Wifidog

Qques liens: voir en bas de page.

Architecture

WifiDog est composé de 2 parties : la passerelle et le serveur d’authentification.

La passerelle

C’est la partie installée sur le point d’accès sans-fil (ex: Linksys WRT54). WifiDog passerelle (WifiDog gateway) est installé sur chaque AP.

Quand une personne se connecte au réseau wifi de l’AP, et essaie d’accéder à une page web, la passerelle redirige l’utilisateur vers le serveur d’authentification. L’utilisateur doit alors s’authentifier, et le serveur d’authentification informe la passerelle que la personne est autorisée à utiliser le réseau wifi.

Le serveur d'authentification

C’est la partie installée sur un serveur externe toujours joignable des passerelles (ex: serveur relié à internet, ou appartenant au réseau des passerelles). Il est nommé ‘Wifidog Authentication Server’ sur le site de WifiDog.

Un procédé d’authentification doit être associé au serveur d’authentification WifiDog, exemple un serveur radius.

wifidog Todo

Voici qques points à finir dans wifidog:

  • ajouter le fitre d’admin sur les écrans d’édition [gdux]
  • stoker juste le cookie de tokken dans le browser (cela peut régler le pb de session)
  • ajouter la possibilité d’upload de page pour l’admin (une par AP)
  • vérifier le logout (il reste des doublons dans la bdd)
  • dropper les users qui ne font pas de logout..

Wifidog Transaction Anatomy

Par défaut, tous les paquets sont redigirés vers l’adresse de l’AP, port 2060. Ce dernier gènère une page de redirect vers le portail captif à l’url

https://portail/login/?gw_address=192.168.2.1&gw_port=2060&gw_id=1&url=http%3A//toto.com/. 

Le portail offre alors un écran de login.

L’utilisateur se loggue, et sa connection est alors marqué comme ‘PENDING’. Il se retrouve rediriger vers l’adresse:

http://gw_address:gw_port/wifidog/auth?token=XXX.

De ce fait, le wifidog va faire une requète afin de vérifier le token.

http://portail/auth/?stage=login&ip=XXX&mac=XXX&token=foo&incoming=0&outgoing=0.

Si le token fournit par l’AP est conforme avec celui généré au login. La connexion passe en IN_USE.

De manière périodique, l’AP va faire des ping/pongs sur le portail pour dire qu’il fonctionne encore..

http://portail/ping/?gw_id=6&sys_uptime=3702&sys_memfree=21088&sys_load=0.02&wifidog_uptime=3662

Il va aussi mettre à jour la liste des clients loggués via

http://portail/auth/?stage=counters&ip=XXX&mac=XXXX&token=foo&incoming=0&outgoing=0

Lorqu’il n’y a plus de traffic venant d’un client, l’AP génère un

http://portail/auth/?stage=logout&ip=XX&mac=XX&token=XX&incoming=0&outgoing=0

Installation

WifiDog passerelle

Le package wifidog est disponible dans les backports openwrt, cf liens en bas de cette page. Se loguer en root sur l’openWRT:

cd /tmp/
wget http://downloads.openwrt.org/backports/rc5/wifidog_1.1.3_beta2-1_mipsel.ipk
ipkg install /tmp/wifidog_1.1.3_beta2-1_mipsel.ipk 

Doc de référence, en anglais : http://dev.wifidog.org/wiki/doc/install/openwrt

Liens WifiDog

  • La mailing list du projet WifiDog ile-sans-fil.
  • La page du projet WifiDog.
  • Package WifiDog passerelle pour openWRT, télécharger le package wifidog_x.x.x_mipsel.ipk.
  • La page de Nantes-Wireless sur l’installation d’un serveur Wifidog.
  • La page de Nantes-Wireless sur l’installation d’une passerelle Wifidog sur un WRT54G.
 
softs/wifidog.txt · Dernière modification: 2006/08/02 23:47
 
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki