tetaneutral/communication
2
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

typos

Browse source
This commit is contained in:
Matthieu Herrb 2014-04-01 14:22:30 +02:00
parent 77a2b3dcf0
commit c8efbfb041
5 changed files with 45 additions and 46 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

18
guide/Chapitre1/chapitre1.tex
View file

@ -9,19 +9,19 @@
\label{chap1:sec:objectifs}
Ce document décrit l'architecture et la configuration du réseau d'accès à l'Internet de Mauvaisin. Ce réseau d'accès permet de connecter le village au réseau du Fournisseur d'Accès Internet (FAI) associatif Tetaneutral.net. Ce dernier est en fait une association animée par des bénévoles qui exerce les fonctions de FAI, d'hébergeur Internet et d'opérateur sans but lucratif~\cite{tetaneutral}. Ainsi, les habitants de Mauvaisin, en adhérant à l'association, pourront recevoir une adresse IP du domaine Tetaneutral.net et disposer d'un accès Internet à haut débit.
Le village est dans une zone blanche car aucun FAI commercial n'a installé d'équipements réseaux à proximité auxquels on pourrait se raccorder. L'idée proposée par Tetaneutral.net est alors d'utiliser les technologies radio 802.11 (WiFi). On peut ainsi créer un réseau WiFi dans le village qui soit raccordé aux équipements d'un symphatisant Tetaneutral.net installé à Nailloux. Ce dernier, qui dispose d'un accès Internet haut débit, va leur permettre de se connecter au réseau de Tetaneutral.net et ainsi à l'Internet.
Le village est dans une zone blanche car aucun FAI commercial n'a installé d'équipements réseaux à proximité auxquels on pourrait se raccorder. L'idée proposée par Tetaneutral.net est alors d'utiliser les technologies radio 802.11 (WiFi). On peut ainsi créer un réseau WiFi dans le village qui soit raccordé aux équipements d'un sympathisant Tetaneutral.net installé à Nailloux. Ce dernier, qui dispose d'un accès Internet haut débit, va leur permettre de se connecter au réseau de Tetaneutral.net et ainsi à l'Internet.
Nous décrivons l'architecture du réseau mis en place puis détaillons ses principaux éléments:
\begin{itemize}
\item le réseau sans fil en technologie 802.11 (WiFi) installé à Mauvaisin,
\item la liaison virtuelle entre les équipements du symphatisant Tetaneutral.net installé à Nailloux et le réseau de l'association proprement dit.
\item la liaison virtuelle entre les équipements du sympathisant Tetaneutral.net installé à Nailloux et le réseau de l'association proprement dit.
\end{itemize}
Ce document a ainsi deux objectifs majeurs :
\begin{itemize}
\item Il doit tout d'abord permettre de \emph{partager l'information technique} sur le réseau de Mauvaisin. Le document doit permettre aux acteurs locaux qui le souhaitent de comprendre le fonctionnement du réseau, de manière à être le plus autonomes possible lors de son déploiement et ensuite pour sa maintenance.
\item Il doit tout d'abord permettre de \emph{partager l'information technique} sur le réseau de Mauvaisin. Le document doit permettre aux acteurs locaux qui le souhaitent de comprendre le fonctionnement du réseau, de manière à être le plus autonome possible lors de son déploiement et ensuite pour sa maintenance.
\item Le document doit \emph{servir de référence} sur la configuration du réseau. Il doit donc contenir tous les éléments techniques qui vont permettre son déploiement initial, et surtout, plus tard sa maintenance et son évolution.
\end{itemize}
@ -34,19 +34,19 @@ Une conséquence directe est que ce document sera amené à évoluer au fur et
Ce document est organisé en 5 chapitres :
\begin{itemize}
\item Le Chapitre \ref{chap:architecture} décrit l'architecture générale du réseau entre le village et les équipements de Tetaneutral.net.
\item Le Chapitre \ref{chap:vpn} est consacré à la configuration du lien virtuel entre Nailloux et Tetaneutral.net.
