tetaneutral/communication
2
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

Restore corrections perdues.

Browse source
This commit is contained in:
Matthieu Herrb 2014-05-01 18:21:29 +02:00
parent a27c71826c
commit 90af6cdec7
1 changed files with 27 additions and 28 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

55
guide/Chapitre4/chapitre4.tex
View file

@ -11,7 +11,7 @@ Ce chapitre est consacré à la configuration des antennes. Nous présentons tou
\label{chap4:sec:schema}
Au moment où ce document est rédigé, tous les choix techniques concernant le déploiement du réseau WiFi n'ont pas été faits. A l'heure actuelle, le sympathisant Tetaneutral.net qui donne l'accès au réseau public est Wilfried qui habite en bas de Nailloux et dispose de deux lignes ADSL (OVH à 800 Ko/s et Free à 2 Mo/s). Plus tard, ce pourrait être Christian qui habite en haut de Nailloux et va disposer d'un accès en VDSL2 (100 Mbps). Actuellement, l'antenne en liaison avec Nailloux est placée à la forge de Mauvaisin. On n'a pas encore complétement décidé comment vont être desservis les adhérents de Mauvaisin habitant en aval du château.
Nous présentons dans la Figure \ref{fig:wifi-mauvaisin} un schéma d'architecture qui montre le déploiement actuel du réseau WiFi. La figure illustre également l'affectation des adresses IP privées d'administration des équipements (antennes, switchs). La Figure \ref{fig:wifi-mauvaisin} montre quant à elle la seconde partie du réseau de Mauvaisin, en aval de l'Access Point numéro 12.
Nous présentons dans la Figure \ref{fig:wifi-mauvaisin} un schéma d'architecture qui montre le déploiement actuel du réseau WiFi. La figure illustre également l'affectation des adresses IP privées d'administration des équipements (antennes, switchs). La figure \ref{fig:wifi-mauvaisin} montre quant à elle la seconde partie du réseau de Mauvaisin, en aval de l'Access Point numéro 12.
\begin{figure}[!t]
\centering
@ -30,8 +30,8 @@ Nous présentons dans la Figure \ref{fig:wifi-mauvaisin} un schéma d'architectu
La procédure de nommage des antennes est la suivante. Pour l'antenne $n$, on utilise:
\begin{itemize}
\item IP=172.31.68.$n$, gateway=172.31.68.1 et DNS=172.31.68.1,
\item Si l'antenne est configurée en Access Point, le SSID est TetaNeutralMVS\_$n$,
\item La cle wifi est \textit{clé wifi secrète}.
\item Si l'antenne est configurée en Access Point, le SSID est TetaNeutralMVS\_$n$,
\item La cle wifi est \textit{clé wifi secrète}.
\end{itemize}
Le tableau \ref{tab:config-antennes} présente la configuration actuelle. On notera que le nom des antennes indique en général la localisation (Forge, Tisseyre, château ou David), l'orientation Est/Ouest (O/E) et se termine par le numéro de l'antenne.
@ -69,7 +69,7 @@ Le tableau \ref{tab:config-antennes} présente la configuration actuelle. On not
% Section : Configuration des antennes WiFi
\section{Etapes de configuration des antennes WiFi}
\label{chap4:sec:config-antennes}
Nous indiquons ci-dessous la configurations des différents équipements UBIQUITI. Certains de ces équipements sont représentés sur la Figure \ref{fig:ubiquiti}.
Nous indiquons ci-dessous la configurations des différents équipements UBIQUITI. Certains de ces équipements sont représentés sur la Figure \ref{fig:ubiquiti}.
\begin{figure}[htp]
@ -83,7 +83,7 @@ Nous indiquons ci-dessous la configurations des différents équipements UBIQUIT
La configuration des équipements s'effectue toujours à la maison, sur une table. Ce n'est qu'une fois configurés qu'ils sont installés aux emplacements prévus.
Pour illustrer la démarche, nous allons considérer la configuration des antennes permettant la communication entre Nailloux et la forge de Mauvaisin. L'antenne installée à la forge sera configurée en mode Station (STA) avec l'adresse IP d'administration 172.31.68.3 et le nom ForgeNetk-3. Celle en visibilité directe installée à Nailloux sera configurée en mode Point d'Accès (AP) avec l'adresse 172.31.68.2. L'antenne installée à la forge de Mauvaisin sera raccordée à un switch qui recevra l'IP d'administration 172.31.68.4.
