Projet

Général

Profil

ADSL » Historique » Version 42

Laurent GUERBY, 18/12/2012 21:45

1 28 Laurent GUERBY
{{>toc}}
2 28 Laurent GUERBY
3 1 Laurent GUERBY
h1. ADSL
4 1 Laurent GUERBY
5 1 Laurent GUERBY
h2. Liens
6 1 Laurent GUERBY
7 1 Laurent GUERBY
* Issue #25
8 1 Laurent GUERBY
* FDN : https://vador.fdn.fr/wiki/travaux:collecte_level3
9 32 Laurent GUERBY
* speedtest [[Speedtest]]
10 33 Laurent GUERBY
* https://quadpad.lqdn.fr/HIrTHvPGKE
11 33 Laurent GUERBY
* http://chezmanu.eu/chevereto/Upload/images/debugadsl.png
12 38 Laurent GUERBY
* prix opérateurs http://doc.rhizome-fai.net/doku.php?id=administratif:offre_operateur_commerciaux
13 17 Laurent GUERBY
14 17 Laurent GUERBY
h2. Routage
15 17 Laurent GUERBY
16 35 Laurent GUERBY
91.224.148.64/27 via 80.67.161.33 dev eth0.129 (LNS01, en prod)
17 35 Laurent GUERBY
91.224.148.64/27 via 80.67.161.34 dev eth0.129 (LNS02 au besoin)
18 17 Laurent GUERBY
19 17 Laurent GUERBY
.33 = LNS01
20 1 Laurent GUERBY
.34 = LNS02
21 17 Laurent GUERBY
22 36 Laurent GUERBY
ip route add 2a01:6600:8040::/51 via 2001:910:801::1
23 36 Laurent GUERBY
ip route add 2a01:6600:8040::/51 via 2001:910:801::2
24 36 Laurent GUERBY
25 36 Laurent GUERBY
26 35 Laurent GUERBY
TODO : A faire en BGP
27 17 Laurent GUERBY
28 1 Laurent GUERBY
h2. Radius
29 1 Laurent GUERBY
30 11 Laurent GUERBY
Freeradius installé sur gw.tetaneutral.net, debian squeeze :
31 1 Laurent GUERBY
32 11 Laurent GUERBY
<pre>
33 11 Laurent GUERBY
apt-get install freeradius
34 11 Laurent GUERBY
</pre>
35 11 Laurent GUERBY
36 1 Laurent GUERBY
37 12 Laurent GUERBY
38 12 Laurent GUERBY
Fichiers modifiés dans /etc/freeradius/ 
39 12 Laurent GUERBY
40 12 Laurent GUERBY
* clients.conf => les informations nécessaires à la connexion du proxy de fdn.
41 12 Laurent GUERBY
* users       => la configuration des utilisateurs adsl.
42 12 Laurent GUERBY
* radiusd.conf => config réseau
43 12 Laurent GUERBY
44 12 Laurent GUERBY
Dans radiusd.conf limiter le listen a l'IP d'interco avec FDN :
45 12 Laurent GUERBY
46 12 Laurent GUERBY
<pre>
47 12 Laurent GUERBY
        #  IP address on which to listen.
48 12 Laurent GUERBY
        #  Allowed values are:
49 12 Laurent GUERBY
        #       dotted quad (1.2.3.4)
50 12 Laurent GUERBY
        #       hostname    (radius.example.com)
51 12 Laurent GUERBY
        #       wildcard    (*)
52 12 Laurent GUERBY
        ipaddr = 80.67.161.35
53 12 Laurent GUERBY
</pre>
54 12 Laurent GUERBY
55 15 wilfried bret
Et activation du log des authentifications en modifiant la ligne *auth = no* par *auth = yes*
56 12 Laurent GUERBY
57 15 wilfried bret
<pre>
58 15 wilfried bret
log {
59 15 wilfried bret
        destination = files
60 15 wilfried bret
        file = ${logdir}/radius.log
61 15 wilfried bret
        syslog_facility = daemon
62 15 wilfried bret
        stripped_names = no
63 15 wilfried bret
        auth = yes
64 15 wilfried bret
        auth_badpass = no
65 15 wilfried bret
        auth_goodpass = no
66 15 wilfried bret
}
67 15 wilfried bret
</pre>
68 5 wilfried bret
69 13 Laurent GUERBY
Pour ajouter un utilisateur il suffit d'ajouter ces lignes à la fin du fichier users :
70 6 Laurent GUERBY
<pre>
71 20 Laurent GUERBY
utilisateur%ttn@fdn.nerim Cleartext-Password := 'LEMOTDEPASSE'
72 8 wilfried bret
        Framed-IP-Address = "91.224.148.XX",
73 5 wilfried bret
        Framed-IP-Netmask = "255.255.255.255",
74 5 wilfried bret
        Framed-Protocol = "PPP",
75 5 wilfried bret
        Service-Type = "Framed-User",
76 5 wilfried bret
        Idle-Timeout = 86400,
77 5 wilfried bret
        Framed-Routing = "None"
78 6 Laurent GUERBY
</pre>
79 1 Laurent GUERBY
Bien entendu, il faut changer *utilisateur*, *LEMOTDEPASSE* et le *XX* de l'ip.
80 16 Laurent GUERBY
81 16 Laurent GUERBY
Note: on a essayé "/" a la place de "%" et les requetes n'arrivaient plus a FDN, un proxy doit s'en servir sur la chaine.