\item Le Chapitre \ref{chap:wifi} présente l'architecture du réseau sans fil de Mauvaisin et la configuration des différents équipements.
\item Le Chapitre \ref{chap:routeur740N} présente la procédure de configuration des routeurs WiFi 740N.
\item Le chapitre \ref{chap:architecture} décrit l'architecture générale du réseau entre le village et les équipements de Tetaneutral.net.
\item Le chapitre \ref{chap:vpn} est consacré à la configuration du lien virtuel entre Nailloux et Tetaneutral.net.
\item Le chapitre \ref{chap:wifi} présente l'architecture du réseau sans fil de Mauvaisin et la configuration des différents équipements.
\item Le chapitre \ref{chap:routeur740N} présente la procédure de configuration des routeurs WiFi 740N.
\end{itemize}
\section{Note sur les mots de passe}
Dans ce document accessible publiquement les mots de passe de configuration des équipements sont remplacés par une annotation en \textit{italique}.
Consulter un document privé pour connaitre les secrets suivants:
Consulter un document privé pour connaître les secrets suivants:
\begin{itemize}
\item \textit{mot de passe ubiquiti} mot de passe de root sur les équipements ubiquiti
\item \textit{mot de passe ubiquiti} mot de passe de root sur les équipements radio Ubiquiti
\item \textit{mot de passe switch} mot de passe pour les switches,
\item \textit{communauté snmp} identifiant de la communauté SNMP utilisée pour la supervision des équipements de Tetaneutral.net
\item \textit{clé wifi secrète} clé WPA2 pour les réseaux wifi

14
guide/Chapitre2/chapitre2.tex
View file

@ -8,9 +8,9 @@
\section{Schéma de principe}
\label{chap2:sec:architecture}
La Figure \ref{fig:architecture-globale} illustre l'architecture globale mise en place. Le FAI Tetaneutral.net va affecter des adresses IP publiques de son domaine à ses adhérents de Mauvaisin. Actuellement, 14 adresses sont disponibles, comprises entre 91.224.148.64 et 91.224.148.77. Elles vont permettre d'accèder à Internet, en passant par le réseau du FAI multinational américain Cogent, le deuxième plus gros transporteur de trafic Internet \cite{Cogent}.
La Figure \ref{fig:architecture-globale} illustre l'architecture globale mise en place. Le FAI Tetaneutral.net va affecter des adresses IP publiques de son domaine à ses adhérents de Mauvaisin. Actuellement, 14 adresses sont disponibles, comprises entre 91.224.148.64 et 91.224.148.77. Elles vont permettre d'accèder à Internet, en passant par le réseau du FAI multinational américain Cogent, le deuxième plus gros transporteur de trafic Internet \cite{Cogent}.
L'acheminement du trafic entre Mauvaisin et le réseau de Tetaneutral.net est réalisé grâce à un symphatisant à Nailloux. Ce dernier met à disposition un équipement, appelé PC Nailloux dans la figure, qui est directement connecté au réseau WiFi de Mauvaisin, d'une part, et au réseau de Tetaneutral.net d'autre part.
L'acheminement du trafic entre Mauvaisin et le réseau de Tetaneutral.net est réalisé grâce à un sympathisant à Nailloux. Ce dernier met à disposition un équipement, appelé PC Nailloux dans la figure, qui est directement connecté au réseau WiFi de Mauvaisin, d'une part, et au réseau de Tetaneutral.net d'autre part.
\begin{figure}[!t]
\centering
@ -19,15 +19,15 @@ L'acheminement du trafic entre Mauvaisin et le réseau de Tetaneutral.net est r
\label{fig:architecture-globale}
\end{figure}
La machine PC Nailloux est connectée au réseau WiFi basé sur la technologie IEEE 802.11 \cite{WiFi} grâce à une antenne installée à Nailloux qui est en visibilité directe d'une autre antenne installée elle à Mauvaisin. Ce réseau est un réseau de niveau 2 dans lequel les antennes se comportent comme des switchs. Les trames de données contenant les paquets IP seront donc reçues par les stations WiFi installées chez les adhérents, et delivrées aux terminaux.
