Projet

Général

Profil

ADSL » Historique » Version 176

Laurent GUERBY, 26/05/2014 14:58

1 28 Laurent GUERBY
{{>toc}}
2 28 Laurent GUERBY
3 1 Laurent GUERBY
h1. ADSL
4 1 Laurent GUERBY
5 1 Laurent GUERBY
h2. Liens
6 1 Laurent GUERBY
7 1 Laurent GUERBY
* Issue #25
8 1 Laurent GUERBY
* FDN : https://vador.fdn.fr/wiki/travaux:collecte_level3
9 54 Laurent GUERBY
* speedtest [[Speedtest]] Carte free : http://www.free.fr/adsl/pages/accueil/carte-de-debits-adsl.html
10 33 Laurent GUERBY
* https://quadpad.lqdn.fr/HIrTHvPGKE
11 33 Laurent GUERBY
* http://chezmanu.eu/chevereto/Upload/images/debugadsl.png
12 60 Laurent GUERBY
* prix opérateurs http://doc.rhizome-fai.net/doku.php?id=administratif:offre_operateur_commerciaux
13 50 Laurent GUERBY
* http://www.orange.com/fr/collectivites-locales/cartes-de-couverture-numerique/carte-de-couverture-numerique
14 17 Laurent GUERBY
15 55 Laurent GUERBY
h2. Demenagement
16 55 Laurent GUERBY
17 55 Laurent GUERBY
75 euros TTC
18 55 Laurent GUERBY
19 55 Laurent GUERBY
https://vador.fdn.fr/wiki/support:faq:demenagement
20 55 Laurent GUERBY
D'abord migrer la ligne RTC (via France Telecom, Orange, ou autre)
21 55 Laurent GUERBY
Vous obtenez une fiche d'intervention1 de l'intervenant
22 55 Laurent GUERBY
Scanner la fiche d'intervention
23 60 Laurent GUERBY
L'envoyer à FDN
24 55 Laurent GUERBY
25 55 Laurent GUERBY
26 17 Laurent GUERBY
h2. Routage
27 17 Laurent GUERBY
28 43 Laurent GUERBY
https://vador.fdn.fr/wiki/adminsys:routage-collecte
29 43 Laurent GUERBY
30 35 Laurent GUERBY
91.224.148.64/27 via 80.67.161.33 dev eth0.129 (LNS01, en prod)
31 35 Laurent GUERBY
91.224.148.64/27 via 80.67.161.34 dev eth0.129 (LNS02 au besoin)
32 17 Laurent GUERBY
33 17 Laurent GUERBY
.33 = LNS01
34 1 Laurent GUERBY
.34 = LNS02
35 17 Laurent GUERBY
36 36 Laurent GUERBY
ip route add 2a01:6600:8040::/51 via 2001:910:801::1
37 36 Laurent GUERBY
ip route add 2a01:6600:8040::/51 via 2001:910:801::2
38 36 Laurent GUERBY
39 36 Laurent GUERBY
40 35 Laurent GUERBY
TODO : A faire en BGP
41 17 Laurent GUERBY
42 1 Laurent GUERBY
h2. Radius
43 1 Laurent GUERBY
44 60 Laurent GUERBY
Freeradius installé sur gw.tetaneutral.net, debian squeeze :
45 1 Laurent GUERBY
46 11 Laurent GUERBY
<pre>
47 11 Laurent GUERBY
apt-get install freeradius
48 11 Laurent GUERBY
</pre>
49 11 Laurent GUERBY
50 1 Laurent GUERBY
51 12 Laurent GUERBY
52 60 Laurent GUERBY
Fichiers modifiés dans /etc/freeradius/ 
53 12 Laurent GUERBY
54 60 Laurent GUERBY
* clients.conf => les informations nécessaires à la connexion du proxy de fdn.
55 12 Laurent GUERBY
* users       => la configuration des utilisateurs adsl.
56 60 Laurent GUERBY
* radiusd.conf => config réseau
57 12 Laurent GUERBY
58 12 Laurent GUERBY
Dans radiusd.conf limiter le listen a l'IP d'interco avec FDN :
