La malédiction de la Livebox

Le
grokub
J'ai un mal de chien à connecter un Mac à une Livebox en wi-fi.

Soient:

- Un iMac 10.5, dernière mise à jour.
- Une Livebox 2 (coffret plat biseauté), sécurité WPA2 Entreprise.

Je peux obtenir une connexion valide systématiquement avec Diagnostic
Réseau (CoreServices). La configuration est alors:

Mode: DHCP
Mac 192.168.0.11
Routeur 192.168.0.1
Client(*) 192.168.0.1
DNS 192.168.0.1/home (j'ai aussi vu les DNS Orange ici)

(*) Il me semble que c'est plutôt "Serveur DHCP"

http://www.pescadoo.net/tmp/livebox1.png
http://www.pescadoo.net/tmp/livebox2.png
http://www.pescadoo.net/tmp/livebox3.png
http://www.pescadoo.net/tmp/livebox4.png

La console Livebox montre:
DHCP 192.168.0.10 à 50
ordi-1 192.168.0.10 (un PC)
ordi-2 192.168.0.11 (le Mac)

Nickel chrome.


PAR CONTRE dès que je reboote, ou que je switche Airport on/off/on,
j'ai systématiquement une IP en 169.254.*.* ce qui, me disent mes
lectures, est signe d'échec DHCP.

Bien sûr j'ai tenté de forcer l'IP en manuel, renseigné adresse de
routeur, "Client" DHCP, DNS. J'ai même déclaré le Mac en statique
dans la console Livebox, appuyé 100 fois sur le bitonio "association",
sacrifié trois chats et invoqué Le Grand Poulpe, sans résultat.

Après pas mal d'heures de googling, accompagnées de jurons gratinés
sur l'internet facile et ses manuels richement illustrés pour handicapés
techniques, j'arrive à une hypothèse qui est celle-ci:

Ce n'est pas un problème d'IP mais d'authentification wi-fi.

Diagnostic Réseau s'authentifie en WEP ou WPA Personnel/PSK
(trop loin pour vérifier à cette heure) avec la clé qui figure au dos
de la couverture du manuel Livebox et ça marche.

Lorsque le Mac reboote, il tente de s'authentifier en WPA2 Entreprise
(une clé par utilisateur) et se fait jeter.

Une clé WPA2 Entreprise a été générée sur le PC par le CD Wanadoo mais
ce CD n'est pas utilisable sur Mac et c'est mieux ainsi.

Je lis sur un forum Orange:

> en wpa2 c'est vous qui crée la clé que vous écrivez dans l'interface de
> la livebox ( 192.168.1.1) et celui que vous renseignez sur votre mac.

Fort bien mais où dans le vaste monde est décrite la procédure? Dois-je
faire quelquechose dans l'onglet 802.1X? Et dans la console Livebox?

Merci pour toute piste.


--
Jean-Yves Bernier <http://www.pescadoo.net/>
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jacques Perrocheau
Le #21307871
In article (Jean-Yves Bernier) wrote:

J'ai un mal de chien à connecter un Mac à une Livebox en wi-fi.

Soient:

- Un iMac 10.5, dernière mise à jour.
- Une Livebox 2 (coffret plat biseauté), sécurité WPA2 Entreprise.



Déjà cela est suspect "WPA2 Entreprise" il faut un certificat "certifié"
pour utiliser cette option. A ton niveau, WPA2 Personnel me semble
l'option à utiliser.


Je peux obtenir une connexion valide systématiquement avec Diagnostic
Réseau (CoreServices).

