tetaneutral/communication
2
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

Mise a jour chapitres 4 et 5

Browse source
This commit is contained in:
brun 2014-04-24 00:11:04 +02:00
parent f6304a3c97
commit 625d20a232
16 changed files with 1681 additions and 740 deletions
Download patch file Download diff file Expand all files Collapse all files

95
guide/Chapitre4/chapitre4.tex
View file

@ -9,9 +9,9 @@ Ce chapitre est consacré à la configuration des antennes. Nous présentons tou
% Section: Schéma de principe
\section{Schéma de principe}
\label{chap4:sec:schema}
Au moment où ce document est rédigé, tous les choix techniques concernant le déploiement du réseau WiFi n'ont pas été faits. A l'heure actuelle, le sympathisant Tetaneutral.net qui donne l'accès au réseau public est W. B. qui habite en bas de Nailloux et dispose de deux lignes ADSL (OVH à 800 Ko/s et Free à 2 Mo/s). Plus tard, ce pourrait être C. B. qui habite en haut de Nailloux et va disposer d'un accès en VDSL2 (100 Mbps). Actuellement, l'antenne en liaison avec Nailloux est placée à la forge de Mauvaisin. On n'a pas encore complètement décidé comment vont être desservis les adhérents de Mauvaisin habitant en aval du château.
Au moment où ce document est rédigé, tous les choix techniques concernant le déploiement du réseau WiFi n'ont pas été faits. A l'heure actuelle, le sympathisant Tetaneutral.net qui donne l'accès au réseau public est Wilfried qui habite en bas de Nailloux et dispose de deux lignes ADSL (OVH à 800 Ko/s et Free à 2 Mo/s). Plus tard, ce pourrait être Christian qui habite en haut de Nailloux et va disposer d'un accès en VDSL2 (100 Mbps). Actuellement, l'antenne en liaison avec Nailloux est placée à la forge de Mauvaisin. On n'a pas encore complétement décidé comment vont être desservis les adhérents de Mauvaisin habitant en aval du château.
Nous présentons dans la figure \ref{fig:wifi-mauvaisin} un schéma d'architecture qui montre le déploiement actuel du réseau WiFi. La figure illustre également l'affectation des adresses IP privées d'administration des équipements (antennes, switchs).
Nous présentons dans la Figure \ref{fig:wifi-mauvaisin} un schéma d'architecture qui montre le déploiement actuel du réseau WiFi. La figure illustre également l'affectation des adresses IP privées d'administration des équipements (antennes, switchs). La Figure \ref{fig:wifi-mauvaisin} montre quant à elle la seconde partie du réseau de Mauvaisin, en aval de l'Access Point numéro 12.
\begin{figure}[!t]
\centering
@ -20,33 +20,47 @@ Nous présentons dans la figure \ref{fig:wifi-mauvaisin} un schéma d'architectu
\label{fig:wifi-mauvaisin}
\end{figure}
\begin{figure}[!t]
\centering
\includegraphics[width=8cm]{./Figures/wifi_mauvaisin2.eps}
\caption{Architecture du réseau WiFi de Mauvaisin en aval de l'AP 12.}
\label{fig:wifi-mauvaisin}
\end{figure}
La procédure de nommage des antennes est la suivante. Pour l'antenne $n$, on utilise:
\begin{itemize}
\item IP=172.31.68.$n$, gateway=172.31.68.1 et DNS=172.31.68.1,
\item Si l'antenne est configurée en Access Point, le SSID est TetaNeutralMVS\_$n$,
\item La cle wifi est \textit{clé wifi secrète}.
\item Si l'antenne est configurée en Access Point, le SSID est TetaNeutralMVS\_$n$,
\item La cle wifi est \textit{clé wifi secrète}.