La machine PC Nailloux est connectée au réseau WiFi basé sur la technologie IEEE 802.11 \cite{WiFi} grâce à une antenne installée à Nailloux qui est en visibilité directe d'une autre antenne installée elle à Mauvaisin. Ce réseau est un réseau de niveau 2 dans lequel les antennes se comportent comme des switches. Les trames de données contenant les paquets IP seront donc reçues par les stations WiFi installées chez les adhérents, et delivrées aux terminaux.
La machine PC Nailloux est également reliée directement au réseau de Tetaneutral.net grâce à un lien (virtuel) entre PC Nailloux et la machine gw.tetaneutral.net d'IP publique 91.224.148.1\footnote{Il est instructif d'exécuter les commandes "whois 91.224.148.1" et "nslookup 91.224.148.1".}, qui sert de point d'entrée dans le réseau de Tetaneutral.net. Ce lien est établi en configurant un réseau privé virtuel (VPN: Virtual Private Network) entre les deux machines. Pour la configuration du VPN sur la machine PC Nailloux, on utilise les adresses 91.224.148.1 (adresse publique de l'hôte gw.tetaneutral.net) et 192.224.148.1 (adresse privée qui n'est utilsable que localement sur PC Nailloux).
En pratique, les paquets émis sur le lien virtuel sont routés entre les deux machines en suivant un chemin dans l'Internet. Ce chemin passe notamment par le FAI commercial auquel le symphatisant de Nailloux est abonné (probablement Orange ou free) ainsi que par le réseau de Cogent auquel Tetaneutral.net est connecté. La machine PC Nailloux est configurée pour fonctionner comme un routeur, et ses tables de routage sont construites de manière à permettre l'acheminement du trafic entre les adhérents de Mauvaisin et Tetaneutral.net via le lien virtuel et le réseau WiFi.
En pratique, les paquets émis sur le lien virtuel sont routés entre les deux machines en suivant un chemin dans l'Internet. Ce chemin passe notamment par le FAI commercial auquel le sympathisant de Nailloux est abonné (probablement Orange ou free) ainsi que par le réseau de Cogent auquel Tetaneutral.net est connecté. La machine PC Nailloux est configurée pour fonctionner comme un routeur, et ses tables de routage sont construites de manière à permettre l'acheminement du trafic entre les adhérents de Mauvaisin et Tetaneutral.net via le lien virtuel et le réseau WiFi.
La Figure \ref{fig:architecture-globale} illustre bien que, comme discuté ci-dessus, il y a deux éléments principaux dans cette architecture :
\begin{enumerate}
\item La liaison virtuelle entre la machine PC Nailloux et le point d'entrée du réseau Tetaneutral.net qu'est la machine gw.tetaneutral.net. La configuration de cette liaison virtuelle va être décrite au Chapitre \ref{chap:vpn}.
\item Le réseau d'accès WiFI entre la machine PC Nailloux et les équipements des adhérents de Mauvaisin. Ce réseau d'accès sera décrit au Chapitre \ref{chap:wifi}.
\end{enumerate}
\item La liaison virtuelle entre la machine PC Nailloux et le point d'entrée du réseau Tetaneutral.net qu'est la machine gw.tetaneutral.net. La configuration de cette liaison virtuelle va être décrite au chapitre \ref{chap:vpn}.
\item Le réseau d'accès WiFI entre la machine PC Nailloux et les équipements des adhérents de Mauvaisin. Ce réseau d'accès sera décrit au chapitre \ref{chap:wifi}.
