{{>toc}}

h1. ADSL

h2. Liens

* Issue #25

* FDN : https://vador.fdn.fr/wiki/travaux:collecte_level3

* speedtest [[Speedtest]] Carte free : http://www.free.fr/adsl/pages/accueil/carte-de-debits-adsl.html

* https://quadpad.lqdn.fr/HIrTHvPGKE

* http://chezmanu.eu/chevereto/Upload/images/debugadsl.png

* prix opérateurs http://doc.rhizome-fai.net/doku.php?id=administratif:offre_operateur_commerciaux

* http://www.orange.com/fr/collectivites-locales/cartes-de-couverture-numerique/carte-de-couverture-numerique

h2. Demenagement

75 euros TTC

https://vador.fdn.fr/wiki/support:faq:demenagement

D'abord migrer la ligne RTC (via France Telecom, Orange, ou autre)

Vous obtenez une fiche d'intervention1 de l'intervenant

Scanner la fiche d'intervention

L'envoyer à FDN

h2. Routage

https://vador.fdn.fr/wiki/adminsys:routage-collecte

91.224.148.64/27 via 80.67.161.33 dev eth0.129 (LNS01, en prod)

91.224.148.64/27 via 80.67.161.34 dev eth0.129 (LNS02 au besoin)

.33 = LNS01

.34 = LNS02

ip route add 2a01:6600:8040::/51 via 2001:910:801::1

ip route add 2a01:6600:8040::/51 via 2001:910:801::2

TODO : A faire en BGP

h2. Radius

Freeradius installé sur gw.tetaneutral.net, debian squeeze :

<pre>

apt-get install freeradius

</pre>

Fichiers modifiés dans /etc/freeradius/ 

* clients.conf => les informations nécessaires à la connexion du proxy de fdn.

* users       => la configuration des utilisateurs adsl.

* radiusd.conf => config réseau

Dans radiusd.conf limiter le listen a l'IP d'interco avec FDN :

<pre>

        #  IP address on which to listen.

        #  Allowed values are:

        #       dotted quad (1.2.3.4)

        #       hostname    (radius.example.com)

        #       wildcard    (*)

        ipaddr = 80.67.161.35

</pre>

Et activation du log des authentifications en modifiant la ligne *auth = no* par *auth = yes*

<pre>

log {

        destination = files

        file = ${logdir}/radius.log

        syslog_facility = daemon

        stripped_names = no

        auth = yes

        auth_badpass = no

        auth_goodpass = no

}

</pre>

Pour ajouter un utilisateur il suffit d'ajouter ces lignes à la fin du fichier users :

<pre>

utilisateur%ttn@fdn.nerim Cleartext-Password := 'LEMOTDEPASSE'

        Framed-IP-Address = "91.224.148.XX",

        Framed-IP-Netmask = "255.255.255.255",

        Framed-Protocol = "PPP",

        Service-Type = "Framed-User",

        Idle-Timeout = 86400,

        Framed-Routing = "None"

</pre>

Bien entendu, il faut changer *utilisateur*, *LEMOTDEPASSE* et le *XX* de l'ip.

Note: on a essayé "/" a la place de "%" et les requetes n'arrivaient plus a FDN, un proxy doit s'en servir sur la chaine.

Pour que l'utilisateur dispose d'ipv6 il faut ajouter (en remplaçant *XX*) :

<pre>

        Framed-IPv6-Route = "2a01:6600:80XX::/48"

</pre>

Enfin si l'utilisateur souhaite un /29 ipv4 il faut ajouter (en remplaçant *XX*) :

<pre>

        Framed-Route = "91.224.148.XX/29"

</pre>

+*Attention, seul la dernière ligne ne doit pas avoir de , à la fin.*+

Note de Benjamin :

Dans les attributs type reply:

<pre>

Attr := val   -> force la valeur

Attr  = val   -> fournit une valeur si elle n'est pas encore là (ignoré sinon)

Attr += val   -> ajoute une valeur pour un attr multi-valué

</pre>

En bonne logique, pour Framed-Route, il faudrait toujours utiliser += puisque

c'est structurellement multi-valué (même si le plus souvent on a une seule

valeur dans le cas normal).