59 12 Laurent GUERBY
60 12 Laurent GUERBY
<pre>
61 12 Laurent GUERBY
        #  IP address on which to listen.
62 12 Laurent GUERBY
        #  Allowed values are:
63 12 Laurent GUERBY
        #       dotted quad (1.2.3.4)
64 12 Laurent GUERBY
        #       hostname    (radius.example.com)
65 12 Laurent GUERBY
        #       wildcard    (*)
66 12 Laurent GUERBY
        ipaddr = 80.67.161.35
67 12 Laurent GUERBY
</pre>
68 12 Laurent GUERBY
69 15 wilfried bret
Et activation du log des authentifications en modifiant la ligne *auth = no* par *auth = yes*
70 12 Laurent GUERBY
71 15 wilfried bret
<pre>
72 15 wilfried bret
log {
73 15 wilfried bret
        destination = files
74 15 wilfried bret
        file = ${logdir}/radius.log
75 15 wilfried bret
        syslog_facility = daemon
76 15 wilfried bret
        stripped_names = no
77 15 wilfried bret
        auth = yes
78 15 wilfried bret
        auth_badpass = no
79 15 wilfried bret
        auth_goodpass = no
80 15 wilfried bret
}
81 15 wilfried bret
</pre>
82 5 wilfried bret
83 60 Laurent GUERBY
Pour ajouter un utilisateur il suffit d'ajouter ces lignes à la fin du fichier users :
84 6 Laurent GUERBY
<pre>
85 20 Laurent GUERBY
utilisateur%ttn@fdn.nerim Cleartext-Password := 'LEMOTDEPASSE'
86 8 wilfried bret
        Framed-IP-Address = "91.224.148.XX",
87 5 wilfried bret
        Framed-IP-Netmask = "255.255.255.255",
88 5 wilfried bret
        Framed-Protocol = "PPP",
89 5 wilfried bret
        Service-Type = "Framed-User",
90 5 wilfried bret
        Idle-Timeout = 86400,
91 5 wilfried bret
        Framed-Routing = "None"
92 6 Laurent GUERBY
</pre>
93 1 Laurent GUERBY
Bien entendu, il faut changer *utilisateur*, *LEMOTDEPASSE* et le *XX* de l'ip.
94 16 Laurent GUERBY
95 60 Laurent GUERBY
Note: on a essayé "/" a la place de "%" et les requetes n'arrivaient plus a FDN, un proxy doit s'en servir sur la chaine.
96 1 Laurent GUERBY
97 60 Laurent GUERBY
Pour que l'utilisateur dispose d'ipv6 il faut ajouter (en remplaçant *XX*) :
98 6 Laurent GUERBY
<pre>
99 8 wilfried bret
        Framed-IPv6-Route = "2a01:6600:80XX::/48"
100 6 Laurent GUERBY
</pre>
101 60 Laurent GUERBY
Enfin si l'utilisateur souhaite un /29 ipv4 il faut ajouter (en remplaçant *XX*) :
102 7 Laurent GUERBY
<pre>
103 8 wilfried bret
        Framed-Route = "91.224.148.XX/29"
104 6 Laurent GUERBY
</pre>
105 5 wilfried bret
106 60 Laurent GUERBY
+*Attention, seul la dernière ligne ne doit pas avoir de , à la fin.*+
107 13 Laurent GUERBY
108 37 Laurent GUERBY
Note de Benjamin :
109 37 Laurent GUERBY
110 37 Laurent GUERBY
Dans les attributs type reply:
111 37 Laurent GUERBY
112 37 Laurent GUERBY
<pre>
113 37 Laurent GUERBY
Attr := val   -> force la valeur
114 60 Laurent GUERBY
Attr  = val   -> fournit une valeur si elle n'est pas encore là (ignoré sinon)
115 60 Laurent GUERBY
Attr += val   -> ajoute une valeur pour un attr multi-valué
116 37 Laurent GUERBY
</pre>
117 37 Laurent GUERBY
118 37 Laurent GUERBY
En bonne logique, pour Framed-Route, il faudrait toujours utiliser += puisque
119 60 Laurent GUERBY
c'est structurellement multi-valué (même si le plus souvent on a une seule
120 37 Laurent GUERBY
valeur dans le cas normal).
121 37 Laurent GUERBY
122 37 Laurent GUERBY
Source: man 5 users, sur vador.
