Recycler un répéteur wifi bi-bande TP-Link RE350 v1 avec OpenWRT

Il y a pas longtemps, j’ai migré vers une box Delta S (sans la télé) et j’ai pu commander un répéteur Pop gratuitement. Mon TP-Link RE350 qui me servait de point d’accès wifi à l’étage est subitement devenu redondant.

Au lieu de m’en débarasser, j’ai décidé d’installer OpenWRT dessus, histoire de bidouiller et d’avoir accès aux fonctionalités avancées d’un routeur d’entreprise. Pour un petit aperçu des avantages d’OpenWRT, il y a une petite vidéo ici :

https://www.youtube.com/watch?v=iD9bnO9sgL0

Il se trouve que le RE350 v1 et son CPU MediaTek MT7621A est très bien supporté par le projet :

  • On peut installer le firmware à partir de l’écran OEM d’administration du RE350,
  • L’installation inclus un service web et pour administrer l’appareil, on a accès à une interface web nommée « LuCI », relativement moderne et simple à utiliser,
  • Les fonctionalités disponibles, incluent les VLANs, relayD pour faire du bridge, pare-feu, puissance radio paramétrable, et même le contrôle des diodes, entre autres.

Nous allons voir comment redonner un coup de peps à un vieux répéteur wifi grace au firmware OpenWRT. En suivant ce tuto sur OpenWRT, nous avons les grandes lignes qui suivent :

  • Remise à zéro du RE350 et flash du firmware OpenWRT correspondant,
  • Vérification et paramétrage de l’interface LAN par défaut,
  • Rajout d’un client wifi WWAN qui se connecte à notre réseau wifi existant et qui donne un chemin vers internet à notre routeur,
  • Installation du logiciel RelayD qui va faire le relai entre notre LAN et notre WWAN,
  • Rajout d’un réseau wifi en Access Point (AP) pour que des clients puissent s’y connecter.

Si tout marche correctement, un client se connecte à notre l’AP via wifi. Son traffic est relayé de LAN à WWAN par RelayD. Ensuite le client WWAN envoi le traffic sur notre réseau domestique car il y est connecté en wifi. Afin d’optimiser la séquence, je vais créer mon bridge sur l’interface wifi en 5 Ghz. L’interface 2,5 Ghz sera laissé de côté (ou utilisé comme secours et réseau test).

Procédons par étape :

Etape 1 :

Téléchargez le firmware du RE350 v1 sur le site de OpenWRT. Pour une première installation le fichier en question est là :

http://downloads.openwrt.org/releases/18.06.2/targets/ramips/mt7621/openwrt-18.06.2-ramips-mt7621-re350-v1-squashfs-factory.bin

Etape 2 :

Nous allons remettre le routeur RE350 v1 à zéro en appuyant sur le bouton « reset » sur le côté de l’appareil. Il est aussi possible de faire un RAZ via l’interface Administrateur (vérifiez l’adresse IP du RE350 sur votre réseau, connectez-vous y, trouvez la page Backup/Restore et cliquez sur Paramètres Usine).

Après reboot du RE350, trouvez la page « Mise à Jour », renseignez le chemin du fichier *. bin que vous avez téléchargé dans l’étape précédente, et appuyez sur mise à jour.

Evitez bien sûr d’éteindre le RE350 pendant cette phase critique.

Etape 3 :

Après un reboot automatique du RE350, les LED devraient commencer à flasher sur votre appareil. Cela signifie que les services réseau par défaut se mettent en place. Vu qu’il n’y a pas encore de service wifi sur le routeur, il faudra s’y connecter en filaire.

OpenWRT fonctionnant par défaut sur la classe de réseau 192.168.1.1, il faudra modifier l’adresse IP de votre PC en le mettant, par example, sur 192.168.1.2. Branchez ensuite votre ordi directement sur le port ethernet du RE350. Naviguez vers l’adresse IP du serveur web OpenWRT au : 192.168.1.1

La page d’accueil devrait s’afficher. Vous pouvez vous logguer sans mot de passe en utilisant : root

Il va ensuite falloir renseigner un mot de passe pour sécuriser la bête.

