Ajouter une image fixe en fond sur Blogger

Je ne sais pas trop pourquoi mais j'ai eu envie d'ajouter un peu de fantaisie sur ce blog devenu tout blanc. Donc j'ai ajouté un chaton qui fait "OUUUUUUUUUUIIIIIIIIIIII" dans le coin. Pourquoi ? Je ne sais pas. Comment ? Ça je peut expliquer ! Rien de fou, juste du CSS basique.

OUUUUUUUUUUUI !

Ensuite, et c'est la que ça devient rigolo, il faut jouer avec les CSS. Pour le faire de manière propre, il faut aller, sur l'interface d'administration de Blogger, dans Thème > Personnaliser. Sur cette nouvelle page aller dans Avancé > Ajouter le fichier CSS.

Voici le code que j'ai utilisé :

body {
/* On définit l'adresse de l'image de fond, pas de répétition, en bas à droit, fixe */
       background: (https://adresse-de-limage.com/chat.png) no-repeat bottom right fixed;

/* Comme on prend le dessus sur les règles déjà en place, on réaplique une couleur de fond */
       background-color: white;
}

Ensuite, toujours sur l'Outil de création de thèmes, on remonte dans Arrières-plans et j'ai passé tous les arrières plans en transparent. 

Définition de la transparence.

Et voila !

Bootloop du Nexus 5X, comment récupérer ses fichiers vite fait (peut-être)

Si vous vous en foutez de ma vie, cliquez ici pour accéder au tutoriel.
 
Depuis juillet 2017 je suis l'heureux propriétaire d'un Nexus 5X 32GB qui me satisfait tout à fait. Un léger manque de mémoire vive mais l'appareil photo, excellent pour un smartphone dans ce segment de prix, et les mises à jours d'Android jusqu'à cette année me satisfaisait tout à fait.

Sauf qu'une épée de Damoclès planait au dessus de l'appareil. Le SoC Snapdragon 808 de chez Qualcomm chauffe. Beaucoup. Et vite. Ce qui cause, à priori, une rupture ou un affaiblissement de certaines soudures et entraine un plantage suivi d'un redémarrage en boucle : le fameux bootloop.

Pour donner un ordre d'idée, il m'est arrive de m'en servir assez intensément en tant que GPS lors de mes dernières vacances, en avril 2017. Écran en marche, processeur à pleine balle, données mobiles qui turbines, l'ordiphone devenait presque brulant et le mettre contre la ventilation de la voiture était la seule solution pour arranger la situation. Idem lors du visionnage de vidéo ou de périodes de jeux un peu longues. Il m'est même arrivé de le sentir chauffer lorsque je prenait plusieurs photos en HDR+ (avec post-traitement donc).

Bref, bien qu'au courant du problème j'étais un peu sceptique face à la masse de retours sur le subreddit /r/nexus5x. Je me disais qu'il s'agissait d'une minorité bruyante. Jusqu'à ce qu'en cette soirée du 23 avril 2018 le problème m'arrive. 15% de batterie, je regarde une vidéo au lit avant de dormir. L'image ce fige, j'ai tout de suite compris le problème. Aussitôt l'appareil redémarre, arrive sur le logo "Google", s'éteint et recommence. J'ai tout de suite ressentit un panel d'émotion assez varié, bien que négatives : colère, énervement contenu, fatalisme, dépit. Et puis le technicien à pris le dessus. Je me suis levé, j'ai été vérifier la garantie (qui a été confirmée dès le lendemain par le chat avec le SAV de LG) et mit ma carte SIM dans mon téléphone professionnel, heureusement double SIM. Vendredi je le dépose en station technique LG.

Bref. Je suis trop verbeux. Vous vous en foutez de ma vie ? Avouez. Vous êtes arrivés sur ce blog parce que le titre aguicheur vous a mené ici pour résoudre un problème similaire au mien. Pour ma part j'avais mes photos sauvegardées automatiquement sur Google Photo donc pas trop de perte. Le reste étant carrément dispensable. Juste une note dans ColorNote, non sauvegardée, que je voulais absolument récupérer. Passons à la procédure :

/!\

Attention, je ne sais pas si cette technique remet en cause la garantie de l'appareil (vu comment il chauffe de base, je ne pense pas). Cette méthode est à réaliser à vos risques et périls et est sous votre complète responsabilité.  Si vous cassez tout, ce n'est pas de ma faute. Bisous. 

