Fonera 2.0n : Fon bouscule le wifi social

C’est une avalanche de bonnes nouvelles en cette rentrée pour FON. Nous avons récemment appris que FON, la plus grande communauté de wifistes était devenue rentable.  Surement l’aboutissement d’une stratégie communautaire forte qui a cependant connu quelques ratés (on se souvient de la sortie de la Fonera+, complètement fermée qui avait sérieusement agacé les communautés du logiciel libre) . Puis la Fonera2 a marqué le retour à l’Open Source de FON, en donnant les moyens à la communauté de développer ses propres applications sur la fonosfera. FOn a fait ça bien, les applications ont suivit, la communauté aussi.

FON avec la Fonera 2 a innové en proposant un point d’accès performant, accessible en terme de coût et surtout, proposant un port USB hôte pour le plus grand plaisir des bidouilleurs qui s’en sont donnés à coeur joie (partage de connexion 3G, adjonction d’un disque dur pour transformer la Fonera en device de téléchargement autonome …).

Une nouvelle Fonera 2.0n .. so sexy .. so hackable !

Aujourd’hui, c’est une nouvelle itération de la Fonera 2 que FON nous propose : la Fonera 2.0n .. et oui du N (anciennement Mimo et tout récemment standardisé). Changement complet de look (je vous laisse vous faire votre opinion sur le design mais je vous avouerai que c’est la dernière des choses que je regarde sur ce genre de matériel, cependant, on peut parler de véritable rupture à ce niveau).

fonera20n_front

Passons au nerf de la guerre, les fonctionnalités. On retrouve bien évidemment notre port USB Hôte, à ce sujet, FON nous signal que les désagréments connus sur la Fonera 2.0 ont été fixé grâce à la nouvelle boeard. La board justement … finit Atheros, bonjour Ralink, pour un chipset à la norme N qui permet une couverture plus importante et des débits revus à la hausse. Petit regret, les firmwares alternatifs risquent de présenter quelques problèmes. En tout cas, cette nouvelle Fonera est toujours plus intelligente, toujours plus sociale, elle permet par exemple d’uploader vos photos sur flickr ou picassa ordinateur éteint, de télécharger sur bittorent, toujours ordinateur éteint … et un débit, jusqu’à 300mb grâce au 802.11n… miam.

Une flash de 8mo et 64 megas de mémoire rendent relativement confortable le déploiement de petites applications que les développeurs de la fonosfera . Voici les spécifications complètes :

  • Chipset Ralink rt3052
  • 1 CPU à 384Mhz (les autres foneras sont entre 160 et 180 Mhz)
  • RAM : 64mo
  • Flash : 8mo
  • Standards : 802.3u, 802.11b, 802.11g et 802.11n
  • LEDs : Mise sous tension, USB, Internet, Sans fil, Ethernet (1-4)
  • Ports : Internet, PC (1-4), Alimentation
  • Port USB : USB 2.0/1.1 pour clé modem 3G
  • Boutons : Reset/Wi-Fi Protected Setup™, Wifi ON/OFF
  • Type de câble : Cat 5
  • Antennes : 2 externes inamovibles
  • Modulations : 802.11b: CCK/QPSK, BPSK, 802.11g: OFDM/BPSK, QPSK, 16-QAM, 64-QAM, 802.11n: OFDM/BPSK, QPSK, 16-QAM, 64-QAM
  • UPnP Able/Cert: Activé
  • Sécurité Sans Fil : Wi-Fi Protected Access™ 2 (WPA2), WEP, Filtrage d’adresses MAC
  • Security Key Bits : Chiffrement jusqu’à 128 bits

On regrettera peut être juste l’absence de la bande des 5ghz et l’absence de port gigabit, en dehors de ces deux petites choses, la Fonera 2.0n est ce qu’on appelle une bonne affaire, vendue 79euros là où la concurrence affichera les mêmes spécifications à partir de d’environ 120 euros.. et avec le port usb en mois. Et quand on la compare aux ténors du marché, et bien il n’y a pas photo :

compar

Enfin voici une petite présentation en vidéo par Martin.

Alors ? Convaincus ? Vous pouvez commander votre Fonera 2.0n ici, elles sont maintenant disponibles !

Bravo Martin et merci à FON pour ce choix de l’Open Source 😉

Fonera 2200 : flashage avec le firmware RO.B.IN d’OpenMesh

La Fonera est un petit boîtieropenmesh fantastique, si vous n’en êtes pas encore convaincu mais que le concept vous intéresse, je vous invite très vivement à visionner cette présentation de ce petit boîtier par Lefinnois. Aujourd’hui, on va s’intéresser au mesh, ou comment donner à vos Foneras le pouvoir de répéter un signal pour acheminer un peu de bande passante dans une zone morte, une problématique très classique en wifi.

Peut être êtes vous curieux de voir comment fonctionne le mesh, ce, sans trop vous prendre la tête et surtout, avec du matériel peu onéreux. Si vous avez des problèmes de couverture dans votre maison ou votre appartement d’une pièce à l’autre, le mesh, dont la fonction première est de répéter le signal initial issu de la source de connexion peut s’avérer une excellente solution pour acheminer du débit et de la réception là où c’est pas toujours évident.