La configuration est alors:

Mode: DHCP
Mac 192.168.0.11
Routeur 192.168.0.1
Client(*) 192.168.0.1
DNS 192.168.0.1/home (j'ai aussi vu les DNS Orange ici)

(*) Il me semble que c'est plutôt "Serveur DHCP"

http://www.pescadoo.net/tmp/livebox1.png



??? Côté liaison Wifi proprement dit, cela semble pourtant OK.

http://www.pescadoo.net/tmp/livebox2.png



Ah! là le coup du "WPA2 Entreprise", il faudrait que le Mac ait le bon
certificat.

http://www.pescadoo.net/tmp/livebox3.png



Rien d'anormal au vu de cet écran.

http://www.pescadoo.net/tmp/livebox4.png



Là non plus sauf le "home" qu'il faudra peut-être rectifier dans la
configuration de la borne et mettre plutôt le domaine DNS du FAI, mais
ce n'est pas critique.



La console Livebox montre:
DHCP 192.168.0.10 à 50
ordi-1 192.168.0.10 (un PC)
ordi-2 192.168.0.11 (le Mac)

Nickel chrome.


PAR CONTRE dès que je reboote, ou que je switche Airport on/off/on,
j'ai systématiquement une IP en 169.254.*.* ce qui, me disent mes
lectures, est signe d'échec DHCP.



OK.

Bien sûr j'ai tenté de forcer l'IP en manuel, renseigné adresse de
routeur, "Client" DHCP, DNS. J'ai même déclaré le Mac en statique
dans la console Livebox, appuyé 100 fois sur le bitonio "association",
sacrifié trois chats et invoqué Le Grand Poulpe, sans résultat.



Il n'y aurait pas dans cette LiveBox une fonctionnalité qui contrôle
l'adresse MAC des clients, fonction qu'on doit désactiver par un petit
bouton idoine, le temps que le nouveau client récupère une configuration
DHCP, tout au moins en Wifi.

Après pas mal d'heures de googling, accompagnées de jurons gratinés
sur l'internet facile et ses manuels richement illustrés pour handicapés
techniques, j'arrive à une hypothèse qui est celle-ci:

Ce n'est pas un problème d'IP mais d'authentification wi-fi.



Voir ci-dessus.


Diagnostic Réseau s'authentifie en WEP ou WPA Personnel/PSK



Si tu peux configurer plutôt en WPA2 Personnel/AES c'est plus "sur", Mac
OS X 10.5.x le supporte.

(trop loin pour vérifier à cette heure) avec la clé qui figure au dos
de la couverture du manuel Livebox et ça marche.

Lorsque le Mac reboote, il tente de s'authentifier en WPA2 Entreprise
(une clé par utilisateur) et se fait jeter.



Normal.

Il faudra peut-être aussi "laver le cerveau du Mac" côté configurations
Airport.


Une clé WPA2 Entreprise a été générée sur le PC par le CD Wanadoo mais
ce CD n'est pas utilisable sur Mac et c'est mieux ainsi.



Aaarrrch!! les traites. Tu es sur de ce que tu avances ?, j'ai peine à
le croire... Si c'est vrai, alors AMHA il faudra peut-être faire un
reset complet à cette LiveBox ou pour le moins aller checker sa
configuration en filaire, http://192.168.1.1/ avec un browser idoine,
login/mot de passe surement donné dans le manuel.

Ne jamais utiliser les CD-ROM Wanadoo ou Orange, tu vois où cela te
mènes ;-)

Mais dans le CD-ROM "Wanadoo" sans doute au format ISO, on peut
peut-être espérer trouver le certificat idoine (*.cer, *.crt, *.der,
*.p7c, *.pem, *.pkcs12) s'il n'est pas empaqueté verrouillé dans
plusieurs couches d'emballage ;-(.

Je lis sur un forum Orange:

> en wpa2 c'est vous qui crée la clé que vous écrivez dans l'interface de
> la livebox ( 192.168.1.1) et celui que vous renseignez sur votre mac.



Oui, c'est normalement ce qui se passe dans l'option "WPA2 Personnel",
et en plus un certificat "auto-signé" est généré, qui permet à ton Mac
d'être sur qu'il a toujours affaire à la même borne.


Fort bien mais où dans le vaste monde est décrite la procédure? Dois-je
faire quelquechose dans l'onglet 802.1X?



