tetaneutral/communication
2
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
communication/guide/Chapitre4/chapitre4.tex

282 lines
17 KiB
TeX
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

% !TEX root = ../Architecture_reseau_Mauvaisin.tex
% Chapitre: Réseau WiFi de Mauvaisin
\chapter{Réseau WiFi de Mauvaisin}
\label{chap:wifi}
Ce chapitre est consacré à la configuration des antennes. Nous présentons tout d'abord dans la section \ref{chap4:sec:schema} le schéma de principe du réseau WiFi, la procédure de nommage des antennes, ainsi qu'un tableau décrivant la configuration actuelle. Dans la section \ref{chap4:sec:config-antennes}, nous décrivons pas à pas, à travers un exemple, comment configurer chaque antenne. Nous expliquons également comment configurer un switch, et comment tester la configuration effectuée. Enfin, la section \ref{chap4:sec:acces-distant} décrit comment accèder à distance à l'interface de configuration des équipements.
% Section: Schéma de principe
\section{Schéma de principe}
\label{chap4:sec:schema}
Au moment où ce document est rédigé, tous les choix techniques concernant le déploiement du réseau WiFi n'ont pas été faits. A l'heure actuelle, le sympathisant Tetaneutral.net qui donne l'accès au réseau public est Wilfried qui habite en bas de Nailloux et dispose de deux lignes ADSL (OVH à 800 Ko/s et Free à 2 Mo/s). Plus tard, ce pourrait être Christian qui habite en haut de Nailloux et va disposer d'un accès en VDSL2 (100 Mbps). Actuellement, l'antenne en liaison avec Nailloux est placée à la forge de Mauvaisin. On n'a pas encore complétement décidé comment vont être desservis les adhérents de Mauvaisin habitant en aval du château.
Nous présentons dans la Figure \ref{fig:wifi-mauvaisin} un schéma d'architecture qui montre le déploiement actuel du réseau WiFi. La figure illustre également l'affectation des adresses IP privées d'administration des équipements (antennes, switchs). La figure \ref{fig:wifi-mauvaisin} montre quant à elle la seconde partie du réseau de Mauvaisin, en aval de l'Access Point numéro 12.
\begin{figure}[!t]
\centering
\includegraphics[width=12cm]{./Figures/wifi_mauvaisin.eps}
\caption{Architecture physique du réseau WiFi de Mauvaisin.}
\label{fig:wifi-mauvaisin}
\end{figure}
\begin{figure}[!t]
\centering
\includegraphics[width=8cm]{./Figures/wifi_mauvaisin2.eps}
\caption{Architecture du réseau WiFi de Mauvaisin en aval de l'AP 12.}
\label{fig:wifi-mauvaisin}
\end{figure}
La procédure de nommage des antennes est la suivante. Pour l'antenne $n$, on utilise:
\begin{itemize}
\item IP=172.31.68.$n$, gateway=172.31.68.1 et DNS=172.31.68.1,
\item Si l'antenne est configurée en Access Point, le SSID est TetaNeutralMVS\_$n$,
\item La cle wifi est \textit{clé wifi secrète}.
\end{itemize}
Le tableau \ref{tab:config-antennes} présente la configuration actuelle. On notera que le nom des antennes indique en général la localisation (Forge, Tisseyre, château ou David), l'orientation Est/Ouest (O/E) et se termine par le numéro de l'antenne.
