En résumé :
En résumé, les grandes étapes de la transformation du routeur en PirateBox :
La première étape consiste à remplacer le système d'exploitation du routeur par un système opensource OpenWRT qui va offrir de nombreuses fonctionnalités supplémentaires
Quand le nouveau système d'exploitation est installé (openwrt), le routeur a changé d'adresse de base : c'est maintenant 192.168.1.1
On change donc à nouveau l'adresse IP de son ordinateur pour être dans la “rue” 192.168.1. : configurer sa carte réseau avec une IP fixe de type 192.168.1.222 par exemple et (netmask) 255.255.255.0 (passerelle) 192.168.1.1
On va utiliser respectivement telnet et puis ssh pour se connecter au routeur et faire comme si on était “dans” le routeur depuis son ordinateur et lui “parler” en lignes de commande :
on s'y connecte en telnet (sous windows, utiliser Putty, sous linux et macos, vive le terminal !) :
telnet 192.168.1.1
on doit arriver à :
BusyBox v1.19.4 (2013-03-14 11:28:31 UTC) built-in shell (ash) Enter 'help' for a list of built-in commands. _______ ________ __ | |.-----.-----.-----.| | | |.----.| |_ | - || _ | -__| || | | || _|| _| |_______|| __|_____|__|__||________||__| |____| |__| W I R E L E S S F R E E D O M ----------------------------------------------------- ATTITUDE ADJUSTMENT (12.09, r36088) ----------------------------------------------------- * 1/4 oz Vodka Pour all ingredients into mixing * 1/4 oz Gin tin with ice, strain into glass. * 1/4 oz Amaretto * 1/4 oz Triple sec * 1/4 oz Peach schnapps * 1/4 oz Sour mix * 1 splash Cranberry juice ----------------------------------------------------- root@OpenWrt:~#
puis on crée un mot de passe pour activer ssh avec la commande :
passwd
on peut alors “sortir” du routeur et revenir à l'invite de commande de son ordi :
exit
La connexion en ssh offre plus de possibilités et de sécurité que la connexion en telnet
ssh root@192.168.1.1
dire “yes” pour valider l'authentification de la clef RSA (qui permet d'assurer que l'on se connecte bien au bon routeur)
Généralement, la “boite” de notre fournisseur d'accès fournit automatiquement une adresse IP à tout ordinateur qui s'y connecte (grâce à un serveur DHCP)
vi /etc/config/network
pour qu'il puisse aller sur Internet via mon réseau local, dans le cas le plus classique, la “boite” de mon FAI va donner automatiquement aux appareils une adresse IP (via DHCP) type 10.0.0.4, la configuration doit être similaire, sauf qu'il faut choisir UNE AUTRE ADRESSE IP type 10.0.0.5
config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0' config interface 'lan' option ifname 'eth0' option type 'bridge' option proto 'static' option ipaddr '10.0.0.5' option netmask '255.255.255.0' option gateway '10.0.0.1' list dns '10.0.0.1' list dns '8.8.8.8'
Sous vi,
ssh root@10.0.0.5
ping google.fr
Maintenant que la PirateBox est branchée sur Internet, on va pouvoir procéder à l'installation des logiciels complémentaires :
cd /tmp opkg update && opkg install [[http://piratebox.aod-rpg.de/piratebox_0.6.3_all.ipk| http://piratebox.aod-rpg.de/piratebox_0.6.3_all.ipk]]
opkg update permet de mettre à jour la liste des logiciels contenus sur les serveurs “dépots”, quand on installe le paquet piratebox_0.6.3_all.ipk, cela installe automatiquement aussi d'autres logiciels complémentaires à ce paquet (python, hostapd, dnsmasq, lighttpd, …)
Optionnel : Installation de Kareha Image Board (si vous ne souhaitez pas l’installer, passer à l’étape 23) :
/opt/piratebox/bin/timesave.sh /opt/piratebox/conf/piratebox.conf install /opt/piratebox/bin/install_piratebox.sh /opt/piratebox/conf/piratebox.conf imageboard
Changer les identifiants (ADMIN_PASS et SECRET) de l'administrateur du forum Kareha :
vi /opt/piratebox/www/board/config.pl
Une fois les modifications terminées et sauvegardées, tapez EXIT. Débrancher le câble ethernet et débrancher l’alimentation du MR3020 (au moins 10 secondes).
/!\ Après installation du paquet PirateBox, la configuration réseau du routeur a été remise à l’adresse IP 192.168.1.1 Pour y accéder à nouveau, il faut faire un :
ssh root@192.168.1.1
A noter que sur un réseau tcp/ip, une adresse IP ne peut être partagée entre 2 machines, si jamais 2 machines cherchent à avoir la même adresse (192.168.1.1), c'est la guerre, il faut débrancher les machines du réseau et refaire la config pour éviter ce téléscopage
voir dans le répertoire /opt/piratebox/www
puis uploader via la page de la piratebox et transférer vos fichiers et en ssh :
mv /opt/piratebox/www/Shared/index.html /opt/piratebox/www/index.html
[MAJ] ça ne marche pas, j'étais tellement content que je croyais que c'était bon, mais après redémarrage zilch
Solutions ?
J'ai un peu galéré pour ça, la doc en ligne (ici : http://pirateboxfr.com/franchophonisation2/) est obsolète. Pour traduire en français la Boîte Pirate (en anglais ça peut faire peur aux voisins) il faut
ssh root@192.168.1.1
puis le mot de passe
vi /opt/piratebox/bin/droopy
lang = “en” en lang=“fr”
(rappel vi : “i” pour écrire “esc” pour sortir du mode édition “:wq” pour sauvegarder et sortir)
En cas de problème qui ne permet plus d'accéder au routeur, le MR3020 a un mode recovery qui s'active facilement et permet d'accéder au routeur en telnet sans mot de passe :
telnet 192.168.1.1
normalement vous avez accédé au routeur en mode root
mount_root
pour monter la partition en écriture
vi /etc/config/network
corriger la config réseau
passwd
pour changer le mot de passe root
Pour revenir à une configuration vierge d'origine :
mount_root rm -rf /overlay/*
d'après https://github.com/MaStr/mkPirateBox/wiki/Installation
tcpdump -Ani eth0 port 4919 and udp