tetaneutral/communication
2
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

Restore corrections perdues.

Browse source
This commit is contained in:
Matthieu Herrb 2014-05-01 18:21:29 +02:00
parent a27c71826c
commit 90af6cdec7
1 changed files with 27 additions and 28 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

27
guide/Chapitre4/chapitre4.tex
View file

@ -11,7 +11,7 @@ Ce chapitre est consacré à la configuration des antennes. Nous présentons tou
\label{chap4:sec:schema} \label{chap4:sec:schema}
Au moment où ce document est rédigé, tous les choix techniques concernant le déploiement du réseau WiFi n'ont pas été faits. A l'heure actuelle, le sympathisant Tetaneutral.net qui donne l'accès au réseau public est Wilfried qui habite en bas de Nailloux et dispose de deux lignes ADSL (OVH à 800 Ko/s et Free à 2 Mo/s). Plus tard, ce pourrait être Christian qui habite en haut de Nailloux et va disposer d'un accès en VDSL2 (100 Mbps). Actuellement, l'antenne en liaison avec Nailloux est placée à la forge de Mauvaisin. On n'a pas encore complétement décidé comment vont être desservis les adhérents de Mauvaisin habitant en aval du château. Au moment où ce document est rédigé, tous les choix techniques concernant le déploiement du réseau WiFi n'ont pas été faits. A l'heure actuelle, le sympathisant Tetaneutral.net qui donne l'accès au réseau public est Wilfried qui habite en bas de Nailloux et dispose de deux lignes ADSL (OVH à 800 Ko/s et Free à 2 Mo/s). Plus tard, ce pourrait être Christian qui habite en haut de Nailloux et va disposer d'un accès en VDSL2 (100 Mbps). Actuellement, l'antenne en liaison avec Nailloux est placée à la forge de Mauvaisin. On n'a pas encore complétement décidé comment vont être desservis les adhérents de Mauvaisin habitant en aval du château.
Nous présentons dans la Figure \ref{fig:wifi-mauvaisin} un schéma d'architecture qui montre le déploiement actuel du réseau WiFi. La figure illustre également l'affectation des adresses IP privées d'administration des équipements (antennes, switchs). La Figure \ref{fig:wifi-mauvaisin} montre quant à elle la seconde partie du réseau de Mauvaisin, en aval de l'Access Point numéro 12. Nous présentons dans la Figure \ref{fig:wifi-mauvaisin} un schéma d'architecture qui montre le déploiement actuel du réseau WiFi. La figure illustre également l'affectation des adresses IP privées d'administration des équipements (antennes, switchs). La figure \ref{fig:wifi-mauvaisin} montre quant à elle la seconde partie du réseau de Mauvaisin, en aval de l'Access Point numéro 12.
\begin{figure}[!t] \begin{figure}[!t]
\centering \centering
@ -98,7 +98,7 @@ On considère une antenne avec deux ports Ethernet (Main et Secondary), car apr
\label{fig:networksetting1} \label{fig:networksetting1}
\end{figure} \end{figure}
Une fois ceci fait, on peut vérifier le fonctionnement avec un ping 192.168.1.20. Si tout va bien, on peut alors ouvrir un browser web (Internet Explorer, Firefox, Safari, \ldots) à ladresse http://192.168.1.20. Utiliser ubnt/ubnt en tant que login/password. Choisir France comme pays, et ne pas oublier daccepter les termes et conditions ! Une fois ceci fait, on peut vérifier le fonctionnement avec un ping 192.168.1.20. Si tout va bien, on peut alors ouvrir un navigateur web (Internet Explorer, Firefox, Safari, \ldots) à ladresse http://192.168.1.20. Utiliser ubnt/ubnt en tant que login/password. Choisir France comme pays, et ne pas oublier daccepter les termes et conditions !