\end{itemize}
Le tableau \ref{tab:config-antennes} présente la configuration actuelle. On notera que le nom des antennes indique en général la localisation (Forge, Tisseyre, château ou David), l'orientation Est/Ouest (O/E) et se termine par le numéro de l'antenne.
\begin{table}
\begin{center}
\begin{tabular}{l l l l}
\begin{small}
\begin{tabular}{l l l l l l}
\hline
@ IP & Type & Nom & @ MAC \\
@ IP & Type & Nom & SSID & Freq. (GHz) & Largeur canal (MHz) \\
\hline
\hline
172.31.68.1 & VM & Rtr-Mvz & 00:0c:29:a1:24:ed \\
172.31.68.2 & AP & NetkForge-2 & 24:A4:3C:6E:A7:1A \\
172.31.68.3 & STA & ForgeNetk-3 & DC:9F:DB:72:C6:2A \\
172.31.68.6 & AP & ForgeAP-E-6 & 24:A4:3C:0E:1B:FF \\
172.31.68.8 & AP & ForgeAP-O-8 & 24:A4:3C:44:57:71 \\
172.31.68.9 & STA & David-O-9 & DC:9F:DB:64:F4:CE \\
172.31.68.10 & STA & Tisseyre-10 & 24:A4:3C:0E:1B:55 \\
172.31.68.11 & STA & Chateau-11 & TODO \\
172.31.68.12 & AP & DavidAP-12 & 24:A4:3C:0E:1C:0A \\
172.31.68.1 & VM & Rtr-Mvz & & & \\
172.31.68.2 & AP & NetkForge-2 & TetaNeutralMVS\_2 & 5.5 & 40 \\
172.31.68.3 & STA & ForgeNetk-3 & TetaNeutralMVS\_2 & 5.5 & Auto 20/40 \\
172.31.68.6 & AP & ForgeAP-E-6 & TetaNeutralMVS\_6 & 5.18 & 20 \\
172.31.68.8 & AP & ForgeAP-O-8 & TetaNeutralMVS\_8 & 5.24 & 20 \\
172.31.68.9 & STA & David-O-9 & TetaNeutralMVS\_8 & 5.24 & Auto 20/40 \\
172.31.68.10 & STA & Tisseyre-10 & TetaNeutralMVS\_6 & 5.18 & Auto 20/40 \\
172.31.68.11 & STA & Chateau-11 & TetaNeutralMVS\_8 & 5.24 & Auto 20/40 \\
172.31.68.12 & AP & DavidAP-12 & TetaNeutralMVS\_12 & 5.54 & 20\\
172.31.68.13 & STA & Noyon-E-13 & TetaNeutralMVS\_12 & 5.54 & Auto 20/40 \\
172.31.68.14 & STA & Anne-N-14 & TetaNeutralMVS\_12 & 5.54 & Auto 20/40 \\
172.31.68.15 & STA & BordeHaute-E-15 & TetaNeutralMVS\_12 & 5.54 & Auto 20/40 \\
172.31.68.16 & STA & Tristan-S-16 & TetaNeutralMVS\_8 & 5.24 & Auto 20/40 \\
172.31.68.17 & STA & Stephanie-N-17 & TetaNeutralMVS\_12 & 5.54 & Auto 20/40 \\
\hline
\end{tabular}
\end{small}
\caption{Configuration actuelle des antennes. \label{tab:config-antennes}}
\end{center}
\end{table}
@ -55,7 +69,7 @@ Le tableau \ref{tab:config-antennes} présente la configuration actuelle. On not
% Section : Configuration des antennes WiFi
\section{Etapes de configuration des antennes WiFi}
\label{chap4:sec:config-antennes}
Nous indiquons ci-dessous la configurations des différents équipements UBIQUITI. Certains de ces équipements sont représentés sur la figure \ref{fig:ubiquiti}.
Nous indiquons ci-dessous la configurations des différents équipements UBIQUITI. Certains de ces équipements sont représentés sur la Figure \ref{fig:ubiquiti}.
\begin{figure}[htp]
@ -64,12 +78,12 @@ Nous indiquons ci-dessous la configurations des différents équipements UBIQUIT
\includegraphics[width=5cm]{./Figures/Ubiquiti-NanoStation-M5.jpg} & \includegraphics[width=5cm]{./Figures/ubiquiti-nanobridge-m2.jpg} \\
(a) & (b) \\
\end{tabular}
\caption{Équipements Ubiquiti : (a) Nanostation M5 et (b) Nanobridge M2 \label{fig:ubiquiti}}
\caption{Equipements Ubiquiti : (a) Nanostation M5 et (b) Nanobridge M2 \label{fig:ubiquiti}}
\end{figure}
La configuration des équipements s'effectue toujours à la maison, sur une table. Ce n'est qu'une fois configurés qu'ils sont installés aux emplacements prévus.
