Les iptables n’ont pas l’air utilisées :
# systemctl stop iptables
Failed to stop iptables.service: Unit iptables.service not loaded.Si le mot de passe généré pour l’accès WPA est réellement valide pour les clients,
Il faut partir à la recherche dans les journaux de l’erreur qui empêche la connexion.
Je ne sais pas vraiment vers quel journal t’orienter.
Tu pourrais donner ce mot de passe généré, pour vérification.
Ce ne serait pas la première fois qu’un mot de passe généré ou créé ne passe pas comme il devrait.
Je suis allé voir dans le fichier qui comporte le mot de passe. Je l’ai modifié. Pas d’amélioration.
Super la magie avec laquelle il n’y a rien à faire 
Peux-tu essayer avec un SSID caché et sans authentification ?
Pour valider le côté radio.
Édition :
J’ai suivi le lien « Avec Network-Manager en mode graphique » de grandtoubab
J’ai réussi avec ma Gentoo et mon portable à faire fonctionner
un Hotspot en mode B/G avec nm-connection-editor
Manque de bol, La Méthode « Automatique (DHCP) » de l’onglet Paramètres IPv4 est grisée.
Il ne me reste que « Partagé avec d’autres ordinateurs » comme Méthode.
Et en passant la connexion de mon smartphone en adressage statique, ça marche.
C’est un essai rapide sans authentification.
Je n’ai pas trouvé comment cacher le SSID.
Il est peut-être possible de bidouiller le .nmconnection
de /etc/NetworkManager/system-connections/
J’ai utilisé nm-connection-editor, changé la priorité de connexion à 1, à 2, etc. ; j’ai bien mentionné que tous les utilisateurs peuvent se connecter en nombre illimité, j’ai utilisé le mode B/G à la place du mode automatique… rien n’y fait.
J’ai tenté de me connecter avec un iPhone. J’ai choisi « réseau masqué » et, quand j’ai sélectionné le protocole de sécurité WPA2, le téléphone a immédiatement rétorqué que ledit protocole n’était pas utilisé par ce hotspot : cela ne tendrait-il pas à prouver que les deux appareils avaient échangé des informations ?
Tout à fait.
Pour ce que j’en pense, il n’y a qu’un groupe d’informations que le dispositif (iPhone, …) attend du HotSpot et que ce dernier n’arrive pas à lui fournir :
- Une adresse IP dans une plage d’un réseau local
- Le masque de réseau
- L’adresse de la passerelle
- L’adresse d’un ou deux DNS
Tout ceci est normalement pris en charge par le protocole DHCP
mais curieusement HotSpot avec nm-connection-editor ne le gère pas.
Du moins, c’est ce qui me semblait.
C’est pour cela que je dis d’une :
et d’autre part :
- 192.168.1.75
- 255.255.255.0
- 192.168.1.1
- 8.8.8.8
Pareil pour moi.
Bon, de toute façon comme je ne suis pas dans un contexte avec Debian,
je ne vais pas trop m’acharner.
Quoique il n’y a rien qui ressemble plus à NetworkManager qu’un autre NetworkManager.
J’ai actuellement networkmanager-1.16.0
J’ai finalement réussi sans modifier la configuration de la connexion de mon smartphone :
Sans script, ni hostapd ou dnsmasq : NetworkManager suffit.
Il est possible d’utiliser un réseau local différent mais je ne connais pas par cœur les adresses.
(voir la RFC 1918)
192.168.1.3 est l’adresse IP de mon poste sur le réseau 192.168.1.0/24
192.168.1.1 est la passerelle (Livebox)
Je ne sais pas quelle méthode est utilisée pour donner au client le ou les serveurs DNS.
C’est probablement la box qui s’en est chargé en délivrant l’adresse IP au smartphone.
Mon smartphone s’est vu attribuer en DHCP l’adresse 192.168.1.73
Si je continuais avec Hotspot, je ferai un bail permanent dans ma box avec l’adresse MAC du smartphone.
La bande doit pouvoir être mise en automatique.
Le choix « Adresse MAC clonée » n’est pas important pour la connexion au HotSpot.
Cette simple coche doit suffire.
Quoique la suivante peut servir aussi (?)