/!\

Il vous faut : 

• Un truc pour chauffer mais pas trop (chauffage électrique de salle de bain, sèche cheveux, zibro). Pas un four quoi. 
• Un câble USB-C vers USB-A (la prise classique chiante à brancher).
• Télécharger les outils adb : Windows, GNU/Linux (mais le gestionnaire de paquet de votre distribution doit les proposer), Machintosh.
• Un Nexus 5X qui bootloop. Mais sinon vous ne seriez pas ici. 

 Sur le l'ordinateur (Windows dans mon cas) : 

• Décompressez les outils adb.
• Lancez un invite de commande (cmd.exe).
• Allez dans le dossier où est situé adb. Si vous ne savez pas faire, cherchez. 
• Tapez la commande adb wait-for-device

Sur le smartphone : 

• Démarrer votre smartphone. Il va démarrer en boucle mais c'est ce que l'on veut.
• Mettez le devant l'appareil chauffant. Pas trop près. on ne veut pas le faire fondre. Pour ma part c'était un petit chauffage électrique de salle de bain
• Attendez. Normalement au bout de 5-10 minutes le système doit démarrer.
• Ouvrer le système avec votre emprunte digitale / PIN / code / visage ou que sais-je.
• Activez le débogage USB. 
• Connectez votre smartphone au PC

Sur le PC : 

Dans votre invite de commande, adb a du détecter l'appareil. Vous pouvez taper les commandes suivantes :

• adb shell : va permettre de naviguer dans les dossiers
• adb pull : va permettre de récupérer des fichiers sur le PC sans trop interagir avec le smartphone, et plus raidement : adb pull /sdcard/Mon_Dossier D:\NEXUSBACKUP
  Concrètement pour récupérer les photos dans le dossier par défaut :
  adb pull /sdcard/DCIM D:\NEXUSBACKUP

Pour ma part, le téléphone a tenu entre dix minutes et un quart d'heure avant de retourner dans sa torpeur. Il existe des méthodes pour le faire redémarrer, comme désactiver deux des six cœurs du SoC, mettre de smartphone au congélateur. Pour ma part je vais tenter la garantie tout en réfléchissant à un remplaçant. 

Mais je l'aime bien moi, mon Nexus 5X :(. 

La vallée des Saints à Carnoët.
Une des dernière photo prise avec le Nexus 5X. Pas trop mal non ? Le HDR est un peu abusé mais bon...

Windows Server 2012 - Impossible d'installer un rôle

Je n'aime pas Windows Server 2012 (R2). Pour plein de raison. Je viens de rencontrer pour la seconde fois un problème lors de l'installation d'un rôle après une migration de rôles FSMO depuis un 2008 R2. Du coup je partage parce qu'à part la doc Microsoft qui est très succincte ou différents posts sur des forums, il n'y pas grand chose sur le internets francophones. Dans mon cas l'erreur survenait lors de l'installation des rôles de bureau à distance.

L'installation du rôle, très longue, se soldait par un échec avec le message suivant dans le journal d'évènements :
Le service MSSQL$MICROSOFT##WID n’a pas pu ouvrir de session en tant que NT SERVICE\MSSQL$MICROSOFT##WID avec le mot de passe actuellement configuré en raison de l’erreur suivante :
Échec de l’ouverture de session : l’utilisateur ne bénéficie pas du type d’ouverture de session demandé sur cet ordinateur.

La solution consiste à se rendre dans Gestion des stratégies de groupe > Domain Controllers > Default Domain Controllers Policy > Configuration de l'ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Attribution des droits utilisateur > Ouvrir une session en tant que service et ajouter NT SERVICE\ALL SERVICES

Un gpupdate /force des familles, on redémarre le serveur et c'est ok.

C'est une solution un peu sale mais c'est surtout la seule qui ai fonctionné pour moi. Il me semblait avoir ajouté NT SERVICE\MSSQL$MICROSOFT##WID par le passé mais ce coup-ci ça n'a pas fonctionné...

Je ne sais pas trop d'où vient le problème mais je soupçonne fortement le transfert de rôle FSMO depuis un Windows Serveur dont la gestion des sécurités n'étaient pas foutues pareil.

Bref, Microsoft, merci de m'avoir fait perdre plus de deux heures.

La Poste - Bonjour le tracking de merde

Article à chaud. 

Je ne suis pas un esthète en matière de tracking sur les Internets Multimedia 3.0. Le Do Not Track est activé sur Firefox, j'utilise µBlock Origins et j'utilise un Raspberry Pi et Pi-Hole (article à venir, d'ici 5 ans) en tant que serveur DNS pour bloquer les requêtes vers les DNS de publicités et autre trackers.