Pour illustrer la démarche, nous allons considérer la configuration des antennes permettant la communication entre Nailloux et la forge de Mauvaisin. L'antenne installée à la forge sera configurée en mode Station (STA) avec l'adresse IP d'administration 172.31.68.3 et le nom ForgeNetk-3. Celle en visibilité directe installée à Nailloux sera configurée en mode Point d'Accès (AP) avec l'adresse 172.31.68.2. L'antenne installée à la forge de Mauvaisin sera raccordée à un switch qui recevra l'IP d'administration 172.31.68.4.
Pour illustrer la démarche, nous allons considérer la configuration des antennes permettant la communication entre Nailloux et la forge de Mauvaisin. L'antenne installée à la forge sera configurée en mode Station (STA) avec l'adresse IP d'administration 172.31.68.3 et le nom ForgeNetk-3. Celle en visibilité directe installée à Nailloux sera configurée en mode Point d'Accès (AP) avec l'adresse 172.31.68.2. L'antenne installée à la forge de Mauvaisin sera raccordée à un switch qui recevra l'IP d'administration 172.31.68.4.
% subsection : Configuration en mode station de la NanoStation locoM5 UBIQUITI
@ -84,7 +98,7 @@ On considère une antenne avec deux ports Ethernet (Main et Secondary), car apr
\label{fig:networksetting1}
\end{figure}
Une fois ceci fait, on peut vérifier le fonctionnement avec un ping 192.168.1.20. Si tout va bien, on peut alors ouvrir un navigateur web (Internet Explorer, Firefox, Safari, \ldots) à ladresse http://192.168.1.20. Utiliser ubnt/ubnt en tant que login/password. Choisir France comme pays, et ne pas oublier daccepter les termes et conditions !
Une fois ceci fait, on peut vérifier le fonctionnement avec un ping 192.168.1.20. Si tout va bien, on peut alors ouvrir un browser web (Internet Explorer, Firefox, Safari, \ldots) à ladresse http://192.168.1.20. Utiliser ubnt/ubnt en tant que login/password. Choisir France comme pays, et ne pas oublier daccepter les termes et conditions !
% Onglet Wireless
\subsubsection{Onglet Wireless}
@ -92,7 +106,7 @@ Il faut effectuer les opérations suivantes :\\[0.15cm]
\begin{itemize}
\item Choisir le mode « station » pour Wireless Mode, et activer WDS.
\item Le SSID est "TetaNeutralMVS\_2" puisqu'il s'agit d'une station se connectant sur le point d'accès NetkForge-2.
\item Désactiver DFS (Dynamic Frequency Selection).
\item Désactiver DFS (Dynamic Frequency Scaling).
\item Ajuster la puissance de sortie. Dans un premier temps, on peut la mettre au maximum, quitte à devoir se reconnecter par la suite pour la mettre à un niveau raisonnable.
\item Choisir WPA2-AES pour le chiffrement, avec authentification PSK, et la phrase de code : "\textit{clé wifi secrète}".
\item Cliquer sur le bouton "Change".
@ -108,13 +122,13 @@ La configuration obtenue est alors celle de la Figure \ref{fig:wirelesstab}
\caption{Configuration Wireless de la NanoStation locoM5 ForgeNetk-3.}
\label{fig:wirelesstab}
\end{figure}
% Onglet Network
\subsubsection{Onglet Network}
Il faut effectuer les opérations suivantes :\\[0.15cm]
\begin{itemize}
\item Configuration en mode "Bridge".
\item Ajout dun alias IP (@ IP privé pour chaque antenne). Dans notre exemple, 172.31.68.3 avec le masque réseau 255.255.255.0.
\item Ajout dun alias IP (@ IP privé pour chaque antenne). Dans notre exemple, 172.31.68.3 avec le masque réseau 255.255.255.0.