Ecran d’accueil de OpenWRT

Le tuto correspondant sur OpenWRT se trouve ici, en anglais :

https://openwrt.org/docs/guide-user/network/wifi/relay_configuration

Etape 4 :

Dans l’onglet Network/Interfaces, l’interface LAN interne du RE530 appellée apparait déjà. En vert, l’item « LAN » se réfère à la zone du pare-feu de l’interface. La bonne pratique ici est de toujours laisser ce bridge en place afin de pouvoir se connecter en filaire au RE350 en cas de pépin. J’ai modifié l’adresse IP du bridge pour des besoins de mon réseau, en conservant la classe 192.168.1.*. L’intérêt est d’avoir une classe différente de celle de votre réseau domestique pour la bonne raison que RelayD (le logiciel pour bridger votre LAN et votre WAN) ne fonctionnerait pas dans le cas contraire.

On va aussi déactiver le DHCP avant Save & Apply.

Vous remarquerez que OpenWRT à un fonctionemment permettant de revenir sur sa configuration précédente si un problème est détecté. Parfois, c’est attendu qu’on perde le lien réseau (PC sur une autre classe d’IP par exemple) et on peut forcer la modification.

Interface LAN

Je vais maintenant naviguer vers l’onglet « Wireless ».

Interface Wifi

Le RE350 comporte une interface wifi pour la 2.4G et une autre pour la 5 G. Les deux sont détectées et configurées par défaut dans OpenWRT avec des SSID qui ne me vont pas et sans clés de sécurité. Je vais donc supprimer les réseaux wifi, même s’ils sont déactivés par défaut.

Suppression des réseaux wifi par défaut.

Etape 5 :

Dans mon cas, je souhaite uniquement utilisé la carte 5G de mon RE350, car il y a trop d’interférences sur la 2.4G. Qui plus est, je vais l’utiliser à proximité du client, ce qui ne posera pas de souci d’affaiblissement du signal.

Je rajoute donc un réseau 802.11nac en cliquant sur « Scan », et en rejoignant mon réseau domestique habituel.

Je laisse le nom de réseau ainsi crée comme : WWAN. Ce réseau rejoint la Zone LAN du pare-feu en vert.

Après avoir saisi la clé wifi, le RE350 se connecte en mode « Client ». Cela veut dire que le RE350 est un client qui consomme le service wifi d’un point d’accès (dans ce cas, la Freebox Delta de mon réseau domestique). Pour l’instant, il n’y a pas d’emission d’un SSID wifi à partir du RE350, comme il serait le cas avec un AP ou répéteur traditionnel. Cela viendra par la suite.

Je teste la connectivité en allant sur « Network/Diagnostics/Ping ». Si ça ne marche pas à cette étape, il faudra voir si vous n’avez pas de règles de pare-feu sur le réseau domestique qui bloquent le routeur.

Etape 6 :

Afin de faire le relai entre ce nouveau réseau WWAN connecté à internet, et le réseau LAN du routeur, il faudra installer le 2 paquets, l’un RelayD qui est le daemon et l’autre l’intégration à l’interface LuCI. Je me dirige donc vers « System/Software » et je trie tous les paquets en saisissant « relayd ».

Rajout de RelayD

On peut maintenant installer relayd et luci-proto-relay. Ces actions auront pour effet d’inclure RelayD comme protocole de communication quand je rajoute un nouveau réseau.

« Relay Bridge »rajouté aux options de protocole d’une nouvelle interface

Etape 7 :

Nous allons créer le pont entre WWAN et LAN. On va l’appeler « EXTENDER » ou autre. On va aussi spécifier WWAN et LAN comme réseaux à ponter. Il n’y a pas d’adresse IP à renseigner.

Rajout d’un pont entre WWAN et LAN

On va aussi mettre le pont dans la Zone verte LAN du pare-feu afin de permettre la communication entre le WWAN et le LAN.

Zone de Pare-feu verte « LAN »

Dès lors, il sera possible d’observer du traffic transiter par le pont.

Traffic transitant par EXTENDER

Etape 8 :

Je vais maintenant permettre à des hôtes de se connecter à mon interface LAN en créant un point d’accès. Deux solution se posent. Soit je crée l’AP sur :

  • Le réseau 802.11bgn qui est plus lent en 2,4 Ghz mais a une plus longue portée, ou alors
  • sur le réseau 802.11nac qui est plus rapide en 5 Ghz mais à portée limitée, et avec une bande passante moindre car j’ai aussi mon WWAN qui est dessus.

J’opte pour la deuxième configuration car c’est nettement plus rapide que la 2,4 G qui plus est très ralenti par les autres wifi de mon entourage. Aussi, j’ai pas de problèmes avec la portée.