OpenMesh propose avec son firmware une interface de gestion sur son site web (un peu comme Meraki). OpenMesh est un projet de wifi communautaire complètement open source. Il propose, avec des points d’accès à bas coût (moins de 50 dollars l’unité), de déployer des réseaux maillés importants en offrant une interface de monitoring cartographiée (API Google Map) et un portail captif personnalisable. Redoutable d’efficacité, le firmware d’Open Mesh repose sur les travaux d’Antonio Anselmi RO.B.IN (Routing Batman Inside) et vous l’avez deviné … B.A.T.M.A.N. (better approach to mobile ad-hoc networking. Avec Open-Mesh, déployer son réseau est assez ludique et consiste à placer des points d’accès sur une carte en renseignant leurs adresses MAC.

Voici une sortie console de toutes les étapes du flashage que nous allons ensuite expliquer

[email protected]:~$ cd Bureau/foneraflash/
[email protected]:~/Bureau/foneraflash$ wget http://www.open-mesh.com/flashing/openwrt-atheros-vmlinux.lzma
–10:16:58– http://www.open-mesh.com/flashing/openwrt-atheros-vmlinux.lzma
=> `openwrt-atheros-vmlinux.lzma’
Résolution de www.open-mesh.com… 66.206.86.150
Connexion vers www.open-mesh.com|66.206.86.150|:80… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Longueur: 786 432 (768K) [text/plain]
100%[====================================>] 786 432 223.13K/s ETA 00:00
10:17:02 (222.45 KB/s) - « openwrt-atheros-vmlinux.lzma » sauvegardé [786432/786432]
[email protected]:~/Bureau/foneraflash$ wget http://www.open-mesh.com/flashing/openwrt-atheros-root.jffs2-64k
–10:17:08– http://www.open-mesh.com/flashing/openwrt-atheros-root.jffs2-64k
=> `openwrt-atheros-root.jffs2-64k’
Résolution de www.open-mesh.com… 66.206.86.150
Connexion vers www.open-mesh.com|66.206.86.150|:80… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Longueur: 3 407 872 (3.2M) [text/plain]
100%[====================================>] 3 407 872 287.66K/s ETA 00:00
10:17:21 (260.13 KB/s) - « openwrt-atheros-root.jffs2-64k » sauvegardé [3407872/3407872]
[email protected]:~/Bureau/foneraflash$ wget http://www.open-mesh.com/flashing/easyflash
–10:17:29– http://www.open-mesh.com/flashing/easyflash
=> `easyflash’
Résolution de www.open-mesh.com… 66.206.86.150
Connexion vers www.open-mesh.com|66.206.86.150|:80… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Longueur: 22 620 (22K) [text/plain]
100%[====================================>] 22 620 57.48K/s
10:17:30 (57.26 KB/s) - « easyflash » sauvegardé [22620/22620]
[email protected]:~/Bureau/foneraflash$ wget http://www.open-mesh.com/flashing/flash
–10:17:34– http://www.open-mesh.com/flashing/flash
=> `flash’
Résolution de www.open-mesh.com… 66.206.86.150
Connexion vers www.open-mesh.com|66.206.86.150|:80… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Longueur: 83 [text/plain]
100%[====================================>] 83 –.–K/s
10:17:35 (7.11 MB/s) - « flash » sauvegardé [83/83]
[email protected]:~/Bureau/foneraflash$ chmod +x easyflash
[email protected]:~/Bureau/foneraflash$ chmod +x flash
[email protected]:~/Bureau/foneraflash$ ./flash
[sudo] password for bluetouff:
Reading rootfs file openwrt-atheros-root.jffs2-64k with 3407872 bytes…
Reading kernel file openwrt-atheros-vmlinux.lzma with 786432 bytes…
rootfs(0×006e0000) + kernel(0×000c0000) + nvram(0×00000000) sums up to 0×007a0000 bytes
Peer MAC: 00:18:84:80:xx:xx
Peer IP : 192.168.1.1
Your MAC: 00:ba:be:ca:ff:ee
Your IP : 192.168.1.0
Setting IP address…
Loading rootfs…
Sending rootfs, 6656 blocks…
Initializing partitions…
Rootfs partition size now 0×006f0000
Flashing rootfs…
Loading kernel…
Sending kernel, 1536 blocks…
Flashing kernel…
Setting boot_script_data…
Done. Restarting device…
[email protected]:~/Bureau/foneraflash$

Voilà, désolé pour le pavé, nous allons maintenant voir la procédure en détail :