Sauf que la je m'énerve un brun. Je vais pour me connecter sur le site de La Poste afin de commander des timbres personnalisés pour mon mariage, action relativement anodine. Sauf que non. Impossible de me connecter pour une simple et bonne raison : pour analyser le traffic, La Poste passe par les outils de Xiti. De nombreux site le font et je ne m'en rends pas compte car les requêtes sont bloquées. Sauf que voici le lien lorsque l'on clique sur "Mon espace La Poste" : http://logc279.xiti.com/go.url?xts=527349&s2=1&p=meta_nav::laposte_fr::Mon_Espace_La_Poste&clic=N&type=click&url=http://www.laposte.fr/particulier/votre-espace/bienvenue

La Poste ne prends même pas la peine d'intégrer les outils de Xiti à ses pages. Non, elle se contente de rediriger vers les outils de Xiti pour renvoyer vers son site. Pratique douteuse techniquement comme éthiquement.

ON NE MET PAS UN TEL LIEN EN DUR BORDEL !

1. On veut se connecter

2. µBlock fait son travail

3. µBlock fait bien son travail

4. Ça commence à faire

5. Pi-Hole fait son travail

Log de Pi-Hole

Alors oui, peut-être que je n'ai pas une installation classique, je me "sur-protège" peut-être. Mais bordel, qu'est-ce que le putain de quoi La Poste ? C'est trop dur de mettre un lien vers http://www.laposte.fr/particulier/votre-espace/bienvenue et le tracker dégueulasse dans la page ? Je n'irais pas plus loin dans l'analyse du traçage du site de notre cher service postal, ça va m'énerver et je n'ai pas que ça qu'à faire d'abord.

Merde.

C'est quoi mon mot de passe déjà ?

DD-WRT et TP-Link TL-WR841ND ver. 8 - Le switch ne fonctionne pas

Hola, un article ! Ça fait longtemps ! Voici un petit billet-mémo qui fait suite à ma série d'articles sur la mise en place de DD-WRT sur un routeur TP-Link TL-WR841ND version 8.

En voulant transférer des fichiers sur mon NAS-pourri-mais-gratuit j'ai voulu brancher mon PC directement au switch du routeur pour bénéficier d'un débit moins merdique qu'en WiFi. Mais juste moins merdique hein, le routeur ne fait que du 10/100. Je sors mon câble pourri de 20 mètres et je tente de pinger mon NAS. Rien. Je vérifie que mon PC a bien récupéré une IP : ok. Je redémarre le NAS, deux fois : rien. Je me reconnecte en WiFi et je pingue le NAS : ok.

Je me dis que j'ai un soucis d'isolation des port avec les ponts que j'ai créé pour isoler mes deux SSID du WiFi. Je fais une mise à jour du firmware (pas faite depuis un an) qui fait sauter le DHCP, merci les beta, je sauvegarde ma configuration et remet d'usine l'engin. Toujours pareil. Grumf.

En gros les périphériques branchés en câblé voient le routeur mais pas le reste du réseau. Les périphériques connectés en WiFi voient le routeur et le reste du réseau. J'ai beau retourner le problème dans ma tête, je ne comprends pas. Je vais même essayer de jouer dans le menu caché des VLAN mais aucune modification n'est prise en compte, cette fonction n'étant pas pleinement supportée par le chipset. 

Quelque Googuelisations plus tard, je trouve une solution sur les très fournis forums de la communauté DD-WRT : il faut forcer l'assignation du port eth0 au VLAN1 en ligne de commande.

Dans le menu Administration > Commands il faut entrer les commandes suivantes :
swconfig dev eth0 set enable_vlan 1
swconfig dev eth0 set apply

Si l'opération s'avère concluante, cliquer sur Save Startup pour exécuter ces commandes au redémarrage du routeur.

Là c'est vraiment histoire de mettre une image...

Comment bousiller une heure tout ça pour transférer des films vidéos du vacances sur un NAS.

Source

Processus SVCHOST fou sous Windows

Un problème est apparu il y a quelques temps sous Windows XP (peu avant a fin du support) et il y a peu sous Windows 7 : le processus svchost.exe devient fou avec une grosse utilisation de RAM et au moins 50%, voire 100%, d'utilisation processeur. Problématique n'est-ce pas ?

