarque: Si vous modifiez le nom du réseau Wi-Fi ici, n'oubliez pas qu'il ne doit pas comporter d'espace blanc.
Si vous souhaitez uniquement modifier le SSID, vous pouvez le faire sur cette ligne:
uci set wireless.IoTWiFi.ssid="IoTWiFi"
C'est également une bonne idée de changer le mot de passe, qui se trouve ici:
uci set wireless.IoTWiFi.key="YOURWIFIPASSWORDGOESHERE"
Voici la liste complète des commandes. Copiez et collez dans un éditeur de texte, faites les modifications nécessaires, puis copiez et collez dans la ligne de commande du terminal et appuyez deux fois sur la touche Entrer.
uci -q delete network.IoTWiFi_dev
uci set network.IoTWiFi_dev="device"
uci set network.IoTWiFi_dev.type="bridge"
uci set network.IoTWiFi_dev.name="br-IoTWiFi"
uci -q delete network.IoTWiFi
uci set network.IoTWiFi="interface"
uci set network.IoTWiFi.proto="static"
uci set network.IoTWiFi.device="br-IoTWiFi"
uci set network.IoTWiFi.ipaddr="192.168.4.1/24"
uci set network.IoTWiFi.type="bridge"
uci commit network
WIFI_DEV="$(uci get wireless.@wifi-iface[0].device)"
uci -q delete wireless.IoTWiFi
uci set wireless.IoTWiFi="wifi-iface"
uci set wireless.IoTWiFi.device="${WIFI_DEV}"
uci set wireless.IoTWiFi.mode="ap"
uci set wireless.IoTWiFi.network="IoTWiFi"
uci set wireless.IoTWiFi.ssid="IoTWiFi"
uci set wireless.IoTWiFi.encryption="psk2+ccmp"
uci set wireless.IoTWiFi.key="YOURWIFIPASSWORDGOESHERE"
uci commit wireless
uci -q delete dhcp.IoTWiFi
uci set dhcp.IoTWiFi="dhcp"
uci set dhcp.IoTWiFi.interface="IoTWiFi"
uci set dhcp.IoTWiFi.start="100"
uci set dhcp.IoTWiFi.limit="150"
uci set dhcp.IoTWiFi.leasetime="1h"
uci commit dhcp
uci -q delete firewall.IoTWiFi
uci set firewall.IoTWiFi="zone"
uci set firewall.IoTWiFi.name="IoTWiFi"
uci set firewall.IoTWiFi.network="IoTWiFi"
uci set firewall.IoTWiFi.input="ACCEPT"
uci set firewall.IoTWiFi.output="ACCEPT"
uci set firewall.IoTWiFi.forward="ACCEPT"
uci -q delete firewall.IoTWiFi_wan
uci set firewall.IoTWiFi_wan="forwarding"
uci set firewall.IoTWiFi_wan.src="IoTWiFi"
uci set firewall.IoTWiFi_wan.dest="wan"
uci -q delete firewall.IoTWiFi_dns
uci set firewall.IoTWiFi_dns="rule"
uci set firewall.IoTWiFi_dns.name="Allow-DNS-IoTWiFi"
uci set firewall.IoTWiFi_dns.src="IoTWiFi"
uci set firewall.IoTWiFi_dns.dest_port="53"
uci set firewall.IoTWiFi_dns.proto="tcp udp"
uci set firewall.IoTWiFi_dns.target="ACCEPT"
uci -q delete firewall.IoTWiFi_dhcp
uci set firewall.IoTWiFi_dhcp="rule"
uci set firewall.IoTWiFi_dhcp.name="Allow-DHCP-IoTWiFi"
uci set firewall.IoTWiFi_dhcp.src="IoTWiFi"
uci set firewall.IoTWiFi_dhcp.dest_port="67"
uci set firewall.IoTWiFi_dhcp.proto="udp"
uci set firewall.IoTWiFi_dhcp.family="ipv4"
uci set firewall.IoTWiFi_dhcp.target="ACCEPT"
uci commit firewall
Les instructions pour ce réseau sont essentiellement les mêmes que ci-dessus, avec quelques différences mineures mais importantes. Bien sûr, nous avons changé les références de IoTWiFi à WiFi6e. Puisque nous ne pouvons pas avoir deux réseaux utilisant le même sous-réseau, nous allons également changer ceci:
uci set network.WiFi6e.ipaddr="192.168.4.1/24"
par ceci:
uci set network.WiFi6e.ipaddr="192.168.5.1/24"
