ADSL » Historique » Version 26
Version 25 (Laurent GUERBY, 13/02/2012 09:23) → Version 26/177 (Bernard Urban, 13/02/2012 22:16)
h1. ADSL
h2. Liens
* Issue #25
* FDN : https://vador.fdn.fr/wiki/travaux:collecte_level3
h2. Routage
91.224.148.64/27 via 80.67.161.34 dev eth0.129
.33 = LNS01
.34 = LNS02
A faire en BGP
h2. Radius
Freeradius installé sur gw.tetaneutral.net, debian squeeze :
<pre>
apt-get install freeradius
</pre>
Fichiers modifiés dans /etc/freeradius/
* clients.conf => les informations nécessaires à la connexion du proxy de fdn.
* users => la configuration des utilisateurs adsl.
* radiusd.conf => config réseau
Dans radiusd.conf limiter le listen a l'IP d'interco avec FDN :
<pre>
# IP address on which to listen.
# Allowed values are:
# dotted quad (1.2.3.4)
# hostname (radius.example.com)
# wildcard (*)
ipaddr = 80.67.161.35
</pre>
Et activation du log des authentifications en modifiant la ligne *auth = no* par *auth = yes*
<pre>
log {
destination = files
file = ${logdir}/radius.log
syslog_facility = daemon
stripped_names = no
auth = yes
auth_badpass = no
auth_goodpass = no
}
</pre>
Pour ajouter un utilisateur il suffit d'ajouter ces lignes à la fin du fichier users :
<pre>
utilisateur%ttn@fdn.nerim Cleartext-Password := 'LEMOTDEPASSE'
Framed-IP-Address = "91.224.148.XX",
Framed-IP-Netmask = "255.255.255.255",
Framed-Protocol = "PPP",
Service-Type = "Framed-User",
Idle-Timeout = 86400,
Framed-Routing = "None"
</pre>
Bien entendu, il faut changer *utilisateur*, *LEMOTDEPASSE* et le *XX* de l'ip.
Note: on a essayé "/" a la place de "%" et les requetes n'arrivaient plus a FDN, un proxy doit s'en servir sur la chaine.
Pour que l'utilisateur dispose d'ipv6 il faut ajouter (en remplaçant *XX*) :
<pre>
Framed-IPv6-Route = "2a01:6600:80XX::/48"
</pre>
Enfin si l'utilisateur souhaite un /29 ipv4 il faut ajouter (en remplaçant *XX*) :
<pre>
Framed-Route = "91.224.148.XX/29"
</pre>
+*Attention, seul la dernière ligne ne doit pas avoir de , à la fin.*+
Sur le fichier clients.conf on autorise l'IP d'un du radius vador FDN :
<pre>
client 80.67.169.40 {
secret = MOTDEPASSESECRET
shortname = Radius Fdn
}
</pre>
Note : pour les tests la premiere IP etait 80.67.161.33 (soit LNS01)
Note: pour tester votre radius :
radtest guerby.laurent%ttn@fdn.nerim tonpassword localhost 0 testing123
h2. Tarifs
La grille FDN TTC :
Marque blanche
<pre>
Mensualité Type FAS prix abonné FDN différence
25,71 Option 1 83.72 29.00 3.29
35,28 Option 3 77.74 41.00 5.72
</pre>
Collecte :
<pre>
Mensualité Type FAS prix abonné FDN différence diff vs marque blanche
21,53 Option 1 77.74 29.00 7.47 4.18
31.10 Option 3 71.76 41.00 9.90 4.18
</pre>
Pour debit max TTC degroupe/non degroupe
* FDN 29/41
* ilico 30/40
* aquilenet 29/41 avec un reduit chomeur/RMI a 27/36
* LDN 32/36
h2. Modem routeurs ADSL
TP-Link TL-8816 ADSL2/2+ Ethernet Modem Router
Hardware v6
Firmware Version 6.0.0 Build 100906 Rel.43560
MAC Address f4:ec:38:9b:be:bb
Commandé 20110819 interprojekt.com.pl a 10.06 HT soit 11.77 TTC livré.