123 37 Laurent GUERBY
124 37 Laurent GUERBY
125 19 Laurent GUERBY
Sur le fichier clients.conf on autorise l'IP d'un du radius vador FDN :
126 13 Laurent GUERBY
127 13 Laurent GUERBY
<pre>
128 18 Laurent GUERBY
client 80.67.169.40 {
129 13 Laurent GUERBY
       secret          = MOTDEPASSESECRET
130 13 Laurent GUERBY
       shortname       = Radius Fdn
131 13 Laurent GUERBY
}
132 13 Laurent GUERBY
</pre>
133 1 Laurent GUERBY
134 19 Laurent GUERBY
Note : pour les tests la premiere IP etait  80.67.161.33 (soit LNS01)
135 19 Laurent GUERBY
136 19 Laurent GUERBY
Note: pour tester votre radius :
137 19 Laurent GUERBY
138 19 Laurent GUERBY
radtest guerby.laurent%ttn@fdn.nerim tonpassword localhost 0 testing123
139 47 Laurent GUERBY
radtest login%fcn@fdn.nerim motdepasse localhost 1 pouet 1 lns01 
140 10 wilfried bret
141 40 Laurent GUERBY
h2. Passage de FDN a tetaneutral.net
142 40 Laurent GUERBY
143 60 Laurent GUERBY
# Courriel a buro@ fdn dot fr de l'adhérent
144 40 Laurent GUERBY
## buro donnera la date de la bascule de facturation (mois entier)
145 40 Laurent GUERBY
# IPv4 a prendre sur le wiki dans la plage ADSL
146 40 Laurent GUERBY
# ajout dans /etc/freeradius/users 
147 1 Laurent GUERBY
## prendre le meme login avec %ttn en plus et meme mot de passe pour faciliter la transition
148 1 Laurent GUERBY
149 41 Laurent GUERBY
h2. Collecte L2TP
150 41 Laurent GUERBY
151 41 Laurent GUERBY
Via fendo
152 41 Laurent GUERBY
153 41 Laurent GUERBY
https://vador.fdn.fr/wiki/adminsys:l2tp-collecte
154 40 Laurent GUERBY
155 60 Laurent GUERBY
Personnes interessées par regarder les dev et conf avec fendo et Laurent GUERBY
156 42 Laurent GUERBY
# Fabien
157 42 Laurent GUERBY
158 60 Laurent GUERBY
installation dépendances l2tpns:
159 44 Fernando Alves
<pre>
160 44 Fernando Alves
root@gw:~# apt-get install libcli-dev
161 44 Fernando Alves
root@gw:~# apt-get install libcli1.9
162 44 Fernando Alves
</pre>
163 44 Fernando Alves
164 44 Fernando Alves
clone source l2tpns:
165 44 Fernando Alves
<pre>
166 45 Fernando Alves
root@gw:~/adsl# git clone git://git.sameswireless.fr/l2tpns.git
167 1 Laurent GUERBY
</pre>
168 45 Fernando Alves
169 60 Laurent GUERBY
Préparation environnement de compilation.
170 45 Fernando Alves
<pre>
171 45 Fernando Alves
root@gw:~/adsl# apt-get install pbuilder
172 45 Fernando Alves
// Executer seulement la 1er fois
173 45 Fernando Alves
root@gw:~/adsl# pbuilder --create --distribution squeeze --basetgz /var/cache/pbuilder/base-squeeze.tgz
174 45 Fernando Alves
</pre>
175 45 Fernando Alves
176 60 Laurent GUERBY
Compilation et génération package .deb
177 45 Fernando Alves
<pre>
178 45 Fernando Alves
root@gw:~/adsl# dpkg-source -I.git -b l2tpns
179 45 Fernando Alves
root@gw:~/adsl# pbuilder --build --basetgz /var/cache/pbuilder/base-squeeze.tgz l2tpns_2.2.1-2fdn3.dsc
180 45 Fernando Alves
</pre>
181 45 Fernando Alves
182 45 Fernando Alves
Installation l2tpns:
183 45 Fernando Alves
<pre>
184 45 Fernando Alves
root@gw:~/adsl# dpkg -i /var/cache/pbuilder/result/l2tpns_2.2.1-2fdn3_amd64.deb
185 45 Fernando Alves
root@gw:~/adsl# service l2tpns stop
186 45 Fernando Alves
</pre>
187 45 Fernando Alves
188 45 Fernando Alves
Configuration l2tpns:
189 45 Fernando Alves
<pre>
190 45 Fernando Alves
root@gw:~/adsl# nano /etc/l2tpns/startup-config
191 45 Fernando Alves
192 45 Fernando Alves
set debug 3
193 45 Fernando Alves
194 45 Fernando Alves
set log_file "/var/log/l2tpns"
195 45 Fernando Alves
set pid_file "/var/run/l2tpns.pid"
196 45 Fernando Alves
197 60 Laurent GUERBY
