FreeWifi : un nouveau pied de nez à HADOPI … et à SFR ?

free-open-meshAlors que Création et Internet, confortée par les affirmations d’Olivier Henrard, condamnait de fait le wifi communautaire, Free vient de réaliser ce qu’il convient d’appeler un coup de maître.
La problématique :
Quand un utilisateur nomade se connecte à un point d’accès public, l’adresse IP visible qui lui est attribuée est celle du point d’accès sur lequel il est connecté. Avec le dispositif mis en place par la loi Création et Internet, les internautes partageurs risquent en tout logique de voir leur connexion coupée si un internaute nomade indélicat télécharge depuis sa box. Typiquement, c’est le cas sur le réseau Neuf Wifi.
La réponse technique de Free
Free a donc réussit à apporter une réponse technique à l’authentification sur son réseau en octroyant au freenaute nomade une adresse ip unique, différente de celle du point d’accès sur lequel il est connecté. Ça c’est le premier effet KissCool qui relègue Neuf Wifi et Orange Wifi au rang de réseaux préhistoriques… particulièrement si la loi Création et Internet, venait, un jour, à être appliquée.
C’est bien joli le FreeWifi mais après ? … le 802.11s : le second effet KissCool
Alors que l’on annonce à tort le Wimax comme le successeur du Wifi (le wimax est une technologie opérateur alors que le wifi est une technologie domestique), on voit que depuis presque 3 ans des technologies novatrices se développent autour du wifi, apportant ce que le Wimax nous promet depuis des années … la belle arlésienne que voilà.
La fonctionnalité qui fait baver tous les nomades est sans aucun doute le roaming, ou la capacité pour un terminal d’accrocher une connexion d’un point d’accès à l’autre sans être déconnecté (de la même manière que le ferait un terminal téléphonique sur un réseau GSM). Si vous lisez de temps en temps ces pages, vous devez connaître mon attachement au projet OpenMesh… si vous ne connaissez pas et que vous avez un peu de mal avec la langue anglaise, allez jeter un coup d’œil ici.
Avec un réseau de 3 millions de Freebox V5, je vous avoue que j’ai la bave aux lèvres à la simple idée de voir Free mailler ces 3 millions de Freebox avec OLSR ou B.A.T.M.A.N (Better Approach to Mobile Ad-Hoc Networking) … Ces technologies de transmissions ad hoc qui permettent aux points d’accès de communiquer entre eux, d’acheminer du débit là ou il en faut, et dans un futur proche, d’agréger du débit.
Oui mais voilà, pour le moment, le chipset Ralink des Freebox V5 ce n’est pas la panacée pour faire de l’ad hoc… gageons que les développeurs de Free sauront, une fois de plus, porter une contribution majeure en améliorant le support du wifi maillé sur ce chipset largement répandu afin d’offrir à ses abonnés LE réseau wifi ultime.
Pourquoi un réseau maillé ? Wifi .. téléphone … licence 3g … VOIP … vous me suivez ?
Le wifi ne remplacera pas la 3G, ce n’est pas là son ambition, mais en zone urbaine, donner au wifi des supers pouvoirs est synonyme de nouvelles applications, de nouveaux usages et donc de nouveaux services à forte valeur ajoutée.
Et oui Free, je sais que tu peux encore mieux faire, je sais que tu vas le faire … surtout quand je vois ceci, je ne peux m’empêcher de penser que quelques développeurs géniaux de chez Free devraient prendre contact avec la non moins géniale Elektra si ce n’est pas déjà fait.

Hadopiproof Wireless Networking ?

Poussons un peu notre raisonnement pour entrevoir une fonctionnalité supplémentaire :
Nous avons dans un immeuble une trentaine de Freebox HD v5 avec un FreeWifi qui mesh … autant dans l’immeuble d’en face.
Imaginons maintenant que la faculté qu’ont ces Freebox de pouvoir communiquer plus ou moins directement entre elles puissent s’appliquer à un lan. Concrètement, le propriétaire d’une des Freebox se connecte à un réseau diffusé par sa freebox qui a la particularité de ne pas être connecté au net … il est juste connecté localement aux autres Freebox et grâce à UPNP (qui vient étrangement lui ausssi de faire son apparition dans un récent firmware de la Freebox), permet des partages locaux … et hop, vous venez de créer un wlan de quartier sur lequel vous pouvez échanger en toute tranquillité ce que vous souhaitez sans risquer de vous faire couper la connexion par HADOPI … elle est pas belle la vie ?

