Archive for juin 15th, 2018
raspberry 3 – routeur pare feu point d’acces wifi avec filtrage pub et tracking – router firewall access point with ads and tracking filtering
Liens mis a jour le 9 Novembre 2018 (version 8GB avec firewall sur ethernet et prise en charge du LAN sur USB, explications dans rc.local) – Links updated on 2018 Nov 9 ( 8GB version with firewall on ethernet port and LAN connectivity on USB adapter)
FAQ and more : http://blog.inforeseau.com/raspberry-3-router-project-faq
English below french.
Celui ci va être Français anglais (Compter 1h30 au total : 15min pour telecharger le fichier, 30 min pour extraire le .img du bz2, 30 min pour flasher la carte avec etcher) – routeur, firewall, filtre a publicite et tracage, point d’acces wifi and LAN (raspberry pi 3 + adaptateur USB cable matters pour le LAN)
This one will be in french and english (Count 1h30 total : 15min to download the file, 30 min to extract the .img file from bz2 archive, 30 min to flash the card with etcher) – router, firewall, ads filtering, tracking blocker, wifi access point and LAN (raspberry pi 3 + USB LAN adapters from cable matters)
Étant très sensible a la vie privée, et ne supportant pas les mensonges permanents du marketing, j’avais mis en place une instance « Pi-Hole » sur mon routeur maison, qui s’est avérée très efficace, voir indispensable.
Mais, pour des personnes moins techniques, la mise en place peut etre un peu complexe (meme juste changer les DNS dans un routeur), alors23 j’ai décidé de préparer une solution plus facile a mettre en place, et peu invasive.
J’ai préparé une image pour raspberry 3 (Micro SD 8GB – mais je recommande une taille supérieure, selon le modèle, l’image va refuser de restaurer pour cause de carte trop petite) qui vient pre-configuree avec raspbian + create_ap + pi-hole + listes de blockage en plus + mise a jour automatique des listes noire + gestion d’un LAN via adaptateur USB, disponible ici : https://owncloud.mayahtt.com/index.php/s/fA2j57KcrzsFN29
Voici un lien alternatif sur google drive, potentiellement plus rapide : https://drive.google.com/open?id=1ATRAB7kXEHxMxlo-ER-eNrl_Hc8D-3yv
md5sum de l’image est : 3dcb8679db2cdb905a789c8768d78ae5
Action a suivre :
– Acheter un kit raspberry3 modèle B (comme ici https://www.newegg.ca/Product/Product.aspx?Item=N82E16813300009&cm_re=raspberry_pi_3-_-13-300-009-_-Product ou sur amazon https://www.amazon.ca/LANDZO-Raspberry-Completed-Kits/dp/B01IOVOQ38/ref=sr_1_14?ie=UTF8&qid=1529416642&sr=8-14&keywords=raspberry+pi+3+starter+kit – si le lien expire, chercher un raspberry starter kit) Il faut une carte micro SD > 16GB pour restaurer l’image (8GO est le format que j’utilise, mais certaines cartes sont legerement plus petites et ne permettent pas de restaurer simplement, c’est plus sur de prendre plus gros, meme si le systeme ne consomme que 2.5GB)
– Acheter cet adaptateur cable matters si vous souhaitez brancher votre LAN (reseau local) pour un usage comme routeur : https://www.amazon.ca/gp/product/B00BBD7NFU/ref=oh_aui_detailpage_o00_s00?ie=UTF8&psc=1
– downloader l’image (ici ou la ) que l’on met sur la carte avec etcher (disponible ici https://etcher.io/ )
Note : décompresser le fichier bz2 pour l’utiliser avec etcher (bunzip2 sous linux, ou 7zip sous windows)
– optionnel : éditer les paramètres dans rc.local (idéalement, comme c’est un système de fichier linux ext4, il faut monter la carte sur une machine linux, ou ajouter le support ext4 pour windows), et changer les valeurs « wifissid » et « wifipass » (sous rootfs/etc/rc.local)
– mettre la carte dans le raspberry, le brancher sur votre réseau maison (ou modem, car il y a maintenant un firewall sur le port ethernet), et hop, un nouveau point d’accès wifi, qui gère son propre réseau, avec filtrage pi-hole, est disponible. Si utilisation comme routeur : Le port reseau du raspberry est le port « WAN » (brancher internet dessus, le modem ou access internet en RJ45), tout peut sortir, rien ne peut entrer. Le pors USB est le port « LAN », a utiliser pour le reseau interne (vos PCs etc. Brancher directement un PC ou par un switch).