Le bug (si tant est que c'en est un) est causé par un trop plein du cache de Windows Update. Le problème apparait sur des systèmes n'ayant pas été réinstallés depuis plusieurs années (XP SP1 avec passage vers SP2 et 3 + mises à jour ou Windows 7 mises à jour + SP1 + mises à jour). Deux solutions :

•  Désactiver Windows Update et son service. Pas de soucis pour XP mais vous conviendrez que pour Windows 7 c'est une fausse bonne idée.
• Vider le cache. Pour se faire j'ai fait un petit script batch dégueulasse mais qui fait bien le job :

REM A exécuter en tant qu'administrateur
REM On arrête le service Windows Update
net stop wuauserv
C:
CD %windir%
CD SoftwareDistribution
REM On supprime le cache des mises à jour
DEL /F /S /Q Download
REM on redémarre le service Windows Update
net start wuauserv
@echo off
ECHO Redemarrer le poste
pause

Bisous !

DD-WRT - SSID Multiples et isolés

/!\ Attention, cet article s'adresse à des personnes un minimum averties dans le domaine de l'informatique et des réseaux. Si vous cassez tout, ce n'est pas de ma faute. Bisous. /!\

Précédemment nous avons vu comment paramétrer un routeur équipé de DD-WRT (à savoir un TP-Link TL-WR841ND) derrière un Livebox. Dans mon cas l'usage de DD-WRT s'imposait par un besoin principal :

• Avoir du WiFi plusieurs SSID isolés les un des autres, dont découle :
• Limiter les appareils connectés dessus via un filtrage MAC
• Mettre ces SSID dans un réseau isolé
• Limiter les flux (prochain article sur le sujet)

Note : d'un routeur à l'autre les termes peuvent changer, notamment ath0 qui devient wlan0 pour le WiFi. 

Pourquoi avoir besoin de plusieurs SSID isolés ? J'ai parfois des gens qui se connectent de façon temporaire sur mon WiFi avec mon accord, notamment une voisine. Je suis peut-être un peu parano mais je n'ai pas envie  qu'ainsi on puisse se promener tranquillement sur mon réseau. J'ai un peu toute ma vie sur mon PC et j’admets que les partages en sont pas paramétrés au mieux, avec en plus un mot de passe faible sur mon Windows.

Paramétrer un SSID virtuel

Direction l'onglet Wireless et Basic Settings. Sous le WiFi ath0 qu'il est déjà paramétré il y a la section Virtual Interfaces. Cliquer sur le bouton Add et magie, un nouvel SSID ath0.1 demande à être configuré. Comme suit dans mon cas :

• Wireless mode : AP
• Wireless Network Name : Caca-Dans-Les-Bois Ce que vous voulez
• Wireless SSID Broadcast : Enable On diffuse le SSID

Sous Advanced Settings :

• AP Isolation : On Pour éviter que les périphériques connectés ne parlent entre eux.
• Network Configuration : Unbridged Pas de pont avec le reste du réseau.
• IP Address : 192.168.2.1 Ce sera le réseau pour ce point d'accès
• Subnet Mask : 255.255.255.0

Parce qu'on est pas des chiens, on va un minimum sécuriser ce point d'accès. Toujours sous Wireless, allez dans Wireless Security. Sous Virtual Interfaces ath0.1 SSIS [Caca-Dans-Les-Bois] HWAddr [TONADRESSEMACLOL] choisissez le mode de sécurité, la clef et oualou !

Limiter les appareils connectés via filtrage MAC

Toujours sous Wireless, allez dans MAC Filter. Sous ath0.1 passez Use Filter à Enable et Filter Mode à Permit only clients listed to accesss the wireless network (autorisez seulement les clients listez à se connecter au réseau sans fil, bilingue si si t'as vu).

Dans Edit MAC Filter List entrez les adresses MAC des périphériques autorisés à se connecter à l'interface ath0.1. Sur mon TL-WR841ND le fait de valider les adresses MAC fait planter l'interface web du routeur et oblige à un redémarrage de l'engin. Malgré tout les adresses MAC sont bien enregistrées. Je vais mettre ça sur le compte de la version beta...

Séparer les réseaux

A la base je pensais utiliser des VLANs. Sauf que non en fait. Pour l'instant DD-WRT ne prends pas en charge les VLAN sur le chipset Qualcomm Atheros QCA9533 du TL-WR841ND . Le menu est accessible via l'adresse http://ip_du_routeur/Vlan.asp mais je n'ai pas vraiment envie de jouer avec du coup... On va se rattraper en faisant du pontage ! Comme chez le cardiologue. Des bridges quoi. Comme chez le dentiste.