\begin{table}
\begin{center}
\begin{small}
\begin{tabular}{l l l l l l}
\hline
@ IP & Type & Nom & SSID & Freq. (GHz) & Largeur canal (MHz) \\
\hline
\hline
172.31.68.1 & VM & Rtr-Mvz & & & \\
172.31.68.2 & AP & NetkForge-2 & TetaNeutralMVS\_2 & 5.5 & 40 \\
172.31.68.3 & STA & ForgeNetk-3 & TetaNeutralMVS\_2 & 5.5 & Auto 20/40 \\
172.31.68.6 & AP & ForgeAP-E-6 & TetaNeutralMVS\_6 & 5.18 & 20 \\
172.31.68.8 & AP & ForgeAP-O-8 & TetaNeutralMVS\_8 & 5.24 & 20 \\
172.31.68.9 & STA & David-O-9 & TetaNeutralMVS\_8 & 5.24 & Auto 20/40 \\
172.31.68.10 & STA & Tisseyre-10 & TetaNeutralMVS\_6 & 5.18 & Auto 20/40 \\
172.31.68.11 & STA & Chateau-11 & TetaNeutralMVS\_8 & 5.24 & Auto 20/40 \\
172.31.68.12 & AP & DavidAP-12 & TetaNeutralMVS\_12 & 5.54 & 20\\
172.31.68.13 & STA & Noyon-E-13 & TetaNeutralMVS\_12 & 5.54 & Auto 20/40 \\
172.31.68.14 & STA & Anne-N-14 & TetaNeutralMVS\_12 & 5.54 & Auto 20/40 \\
172.31.68.15 & STA & BordeHaute-E-15 & TetaNeutralMVS\_12 & 5.54 & Auto 20/40 \\
172.31.68.16 & STA & Tristan-S-16 & TetaNeutralMVS\_8 & 5.24 & Auto 20/40 \\
172.31.68.17 & STA & Stephanie-N-17 & TetaNeutralMVS\_12 & 5.54 & Auto 20/40 \\
\hline
\end{tabular}
\end{small}
\caption{Configuration actuelle des antennes. \label{tab:config-antennes}}
\end{center}
\end{table}
% Section : Configuration des antennes WiFi
\section{Etapes de configuration des antennes WiFi}
\label{chap4:sec:config-antennes}
Nous indiquons ci-dessous la configurations des différents équipements UBIQUITI. Certains de ces équipements sont représentés sur la Figure \ref{fig:ubiquiti}.
\begin{figure}[htp]
\centering
\begin{tabular}{cc}
\includegraphics[width=5cm]{./Figures/Ubiquiti-NanoStation-M5.jpg} & \includegraphics[width=5cm]{./Figures/ubiquiti-nanobridge-m2.jpg} \\
(a) & (b) \\
\end{tabular}
\caption{Equipements Ubiquiti : (a) Nanostation M5 et (b) Nanobridge M2 \label{fig:ubiquiti}}
\end{figure}
La configuration des équipements s'effectue toujours à la maison, sur une table. Ce n'est qu'une fois configurés qu'ils sont installés aux emplacements prévus.
Pour illustrer la démarche, nous allons considérer la configuration des antennes permettant la communication entre Nailloux et la forge de Mauvaisin. L'antenne installée à la forge sera configurée en mode Station (STA) avec l'adresse IP d'administration 172.31.68.3 et le nom ForgeNetk-3. Celle en visibilité directe installée à Nailloux sera configurée en mode Point d'Accès (AP) avec l'adresse 172.31.68.2. L'antenne installée à la forge de Mauvaisin sera raccordée à un switch qui recevra l'IP d'administration 172.31.68.4.
% subsection : Configuration en mode station de la NanoStation locoM5 UBIQUITI
\subsection{Configuration en mode station de la LocoM5}
\label{chap4:subsec:config-locoM5}
On considère une antenne avec deux ports Ethernet (Main et Secondary), car après configuration on va la relier à un switch Ethernet. Après avoir raccordé lantenne à la prise dalimentation sur le port PoE (Power over Ethernet), et raccordé votre ordinateur à cette alimentation sur le port LAN, il faut configurer le réseau (cf. Figure \ref{fig:networksetting1} pour la configuration sous MacOS X). Il faut affecter ladresse 192.168.1.21 à linterface Ethernet (eth0), en mettant dans la table de routage une route vers 192.168.1.20/24 (adresse par défaut de lantenne).
