h1. ADSL

h2. Liens

* Issue #25

* FDN : https://vador.fdn.fr/wiki/travaux:collecte_level3

h2. Routage

91.224.148.64/27 via 80.67.161.34 dev eth0.129 

.33 = LNS01

.34 = LNS02

A faire en BGP

h2. Radius

Freeradius installé sur gw.tetaneutral.net, debian squeeze :

<pre>

apt-get install freeradius

</pre>

Fichiers modifiés dans /etc/freeradius/ 

* clients.conf => les informations nécessaires à la connexion du proxy de fdn.

* users       => la configuration des utilisateurs adsl.

* radiusd.conf => config réseau

Dans radiusd.conf limiter le listen a l'IP d'interco avec FDN :

<pre>

        #  IP address on which to listen.

        #  Allowed values are:

        #       dotted quad (1.2.3.4)

        #       hostname    (radius.example.com)

        #       wildcard    (*)

        ipaddr = 80.67.161.35

</pre>

Et activation du log des authentifications en modifiant la ligne *auth = no* par *auth = yes*

<pre>

log {

        destination = files

        file = ${logdir}/radius.log

        syslog_facility = daemon

        stripped_names = no

        auth = yes

        auth_badpass = no

        auth_goodpass = no

}

</pre>

Pour ajouter un utilisateur il suffit d'ajouter ces lignes à la fin du fichier users :

<pre>

utilisateur%ttn@fdn.nerim Cleartext-Password := 'LEMOTDEPASSE'

        Framed-IP-Address = "91.224.148.XX",

        Framed-IP-Netmask = "255.255.255.255",

        Framed-Protocol = "PPP",

        Service-Type = "Framed-User",

        Idle-Timeout = 86400,

        Framed-Routing = "None"

</pre>

Bien entendu, il faut changer *utilisateur*, *LEMOTDEPASSE* et le *XX* de l'ip.

Note: on a essayé "/" a la place de "%" et les requetes n'arrivaient plus a FDN, un proxy doit s'en servir sur la chaine.

Pour que l'utilisateur dispose d'ipv6 il faut ajouter (en remplaçant *XX*) :

<pre>

        Framed-IPv6-Route = "2a01:6600:80XX::/48"

</pre>

Enfin si l'utilisateur souhaite un /29 ipv4 il faut ajouter (en remplaçant *XX*) :

<pre>

        Framed-Route = "91.224.148.XX/29"

</pre>

+*Attention, seul la dernière ligne ne doit pas avoir de , à la fin.*+

Sur le fichier clients.conf on autorise l'IP d'un du radius vador FDN :

<pre>

client 80.67.169.40 {

       secret          = MOTDEPASSESECRET

       shortname       = Radius Fdn

}

</pre>

Note : pour les tests la premiere IP etait  80.67.161.33 (soit LNS01)

Note: pour tester votre radius :

radtest guerby.laurent%ttn@fdn.nerim tonpassword localhost 0 testing123

h2. Tarifs

La grille FDN TTC :

Marque blanche

<pre>

Mensualité Type     FAS    prix abonné FDN différence

25,71      Option 1 83.72  29.00           3.29

35,28      Option 3 77.74  41.00           5.72

</pre>

Collecte :

<pre>

Mensualité Type     FAS    prix abonné FDN différence diff vs marque blanche

21,53      Option 1 77.74  29.00           7.47       4.18

31.10      Option 3 71.76  41.00           9.90       4.18

</pre>

Pour debit max TTC degroupe/non degroupe

* FDN 29/41

* ilico  30/40

* aquilenet 29/41 avec un reduit chomeur/RMI a 27/36

* LDN 32/36

h2. Modem routeurs ADSL

TP-Link TL-8816 ADSL2/2+ Ethernet Modem Router

Hardware v6

Firmware Version 6.0.0 Build 100906 Rel.43560

MAC Address f4:ec:38:9b:be:bb

Commandé 20110819 interprojekt.com.pl a 10.06 HT soit 11.77 TTC livré.

Manual v6: http://www.tp-link.com/resources/software/201133017235616.pdf

Manual UG (?) : http://www.tp-link.com/resources/software/200862153117.pdf

Spec sheet : http://www.tp-link.com/resources/document/datasheet/TD-8816_ds.zip

D'après le look de l'interface web, il s'agit d'un modem à base de puce TrendChip, analogue à l'Olitec SX202 décrit ci-après:

https://vador.fdn.fr/wiki/support:faq:modem

Tous les modems à base d'un chipset particulier semblent utiliser le firmware du fondeur, avec quelques personnalisations (souvent juste le logo du vendeur final). Le manuel ligne de commande doit en conséquence être similaire à celui-ci:

http://au.billion.com/downloads/BIPAC-5100_CLI_Reference_Manual.pdf

Setup Saint-Gaudens :

LAN 192.168.88.2/24

NAT virtual server port 80 => 192.168.88.1 (passe automatiquement l'admin en TCP/8080).