– SSID par defaut : raspappriv
– password par defaut : welcomepriv2
J’espère que vous aimerez ce petit outil (le mot de passe par défaut « welcomepriv2 » est également le mot de passe du compte « pi » accessible en ssh pour ceux qui veulent jouer.
En se connectant en wifi a ce réseau, on obtient des adresses en 192.168.12.x sur le wifi, et en 192.168.13.x sur le LAN USB, et l’interface d’admin du pi-hole est joignable sur http://192.168.12.1/admin.
“Pi-hole® est une marque déposée de Pi-hole LLC”
En utilisant l’image fournie, vous décidez de le faire a vos propres risque. Bien que je n’ai utilisé que les sources libres citée ci dessous, si un défaut ou tout autre problème survenait, je ne pourrais être tenu pour responsable (décharge de toute responsabilité ici).
Il vous incombe de mettre a jour le système pour corriger les problèmes de sécurité qui pourraient apparaître (comme la mise a jour des firmware de votre routeur etc).
Liste des composants utilises :
Rasbpian de raspberry.org : https://www.raspberrypi.org/downloads/raspbian/
create_ap : https://github.com/oblique/create_ap
Pi-hole : https://pi-hole.net/
#############
Since i’m privacy oriented person, and i can’t stand permanent marketing lies, i had setup a « pi-hole » on my home router,which became so efficient that i can’t browse without it.
But, for less technical persons, the setup might look a bit complex (even changing the DNS in your router can be), so i decided to preapre an easy to deploy solution, not invasive.
I made an image for raspberry3 (Micro SD 8GB – but i do recommend a bigger one, since sometimes the restore will state the target is too small to fit the image) which comes pre configured with raspbian + create_ap + pi-hole + additional ad blocking list + auto blacklist updates + LAN management via USB ethernet adapter , available here : https://owncloud.mayahtt.com/index.php/s/fA2j57KcrzsFN29
Here is an alternative download link from google drive potentially faster : https://drive.google.com/open?id=1ATRAB7kXEHxMxlo-ER-eNrl_Hc8D-3yv
md5sum of the image should be : 3dcb8679db2cdb905a789c8768d78ae5
Actions to take :
– buy a raspberry 3 model B kit (like this one https://www.newegg.ca/Product/Product.aspx?Item=N82E16813300009&cm_re=raspberry_pi_3-_-13-300-009-_-Product or on amazon https://www.amazon.ca/LANDZO-Raspberry-Completed-Kits/dp/B01IOVOQ38/ref=sr_1_14?ie=UTF8&qid=1529416642&sr=8-14&keywords=raspberry+pi+3+starter+kit if the link expire, look for raspberry 3 starter kit) You’ll need a micro SD 16GB to restore the image (8GB is the format i use to create the image, BUT some manufacturer produce slightly smaller size which would not allow the image to restore properly, so you should get a bigger one to be on the safe side even if the system only use about 2.5 GB in the end).
– buy this USB Ethernet adapter from « cable matters » if you want the device to be your LAN router as well : https://www.amazon.ca/gp/product/B00BBD7NFU/ref=oh_aui_detailpage_o00_s00?ie=UTF8&psc=1
– download the image (here or there) and you place it on the SD card with etcher (available here https://etcher.io/ )
Note : extract the bz2 image file to use with etcher (bunzip2 under linux, or 7zip under windows)
– Optional : tweak the settings in rc.local (ideally, since this is an ext4 linux based file system, you should mount the card on a GNU/Linux machine, or add ext4 support on windows), and then change the values of « wifissid » and « wifipass » (under rootfs/etc/rc.local)
– place the card in the raspberry, plug it on your personal network (or on modem, since ethernet port now has firewall enabled), and you have a new wifi access point that managed its own subnet, with pi-hole filtering.
– If you plan to use it as your main router, the onboard ethernet port is the WAN (to be connected to internet via modem or direct connection RJ45), all output is allowed, all incoming denied. The USB port to be used as LAN port, to connect your local devices (PCs, etc, use a switch to connect more).
– Default SSID : raspappriv
– Default password : welcomepriv2
I hope you’ll enjoy this little project. (the default password is « welcomepriv2 » which is also the password for the account « pi » reachable by SSH for anyone who wants to play.
When you connect to this network on wifi, you’ll get an IP in the 192.168.12.x range, and the pi-hole admin interface is reachble at http://192.168.12.1/admin.
You’ll get IPs on the range 192.168.13.x if you connect to the USB Ethernet LAN connection. BOTH internat networks can see each other and communicate.