Source: man 5 users, sur vador.

Sur le fichier clients.conf on autorise l'IP d'un du radius vador FDN :

<pre>

client 80.67.169.40 {

       secret          = MOTDEPASSESECRET

       shortname       = Radius Fdn

}

</pre>

Note : pour les tests la premiere IP etait  80.67.161.33 (soit LNS01)

Note: pour tester votre radius :

radtest guerby.laurent%ttn@fdn.nerim tonpassword localhost 0 testing123

radtest login%fcn@fdn.nerim motdepasse localhost 1 pouet 1 lns01 

h2. Passage de FDN a tetaneutral.net

# Courriel a buro@ fdn dot fr de l'adhérent

## buro donnera la date de la bascule de facturation (mois entier)

# IPv4 a prendre sur le wiki dans la plage ADSL

# ajout dans /etc/freeradius/users 

## prendre le meme login avec %ttn en plus et meme mot de passe pour faciliter la transition

h2. Collecte L2TP

Via fendo

https://vador.fdn.fr/wiki/adminsys:l2tp-collecte

Personnes interessées par regarder les dev et conf avec fendo et Laurent GUERBY

# Fabien

installation dépendances l2tpns:

<pre>

root@gw:~# apt-get install libcli-dev

root@gw:~# apt-get install libcli1.9

</pre>

clone source l2tpns:

<pre>

root@gw:~/adsl# git clone git://git.sameswireless.fr/l2tpns.git

</pre>

Préparation environnement de compilation.

<pre>

root@gw:~/adsl# apt-get install pbuilder

// Executer seulement la 1er fois

root@gw:~/adsl# pbuilder --create --distribution squeeze --basetgz /var/cache/pbuilder/base-squeeze.tgz

</pre>

Compilation et génération package .deb

<pre>

root@gw:~/adsl# dpkg-source -I.git -b l2tpns

root@gw:~/adsl# pbuilder --build --basetgz /var/cache/pbuilder/base-squeeze.tgz l2tpns_2.2.1-2fdn3.dsc

</pre>

Installation l2tpns:

<pre>

root@gw:~/adsl# dpkg -i /var/cache/pbuilder/result/l2tpns_2.2.1-2fdn3_amd64.deb

root@gw:~/adsl# service l2tpns stop

</pre>

Configuration l2tpns:

<pre>

root@gw:~/adsl# nano /etc/l2tpns/startup-config

set debug 3

set log_file "/var/log/l2tpns"

set pid_file "/var/run/l2tpns.pid"

# hostname à coordonner avec la bind_address

set hostname "ttn-lns1"

set l2tp_secret "LESECRETL2TP"

set primary_dns 91.224.148.10

set secondary_dns 91.224.148.11

# IP de l'interface, par ou arrivera le tunnel l2tp

set bind_address 80.67.161.35

# Ce que l'on veut, le kernel y routera le trafic d'internet vers les clients 

set iftun_address 10.10.10.10

# Decommenter si besoin

#set accounting_dir "/var/run/l2tpns/acct"

set dump_speed no

set cluster_address 239.192.13.42

set cluster_interface "eth1"

set cluster_mcast_ttl 1

set cluster_hb_interval 20

set cluster_hb_timeout 40

set cluster_master_min_adv 1

set cli_bind_address 127.0.0.1

set primary_radius 127.0.0.1

#set secondary_radius 127.0.0.1

set primary_radius_port 1812

#set secondary_radius_port 1812

set radius_accounting yes

set radius_secret "LESECRETFREERADIUS"

set radius_authtypes "pap,chap"

# Set scheduling priority of process to SCHED_FIFO (utile si plusieurs core)

set scheduler_fifo yes

# Time between last packet sent and LCP ECHO generation (default 10 seconds)

set echo_timeout 10

# Drop sessions who have not responded within idle_echo_timeout seconds (default 240 seconds)

set idle_echo_timeout 60

</pre>

h3. Configuration Fichiers freeradius

Dans "/etc/freeradius/sites-enabled/default" ajouter le module "realmpercent":

<pre>

...

authorize {

...

      realmpercent

      suffix

...