Non. C'est autre chose, c'est pour de l'Ethernet "authentifié".


Et dans la console Livebox?



Voir mes suggestions plus haut... sans garantie.


Merci pour toute piste.



Je crois bien que c'est le coup du "WPA2 Entreprise" qui te coince.

--
Jacques PERROCHEAU
CNRS UMR 6226
Université de Rennes 1, Campus de Beaulieu, 35042 RENNES Cedex, France
grokub
Le #21313311
Jacques Perrocheau
> Une clé WPA2 Entreprise a été générée sur le PC par le CD Wanadoo mais
> ce CD n'est pas utilisable sur Mac et c'est mieux ainsi.

Aaarrrch!! les traites. Tu es sur de ce que tu avances ?,
j'ai peine à le croire...



C'est une hypothèse. Elle repose sur l'autre hypothèse que le PC est
authentifié en WPA2 "Entreprise", mais à la réflexion il n'y a aucune
preuve. Je me base seulement sur ce qui apparaît dans le TdB Mac.

Si je relis le manuel page 43, la seule clé demandée sur PC est celle
qui figure sur la couverture, la même que j'ai rentré sur le Mac comme
indiqué page 34. C'est une clé WPA simple. Il n'est nulle part question
de créer un certificat.

http://assistance.orange.fr/telechargement/pdf/Guide_Livebox_2_ADS.pdf

D'où nouvelle hypothèse:

Ce "WPA2 Entreprise" apparaissant dans le TdB

c'est du flan. C'est peut-être son niveau maximum de sécurité qu'elle
diffuse fièrement avec son SSID, ou un fantasme du Mac, mais on s'y
connecte en réalité en WPA2 Personnel.

Diagnostic Réseau essaierait le mode WPA2 Personnel, avec succès
puisque j'ai une connexion à tout coup. Par contre, il oublie de mettre
à jour le mode sécurité dans la configuration Airport.

Au reboot, le Mac tenterait une authentification WPA2 Entreprise avec un
certificat qu'il n'a pas.

Mon erreur a été de croire que je devais me conformer à ce qui apparaît
dans le TdB alors que je pouvais le forcer.

A ton niveau, WPA2 Personnel me semble l'option à utiliser.



Nous arrivons à la même conclusion. Je rapporterai le résultat de mes
essais dès que je reviendrai du site.

PS: en googlant, je retrouve mon post sur www.generation-nt.com.
Fait chier, j'ai pourtant un X-no-archive.



--
Jean-Yves Bernier
Jacques Perrocheau
Le #21314431
In article (Jean-Yves Bernier) wrote:

PS: en googlant, je retrouve mon post sur www.generation-nt.com.
Fait chier, j'ai pourtant un X-no-archive.



Personne ne peut les obliger à le respecter. Cela dit c'est sans doute
la seule façon d'attirer des reluqueur sur le site grâce à la pertinence
des posts que *nous publions*, parce le peu que je vois en googelisant
sur les sites web de discussion Windows m'atterre <:-|.

--
Jacques PERROCHEAU
CNRS UMR 6226
Université de Rennes 1, Campus de Beaulieu, 35042 RENNES Cedex, France
pdorange
Le #21314941
Jacques Perrocheau
> PS: en googlant, je retrouve mon post sur www.generation-nt.com.
> Fait chier, j'ai pourtant un X-no-archive.

Personne ne peut les obliger à le respecter.



Avec une solide vonlonte, du temps et un bon avocat on doit pouvoir
probablement y faire quelque chose.
Je leur envoir régulièrement quelques "abuse" via leur interface
"signaler ce message" en pointant un de mes propres messages et leur
indiquant qu'ils ne respecte pas la licence CC-BY-NC-SA apposé sur le
message en mettant de la pub à coté...

... je crois qu'ils en ont rien à foutre...

Allez tiens j'y retourne...

--
Pierre-Alain Dorange
Ce message est sous licence Creative Commons "by-nc-sa-2.0"
Publicité
Poster une réponse
Anonyme