# hostname à coordonner avec la bind_address
198 45 Fernando Alves
set hostname "ttn-lns1"
199 45 Fernando Alves
set l2tp_secret "LESECRETL2TP"
200 45 Fernando Alves
201 46 Fernando Alves
set primary_dns 91.224.148.10
202 46 Fernando Alves
set secondary_dns 91.224.148.11
203 45 Fernando Alves
204 45 Fernando Alves
# IP de l'interface, par ou arrivera le tunnel l2tp
205 45 Fernando Alves
set bind_address 80.67.161.35
206 45 Fernando Alves
# Ce que l'on veut, le kernel y routera le trafic d'internet vers les clients 
207 45 Fernando Alves
set iftun_address 10.10.10.10
208 45 Fernando Alves
209 45 Fernando Alves
# Decommenter si besoin
210 45 Fernando Alves
#set accounting_dir "/var/run/l2tpns/acct"
211 45 Fernando Alves
set dump_speed no
212 45 Fernando Alves
213 45 Fernando Alves
set cluster_address 239.192.13.42
214 45 Fernando Alves
set cluster_interface "eth1"
215 45 Fernando Alves
set cluster_mcast_ttl 1
216 45 Fernando Alves
217 45 Fernando Alves
set cluster_hb_interval 20
218 45 Fernando Alves
set cluster_hb_timeout 40
219 45 Fernando Alves
set cluster_master_min_adv 1
220 45 Fernando Alves
221 45 Fernando Alves
set cli_bind_address 127.0.0.1
222 45 Fernando Alves
223 45 Fernando Alves
set primary_radius 127.0.0.1
224 45 Fernando Alves
#set secondary_radius 127.0.0.1
225 45 Fernando Alves
set primary_radius_port 1812
226 45 Fernando Alves
#set secondary_radius_port 1812
227 45 Fernando Alves
set radius_accounting yes
228 45 Fernando Alves
set radius_secret "LESECRETFREERADIUS"
229 45 Fernando Alves
set radius_authtypes "pap,chap"
230 45 Fernando Alves
231 45 Fernando Alves
# Set scheduling priority of process to SCHED_FIFO (utile si plusieurs core)
232 45 Fernando Alves
set scheduler_fifo yes
233 45 Fernando Alves
234 45 Fernando Alves
# Time between last packet sent and LCP ECHO generation (default 10 seconds)
235 45 Fernando Alves
set echo_timeout 10
236 45 Fernando Alves
# Drop sessions who have not responded within idle_echo_timeout seconds (default 240 seconds)
237 45 Fernando Alves
set idle_echo_timeout 60
238 1 Laurent GUERBY
</pre>
239 1 Laurent GUERBY
240 46 Fernando Alves
h3. Configuration Fichiers freeradius
241 46 Fernando Alves
242 46 Fernando Alves
Dans "/etc/freeradius/sites-enabled/default" ajouter le module "realmpercent":
243 46 Fernando Alves
<pre>
244 46 Fernando Alves
...
245 46 Fernando Alves
authorize {
246 46 Fernando Alves
...
247 46 Fernando Alves
      realmpercent
248 46 Fernando Alves
      suffix
249 46 Fernando Alves
...
250 46 Fernando Alves
}
251 46 Fernando Alves
...
252 46 Fernando Alves
</pre>
253 46 Fernando Alves
254 46 Fernando Alves
Dans "/etc/freeradius/proxy.conf" ajouter le realm "ttn@fdn.nerim":
255 46 Fernando Alves
<pre>
256 46 Fernando Alves
...
257 46 Fernando Alves
realm ttn@fdn.nerim { 
258 46 Fernando Alves
type = radius
259 46 Fernando Alves
authhost = LOCAL
260 46 Fernando Alves
accthost = LOCAL
261 46 Fernando Alves
}
262 46 Fernando Alves
...
263 46 Fernando Alves
</pre>
264 46 Fernando Alves
265 46 Fernando Alves
Fichier "/etc/freeradius/users":
266 46 Fernando Alves
<pre>
267 46 Fernando Alves
DEFAULT Auth-Type := Accept, Realm == "ttn@fdn.nerim", NAS-IP-Address != "80.67.161.35"
268 46 Fernando Alves
      Tunnel-Type:1 = L2TP,
269 46 Fernando Alves
      Tunnel-Medium-Type:1 = IPv4,
270 46 Fernando Alves
      Tunnel-Password:1 = "LESECRETL2TP",
271 46 Fernando Alves
      Tunnel-Server-Endpoint:1 = "80.67.161.35",
272 46 Fernando Alves
      Tunnel-Assignment-Id:1 = "ttn_lns1"
273 46 Fernando Alves
