[Stretch] Créer un reseau privé avec ip fixe uniquement sur wlan0

beroots · Août 31, 2017, 1:56pm

Désolé mais je nage encore malgré de longues lecture. c’était surtout lié au fait que la box fait routeur et modem. Enfin cela répond à ma question je pense…

Sinon j’ai commencé à lire un peu sur DHCP pour debian. Je manque d’expérience et finalement j’hésite encore sur le choix technologique au vue de ce que je souhaite faire.

Finalement je vais avoir un serveur disposant de services genre subversion ou git que je veut rendre accessible par ssh, mais uniquement via des connexions par wifi et sans accès depuis le web (pas de VPN donc si j’ai bien compris). Est ce que je continue sur cette voix avec votre proposition de passer par un DHPC sachant que je veut un système qui ne m’oblige pas à avoir la main sur la box ?

PascalHambourg · Août 31, 2017, 2:35pm

et switch Ethernet, et point d’accès wifi, et serveur DHCP, et souvent serveur DNS, serveur de fichiers…
Beaucoup de fonctions dans le même appareil qui entretiennent la confusion sur ce qu’est vraiment un routeur.

Je répète : si tu veux utiliser des adresses IP fixes comme annoncé dans le titre, tu n’as pas besoin de DHCP.

Je ne vois pas le rapport avec un VPN, ou l’absence de VPN.
Tu peux très bien sécuriser encore plus ton réseau wifi ad hoc en utilisant un VPN pour accéder au serveur.
1e étape : connexion au réseau wifi
2e étape : établissement du VPN sur le réseau wifi
3e étape : connexion au serveur à travers le VPN

Mais si tu accèdes déjà aux services par SSH, un VPN est un peu superflu.

beroots · Août 31, 2017, 2:30pm

Merci cela deviens plus claire.
Si je veut faire sans DHCP je suppose que tout est ici: https://www.debian.org/doc/manuals/debian-reference/ch05.fr.html ? Si c’est bien le cas, je me demande sur quelle méthode m’appuyer pour configurer ce reseau. La moderne §5.2 ou l’ancienne methode expliqué §5.3 ?

PascalHambourg · Août 31, 2017, 2:39pm

Le wifi est plus facile a gérer sur un poste client avec les outils graphiques comme NetworkManager ou Wicd.

beroots · Août 31, 2017, 7:42pm

J’avais l’impression d’avoir compris que la seconde méthode étais mieux encore aujourd’hui pour l’administration sur le serveur. Je retrouve plus où j’ai lu cela. C’est pour cela que je ne sais pas si la methode ifupdown §5.3 n’est pas à préferer coté serveur?

Edit:
Je vois que ma debian installé sous jessie et upgradée vers stretch dispose de gnome-nettool et qu’il n’est plus installé par defaut lors d’une installation direct de stretch… Il est déprecié ou remplacé ?

beroots · Novembre 20, 2017, 12:32am

Bonjour à tous
Je reviens vers vous car je n’arrive à rien de fonctionnel. J’ai choisi de faire comme proposé via un second réseau avec des adresse fixe pour ne pas avoir de DHCP… j’ai choisi l’adresse privée 192.168.22.22 comme adresse du serveur et il y aura 192.168.22.23 pour le client wifi tout en sachant que 192.168.1.[0-255] c’est mon réseau box.

Jusque là tout cela vous semble juste comme définition?

AnonymousCoward · Novembre 20, 2017, 4:52pm

Jusque-là, cela semble juste.

–
AnonymousCoward

beroots · Novembre 21, 2017, 12:15am

Ok
Maintenant, pour vous expliquer. J’ai simplement faire un fichier /etc/network/ interfaces.d/wlxxx0 dans lequel je mets ce genre de chose:

auto wlxxx0
iface wlxxx0 inet static
  address 192.168.22.22
  netmask 255.255.255.0
  ...

1°) c’est bien en ajoutant ces configs dans ce dossier interfaces.d que je prépare le truc n’est ce pas?

2°) j’aurai voulu comprendre quel différence entre la méthode static d’adresse inet et la méthode manuelle vues ici https://manpages.debian.org/stretch/ifupdown/interfaces.5.en.html#INET_ADDRESS_FAMILY C’est basé uniquement sur une MAC et un MTU en manuelle ?