\begin{figure}[!t]
\centering
\includegraphics[width=0.85\columnwidth]{./Figures/NetworkSetting1.png}
\caption{Configuration réseau pour se connecter à l'antenne.}
\label{fig:networksetting1}
\end{figure}
Une fois ceci fait, on peut vérifier le fonctionnement avec un ping 192.168.1.20. Si tout va bien, on peut alors ouvrir un navigateur web (Internet Explorer, Firefox, Safari, \ldots) à ladresse http://192.168.1.20. Utiliser ubnt/ubnt en tant que login/password. Choisir France comme pays, et ne pas oublier daccepter les termes et conditions !
% Onglet Wireless
\subsubsection{Onglet Wireless}
Il faut effectuer les opérations suivantes :\\[0.15cm]
\begin{itemize}
\item Choisir le mode « station » pour Wireless Mode, et activer WDS.
\item Le SSID est "TetaNeutralMVS\_2" puisqu'il s'agit d'une station se connectant sur le point d'accès NetkForge-2.
\item Désactiver DFS (Dynamic Frequency Selection).
\item Ajuster la puissance de sortie. Dans un premier temps, on peut la mettre au maximum, quitte à devoir se reconnecter par la suite pour la mettre à un niveau raisonnable.
\item Choisir WPA2-AES pour le chiffrement, avec authentification PSK, et la phrase de code : "\textit{clé wifi secrète}".
\item Cliquer sur le bouton "Change".
\end{itemize}
\medskip
La configuration obtenue est alors celle de la Figure \ref{fig:wirelesstab}
\begin{figure}[htb]
\centering
\includegraphics[width=10cm]{./Figures/WirelessTab.png}
\caption{Configuration Wireless de la NanoStation locoM5 ForgeNetk-3.}
\label{fig:wirelesstab}
\end{figure}
% Onglet Network
\subsubsection{Onglet Network}
Il faut effectuer les opérations suivantes :\\[0.15cm]
\begin{itemize}
\item Configuration en mode "Bridge".
\item Ajout dun alias IP (@ IP privé pour chaque antenne). Dans notre exemple, 172.31.68.3 avec le masque réseau 255.255.255.0.
\item On utilise l'adresse IP 172.31.68.1 (la VM à Nailloux) pour la gateway et pour le DNS.
\item Cliquer sur le bouton "Change".
\end{itemize}
\medskip
La configuration obtenue est alors celle de la Figure \ref{fig:networktab}
\begin{figure}[htb]
\centering
\includegraphics[width=8cm]{./Figures/NetworkTab.png}
\caption{Configuration réseau de la NanoStation locoM5 ForgeNetk-3.}
\label{fig:networktab}
\end{figure}
% Onglet Services
\subsubsection{Onglet Services}
Il faut effectuer les opérations suivantes :\\[0.15cm]
\begin{itemize}
\item Activer SNMP, avec "public" pour SNMP Community. On peut éventuellement indiquer la personne à contacter et le lieu où se trouve lantenne.
\item Désactiver https dans la partie web server.
\item Activer Rsyslog en indiquant lIP de la machine qui centralise les messages de log (ici 91.224.149.152 chez Tetaneutral.net). Conserver le port 514.
\item Cliquer sur le bouton "Change".
\end{itemize}
\medskip
La configuration obtenue est alors celle de la Figure \ref{fig:servicestab}
\begin{figure}[htb]
\begin{center}
\includegraphics[width=13cm]{./Figures/ServicesTab.png}
\caption{Configuration des services de la NanoStation locoM5 ForgeNetk-3. \label{fig:servicestab}}
\end{center}
\end{figure}
% Onglet System
\subsubsection{Onglet System}
Il faut effectuer les opérations suivantes :\\[0.15cm]
\begin{itemize}
\item Désactiver lautoupdate
\item Indiquer le nom de l'antenne. Dans notre exemple "ForgeNetk-3".