Une autre solution est envisageable en utilisant le port ethernet du routeur comme seul point d’accès pour un PC (ou un switch) afin de faire un relai sans-fil vers le routeur de la maison. Mais cela n’est pas mon cas.

Donc je rajoute un autre réseau 802.11nac mais cette fois-ci en mode AP :

  • Je nomme le SSID que l’AP va emettre. Je vais mettre le même nom que mon routeur domestique afin de rendre le basculement entre AP transparent.
  • Je définit la sécurité en WPA2. C’est le même protocole de sécurité que mon routeur domestique, pour les mêmes raisons,
  • J’inscrit un mot de passe pour se connecter à cet AP, et encore une fois, c’est le même que mon routeur domestique, et enfin
  • Je défini le réseau comme étant « LAN ». Cela permettra à tous les hôtes connectés à la wifi du RE350 de transiter de LAN -> EXTENDER -> WWAN -> Routeur domestique.
AP sur le réseau LAN

Et en consultant le sommaire des interfaces wifi sur « Network/Wireless » on a ça:

AP en mode « MASTER » prêt pour le décollage

Etape 7 :

Il est temps de tester tout cela. Je me connecte avec mon téléphone en cherchant l’AP paramétré. Si vous avez donné le même nom ESSID que votre wifi domestique, la proximité de votre téléphone au RE350 fera qu’il se connectera à ce point d’accès plutôt qu’à un autre.

Immédiatment, l’hôte est affiché en bas, dans l’onglet « Network/Wireless » sous « Master ».

Conclusion

Et voilà.

Sur Freebox Connect, le RE350 apparait désormais comme OpenWRT

Un beau routeur tout neuf avec des capacités de DHCP, pare-feu, VLAN et compagnie. Bien sur, je vous laisse le plaisir de rajouter votre clé SSH (System/Administration), configs IPV6 et autres.

Copie de 1,50 Go du réseau local vers le téléphone en 5G sur AP OpenWRT

Certains commentaires sur le web parlent de manque de stabilité de la connexion ou autres problèmes qui font que des gens reviennent vers le firmware OEM du TP-Link. Je n’ai personellement pas eu ce genre de souci jusque là.

Un évolution possible serait d’intégrer le RE350 dans le réseau mesh de la freebox via BATMAN sur OpenWRT. C’est moins simple que de commander un répéteur POP, mais tellement plus juteux!

5 1 vote
Article Rating
S’abonner
Notification pour
guest

2 Commentaires
Le plus ancien
Le plus récent Le plus populaire
Commentaires en ligne
Afficher tous les commentaires
MARC

Bravo pour votre article, j’ai fait tout pareil et ça marche bien.
J’ai une config avec un rb40 netgear enmode router et satellite pour ma maison et mon annexe, et en ce moment, ma Freebox est HS, donc grâce à vous, j’ai utilisé mon vieux rp350 comme bridge pour permettre à mon rb40 de récupérer ma connexion internet 4g. Peur être pouvais je le faire sur le rb40 directement, mais j’ai pas vu…
Il me reste 3 questions :
– je n’accède plus à l’interface d’admin une fois connecté sur mon router… Qu’ai-je. Oublié ?
— si demain je veux utiliser la rp350 en simple AP sur une rj45 d’un réseau, y’a moyen ?
— si besoin, je peux revenir à l’os d’origine ?

admin

Bonjour Marc.

Bravo pour le recyclage! On va tous les deux remercier l’équipe OpenWRT. Moi je ne suis que le messager 😉
Pour vos questions :

– je n’accède plus à l’interface d’admin une fois connecté sur mon router… Qu’ai-je. Oublié ?

Si votre pc ne partage pas la même gamme d’adresse que le routeur ex. 10.10.1.x, vous n’auras pas accès à la page admin. Tentez de vous brancher directement sur le routeur en filaire pour voir ce que ça donne.

— si demain je veux utiliser la re350 en simple AP sur une rj45 d’un réseau, y’a moyen ?

Oui. C’est ce que je fais d’ailleurs. Branchez votre RJ45 (internet) au routeur rp350, et configurez l’interface wifi en AP, et hop!

— si besoin, je peux revenir à l’os d’origine ?

Il y a une méthode générique ici : https://openwrt.org/docs/guide-user/installation/generic.uninstall#via_openwrt_webui

2
0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x