274 46 Fernando Alves
utilisateur1 Cleartext-Password := "LEMOTDEPASSE1", Realm == "ttn@fdn.nerim"
275 46 Fernando Alves
      Framed-IP-Address = "91.224.148.XX",
276 46 Fernando Alves
      Framed-Route = "91.224.148.XX/32",
277 46 Fernando Alves
      Framed-IPv6-Route = "2a01:6600:8080:XXXX::/56",
278 46 Fernando Alves
      Fall-Through = yes
279 46 Fernando Alves
280 46 Fernando Alves
utilisateur2 Cleartext-Password := "LEMOTDEPASSE2", Realm == "ttn@fdn.nerim"
281 46 Fernando Alves
      Framed-IP-Address = 91.224.148.XX,
282 46 Fernando Alves
      Framed-Route = "91.224.148.XX/32",
283 46 Fernando Alves
      Framed-IPv6-Route = "2a01:6600:8080:XXXX::/56",
284 46 Fernando Alves
      Fall-Through = yes
285 46 Fernando Alves
286 46 Fernando Alves
DEFAULT Auth-Type == Accept
287 46 Fernando Alves
     Service-Type = "Framed-User",
288 46 Fernando Alves
     Framed-Protocol = "PPP",
289 46 Fernando Alves
     Framed-IP-Netmask = "255.255.255.255",
290 46 Fernando Alves
     Idle-Timeout = 86400,
291 46 Fernando Alves
     Framed-Routing = "None"
292 46 Fernando Alves
293 46 Fernando Alves
DEFAULT Auth-Type := Reject
294 46 Fernando Alves
</pre>
295 44 Fernando Alves
296 48 Laurent GUERBY
Dans /etc/freeradius/radiusd.conf ajouter :
297 48 Laurent GUERBY
298 48 Laurent GUERBY
<pre>
299 48 Laurent GUERBY
proxy_requests  = yes
300 48 Laurent GUERBY
$INCLUDE proxy.conf
301 48 Laurent GUERBY
</pre>
302 48 Laurent GUERBY
303 176 Laurent GUERBY
h2. MPD
304 176 Laurent GUERBY
305 176 Laurent GUERBY
https://pad.ilico.org/p/mpdconfig
306 176 Laurent GUERBY
307 176 Laurent GUERBY
308 51 Laurent GUERBY
h2. Tarifs 20130707
309 1 Laurent GUERBY
310 52 Laurent GUERBY
La grille FDN TTC TVA 19.6% :
311 52 Laurent GUERBY
312 51 Laurent GUERBY
Marque blanche
313 1 Laurent GUERBY
314 51 Laurent GUERBY
<pre>
315 60 Laurent GUERBY
Mensualité Type     FAS    prix abonné FDN différence Augmentation vs 2011
316 51 Laurent GUERBY
28.11      Option 1 83.72  29.00           0.89        2.40
317 53 Laurent GUERBY
37.67      Option 3 77.74  41.00           3.33        2.39
318 51 Laurent GUERBY
</pre>
319 51 Laurent GUERBY
320 51 Laurent GUERBY
Collecte :
321 51 Laurent GUERBY
322 51 Laurent GUERBY
<pre>
323 60 Laurent GUERBY
Mensualité Type     FAS    prix abonné FDN différence diff vs marque blanche Augmentation vs 2011
324 51 Laurent GUERBY
24.52      Option 1 77.74  29.00           4.48       3.59                   2.99
325 51 Laurent GUERBY
34.09      Option 3 71.74  41.00           6.91       2.40                   2.99
326 51 Laurent GUERBY
</pre>
327 51 Laurent GUERBY
328 51 Laurent GUERBY
h2. Tarifs 2011
329 1 Laurent GUERBY
330 52 Laurent GUERBY
La grille FDN TTC TVA 19.6% :
331 2 Laurent GUERBY
332 2 Laurent GUERBY
Marque blanche
333 1 Laurent GUERBY
334 1 Laurent GUERBY
<pre>
335 60 Laurent GUERBY
Mensualité Type     FAS    prix abonné FDN différence
336 1 Laurent GUERBY
25.71      Option 1 83.72  29.00           3.29
337 1 Laurent GUERBY
35.28      Option 3 77.74  41.00           5.72
338 1 Laurent GUERBY
</pre>
339 1 Laurent GUERBY
340 51 Laurent GUERBY
Collecte :
341 2 Laurent GUERBY
342 2 Laurent GUERBY
<pre>
343 60 Laurent GUERBY
Mensualité Type     FAS    prix abonné FDN différence diff vs marque blanche
344 2 Laurent GUERBY
21.53      Option 1 77.74  29.00           7.47       4.18
345 2 Laurent GUERBY
31.10      Option 3 71.76  41.00           9.90       4.18
346 51 Laurent GUERBY
</pre>
347 1 Laurent GUERBY
348 2 Laurent GUERBY
Pour debit max TTC degroupe/non degroupe