\item Indiquer la date
\item System accounts : username= "root", password= "\textit{mot de passe ubiquiti}".
\item Activer Read-Only Account avec username/password = ubnt/ubnt
\item Cliquer sur le bouton "Change"
\item Cliquer sur le bouton "Apply" en haut à gauche pour appliquer l'ensemble des changements effectués dans les différents onglets.
\end{itemize}
\medskip
La configuration obtenue est alors celle de la figure \ref{fig:systemtab}
\begin{figure}[htb]
\begin{center}
\includegraphics[width=12cm]{./Figures/SystemTab.png}
\caption{Configuration système de la NanoStation locoM5 ForgeNetk-3. \label{fig:systemtab}}
\end{center}
\end{figure}
% Sauvegarde de la configuration
\subsubsection{Sauvegarde de la configuration}
Après avoir cliqué sur le bouton "Apply", on se retrouve déconnecté de linterface web. Cest normal ! Il faut maintenant changer la configuration réseau pour affecter ladresse 172.31.68.4 à linterface Ethernet (eth0), en mettant dans la table de routage une route vers 172.31.68.3/24.
Une fois ceci fait, un ping vers 172.31.68.3 doit marcher. On peut alors se connecter à cette adresse avec un navigateur web. Ne pas oublier dutiliser root/\textit{mot de passe ubiquiti} comme login/password.
Dans longlet System, partie "Configuration Management", faire un download de la config pour avoir un backup. Cette copie va nous servir à configurer automatiquement les autres stations. On naura plus quà changer lIP privée !
% Configuration en mode AP de la locoM5
\subsection{Configuration en mode AP de la locoM5}
On va maintenant configurer en mode AP (Access Point) une antenne locoM5. Dans notre exemple, il s'agit de l'antenne NetkForge-2 installée à Nailloux et configurée avec l'IP d'administration 172.31.68.2.
Les premières étapes sont strictement les mêmes : configuration réseau, ping sur 192 .168.1.20 pour vérifier, puis navigateur web avec pour login/password le couple ubnt/ubnt.
% Configuration
\subsubsection{Configuration}
La configuration est beaucoup plus rapide, car en allant dans longlet System, on peut faire lupload de la configuration de backup quon a sauvegardée pour lantenne précédente. Il y a quand même quelques changements à faire :\\[0.1cm]
\begin{itemize}
\item Dans longlet Wireless, passer en mode "Access Point" au lieu de "Station".
\item Dans longlet Network, changer ladresse IP privée en 172.31.68.2 (pour notre exemple).
\item Si on a besoin de chainer plusieurs antennes, pour que le POE soit transmis au port secondaire, dans l'onglet advanced, il faut cocher "POE Passthrough".
\end{itemize}
\medskip
Ne pas oublier de cliquer sur le bouton « change » à chaque fois. A la fin, on peut cliquer sur « Apply ». Là encore, on perd la connexion avec linterface web, et il faut reconfigurer le réseau pour avoir une route vers 172.31.68.2.
% Test
\subsubsection{Test}
En se reconnectant à partir dun navigateur web sur 172.31.68.2, et en sidentifiant avec root, on accède à linterface web sur longlet Main. On peut constater que airMax est activé, et vérifier la qualité du signal ainsi que la capacité disponible. Dans le menu tools, il y a différents outils :\\[0.1cm]
\begin{itemize}
\item Align Antenna pour ajuster lalignement des antennes.
\item Site survey pour voir les SSID que la station voie.
\item Discovery pour découvrir les autres appareils visibles, avec le nom de léquipement, le SSID et le mode (AP ou station).
\item Ping pour tester la connexion vers une autre adresse IP.
\item Traceroute pour avoir des informations sur le chemin pris par un paquet de lantenne vers une autre adresse IP.