Manual v6: http://www.tp-link.com/resources/software/201133017235616.pdf
Manual UG (?) : http://www.tp-link.com/resources/software/200862153117.pdf
Spec sheet : http://www.tp-link.com/resources/document/datasheet/TD-8816_ds.zip
D'après le look de l'interface web, il s'agit d'un modem à base de puce TrendChip, analogue à l'Olitec SX202 décrit ci-après:
https://vador.fdn.fr/wiki/support:faq:modem
Tous les modems à base d'un chipset particulier semblent utiliser le firmware du fondeur, avec quelques personnalisations (souvent juste le logo du vendeur final). Le manuel ligne de commande doit en conséquence être similaire à celui-ci:
http://au.billion.com/downloads/BIPAC-5100_CLI_Reference_Manual.pdf
Setup Saint-Gaudens :
LAN 192.168.88.2/24
NAT virtual server port 80 => 192.168.88.1 (passe automatiquement l'admin en TCP/8080).
NAT virtual server port 2222 => 192.168.88.221
Internet PVC4 Multicast IGMPv2
LAN Multicast IGMPv2 & IGMP Snoop Enabled
Note: en LAN 10.0.0.x ou 10.0.1.x impossible a faire fonctionner correctement, d'ou utilisation de 192.168.x.y.
Internet
- VPI 8
- VCI 35
- ATM QoS UBR
- PPPoA/PPPoE
- Encapsulation PPPoE/LLC
- Bridge Interface deactivated
- Connection: Always On
- TCP MSS Option TCP MSS(default:1400)
- Get IP Address Dynamic
- NAT enable
- default route yes
- TCP MTU Option TCP MTU(default:1480) 1462
- Multicast ICMPv2
!tl-8816-stg2.png!
h2. Setup Rhizome
http://doc.rhizome-fai.net/doku.php?id=technique:routeur:configuration_routeur_linux
h2. Mode bridge
* TODO faut-il un port physique séparé ?
* a quoi ressemble ppp sur le reseau ethernet ?
h2. Liens
* Issue #25
* FDN : https://vador.fdn.fr/wiki/travaux:collecte_level3
h2. Routage
91.224.148.64/27 via 80.67.161.34 dev eth0.129
.33 = LNS01
.34 = LNS02
A faire en BGP
h2. Radius
Freeradius installé sur gw.tetaneutral.net, debian squeeze :
<pre>
apt-get install freeradius
</pre>
Fichiers modifiés dans /etc/freeradius/
* clients.conf => les informations nécessaires à la connexion du proxy de fdn.
* users => la configuration des utilisateurs adsl.
* radiusd.conf => config réseau
Dans radiusd.conf limiter le listen a l'IP d'interco avec FDN :
<pre>
# IP address on which to listen.
# Allowed values are:
# dotted quad (1.2.3.4)
# hostname (radius.example.com)
# wildcard (*)
ipaddr = 80.67.161.35
</pre>
Et activation du log des authentifications en modifiant la ligne *auth = no* par *auth = yes*
<pre>
log {
destination = files
file = ${logdir}/radius.log
syslog_facility = daemon
stripped_names = no
auth = yes
auth_badpass = no
auth_goodpass = no
}
</pre>
Pour ajouter un utilisateur il suffit d'ajouter ces lignes à la fin du fichier users :
<pre>
utilisateur%ttn@fdn.nerim Cleartext-Password := 'LEMOTDEPASSE'
Framed-IP-Address = "91.224.148.XX",
Framed-IP-Netmask = "255.255.255.255",
Framed-Protocol = "PPP",
Service-Type = "Framed-User",
Idle-Timeout = 86400,
Framed-Routing = "None"
</pre>
Bien entendu, il faut changer *utilisateur*, *LEMOTDEPASSE* et le *XX* de l'ip.
Note: on a essayé "/" a la place de "%" et les requetes n'arrivaient plus a FDN, un proxy doit s'en servir sur la chaine.