Donc, dans Setup puis Networking catégorie Bridging nous allons cliquer sur Add. Dans le champ name entrez br1 et appliquez les paramètres. En retournant de nouveau le pont nouvellement créée il sera possible de lui rentrer une IP. Ici je vais procéder comme suit :

J'ai pas d'idée de légende alors du coup discutons ! Vous allez bien ?

192.168.2.254, toujours sur un réseau en /24, est l'IP qui servira de passerelle au point d'accès ath0.1 (le deuxième SSID donc).

Juste en dessous, dans Assign to Bridge, cliquez sur Add. On va associer le pont br1 à l'interface ath0.1.

Moi ça va pas mal, je viens de passer la journée à installer un Mac.

Toujours plus bas rendez-vous dans DHCPD, Multiple DHCP Server. Cliquez sur Add. Sélectionnez l'interface ath0.1 qui va commencer à 100 et distribuer 10 IP.

Et puis il y a eu une grosse pluie d'orage. J'aime bien les pluies d'orange.
Reprenons !

On applique et on se rend dans l'onglet Services, Services (non je ne radote pas) puis DNSMasq. Dans DNSMasq Options on va ajouter les lignes suivantes :
# Active le DHCP sur br1
interface=br1
# Assigne la passerelle aux clients de br1
dhcp-option=br1,3,192.168.2.254
# Plage DHCP pour 4 pour les clients de br1 de 5 à 15.
dhcp-range=br1,192.168.2.5,192.168.2.15,255.255.255.0,24h

Appliquez.

Au passage, si vous ne connaissez pas DNSMasq penchez vous dessus, ça vaut le coup. C'est un peu de la balle. 

Testage

On se connecte au WiFi après avoir préalablement rentré l'adresse MAC de l'interface dans le routeur et on lance la série ipconfig, ping, tracert :

Ipconfig, t'as vu !

Tracert, si si !

Prochain article, on va jouer aux Chinois en paramétrant un peu de bridage !
Références : How to geek - How to enable a guest access point on your wireless network

Nota : Je me suis rendu compte après la rédaction de cet article que l'interface pouvait être paramétrée en français. Toutes mes excuses, mais j'ai la flemme de tout réécrire. 

Monter des lecteurs réseaux sous MacOS X

Hier j'ai du installer un Macbook Pro chez un client. Le seul Mac du réseau. Sur un domaine Windows. A priori on peut d'une certaine façon intégrer un Mac à un domaine mais je n'avais pas envie de m'aventurer là dedans...

L'utilisateur voulait avoir accès à ses lecteurs réseau comme sur Windows. Ne pratiquant que très peu les MacOS X, je ne connaissais que l'existence du menu Aller > Ouvrir un serveur (un truc dans ce goût là) dans le Finder, ce qui ne faisait pas exactement ce que je voulais. Je voulais que les répertoire qui partagés sur le serveur (Windows 2003 Server) soient montés automatique. Deux heure. DEUX PUTAINS D'HEURES pour faire un truc qui prends au plus 10 minutes si on fait un script sous Windows. Alors certes je ne connais pas bien l'OS mais tout de même. Aucun menu ne permet de monter un partage réseau au démarrage. Ou alors si mais ça fait de la merde.

Du coup je me suis dit "MacOS = Darwin = BSD = Unix = Linux" (un fan de BSD me frapperais pour avoir osé comparer à MacOS et / ou à Linux). A raison en fait. J'ai commencé par essayer plusieurs trucs :

• AppleScript : pas connaître, marche pas bien
• fstab : ça marche mais ça ralenti le démarrage du poste
• Script de montage avec des options pour ne pas ralentir le démarrage du poste : marchait pas bien
• vifs : BINGO

vifs est un outil intégré à Darwin (l'Unix qui sert de base à MacOS X) pour éditer le fstab sans risquer de tout casser. On procède donc comme suit :
On crée un point de montage. J'ai utilisé /users/nomutilisateur/reseau mais j'aurais pu le faire dans /reseau.
sudo vifs

On arrive dans Vi, i pour insérer du texte.
Exemple de ligne :

ipduserveur:/dossierpartagé /dossier/de/montage/dossierpartage url automounted,soft,url==cifs://utilisateur:motdepasse@ipduserveur/dossierpartagé

  Concrètement : 

192.168.1.10:/partachecachay$ /Users/utilisateur/Reseau/partachecachay$ url automounted,soft,url==cifs://utilisateur:motdepasse@10.1.3.1/partachecachay$

:wq (ou :w puis :q) pour enregistrer et quitter Vi.

