Pourquoi réaliser une borne WiFi ?
Pour contrôler un Raspberry Pi avec un téléphone, deux solutions. Soit votre téléphone fait office de borne Wifi : quand vous branchez votre Raspberry Pi, il se connecte automatiquement à votre téléphone. Soit le Raspberry Pi fait office de borne Wifi et c’est votre téléphone qui se connecte au Raspberry Pi. J’ai choisi la solution numéro 2… car j’ai trouvé ça plus logique. En plus, je pourrai à terme installer une carte Sim pour diffuser Internet dans ma voiture (pour les enfants, les amis ou si je fais du co-voiturage). On pourrait même faire une Lan en roulant ! Pour ce qui ne connaissent pas le terme, cela signifie jouer en réseau à des jeux dans un même lieu connecté à une même box internet.
Pré-requis
Il vous faut :
- un Raspberry Pi
- un écran
- un clavier
- une souris
Concernant le système, les opérations ont été réalisées avec une version de Raspbian Stretch Lite datant du 13 mars 2018. Cette même version sera utilisée dans le prochain tuto, où nous transformerons notre Raspberry Pi en un puissant lecteur MP3.
Pour télécharger Raspbian Stretch Lite, suivez le lien. J’ai choisi cette version car il n’y a pas besoin d’interface utilisateur (qui rend le Raspberry Pi plus lent). Si vous rencontrez des soucis pour l’installation du système, rappelez-vous que les commentaires sont là pour ça.
Vous devez ensuite activer le SSH, ou brancher le Raspberry Pi à un écran par HDMI. N’oubliez pas de rajouter le câble Ethernet à votre Raspberry Pi afin d’accéder à internet (vous aurez besoin de télécharger deux-trois trucs).
Installation des outils
A partir de cet étape, je considère que vous avez accès au Raspberry Pi en SSH ou directement avec un clavier / souris et écran.
Commencçons par le grand classique de chaque projet sur un Raspberry Pi :
|
1 2 |
sudo apt-get update sudo apt-get upgrade |
Résultat :
Objectif : mettre la version de notre Raspberry Pi à jour.
Installation de dnsmasq et hostapd
Pour ceux qui connaissent le vocabulaire, dnsmasq permet de gérer le DNS du réseaux local. Quant à hostapd, il permet de faire apparaître un point d’accès avec la gestion de la clé WPA pour que votre téléphone puisse s’y connecter.
Pour installer ces deux composants, vous devez saisir les commandes suivantes :
|
1 |
sudo apt-get install dnsmasq hostapd |
Résultat :
N’oubliez pas de taper sur la touche Y puis Entrée pour valider l’installation de ces composants.
Paramétrage dnsmasq et hostapd
Afin de configurer ces deux outils sans encombre, on va les arrêter durant l’opération :-).
Pour arrêter ces services, vous devez saisir les commandes suivantes :
|
1 2 |
sudo systemctl stop dnsmasq sudo systemctl stop hostapd |
Configuration de l’adresse IP statique
Pour que notre système fonctionne, il faut allouer au Raspberry Pi une adresse IP fixe qui ne changera pas, et qui ne sera pas prise par un autre appareil.
Saisissez la commande suivante :
|
1 |
sudo nano /etc/dhcpcd.conf |
Résultat :
Rendez-vous tout en bas du fichier afin d’écrire deux lignes (petite astuce pour descendre rapidement : vous pouvez faire un CTRL+V).
Ecrivez les deux lignes suivantes :
|
1 2 |
interface wlan0 static ip_address=192.168.4.1/24 |
Votre écran devrait ressembler au mien :
Pour sauvegarder : CTRL + X suivi d’un Y, puis Entrée.
Vérification du bon fonctionnement de la configuration
Pour vérifier que notre modification marche, on doit redémarrer le service en charge du DHCP (l’adressage des adresses IP). Pour ceci, tapez la commande suivante :
|
1 |
sudo service dhcpcd restart |
Résultat :
Il se peut qu’au lancement de la commande « sudo service dhcpcd restart », vous receviez un avertissement indiquant que le fichier qui gère le DHCP a changé, et qu’il faut effectuer une commande pour rafraîchir le système. Ne faites pas la même erreur que moi : n’oubliez pas le « sudo ». Donc si ça vous arrive, lancez la commande suivante :
|
1 |
sudo systemctl daemon-reload |
Configuration du serveur DHCP
Le serveur DHCP alloue une adresse IP aux différents appareils qui vont se connecter au Raspberry Pi.
On doit dire au serveur quelle est la plage d’adresses IP disponibles, pour qu’il puisse générer des adresses IP comme 192.168.4.10.
Pour ce faire, on doit modifier un fichier qui se nomme dnsmasq. Mais auparavant, réalisez une sauvegarde. On ne sait jamais : un mauvais caractère peut se glisser dans le fichier.
Pour cela on va faire un :
|
1 |
sudo mv /etc/dnsmasq.conf /etc/dnsmasq.conf.old |
Puis nous allons éditer le fichier en effectuant un :
|
1 |
sudo nano /etc/dnsmasq.conf |
Dans ce fichier vide, on insère les deux lignes suivantes :
|
1 2 |
interface=wlan0 # Use the require wireless interface - usually wlan0 dhcp-range=192.168.4.2,192.168.4.20,255.255.255.0,24h |
Résultat :
Voici la « traduction » du fichier de configuration. On dit au programme qu’il peut allouer une adresse IP entre 192.168.4.2 et 192.168.4.20 avec une rotation toutes les 24h, c’est-à-dire qu’un appareil possède l’adresse IP pendant 24h. Celle-ci sera changée au bout de 24h, mais ne vous inquiétez pas : c’est transparent pour l’utilisateur.