\item On utilise l'adresse IP 172.31.68.1 (la VM à Nailloux) pour la gateway et pour le DNS.
\item Cliquer sur le bouton "Change".
\end{itemize}
@ -129,14 +143,14 @@ La configuration obtenue est alors celle de la Figure \ref{fig:networktab}
\caption{Configuration réseau de la NanoStation locoM5 ForgeNetk-3.}
\label{fig:networktab}
\end{figure}
% Onglet Services
\subsubsection{Onglet Services}
Il faut effectuer les opérations suivantes :\\[0.15cm]
\begin{itemize}
\item Activer SNMP, avec "public" pour SNMP Community. On peut éventuellement indiquer la personne à contacter et le lieu où se trouve lantenne.
\item Désactiver https dans la partie web server.
\item Activer Rsyslog en indiquant lIP de la machine qui centralise les messages de log (ici 91.224.149.152 chez Tetaneutral.net). Conserver le port 514.
\item Desactiver https dans la partie web server.
\item Activer Rsyslog en indiquant lIP de la machine qui centralise les messages de log (ici 91.224.149.152 chez TetaNeutral). Conserver le port 514.
\item Cliquer sur le bouton "Change".
\end{itemize}
@ -150,7 +164,7 @@ La configuration obtenue est alors celle de la Figure \ref{fig:servicestab}
\caption{Configuration des services de la NanoStation locoM5 ForgeNetk-3. \label{fig:servicestab}}
\end{center}
\end{figure}
% Onglet System
\subsubsection{Onglet System}
Il faut effectuer les opérations suivantes :\\[0.15cm]
@ -174,12 +188,12 @@ La configuration obtenue est alors celle de la Figure \ref{fig:systemtab}
\caption{Configuration système de la NanoStation locoM5 ForgeNetk-3. \label{fig:systemtab}}
\end{center}
\end{figure}
% Sauvegarde de la configuration
\subsubsection{Sauvegarde de la configuration}
Après avoir cliqué sur le bouton "Apply", on se retrouve déconnecté de linterface web. Cest normal ! Il faut maintenant changer la configuration réseau pour affecter ladresse 172.31.68.4 à linterface Ethernet (eth0), en mettant dans la table de routage une route vers 172.31.68.3/24.
Une fois ceci fait, un ping vers 172.31.68.3 doit marcher. On peut alors se connecter à cette adresse avec un navigateur web. Ne pas oublier dutiliser root/\textit{mot de passe ubiquiti} comme login/password.
Une fois ceci fait, un ping vers 172.31.68.3 doit marcher. On peut alors se connecter à cette adresse avec un browser web. Ne pas oublier dutiliser root/\textit{mot de passe ubiquiti} comme login/password.
Dans longlet System, partie "Configuration Management", faire un download de la config pour avoir un backup. Cette copie va nous servir à configurer automatiquement les autres stations. On naura plus quà changer lIP privée !
@ -187,7 +201,7 @@ Dans longlet System, partie "Configuration Management", faire un download de
\subsection{Configuration en mode AP de la locoM5}
On va maintenant configurer en mode AP (Access Point) une antenne locoM5. Dans notre exemple, il s'agit de l'antenne NetkForge-2 installée à Nailloux et configurée avec l'IP d'administration 172.31.68.2.
Les premières étapes sont strictement les mêmes : configuration réseau, ping sur 192 .168.1.20 pour vérifier, puis navigateur web avec pour login/password initial le couple ubnt/ubnt.
Les premières étapes sont strictement les mêmes : config réseau, ping sur 192 .168.1.20 pour vérifier, puis browser web avec pour login/password le couple ubnt/ubnt.
% Configuration
\subsubsection{Configuration}
@ -195,7 +209,7 @@ La configuration est beaucoup plus rapide, car en allant dans longlet System,
\begin{itemize}
\item Dans longlet Wireless, passer en mode "Access Point" au lieu de "Station".
\item Dans longlet Network, changer ladresse IP privée en 172.31.68.2 (pour notre exemple).
\item Si on a besoin de chaîner plusieurs antennes, pour que le POE soit transmis au port secondaire, dans l'onglet advanced, il faut cocher "POE Passthrough".