PascalHambourg · Novembre 21, 2017, 2:36pm

Ça dépend du contenu du fichiers interfaces, s’il y a une inclusion des fichiers contenus dans interfaces.d.

La méthode “manual” te laisse configurer l’interface à ta guise sans les options address, netmask… spécifiques à la méthode “static”.

beroots · Novembre 21, 2017, 8:59pm

oui c’est par defaut

Mais sans address et netmask, il donne de l’ip auto sur un reseau non existent parmis les disponibles? Ou il ce base uniquement sur de l’adresse mac alors?

beroots · Novembre 21, 2017, 8:59pm

j’ai corrigé un max d’erreur en retravaillant la définition du sous réseau afin d’avoir un sous réseau de 6 machine avec adresse 192.168.22.0/29 donc de 1 à 6 avec 0 pour le réseau et 7 pour le broadcast donc.

J’en profite pour partager ce petit lien sympa: http://cric.grenoble.cnrs.fr/Administrateurs/Outils/CalculMasque/

Voici le fichier final dans lequel j’ai aussi virer l’histoire d’héritage peut utile finalement:

auto wlanpz0
iface wlanpz0 inet static
  address 192.168.22.0/29
  netmask 255.255.255.248
  broadcast 192.168.22.7
  metric 1
  gateway 192.168.22.1
  #pointtopoint 192.168.X.X           ##I don't know what is it
  hwaddress 6A:6A:6A:6A:6A:6A
  mtu 0
  #scope           ##I don't know what is it

wireless-channel 1
wireless-essid myprivatenetworkwifi
#wireless-mode ad-hoc           ##I'm not sure it is an ad-hoc

Malheureusement il me laisse toujours la même message au ifup:

RTNETLINK ansers: File exists
ifup: failed to bring up wlanpz0

Je n’ai plus eut d’autre message sur ifconfig manquant mais toujours aussi intéressé par le pourquoi ifconfig n’est pas installé par défaut sur ma debian stretch. Si certains aurai une info sur cela donc et ainsi qu’une idée de ce qui va pas dans ma définition de ce sous réseau

AnonymousCoward · Novembre 23, 2017, 1:21pm

Cela fait depuis l’an 2000 que ifconfig est remplacé par iproute2 et notamment par la commande ip . 17 ans ! Une éternité en informatique !

Voir http://baturin.org/docs/iproute2/ .

Les responsables de Debian ont pris la décision de ne pas inclure dans stretch une commande obsolète. Et, AMHA, c’est une bonne décision.

De même, merci de ne plus utiliser l’abominable syntaxe pour spécifier le masque de sous-réseau (netmask) mais de configurer une seule ligne dans le fichier de configuration du type address 192.168.22.0/29 .

/me prend son calmant

–
AnonymousCoward

AnonymousCoward · Novembre 23, 2017, 1:26pm

Pour calculer facilement les histoires de masque de sous-réseau, il existe aussi les packages ipcalc et sipcalc , ce dernier fonctionnant pour IPv4 et IPv6.

–
AnonymousCoward

beroots · Novembre 23, 2017, 1:45pm

Mais alors pourquoi je vois passer des erreurs au ifup comme suit:

/etc/network/if-pre-up.d/wireless-tools: 141: /etc/network/if-pre-up.d/wireless-tools: ifconfig: not found

Ok. Merci
Sinon pour le broadcast, on est obligé d’avoir une adresse 192.168.22.255 ou je peut definir ce dernier sur la derniere adresse de mon sous reseau ? (j’espere n’avoir pas mal compris ce que tu veut dire par n’utilise que address et que ce broadcast peut être utilisé…)

PascalHambourg · Novembre 23, 2017, 3:15pm

Le script /etc/network/if-pre-up.d/wireless-tools, qui est execute par ifup comme tous les scripts placés par divers paquets dans /etc/network/if-pre-up.d/, fait appel à la commande ifconfig mais le paquet dont il fait partie, wireless-tools, n’a pas de dépendance avec le paquet net-tools qui contient ifconfig. C’est un bug du paquet wireless-tools qui mérite d’être rapporté sur https://bugs.debian.org, et je suis surpris qu’il ne l’ait pas encore été (en tout cas je ne le trouve pas).

Si tu veux que le broadcast dirigé fonctionne, il faut définir la même adresse de broadcast sur toutes les machines du même réseau. Par convention il s’agit de la dernière adresse du sous-réseau, qui ne se termine pas forcément par 255.