Pour la Sécurité Wifi, tu peux choisir ce que tu veux ; WPA ou WPA2 c’est très bien.
Inutile de choisir « réseau masqué » pour une connexion à un HotSpot
fait avec nm-connection-editor car ce dernier ne sait pas cacher son SSID.
Il peut sembler normal que le SSID d’un HotSpot ne soit pas caché.
Il faut redémarrer le service network-manager après des modifications du profil HotSpot.
Je n’aime pas mettre de Sécurité Wifi ;
Je préfère cacher le SSID du point d’accès et utiliser une liste blanche d’adresses MAC.
J’ai mon bon vieux routeur point d’accès WRT54G qui s’occupe bien de ça.
C’est évidemment qu’un pis-aller par rapport à un cryptage. Mon environnement le permet.
ps : quand on lance nm-connection-editor dans un terminal, il y a quelques infos affichées qui peuvent aider.
https://packages.debian.org/buster/network-manager mentionne :
Dépendances optionnelles⋅:
– ppp⋅: requis pour établir des connexions commutées (par exemple par
GSM)⋅;
– dnsmasq-base/iptables⋅: requis pour créer des connexions ad-hoc et
des partages de connexion⋅;
— configuration d’adresse ;
– libteam-utils⋅: le pilote Network Team permet à plusieurs interfaces
réseau d’être rassemblées pour fonctionner comme une seule. Ce
processus est appelé « ethernet bonding », « couplage de canaux » ou
« agrégation de liens ».
J’ai aussi essayé avec :
Ce qui donne également automatiquement une adresse IP (10.0.0.27) à mon smartphone
mais dans un autre réseau, ce qui peut être utile pour séparer les réseaux.
Bonjour,
Je n’ai pas trop compris où tu en est de ton Hotspot Wifi.
En librairie il y a Linux Pratique no 114 pour créer un hotspot Wi‐Fi sécurisé. Source : https://linuxfr.org/users/floxy
Je ne l’ai pas lu, mais si ça peut t’aider…
Bonjour,
- ça fonctionne (en sécurisé ou non) avec
nm-connection-editorpour créer un profil hotspot. - le SSID du hotspot ne peut pas être caché.
- je n’ai pas vraiment trouvé comment restreindre les connexions à son cercle autorisé.
- c’était expérimental : j’en ai pas besoin car j’ai un autre point d’accès.
- mes messages ne sont probablement pas assez clairs et/ou trop longs.
Je n’ai pas compris si tu t’adressais à moi.
1 J'aime
Euh, oui et non !
Je m’adressais plus particulièrement au créateur du post @Pathe
Mais avant de tenter moi-même à la maison, j’ai parcouru cette discussion avec beaucoup d’intérêt. Du coup je verrai à la rentrée si je me lance…
Bonne journée !
N’étant pas en France, je ne puis me procurer Linux Pratique.
Je constate un truc : le hotspot est désormais activé par défaut ! Il me faut l’éteindre à chaque démarrage de l’ordi !
@Albert : je posterai bien entendu mes éventuelles avancées.
C’est dû à la coche « Se connecter automatiquement … » de l’onglet Général du profil.
La dernière fois que j’ai créé un hot-spot Wi-fi avec Network-manager, j’ai fait les deux constats suivants :
- Pour avoir du DHCP, il faut créer le serveur approprié (isc-dhcp fait bien l’affaire), et le configurer pour qu’il réponde sur la carte Wi-fi, sinon ça ne fonctionne qu’avec des adresses statiques
- Le WPA était cochable mais ne fonctionnait pas. Le fait de passer en WEP a résolu le problème. Comme il s’agit d’un lieu peu fréquenté, je m’en suis contenté, mais il manque peu-être juste un paquet pour que ça fonctionne bien
Bonjour @Arkem,
Je crains que ta contribution éloigne de la réalité de Network Manager aujourd’hui.
