Mise en place d’un Hotspot Wi-Fi sous Linux en mode Bridge

Mise en place d’un Hotspot Wi-Fi sous Linux en mode Bridge

Temps de lecture : 3 mins
Tags # RTL8852BE # Linux # Hotspot # Hostapd # Realtek
Catégories Linux , Hotspot ,

🌐 Mise en place d’un Hotspot Wi-Fi en mode bridge

🔎 Contexte

Le matĂ©riel sur lequel mon hyperviseur est installĂ© dispose d’une carte Wi-Fi RTL8852BE.
PlutĂŽt que de la laisser inutilisĂ©e, j’ai dĂ©cidĂ© de l’associer Ă  une machine virtuelle Linux afin d’en faire un point d’accĂšs Wi-Fi grĂące Ă  Hostapd.

Sous Linux, rien ne se perd, tout se partage
 mĂȘme une carte Wi-Fi 😆

Cette solution me permet de remplacer ma borne Wi-Fi historique tout en réduisant la consommation électrique.
Le but : que le hotspot utilise mon serveur DHCP local pour l’attribution des adresses IP (grñce au mode bridge).

đŸ§© PrĂ©requis

  • Carte Wi-Fi RTL8852BE (compatible Linux kernel ≄ 6.10)
  • Distribution utilisĂ©e : Fedora Server 41 (installation minimale, sans Cockpit)
  • AccĂšs root ou utilisateur sudoer

⚠ Le pilote de la RTL8852BE est rĂ©cent. Évitez si possible les compilations manuelles disponibles sur GitHub : Fedora 41 gĂšre cette carte nativement.

đŸ§± Installation du systĂšme

Téléchargez et installez Fedora Server 41.
Lors de l’installation, choisissez une configuration personnalisĂ©e pour Ă©viter Cockpit.

⚙ Configuration initiale

DĂ©sactivation de SELinux pour Ă©viter tout blocage futur :

1

grubby --update-kernel ALL --args selinux=0

La lĂ©gende raconte que dans les annĂ©es 2000, SELinux a causĂ© plus de sueurs froides et de vocations abandonnĂ©es chez les administrateurs systĂšme stagiaires que les pannes de production un lundi matin
 😆

🌉 CrĂ©ation du bridge rĂ©seau

1. Identifier les interfaces

1

ip a

Exemple de sortie : enX0 : interface filaire wls5 : interface Wi-Fi

Si votre carte Wi-Fi n’apparaüt pas, elle n’est pas reconnue par le noyau. Consultez les forums ou GitHub pour un pilote compatible.

2. Création du bridge br0

1
2
3

sudo nmcli connection add type bridge ifname br0 con-name br0 autoconnect yes \
ipv4.method manual ipv4.addresses 10.10.1.10/24 ipv4.gateway 10.10.1.1 \
ipv4.dns 10.10.1.2 ipv6.method ignore

Remplacez les adresses IP selon votre configuration locale.

Associer les interfaces au bridge :

1
2

sudo nmcli connection add type bridge-slave ifname enX0 master br0
sudo nmcli connection add type bridge-slave ifname wls5 master br0

🔁 Activation du forwarding

Éditez /etc/sysctl.conf :

1

sudo vi /etc/sysctl.conf

Ajoutez la ligne suivante :

1

net.ipv4.ip_forward=1

Redémarrez :

1

sudo reboot

Vérifiez le résultat :

1

ip a

Vous devriez voir :

1
2

br0: <BROADCAST,MULTICAST,UP,LOWER_UP>
    inet 10.10.1.10/24 brd 10.10.1.255 scope global br0

đŸ“¶ Installation et configuration d’Hostapd

1. Installation

1

sudo dnf install hostapd iw -y

iw est un utilitaire en ligne de commande pour gérer les interfaces sans fil.

2. Configuration

Créez ou éditez /etc/hostapd/hostapd.conf :

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22

# Configuration générale
ctrl_interface=/var/run/hostapd
ctrl_interface_group=wheel

# Interface et driver
driver=nl80211
interface=wls5
bridge=br0

# ParamĂštres Wi-Fi
hw_mode=g
channel=6
ssid=Private_Wireless
wpa=2
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP
wpa_passphrase=MyPassword@2025
ieee80211n=1
ieee80211ac=0
wmm_enabled=1
ht_capab=[HT40+][SHORTGI][LDPC]

Adaptez driver, interface, channel et le mot de passe selon vos besoins.
Les paramĂštres de chiffrement (wpa_pairwise) peuvent ĂȘtre ajustĂ©s pour les anciens appareils.

3. DĂ©marrage du service

1
2

sudo systemctl enable hostapd --now
sudo systemctl status hostapd

Si tout est correct, votre hotspot est maintenant actif 🎉

đŸ”„ Configuration de Firewalld

Option 1 — DĂ©sactiver Firewalld :

1

sudo systemctl disable --now firewalld

Option 2 — Zone “trusted” :

1
2

sudo firewall-cmd --permanent --zone=trusted --add-interface=br0
sudo firewall-cmd --reload

Votre hotspot Linux est maintenant opérationnel en mode bridge :
les clients connectés au Wi-Fi recevront une adresse IP depuis votre serveur DHCP local.

✅ RĂ©sumĂ©

  • Fedora Server 41 sans Cockpit
  • Bridge rĂ©seau br0 entre Ethernet et Wi-Fi
  • Hotspot configurĂ© via hostapd
  • DHCP dĂ©lĂ©guĂ© Ă  votre serveur existant

💡 Bonus : vous pouvez superviser le trafic du bridge avec tcpdump -i br0
ou utiliser nmcli dev wifi list pour surveiller la portĂ©e de votre point d’accĂšs.