\end{enumerate}

6
guide/Chapitre3/chapitre3.tex
View file

@ -87,7 +87,7 @@ ip link set tunmvs up
\end{verbatim}
\end{small}
\noindent permettent de créer une interface réseaux de nom tunmvs et de type TUN (network TUNnel) grâce à l'outil openvpn \cite{openvpn}. Le nom tunmvs a probablement été choisi pour "Tunnel Mauvaisin". Pour rappel, les interfaces TUN et TAP sont des interfaces réseaux virtuelles \cite{tuntap}. Comme elles n'ont qu'une existence logicielle au niveau du noyau du système d'exploitation, elle diffèrent des interfaces traditionnelles comme eth0 qui elles sont associées à des adaptateurs réseaux. TUN permet de simuler une interface de niveau réseau opérant sur des paquets IP, alors que TAP va simuler une interface de niveau lien et opére donc sur des trames (par exemple des trames Ethernet). TUN est utilisé pour faire du routage, alors que TAP est utilisé pour faire une passerelle entre deux réseaux de niveau 2 (network bridging). La commande "ip link set tunmvs up" permet de rendre l'interface réseau virtuelle tunmvs active.
\noindent permettent de créer une interface réseau de nom tunmvs et de type TUN (network TUNnel) grâce à l'outil openvpn \cite{openvpn}. Le nom tunmvs a probablement été choisi pour "Tunnel Mauvaisin". Pour rappel, les interfaces TUN et TAP sont des interfaces réseaux virtuelles \cite{tuntap}. Comme elles n'ont qu'une existence logicielle au niveau du noyau du système d'exploitation, elle diffèrent des interfaces traditionnelles comme eth0 qui elles sont associées à des adaptateurs réseaux. TUN permet de simuler une interface de niveau réseau opérant sur des paquets IP, alors que TAP va simuler une interface de niveau lien et opére donc sur des trames (par exemple des trames Ethernet). TUN est utilisé pour faire du routage, alors que TAP est utilisé pour faire une passerelle entre deux réseaux de niveau 2 (network bridging). La commande "ip link set tunmvs up" permet de rendre l'interface réseau virtuelle tunmvs active.
Les commandes
@ -99,7 +99,7 @@ ip addr add 10.0.29.2/24 dev tunmvs
\end{verbatim}
\end{small}
\noindent permettent la création effective du VPN, puis affecte l'adresse IP privée 10.0.29.2 à l'interface tunmvs (avec un masque réseau de 255.255.255.0). L'appel à openvpn permet de déclarer que l'interface tunmvs est associé à un tunnel VPN établi entre les adresses locale 192.168.133.1 (adresse IP privée sur PC Nailloux) et distante 91.224.148.1 correspondant à l'hôte gw.tetaneutral.net. La communication avec cette hôte se fait sur le port 65014, en utilisant le protocole UDP\footnote{Comme la plupart des paquets IP transportés par le tunnel sont associés à des connexions TCP, et sont donc acquittés de bout-en-bout, l'utilisation de TCP pour le tunnel générerait probablement beaucoup de trafic supplémentaire et pas vraiment utile.}. Les anomalies constatées sur le VPN seront enregistrées dans le fichier "vpn-65014.log". Les paramètres du keepalive spécifient la fréquence à laquelle sera testée la connexion VPN (via du ping). Enfin, la seconde commande affecte l'adresse IP privée 10.0.29.2/24 à l'interface tunmvs, l'interface tunmvs sur gw.tetaneutral.net étant configurée avec l'adresse 10.0.29.1.
\noindent permettent la création effective du VPN, puis affectent l'adresse IP privée 10.0.29.2 à l'interface tunmvs (avec un masque réseau de 255.255.255.0). L'appel à openvpn permet de déclarer que l'interface tunmvs est associé à un tunnel VPN établi entre les adresses locale 192.168.133.1 (adresse IP privée sur PC Nailloux) et distante 91.224.148.1 correspondant à l'hôte gw.tetaneutral.net. La communication avec cette hôte se fait sur le port 65014, en utilisant le protocole UDP\footnote{Comme la plupart des paquets IP transportés par le tunnel sont associés à des connexions TCP, et sont donc acquittés de bout-en-bout, l'utilisation de TCP pour le tunnel générerait probablement beaucoup de trafic supplémentaire et pas vraiment utile.}. Les anomalies constatées sur le VPN seront enregistrées dans le fichier "vpn-65014.log". Les paramètres du keepalive spécifient la fréquence à laquelle sera testée la connexion VPN (via du ping). Enfin, la seconde commande affecte l'adresse IP privée 10.0.29.2/24 à l'interface tunmvs, l'interface tunmvs sur gw.tetaneutral.net étant configurée avec l'adresse 10.0.29.1.