Science fiction ou prochaine innovation majeure de Free ? Les paris sont ouverts 🙂

Free, c’est 5 gus dans un garage qui ont peut être sauvé le wifi communautaire francophone … chapeau bas !

Contourner l’HADOPI pour les nuls (partie 8) : l’échange local et le Wifi Maillé

openmesh-accton-288x300

Une solution un peu plus nerdy que les autres présentées jusque là, mais franchement très simple à mettre en œuvre, pour moins de 70 euros, elle permet à un groupe de personne géographiquement pas trop éloignées dans un premier temps, puis beaucoup plus éloignées au fur et à mesure que le réseau grossit, d’échanger des fichiers en wifi, sans passer par internet… oui vous m’avez bien lu, sans passer par internet !
L’avantage de cette solution est donc de contourner l’HADOPI, mais également TOUTE FORME DE FILTRAGE EMANANT DES FOURNISSEURS D’ACCES !

Pour cela il va vous falloir un petit boîtier wifi (un point d’accès) supportant le firmware d’Open-Mesh. C’est le cas des :

  • Foneras 1 modèle 2200 : sûrement la solution la plus économique, surtout si vous en avez déjà une. Attention quand FON livre des foneras 1, ils ne seront pas en mesure de savoir s’ils vous livreront une fonera1 modèle 2100 ou 2200, seul le modèle 2200 fonctionnera correctement avec le firmware Open-Mesh
  • Fonera 2 : il a un avantage sur les autres solutions présentées ici, elle dispose d’un port USB pouvant accueillir un disque dur externe, je n’ai pas encore pu tester cette fonctionnalité avec Open-Mesh mais en clair ceci vous permet de continuer à échanger ordinateur éteint !
  • OMP1 : c’est le point d’accès ultime, équipé en standard du POE (Power Over Ethernet) et d’un chipset Watchdog capable de redémarrer le point d’accès en cas d’incident réseau (rupture de signal d’un node) ou d’un incident électrique. Il est livré en standard avec le firmware Open-Mesh, donc particulièrement simple à mettre en route
  • Accton Open-Mesh première génération : une solution clef en main qui comme la première vous présente le routeur pré-configuré

D’autres solutions sont également compatibles avec Open-Mesh, c’est le cas des AP derniers cri d’Ubiquity, d’Engenius et de Wiligear.

Le concept est imparable il suffit de créer un réseau maillé permettant de répéter la connexion internet et d’étendre le wlan (réseau local sans fil). Sur l’interface d’OpenMesh c’est la fonctionnalité « join network ». Ensuite il vous suffit de partager un répertoire dans lequel les fichiers à partager seront situés, ainsi, toute personne disposant d’un boîtier précité pourront rejoindre le réseau que vous avez créé ce qui aura pour effet d’accéder à vos ressources partagées (moyennant une petite configuration en 2 clics sur l’interface web d’Open-Mesh).

Open-Mesh propose en standard 2 réseaux : un ouvert et un chiffré. Contrairement à la Fonera, vous n’avez pas pour obligation de laisser un réseau ouvert, vous pouvez choisir de chiffrer les deux réseaux, et le mesh fonctionnera toujours, il faudra simplement partager la clef WPA de ce réseau avec les personnes qui souhaitent le rejoindre. Ainsi il est très simple de créer un réseau de confiance invisible (en choisissant de ne pas broadcaster le SSID, le nom de votre réseau).

Open-Mesh est une solution entièrement libre, œuvre de Michael Burmeister Brown, entre autres, architecte de Meraki, qui couvre la ville de San-Francisco (mais qui a eu la mauvaise idée de fermer ses boîtiers et de tourner le dos à l’Open Source en bridant son firmware).

