Documentation Rhizome

Documentation de l'association Rhizome, contribution bienvenue !

Outils pour utilisateurs

Outils du site


Panneau latéral

technique:box_anonymes

[Théorique] - Box sans configuration différenciée

Introduction

le but de cette page est de définir les besoins techniques pour la réalisation de box dont la configuration n'est pas différenciée à l'origine. Le but : fournir la même box à tout le monde (même configuration) et ainsi gagner beaucoup de temps lors des installations.

Besoins

  • À aucun moment l'abonné ne devra transmettre des mots de passe ou autres informations personnelles de manière non sécurisée.
  • La box pourra être “ré-armable” facilement. Ceci correspondrait à un reset remettant la box dans son état d'origine. Ainsi, les box seraient remises à zéro à chaque début de semestre.
  • La configuration doit être simple pour l'abonné
  • On doit pouvoir malgré tout accéder au mode rescue en cas de pépin avec la box.

Informations à définir

Voici la liste des informations à définir pour qu'une box soit fonctionnel. Le but est que ces informations ne soient pas présentes dans les box à l'origine.

  • Nom de la Box et SSID Wifi
  • Mot de passe Wifi
  • Mot de passe root (administration)
  • Adresse IP publique de la Box (donnée par DHCP par la suite)

Phases d'installation

Phase 1 : Connexion au réseau Rhizome

Durant cette première phase, le réseau wifi de l'abonné est ouvert. Tout le monde peut donc s'y connecter. Afin de sécuriser l'accès à internet via le réseau Rhizome, la box n'autorise que les connexions au réseau interne 10.42.X.X.

Dans un premier temps, l'abonné n'est pas relié au réseau Rhizome (son AP n'est pas connecté). La box doit donc permettre à l'abonné d'accéder à l'interface d'administration de son AP, afin qu'il sélectionne son point fixe et qu'il aligne son antenne.

Phase 2 : Authentification de l'abonné

Le réseau Wifi de la box est toujours ouvert.

L'abonné va maintenant se connecter à sa box (grâce à l'IP 192.168.1.1) via *HTTPS*. L'interface lui demandera simplement son identifiant et mot de passe RhzAbo. Lorsqu'il aura donné ces informations, la box contactera roseau (via le réseau 10.42) et lui demandera de valider les identifiants.

Phase 3 : Génération des informations pour l'abonné

Roseau reçoit une demande d'authentification d'une box. Si l'authentification réussie, il va alors : - Générer et stocker des mots de passe (root et wifi) pour l'abonné - Attribuer à l'adresse mac donnée par la Box une IP publique libre - Choisir un nom de fruit et l'attribuer à la Box

Il envoie enfin ces informations à la box.

Phase 4 : Configuration de la box

La box reçoit les informations de Roseau. Elle va alors les afficher à l'utilisateur (pas de souci, on est sur du HTTPS). Une fois que l'abonné valide ces informations (après les avoir notés), la box applique la configuration et redémarre. L'abonné se connecte via son réseau Wifi sécurisé et peut alors utiliser internet.

Phase 5 : Reset

On donne une box déjà utilisée à un abonné. Pour la remettre dans l'état “attente de configuration”, il lui suffit d'attendre qu'elle soit complètement allumée et d'appuyer sur le bouton reset.

Au niveau de l’implémentation, ce n'est pas très compliqué : on peut détecter l'appui sur la touche reset. Il suffit alors de recopier la configuration d'origine, de faire clignoter les leds pour dire à l'abonné que tout est ok et de redémarrer.

On peut toujours utiliser le mode rescue : ce mode est toujours accessible au démarrage de la box.

technique/box_anonymes.txt · Dernière modification: 2020/10/28 10:20 (modification externe)