Ce chapitre est consacré à la configuration des antennes. Nous présentons tout d'abord dans la section \ref{chap4:sec:schema} le schéma de principe du réseau WiFi, la procédure de nommage des antennes, ainsi qu'un tableau décrivant la configuration actuelle. Dans la section \ref{chap4:sec:config-antennes}, nous décrivons pas à pas, à travers un exemple, comment configurer chaque antenne. Nous expliquons également comment configurer un switch, et comment tester la configuration effectuée. Enfin, la section \ref{chap4:sec:acces-distant} décrit comment accèder à distance à l'interface de configuration des équipements.
Au moment où ce document est rédigé, tous les choix techniques concernant le déploiement du réseau WiFi n'ont pas été faits. A l'heure actuelle, le sympathisant Tetaneutral.net qui donne l'accès au réseau public est W. B. qui habite en bas de Nailloux et dispose de deux lignes ADSL (OVH à 800 Ko/s et Free à 2 Mo/s). Plus tard, ce pourrait être C. B. qui habite en haut de Nailloux et va disposer d'un accès en VDSL2 (100 Mbps). Actuellement, l'antenne en liaison avec Nailloux est placée à la forge de Mauvaisin. On n'a pas encore complètement décidé comment vont être desservis les adhérents de Mauvaisin habitant en aval du château.
Nous présentons dans la figure \ref{fig:wifi-mauvaisin} un schéma d'architecture qui montre le déploiement actuel du réseau WiFi. La figure illustre également l'affectation des adresses IP privées d'administration des équipements (antennes, switchs).
Le tableau \ref{tab:config-antennes} présente la configuration actuelle. On notera que le nom des antennes indique en général la localisation (Forge, Tisseyre, château ou David), l'orientation Est/Ouest (O/E) et se termine par le numéro de l'antenne.
\begin{table}
\begin{center}
\begin{tabular}{l l l l}
\hline
@ IP & Type & Nom & @ MAC \\
\hline
\hline
172.31.68.1 & VM & Rtr-Mvz & 00:0c:29:a1:24:ed \\
172.31.68.2 & AP & NetkForge-2 & 24:A4:3C:6E:A7:1A \\
172.31.68.3 & STA & ForgeNetk-3 & DC:9F:DB:72:C6:2A \\
172.31.68.6 & AP & ForgeAP-E-6 & 24:A4:3C:0E:1B:FF \\
172.31.68.8 & AP & ForgeAP-O-8 & 24:A4:3C:44:57:71 \\
172.31.68.9 & STA & David-O-9 & DC:9F:DB:64:F4:CE \\
172.31.68.10 & STA & Tisseyre-10 & 24:A4:3C:0E:1B:55 \\
172.31.68.11 & STA & Chateau-11 & TODO \\
172.31.68.12 & AP & DavidAP-12 & 24:A4:3C:0E:1C:0A \\
\hline
\end{tabular}
\caption{Configuration actuelle des antennes. \label{tab:config-antennes}}
\end{center}
\end{table}
% Section : Configuration des antennes WiFi
\section{Etapes de configuration des antennes WiFi}
Nous indiquons ci-dessous la configurations des différents équipements UBIQUITI. Certains de ces équipements sont représentés sur la figure \ref{fig:ubiquiti}.
La configuration des équipements s'effectue toujours à la maison, sur une table. Ce n'est qu'une fois configurés qu'ils sont installés aux emplacements prévus.
Pour illustrer la démarche, nous allons considérer la configuration des antennes permettant la communication entre Nailloux et la forge de Mauvaisin. L'antenne installée à la forge sera configurée en mode Station (STA) avec l'adresse IP d'administration 172.31.68.3 et le nom ForgeNetk-3. Celle en visibilité directe installée à Nailloux sera configurée en mode Point d'Accès (AP) avec l'adresse 172.31.68.2. L'antenne installée à la forge de Mauvaisin sera raccordée à un switch qui recevra l'IP d'administration 172.31.68.4.
% subsection : Configuration en mode station de la NanoStation locoM5 UBIQUITI
\subsection{Configuration en mode station de la LocoM5}
\label{chap4:subsec:config-locoM5}
On considère une antenne avec deux ports Ethernet (Main et Secondary), car après configuration on va la relier à un switch Ethernet. Après avoir raccordé l’antenne à la prise d’alimentation sur le port PoE (Power over Ethernet), et raccordé votre ordinateur à cette alimentation sur le port LAN, il faut configurer le réseau (cf. Figure \ref{fig:networksetting1} pour la configuration sous MacOS X). Il faut affecter l’adresse 192.168.1.21 à l’interface Ethernet (eth0), en mettant dans la table de routage une route vers 192.168.1.20/24 (adresse par défaut de l’antenne).
Une fois ceci fait, on peut vérifier le fonctionnement avec un ping 192.168.1.20. Si tout va bien, on peut alors ouvrir un navigateur web (Internet Explorer, Firefox, Safari, \ldots) à l’adresse http://192.168.1.20. Utiliser ubnt/ubnt en tant que login/password. Choisir France comme pays, et ne pas oublier d’accepter les termes et conditions !
\item Ajuster la puissance de sortie. Dans un premier temps, on peut la mettre au maximum, quitte à devoir se reconnecter par la suite pour la mettre à un niveau raisonnable.
\item Choisir WPA2-AES pour le chiffrement, avec authentification PSK, et la phrase de code : "\textit{clé wifi secrète}".
\item Cliquer sur le bouton "Change".
\end{itemize}
\medskip
La configuration obtenue est alors celle de la Figure \ref{fig:wirelesstab}
\item Activer Rsyslog en indiquant l’IP de la machine qui centralise les messages de log (ici 91.224.149.152 chez Tetaneutral.net). Conserver le port 514.