L’interface d’OpenMesh est à la portée de tous :

dash21

openmesh1

openmesh2

addnode

Vous pouvez étendre la portée de votre réseau Open-Mesh à plusieurs centaines de mètres en agglomération, et à plusieurs kilomètres en zone rurale avec des antennes facilement trouvables sur Ebay (une trentaine d’euros pour les Yagi (directionnelles) et moins d’une dizaine d’euros pour les omnidirectionnelles :

Voici le Gateway, relié à une connexion internet

omniantenna-openmesh

Et voici le répéteur qui dégroupe la Lozère 😉

ap21

ap1

antenne1

Open Mesh Wifi : découvrez une nouvelle manière de déployer vos réseaux

Comme vous le savez si vous êtes un habitué de ce blog, j’affectionne particulièrement le projet Open-Mesh qui permet de déployer des réseaux sans fil sur de vastes zones de couverture, en répétant le signal d’une connexion xDSL de points en points.

Du coup nous avons décidé, chez Toonux, de monter un petit wiki sur lequel nous expliquons cette technologie, où nous vous présentons de petits howto pour faire vos premiers pas en tant qu’utilisateur ou administrateur de réseau sans fil maillé utilisant les technologies d’Open-Mesh. Nous avons même réalisé quelques traductions des documentation officielles du projet. Le but principal de ce wifi est de fédérer une communauté d’utilisateurs ou de développeurs francophone.

Vous pouvez découvrir ce wiki ici

Toute contribution étant bienvenue, n’hésitez pas à proposer vos howto si ce projet vous intéresse.

Hadopi et partage wifi : Je suis un hacker chinois … et je vous emmerde :)

Si vous avez loupé l’épisode des hackers chinois c’est par ici que ça se passe, pour mémoire, le Secrétaire Général à la Défense Nationale annonçait que la France était victime de cyber terroristes chinois, que c’était très sérieux … et que c’était un trojan dans MsWord qui avait failli mettre à mal les infrastructures de notre pays (un gros lol confirmé par quelques recherches). Le syndrome du hacker chinois, c’est cette idée très rependue chez les profanes qu’Internet est une zone de non droit peuplée exclusivement de pirates, souvent chinois (cyber racisme ?), de pédophiles et de dangereux gauchistes. Par delà les fous rires que Madame Albanel provoque dans les directions informatique de France et de Navarre lorsqu’elle soutient à la TV avec aplomb que l’adresse ip suffit à confondre, à coup sur, un internaute, se cachent d’autres réalités moins plaisantes.

Je me suis exprimé sur le projet de loi Création et Internet à plusieurs reprises :

  • en qualité de chef d’entreprise dont une partie de l’activité autour du wifi communautaire, est directement mise en péril par l’HADOPI ;
  • en qualité d’internaute ayant développé une certaine expertise en matière de sécurité et à qui on ne fera pas croire les absurdités distillées par le Ministère de la Culture ;
  • en qualité de simple citoyen effrayé de constater la dérive orwellienne de notre société, orchestrée par un puissant lobby.

Ce qui me pousse à vous reparler, une fois encore de la riposte graduée, est une question que de nombreux autres wifistes partageurs me posent.

« Le wifi communautaire est-il mort, la riposte graduée aura t-elle raison de FON et d’Open Mesh … ainsi que de tous les réseaux publics ? »

Voici la réponse que je souhaitais vous faire :

NE DEBRANCHEZ PAS VOS POINTS D’ACCES : Continuez à partager votre connexion, si le mécanisme induit par la Riposte Graduée vous fait écoper d’un email d’avertissement alors que vous n’avez rien à vous reprocher, ceci voudra dire que votre connexion a été utilisée pour échanger des fichiers copyrightés (et là encore je vous promets une belle tranche de rigolade quand je vous reparlerai d’Advestigo et CoPeerRight, mais ce n’est pas encore le moment). Ce téléchargement « illicite » a été fait depuis votre connexion donc l’HADOPI dit que c’est vous le responsable. Que vous partagiez ou non votre connexion volontairement, ceci peut très bien vous arriver et arrivera à de nombreuses personnes.

REAGISSEZ TOUT DE SUITE : l’HADOPI devra tenir à disposition une hotline, contactez les aussitôt pour leur expliquer que vous partagez votre connexion volontairement, ou qu’au contraire votre connexion a été utilisée par un tiers à votre insu.

