Journal kool netgear !

Posté par  .
Étiquettes : aucune
0
1
juil.
2005
vi,

j'ai acheté un routeur wifi, le wgt634u
http://www.netgear.fr/produits/wireless/wgt634u.asp(...)
il a un hub ethernet 100Mbps de 4 ports, un 5ème port est dédié au modem adsl ethernet.
il a du wifi à108Mps wep/wpa

il a aussi linux dedans. en effet, en ouvrant le carton j'ai eu l'agréable surprise de trouver un petit papier expliquant les termes de la licence GPL et ou trouver les sources du firmware du routeur. c'est d'ailleur signalé ici :
http://firmware.netgear-forum.com/index.php?produit=WGT634U(...)
et les sources là :
http://kbserver.netgear.com/kb_web_files/n101238.asp(...)

accessoirement, ce routeur est un cpu arm à 200Mhz, 8Mo de flash et 32Mo de ram, il y à aussi un port usb2 pour brancher une clé ou un disque dur externe.

ben oui, c'est de la pub, mais fô bien le dire netgear joue correctement le jeu, et il fallai le signaler.

kool !
je vais m'amuser avec http://www.openwrt.org/(...) ainsique l'article de https://linuxfr.org/~lesensei/(...) et le Linuw Magazine N°74 qui viend de sortir . ça parle aussi de cross-compilation, de créer une distrib linux et de qemu 7.0...

mais je vais me faire la main sur un vieux routeur dlink dfl-500 qui n'est plus maintenu, accessoirement c'est un cpu arm (par contre, je ne sais pas le nb de Mhz) avec 32 Mo de ram, 32Mo de flash sur une carte CFII, port rs232, 2 port ethernet 10Mps et aussi un port pci...
  • # Ziva

    Posté par  (site Web personnel) . Évalué à 3.

    Ziva c trop kool negear
    vi vi !

    Bon c'est lourd le langage SMS/banlieu, je demamde pas une othographe parafaite mais bon là ..
  • # avis sur ldlc

    Posté par  . Évalué à 2.

    • [^] # Re: avis sur ldlc

      Posté par  . Évalué à 1.

      pas tout.

      en effet, j'administre un parc informatique, et donc je n'ai pas de réflexe d'utilisateur.

      notement de formater le disque dur externe en ntfs pour faire du ftp..... vois pas l'intéret...

      ensuite j'utilise linux depuis 5ans et j'ai perdu les réflexes du windowsien, donc le fait que ntfs ne fonctionne pas sur ce routeur me choque pas. ni le fait que le routeur accepte l'ext2 et l'ext3.

      les problèmes de reboot on été signalés aussi par des users en amérique, perso, je n'ai rien constaté d'un autre côté, mon install électrique est sécurisée (multiprise anti-surtension, onduleur).

      celui-ci :
      "Si on ne met pas à jour avec le firmware 1.4.1.5 et coupure de courant, retour au constructeur !"
      c'est clair qu'une coupure de courant pendant le flashage de la rom, c'est pas bon..... (c'est écris dans la notice d'ailleur)

      j'avais lu ces critiques donc je savais à quoi m'attendre.
      d'un autre côté :
      http://www.nomis52.net/?section=projects&sect2=netgear&page(...)
      • [^] # Re: avis sur ldlc

        Posté par  . Évalué à 1.

        Pour info, le problème de reboot de ce routeur m'est arrivé.

        Pour le "résoudre" il faut faire un truc pas très net:

        - créer sur un pc un réseau wifi en mode ad-hoc avec pour ssid : netgear
        - reset constructeur (appyer 2 min sur le bouton de reset)
        - débrancher le routeur et le rebrancher

        Par miracle le routeur retombe sur ses pieds et arrête de redémarrer sans arrête sans cesse.

        Le routeur est ensuite à nouveau fonctionnel (avec les paramètres usine).

        Je ne sais plus sur quel site j'ai trouvé cette manip. J'y croyais pas trop en la faisant, mais ça marche.
  • # et openembedded

    Posté par  (site Web personnel) . Évalué à 2.

    http://www.openembedded.org(...) . Ça te machera une grosse partie de tout ça. Il semble d'ailleurs que openwrt s'en sert. En tout cas, je sais que plusieurs personnes sur la ml parlent de ce type de routeur ;)
    • [^] # Re: et openembedded

      Posté par  . Évalué à 1.

      je vais voir ça, j'avais déjà regardé l'an dernier pour faire un firmware pour mon yopy mais l'install m'a rebuté.

      j'espère que ça à changé en 1 an.

      merci pour l'info !
      • [^] # Re: et openembedded

        Posté par  (site Web personnel) . Évalué à 2.

        bah... ça m'a pris 10min à mettre en place le truc... Après il faut un peu de temps pour compiler l'image complete.. Mais pour mon ipaq, je fais:

        'bitbake gpe-image'
        j'attend (longtemps)
        et j'ai une image directement flashable et tous les paquets dans un repertoire (prêt à être utiliser avec ipkg), repertoire qui peut (via une simple commande) servir de feed (repository) pour ipkg (ipkg update && ipkg upgrade).