% Onglet Wireless % Onglet Wireless
\subsubsection{Onglet Wireless} \subsubsection{Onglet Wireless}
@ -106,7 +106,7 @@ Il faut effectuer les opérations suivantes :\\[0.15cm]
\begin{itemize} \begin{itemize}
\item Choisir le mode « station » pour Wireless Mode, et activer WDS. \item Choisir le mode « station » pour Wireless Mode, et activer WDS.
\item Le SSID est "TetaNeutralMVS\_2" puisqu'il s'agit d'une station se connectant sur le point d'accès NetkForge-2. \item Le SSID est "TetaNeutralMVS\_2" puisqu'il s'agit d'une station se connectant sur le point d'accès NetkForge-2.
\item Désactiver DFS (Dynamic Frequency Scaling). \item Désactiver DFS (Dynamic Frequency Selection).
\item Ajuster la puissance de sortie. Dans un premier temps, on peut la mettre au maximum, quitte à devoir se reconnecter par la suite pour la mettre à un niveau raisonnable. \item Ajuster la puissance de sortie. Dans un premier temps, on peut la mettre au maximum, quitte à devoir se reconnecter par la suite pour la mettre à un niveau raisonnable.
\item Choisir WPA2-AES pour le chiffrement, avec authentification PSK, et la phrase de code : "\textit{clé wifi secrète}". \item Choisir WPA2-AES pour le chiffrement, avec authentification PSK, et la phrase de code : "\textit{clé wifi secrète}".
\item Cliquer sur le bouton "Change". \item Cliquer sur le bouton "Change".
@ -149,8 +149,8 @@ La configuration obtenue est alors celle de la Figure \ref{fig:networktab}
Il faut effectuer les opérations suivantes :\\[0.15cm] Il faut effectuer les opérations suivantes :\\[0.15cm]
\begin{itemize} \begin{itemize}
\item Activer SNMP, avec "public" pour SNMP Community. On peut éventuellement indiquer la personne à contacter et le lieu où se trouve lantenne. \item Activer SNMP, avec "public" pour SNMP Community. On peut éventuellement indiquer la personne à contacter et le lieu où se trouve lantenne.
\item Desactiver https dans la partie web server. \item Désactiver https dans la partie web server.
\item Activer Rsyslog en indiquant lIP de la machine qui centralise les messages de log (ici 91.224.149.152 chez TetaNeutral). Conserver le port 514. \item Activer Rsyslog en indiquant lIP de la machine qui centralise les messages de log (ici 91.224.149.152 chez Tetaneutral.net). Conserver le port 514.
\item Cliquer sur le bouton "Change". \item Cliquer sur le bouton "Change".
\end{itemize} \end{itemize}
@ -180,7 +180,7 @@ Il faut effectuer les opérations suivantes :\\[0.15cm]
\medskip \medskip
La configuration obtenue est alors celle de la Figure \ref{fig:systemtab} La configuration obtenue est alors celle de la figure \ref{fig:systemtab}
\begin{figure}[htb] \begin{figure}[htb]
\begin{center} \begin{center}
@ -193,7 +193,7 @@ La configuration obtenue est alors celle de la Figure \ref{fig:systemtab}
\subsubsection{Sauvegarde de la configuration} \subsubsection{Sauvegarde de la configuration}
Après avoir cliqué sur le bouton "Apply", on se retrouve déconnecté de linterface web. Cest normal ! Il faut maintenant changer la configuration réseau pour affecter ladresse 172.31.68.4 à linterface Ethernet (eth0), en mettant dans la table de routage une route vers 172.31.68.3/24. Après avoir cliqué sur le bouton "Apply", on se retrouve déconnecté de linterface web. Cest normal ! Il faut maintenant changer la configuration réseau pour affecter ladresse 172.31.68.4 à linterface Ethernet (eth0), en mettant dans la table de routage une route vers 172.31.68.3/24.
Une fois ceci fait, un ping vers 172.31.68.3 doit marcher. On peut alors se connecter à cette adresse avec un browser web. Ne pas oublier dutiliser root/\textit{mot de passe ubiquiti} comme login/password. Une fois ceci fait, un ping vers 172.31.68.3 doit marcher. On peut alors se connecter à cette adresse avec un navigateur web. Ne pas oublier dutiliser root/\textit{mot de passe ubiquiti} comme login/password.