\item Speed test pour faire un test de débit entre lantenne et une autre adresse IP (typiquement une autre antenne)
\item Air view…
\end{itemize}
% Configuration du Tough Switch PoE dUBIQUITI
\subsection{Configuration du Tough Switch PoE dUBIQUITI}
Il faut raccorder par un câble Ethernet lordinateur au switch, en commençant par se brancher sur la prise Management (à gauche du port USB en façade). Comme pour les autres équipements, on accède à linterface de management à ladresse http://192.168.1.20. On a la possibilité de changer ladresse IP d'administration (prenons 172.31.68.4 cette fois-ci) et dactiver le PoE sur les ports que lon souhaite. Cette fois-ci, le changement dadresse IP provoque une redirection, et donc on ne perd pas la connexion avec linterface web. On peut également :\\[0.1cm]
\begin{itemize}
\item Changer les system accounts pour prendre root/\textit{mot de passe switch} comme login/mot de passe.
\item Activer le rsyslog.
\item Activer SNMP avec la communauté \texttt{communauté snmp}.
\end{itemize}
\medskip
On peut maintenant connecter une des deux antennes au switch, par exemple sur le port 1 sur lequel on aura activée le PoE. Cette antenne na donc plus besoin dêtre raccordée au boitier dalimentation sur le port PoE. On pourra alors vérifier que lon voit bien les deux antennes à travers le switch en effectuant des commandes ping, soit depuis un terminal, soit depuis le menu tools de linterface web.
A titre dexemple, supposons que nous ayons branché sur le switch une antenne de nom "Loco\_M5\_Forge" et d'adresse IP 172.31.68.5 configurée en mode AP. L'autre antenne est configurée en mode STA et a pour nom " " et pour adresse IP 172.31.68.5. la figure \ref{fig:ping} montre le résultat dun ping depuis le terminal vers lantenne en mode station à ladresse 172.31.68.6 (donc en passant par le switch et lantenne AP dadresse 172.31.68.5).
\begin{figure}[htb]
\begin{center}
\includegraphics[width=12cm]{./Figures/ping.png}
\caption{Résultat d'un ping vers la station locoM5. \label{fig:ping}}
\end{center}
\end{figure}
En utilisant loutil discovery de linterface web (dans tools), on peut également visualiser les équipements du réseau local WIFI, comme illustré sur la figure \ref{fig:discovery}.
\begin{figure}[htb]
\begin{center}
\includegraphics[width=15.5cm]{./Figures/discovery.png}
\caption{Découverte des équipements du réseau WiFi. \label{fig:discovery}}
\end{center}
\end{figure}
% Accès à distance
\section{Accès à distance}
\label{chap4:sec:acces-distant}
Une fois les antennes installées à leur emplacement définitif, on peut avoir besoin de s'y connecter, pour en vérifier le fonctionnement ou pour en modifier la configuration.
La première solution est possible depuis chez soi si on a une antenne installée. Il suffit de brancher l'ordinateur directement à l'antenne via un câble Ethernet (celui qui relie l'antenne au port Wan du TPLink 740N, par exemple). On peut alors accéder à l'interface web de configuration de n'importe quelle antenne en tapant simplement son adresse IP d'administration.
La seconde solution permet de se connecter depuis n'importe où (au travail par exemple). L'accès à l'interface web se fait en établissant d'abord une connexion ssh avec la VM située à Nailloux avec redirection du port 8088. Ainsi, pour accèder à l'antenne d'IP 172.31.68.2, on tape la commande suivante :
\begin{verbatim}
ssh -l root -p 2222 109.190.37.252 -L 8088:172.31.68.2:80
\end{verbatim}
On peut ensuite accèder à l'interface web de l'antenne d'IP en tapant l'URL
\begin{verbatim}
http://localhost:8088
\end{verbatim}
dans un navigateur web. La connexion se fait avec root/\textit{mot de passe ubiquiti}.
Reference in a new issue View git blame Copy permalink