        Bref, c'est chouette
  • # Ils jouent le jeu...

    Posté par  . Évalué à 2.

    moi je veux bien.
    Mais tu as essayé de les compiler, les sources qu'ils fournissent ?

    Ils fournissent aussi les sources du firmware de mon WG602v3, mais elles ont besoin de plusieurs autres trucs non fournis pour compiler (bon ça fait un moment et je me rappelle plus quoi, une histoire de gpio et un autre programme), il semblerait aussi qu'il manque un module proprio pour le noyau.

    Quand on regarde l'archive c'est simple : ils ont un fichier avec la liste de tous les fichiers sous GPL, et un script qui les met tous dans une archive pour la distribution, ce qui fait qu'il manque pas mal de choses pour pouvoir le compiler le firmware.

    J'aurais mieux fait de prendre du Linksys je suppose.
    • [^] # Re: Ils jouent le jeu...

      Posté par  . Évalué à 1.

      bah si, tout ce qui est sous gpl est dispo.

      il est évident que pour les trucs proprio, ils ne peuvent donner le code source....
      • [^] # Re: Ils jouent le jeu...

        Posté par  . Évalué à 2.

        Ce n'est pas ce que j'appelle "jouer le jeu", ça c'est juste "remplir ses obligations".

        Jouer le jeu pour moi ce serait donner la possibilité de le compiler, leur firmware.
  • # peut on faire ca ?

    Posté par  (site Web personnel) . Évalué à 0.

    Je voudrais, si possible sans passer 48h a tout recompiler, juste via de la conf par le truc web, arriver a avoir:

    2 VLAN en ethernet, et le reseau wifi separe de tout ca ... afin que les machines windows en ethernet ne puissent pas communiquer du tout avec le reste ... et que les machines wifi ne puissent communiquer qu avec les machines ethernet, sans etre routees directement.

    Cela permet que si un mec casse du wep, il n a pas l acces au net, et ne peut pas utiliser xMule et m envoyer en prison. Par contre, mes machines Wifi a moi etabliront un vpn avec des machines ethernet ... puis proxy, routage ... bref, la secu.
    • [^] # Re: peut on faire ca ?

      Posté par  . Évalué à 1.

      hum..
      Je connais pas trop les possibilités de ce routeur wifi, mais si on peut changer le firmware, il y a des chances pour que la norme WPA soit alors disponible.
      Du coup, tu pourras passer en chiffrement TKIP (en gros, du wep dynamique, une clé de session que l'on dérive pour chaque paquet, qui sont donc tous chiffrés avec une clé wep unique).

      Déjà là, niveau sécu, c'est bien.

      Ensuite, vu que t'es motivé pour monter un serveur vpn, tu le seras aussi pour monter un serveur d'authentification Radius.

      Avec ça, tu passes en authentification basée sur 802.1X (+TKIP = WPA). Tu peux utiliser EAP-TLS pour une authentification du client par certificat ou PEAP-MsCHAPv2 pour une authentifcation par mot de passe. Y a d'autres méthodes aussi..
      Dans ce cas, tu as l'authentification mutuelle (serveur et client), et les parties négocient ensemble une clé de session. Tu ajoutes à ça TKIP, et là ça commence à être plutôt sécure.

      Après, tu n'as pas à l'abris d'un Man-In-The-Middle, mais c'est pareil pour ton vpn. Mais tu auras affaire à un cracker de bon niveau, mais le scénario est peu crédible...

      En fait, je te propose pas ça parce que je suis pas très fan du VPN sur le Wi-Fi. Mais bon, c'est juste mon avis.
      • [^] # Re: peut on faire ca ?

        Posté par  (site Web personnel) . Évalué à -1.

        mes clients supportent au mieux le WEP64 ...

        je n ai pas plus confiance en WPA.

        Je veux juste separer mes reseau ... et soit avoir une passerelle HTTP authontifiee pour le web, soit carement de l IPSEC+vpn ...

        De toute facon, j aurai besoin un jour prochain d un server VPN pour autre chose ...

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.