Le script crée ensuite une table de routage (la table 68) qu'il peuple avec quelques routes grâce aux commandes suivantes :
@ -128,5 +128,5 @@ done
\begin{itemize}
\item Les paquets destinés aux adresses 91.224.148.66 à 91.224.148.77, c'est à dire les IP publiques des adhérents de Mauvaisin, seront routés sur l'interface eth0 connectée au réseau WiFi.
\item Les paquets ayant pour source les adresses 91.224.148.66 à 91.224.148.77 affectées aux utilisateurs de Mauvaisin seront routés en utilisant la table 68, et donc envoyés sur l'interface VPN tunmvs.
\item Les paquets ayant pour source les adresses 91.224.148.66 à 91.224.148.77 affectées aux utilisateurs de Mauvaisin seront routés en utilisant la table 68, et donc envoyés sur l'interface VPN tunmvs.
\end{itemize}

51
guide/Chapitre4/chapitre4.tex
View file

@ -9,9 +9,9 @@ Ce chapitre est consacré à la configuration des antennes. Nous présentons tou
% Section: Schéma de principe
\section{Schéma de principe}
\label{chap4:sec:schema}
Au moment où ce document est rédigé, tous les choix techniques concernant le déploiement du réseau WiFi n'ont pas été faits. A l'heure actuelle, le sympathisant Tetaneutral.net qui donne l'accès au réseau public est Wilfried Bret qui habite en bas de Nailloux et dispose de deux lignes ADSL (OVH à 800 Ko/s et Free à 2 Mo/s). Plus tard, ce pourrait être Christian Borgetto qui habite en haut de Nailloux et va disposer d'un accès en VDSL2 (100 Mbps). Actuellement, l'antenne en liaison avec Nailloux est placée à la forge de Mauvaisin. On n'a pas encore complétement décidé comment vont être desservis les adhérents de Mauvaisin habitant en aval du château.
Au moment où ce document est rédigé, tous les choix techniques concernant le déploiement du réseau WiFi n'ont pas été faits. A l'heure actuelle, le sympathisant Tetaneutral.net qui donne l'accès au réseau public est Wilfried Bret qui habite en bas de Nailloux et dispose de deux lignes ADSL (OVH à 800 Ko/s et Free à 2 Mo/s). Plus tard, ce pourrait être Christian Borgetto qui habite en haut de Nailloux et va disposer d'un accès en VDSL2 (100 Mbps). Actuellement, l'antenne en liaison avec Nailloux est placée à la forge de Mauvaisin. On n'a pas encore complètement décidé comment vont être desservis les adhérents de Mauvaisin habitant en aval du château.
Nous présentons dans la Figure \ref{fig:wifi-mauvaisin} un schéma d'architecture qui montre le déploiement actuel du réseau WiFi. La figure illustre également l'affectation des adresses IP privées d'administration des équipements (antennes, switchs).
Nous présentons dans la figure \ref{fig:wifi-mauvaisin} un schéma d'architecture qui montre le déploiement actuel du réseau WiFi. La figure illustre également l'affectation des adresses IP privées d'administration des équipements (antennes, switchs).
\begin{figure}[!t]
\centering
@ -23,8 +23,8 @@ Nous présentons dans la Figure \ref{fig:wifi-mauvaisin} un schéma d'architectu
La procédure de nommage des antennes est la suivante. Pour l'antenne $n$, on utilise:
\begin{itemize}
\item IP=172.31.68.$n$, gateway=172.31.68.1 et DNS=172.31.68.1,
\item Si l'antenne est configurée en Access Point, le SSID est TetaNeutralMVS\_$n$,
\item La cle wifi est \textit{clé wifi secrète}.
\item Si l'antenne est configurée en Access Point, le SSID est TetaNeutralMVS\_$n$,
\item La cle wifi est \textit{clé wifi secrète}.