\item Si on a besoin de chainer plusieurs antennes, pour que le POE soit transmis au port secondaire, dans l'onglet advanced, il faut cocher "POE Passthrough".
\end{itemize}
\medskip
@ -203,7 +217,7 @@ La configuration est beaucoup plus rapide, car en allant dans longlet System,
Ne pas oublier de cliquer sur le bouton « change » à chaque fois. A la fin, on peut cliquer sur « Apply ». Là encore, on perd la connexion avec linterface web, et il faut reconfigurer le réseau pour avoir une route vers 172.31.68.2.
% Test
\subsubsection{Test}
En se reconnectant à partir dun navigateur web sur 172.31.68.2, et en sidentifiant avec root, on accède à linterface web sur longlet Main. On peut constater que airMax est activé, et vérifier la qualité du signal ainsi que la capacité disponible. Dans le menu tools, il y a différents outils :\\[0.1cm]
En se reconnectant à partir dun browser web sur 172.31.68.2, et en sidentifiant avec root, on accède à linterface web sur longlet Main. On peut constater que airMax est activé, et vérifier la qualité du signal ainsi que la capacité disponible. Dans le menu tools, il y a différents outils :\\[0.1cm]
\begin{itemize}
\item Align Antenna pour ajuster lalignement des antennes.
\item Site survey pour voir les SSID que la station voie.
@ -235,8 +249,8 @@ A titre dexemple, supposons que nous ayons branché sur le switch une antenne
\caption{Résultat d'un ping vers la station locoM5. \label{fig:ping}}
\end{center}
\end{figure}
En utilisant loutil discovery de linterface web (dans tools), on peut également visualiser les équipements du réseau local WIFI, comme illustré sur la figure \ref{fig:discovery}.
En utilisant loutil discovery de linterface web (dans tools), on peut également visualiser les équipements du réseau local WIFI, comme illustré sur la Figure \ref{fig:discovery}.
\begin{figure}[htb]
\begin{center}
@ -244,21 +258,26 @@ En utilisant loutil discovery de linterface web (dans tools), on peut éga
\caption{Découverte des équipements du réseau WiFi. \label{fig:discovery}}
\end{center}
\end{figure}
% Accès à distance
\section{Accès à distance}
\label{chap4:sec:acces-distant}
Une fois les antennes installées à leur emplacement définitif, on peut avoir besoin de s'y connecter, pour en vérifier le fonctionnement ou pour en modifier la configuration. L'accès à l'interface web se fait en établissant d'abord une connexion ssh avec la VM située à Nailloux avec redirection du port 8088. Ainsi, pour accèder à l'antenne d'IP 172.31.68.2, on tape la commande suivante :
Une fois les antennes installées à leur emplacement définitif, on peut avoir besoin de s'y connecter, pour en vérifier le fonctionnement ou pour en modifier la configuration.
La première solution est possible depuis chez soi si on a une antenne installée. Il suffit de brancher l'ordinateur directement à l'antenne via un câble Ethernet (celui qui relit l'antenne au port Wan du TPLink 740N, par exemple). On peut alors accèder à l'interface web de configuration de n'importe quelle antenne en tapant simplement son adresse IP d'administration.
La seconde solution permet de se connecter depuis n'importe où (au travail par exemple). L'accès à l'interface web se fait en établissant d'abord une connexion ssh avec la VM située à Nailloux avec redirection du port 8088. Ainsi, pour accèder à l'antenne d'IP 172.31.68.2, on tape la commande suivante :
\begin{verbatim}
ssh -l root -p 2222 109.190.37.252 -L 8088:172.31.68.2:80
\end{verbatim}
On peut ensuite accèder à l'interface web de l'antenne d'IP en tapant l'URL
On peut ensuite accèder à l'interface web de l'antenne d'IP en tapant l'URL
\begin{verbatim}
http://localhost:8088
\end{verbatim}
dans un navigateur web. La connexion se fait avec root/\textit{mot de passe ubiquiti}.
dans un browser web. La connexion se fait avec root/\textit{mot de passe ubiquiti}.