CONTESTEZ !!! Et pour vous préparer un dossier solide : adressez vous à FON ou Open Mesh pour qu’ils produisent les logs de connexion avec

  • adresse ip
  • adressse mac (elle est falsifiable mais peut donner de précieuses indications sur la marque de l’ordinateur utilisé … ou du moins la marque de la carte wifi).
  • durées de session

RAPPROCHEZ VOUS du collectif La Quadrature du Net qui sera à même de vous orienter sur les démarches à suivre.

TENTEZ LE COUP DES HACKERS CHINOIS : après tout si le Secrétaire Général à la Défense Nationale le fait, pourquoi pas vous ?

Au pire, déconnectez le cable ethernet votre fonera et installez y un firmware Open Mesh afin que nous puissions créer notre propre réseau sans fil local à l’échelle d’un quartier, d’un village, d’une ville … construisons nos propres réseaux d’échange et de partage.

Enfin je m’inquiète sérieusement du poids de la contestation, toute légitime soit elle, de chacun. Les questions en rapport avec les réseaux informatiques sont souvent complexes et la justice leur donne des réponses simplistes non adaptées. Quand on peut lire ce genre d’inepties dans un constat d’huissier (ceci est authentique) :

« cet ordinateur se connecte chaque jour à un site pirate dont l’ip est 192.168.0.254 »

… comprenez qu’il y a de quoi avoir froid dans le dos avec l’HADOPI.

Fonera 2200 : flashage avec le firmware RO.B.IN d’OpenMesh

La Fonera est un petit boîtieropenmesh fantastique, si vous n’en êtes pas encore convaincu mais que le concept vous intéresse, je vous invite très vivement à visionner cette présentation de ce petit boîtier par Lefinnois. Aujourd’hui, on va s’intéresser au mesh, ou comment donner à vos Foneras le pouvoir de répéter un signal pour acheminer un peu de bande passante dans une zone morte, une problématique très classique en wifi.

Peut être êtes vous curieux de voir comment fonctionne le mesh, ce, sans trop vous prendre la tête et surtout, avec du matériel peu onéreux. Si vous avez des problèmes de couverture dans votre maison ou votre appartement d’une pièce à l’autre, le mesh, dont la fonction première est de répéter le signal initial issu de la source de connexion peut s’avérer une excellente solution pour acheminer du débit et de la réception là où c’est pas toujours évident.

OpenMesh propose avec son firmware une interface de gestion sur son site web (un peu comme Meraki). OpenMesh est un projet de wifi communautaire complètement open source. Il propose, avec des points d’accès à bas coût (moins de 50 dollars l’unité), de déployer des réseaux maillés importants en offrant une interface de monitoring cartographiée (API Google Map) et un portail captif personnalisable. Redoutable d’efficacité, le firmware d’Open Mesh repose sur les travaux d’Antonio Anselmi RO.B.IN (Routing Batman Inside) et vous l’avez deviné … B.A.T.M.A.N. (better approach to mobile ad-hoc networking. Avec Open-Mesh, déployer son réseau est assez ludique et consiste à placer des points d’accès sur une carte en renseignant leurs adresses MAC.

Voici une sortie console de toutes les étapes du flashage que nous allons ensuite expliquer