\end{itemize}
Le tableau \ref{tab:config-antennes} présente la configuration actuelle. On notera que le nom des antennes indique en général la localisation (Forge, Tisseyre, château ou David), l'orientation Est/Ouest (O/E) et se termine par le numéro de l'antenne.
@ -55,7 +55,7 @@ Le tableau \ref{tab:config-antennes} présente la configuration actuelle. On not
% Section : Configuration des antennes WiFi
\section{Etapes de configuration des antennes WiFi}
\label{chap4:sec:config-antennes}
Nous indiquons ci-dessous la configurations des différents équipements UBIQUITI. Certains de ces équipements sont représentés sur la Figure \ref{fig:ubiquiti}.
Nous indiquons ci-dessous la configurations des différents équipements UBIQUITI. Certains de ces équipements sont représentés sur la figure \ref{fig:ubiquiti}.
\begin{figure}[htp]
@ -64,12 +64,12 @@ Nous indiquons ci-dessous la configurations des différents équipements UBIQUIT
\includegraphics[width=5cm]{./Figures/Ubiquiti-NanoStation-M5.jpg} & \includegraphics[width=5cm]{./Figures/ubiquiti-nanobridge-m2.jpg} \\
(a) & (b) \\
\end{tabular}
\caption{Equipements Ubiquiti : (a) Nanostation M5 et (b) Nanobridge M2 \label{fig:ubiquiti}}
\caption{Équipements Ubiquiti : (a) Nanostation M5 et (b) Nanobridge M2 \label{fig:ubiquiti}}
\end{figure}
La configuration des équipements s'effectue toujours à la maison, sur une table. Ce n'est qu'une fois configurés qu'ils sont installés aux emplacements prévus.
Pour illustrer la démarche, nous allons considérer la configuration des antennes permettant la communication entre Nailloux et la forge de Mauvaisin. L'antenne installée à la forge sera configurée en mode Station (STA) avec l'adresse IP d'administration 172.31.68.3 et le nom ForgeNetk-3. Celle en visibilité directe installée à Nailloux sera configurée en mode Point d'Accès (AP) avec l'adresse 172.31.68.2. L'antenne installée à la forge de Mauvaisin sera raccordée à un switch qui recevra l'IP d'administration 172.31.68.4.
Pour illustrer la démarche, nous allons considérer la configuration des antennes permettant la communication entre Nailloux et la forge de Mauvaisin. L'antenne installée à la forge sera configurée en mode Station (STA) avec l'adresse IP d'administration 172.31.68.3 et le nom ForgeNetk-3. Celle en visibilité directe installée à Nailloux sera configurée en mode Point d'Accès (AP) avec l'adresse 172.31.68.2. L'antenne installée à la forge de Mauvaisin sera raccordée à un switch qui recevra l'IP d'administration 172.31.68.4.
% subsection : Configuration en mode station de la NanoStation locoM5 UBIQUITI
@ -84,7 +84,7 @@ On considère une antenne avec deux ports Ethernet (Main et Secondary), car apr
\label{fig:networksetting1}
\end{figure}
Une fois ceci fait, on peut vérifier le fonctionnement avec un ping 192.168.1.20. Si tout va bien, on peut alors ouvrir un browser web (Internet Explorer, Firefox, Safari, \ldots) à ladresse http://192.168.1.20. Utiliser ubnt/ubnt en tant que login/password. Choisir France comme pays, et ne pas oublier daccepter les termes et conditions !
Une fois ceci fait, on peut vérifier le fonctionnement avec un ping 192.168.1.20. Si tout va bien, on peut alors ouvrir un navigateur web (Internet Explorer, Firefox, Safari, \ldots) à ladresse http://192.168.1.20. Utiliser ubnt/ubnt en tant que login/password. Choisir France comme pays, et ne pas oublier daccepter les termes et conditions !
