modification sur raspap

Photographie ultra-rapide, pilotage d'imprimante 3D ou de CNC, fabrication de bière.... Enfin tout ce que le Raspberry peut gérer trouvera sa place dans cette rubrique

Modérateur : Francois

Répondre
Avatar du membre
thierryR
Messages : 49
Enregistré le : dim. 27 déc. 2015 21:45
Localisation : Chalons en Champagne

modification sur raspap

Message par thierryR » mer. 10 mars 2021 10:46

Bonjour. Aujourd'hui je me décide à filtrer ma box car les attaques deviennent de plus en plus importantes. Pour cela il faut créer un parefeu et avoir son réseau derrière pour protéger tous nos objets connecté. La tâche n'est pas simple.
Dans un 1er temps: Il faut transformer le raspi 4 en hotspot.
Dans un 2e temps: adapter une nouvelle prise RJ45 pour bien séparer les réseaux.
Dans un 3e temps: Incorporer le firewall

La 1ere étape devrait être simple avec RASPAP. Cependant je galère. Le DHCP ne fonctionne pas, et l'accès à l'interface graphique ne fonctionne pas. Je suis passé par une adresse static et me voici branché. Mais comment accéder à cette interface ? Mon firefox reste en https alors qu'il faudrait du http ! Je me suis inspiré de ce magnifique article https://www.framboise314.fr/raspap-cree ... n-express/ mais je ne suis pas arrivé au bout de mes peines. Aurais je mal fait quelque chose?

Code : Tout sélectionner

sudo nmap  -sT 10.3.141.*
Starting Nmap 7.80 ( https://nmap.org ) at 2021-03-10 11:57 CET
Nmap  scan report 10.3.141.1
host is up
Not show: 999 closed ports
PORT   STATE SERVICE
22/tcp open ssh
Je vais donc tenter par SSH
De là on peut démarrer firefox et arriver à notre page de paramètres.

Curieusement les appareils branchés sur le hotspot n'accède pas à internet.

Le 2e point semble simple matériellement:

Code : Tout sélectionner

$ ifconfig
eth0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet6 fe80::c3f0:bf17:3dc3:1d3  prefixlen 64  scopeid 0x20<link>
        ether e4:5f:01:03:a6:db  txqueuelen 1000  (Ethernet)
        RX packets 79  bytes 8442 (8.2 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 73  bytes 7499 (7.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.8.117  netmask 255.255.255.0  broadcast 192.168.8.255
        inet6 fd1c:b796:63f2:b500:6348:ffd6:a8ca:c737  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::f42f:13ab:1046:2f6d  prefixlen 64  scopeid 0x20<link>
        ether 00:0e:c6:70:68:1c  txqueuelen 1000  (Ethernet)
        RX packets 939  bytes 81894 (79.9 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 302  bytes 41951 (40.9 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Boucle locale)
        RX packets 21  bytes 3491 (3.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 21  bytes 3491 (3.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet6 fe80::941f:4863:8431:cc68  prefixlen 64  scopeid 0x20<link>
        ether e4:5f:01:03:a6:dd  txqueuelen 1000  (Ethernet)
        RX packets 64  bytes 10993 (10.7 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 53  bytes 6848 (6.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
Le module supplémentaire est tout de suite reconnu. Ainsi on a 2 RJ45 sur le raspi 4
Mais maintenant il va falloir mettre les mains dans le cambouis et c'est là que j'ai besoin d'aide.
1er étape faire fonctionner le DHCP ?

Répondre

Retourner vers « Les applications spécialisées du Raspberry Pi »