Pour illustrer la démarche, nous allons considérer la configuration des antennes permettant la communication entre Nailloux et la forge de Mauvaisin. L'antenne installée à la forge sera configurée en mode Station (STA) avec l'adresse IP d'administration 172.31.68.3 et le nom ForgeNetk-3. Celle en visibilité directe installée à Nailloux sera configurée en mode Point d'Accès (AP) avec l'adresse 172.31.68.2. L'antenne installée à la forge de Mauvaisin sera raccordée à un switch qui recevra l'IP d'administration 172.31.68.4.
% subsection : Configuration en mode station de la NanoStation locoM5 UBIQUITI
@ -98,7 +98,7 @@ On considère une antenne avec deux ports Ethernet (Main et Secondary), car apr
\label{fig:networksetting1}
\end{figure}
Une fois ceci fait, on peut vérifier le fonctionnement avec un ping 192.168.1.20. Si tout va bien, on peut alors ouvrir un browser web (Internet Explorer, Firefox, Safari, \ldots) à ladresse http://192.168.1.20. Utiliser ubnt/ubnt en tant que login/password. Choisir France comme pays, et ne pas oublier daccepter les termes et conditions !
Une fois ceci fait, on peut vérifier le fonctionnement avec un ping 192.168.1.20. Si tout va bien, on peut alors ouvrir un navigateur web (Internet Explorer, Firefox, Safari, \ldots) à ladresse http://192.168.1.20. Utiliser ubnt/ubnt en tant que login/password. Choisir France comme pays, et ne pas oublier daccepter les termes et conditions !
% Onglet Wireless
\subsubsection{Onglet Wireless}
@ -106,7 +106,7 @@ Il faut effectuer les opérations suivantes :\\[0.15cm]
\begin{itemize}
\item Choisir le mode « station » pour Wireless Mode, et activer WDS.
\item Le SSID est "TetaNeutralMVS\_2" puisqu'il s'agit d'une station se connectant sur le point d'accès NetkForge-2.
\item Désactiver DFS (Dynamic Frequency Scaling).
\item Désactiver DFS (Dynamic Frequency Selection).
\item Ajuster la puissance de sortie. Dans un premier temps, on peut la mettre au maximum, quitte à devoir se reconnecter par la suite pour la mettre à un niveau raisonnable.
\item Choisir WPA2-AES pour le chiffrement, avec authentification PSK, et la phrase de code : "\textit{clé wifi secrète}".
\item Cliquer sur le bouton "Change".
@ -122,13 +122,13 @@ La configuration obtenue est alors celle de la Figure \ref{fig:wirelesstab}
\caption{Configuration Wireless de la NanoStation locoM5 ForgeNetk-3.}
\label{fig:wirelesstab}
\end{figure}
% Onglet Network
\subsubsection{Onglet Network}
Il faut effectuer les opérations suivantes :\\[0.15cm]
\begin{itemize}
\item Configuration en mode "Bridge".
\item Ajout dun alias IP (@ IP privé pour chaque antenne). Dans notre exemple, 172.31.68.3 avec le masque réseau 255.255.255.0.
\item Ajout dun alias IP (@ IP privé pour chaque antenne). Dans notre exemple, 172.31.68.3 avec le masque réseau 255.255.255.0.
\item On utilise l'adresse IP 172.31.68.1 (la VM à Nailloux) pour la gateway et pour le DNS.
\item Cliquer sur le bouton "Change".
\end{itemize}
@ -143,14 +143,14 @@ La configuration obtenue est alors celle de la Figure \ref{fig:networktab}
\caption{Configuration réseau de la NanoStation locoM5 ForgeNetk-3.}
\label{fig:networktab}
\end{figure}
% Onglet Services
\subsubsection{Onglet Services}
Il faut effectuer les opérations suivantes :\\[0.15cm]
\begin{itemize}
\item Activer SNMP, avec "public" pour SNMP Community. On peut éventuellement indiquer la personne à contacter et le lieu où se trouve lantenne.
\item Desactiver https dans la partie web server.
\item Activer Rsyslog en indiquant lIP de la machine qui centralise les messages de log (ici 91.224.149.152 chez TetaNeutral). Conserver le port 514.