349 2 Laurent GUERBY
* FDN 29/41 FAS 90/80
350 4 Laurent GUERBY
* ilico  30/40 FAS 80/80
351 29 Laurent GUERBY
* aquilenet 29/41 avec un reduit chomeur/RMI a 27/36 FAS 90/80 reduit 70/64
352 1 Laurent GUERBY
* LDN 32/36 FAS 100/94
353 29 Laurent GUERBY
354 1 Laurent GUERBY
h2. Tarifs operateurs
355 29 Laurent GUERBY
356 29 Laurent GUERBY
http://doc.rhizome-fai.net/doku.php?id=administratif:offre_operateur_commerciaux
357 30 Laurent GUERBY
358 30 Laurent GUERBY
h2. Modem routeurs ADSL
359 30 Laurent GUERBY
360 61 Laurent GUERBY
* Voir aussi [[OpenWRT#DSL]]
361 60 Laurent GUERBY
* Voir aussi http://www.ffdn.org/wiki/doku.php?id=modem
362 60 Laurent GUERBY
363 56 Laurent GUERBY
http://www.materiel.net/modem/d-link-dsl-320b-38393.html
364 60 Laurent GUERBY
DSL-320B utilisé en mode bridge par sameswireless
365 56 Laurent GUERBY
366 39 Laurent GUERBY
Mais je te signale des Thomson ST616 SpeedTouch increvables, pour 25 ht,
367 39 Laurent GUERBY
http://www.reseaudirect.com
368 1 Laurent GUERBY
369 61 Laurent GUERBY
h3. TP-Link TL-8816 ADSL2/2+ Ethernet Modem Router
370 61 Laurent GUERBY
371 21 Laurent GUERBY
Hardware v6
372 22 Laurent GUERBY
Firmware Version 6.0.0 Build 100906 Rel.43560
373 22 Laurent GUERBY
MAC Address f4:ec:38:9b:be:bb
374 60 Laurent GUERBY
Commandé 20110819 interprojekt.com.pl a 10.06 HT soit 11.77 TTC livré.
375 21 Laurent GUERBY
376 25 Laurent GUERBY
Manual v6: http://www.tp-link.com/resources/software/201133017235616.pdf
377 25 Laurent GUERBY
Manual UG (?) : http://www.tp-link.com/resources/software/200862153117.pdf
378 25 Laurent GUERBY
Spec sheet : http://www.tp-link.com/resources/document/datasheet/TD-8816_ds.zip
379 25 Laurent GUERBY
380 60 Laurent GUERBY
D'après le look de l'interface web, il s'agit d'un modem à base de puce TrendChip, analogue à l'Olitec SX202 décrit ci-après:
381 26 Bernard Urban
https://vador.fdn.fr/wiki/support:faq:modem
382 26 Bernard Urban
383 60 Laurent GUERBY
Tous les modems à base d'un chipset particulier semblent utiliser le firmware du fondeur, avec quelques personnalisations (souvent juste le logo du vendeur final). Le manuel ligne de commande doit en conséquence être similaire à celui-ci:
384 26 Bernard Urban
http://au.billion.com/downloads/BIPAC-5100_CLI_Reference_Manual.pdf
385 26 Bernard Urban
386 21 Laurent GUERBY
Setup Saint-Gaudens :
387 21 Laurent GUERBY
LAN 192.168.88.2/24
388 21 Laurent GUERBY
NAT virtual server port 80 => 192.168.88.1 (passe automatiquement l'admin en TCP/8080).
389 1 Laurent GUERBY
NAT virtual server port 2222 => 192.168.88.221
390 21 Laurent GUERBY
Internet PVC4 Multicast IGMPv2
391 21 Laurent GUERBY
LAN Multicast IGMPv2 & IGMP Snoop Enabled
392 22 Laurent GUERBY
393 22 Laurent GUERBY
Note: en LAN 10.0.0.x ou 10.0.1.x impossible a faire fonctionner correctement, d'ou utilisation de 192.168.x.y.
394 21 Laurent GUERBY
395 21 Laurent GUERBY
Internet 
396 21 Laurent GUERBY
- VPI 8
397 21 Laurent GUERBY
- VCI 35
398 21 Laurent GUERBY
- ATM QoS UBR
399 21 Laurent GUERBY
- PPPoA/PPPoE
400 21 Laurent GUERBY
- Encapsulation PPPoE/LLC
401 21 Laurent GUERBY
- Bridge Interface deactivated
402 21 Laurent GUERBY
- Connection: Always On 
403 21 Laurent GUERBY
- TCP MSS Option TCP MSS(default:1400)
404 21 Laurent GUERBY
- Get IP Address Dynamic
405 21 Laurent GUERBY
- NAT enable
406 21 Laurent GUERBY
- default route yes
407 21 Laurent GUERBY
- TCP MTU Option TCP MTU(default:1480) 1462
408 21 Laurent GUERBY
- Multicast ICMPv2
409 21 Laurent GUERBY
410 1 Laurent GUERBY
!tl-8816-stg2.png!