bluetouff@bluebuntu:~$ cd Bureau/foneraflash/
bluetouff@bluebuntu:~/Bureau/foneraflash$ wget http://www.open-mesh.com/flashing/openwrt-atheros-vmlinux.lzma
–10:16:58– http://www.open-mesh.com/flashing/openwrt-atheros-vmlinux.lzma
=> `openwrt-atheros-vmlinux.lzma’
Résolution de www.open-mesh.com… 66.206.86.150
Connexion vers www.open-mesh.com|66.206.86.150|:80… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Longueur: 786 432 (768K) [text/plain]
100%[====================================>] 786 432 223.13K/s ETA 00:00
10:17:02 (222.45 KB/s) - « openwrt-atheros-vmlinux.lzma » sauvegardé [786432/786432]
bluetouff@bluebuntu:~/Bureau/foneraflash$ wget http://www.open-mesh.com/flashing/openwrt-atheros-root.jffs2-64k
–10:17:08– http://www.open-mesh.com/flashing/openwrt-atheros-root.jffs2-64k
=> `openwrt-atheros-root.jffs2-64k’
Résolution de www.open-mesh.com… 66.206.86.150
Connexion vers www.open-mesh.com|66.206.86.150|:80… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Longueur: 3 407 872 (3.2M) [text/plain]
100%[====================================>] 3 407 872 287.66K/s ETA 00:00
10:17:21 (260.13 KB/s) - « openwrt-atheros-root.jffs2-64k » sauvegardé [3407872/3407872]
bluetouff@bluebuntu:~/Bureau/foneraflash$ wget http://www.open-mesh.com/flashing/easyflash
–10:17:29– http://www.open-mesh.com/flashing/easyflash
=> `easyflash’
Résolution de www.open-mesh.com… 66.206.86.150
Connexion vers www.open-mesh.com|66.206.86.150|:80… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Longueur: 22 620 (22K) [text/plain]
100%[====================================>] 22 620 57.48K/s
10:17:30 (57.26 KB/s) - « easyflash » sauvegardé [22620/22620]
bluetouff@bluebuntu:~/Bureau/foneraflash$ wget http://www.open-mesh.com/flashing/flash
–10:17:34– http://www.open-mesh.com/flashing/flash
=> `flash’
Résolution de www.open-mesh.com… 66.206.86.150
Connexion vers www.open-mesh.com|66.206.86.150|:80… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Longueur: 83 [text/plain]
100%[====================================>] 83 –.–K/s
10:17:35 (7.11 MB/s) - « flash » sauvegardé [83/83]
bluetouff@bluebuntu:~/Bureau/foneraflash$ chmod +x easyflash
bluetouff@bluebuntu:~/Bureau/foneraflash$ chmod +x flash
bluetouff@bluebuntu:~/Bureau/foneraflash$ ./flash
[sudo] password for bluetouff:
Reading rootfs file openwrt-atheros-root.jffs2-64k with 3407872 bytes…
Reading kernel file openwrt-atheros-vmlinux.lzma with 786432 bytes…
rootfs(0×006e0000) + kernel(0×000c0000) + nvram(0×00000000) sums up to 0×007a0000 bytes
Peer MAC: 00:18:84:80:xx:xx
Peer IP : 192.168.1.1
Your MAC: 00:ba:be:ca:ff:ee
Your IP : 192.168.1.0
Setting IP address…
Loading rootfs…
Sending rootfs, 6656 blocks…
Initializing partitions…
Rootfs partition size now 0×006f0000
Flashing rootfs…
Loading kernel…
Sending kernel, 1536 blocks…
Flashing kernel…
Setting boot_script_data…
Done. Restarting device…
bluetouff@bluebuntu:~/Bureau/foneraflash$

Voilà, désolé pour le pavé, nous allons maintenant voir la procédure en détail :

  • On commence par s’assurer qu’on dispose du bon matériel, à savoir des Fonera 1, modèle 2200 (vous trouverez ce numéro sur le stickers argenté au dos de la Fonera). Attention, les 2100 ne fonctionneront pas. Comme FON ne peut savoir à l’avance s’ils vont vous livrer une Fonera 2200 ou une 2100 quand vous commandez une Fonera 1, il est ingénieux de se rabattre sur les Acctons distribués par OpenMesh, ils sont très similaires aux Foneras, tout blancs, ils ont même une certaines classe (le plastique blanc fait moins toc en vrai que sur le photos, c’est limitte apple style 🙂
  • On crée un dossier que l’on appelle pour notre exemple « foneraflash »

$ mkdir foneraflash

  • On rentre dans ce dossier et on y télécharge le nécessaire pour flasher notre point d’accès

$ wget http://www.open-mesh.com/flashing/openwrt-atheros-vmlinux.lzma
$ wget http://www.open-mesh.com/flashing/openwrt-atheros-root.jffs2
$ wget http://www.open-mesh.com/flashing/easyflash
$ wget http://www.open-mesh.com/flashing/flash

  • On rend nos deux scripts exécutables :