Notes :

Tu as attribué à l’interface la première adresse du sous-réseau 192.168.22.0/29, qui est par convention réservée comme adresse de réseau.
Pourquoi utiliser un sous-réseau si petit avec un masque non trivial ? Il n’y a pas assez avec les 256 sous-réseaux /24 possibles de 192.168.0.0/16 ?

AnonymousCoward · Novembre 23, 2017, 3:52pm

Ainsi que l’a écrit PascalHambourg, il s’agit probablement d’un script pas encore mis à jour.

Je te propose d’aller éditer le fichier /etc/network/if-pre-up.d/wireless-tools et à la ligne 141, remplacer ifconfig "$IFACE" up par ip link set up dev "$IFACE" . Puis sauvegarder la modification.

–
AnonymousCoward

beroots · Novembre 23, 2017, 7:01pm

Merci plein tout
Par contre pas compris si le up peut ce mettre avant la device dans ta commande.
Comment on interprete ceci http://pasteall.org/683626/text ?

Plus précisement la syntaxe:

ip link set { DEVICE | dev DEVICE | group DEVGROUP }
                      [ { up | down } ]
                      [ type TYPE ARGS ]
                      [ arp { on | off } ]
...
                      [ vf NUM [ mac LLADDR ]
                               [ vlan VLANID [ qos VLAN-QOS ] [ proto VLAN-PROTO ] ]
                               [ rate TXRATE ]
                               [ max_tx_rate TXRATE ]
                               [ min_tx_rate TXRATE ]
                               [ spoofchk { on | off} ]
                               [ query_rss { on | off} ]
                               [ state { auto | enable | disable} ] ]
                               [ trust { on | off} ] ]
                      [ master DEVICE ][ vrf NAME ]
...
                      [ protodown { on | off } ]

car plus de help pour comprendre la commande et sont fonctionnement… Et je comprend pas trop la logique de presentation ?

PascalHambourg · Novembre 23, 2017, 7:28pm

Attention : dans le cas général il est déconseillé de modifier directement les fichiers des paquets car ils seraient écrasés lors d’une mise à jour. Mais ici c’est possible car ce fichier est géré en “conffile” (fichier de configuration) par dpkg, qui demandera s’il faut le remplacer ou le conserver s’il a été modifié localement. Cf. la sortie de

dpkg -s wireless-tools
...
Conffiles:
 /etc/network/if-post-down.d/wireless-tools 1f6530d0aee88247fe5001fe2f5f50d0
 /etc/network/if-pre-up.d/wireless-tools 7bfee5216b1073629eeac6cd1fb7e390

(les hachés peuvent varier en fonction de la version)

Autrement, pour faire les choses proprement il aurait fallu mettre en place un “détournement” du fichier avec dpkg-divert.

La syntaxe est assez laxiste. On peut mettre up avant ou après, et dev est optionnel.
Note : tu pourrais installer le paquet net-tools qui contient ifconfig à la place. Je l’aime bien ce paquet car il contient notamment netstat, pour lequel je ne connais pas d’équivalent pour afficher les sockets.

Je ne vois pas le rapport entre ce document et la présente discussion.

beroots · Novembre 23, 2017, 8:48pm

Grosso modo si je te suis. Si j’installe net-tools, plus de modif du coup?

Et si je tente de résumé finalement. Si je fait juste un fichier comme suit, j’ai le mask d’auto-definie ; l’ip 192.168.22.1 comme ip sur cette machine “serveur” ainsi qu’un broadcast sur 192.168.22.255 et sur les autres pc, j’aurai qu’a forcer le choix des ip avec les restante ?

auto wlanpz0
iface wlanpz0 inet static
  address 192.168.22.0/29

beroots · Novembre 23, 2017, 10:57pm

Finalement je me demande si ce que je recherche à faire serai pas tout simplement:

iw addr add 192.168.22.0/29 dev wlanpz0

le ad-hoc c’est pas top fiable soit disant… J’entand bien parler de MANET mais je plane encore bien en reseau Dans tout les cas si c’est possible avec une autre methode, merci de l’info ?

dans tout les cas je vais faire que du ssh sur un port avec auth ssh donc sans doute pas la peine d’aller plus loin avec une authentification reseau…