Et, parce que nous voulons que cela fonctionne sur la radio 6Ghz, nous allons changer ceci:
WIFI_DEV="$(uci get wireless.@wifi-iface[0].device)"
par ceci:
WIFI_DEV="$(uci get wireless.@wifi-iface[2].device)"
Enfin, modifiez le mot de passe ici:
uci set wireless.WiFi6e.key="YOURWIFIPASSWORDGOESHERE"
Voici la liste complète des commandes à utiliser:
uci -q delete network.WiFi6e_dev
uci set network.WiFi6e_dev="device"
uci set network.WiFi6e_dev.type="bridge"
uci set network.WiFi6e_dev.name="br-WiFi6e"
uci -q delete network.WiFi6e
uci set network.WiFi6e="interface"
uci set network.WiFi6e.proto="static"
uci set network.WiFi6e.device="br-WiFi6e"
uci set network.WiFi6e.ipaddr="192.168.5.1/24"
uci set network.WiFi6e.type="bridge"
uci commit network
WIFI_DEV="$(uci get wireless.@wifi-iface[2].device)"
uci -q delete wireless.WiFi6e
uci set wireless.WiFi6e="wifi-iface"
uci set wireless.WiFi6e.device="${WIFI_DEV}"
uci set wireless.WiFi6e.mode="ap"
uci set wireless.WiFi6e.network="WiFi6e"
uci set wireless.WiFi6e.ssid="WiFi6e"
uci set wireless.WiFi6e.encryption="psk2+ccmp"
uci set wireless.WiFi6e.key="YOURWIFIPASSWORDGOESHERE"
uci commit wireless
uci -q delete dhcp.WiFi6e
uci set dhcp.WiFi6e="dhcp"
uci set dhcp.WiFi6e.interface="WiFi6e"
uci set dhcp.WiFi6e.start="100"
uci set dhcp.WiFi6e.limit="150"
uci set dhcp.WiFi6e.leasetime="1h"
uci commit dhcp
uci -q delete firewall.WiFi6e
uci set firewall.WiFi6e="zone"
uci set firewall.WiFi6e.name="WiFi6e"
uci set firewall.WiFi6e.network="WiFi6e"
uci set firewall.WiFi6e.input="ACCEPT"
uci set firewall.WiFi6e.output="ACCEPT"
uci set firewall.WiFi6e.forward="ACCEPT"
uci -q delete firewall.WiFi6e_wan
uci set firewall.WiFi6e_wan="forwarding"
uci set firewall.WiFi6e_wan.src="WiFi6e"
uci set firewall.WiFi6e_wan.dest="wan"
uci -q delete firewall.WiFi6e_dns
uci set firewall.WiFi6e_dns="rule"
uci set firewall.WiFi6e_dns.name="Allow-DNS-WiFi6e"
uci set firewall.WiFi6e_dns.src="WiFi6e"
uci set firewall.WiFi6e_dns.dest_port="53"
uci set firewall.WiFi6e_dns.proto="tcp udp"
uci set firewall.WiFi6e_dns.target="ACCEPT"
uci -q delete firewall.WiFi6e_dhcp
uci set firewall.WiFi6e_dhcp="rule"
uci set firewall.WiFi6e_dhcp.name="Allow-DHCP-WiFi6e"
uci set firewall.WiFi6e_dhcp.src="WiFi6e"
uci set firewall.WiFi6e_dhcp.dest_port="67"
uci set firewall.WiFi6e_dhcp.proto="udp"
uci set firewall.WiFi6e_dhcp.family="ipv4"
uci set firewall.WiFi6e_dhcp.target="ACCEPT"
uci commit firewall
Vous avez effectué de nombreuses modifications de configuration. Pour qu'elles soient toutes prises en compte, redémarrez le routeur. Tapez ce qui suit dans la ligne de commande:
reboot
Attendez ensuite que le routeur redémarre et que toutes les radios s'initialisent.
La façon la plus simple de vérifier votre travail est de vous connecter à chacun des nouveaux réseaux et de vous assurer que vous avez accès à Internet. De plus, vous pouvez visiter les paramètres Réseau->Interfaces dans l'interface graphique pour confirmer que vos interfaces sont correctement configurées.
Cela devrait ressembler à ceci:
En supposant que tout fonctionne comme prévu, vous avez terminé. Bon travail!