  • On commence par s’assurer qu’on dispose du bon matériel, à savoir des Fonera 1, modèle 2200 (vous trouverez ce numéro sur le stickers argenté au dos de la Fonera). Attention, les 2100 ne fonctionneront pas. Comme FON ne peut savoir à l’avance s’ils vont vous livrer une Fonera 2200 ou une 2100 quand vous commandez une Fonera 1, il est ingénieux de se rabattre sur les Acctons distribués par OpenMesh, ils sont très similaires aux Foneras, tout blancs, ils ont même une certaines classe (le plastique blanc fait moins toc en vrai que sur le photos, c’est limitte apple style 🙂
  • On crée un dossier que l’on appelle pour notre exemple “foneraflash”

$ mkdir foneraflash

  • On rentre dans ce dossier et on y télécharge le nécessaire pour flasher notre point d’accès

$ wget http://www.open-mesh.com/flashing/openwrt-atheros-vmlinux.lzma
$ wget http://www.open-mesh.com/flashing/openwrt-atheros-root.jffs2
$ wget http://www.open-mesh.com/flashing/easyflash
$ wget http://www.open-mesh.com/flashing/flash

  • On rend nos deux scripts exécutables :

$ chmod +x easyflash
$ chmod +x flash

  • Raccordez tout de suite en ethernet votre ordinateur à la fonera (pas via un swich), mais ne la mettez pas sous tension tout de suite !
  • On lance maintenant le script

$./flash

  • Une fois seulement cette commande tapée, mettez votre Fonera sous tension et observez votre terminal. Cette étape prend environ 20 minutes et si tout se passe correctement vous obtiendrez ceci :

Reading rootfs file openwrt-atheros-root.jffs2-64k with 3407872 bytes…
Reading kernel file openwrt-atheros-vmlinux.lzma with 786432 bytes…
rootfs(0×006e0000) + kernel(0×000c0000) + nvram(0×00000000) sums up to 0×007a0000 bytes
Peer MAC: 00:18:84:80:xx:xx
Peer IP : 192.168.1.1
Your MAC: 00:ba:be:ca:ff:ee
Your IP : 192.168.1.0
Setting IP address…
Loading rootfs…
Sending rootfs, 6656 blocks…
Initializing partitions…
Rootfs partition size now 0×006f0000
Flashing rootfs…
Loading kernel…
Sending kernel, 1536 blocks…
Flashing kernel…
Setting boot_script_data…
Done. Restarting device…
[email protected]:~/Bureau/foneraflash$

Attention, pour flasher vos autres boîtiers, veuillez répéter cette procédure intégralement.

Voir la documentation originale (US)

La riposte graduée menace le wifi des particuliers comme des professionnels

Vous avez peut être vu passer l’info sur l’Expansion, Clubic, Neteco, Planetwifi, ou plus modestement sur l’un de mes autres sites. Nous avons déployé un réseau wifi maillé assez important aux portes de Paris, au Marché aux puces de Saint-Ouen, au Marché Biron. L’idée était, pour un coût défiant toute concurrence, d’offrir une solution ouverte, open source et performantes. Nous avons réussi notre pari en flashant des foneras avec le firmware Open Mesh. La pose a été assurée par Entreprise Transparence, un autre spécialiste du wifi et de la vidéo-surveillance ip.

Ce type de déploiement est simple à mettre en place et offre l’avantage de mutualiser plusieurs connexions adsl à faible coût au lieu d’investir dans des lignes spécialisées bien plus onéreuses. Toonux y voit également une solution idéale qui, couplée au wimax, pourrait rendre service à bien des communes. Tout pourrait aller pour le mieux dans le meilleur des mondes s’il n’y avait pas la menace de l’HADOPI qui entend que nous posions des dispositifs de filtrage visant à empêcher tout téléchargement “illicites” … Le problème de la responsabilité en cas d’avertissement se pose donc : qui est responsable ? “La personne qui partage sa bande passante” souhaite répondre l’HADOPI, sur le seul principe qu’elle semble reconnaître “une ip, un coupable”.

Si tel était le cas, ce serait bien là la fin de l’aventure des réseaux mesh communautaires et ouverts pour servir les intérêts de maisons de disques et quelques ayants-droit dont une bonne partie ne paye même pas d’impôts en France.

En aucun cas Toonux ne posera des dispositifs de filtrages, pour la simple raison que n’importe quel filtrage d’Internet est aussi efficace qu’un panneau “interdiction de marcher sur le gazon”.

Allez, imaginez un réseau local wifi et maillé, non connecté à internet, chiffré … sans aucun coût autre que celui d’un boîtier à moins de $ 50 🙂 … plus d’internet, plus de contrôle possible, une multitudes de mini sub-lan échappant à tout contrôle.

SI le net est surveillé, plus personne ne passera par le net et passera ainsi complètement à côté d’une éventuelle offre légale, sujet sur lequel les maisons de disques n’avancent toujours pas …

Jeux set et match pour les pirates.

C’est vous dire à quel point le concept de riposte graduée nous fait rire de par le ridicule des solutions proposées, mortes de l’oeuf. S’attaquer au particulier est la pire des bêtises à faire, ça revient à créer artificiellement une masse critique d’utilisateurs pour que des développeurs proposent des solutions d’échanges cryptographiées ou encore encourager à l’utilisation de Freenet et GNUNet à des fins de piratage.