411 1 Laurent GUERBY
412 61 Laurent GUERBY
h3. Modem ADSL TP-LINK TD-W8961NB
413 61 Laurent GUERBY
414 61 Laurent GUERBY
http://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/Inventaire#Commande-i4wifieu-via-Prosoluce-20120320
415 61 Laurent GUERBY
http://www.tp-link.com/en/products/details/?model=TD-W8961NB
416 61 Laurent GUERBY
http://wiki.openwrt.org/toh/tp-link/td-w8960n
417 61 Laurent GUERBY
418 61 Laurent GUERBY
Matthieu 20131130 :
419 61 Laurent GUERBY
<pre>
420 61 Laurent GUERBY
hmm ce routeur ADSL/Wifi TP-LINK W8961ND ne semble pas supporté par OpenWRT
421 61 Laurent GUERBY
et il rejette même les mises à jour officielles de TP-LINK.
422 61 Laurent GUERBY
ah, j'ai trouve un truc dans l'interface telnet.
423 61 Laurent GUERBY
TP-LINK> sys modelcheck off
424 61 Laurent GUERBY
http://forums.modem-help.co.uk/viewtopic.php?p=18322
425 61 Laurent GUERBY
ca m'a permis de faire l'upgrade.
426 61 Laurent GUERBY
tu as pu mettre quelle version du firmware ?
427 61 Laurent GUERBY
la version 111125
428 61 Laurent GUERBY
en passant d'abord par la 100722
429 61 Laurent GUERBY
je suppose que tu es en mode bridge et ipv6 qui marche ?
430 61 Laurent GUERBY
oui je suis en mode bridge, et IPV6 marche. Merci Nerim.
431 61 Laurent GUERBY
</pre>
432 61 Laurent GUERBY
433 23 Laurent GUERBY
h2. Setup Rhizome
434 23 Laurent GUERBY
435 23 Laurent GUERBY
http://doc.rhizome-fai.net/doku.php?id=technique:routeur:configuration_routeur_linux
436 24 Laurent GUERBY
437 24 Laurent GUERBY
h2. Mode bridge
438 24 Laurent GUERBY
439 60 Laurent GUERBY
* faut-il un port physique séparé ?
440 27 Matthieu Herrb
 En mode bridge il faut un routeur en plus du modem. C'est lui qui aura au moins 2 ports physiques (un vers le modem, l'autre vers le reseau interne). Le routeur recoit les trames pppoe sur du modem, les decode et les rend accessible sur une interface virtuelle (pppoe0 sur OpenBSD). L'interface physique a en plus une adresse IP sur le meme reseau que le modem (attention a ne pas avoir de conflit avec les reseaux internes) pour le configurer. 
441 27 Matthieu Herrb
 
442 1 Laurent GUERBY
* a quoi ressemble ppp sur le reseau ethernet ?
443 27 Matthieu Herrb
444 27 Matthieu Herrb
 Voici un exemple de paquets pppoe pour un ping ECHO/REPLY puis la meme chose en V6
445 27 Matthieu Herrb
446 27 Matthieu Herrb
<pre>
447 27 Matthieu Herrb
08:34:46.603454 PPPoE-Session
448 27 Matthieu Herrb
        code Session, version 1, type 1, id 0x0514, length 86
449 27 Matthieu Herrb
        IP: 213.41.176.184 > 195.83.132.136: icmp: echo request
450 27 Matthieu Herrb
  0000: 1100 0514 0056 0021 4500 0054 d4f5 0000  .....V.!E..T....
451 27 Matthieu Herrb
  0010: fe01 19f5 d529 b0b8 c353 8488 0800 3e2d  .....)...S....>-
452 27 Matthieu Herrb
  0020: 9346 0000 4f3a 0e96 0004 ddb4 0809 0a0b  .F..O:..........
453 27 Matthieu Herrb
  0030: 0c0d 0e0f 1011 1213 1415 1617 1819 1a1b  ................
454 27 Matthieu Herrb
  0040: 1c1d 1e1f 2021 2223 2425 2627 2829 2a2b  .... !"#$%&'()*+
455 27 Matthieu Herrb
  0050: 2c2d 2e2f 3031 3233 3435 3637            ,-./01234567
456 27 Matthieu Herrb
457 27 Matthieu Herrb
08:34:46.658813 PPPoE-Session
458 27 Matthieu Herrb
        code Session, version 1, type 1, id 0x0514, length 86
459 27 Matthieu Herrb
        IP: 195.83.132.136 > 213.41.176.184: icmp: echo reply
460 27 Matthieu Herrb
  0000: 1100 0514 0056 0021 4500 0054 a81c 0000  .....V.!E..T....