Dans longlet System, partie "Configuration Management", faire un download de la config pour avoir un backup. Cette copie va nous servir à configurer automatiquement les autres stations. On naura plus quà changer lIP privée ! Dans longlet System, partie "Configuration Management", faire un download de la config pour avoir un backup. Cette copie va nous servir à configurer automatiquement les autres stations. On naura plus quà changer lIP privée !
@ -201,7 +201,7 @@ Dans longlet System, partie "Configuration Management", faire un download de
\subsection{Configuration en mode AP de la locoM5} \subsection{Configuration en mode AP de la locoM5}
On va maintenant configurer en mode AP (Access Point) une antenne locoM5. Dans notre exemple, il s'agit de l'antenne NetkForge-2 installée à Nailloux et configurée avec l'IP d'administration 172.31.68.2. On va maintenant configurer en mode AP (Access Point) une antenne locoM5. Dans notre exemple, il s'agit de l'antenne NetkForge-2 installée à Nailloux et configurée avec l'IP d'administration 172.31.68.2.
Les premières étapes sont strictement les mêmes : config réseau, ping sur 192 .168.1.20 pour vérifier, puis browser web avec pour login/password le couple ubnt/ubnt. Les premières étapes sont strictement les mêmes : configuration réseau, ping sur 192 .168.1.20 pour vérifier, puis navigateur web avec pour login/password le couple ubnt/ubnt.
% Configuration % Configuration
\subsubsection{Configuration} \subsubsection{Configuration}
@ -217,7 +217,7 @@ La configuration est beaucoup plus rapide, car en allant dans longlet System,
Ne pas oublier de cliquer sur le bouton « change » à chaque fois. A la fin, on peut cliquer sur « Apply ». Là encore, on perd la connexion avec linterface web, et il faut reconfigurer le réseau pour avoir une route vers 172.31.68.2. Ne pas oublier de cliquer sur le bouton « change » à chaque fois. A la fin, on peut cliquer sur « Apply ». Là encore, on perd la connexion avec linterface web, et il faut reconfigurer le réseau pour avoir une route vers 172.31.68.2.
% Test % Test
\subsubsection{Test} \subsubsection{Test}
En se reconnectant à partir dun browser web sur 172.31.68.2, et en sidentifiant avec root, on accède à linterface web sur longlet Main. On peut constater que airMax est activé, et vérifier la qualité du signal ainsi que la capacité disponible. Dans le menu tools, il y a différents outils :\\[0.1cm] En se reconnectant à partir dun navigateur web sur 172.31.68.2, et en sidentifiant avec root, on accède à linterface web sur longlet Main. On peut constater que airMax est activé, et vérifier la qualité du signal ainsi que la capacité disponible. Dans le menu tools, il y a différents outils :\\[0.1cm]
\begin{itemize} \begin{itemize}
\item Align Antenna pour ajuster lalignement des antennes. \item Align Antenna pour ajuster lalignement des antennes.
\item Site survey pour voir les SSID que la station voie. \item Site survey pour voir les SSID que la station voie.
@ -241,7 +241,7 @@ Il faut raccorder par un câble Ethernet lordinateur au switch, en commençan
On peut maintenant connecter une des deux antennes au switch, par exemple sur le port 1 sur lequel on aura activée le PoE. Cette antenne na donc plus besoin dêtre raccordée au boitier dalimentation sur le port PoE. On pourra alors vérifier que lon voit bien les deux antennes à travers le switch en effectuant des commandes ping, soit depuis un terminal, soit depuis le menu tools de linterface web. On peut maintenant connecter une des deux antennes au switch, par exemple sur le port 1 sur lequel on aura activée le PoE. Cette antenne na donc plus besoin dêtre raccordée au boitier dalimentation sur le port PoE. On pourra alors vérifier que lon voit bien les deux antennes à travers le switch en effectuant des commandes ping, soit depuis un terminal, soit depuis le menu tools de linterface web.
