Projet

Général

Profil

ADSL » Historique » Version 26

Version 25 (Laurent GUERBY, 13/02/2012 09:23) → Version 26/177 (Bernard Urban, 13/02/2012 22:16)

h1. ADSL

h2. Liens

* Issue #25
* FDN : https://vador.fdn.fr/wiki/travaux:collecte_level3

h2. Routage

91.224.148.64/27 via 80.67.161.34 dev eth0.129

.33 = LNS01
.34 = LNS02

A faire en BGP

h2. Radius

Freeradius installé sur gw.tetaneutral.net, debian squeeze :

<pre>
apt-get install freeradius
</pre>

Fichiers modifiés dans /etc/freeradius/

* clients.conf => les informations nécessaires à la connexion du proxy de fdn.
* users => la configuration des utilisateurs adsl.
* radiusd.conf => config réseau

Dans radiusd.conf limiter le listen a l'IP d'interco avec FDN :

<pre>
# IP address on which to listen.
# Allowed values are:
# dotted quad (1.2.3.4)
# hostname (radius.example.com)
# wildcard (*)
ipaddr = 80.67.161.35
</pre>

Et activation du log des authentifications en modifiant la ligne *auth = no* par *auth = yes*

<pre>
log {
destination = files
file = ${logdir}/radius.log
syslog_facility = daemon
stripped_names = no
auth = yes
auth_badpass = no
auth_goodpass = no
}
</pre>

Pour ajouter un utilisateur il suffit d'ajouter ces lignes à la fin du fichier users :
<pre>
utilisateur%ttn@fdn.nerim Cleartext-Password := 'LEMOTDEPASSE'
Framed-IP-Address = "91.224.148.XX",
Framed-IP-Netmask = "255.255.255.255",
Framed-Protocol = "PPP",
Service-Type = "Framed-User",
Idle-Timeout = 86400,
Framed-Routing = "None"
</pre>
Bien entendu, il faut changer *utilisateur*, *LEMOTDEPASSE* et le *XX* de l'ip.

Note: on a essayé "/" a la place de "%" et les requetes n'arrivaient plus a FDN, un proxy doit s'en servir sur la chaine.

Pour que l'utilisateur dispose d'ipv6 il faut ajouter (en remplaçant *XX*) :
<pre>
Framed-IPv6-Route = "2a01:6600:80XX::/48"
</pre>
Enfin si l'utilisateur souhaite un /29 ipv4 il faut ajouter (en remplaçant *XX*) :
<pre>
Framed-Route = "91.224.148.XX/29"
</pre>

+*Attention, seul la dernière ligne ne doit pas avoir de , à la fin.*+

Sur le fichier clients.conf on autorise l'IP d'un du radius vador FDN :

<pre>
client 80.67.169.40 {
secret = MOTDEPASSESECRET
shortname = Radius Fdn
}
</pre>

Note : pour les tests la premiere IP etait 80.67.161.33 (soit LNS01)

Note: pour tester votre radius :

radtest guerby.laurent%ttn@fdn.nerim tonpassword localhost 0 testing123

h2. Tarifs

La grille FDN TTC :

Marque blanche

<pre>
Mensualité Type FAS prix abonné FDN différence
25,71 Option 1 83.72 29.00 3.29
35,28 Option 3 77.74 41.00 5.72
</pre>

Collecte :

<pre>
Mensualité Type FAS prix abonné FDN différence diff vs marque blanche
21,53 Option 1 77.74 29.00 7.47 4.18
31.10 Option 3 71.76 41.00 9.90 4.18
</pre>

Pour debit max TTC degroupe/non degroupe
* FDN 29/41
* ilico 30/40
* aquilenet 29/41 avec un reduit chomeur/RMI a 27/36
* LDN 32/36

h2. Modem routeurs ADSL

TP-Link TL-8816 ADSL2/2+ Ethernet Modem Router
Hardware v6
Firmware Version 6.0.0 Build 100906 Rel.43560
MAC Address f4:ec:38:9b:be:bb
Commandé 20110819 interprojekt.com.pl a 10.06 HT soit 11.77 TTC livré.

Manual v6: http://www.tp-link.com/resources/software/201133017235616.pdf
Manual UG (?) : http://www.tp-link.com/resources/software/200862153117.pdf
Spec sheet : http://www.tp-link.com/resources/document/datasheet/TD-8816_ds.zip

D'après le look de l'interface web, il s'agit d'un modem à base de puce TrendChip, analogue à l'Olitec SX202 décrit ci-après:
https://vador.fdn.fr/wiki/support:faq:modem

Tous les modems à base d'un chipset particulier semblent utiliser le firmware du fondeur, avec quelques personnalisations (souvent juste le logo du vendeur final). Le manuel ligne de commande doit en conséquence être similaire à celui-ci:
http://au.billion.com/downloads/BIPAC-5100_CLI_Reference_Manual.pdf

Setup Saint-Gaudens :
LAN 192.168.88.2/24
NAT virtual server port 80 => 192.168.88.1 (passe automatiquement l'admin en TCP/8080).
NAT virtual server port 2222 => 192.168.88.221
Internet PVC4 Multicast IGMPv2
LAN Multicast IGMPv2 & IGMP Snoop Enabled

Note: en LAN 10.0.0.x ou 10.0.1.x impossible a faire fonctionner correctement, d'ou utilisation de 192.168.x.y.

Internet
- VPI 8
- VCI 35
- ATM QoS UBR
- PPPoA/PPPoE
- Encapsulation PPPoE/LLC
- Bridge Interface deactivated
- Connection: Always On
- TCP MSS Option TCP MSS(default:1400)
- Get IP Address Dynamic
- NAT enable
- default route yes
- TCP MTU Option TCP MTU(default:1480) 1462
- Multicast ICMPv2

!tl-8816-stg2.png!

h2. Setup Rhizome

http://doc.rhizome-fai.net/doku.php?id=technique:routeur:configuration_routeur_linux

h2. Mode bridge

* TODO faut-il un port physique séparé ?
* a quoi ressemble ppp sur le reseau ethernet ?