}

...

</pre>

Dans "/etc/freeradius/proxy.conf" ajouter le realm "ttn@fdn.nerim":

<pre>

...

realm ttn@fdn.nerim { 

type = radius

authhost = LOCAL

accthost = LOCAL

}

...

</pre>

Fichier "/etc/freeradius/users":

<pre>

DEFAULT Auth-Type := Accept, Realm == "ttn@fdn.nerim", NAS-IP-Address != "80.67.161.35"

      Tunnel-Type:1 = L2TP,

      Tunnel-Medium-Type:1 = IPv4,

      Tunnel-Password:1 = "LESECRETL2TP",

      Tunnel-Server-Endpoint:1 = "80.67.161.35",

      Tunnel-Assignment-Id:1 = "ttn_lns1"

utilisateur1 Cleartext-Password := "LEMOTDEPASSE1", Realm == "ttn@fdn.nerim"

      Framed-IP-Address = "91.224.148.XX",

      Framed-Route = "91.224.148.XX/32",

      Framed-IPv6-Route = "2a01:6600:8080:XXXX::/56",

      Fall-Through = yes

utilisateur2 Cleartext-Password := "LEMOTDEPASSE2", Realm == "ttn@fdn.nerim"

      Framed-IP-Address = 91.224.148.XX,

      Framed-Route = "91.224.148.XX/32",

      Framed-IPv6-Route = "2a01:6600:8080:XXXX::/56",

      Fall-Through = yes

DEFAULT Auth-Type == Accept

     Service-Type = "Framed-User",

     Framed-Protocol = "PPP",

     Framed-IP-Netmask = "255.255.255.255",

     Idle-Timeout = 86400,

     Framed-Routing = "None"

DEFAULT Auth-Type := Reject

</pre>

Dans /etc/freeradius/radiusd.conf ajouter :

<pre>

proxy_requests  = yes

$INCLUDE proxy.conf

</pre>

h2. VM gitoyen ADSL

Interco a Toulouse 

* 80.67.161.35/29 tap129 => ADSL/LNS

* 80.67.168.245/29 tap3011 => transit residuel gitoyen

* 149.11.58.74 IP de livraison transit cogent, utilisée par le tunnel pour forcer le passage par cogent

La VM ttnnadsl a un acces admin sur 

* eth0 : 80.67.163.61/26 gw 80.67.163.62 DNS 80.67.168.22 => utilisé uniquement pour ssh admin

* eth1 : vers LNS FDN, mis dans br129 avec tap129 openvpn

* eth2 : vers routeur gitoyen, mis dans br3011 avec tap3011 openvpn

<pre>

# eth2: ex VLAN 3011 vers transit gitoyen

ip link set eth2 up

openvpn --mktun --dev-type tap --dev tap3011

ip link set tap3011 up

brctl addbr br3011

ip link set br3011 up

brctl addif br3011 eth2

brctl addif br3011 tap3011

ip addr add 80.67.168.246/29 dev br3011

#ip -6 addr add 2001:910:0:3011::246/64 dev tap3011 preferred_lft 0 # not ready yet

# force route through gitoyen router so avoid default

ip route add 149.11.58.74 via 80.67.168.242

openvpn --dev tap3011 --dev-type tap --cipher none --secret xxx1.key --local 80.67.168.246 --lport 0 --verb 3 --proto udp --remote 149.11.58.74 65005 --daemon --log-append /root/vpn/65005.log --keepalive 10 60