A titre dexemple, supposons que nous ayons branché sur le switch une antenne de nom "Loco\_M5\_Forge" et d'adresse IP 172.31.68.5 configurée en mode AP. L'autre antenne est configurée en mode STA et a pour nom " " et pour adresse IP 172.31.68.5. la Figure \ref{fig:ping} montre le résultat dun ping depuis le terminal vers lantenne en mode station à ladresse 172.31.68.6 (donc en passant par le switch et lantenne AP dadresse 172.31.68.5). A titre dexemple, supposons que nous ayons branché sur le switch une antenne de nom "Loco\_M5\_Forge" et d'adresse IP 172.31.68.5 configurée en mode AP. L'autre antenne est configurée en mode STA et a pour nom " " et pour adresse IP 172.31.68.5. la figure \ref{fig:ping} montre le résultat dun ping depuis le terminal vers lantenne en mode station à ladresse 172.31.68.6 (donc en passant par le switch et lantenne AP dadresse 172.31.68.5).
\begin{figure}[htb] \begin{figure}[htb]
\begin{center} \begin{center}
@ -250,7 +250,7 @@ A titre dexemple, supposons que nous ayons branché sur le switch une antenne
\end{center} \end{center}
\end{figure} \end{figure}
En utilisant loutil discovery de linterface web (dans tools), on peut également visualiser les équipements du réseau local WIFI, comme illustré sur la Figure \ref{fig:discovery}. En utilisant loutil discovery de linterface web (dans tools), on peut également visualiser les équipements du réseau local WIFI, comme illustré sur la figure \ref{fig:discovery}.
\begin{figure}[htb] \begin{figure}[htb]
\begin{center} \begin{center}
@ -265,7 +265,7 @@ En utilisant loutil discovery de linterface web (dans tools), on peut éga
\label{chap4:sec:acces-distant} \label{chap4:sec:acces-distant}
Une fois les antennes installées à leur emplacement définitif, on peut avoir besoin de s'y connecter, pour en vérifier le fonctionnement ou pour en modifier la configuration. Une fois les antennes installées à leur emplacement définitif, on peut avoir besoin de s'y connecter, pour en vérifier le fonctionnement ou pour en modifier la configuration.
La première solution est possible depuis chez soi si on a une antenne installée. Il suffit de brancher l'ordinateur directement à l'antenne via un câble Ethernet (celui qui relit l'antenne au port Wan du TPLink 740N, par exemple). On peut alors accèder à l'interface web de configuration de n'importe quelle antenne en tapant simplement son adresse IP d'administration. La première solution est possible depuis chez soi si on a une antenne installée. Il suffit de brancher l'ordinateur directement à l'antenne via un câble Ethernet (celui qui relie l'antenne au port Wan du TPLink 740N, par exemple). On peut alors accéder à l'interface web de configuration de n'importe quelle antenne en tapant simplement son adresse IP d'administration.
La seconde solution permet de se connecter depuis n'importe où (au travail par exemple). L'accès à l'interface web se fait en établissant d'abord une connexion ssh avec la VM située à Nailloux avec redirection du port 8088. Ainsi, pour accèder à l'antenne d'IP 172.31.68.2, on tape la commande suivante : La seconde solution permet de se connecter depuis n'importe où (au travail par exemple). L'accès à l'interface web se fait en établissant d'abord une connexion ssh avec la VM située à Nailloux avec redirection du port 8088. Ainsi, pour accèder à l'antenne d'IP 172.31.68.2, on tape la commande suivante :
@ -279,5 +279,4 @@ On peut ensuite accèder à l'interface web de l'antenne d'IP en tapant l'URL
http://localhost:8088 http://localhost:8088
\end{verbatim} \end{verbatim}
dans un browser web. La connexion se fait avec root/\textit{mot de passe ubiquiti}. dans un navigateur web. La connexion se fait avec root/\textit{mot de passe ubiquiti}.