Documentation Rhizome

Documentation de l'association Rhizome, contribution bienvenue !

Outils pour utilisateurs

Outils du site


technique:box_anonymes

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

technique:box_anonymes [2019/07/13 16:56] (Version actuelle)
Ligne 1: Ligne 1:
 +====== [Théorique] - Box sans configuration différenciée ======
  
 +===== Introduction =====
 +le but de cette page est de définir les besoins techniques pour la réalisation de box dont la configuration n'est pas différenciée à l'​origine. Le but : fournir la même box à tout le monde (même configuration) et ainsi gagner beaucoup de temps lors des installations.
 +
 +===== Besoins =====
 +  * À aucun moment l'​abonné ne devra transmettre des mots de passe ou autres informations personnelles de manière non sécurisée.
 +  * La box pourra être "​ré-armable"​ facilement. Ceci correspondrait à un reset remettant la box dans son état d'​origine. Ainsi, les box seraient remises à zéro à chaque début de semestre.
 +  * La configuration doit être simple pour l'​abonné
 +  * On doit pouvoir malgré tout accéder au mode rescue en cas de pépin avec la box.
 +
 +===== Informations à définir =====
 +Voici la liste des informations à définir pour qu'une box soit fonctionnel. Le but est que ces informations ne soient pas présentes dans les box à l'​origine.
 +  * Nom de la Box et SSID Wifi
 +  * Mot de passe Wifi
 +  * Mot de passe root (administration)
 +  * Adresse IP publique de la Box (donnée par DHCP par la suite)
 +
 +===== Phases d'​installation =====
 +
 +==== Phase 1 : Connexion au réseau Rhizome ====
 +Durant cette première phase, le réseau wifi de l'​abonné est ouvert. Tout le monde peut donc s'y connecter.
 +Afin de sécuriser l'​accès à internet via le réseau Rhizome, la box n'​autorise que les connexions au réseau interne 10.42.X.X.
 +
 +Dans un premier temps, l'​abonné n'est pas relié au réseau Rhizome (son AP n'est pas connecté). La box doit donc permettre à l'​abonné d'​accéder à l'​interface d'​administration de son AP, afin qu'il sélectionne son point fixe et qu'il aligne son antenne.
 +
 +==== Phase 2 : Authentification de l'​abonné ====
 +Le réseau Wifi de la box est toujours ouvert.
 +
 +L'​abonné va maintenant se connecter à sa box (grâce à l'IP 192.168.1.1) via *HTTPS*. L'​interface lui demandera simplement son identifiant et mot de passe RhzAbo.
 +Lorsqu'​il aura donné ces informations,​ la box contactera roseau (via le réseau 10.42) et lui demandera de valider les identifiants.
 +
 +==== Phase 3 : Génération des informations pour l'​abonné ====
 +Roseau reçoit une demande d'​authentification d'une box. Si l'​authentification réussie, il va alors :
 + - Générer et stocker des mots de passe (root et wifi) pour l'​abonné
 + - Attribuer à l'​adresse mac donnée par la Box une IP publique libre
 + - Choisir un nom de fruit et l'​attribuer à la Box
 +
 +Il envoie enfin ces informations à la box.
 +
 +==== Phase 4 : Configuration de la box ====
 +La box reçoit les informations de Roseau. Elle va alors les afficher à l'​utilisateur (pas de souci, on est sur du HTTPS).
 +Une fois que l'​abonné valide ces informations (après les avoir notés), la box applique la configuration et redémarre. L'​abonné se connecte via son réseau Wifi sécurisé et peut alors utiliser internet.
 +
 +==== Phase 5 : Reset ====
 +On donne une box déjà utilisée à un abonné. Pour la remettre dans l'​état "​attente de configuration",​ il lui suffit d'​attendre qu'​elle soit complètement allumée et d'​appuyer sur le bouton reset.
 +
 +Au niveau de l’implémentation,​ ce n'est pas très compliqué : on peut détecter l'​appui sur la touche reset. Il suffit alors de recopier la configuration d'​origine,​ de faire clignoter les leds pour dire à l'​abonné que tout est ok et de redémarrer.
 +
 +On peut toujours utiliser le mode rescue : ce mode est toujours accessible au démarrage de la box.
technique/box_anonymes.txt · Dernière modification: 2019/07/13 16:56 (modification externe)