Pour tester :
sudo automount -vc

Après ça rien ne vaut un redémarrage du système pour être sûr.

Alors les Mac c'est joli, agréable à utiliser, pas trop mal foutu mais devoir faire ça pour monter un partage, c'est n'importe quoi. Sérieux.

DD-WRT - Installation derrière une Livebox

/!\ Attention, cet article s'adresse à des personnes un minimum averties dans le domaine de l'informatique et des réseaux. Si vous cassez tout, ce n'est pas de ma faute. Bisous. /!\

Aujourd'hui nous allons voir comment mettre un routeur derrière une Livebox. Cet article est généraliste et hors l'interface d'un routeur sous DD-WRT, il s'applique théorique à tout type de routeurs. 

Ne possédant pas (encore) de modem, je vais mettre en place mon TP-Link TL-WR841ND en cascade derrière une Livebox v2 qui fonctionnait presque bien avant la mise en place du nouveau firmware par Orange. L'engin ne possédant pas de mode bridge, il faut ruser un peu. Merci l'expérience professionnelle !

Voici donc un article plus austère mais on déconne pas avec le réseau !

Comment qu'on fait (la théorie) ?

Concrètement, voici l'installation qui va être réalisée illustrée par un magnifique plan fait en 10 minutes sous Paint.NET (installer Visio ou se farcir Dia pour un plan par an, je préfère encore ça !) :

THE HOLY MAP §

Alors, quoi qu'on a donc là ?

• Internet va arriver sur la Livebox, configurée avec les identifiants Orange
• On va mettre en place un réseau entre un port LAN de la Livebox et le port WAN du routeur. Un réseau en 192.168.0.0/24. La Livebox en 192.168.0.1, le port WAN du routeur en 192.168.0.254.
• Le routeur sera dans la DMZ de la Livebox histoire de se manger tout l'Internet dans la tronche et de se débrouiller avec.
• Côté LAN, derrière le routeur, le réseau sera en 192.168.1.0/24 avec le routeur en 192.168.1.254.
• Les vagues c'est le WiFi, tout est en WiFi chez moi. Location. Snif. 

Le TP-Link

Commençons par le TP-Link. J'ai effectué ces réglages routeur au cul du PC. 

Précédemment j'ai paramétré mon TP-Link sous DD-WRT en 192.168.1.254. De base il est en 192.168.1.1. Bref, on se connecte sur le routeur direction le menu Setup > Basic Setup. A configurer comme suit :

• WAN Setup : Du côté de chez WAN (WAN, Swann, AHAHA LOL)
• Connection type :  Static IP
• WAN IP Address : 192.168.0.254 L'IP du TP-Link.
• Subnet mask : 255.255.255.0
• Gateway : 192.168.0.1 La Livebox donc.
• Static DNS 1, 2, 3 : Les DNS de votre choix : Orange, Google, OpenDNS, FDN ou que sais-je. J'ai utilisé Google pour mes tests, par fainéantise surtout.
• Network Setup : Côté LAN
• Router IP
• Local IP Adress : 192.168.1.254 IP du routeur sur le réseau local.
• Subnet Mask : 255.255.255.0
• Gateway : 192.168.1.254 Lui même, c'est un peu de la masturbation.
• Local DNS : Pas pour l'instant.
• Network Adress Server Settings (DHCP) : 
• DHCP Server : Enable On laisse le DHCP activé.
• Start IP Address :  192.168.1.50 Choix personnel.
• Maximum DHCP Users : 50 Largement suffisant.
• Client Lease Time : 1440 min 24h, suffisant aussi

Le reste on s'en fiche pour l'instant. Save et Apply Config.

La Livebox

Pour ne pas m'embêter et être sûr avoir une Livebox  performante et saine, remise à zéro ! Avant je copie colle les adresses MAC du filtrage MAC du WiFi, les règles NAT, les IP statiques définies dans le DHCP et je sauvegarde la config, histoire de pouvoir revenir en arrière si j'ai envie.

