Créer un hotspot wifi

anon44391915 · Août 15, 2019, 3:04am

Bonjour @Arkem,

Je crains que ta contribution éloigne de la réalité de Network Manager aujourd’hui.
Cependant, Merci pour ton témoignage.

grandtoubab · Août 15, 2019, 2:32pm

pour nftables j’ai ajouté la règle suivante dans /etc/nftables.conf

# udp 67 DHCP serveur - 68 DHCP client -  53 DNS
udp dport { 67, 68, 53 } ct state new accept

En fonctionnement ça donne

root@debian:~# nft list ruleset
table inet filter {
	chain input {
		type filter hook input priority filter; policy accept;
		iif "lo" accept
		ct state established,related accept
		tcp dport { 80, 443, 8200 } ct state new accept
		udp dport { 53, 67, 68 } ct state new accept
		counter packets 5 bytes 144 log drop
	}
}
root@debian:~#

oût 15 16:31:01 debian wpa_supplicant[651]: wlp3s0b1: AP-STA-CONNECTED 80:01:84:d6:c1:06
août 15 16:31:01 debian dnsmasq-dhcp[5982]: DHCPDISCOVER(wlp3s0b1) 80:01:84:d6:c1:06
août 15 16:31:01 debian dnsmasq-dhcp[5982]: DHCPOFFER(wlp3s0b1) 10.42.0.148 80:01:84:d6:c1:06
août 15 16:31:01 debian dnsmasq-dhcp[5982]: DHCPREQUEST(wlp3s0b1) 10.42.0.148 80:01:84:d6:c1:06
août 15 16:31:01 debian dnsmasq-dhcp[5982]: DHCPACK(wlp3s0b1) 10.42.0.148 80:01:84:d6:c1:06 android-be27f19e9500ac3d
août 15 16:31:15 debian systemd[1]: systemd-hostnamed.service: Succeeded.

Pathe · Septembre 3, 2019, 2:11pm

Étant de retour en ligne et un peu plus disponible, je reprends mes recherches.

J’utilise Gnome : quel onglet Général de quel profil ?

anon44391915 · Septembre 3, 2019, 2:21pm

L’onglet Général du profil de connexion Hotspot créé (et éditable)
avec nm-connection-editor.

$ nmcli connection show
$ nm-connection-editor

J’ai un peu perdu le fil depuis

Pathe · Septembre 3, 2019, 2:22pm

Moi de même. En ce moment j’essaie de mettre en application
ton long post au sujet de nm-connection-editor : more news later.

Pathe · Septembre 3, 2019, 3:13pm

J’ai appliqué la méthode de @anon44391915 : ça fonctionne.

J’ai entré les adresses IP qu’il propose, puis désactivé la sécurité, et la connexion s’est faite illico.

J’ai ensuite activé une sécurité WEP, et ça a fonctionné. La sécurité WPA/ WPA2 ne fonctionne pas.

Nota - j’ai appliqué les modifications de @grandtoubab :

J’obtiens ceci :

 $ sudo nft list ruleset
 table ip filter {
chain INPUT {
	type filter hook input priority 0; policy accept;
	iifname "wlp2s0" meta l4proto udp udp dport 67 counter packets 2 bytes 656 accept
	iifname "wlp2s0" meta l4proto tcp tcp dport 67 counter packets 0 bytes 0 accept
	iifname "wlp2s0" meta l4proto udp udp dport 53 counter packets 14 bytes 919 accept
	iifname "wlp2s0" meta l4proto tcp tcp dport 53 counter packets 0 bytes 0 accept
}

chain FORWARD {
	type filter hook forward priority 0; policy accept;
	oifname "wlp2s0" ip daddr 192.168.1.0/24 ct state related,established counter packets 100 bytes 36261 accept
	iifname "wlp2s0" ip saddr 192.168.1.0/24 counter packets 126 bytes 22723 accept
	iifname "wlp2s0" oifname "wlp2s0" counter packets 0 bytes 0 accept
	oifname "wlp2s0" counter packets 0 bytes 0 reject
	iifname "wlp2s0" counter packets 0 bytes 0 reject
}

chain OUTPUT {
	type filter hook output priority 0; policy accept;
}
}
table ip nat {
chain PREROUTING {
	type nat hook prerouting priority -100; policy accept;
}

chain INPUT {
	type nat hook input priority 100; policy accept;
}

chain POSTROUTING {
	type nat hook postrouting priority 100; policy accept;
	ip saddr 192.168.1.0/24 ip daddr != 192.168.1.0/24 counter packets 13 bytes 1220 masquerade 
}

chain OUTPUT {
	type nat hook output priority -100; policy accept;
}
}

@grandtoubab : comment as-tu obtenu l’affichage suivant ?

grandtoubab:

root@debian:~#

oût 15 16:31:01 debian wpa_supplicant[651]: wlp3s0b1: AP-STA-CONNECTED 80:01:84:d6:c1:06
août 15 16:31:01 debian dnsmasq-dhcp[5982]: DHCPDISCOVER(wlp3s0b1) 80:01:84:d6:c1:06
août 15 16:31:01 debian dnsmasq-dhcp[5982]: DHCPOFFER(wlp3s0b1) 10.42.0.148 80:01:84:d6:c1:06
août 15 16:31:01 debian dnsmasq-dhcp[5982]: DHCPREQUEST(wlp3s0b1) 10.42.0.148 80:01:84:d6:c1:06
août 15 16:31:01 debian dnsmasq-dhcp[5982]: DHCPACK(wlp3s0b1) 10.42.0.148 80:01:84:d6:c1:06 android-be27f19e9500ac3d
août 15 16:31:15 debian systemd[1]: systemd-hostnamed.service: Succeeded.

Et comment faire fonctionner le WPA ?

anon44391915 · Septembre 3, 2019, 3:28pm

nm-connection-editor depuis un terminal,
en modifiant le champ Mot de passe WPA ou WPA2 personnel

Cannot save connection due to error:
Paramètre Sécurité Wi-Fi invalide : WPA-PSK invalide : longueur de clé 7 non valide.
Doit être de [8,63] octets ou 64 chiffres hexa

Pathe · Septembre 3, 2019, 3:34pm

J’ai bien fait attention :

** Message: 17:28:59.445: Cannot save connection due to error: Paramètre Sécurité Wi-Fi invalide : WPA-PSK invalide : longueur de clé 7 non valide. Doit être de [8,63] octets ou 64 chiffres hexa
** Message: 17:28:59.552: Connection validates and can be saved

Malgré ce, l’iPhone me répond « mot de passe incorrect ». Le WPA me pose décidément problème.

guiguitarux · Septembre 4, 2019, 6:15am

salut,
J’ai assez peu d’expérience en matière wifi sous linux mais je sais (pour avoir perdu pas mal de temps à configurer mon vieux bananapi) que certains mot de passe sont très mal gérés selon le type de chipset wifi. Avec mon bananapi j’avais été contraint d’éviter les caractères étendus et ne pas mettre le réseau en invisible, au final j’arrivais à me connecter en wpa en visible et avec un mot de passe pourri… Dégoûté du bug qui avait été heureusement indiqué peu de temps après la sortie du matériel mais une fois bien paramétré, ça marche.
pour vous dire que je ne raconte pas de conneries -> références : bananapi et rechercher dans la page avec le mot clé “buggy”