Documentation Rhizome

Documentation de l'association Rhizome, contribution bienvenue !

Outils pour utilisateurs

Outils du site


technique:box_anonymes

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

technique:box_anonymes [2019/07/13 16:56] (Version actuelle)
Ligne 1: Ligne 1:
 +====== [Théorique] - Box sans configuration différenciée ======
  
 +===== Introduction =====
 +le but de cette page est de définir les besoins techniques pour la réalisation de box dont la configuration n'est pas différenciée à l'origine. Le but : fournir la même box à tout le monde (même configuration) et ainsi gagner beaucoup de temps lors des installations.
 +
 +===== Besoins =====
 +  * À aucun moment l'abonné ne devra transmettre des mots de passe ou autres informations personnelles de manière non sécurisée.
 +  * La box pourra être "ré-armable" facilement. Ceci correspondrait à un reset remettant la box dans son état d'origine. Ainsi, les box seraient remises à zéro à chaque début de semestre.
 +  * La configuration doit être simple pour l'abonné
 +  * On doit pouvoir malgré tout accéder au mode rescue en cas de pépin avec la box.
 +
 +===== Informations à définir =====
 +Voici la liste des informations à définir pour qu'une box soit fonctionnel. Le but est que ces informations ne soient pas présentes dans les box à l'origine.
 +  * Nom de la Box et SSID Wifi
 +  * Mot de passe Wifi
 +  * Mot de passe root (administration)
 +  * Adresse IP publique de la Box (donnée par DHCP par la suite)
 +
 +===== Phases d'installation =====
 +
 +==== Phase 1 : Connexion au réseau Rhizome ====
 +Durant cette première phase, le réseau wifi de l'abonné est ouvert. Tout le monde peut donc s'y connecter.
 +Afin de sécuriser l'accès à internet via le réseau Rhizome, la box n'autorise que les connexions au réseau interne 10.42.X.X.
 +
 +Dans un premier temps, l'abonné n'est pas relié au réseau Rhizome (son AP n'est pas connecté). La box doit donc permettre à l'abonné d'accéder à l'interface d'administration de son AP, afin qu'il sélectionne son point fixe et qu'il aligne son antenne.
 +
 +==== Phase 2 : Authentification de l'abonné ====
 +Le réseau Wifi de la box est toujours ouvert.
 +
 +L'abonné va maintenant se connecter à sa box (grâce à l'IP 192.168.1.1) via *HTTPS*. L'interface lui demandera simplement son identifiant et mot de passe RhzAbo.
 +Lorsqu'il aura donné ces informations, la box contactera roseau (via le réseau 10.42) et lui demandera de valider les identifiants.
 +
 +==== Phase 3 : Génération des informations pour l'abonné ====
 +Roseau reçoit une demande d'authentification d'une box. Si l'authentification réussie, il va alors :
 + - Générer et stocker des mots de passe (root et wifi) pour l'abonné
 + - Attribuer à l'adresse mac donnée par la Box une IP publique libre
 + - Choisir un nom de fruit et l'attribuer à la Box
 +
 +Il envoie enfin ces informations à la box.
 +
 +==== Phase 4 : Configuration de la box ====
 +La box reçoit les informations de Roseau. Elle va alors les afficher à l'utilisateur (pas de souci, on est sur du HTTPS).
 +Une fois que l'abonné valide ces informations (après les avoir notés), la box applique la configuration et redémarre. L'abonné se connecte via son réseau Wifi sécurisé et peut alors utiliser internet.
 +
 +==== Phase 5 : Reset ====
 +On donne une box déjà utilisée à un abonné. Pour la remettre dans l'état "attente de configuration", il lui suffit d'attendre qu'elle soit complètement allumée et d'appuyer sur le bouton reset.
 +
 +Au niveau de l’implémentation, ce n'est pas très compliqué : on peut détecter l'appui sur la touche reset. Il suffit alors de recopier la configuration d'origine, de faire clignoter les leds pour dire à l'abonné que tout est ok et de redémarrer.
 +
 +On peut toujours utiliser le mode rescue : ce mode est toujours accessible au démarrage de la box.
technique/box_anonymes.txt · Dernière modification: 2019/07/13 16:56 (modification externe)