NAT virtual server port 2222 => 192.168.88.221

Internet PVC4 Multicast IGMPv2

LAN Multicast IGMPv2 & IGMP Snoop Enabled

Note: en LAN 10.0.0.x ou 10.0.1.x impossible a faire fonctionner correctement, d'ou utilisation de 192.168.x.y.

Internet 

- VPI 8

- VCI 35

- ATM QoS UBR

- PPPoA/PPPoE

- Encapsulation PPPoE/LLC

- Bridge Interface deactivated

- Connection: Always On 

- TCP MSS Option TCP MSS(default:1400)

- Get IP Address Dynamic

- NAT enable

- default route yes

- TCP MTU Option TCP MTU(default:1480) 1462

- Multicast ICMPv2

!tl-8816-stg2.png!

h2. Setup Rhizome

http://doc.rhizome-fai.net/doku.php?id=technique:routeur:configuration_routeur_linux

h2. Mode bridge

* faut-il un port physique séparé ?

 En mode bridge il faut un routeur en plus du modem. C'est lui qui aura au moins 2 ports physiques (un vers le modem, l'autre vers le reseau interne). Le routeur recoit les trames pppoe sur du modem, les decode et les rend accessible sur une interface virtuelle (pppoe0 sur OpenBSD). L'interface physique a en plus une adresse IP sur le meme reseau que le modem (attention a ne pas avoir de conflit avec les reseaux internes) pour le configurer. 

* a quoi ressemble ppp sur le reseau ethernet ?

 Voici un exemple de paquets pppoe pour un ping ECHO/REPLY puis la meme chose en V6

<pre>

08:34:46.603454 PPPoE-Session

        code Session, version 1, type 1, id 0x0514, length 86

        IP: 213.41.176.184 > 195.83.132.136: icmp: echo request

  0000: 1100 0514 0056 0021 4500 0054 d4f5 0000  .....V.!E..T....

  0010: fe01 19f5 d529 b0b8 c353 8488 0800 3e2d  .....)...S....>-

  0020: 9346 0000 4f3a 0e96 0004 ddb4 0809 0a0b  .F..O:..........

  0030: 0c0d 0e0f 1011 1213 1415 1617 1819 1a1b  ................

  0040: 1c1d 1e1f 2021 2223 2425 2627 2829 2a2b  .... !"#$%&'()*+

  0050: 2c2d 2e2f 3031 3233 3435 3637            ,-./01234567

08:34:46.658813 PPPoE-Session

        code Session, version 1, type 1, id 0x0514, length 86

        IP: 195.83.132.136 > 213.41.176.184: icmp: echo reply

  0000: 1100 0514 0056 0021 4500 0054 a81c 0000  .....V.!E..T....

  0010: 3601 0ecf c353 8488 d529 b0b8 0000 462d  6....S...)....F-

  0020: 9346 0000 4f3a 0e96 0004 ddb4 0809 0a0b  .F..O:..........

  0030: 0c0d 0e0f 1011 1213 1415 1617 1819 1a1b  ................

  0040: 1c1d 1e1f 2021 2223 2425 2627 2829 2a2b  .... !"#$%&'()*+

  0050: 2c2d 2e2f 3031 3233 3435 3637            ,-./01234567

</pre>

<pre>

08:34:55.872514 PPPoE-Session

        code Session, version 1, type 1, id 0x0514, length 58

        IPV6: 2001:7a8:70b8:1:76e5:bff:fe80:a7b6 > 2001:660:6602:2:250:56ff:fe8a:7094: icmp6: echo request

  0000: 1100 0514 003a 0057 6000 0000 0010 3a3f  .....:.W`.....:?

  0010: 2001 07a8 70b8 0001 76e5 0bff fe80 a7b6   ...p...v.......

  0020: 2001 0660 6602 0002 0250 56ff fe8a 7094   ..`f....PV...p.

  0030: 8000 e06a 31c2 0002 4f3a 0e9f 0008 f951  ...j1...O:.....Q

08:34:55.935760 PPPoE-Session

        code Session, version 1, type 1, id 0x0514, length 58

        IPV6: 2001:660:6602:2:250:56ff:fe8a:7094 > 2001:7a8:70b8:1:76e5:bff:fe80:a7b6: icmp6: echo reply

  0000: 1100 0514 003a 0057 6000 0000 0010 3a35  .....:.W`.....:5

  0010: 2001 0660 6602 0002 0250 56ff fe8a 7094   ..`f....PV...p.

  0020: 2001 07a8 70b8 0001 76e5 0bff fe80 a7b6   ...p...v.......

  0030: 8100 df6a 31c2 0002 4f3a 0e9f 0008 f951  ...j1...O:.....Q

</pre>