====== Transformer un simple point d'accès en routeur avec OpenWrt ====== Un généreux donateur nous offre un point d'accès sans fil Netgear WAC104. Par définition sa mission est d'apporter une connectivité wifi à un réseau filaire existant ou d'augmenter la portée d'un réseau wifi. Il doit donc être lui-même relié à un routeur qui s'occupera de gérer le trafic entre internet et un réseau local (gestion des adresses IP locales par un serveur DHCP, redirection de ports, pare-feu...). Notre premier réflexe est de vérifier si un firmware alternatif, basé sur du logiciel libre est disponible pour cet appareil afin de remplacer le firmware original. Après une rapide recherche nous arrivons sur [[https://openwrt.org/toh/netgear/wac104/ | la page spécifique à ce matériel]] sur le site d'[[https://openwrt.org/ | OpenWrt]], une distribution GNU/Linux minimaliste spécifique aux équipements réseau. Nous remarquons également que ce point d'accès est équivalent au routeur [[https://openwrt.org/toh/netgear/r6220 | Netgear R6220]] amputé de son interface WAN qui lui permet d'être relié à internet. Bingo, si nous arrivons à détourner une des 4 prises LAN pour en faire une interface WAN nous aurons un alors routeur avec 3 prises LAN et une prise WAN. Il n'y a plus qu'à tester si le firmware OpenWrt nous permet de modifier cette configuration. ===== Réinitialisation d'usine du point d'accès ===== En appuyant 10s sur le bouton reset du point d'accès celui-ci se réinitialise totalement. Nous branchons un câble réseau d'un des 4 ports du point d'accès à notre routeur et récupérons son adresse ip. Depuis un navigateur il suffira d'accéder à l'interface web en saisissant cette adresse ip et en utilisant les identifiants par défaut admin/password. Nous sommes alors invités à modifier le mot de passe d'administration. ===== Installation du firmware OpenWrt ===== Toujours depuis l'interface web nous allons à la rubrique Firmware Upgrade et nous envoyons le fichier téléchargé depuis [[ https://firmware-selector.openwrt.org/?version=23.05.4&target=ramips%2Fmt7621&id=netgear_wac104 | l'outil dédié de téléchargement]] en version KERNEL (INITRAMFS) adaptée pour une première installation. Après quelques minutes d'installation le matériel redémarre. ===== Configuration d'OpenWrt ===== Nous branchons le câble réseau entre le point d'accès et notre ordinateur, celui-ci nous adresse une ip, nous accédons à l'interface web d'administration via http://192.168.1.1/ ==== Paramètres système ==== Depuis le menu System > System nous modifions le //hostname// (nom d'hôte du périphérique). Le périphérique n'étant pas connecté à internet, nous forçons la synchronisation de la date et de l'heure avec notre ordinateur avec le bouton //Sync with browser// avant d'indiquer le timezone Europe/Paris ==== Paramètres réseau ==== Depuis le menu Network > Interfaces, onglet Devices nous modifions la configuration du bridge lan nommé //br-lan// : {{ :howto:reseau:br-lan.png?direct&800 |}} Nous décochons le port du switch lan1 Puis nous ajoutons une nouvelle configuration de type bridge que nous nommerons br-wan : {{ :howto:reseau:br-wan.png?direct&800 |}} Nous cochons uniquement le port du switch lan1 avant de sauvegarder. Nous retournons à l'onglet Interfaces et nous ajoutons une nouvelle interface que nous nommons //wan//, avec le protocole DHCP Client pour le device nouvellement créé //br-wan// : {{ :howto:reseau:wan.png?direct&800 |}} ==== Paramètres LAN ==== Depuis le menu Network > Interfaces, onglet interfaces nous modifions l'interface //lan//. Nous vérifions que le protocole est bien //Static address//, le device relié doit être //br-lan//. Nous pouvons définir son adresse ipv4 de type //192.168.X.X// Nous avons donc : {{ :howto:reseau:interfaces.png?direct&600 |}} ==== Paramètres WiFi ==== Depuis le menu Network > Wireless nous pouvons modifier puis activer nos deux points d'accès (mode N et mode AC pour les deux bandes de fréquence 2.4GHz et 5GHz) : {{ :howto:reseau:wireless.png?direct&600 |}} ==== DHCP et DNS ==== Depuis le menu Network > DHCP and DNS vous accéderez aux outils classiques de gestion du serveur DHCP et des DNS : réservations d'adresses, serveurs DNS... ==== Pare-feu ==== Depuis le menu Network > Firewall vous trouverez les outils pour faire de la redirection de port, modifier les règles NAT ... ===== Et ça sert à quoi alors tout ça ? ===== Grâce à cette configuration nous disposons désormais d'un routeur Wifi complet équivalent au Netgear R6220 avec une prise LAN en moins. La prise réseau LAN1 servira à le relier à notre connexion Internet (box, routeur...) et sera donc équivalente à la prise WAN d'un routeur classique, les trois autres ports et les réseaux Wifi permettront d'interconnecter nos autres appareils dans un réseau local. Ils posséderont une adresse ip locale donnée par notre nouveau routeur et auront ainsi accès à Internet !