“Pi-hole® is a registered trademark of Pi-hole LLC”
By using the provided image, you decide to use it at your own risks.
While i used the free/open-source resources listed below, if anything wrong would come to happen, i could not be liable to this.
It is up to you to update the system to keep it safe from security vulnerabilities than may appear in time (pretty much like it is your duty to update your router firmware)
List of used softwares to build this image :
Rasbpian from raspberry.org : https://www.raspberrypi.org/downloads/raspbian/
create_ap : https://github.com/oblique/create_ap
Pi-hole : https://pi-hole.net/
Links
Calendrier
L | M | M | J | V | S | D |
---|---|---|---|---|---|---|
1 | 2 | 3 | ||||
4 | 5 | 6 | 7 | 8 | 9 | 10 |
11 | 12 | 13 | 14 | 15 | 16 | 17 |
18 | 19 | 20 | 21 | 22 | 23 | 24 |
25 | 26 | 27 | 28 | 29 | 30 |
Recherche
Derniers articles
Tresronours Twitter
Keywords cloud topic
Membre de la FSF
Liens qui vont bien
Mots clés vrac – keyword cloud
License du contenu – CC By NC SA
Archives
- Resumed posting and expanding on X
- Linkedin Access to your account has been restricted – Final debrief and resilience plan
- I’m thankful for the support I get in rough time
- Cyber security news of the day – 2024 May 31
- Alexandre Blanc Cyber Kicked out from Linkedin
- You’ll most likely find me on LinkedIn
- The Russian roulette landing page !
- RTSP, Debian, VLC, not playing, IP Camera
- 5G network hosted in the cloud, no internet, no phone ! So smart ! And I ended on TV, This week in cyber
- They lock the door for privacy… but they keep a copy of the key, and couple of backdoors
- Worst is yet to come, but they all warned you
- Migrating an old WordPress and handling character set, UTF8, latin1, latin1_swedish_ci
- From a broken TLS CA, to Facebook, to FIN12 hit and run
- Yes we can fix this mess, but do we want to ? That’s another story
- Criminals are still dominating the game, why are we doing so wrong, and what can we learn in this tech ocean ?
- Riding cloud can be tricky, don’t fall from it, in the weekly cyber !
- The threat landscape is very dynamic – Cyber news this week
- Cybersecurity is not obvious even for this newsletter !
- Install Slack desktop app on Kali rolling fixing libappindicator3-1 missing dependency
- How to delete all resources in azure to avoid charges after trial on your forced credit card registration
- Proxmox – ZFS – Dead drive on active VM, recover from replicated disk
- Restrict access to proxmox web admin interface
- Migrate your ESXI VMs to proxmox ZFS
- Install your VPN server with pi-hole on OVH VPS in 30 min
- Using raspberry pi 3 as wifi bridge and repeater and firewall
- Raspberry 3 – create a wifi repeater with USB wifi dongle
- raspberry 3 – routeur pare feu point d’acces wifi avec filtrage pub et tracking – router firewall access point with ads and tracking filtering
- Dell XPS 13 touchpad – corriger la sensibilité
- Utiliser Zazeen set top box depuis une connexion videotron
- Fermeture de mon compte facebook – la dernière goutte
- Choisir un kernel par defaut au demarrage de Centos 7.2 – configuration grub2
- Openvpn access server 2.0.25 et android
- Régler la luminosité du laptop par ligne de commande
- chromium outlook web app version complete sous linux
- Nexus 7 2012 – android 5 lollipop solution au probleme de lenteur
- HDD led sur Xubuntu – xfce
- xubuntu 14.04 verrouiller ecran de veille et desactiver mise en veille a la fermeture de l’ecran
- Authentification avec Radmin en utilisant Wine sur Gentoo
- Patcher bash sur une distribution plus supportee comme fedora 11
- Zimbra desktop sous xubuntu 14.04 64bit – fix
- xubuntu 12.10 probleme de son avec VLC – pulse audio – alsa – toshiba L855D – solution
- Evolution sous xubuntu 12.10 – bug affichage a la configuration – solution temporaire
- Booster son acces internet en changeant de DNS pour opendns
- Serveur DLNA sous ubuntu – minidlna
- sshfs sous windows – dokan sshfs
- xubuntu 11.10 Installer le plugin java pour firefox
- Installer Google Earth sur Xubuntu 11.10
- Installer nagios sur Fedora 11 depuis les sources
- Configurer varnish-cache avec des virtualhosts, apache, fedora, redhat, centos
- Installer Varnish depuis les sources sur Fedora 11