$ chmod +x easyflash
$ chmod +x flash

  • Raccordez tout de suite en ethernet votre ordinateur à la fonera (pas via un swich), mais ne la mettez pas sous tension tout de suite !
  • On lance maintenant le script

$./flash

  • Une fois seulement cette commande tapée, mettez votre Fonera sous tension et observez votre terminal. Cette étape prend environ 20 minutes et si tout se passe correctement vous obtiendrez ceci :

Reading rootfs file openwrt-atheros-root.jffs2-64k with 3407872 bytes…
Reading kernel file openwrt-atheros-vmlinux.lzma with 786432 bytes…
rootfs(0×006e0000) + kernel(0×000c0000) + nvram(0×00000000) sums up to 0×007a0000 bytes
Peer MAC: 00:18:84:80:xx:xx
Peer IP : 192.168.1.1
Your MAC: 00:ba:be:ca:ff:ee
Your IP : 192.168.1.0
Setting IP address…
Loading rootfs…
Sending rootfs, 6656 blocks…
Initializing partitions…
Rootfs partition size now 0×006f0000
Flashing rootfs…
Loading kernel…
Sending kernel, 1536 blocks…
Flashing kernel…
Setting boot_script_data…
Done. Restarting device…
bluetouff@bluebuntu:~/Bureau/foneraflash$

Attention, pour flasher vos autres boîtiers, veuillez répéter cette procédure intégralement.

Voir la documentation originale (US)

La riposte graduée menace le wifi des particuliers comme des professionnels

Vous avez peut être vu passer l’info sur l’Expansion, Clubic, Neteco, Planetwifi, ou plus modestement sur l’un de mes autres sites. Nous avons déployé un réseau wifi maillé assez important aux portes de Paris, au Marché aux puces de Saint-Ouen, au Marché Biron. L’idée était, pour un coût défiant toute concurrence, d’offrir une solution ouverte, open source et performantes. Nous avons réussi notre pari en flashant des foneras avec le firmware Open Mesh. La pose a été assurée par Entreprise Transparence, un autre spécialiste du wifi et de la vidéo-surveillance ip.

Ce type de déploiement est simple à mettre en place et offre l’avantage de mutualiser plusieurs connexions adsl à faible coût au lieu d’investir dans des lignes spécialisées bien plus onéreuses. Toonux y voit également une solution idéale qui, couplée au wimax, pourrait rendre service à bien des communes. Tout pourrait aller pour le mieux dans le meilleur des mondes s’il n’y avait pas la menace de l’HADOPI qui entend que nous posions des dispositifs de filtrage visant à empêcher tout téléchargement « illicites » … Le problème de la responsabilité en cas d’avertissement se pose donc : qui est responsable ? « La personne qui partage sa bande passante » souhaite répondre l’HADOPI, sur le seul principe qu’elle semble reconnaître « une ip, un coupable ».

Si tel était le cas, ce serait bien là la fin de l’aventure des réseaux mesh communautaires et ouverts pour servir les intérêts de maisons de disques et quelques ayants-droit dont une bonne partie ne paye même pas d’impôts en France.

En aucun cas Toonux ne posera des dispositifs de filtrages, pour la simple raison que n’importe quel filtrage d’Internet est aussi efficace qu’un panneau « interdiction de marcher sur le gazon ».

Allez, imaginez un réseau local wifi et maillé, non connecté à internet, chiffré … sans aucun coût autre que celui d’un boîtier à moins de $ 50 🙂 … plus d’internet, plus de contrôle possible, une multitudes de mini sub-lan échappant à tout contrôle.

SI le net est surveillé, plus personne ne passera par le net et passera ainsi complètement à côté d’une éventuelle offre légale, sujet sur lequel les maisons de disques n’avancent toujours pas …

Jeux set et match pour les pirates.

C’est vous dire à quel point le concept de riposte graduée nous fait rire de par le ridicule des solutions proposées, mortes de l’oeuf. S’attaquer au particulier est la pire des bêtises à faire, ça revient à créer artificiellement une masse critique d’utilisateurs pour que des développeurs proposent des solutions d’échanges cryptographiées ou encore encourager à l’utilisation de Freenet et GNUNet à des fins de piratage.