% Onglet Wireless
\subsubsection{Onglet Wireless}
@ -108,13 +108,13 @@ La configuration obtenue est alors celle de la Figure \ref{fig:wirelesstab}
\caption{Configuration Wireless de la NanoStation locoM5 ForgeNetk-3.}
\label{fig:wirelesstab}
\end{figure}
% Onglet Network
\subsubsection{Onglet Network}
Il faut effectuer les opérations suivantes :\\[0.15cm]
\begin{itemize}
\item Configuration en mode "Bridge".
\item Ajout dun alias IP (@ IP privé pour chaque antenne). Dans notre exemple, 172.31.68.3 avec le masque réseau 255.255.255.0.
\item Ajout dun alias IP (@ IP privé pour chaque antenne). Dans notre exemple, 172.31.68.3 avec le masque réseau 255.255.255.0.
\item On utilise l'adresse IP 172.31.68.1 (la VM à Nailloux) pour la gateway et pour le DNS.
\item Cliquer sur le bouton "Change".
\end{itemize}
@ -129,14 +129,14 @@ La configuration obtenue est alors celle de la Figure \ref{fig:networktab}
\caption{Configuration réseau de la NanoStation locoM5 ForgeNetk-3.}
\label{fig:networktab}
\end{figure}
% Onglet Services
\subsubsection{Onglet Services}
Il faut effectuer les opérations suivantes :\\[0.15cm]
\begin{itemize}
\item Activer SNMP, avec "public" pour SNMP Community. On peut éventuellement indiquer la personne à contacter et le lieu où se trouve lantenne.
\item Desactiver https dans la partie web server.
\item Activer Rsyslog en indiquant lIP de la machine qui centralise les messages de log (ici 91.224.149.152 chez TetaNeutral). Conserver le port 514.
\item Désactiver https dans la partie web server.
\item Activer Rsyslog en indiquant lIP de la machine qui centralise les messages de log (ici 91.224.149.152 chez Tetaneutral.net). Conserver le port 514.
\item Cliquer sur le bouton "Change".
\end{itemize}
@ -150,7 +150,7 @@ La configuration obtenue est alors celle de la Figure \ref{fig:servicestab}
\caption{Configuration des services de la NanoStation locoM5 ForgeNetk-3. \label{fig:servicestab}}
\end{center}
\end{figure}
% Onglet System
\subsubsection{Onglet System}
Il faut effectuer les opérations suivantes :\\[0.15cm]
@ -174,12 +174,12 @@ La configuration obtenue est alors celle de la Figure \ref{fig:systemtab}
\caption{Configuration système de la NanoStation locoM5 ForgeNetk-3. \label{fig:systemtab}}
\end{center}
\end{figure}
% Sauvegarde de la configuration
\subsubsection{Sauvegarde de la configuration}
Après avoir cliqué sur le bouton "Apply", on se retrouve déconnecté de linterface web. Cest normal ! Il faut maintenant changer la configuration réseau pour affecter ladresse 172.31.68.4 à linterface Ethernet (eth0), en mettant dans la table de routage une route vers 172.31.68.3/24.
Une fois ceci fait, un ping vers 172.31.68.3 doit marcher. On peut alors se connecter à cette adresse avec un browser web. Ne pas oublier dutiliser root/\textit{mot de passe ubiquiti} comme login/password.
Une fois ceci fait, un ping vers 172.31.68.3 doit marcher. On peut alors se connecter à cette adresse avec un navigateur web. Ne pas oublier dutiliser root/\textit{mot de passe ubiquiti} comme login/password.
Dans longlet System, partie "Configuration Management", faire un download de la config pour avoir un backup. Cette copie va nous servir à configurer automatiquement les autres stations. On naura plus quà changer lIP privée !
@ -187,7 +187,7 @@ Dans longlet System, partie "Configuration Management", faire un download de
\subsection{Configuration en mode AP de la locoM5}
On va maintenant configurer en mode AP (Access Point) une antenne locoM5. Dans notre exemple, il s'agit de l'antenne NetkForge-2 installée à Nailloux et configurée avec l'IP d'administration 172.31.68.2.
