Cet article présente une méthode pour créer un Hotspot.
1. l’abonnement nécessaire
Il faut toujours avoir en tête que les ressources seront partagées. Ce qui veut dire essentiellement que si un accès est prévu pour fournir un débit théorique de 512 Ko/s a un PC « client », il faut s’attendre a ce que ce débit soit divisé par deux lorsque deux PC « clients » vont s’y connecter ensemble.
En conséquence, un abonnement a une formule de 512 Ko/s semble un minimum pour avoir un service de qualité « partagé ».
Il n’est pas nécessaire de louer ou d’acheter a l’opérateur qui fournit l’abonnement un modem USB, voire WiFi, il vaut mieux choisir une solution du marché éprouvée.
2. Le choix des matériels
Toutes les marques se valent plus ou moins, l’astuce est d’avoir toutes les cartes, modem, routeur WiFi, répondant aux mêmes normes.
Les solutions sans fil D-link ont été conçues conformément a la norme IEEE 802.11b et prennent en charge des vitesses de transmission de données de 22 Mbps, 54 Mbps, 8X et 108 Mbps. Elles sont compatibles avec tous les autres produits sans fil répondant a la norme IEEE 802.11a/b/g. Conformes a la norme IEEE 802.11, elles sont également compatibles avec les réseaux locaux précédents sans fil de 2 Mbps, ce qui permet une intégration transparente entre les deux environnements.
Vous pouvez consulter le site du constructeur D-link:
http://www.dlink.fr/
Pour l’exemple j ai choisi de faire travailler ensemble un modem D-link 300T dont voici les caractéristiques :
Un routeur WiFi D-link comme point d’accès AirPlusG DWL-G700AP. Avec un taux de transfert de fichiers maximal de 54 Mbps, le DWL-G700AP donne un accès haut débit au réseau sans fil a domicile ou dans une petite entreprise.
Le DWL-G700AP est certifié WiFi IEEE 802.11g, c’est-a-dire qu il peut se connecter et interagir avec d’autres périphériques client sans fil compatibles 802.11g. Le G700AP est également compatible avec des périphériques sans fil de version inférieure (802.11b).
Le DWL-G700AP a été évalué et a passé avec brio le programme de validation des périphériques sans fil d’Intel (Intel Wireless Verification Program), qui teste la compatibilité de plusieurs points d’accès et fournisseurs de service sans fil avec une configuration commune d’ordinateurs portables d’après la technologie mobile Intel Centrino*.
Ce point est important puisqu un des Pc’est un portable HP, avec une carte WiFi interne de la marque Intel Centrino.
L’autre PC choisit pour ces essais est un PC desktop IBM situé de l’autre côté de la rue a environ 20 mètres du point d’accès avec les deux murs de façade comme obstacle.
J ai choisi une carte PCI de réseau sans fil D-Link AirPlus G DWL-G510 qui offre aux PC de bureau des débits pouvant atteindre 54 Mbits/s lorsqu il est associé a d’autres équipements sans fil conformes a la norme 802.11g. Ces performances permettent de gérer d’importantes charges de données.
Voila le plus simple est fait. Il va falloir faire le plus difficile :
Assurer le dialogue entre tous ces éléments techniques !
3. Le « plan réseau »
Ici c’est l’expérience qui va guider la démarche et l’apport des forums, FAQ, est lui aussi essentiel.
Bien s»r d’autres solutions ou propositions sont possibles, mais celle que je présente assure une stabilité a la connexion très appréciable.
3.1 Réglages du modem
c’est le site DLink russe (http://www.dlink.ru/index.php) qui apporte la solution du firmware du modem que nous allons immédiatement « flasher » grâce a l’utilitaire web fourni par la société D-link.
J ai téléchargé un fichier binaire avec lequel j ai flashé la ROM du modem, ainsi qu un fichier de configuration qui va permettre ensuite de supprimer le firewall inclus dans la version européenne du modem.
Puis j utilise le fait que ce modem est une machine Linux qui est programmable en Telnet pour lancer une séquence qui va supprimer le firewall interne. Celui-ci est gênant par le blocage de certains ports.
Sous Windows, commande « cmd » pour obtenir le mode « console ». Puis :
Telnet 192.168.1.1
Login : root
Password : admin
Cd/etc
./flush_firewall
./firewall_stop
Exit
Puis je rentre les éléments de connexion au FAI Maroc Telecom.
Je débraye la fonction DHCP du modem :
Je mets le modem a l’heure, sinon les sites accessibles en mode sécurisé (https) ne seront pas accessibles.
Je n’oublie pas de placer en ROM tous mes réglages.
Voila pour le modem qui dans cette configuration reste connecté des semaines entières sans problèmes.
3.2 Les réglages sur le routeur WiFi.
J ai d’abord flashé la ROM interne avec le dernier firmware connu comme stable.
Puis j ai choisi une clé 64 bits en mode sécurisé open system. Le mode 128 bits amène un ralentissement significatif (et inexpliqué) du flux sur le réseau et il est non retenu pour l’application.
J ai choisi une adresse IP fixe compatible de la plage d’adresse du modem pour que les deux appareils soient dans la même plage TCP/IP.
Le routeur WiFi est en mode DHCP, c’est lui qui va attribuer les adresses IP aux cartes des PC. Les deux PC sont dès lors visibles dans la table des clients DHCP.
Pour limiter les intrusions et compléter l’action de la clé WEP, j ai bloqué tout accès a des cartes autres que celle des deux PC « clients ».
Seules les deux adresses MAC des cartes des PC « clients » (qu on relève sur chaque PC par un ipconfig /all) sont rentrées dans ce filtre.
3.3 Réglages d’un PC
On confie a Windows XP SP2 le soin de gérer les protocoles réseau.
Par précaution, j ai préparé une configuration alternative du TCP/IP de la carte du PC en cas de défaut de la fonction DHCP du routeur.
Détail au combien important (et rassurant) on doit voir que l’adresse DNS du fournisseur d’accès (ici 212.217.1.4) qui garantit que l’accès a l’Internet se fera, est bien présente et qu elle a « traversé » toutes les « portes » des éléments du réseau.
4. Conclusion
On peut faire mieux, mais ce montage fonctionne bien.
Et le sage sait que : « Le mieux est l’ennemi du bien »
Chuck of Morocco
Auteur/autrice
-
par
-
