Le point d'accès WiFi multiple

Le point d’accès WiFi multiple

Facebooktwitterredditpinterestlinkedinmail

Dans la série des points d’accès WiFi, nous allons voir le point d’accès WiFi multiple. Basé sur le point d’accès WiFi routé, il permet de créer plusieurs sous-réseaux dédiés au WiFi. Nous pourrons ensuite router chaque réseau différemment pour créer un réseau invité en entreprise, un réseau filtré pour les enfants à la maison, ou toute autre combinaison imaginable.

Cet article part du principe que vous avez déjà effectué toutes les manipulations de l’article Le point d’accès WiFi routé avant de commencer.

Configuration des interfaces

Pour pouvoir créer plusieurs réseaux WiFi, hostapd a besoin que l’adresse MAC de votre carte réseau WiFi soit corrigée comme suit :

  • Le premier nombre va prendre la valeur 02, qui est attribuée aux interfaces dont l’adresse MAC est gérée manuellement.
  • Le dernier chiffre doit valoir zéro. Hostapd créera ensuite des interfaces virtuelles qui auront une adresse MAC incrémentée.

Si je prends pour exemple mon interface réseau; son adresse MAC vaut 24:05:0f:6d:c0:f1. Je l’ai donc modifié en 02:05:0f:6d:c0:f0.

On ne peut modifier l’adresse MAC que d’une interface éteinte :

Ensuite, sachant qu’hostapd ajoutera un underscore et un incrément aux noms de ses interfaces virtuelles, nous allons créer leurs configurations sur le modèle de l’actuelle, puis nous y persisterons le changement d’adresse MAC :

Note: Sur Raspbian, on utilise maintenant dhcpcd, un client DHCP qui semble plutôt envahissant. Vous devrez donc aussi mettre à jour sa configuration :

Hostapd

Petite sauvegarde avant de modifier la configuration d’hostapd :

Nous allons renommer notre ancien réseau NomDuReseau en Reseau-1 :

Puis nous allons lui associer l’adresse MAC de base, celle que nous avons précédemment modifié, vers la fin du fichier :

Et enfin, nous ajoutons nos nouveaux réseaux à la fin du fichier :

Comme indiqué dans les commentaires du fichier de configuration, les réseaux secondaires héritent de la configuration du réseau principal. Exception faite naturellement du SSID et des paramètres qui lui sont liés, comme l’authentification.

Dans chaque réseau secondaire, on peut surcharger à peu près tous les paramètres possible, tant qu’ils ne sont pas liés au matériel. Par exemple, il n’est pas possible de changer de canal, tous les réseaux d’un point d’accès donné utilisent la même radio sur le plan physique.

Bien sur nous devons redémarrer le service pour prendre en compte les modifications :

Dnsmasq

Petite sauvegarde avant de modifier la configuration de dnsmasq :

Nous allons placer chacun de nos sous-réseaux WiFi sur des branches IP différentes :

  • Réseau-1 sur 192.168.3.0/24
  • Réseau-2 sur 192.168.4.0/24
  • Réseau-3 sur 192.168.5.0/24

Pour cela, nous allons compléter la liste des interfaces que dnsmasq doit gérer :

Puis nous allons faire de même avec nos tranches DHCP :

Bien sur nous devons redémarrer le service pour prendre en compte les modifications :

Retourner aux points d’accès WiFi.

Facebooktwitterredditpinterestlinkedinmail

6 commentaires