Les premières étapes sont strictement les mêmes : config réseau, ping sur 192 .168.1.20 pour vérifier, puis browser web avec pour login/password le couple ubnt/ubnt.
Les premières étapes sont strictement les mêmes : configuration réseau, ping sur 192 .168.1.20 pour vérifier, puis navigateur web avec pour login/password initial le couple ubnt/ubnt.
% Configuration
\subsubsection{Configuration}
@ -195,7 +195,7 @@ La configuration est beaucoup plus rapide, car en allant dans longlet System,
\begin{itemize}
\item Dans longlet Wireless, passer en mode "Access Point" au lieu de "Station".
\item Dans longlet Network, changer ladresse IP privée en 172.31.68.2 (pour notre exemple).
\item Si on a besoin de chainer plusieurs antennes, pour que le POE soit transmis au port secondaire, dans l'onglet advanced, il faut cocher "POE Passthrough".
\item Si on a besoin de chaîner plusieurs antennes, pour que le POE soit transmis au port secondaire, dans l'onglet advanced, il faut cocher "POE Passthrough".
\end{itemize}
\medskip
@ -203,7 +203,7 @@ La configuration est beaucoup plus rapide, car en allant dans longlet System,
Ne pas oublier de cliquer sur le bouton « change » à chaque fois. A la fin, on peut cliquer sur « Apply ». Là encore, on perd la connexion avec linterface web, et il faut reconfigurer le réseau pour avoir une route vers 172.31.68.2.
% Test
\subsubsection{Test}
En se reconnectant à partir dun browser web sur 172.31.68.2, et en sidentifiant avec root, on accède à linterface web sur longlet Main. On peut constater que airMax est activé, et vérifier la qualité du signal ainsi que la capacité disponible. Dans le menu tools, il y a différents outils :\\[0.1cm]
En se reconnectant à partir dun navigateur web sur 172.31.68.2, et en sidentifiant avec root, on accède à linterface web sur longlet Main. On peut constater que airMax est activé, et vérifier la qualité du signal ainsi que la capacité disponible. Dans le menu tools, il y a différents outils :\\[0.1cm]
\begin{itemize}
\item Align Antenna pour ajuster lalignement des antennes.
\item Site survey pour voir les SSID que la station voie.
@ -235,8 +235,8 @@ A titre dexemple, supposons que nous ayons branché sur le switch une antenne
\caption{Résultat d'un ping vers la station locoM5. \label{fig:ping}}
\end{center}
\end{figure}
En utilisant loutil discovery de linterface web (dans tools), on peut également visualiser les équipements du réseau local WIFI, comme illustré sur la Figure \ref{fig:discovery}.
En utilisant loutil discovery de linterface web (dans tools), on peut également visualiser les équipements du réseau local WIFI, comme illustré sur la figure \ref{fig:discovery}.
\begin{figure}[htb]
\begin{center}
@ -244,8 +244,8 @@ En utilisant loutil discovery de linterface web (dans tools), on peut éga
\caption{Découverte des équipements du réseau WiFi. \label{fig:discovery}}
\end{center}
\end{figure}
% Accès à distance
\section{Accès à distance}
\label{chap4:sec:acces-distant}
@ -255,11 +255,10 @@ Une fois les antennes installées à leur emplacement définitif, on peut avoir
ssh -l root -p 2222 109.190.37.252 -L 8088:172.31.68.2:80
\end{verbatim}
On peut ensuite accèder à l'interface web de l'antenne d'IP en tapant l'URL
On peut ensuite accèder à l'interface web de l'antenne d'IP en tapant l'URL
\begin{verbatim}
http://localhost:8088
\end{verbatim}
dans un browser web. La connexion se fait avec root/\textit{mot de passe ubiquiti}.
dans un navigateur web. La connexion se fait avec root/\textit{mot de passe ubiquiti}.

2
guide/Chapitre5/chapitre5.tex
View file

@ -8,7 +8,7 @@
\section{Configuration}
\label{chap5:sec:config}
Sur le 740N adherent:
Sur le 740N adhérent:
\begin{verbatim}
sur routeur client