Remise à zéro de la Livebox donc. On se reconnecte dessus, on rentre les identifiants Orange. Quelques menus réglages sont à faire :

• Configuration avancée : 
• administrateur : changer le mot de passe par défaut. 
• Configuration réseau : 
• Adresse IP de la Livebox : 192.168.0.1
• Masque : 255.255.255.0 En y réfléchissant j'aurais pu jouer avec le masque pour avoir le moins d'IP possible de disponible mais... La flemme !
• Adresse IP de début / fin : 192.168.0.10 / 192.168.0.50Je me réserve quelques IP dessus, sais-t-on jamais ? 

•  Mon WiFi
• WiFi Avancé
• SSID : Livebox (appelons un chat un chat)
• Diffuser le SSID : Non
• Clé de sécurité : Ce que tu voulez.
• Désactiver WiFi facile, WPS et autre failles béantes.

Je laisse le WiFi actif (mais masqué), histoire de pouvoir connecter mon smartphone et l'application (de merde) Livephone. A moi le cancer !

La Livebox est maintenant prête à recevoir le routeur sur un de ses ports.

Le branchage et configurage (si je veux d'abord)

Après m'être cassé le dos pour brancher l'adaptateur secteur et trouver une emplacement potable pour le routeur (c'est à dire mieux que la Livebox qui est debout, par terre, entre deux meubles) il ne reste plus qu'une chose à configurer : la DMZ. En mettant ainsi le routeur dans la DMZ il est à poil sur Internet et se mange tout le trafic, sans distinctions (encore que, je me méfie avec les Livebox).

Livebox, port LAN vers routeur.

TP-Link, port WAN vers Livebox.
L'autre câble, c'est mon assez inutile (pour l'instant) Rapsberry Pi.

Sur la Livebox, menu configuration avancée, configuration réseau, onglet DMZ entre l'IP WAN du routeur 192.168.0.254 et enregistrez. 

Testage

Connectez-vous sur le routeur (filaire ou WiFi). Avec un bon ipconfig des famille vérifiez que vous récupérez bien une IP sur le réseau 192.168.1.0/24. Un petit ping vers le routeur, un petit ping vers 8.8.8.8, un autre vers Google et on termine avec un tracert des familles pour vérifier qu'on passe bien par le routeur puis la Livebox. Tout va bien dans le meilleur des mondes.

Ping vers le Google.
Tracert vers Google. On passe bien par le routeur puis Livebox.

Reste créer un deuxième SSID et empêcher l'accès au reste du réseau et autres points de détail, n'est-ce pas ?

On se retrouve bientôt soit pour une article pour la configuration derrière un modem ou le paramétrage avancé de DD-WRT : SSID multiples, VLANs, VPN et autres joyeusetés).

TP-Link TL-WR841ND - Remise en place du firmware d'origine

/!\ Attention, cet article s'adresse à des personnes un minimum averties dans le domaine de l'informatique et des réseaux. Si vous cassez tout, ce n'est pas de ma faute. Bisous. /!\

/!\ Attention 2 : cet article concerne la version 9.1 du TL-WR841ND. Je n'ai pas testé la manipulation pour les autres versions. Néanmoins la procédure ne doit pas être trop différente. /!\

Pas content de DD-WRT ? Trop compliqué ? Ça ne marche pas bien ? Vous renvoyez votre routeur en garantie ? Pas d'soucis !

Téléchargement du firmware d'orgine

Pour commencer, il faut télécharger le dernier firmware d'origine (avec lequel j'avais déjà mis le routeur à jour, histoire de) sur le site de TP-Link. On se retrouve avec un fichier wr841nv9_wr841ndv9_en_x_xx_x_up_boot(150310).bin (x étant le numéro de version). qu'il faut renommer en wr841nv9_tp_recovery.bin.

Restauration du firmware

Ensuite vous aurez besoin d'un serveur TFTP pour pousser le firmware sur le routeur. Sous Windows nous allons utiliser l'excellent tftpd32 qui m'a déjà sorti de moultes galères. tftdp32 intègre un serveur TFTP (merci Sherlock), un client TFTP, un serveur DHCP et quelques petites bricoles bien pratiques. Les gens sous Linux, MacOS ou que sais-je, démerdez vous sivouplé. Téléchargez donc tftpd32 (ou 64 hein) depuis le site officiel et installez le.

Pour être sûr de ne pas faire de conneries, déconnectez-vous de tout réseau et branchez le routeur éteint en direct sur votre ordinateur. Paramétrez votre carte réseau en IP fixe sur le 192.168.0.66 avec un masque 255.255.255.0. Pourquoi 66 ? Parce que le routeur va chercher le firmware sur le serveur TFTP qui est disponible sur cette adresse.

Paramétrage IP sous Windows 7.