\item Désactiver https dans la partie web server.
\item Activer Rsyslog en indiquant lIP de la machine qui centralise les messages de log (ici 91.224.149.152 chez Tetaneutral.net). Conserver le port 514.
\item Cliquer sur le bouton "Change".
\end{itemize}
@ -164,7 +164,7 @@ La configuration obtenue est alors celle de la Figure \ref{fig:servicestab}
\caption{Configuration des services de la NanoStation locoM5 ForgeNetk-3. \label{fig:servicestab}}
\end{center}
\end{figure}
% Onglet System
\subsubsection{Onglet System}
Il faut effectuer les opérations suivantes :\\[0.15cm]
@ -180,7 +180,7 @@ Il faut effectuer les opérations suivantes :\\[0.15cm]
\medskip
La configuration obtenue est alors celle de la Figure \ref{fig:systemtab}
La configuration obtenue est alors celle de la figure \ref{fig:systemtab}
\begin{figure}[htb]
\begin{center}
@ -188,12 +188,12 @@ La configuration obtenue est alors celle de la Figure \ref{fig:systemtab}
\caption{Configuration système de la NanoStation locoM5 ForgeNetk-3. \label{fig:systemtab}}
\end{center}
\end{figure}
% Sauvegarde de la configuration
\subsubsection{Sauvegarde de la configuration}
Après avoir cliqué sur le bouton "Apply", on se retrouve déconnecté de linterface web. Cest normal ! Il faut maintenant changer la configuration réseau pour affecter ladresse 172.31.68.4 à linterface Ethernet (eth0), en mettant dans la table de routage une route vers 172.31.68.3/24.
Une fois ceci fait, un ping vers 172.31.68.3 doit marcher. On peut alors se connecter à cette adresse avec un browser web. Ne pas oublier dutiliser root/\textit{mot de passe ubiquiti} comme login/password.
Une fois ceci fait, un ping vers 172.31.68.3 doit marcher. On peut alors se connecter à cette adresse avec un navigateur web. Ne pas oublier dutiliser root/\textit{mot de passe ubiquiti} comme login/password.
Dans longlet System, partie "Configuration Management", faire un download de la config pour avoir un backup. Cette copie va nous servir à configurer automatiquement les autres stations. On naura plus quà changer lIP privée !
@ -201,7 +201,7 @@ Dans longlet System, partie "Configuration Management", faire un download de
\subsection{Configuration en mode AP de la locoM5}
On va maintenant configurer en mode AP (Access Point) une antenne locoM5. Dans notre exemple, il s'agit de l'antenne NetkForge-2 installée à Nailloux et configurée avec l'IP d'administration 172.31.68.2.
Les premières étapes sont strictement les mêmes : config réseau, ping sur 192 .168.1.20 pour vérifier, puis browser web avec pour login/password le couple ubnt/ubnt.
Les premières étapes sont strictement les mêmes : configuration réseau, ping sur 192 .168.1.20 pour vérifier, puis navigateur web avec pour login/password le couple ubnt/ubnt.
% Configuration
\subsubsection{Configuration}
@ -217,7 +217,7 @@ La configuration est beaucoup plus rapide, car en allant dans longlet System,
Ne pas oublier de cliquer sur le bouton « change » à chaque fois. A la fin, on peut cliquer sur « Apply ». Là encore, on perd la connexion avec linterface web, et il faut reconfigurer le réseau pour avoir une route vers 172.31.68.2.
% Test
\subsubsection{Test}
En se reconnectant à partir dun browser web sur 172.31.68.2, et en sidentifiant avec root, on accède à linterface web sur longlet Main. On peut constater que airMax est activé, et vérifier la qualité du signal ainsi que la capacité disponible. Dans le menu tools, il y a différents outils :\\[0.1cm]
En se reconnectant à partir dun navigateur web sur 172.31.68.2, et en sidentifiant avec root, on accède à linterface web sur longlet Main. On peut constater que airMax est activé, et vérifier la qualité du signal ainsi que la capacité disponible. Dans le menu tools, il y a différents outils :\\[0.1cm]
\begin{itemize}
\item Align Antenna pour ajuster lalignement des antennes.
\item Site survey pour voir les SSID que la station voie.