#  241 = x-ray, 242 = yankee, 243 = zoulou

# eth1: ex VLAN 129 vers LNS ADSL FDN

ip link set eth1 up

openvpn --mktun --dev-type tap --dev tap129

ip link set tap129 up

brctl addbr br129

ip link set br129 up

brctl addif br129 eth1

brctl addif br129 tap129

ip addr add 80.67.161.36/29 dev br129

openvpn --dev tap129 --dev-type tap --cipher none --secret xxx2.key --local 80.67.168.246 --lport 0 --verb 3 --proto udp --remote 149.11.58.74 65009 --daemon --log-append /root/vpn/65009.log --keepalive 10 60

</pre>

Cote toulouse :

<pre>

openvpn --mktun --dev-type tap --dev tap129

ip link set tap129 up

openvpn --dev tap129 --dev-type tap --cipher none  --secret xxx1.key --verb 3 --proto udp --local 149.11.58.74 --port 65009 --daemon --log-append /root/vpn/65009.log --keepalive 10 60

ip a add 80.67.161.35/29 dev tap129

ip -6 a add 2001:910:801::10/64 dev tap129 preferred_lft 0

ip -6 a add fe80::753 dev tap129

openvpn --mktun --dev-type tap --dev tap3011

ip link set tap3011 up

openvpn --dev tap3011 --dev-type tap --cipher none  --secret xxx2.key --verb 3 --proto udp --local 149.11.58.74 --port 65005 --daemon --log-append /root/vpn/65005.log --keepalive 10 60

ip addr add 80.67.168.245/29 dev tap3011

ip -6 addr add 2001:910:0:3011::245/64 dev tap3011 preferred_lft 0

</pre>

Notre LNS parle avec FDN via le tunnel.

Notre BGP BIRD a une session a travers le tunnel.

h2. MPD

https://pad.ilico.org/p/mpdconfig

h2. Tarifs 20130707

La grille FDN TTC TVA 19.6% :

Marque blanche

<pre>

Mensualité Type     FAS    prix abonné FDN différence Augmentation vs 2011

28.11      Option 1 83.72  29.00           0.89        2.40

37.67      Option 3 77.74  41.00           3.33        2.39

</pre>

Collecte :

<pre>

Mensualité Type     FAS    prix abonné FDN différence diff vs marque blanche Augmentation vs 2011

24.52      Option 1 77.74  29.00           4.48       3.59                   2.99

34.09      Option 3 71.74  41.00           6.91       2.40                   2.99

</pre>

h2. Tarifs 2011

La grille FDN TTC TVA 19.6% :

Marque blanche

<pre>

Mensualité Type     FAS    prix abonné FDN différence

25.71      Option 1 83.72  29.00           3.29

35.28      Option 3 77.74  41.00           5.72

</pre>

Collecte :

<pre>

Mensualité Type     FAS    prix abonné FDN différence diff vs marque blanche

21.53      Option 1 77.74  29.00           7.47       4.18

31.10      Option 3 71.76  41.00           9.90       4.18

</pre>

Pour debit max TTC degroupe/non degroupe

* FDN 29/41 FAS 90/80

* ilico  30/40 FAS 80/80

* aquilenet 29/41 avec un reduit chomeur/RMI a 27/36 FAS 90/80 reduit 70/64

* LDN 32/36 FAS 100/94

h2. Tarifs operateurs

http://doc.rhizome-fai.net/doku.php?id=administratif:offre_operateur_commerciaux

h2. Modem routeurs ADSL

* Voir aussi [[OpenWRT#DSL]]

* Voir aussi http://www.ffdn.org/wiki/doku.php?id=modem

http://www.materiel.net/modem/d-link-dsl-320b-38393.html

DSL-320B utilisé en mode bridge par sameswireless

Mais je te signale des Thomson ST616 SpeedTouch increvables, pour 25 ht,

http://www.reseaudirect.com

h3. TP-Link TL-8816 ADSL2/2+ Ethernet Modem Router

Hardware v6

Firmware Version 6.0.0 Build 100906 Rel.43560

MAC Address f4:ec:38:9b:be:bb

Commandé 20110819 interprojekt.com.pl a 10.06 HT soit 11.77 TTC livré.