Cependant, Merci pour ton témoignage.
pour nftables j’ai ajouté la règle suivante dans /etc/nftables.conf
# udp 67 DHCP serveur - 68 DHCP client - 53 DNS
udp dport { 67, 68, 53 } ct state new accept
En fonctionnement ça donne
root@debian:~# nft list ruleset
table inet filter {
chain input {
type filter hook input priority filter; policy accept;
iif "lo" accept
ct state established,related accept
tcp dport { 80, 443, 8200 } ct state new accept
udp dport { 53, 67, 68 } ct state new accept
counter packets 5 bytes 144 log drop
}
}
root@debian:~#
oût 15 16:31:01 debian wpa_supplicant[651]: wlp3s0b1: AP-STA-CONNECTED 80:01:84:d6:c1:06
août 15 16:31:01 debian dnsmasq-dhcp[5982]: DHCPDISCOVER(wlp3s0b1) 80:01:84:d6:c1:06
août 15 16:31:01 debian dnsmasq-dhcp[5982]: DHCPOFFER(wlp3s0b1) 10.42.0.148 80:01:84:d6:c1:06
août 15 16:31:01 debian dnsmasq-dhcp[5982]: DHCPREQUEST(wlp3s0b1) 10.42.0.148 80:01:84:d6:c1:06
août 15 16:31:01 debian dnsmasq-dhcp[5982]: DHCPACK(wlp3s0b1) 10.42.0.148 80:01:84:d6:c1:06 android-be27f19e9500ac3d
août 15 16:31:15 debian systemd[1]: systemd-hostnamed.service: Succeeded.
Étant de retour en ligne et un peu plus disponible, je reprends mes recherches.
J’utilise Gnome : quel onglet Général de quel profil ?
L’onglet Général du profil de connexion Hotspot créé (et éditable)
avec nm-connection-editor.
$ nmcli connection show
$ nm-connection-editor
J’ai un peu perdu le fil depuis 
Moi de même. En ce moment j’essaie de mettre en application
ton long post au sujet de nm-connection-editor : more news later.
J’ai appliqué la méthode de @anon44391915 : ça fonctionne.
J’ai entré les adresses IP qu’il propose, puis désactivé la sécurité, et la connexion s’est faite illico.
J’ai ensuite activé une sécurité WEP, et ça a fonctionné. La sécurité WPA/ WPA2 ne fonctionne pas.
Nota - j’ai appliqué les modifications de @grandtoubab :
J’obtiens ceci :
$ sudo nft list ruleset
table ip filter {
chain INPUT {
type filter hook input priority 0; policy accept;
iifname "wlp2s0" meta l4proto udp udp dport 67 counter packets 2 bytes 656 accept
iifname "wlp2s0" meta l4proto tcp tcp dport 67 counter packets 0 bytes 0 accept
iifname "wlp2s0" meta l4proto udp udp dport 53 counter packets 14 bytes 919 accept
iifname "wlp2s0" meta l4proto tcp tcp dport 53 counter packets 0 bytes 0 accept
}
chain FORWARD {
type filter hook forward priority 0; policy accept;
oifname "wlp2s0" ip daddr 192.168.1.0/24 ct state related,established counter packets 100 bytes 36261 accept
iifname "wlp2s0" ip saddr 192.168.1.0/24 counter packets 126 bytes 22723 accept
iifname "wlp2s0" oifname "wlp2s0" counter packets 0 bytes 0 accept
oifname "wlp2s0" counter packets 0 bytes 0 reject
iifname "wlp2s0" counter packets 0 bytes 0 reject
}
chain OUTPUT {
type filter hook output priority 0; policy accept;
}
}
table ip nat {
chain PREROUTING {
type nat hook prerouting priority -100; policy accept;
}
chain INPUT {
type nat hook input priority 100; policy accept;
}
chain POSTROUTING {
type nat hook postrouting priority 100; policy accept;
ip saddr 192.168.1.0/24 ip daddr != 192.168.1.0/24 counter packets 13 bytes 1220 masquerade
}
chain OUTPUT {
type nat hook output priority -100; policy accept;
}
}
@grandtoubab : comment as-tu obtenu l’affichage suivant ?
Et comment faire fonctionner le WPA ?
nm-connection-editor depuis un terminal,
en modifiant le champ Mot de passe WPA ou WPA2 personnel
Cannot save connection due to error:
Paramètre Sécurité Wi-Fi invalide : WPA-PSK invalide : longueur de clé 7 non valide.
Doit être de [8,63] octets ou 64 chiffres hexa