Lancez tftpd32. Cliquez sur Browse et naviguez jusqu'au dossier où est situé le firmware téléchargé précédemment sur le site de TP-Link.
Histoire d'être sûr, cliquez sur Show Directory, cous devriez y voir le fichier wr841nv9_tp_recovery.bin. Dans le menu déroulant Server interfaces, choisissez la carte réseau paramétrée précédemment, la 192.168.0.66 si vous avez suivi.

Avant de faire quoi que ce soit, j'ai lancé un ping -t vers le 192.168.0.1 histoire de savoir quand le routeur sera ok. Maintenant appuyez sur le bouton Reset du routeur puis sur le bouton d'allumage tout en continuant de maintenir le bouton Reset pendant 3 secondes puis relâchez le. Accessoirement, serrez les fesses. Si tout se passe bien, vous devriez voir tftdp32 notifier qu'un fichier se transfère. 

1, puis 2 et 3.

Un fichié est récupéré sur le serveur TFTP.

Le ping de l'angoisse.

Si tout va bien vous devriez récupérer un ping vers 192.168.0.1. A partir de là vous devriez pouvoir vous connecter sur le routeur.

It's alive ! ALIVE !

A la prochaine pour coller le routeur au cul d'une Livebox !

TP-Link TL-WR841ND - Installation de DD-WRT

/!\ Attention, cet article s'adresse à des personnes un minimum averties dans le domaine de l'informatique et des réseaux. Si vous cassez tout, ce n'est pas de ma faute. Bisous. /!\

/!\ Attention 2 : cet article concerne la version 9.1 du TL-WR841ND. Je n'ai pas testé la manipulation pour les autres versions. Néanmoins la procédure ne doit pas être trop différente. /!\

Comme dit dans l'article précédent, malgré des fonctionnalités semble toutes complètes pour un routeur à 30€ (VPN notamment) ne correspondent pas ce dont j'ai besoin, à savoir SSID multiples pour le WiFi, filtrage et VLAN. Je me lance donc dans l'installation du firmware alternatif DD-WRT.

DD-WRT est un firmware libre basé sur Linux conçu à la base pour l'excellent Linksys WRT54G et permet de transformer un routeur somme toute basique en outil plus que complet.

Après quelques menues recherches, il se trouve sur le TL-WR841ND est compatible avec DD-WRT, sauf que ma version 9.2 ne l'est pas... officiellement. Il est néanmoins possible d'y coller une version beta mais qui semble tout à fait fonctionnelle.

Téléchargement de DD-WRT

Rendez-vous sur le site de DD-WRT. Allez dans Router Database puis Other Downloads. Une fois dans cette catégorie, rendez-vous dans betas, 2015 puis sur la date la plus proche (06-05-2015-r27240 pour moi). Cherchez WR841 avec la recherche magique de votre navigateur pour vous rendre enfin sur le modèle voulu, à savoir ici tplink_tl-wr841ndv9. Finalement téléchargez factory-to-ddwrt.bin et tl-wr841nd-webflash.bin. 

Téléchargement des fichiers DD-WRT.

Flash du firmware

Pour bien faire isolez-vous. Pas d'autre connexion réseau, pas de WiFi. Connectez le routeur en direct sur la carte réseau de votre ordinateur multimédia. Connectez-vous sur l'interface du routeur (192.168.0.1 par défaut), utilisateur : admin, mot de passe : admin. Une fois connecté rendez-vous dans System Tools puis Firmware Upgrade. Sélectionnez le fichier factory-to-ddwrt.bin et cliquez sur Upgrade, Ok et serrez les fesses. Attendez, ne débranchez pas le routeur.

Serrage de fesses in progress...

L'adresse IP du routeur a changé. Connectez-vous maintenant sur 192.168.1.1. Le firmware vous invitera à changer le nom d'utilisateur et le mot de passe. Pour ma part je garde admin et admin, pour l'instant. Cliquez sur Change Password. Nous voici sous DD-WRT ! Pour finir allez dans Administration, Firmware Upgrade et chargez le fichier tl-wr841nd-webflash.bin en cliquant sur Upgrade. Patientez et y'a plus qu'à jouer ! Pour la forme je change l'IP du routeur en 192.168.1.254, ma Livebox étant déjà en 192.168.1.1... Pour l'instant.

Transfert du fichier tl-wr841nd-webflash.bin.

Page d'accueil de DD-WRT.

On se retrouve bientôt pour réinstaller le firmware d'origine, au cas où !