Manual v6: http://www.tp-link.com/resources/software/201133017235616.pdf

Manual UG (?) : http://www.tp-link.com/resources/software/200862153117.pdf

Spec sheet : http://www.tp-link.com/resources/document/datasheet/TD-8816_ds.zip

D'après le look de l'interface web, il s'agit d'un modem à base de puce TrendChip, analogue à l'Olitec SX202 décrit ci-après:

https://vador.fdn.fr/wiki/support:faq:modem

Tous les modems à base d'un chipset particulier semblent utiliser le firmware du fondeur, avec quelques personnalisations (souvent juste le logo du vendeur final). Le manuel ligne de commande doit en conséquence être similaire à celui-ci:

http://au.billion.com/downloads/BIPAC-5100_CLI_Reference_Manual.pdf

Setup Saint-Gaudens :

LAN 192.168.88.2/24

NAT virtual server port 80 => 192.168.88.1 (passe automatiquement l'admin en TCP/8080).

NAT virtual server port 2222 => 192.168.88.221

Internet PVC4 Multicast IGMPv2

LAN Multicast IGMPv2 & IGMP Snoop Enabled

Note: en LAN 10.0.0.x ou 10.0.1.x impossible a faire fonctionner correctement, d'ou utilisation de 192.168.x.y.

Internet 

- VPI 8

- VCI 35

- ATM QoS UBR

- PPPoA/PPPoE

- Encapsulation PPPoE/LLC

- Bridge Interface deactivated

- Connection: Always On 

- TCP MSS Option TCP MSS(default:1400)

- Get IP Address Dynamic

- NAT enable

- default route yes

- TCP MTU Option TCP MTU(default:1480) 1462

- Multicast ICMPv2

!tl-8816-stg2.png!

h3. Modem ADSL TP-LINK TD-W8961NB

http://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/Inventaire#Commande-i4wifieu-via-Prosoluce-20120320

http://www.tp-link.com/en/products/details/?model=TD-W8961NB

http://wiki.openwrt.org/toh/tp-link/td-w8960n

Matthieu 20131130 :

<pre>

hmm ce routeur ADSL/Wifi TP-LINK W8961ND ne semble pas supporté par OpenWRT

et il rejette même les mises à jour officielles de TP-LINK.

ah, j'ai trouve un truc dans l'interface telnet.

TP-LINK> sys modelcheck off

http://forums.modem-help.co.uk/viewtopic.php?p=18322

ca m'a permis de faire l'upgrade.

tu as pu mettre quelle version du firmware ?

la version 111125

en passant d'abord par la 100722

je suppose que tu es en mode bridge et ipv6 qui marche ?

oui je suis en mode bridge, et IPV6 marche. Merci Nerim.

</pre>

h2. Setup Rhizome

http://doc.rhizome-fai.net/doku.php?id=technique:routeur:configuration_routeur_linux

h2. Mode bridge

* faut-il un port physique séparé ?

 En mode bridge il faut un routeur en plus du modem. C'est lui qui aura au moins 2 ports physiques (un vers le modem, l'autre vers le reseau interne). Le routeur recoit les trames pppoe sur du modem, les decode et les rend accessible sur une interface virtuelle (pppoe0 sur OpenBSD). L'interface physique a en plus une adresse IP sur le meme reseau que le modem (attention a ne pas avoir de conflit avec les reseaux internes) pour le configurer. 

* a quoi ressemble ppp sur le reseau ethernet ?