@ -241,7 +241,7 @@ Il faut raccorder par un câble Ethernet lordinateur au switch, en commençan
On peut maintenant connecter une des deux antennes au switch, par exemple sur le port 1 sur lequel on aura activée le PoE. Cette antenne na donc plus besoin dêtre raccordée au boitier dalimentation sur le port PoE. On pourra alors vérifier que lon voit bien les deux antennes à travers le switch en effectuant des commandes ping, soit depuis un terminal, soit depuis le menu tools de linterface web.
A titre dexemple, supposons que nous ayons branché sur le switch une antenne de nom "Loco\_M5\_Forge" et d'adresse IP 172.31.68.5 configurée en mode AP. L'autre antenne est configurée en mode STA et a pour nom " " et pour adresse IP 172.31.68.5. la Figure \ref{fig:ping} montre le résultat dun ping depuis le terminal vers lantenne en mode station à ladresse 172.31.68.6 (donc en passant par le switch et lantenne AP dadresse 172.31.68.5).
A titre dexemple, supposons que nous ayons branché sur le switch une antenne de nom "Loco\_M5\_Forge" et d'adresse IP 172.31.68.5 configurée en mode AP. L'autre antenne est configurée en mode STA et a pour nom " " et pour adresse IP 172.31.68.5. la figure \ref{fig:ping} montre le résultat dun ping depuis le terminal vers lantenne en mode station à ladresse 172.31.68.6 (donc en passant par le switch et lantenne AP dadresse 172.31.68.5).
\begin{figure}[htb]
\begin{center}
@ -249,8 +249,8 @@ A titre dexemple, supposons que nous ayons branché sur le switch une antenne
\caption{Résultat d'un ping vers la station locoM5. \label{fig:ping}}
\end{center}
\end{figure}
En utilisant loutil discovery de linterface web (dans tools), on peut également visualiser les équipements du réseau local WIFI, comme illustré sur la Figure \ref{fig:discovery}.
En utilisant loutil discovery de linterface web (dans tools), on peut également visualiser les équipements du réseau local WIFI, comme illustré sur la figure \ref{fig:discovery}.
\begin{figure}[htb]
\begin{center}
@ -258,14 +258,14 @@ En utilisant loutil discovery de linterface web (dans tools), on peut éga
\caption{Découverte des équipements du réseau WiFi. \label{fig:discovery}}
\end{center}
\end{figure}
% Accès à distance
\section{Accès à distance}
\label{chap4:sec:acces-distant}
Une fois les antennes installées à leur emplacement définitif, on peut avoir besoin de s'y connecter, pour en vérifier le fonctionnement ou pour en modifier la configuration.
Une fois les antennes installées à leur emplacement définitif, on peut avoir besoin de s'y connecter, pour en vérifier le fonctionnement ou pour en modifier la configuration.
La première solution est possible depuis chez soi si on a une antenne installée. Il suffit de brancher l'ordinateur directement à l'antenne via un câble Ethernet (celui qui relit l'antenne au port Wan du TPLink 740N, par exemple). On peut alors accèder à l'interface web de configuration de n'importe quelle antenne en tapant simplement son adresse IP d'administration.
La première solution est possible depuis chez soi si on a une antenne installée. Il suffit de brancher l'ordinateur directement à l'antenne via un câble Ethernet (celui qui relie l'antenne au port Wan du TPLink 740N, par exemple). On peut alors accéder à l'interface web de configuration de n'importe quelle antenne en tapant simplement son adresse IP d'administration.
La seconde solution permet de se connecter depuis n'importe où (au travail par exemple). L'accès à l'interface web se fait en établissant d'abord une connexion ssh avec la VM située à Nailloux avec redirection du port 8088. Ainsi, pour accèder à l'antenne d'IP 172.31.68.2, on tape la commande suivante :
@ -273,11 +273,10 @@ La seconde solution permet de se connecter depuis n'importe où (au travail par
ssh -l root -p 2222 109.190.37.252 -L 8088:172.31.68.2:80
\end{verbatim}
On peut ensuite accèder à l'interface web de l'antenne d'IP en tapant l'URL
On peut ensuite accèder à l'interface web de l'antenne d'IP en tapant l'URL
\begin{verbatim}
http://localhost:8088
\end{verbatim}
dans un browser web. La connexion se fait avec root/\textit{mot de passe ubiquiti}.
dans un navigateur web. La connexion se fait avec root/\textit{mot de passe ubiquiti}.