Configuration du point d’accès avec hostapd
On va éditer un fichier de configuration. Le but : expliquer au système quel est le nom de la « box », la clé WPA (le mot de passe) ainsi que d’autres petits éléments. Pour cela, on va exécuter la commande suivante :
|
1 |
sudo nano /etc/hostapd/hostapd.conf |
A l’intérieur du fichier, écrivvez les lignes suivantes :
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 |
# This is the name of the WiFi interface we configured above interface=wlan0 # Use the nl80211 driver with the brcmfmac driver driver=nl80211 # This is the name of the network ssid=NovaFi # Use the 2.4GHz band hw_mode=g # Use channel 6 channel=6 # Enable 802.11n ieee80211n=1 # Enable WMM wmm_enabled=1 # Enable 40MHz channels with 20ns guard interval ht_capab=[HT40][SHORT-GI-20][DSSS_CCK-40] # Accept all MAC addresses macaddr_acl=0 # Use WPA authentication auth_algs=1 # Require clients to know the network name ignore_broadcast_ssid=0 # Use WPA2 wpa=2 # Use a pre-shared key wpa_key_mgmt=WPA-PSK # The network passphrase wpa_passphrase=les_enovateurs # Use AES, instead of TKIP rsn_pairwise=CCMP |
J’attire votre attention sur les lignes 8 et 41, respectivement :
|
1 2 3 4 5 |
# This is the name of the network ssid=NovaFi # The network passphrase wpa_passphrase=les_enovateurs |
Vous pouvez insérer le nom de votre propre box, c’est le ssid. Et vous pouvez taper le WPA (mot de passe) de votre choix : c’est le wpa_passphrase.
Puis vous faites un CTRL + X suivi d’un Y pour sauvegarder votre fichier.
Maintenant, on informe hostapd qu’il doit se servir du fichier de configuration qu’on a créé. Pour cela, on va éditer le fichier suivant :
|
1 |
sudo nano /etc/default/hostapd |
Et on cherche la ligne :
|
1 |
#DAEMON_CONF="" |
Il faut supprimer le « # » et ajouter le lien vers le fichier qu’on a modifié plus haut : /etc/hostapd/hostapd.conf.
Votre ligne doit maintenant ressembler à ça :
|
1 |
DAEMON_CONF="/etc/hostapd/hostapd.conf" |
Résultat sur la console :
Redémarrage de hostapd et dnsmasq
Vous connaissez déjà les commandes que je vais vous faire taper. Ce sont les mêmes qu’au début, sauf qu’au lieu de faire stop on va faire start :
|
1 2 |
sudo systemctl start hostapd sudo systemctl start dnsmasq |
Ajout du routage
On va éditer encore deux autres fichiers, pour le premier on va faire un :
|
1 |
sudo nano /etc/sysctl.conf |
Résultat en console :
Vous allez devoir décommenter la ligne ci-dessous en enlevant le # :
|
1 |
net.ipv4.ip_forward=1 |
Ajout du masquage et de la table d’IP
Exécutons une première commande :
|
1 |
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE |
Celle-ci va générer la table d’adresses IP. Il faut la sauvegarder pour la recharger à chaque démarrage :
|
1 |
sudo sh -c "iptables-save > /etc/iptables.ipv4.nat" |
Puis on édite notre dernier fichier du tutoriel, en effectuant un :
|
1 |
sudo nano /etc/rc.local |
Il faut rajouter la ligne suivante juste avant le « exit 0 » :
|
1 |
iptables-restore < /etc/iptables.ipv4.nat |
Vous devriez obtenir ce résultat :
Encore une fois, vous devez faire un CTRL+X puis un Y.
Redémarrage et test
Et voilà, la partie moyennement sympa est terminée. Pour valider tous ces changements, on va faire un :
|
1 |
sudo reboot |
Dès que le Raspberry Pi a redémarré, prenez votre smartphone, activez le Wi-fi et regardez si le nom de votre box est bien présent :
Votre smartphone va vous demander le code WPA que vous avez saisi précédemment dans le fichier.
Si tout fonctionne bien, vous devriez avoir ce résultat :
Mon téléphone a détecté qu’il n’avait pas internet avec ce réseau, mais il a quand même pu se connecter au Raspberry Pi. Pour moi c’est parfait : mon objectif est de pouvoir contrôler le Raspberry Pi avec mon téléphone par le Wifi. Si vous souhaitez savoir comment obtenir une connexion internet par ce réseau, faites-le moi savoir. Je publierai un article sur le sujet.
J’espère que ce long tutoriel vous servira de base pour de nombreux projets. J’ai utilisé deux sources pour rédiger ce tutoriel : le site raspberrypi.org et frillip.com. Si des infos vous manquent, envoyez-nous un message en commentaire ou par mail. A bientôt pour un prochain article : vous y apprendrez à transformer le Raspberry PI en un puissant lecteur MP3.
2 commentaires
bonsoir,
j’ai suivi votre tuto a la lettre en modifiant juste:
auth_algs=0
#wpa=2
#wpa_passphrase=nopassph
#rsn_pairwise=CCMP
et pas d’AP en vu 🙁
Bonsoir,
Je pense qu’il faut décommenter ces lignes et pour le passphrase il faut essayer de le mettre à vide.
Et si ça ne marche pas, il vaut mieux partir sur quelque chose qui marche et le modifier pour ses propres besoins après.