 Voici un exemple de paquets pppoe pour un ping ECHO/REPLY puis la meme chose en V6

<pre>

08:34:46.603454 PPPoE-Session

        code Session, version 1, type 1, id 0x0514, length 86

        IP: 213.41.176.184 > 195.83.132.136: icmp: echo request

  0000: 1100 0514 0056 0021 4500 0054 d4f5 0000  .....V.!E..T....

  0010: fe01 19f5 d529 b0b8 c353 8488 0800 3e2d  .....)...S....>-

  0020: 9346 0000 4f3a 0e96 0004 ddb4 0809 0a0b  .F..O:..........

  0030: 0c0d 0e0f 1011 1213 1415 1617 1819 1a1b  ................

  0040: 1c1d 1e1f 2021 2223 2425 2627 2829 2a2b  .... !"#$%&'()*+

  0050: 2c2d 2e2f 3031 3233 3435 3637            ,-./01234567

08:34:46.658813 PPPoE-Session

        code Session, version 1, type 1, id 0x0514, length 86

        IP: 195.83.132.136 > 213.41.176.184: icmp: echo reply

  0000: 1100 0514 0056 0021 4500 0054 a81c 0000  .....V.!E..T....

  0010: 3601 0ecf c353 8488 d529 b0b8 0000 462d  6....S...)....F-

  0020: 9346 0000 4f3a 0e96 0004 ddb4 0809 0a0b  .F..O:..........

  0030: 0c0d 0e0f 1011 1213 1415 1617 1819 1a1b  ................

  0040: 1c1d 1e1f 2021 2223 2425 2627 2829 2a2b  .... !"#$%&'()*+

  0050: 2c2d 2e2f 3031 3233 3435 3637            ,-./01234567

</pre>

<pre>

08:34:55.872514 PPPoE-Session

        code Session, version 1, type 1, id 0x0514, length 58

        IPV6: 2001:7a8:70b8:1:76e5:bff:fe80:a7b6 > 2001:660:6602:2:250:56ff:fe8a:7094: icmp6: echo request

  0000: 1100 0514 003a 0057 6000 0000 0010 3a3f  .....:.W`.....:?

  0010: 2001 07a8 70b8 0001 76e5 0bff fe80 a7b6   ...p...v.......

  0020: 2001 0660 6602 0002 0250 56ff fe8a 7094   ..`f....PV...p.

  0030: 8000 e06a 31c2 0002 4f3a 0e9f 0008 f951  ...j1...O:.....Q

08:34:55.935760 PPPoE-Session

        code Session, version 1, type 1, id 0x0514, length 58

        IPV6: 2001:660:6602:2:250:56ff:fe8a:7094 > 2001:7a8:70b8:1:76e5:bff:fe80:a7b6: icmp6: echo reply

  0000: 1100 0514 003a 0057 6000 0000 0010 3a35  .....:.W`.....:5

  0010: 2001 0660 6602 0002 0250 56ff fe8a 7094   ..`f....PV...p.

  0020: 2001 07a8 70b8 0001 76e5 0bff fe80 a7b6   ...p...v.......

  0030: 8100 df6a 31c2 0002 4f3a 0e9f 0008 f951  ...j1...O:.....Q

</pre>

h2. Support

courriel : support at fdn dot fr

https://vador.fdn.fr/wiki/support:faq:pas_de_connexion

https://vador.fdn.fr/wiki/support:faq:tester_la_connexion_dsl

http://www.ffdn.org/wiki/doku.php?id=documentation:incidents_adsl

http://wiki.faimaison.net/doku.php?id=depannage_adsl

https://vador.fdn.fr/wiki/adsl:procedures_nerim

Tester la connexion DSL

Pour les connexions “dégroupé SFR” (et probablement en “non dégroupé collecté en ACA”)

Si le modem a bien une synchro, mais que la connexion ne s'établit pas, tester avec les identifiants :

login : adsl@mire.ipadsl

passwd : adsl

Le site http://mire.ipadsl.net devrait être accessible

Pour les lignes non-dégroupées (FT), les identifiants sont :

login : adsl@adsl

passwd : adsl