modification sur raspap
Posté : mer. 10 mars 2021 10:46
Bonjour. Aujourd'hui je me décide à filtrer ma box car les attaques deviennent de plus en plus importantes. Pour cela il faut créer un parefeu et avoir son réseau derrière pour protéger tous nos objets connecté. La tâche n'est pas simple.
Dans un 1er temps: Il faut transformer le raspi 4 en hotspot.
Dans un 2e temps: adapter une nouvelle prise RJ45 pour bien séparer les réseaux.
Dans un 3e temps: Incorporer le firewall
La 1ere étape devrait être simple avec RASPAP. Cependant je galère. Le DHCP ne fonctionne pas, et l'accès à l'interface graphique ne fonctionne pas. Je suis passé par une adresse static et me voici branché. Mais comment accéder à cette interface ? Mon firefox reste en https alors qu'il faudrait du http ! Je me suis inspiré de ce magnifique article https://www.framboise314.fr/raspap-cree ... n-express/ mais je ne suis pas arrivé au bout de mes peines. Aurais je mal fait quelque chose?
Je vais donc tenter par SSH
De là on peut démarrer firefox et arriver à notre page de paramètres.
Curieusement les appareils branchés sur le hotspot n'accède pas à internet.
Le 2e point semble simple matériellement:
Le module supplémentaire est tout de suite reconnu. Ainsi on a 2 RJ45 sur le raspi 4
Mais maintenant il va falloir mettre les mains dans le cambouis et c'est là que j'ai besoin d'aide.
1er étape faire fonctionner le DHCP ?
Dans un 1er temps: Il faut transformer le raspi 4 en hotspot.
Dans un 2e temps: adapter une nouvelle prise RJ45 pour bien séparer les réseaux.
Dans un 3e temps: Incorporer le firewall
La 1ere étape devrait être simple avec RASPAP. Cependant je galère. Le DHCP ne fonctionne pas, et l'accès à l'interface graphique ne fonctionne pas. Je suis passé par une adresse static et me voici branché. Mais comment accéder à cette interface ? Mon firefox reste en https alors qu'il faudrait du http ! Je me suis inspiré de ce magnifique article https://www.framboise314.fr/raspap-cree ... n-express/ mais je ne suis pas arrivé au bout de mes peines. Aurais je mal fait quelque chose?
Code : Tout sélectionner
sudo nmap -sT 10.3.141.*
Starting Nmap 7.80 ( https://nmap.org ) at 2021-03-10 11:57 CET
Nmap scan report 10.3.141.1
host is up
Not show: 999 closed ports
PORT STATE SERVICE
22/tcp open ssh
De là on peut démarrer firefox et arriver à notre page de paramètres.
Curieusement les appareils branchés sur le hotspot n'accède pas à internet.
Le 2e point semble simple matériellement:
Code : Tout sélectionner
$ ifconfig
eth0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
inet6 fe80::c3f0:bf17:3dc3:1d3 prefixlen 64 scopeid 0x20<link>
ether e4:5f:01:03:a6:db txqueuelen 1000 (Ethernet)
RX packets 79 bytes 8442 (8.2 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 73 bytes 7499 (7.3 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.8.117 netmask 255.255.255.0 broadcast 192.168.8.255
inet6 fd1c:b796:63f2:b500:6348:ffd6:a8ca:c737 prefixlen 64 scopeid 0x0<global>
inet6 fe80::f42f:13ab:1046:2f6d prefixlen 64 scopeid 0x20<link>
ether 00:0e:c6:70:68:1c txqueuelen 1000 (Ethernet)
RX packets 939 bytes 81894 (79.9 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 302 bytes 41951 (40.9 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Boucle locale)
RX packets 21 bytes 3491 (3.4 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 21 bytes 3491 (3.4 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet6 fe80::941f:4863:8431:cc68 prefixlen 64 scopeid 0x20<link>
ether e4:5f:01:03:a6:dd txqueuelen 1000 (Ethernet)
RX packets 64 bytes 10993 (10.7 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 53 bytes 6848 (6.6 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Mais maintenant il va falloir mettre les mains dans le cambouis et c'est là que j'ai besoin d'aide.
1er étape faire fonctionner le DHCP ?