Après avoir cliqué sur le bouton "Apply", on se retrouve déconnecté de l’interface web. C’est normal ! Il faut maintenant changer la configuration réseau pour affecter l’adresse 172.31.68.4 à l’interface Ethernet (eth0), en mettant dans la table de routage une route vers 172.31.68.3/24.
Une fois ceci fait, un ping vers 172.31.68.3 doit marcher. On peut alors se connecter à cette adresse avec un navigateur web. Ne pas oublier d’utiliser root/\textit{mot de passe ubiquiti} comme login/password.
Dans l’onglet System, partie "Configuration Management", faire un download de la config pour avoir un backup. Cette copie va nous servir à configurer automatiquement les autres stations. On n’aura plus qu’à changer l’IP privée !
% Configuration en mode AP de la locoM5
\subsection{Configuration en mode AP de la locoM5}
On va maintenant configurer en mode AP (Access Point) une antenne locoM5. Dans notre exemple, il s'agit de l'antenne NetkForge-2 installée à Nailloux et configurée avec l'IP d'administration 172.31.68.2.
Les premières étapes sont strictement les mêmes : configuration réseau, ping sur 192 .168.1.20 pour vérifier, puis navigateur web avec pour login/password initial le couple ubnt/ubnt.
La configuration est beaucoup plus rapide, car en allant dans l’onglet System, on peut faire l’upload de la configuration de backup qu’on a sauvegardée pour l’antenne précédente. Il y a quand même quelques changements à faire :\\[0.1cm]
\begin{itemize}
\item Dans l’onglet Wireless, passer en mode "Access Point" au lieu de "Station".
\item Dans l’onglet Network, changer l’adresse IP privée en 172.31.68.2 (pour notre exemple).
\item Si on a besoin de chaîner plusieurs antennes, pour que le POE soit transmis au port secondaire, dans l'onglet advanced, il faut cocher "POE Passthrough".
Ne pas oublier de cliquer sur le bouton « change » à chaque fois. A la fin, on peut cliquer sur « Apply ». Là encore, on perd la connexion avec l’interface web, et il faut reconfigurer le réseau pour avoir une route vers 172.31.68.2.
En se reconnectant à partir d’un navigateur web sur 172.31.68.2, et en s’identifiant avec root, on accède à l’interface web sur l’onglet Main. On peut constater que airMax est activé, et vérifier la qualité du signal ainsi que la capacité disponible. Dans le menu tools, il y a différents outils :\\[0.1cm]
\item Align Antenna pour ajuster l’alignement des antennes.
\item Site survey pour voir les SSID que la station voie.
\item Discovery pour découvrir les autres appareils visibles, avec le nom de l’équipement, le SSID et le mode (AP ou station).
\item Ping pour tester la connexion vers une autre adresse IP.
\item Traceroute pour avoir des informations sur le chemin pris par un paquet de l’antenne vers une autre adresse IP.
\item Speed test pour faire un test de débit entre l’antenne et une autre adresse IP (typiquement une autre antenne)
\item Air view…
\end{itemize}
% Configuration du Tough Switch PoE d’UBIQUITI
\subsection{Configuration du Tough Switch PoE d’UBIQUITI}
Il faut raccorder par un câble Ethernet l’ordinateur au switch, en commençant par se brancher sur la prise Management (à gauche du port USB en façade). Comme pour les autres équipements, on accède à l’interface de management à l’adresse http://192.168.1.20. On a la possibilité de changer l’adresse IP d'administration (prenons 172.31.68.4 cette fois-ci) et d’activer le PoE sur les ports que l’on souhaite. Cette fois-ci, le changement d’adresse IP provoque une redirection, et donc on ne perd pas la connexion avec l’interface web. On peut également :\\[0.1cm]
\begin{itemize}
\item Changer les system accounts pour prendre root/\textit{mot de passe switch} comme login/mot de passe.
\item Activer le rsyslog.
\item Activer SNMP avec la communauté \texttt{communauté snmp}.
\end{itemize}
\medskip
On peut maintenant connecter une des deux antennes au switch, par exemple sur le port 1 sur lequel on aura activée le PoE. Cette antenne n’a donc plus besoin d’être raccordée au boitier d’alimentation sur le port PoE. On pourra alors vérifier que l’on voit bien les deux antennes à travers le switch en effectuant des commandes ping, soit depuis un terminal, soit depuis le menu tools de l’interface web.
A titre d’exemple, supposons que nous ayons branché sur le switch une antenne de nom "Loco\_M5\_Forge" et d'adresse IP 172.31.68.5 configurée en mode AP. L'autre antenne est configurée en mode STA et a pour nom " " et pour adresse IP 172.31.68.5. la Figure \ref{fig:ping} montre le résultat d’un ping depuis le terminal vers l’antenne en mode station à l’adresse 172.31.68.6 (donc en passant par le switch et l’antenne AP d’adresse 172.31.68.5).
\begin{figure}[htb]
\begin{center}
\includegraphics[width=12cm]{./Figures/ping.png}
\caption{Résultat d'un ping vers la station locoM5. \label{fig:ping}}
En utilisant l’outil discovery de l’interface web (dans tools), on peut également visualiser les équipements du réseau local WIFI, comme illustré sur la figure \ref{fig:discovery}.
Une fois les antennes installées à leur emplacement définitif, on peut avoir besoin de s'y connecter, pour en vérifier le fonctionnement ou pour en modifier la configuration. L'accès à l'interface web se fait en établissant d'abord une connexion ssh avec la VM située à Nailloux avec redirection du port 8088. Ainsi, pour accèder à l'antenne d'IP 172.31.68.2, on tape la commande suivante :