461 27 Matthieu Herrb
  0010: 3601 0ecf c353 8488 d529 b0b8 0000 462d  6....S...)....F-
462 27 Matthieu Herrb
  0020: 9346 0000 4f3a 0e96 0004 ddb4 0809 0a0b  .F..O:..........
463 27 Matthieu Herrb
  0030: 0c0d 0e0f 1011 1213 1415 1617 1819 1a1b  ................
464 27 Matthieu Herrb
  0040: 1c1d 1e1f 2021 2223 2425 2627 2829 2a2b  .... !"#$%&'()*+
465 27 Matthieu Herrb
  0050: 2c2d 2e2f 3031 3233 3435 3637            ,-./01234567
466 27 Matthieu Herrb
</pre>
467 1 Laurent GUERBY
468 27 Matthieu Herrb
<pre>
469 1 Laurent GUERBY
08:34:55.872514 PPPoE-Session
470 27 Matthieu Herrb
        code Session, version 1, type 1, id 0x0514, length 58
471 27 Matthieu Herrb
        IPV6: 2001:7a8:70b8:1:76e5:bff:fe80:a7b6 > 2001:660:6602:2:250:56ff:fe8a:7094: icmp6: echo request
472 27 Matthieu Herrb
  0000: 1100 0514 003a 0057 6000 0000 0010 3a3f  .....:.W`.....:?
473 1 Laurent GUERBY
  0010: 2001 07a8 70b8 0001 76e5 0bff fe80 a7b6   ...p...v.......
474 1 Laurent GUERBY
  0020: 2001 0660 6602 0002 0250 56ff fe8a 7094   ..`f....PV...p.
475 1 Laurent GUERBY
  0030: 8000 e06a 31c2 0002 4f3a 0e9f 0008 f951  ...j1...O:.....Q
476 27 Matthieu Herrb
477 27 Matthieu Herrb
08:34:55.935760 PPPoE-Session
478 27 Matthieu Herrb
        code Session, version 1, type 1, id 0x0514, length 58
479 27 Matthieu Herrb
        IPV6: 2001:660:6602:2:250:56ff:fe8a:7094 > 2001:7a8:70b8:1:76e5:bff:fe80:a7b6: icmp6: echo reply
480 27 Matthieu Herrb
  0000: 1100 0514 003a 0057 6000 0000 0010 3a35  .....:.W`.....:5
481 27 Matthieu Herrb
  0010: 2001 0660 6602 0002 0250 56ff fe8a 7094   ..`f....PV...p.
482 28 Laurent GUERBY
  0020: 2001 07a8 70b8 0001 76e5 0bff fe80 a7b6   ...p...v.......
483 1 Laurent GUERBY
  0030: 8100 df6a 31c2 0002 4f3a 0e9f 0008 f951  ...j1...O:.....Q
484 1 Laurent GUERBY
</pre>
485 28 Laurent GUERBY
486 28 Laurent GUERBY
h2. Support
487 31 Laurent GUERBY
488 60 Laurent GUERBY
courriel : support at fdn dot fr
489 60 Laurent GUERBY
https://vador.fdn.fr/wiki/support:faq:pas_de_connexion
490 57 Laurent GUERBY
https://vador.fdn.fr/wiki/support:faq:tester_la_connexion_dsl
491 57 Laurent GUERBY
http://www.ffdn.org/wiki/doku.php?id=documentation:incidents_adsl
492 57 Laurent GUERBY
http://wiki.faimaison.net/doku.php?id=depannage_adsl
493 59 Laurent GUERBY
https://vador.fdn.fr/wiki/adsl:procedures_nerim
494 59 Laurent GUERBY
495 57 Laurent GUERBY
Tester la connexion DSL
496 57 Laurent GUERBY
497 57 Laurent GUERBY
Pour les connexions “dégroupé SFR” (et probablement en “non dégroupé collecté en ACA”)
498 58 Laurent GUERBY
499 60 Laurent GUERBY
500 60 Laurent GUERBY
Si le modem a bien une synchro, mais que la connexion ne s'établit pas, tester avec les identifiants :
501 57 Laurent GUERBY
502 57 Laurent GUERBY
login : adsl@mire.ipadsl
503 57 Laurent GUERBY
passwd : adsl
504 57 Laurent GUERBY
505 57 Laurent GUERBY
Le site http://mire.ipadsl.net devrait être accessible
506 57 Laurent GUERBY
507 57 Laurent GUERBY
Pour les lignes non-dégroupées (FT), les identifiants sont :
508 57 Laurent GUERBY
509 57 Laurent GUERBY
login : adsl@adsl
510 1 Laurent GUERBY
passwd : adsl