Pour que l'utilisateur dispose d'ipv6 il faut ajouter (en remplaçant *XX*) :
<pre>
Framed-IPv6-Route = "2a01:6600:80XX::/48"
</pre>
Enfin si l'utilisateur souhaite un /29 ipv4 il faut ajouter (en remplaçant *XX*) :
<pre>
Framed-Route = "91.224.148.XX/29"
</pre>
+*Attention, seul la dernière ligne ne doit pas avoir de , à la fin.*+
Sur le fichier clients.conf on autorise l'IP d'un du radius vador FDN :
<pre>
client 80.67.169.40 {
secret = MOTDEPASSESECRET
shortname = Radius Fdn
}
</pre>
Note : pour les tests la premiere IP etait 80.67.161.33 (soit LNS01)
Note: pour tester votre radius :
radtest guerby.laurent%ttn@fdn.nerim tonpassword localhost 0 testing123
h2. Tarifs
La grille FDN TTC :
Marque blanche
<pre>
Mensualité Type FAS prix abonné FDN différence
25,71 Option 1 83.72 29.00 3.29
35,28 Option 3 77.74 41.00 5.72
</pre>
Collecte :
<pre>
Mensualité Type FAS prix abonné FDN différence diff vs marque blanche
21,53 Option 1 77.74 29.00 7.47 4.18
31.10 Option 3 71.76 41.00 9.90 4.18
</pre>
Pour debit max TTC degroupe/non degroupe
* FDN 29/41
* ilico 30/40
* aquilenet 29/41 avec un reduit chomeur/RMI a 27/36
* LDN 32/36
h2. Modem routeurs ADSL
TP-Link TL-8816 ADSL2/2+ Ethernet Modem Router
Hardware v6
Firmware Version 6.0.0 Build 100906 Rel.43560
MAC Address f4:ec:38:9b:be:bb
Commandé 20110819 interprojekt.com.pl a 10.06 HT soit 11.77 TTC livré.
Manual v6: http://www.tp-link.com/resources/software/201133017235616.pdf
Manual UG (?) : http://www.tp-link.com/resources/software/200862153117.pdf
Spec sheet : http://www.tp-link.com/resources/document/datasheet/TD-8816_ds.zip
D'après le look de l'interface web, il s'agit d'un modem à base de puce TrendChip, analogue à l'Olitec SX202 décrit ci-après:
https://vador.fdn.fr/wiki/support:faq:modem
Tous les modems à base d'un chipset particulier semblent utiliser le firmware du fondeur, avec quelques personnalisations (souvent juste le logo du vendeur final). Le manuel ligne de commande doit en conséquence être similaire à celui-ci:
http://au.billion.com/downloads/BIPAC-5100_CLI_Reference_Manual.pdf
Setup Saint-Gaudens :
LAN 192.168.88.2/24
NAT virtual server port 80 => 192.168.88.1 (passe automatiquement l'admin en TCP/8080).
NAT virtual server port 2222 => 192.168.88.221
Internet PVC4 Multicast IGMPv2
LAN Multicast IGMPv2 & IGMP Snoop Enabled
Note: en LAN 10.0.0.x ou 10.0.1.x impossible a faire fonctionner correctement, d'ou utilisation de 192.168.x.y.
Internet
- VPI 8
- VCI 35
- ATM QoS UBR
- PPPoA/PPPoE
- Encapsulation PPPoE/LLC
- Bridge Interface deactivated
- Connection: Always On
- TCP MSS Option TCP MSS(default:1400)
- Get IP Address Dynamic
- NAT enable
- default route yes
- TCP MTU Option TCP MTU(default:1480) 1462
- Multicast ICMPv2
!tl-8816-stg2.png!
h2. Setup Rhizome
http://doc.rhizome-fai.net/doku.php?id=technique:routeur:configuration_routeur_linux
h2. Mode bridge
* TODO faut-il un port physique séparé ?
* a quoi ressemble ppp sur le reseau ethernet ?