82 1 Laurent GUERBY
83 1 Laurent GUERBY
Pour que l'utilisateur dispose d'ipv6 il faut ajouter (en remplaçant *XX*) :
84 6 Laurent GUERBY
<pre>
85 8 wilfried bret
        Framed-IPv6-Route = "2a01:6600:80XX::/48"
86 6 Laurent GUERBY
</pre>
87 14 wilfried bret
Enfin si l'utilisateur souhaite un /29 ipv4 il faut ajouter (en remplaçant *XX*) :
88 7 Laurent GUERBY
<pre>
89 8 wilfried bret
        Framed-Route = "91.224.148.XX/29"
90 6 Laurent GUERBY
</pre>
91 5 wilfried bret
92 1 Laurent GUERBY
+*Attention, seul la dernière ligne ne doit pas avoir de , à la fin.*+
93 13 Laurent GUERBY
94 37 Laurent GUERBY
Note de Benjamin :
95 37 Laurent GUERBY
96 37 Laurent GUERBY
Dans les attributs type reply:
97 37 Laurent GUERBY
98 37 Laurent GUERBY
<pre>
99 37 Laurent GUERBY
Attr := val   -> force la valeur
100 37 Laurent GUERBY
Attr  = val   -> fournit une valeur si elle n'est pas encore là (ignoré sinon)
101 37 Laurent GUERBY
Attr += val   -> ajoute une valeur pour un attr multi-valué
102 37 Laurent GUERBY
</pre>
103 37 Laurent GUERBY
104 37 Laurent GUERBY
En bonne logique, pour Framed-Route, il faudrait toujours utiliser += puisque
105 37 Laurent GUERBY
c'est structurellement multi-valué (même si le plus souvent on a une seule
106 37 Laurent GUERBY
valeur dans le cas normal).
107 37 Laurent GUERBY
108 37 Laurent GUERBY
Source: man 5 users, sur vador.
109 37 Laurent GUERBY
110 37 Laurent GUERBY
111 19 Laurent GUERBY
Sur le fichier clients.conf on autorise l'IP d'un du radius vador FDN :
112 13 Laurent GUERBY
113 13 Laurent GUERBY
<pre>
114 18 Laurent GUERBY
client 80.67.169.40 {
115 13 Laurent GUERBY
       secret          = MOTDEPASSESECRET
116 13 Laurent GUERBY
       shortname       = Radius Fdn
117 13 Laurent GUERBY
}
118 13 Laurent GUERBY
</pre>
119 1 Laurent GUERBY
120 19 Laurent GUERBY
Note : pour les tests la premiere IP etait  80.67.161.33 (soit LNS01)
121 19 Laurent GUERBY
122 19 Laurent GUERBY
Note: pour tester votre radius :
123 19 Laurent GUERBY
124 19 Laurent GUERBY
radtest guerby.laurent%ttn@fdn.nerim tonpassword localhost 0 testing123
125 10 wilfried bret
126 40 Laurent GUERBY
h2. Passage de FDN a tetaneutral.net
127 40 Laurent GUERBY
128 40 Laurent GUERBY
# Courriel a buro@ fdn dot fr de l'adhérent
129 40 Laurent GUERBY
## buro donnera la date de la bascule de facturation (mois entier)
130 40 Laurent GUERBY
# IPv4 a prendre sur le wiki dans la plage ADSL
131 40 Laurent GUERBY
# ajout dans /etc/freeradius/users 
132 1 Laurent GUERBY
## prendre le meme login avec %ttn en plus et meme mot de passe pour faciliter la transition
133 1 Laurent GUERBY
134 41 Laurent GUERBY
h2. Collecte L2TP
135 41 Laurent GUERBY
136 41 Laurent GUERBY
Via fendo
137 41 Laurent GUERBY
138 41 Laurent GUERBY
https://vador.fdn.fr/wiki/adminsys:l2tp-collecte
139 40 Laurent GUERBY
140 42 Laurent GUERBY
Personnes interessées par regarder les dev et conf avec fendo et Laurent GUERBY
141 42 Laurent GUERBY
# Fabien
142 42 Laurent GUERBY
143 2 Laurent GUERBY
h2. Tarifs
144 2 Laurent GUERBY
145 2 Laurent GUERBY
La grille FDN TTC :
146 2 Laurent GUERBY
147 2 Laurent GUERBY
Marque blanche
148 2 Laurent GUERBY
149 2 Laurent GUERBY
<pre>
150 2 Laurent GUERBY
Mensualité Type     FAS    prix abonné FDN différence
151 3 Laurent GUERBY
25,71      Option 1 83.72  29.00           3.29
152 3 Laurent GUERBY
35,28      Option 3 77.74  41.00           5.72
153 2 Laurent GUERBY
</pre>
154 2 Laurent GUERBY
155 2 Laurent GUERBY
Collecte :
156 2 Laurent GUERBY
157 2 Laurent GUERBY
<pre>
158 2 Laurent GUERBY
Mensualité Type     FAS    prix abonné FDN différence diff vs marque blanche
159 2 Laurent GUERBY
21,53      Option 1 77.74  29.00           7.47       4.18
160 2 Laurent GUERBY
31.10      Option 3 71.76  41.00           9.90       4.18
161 2 Laurent GUERBY
</pre>
162 4 Laurent GUERBY
163 4 Laurent GUERBY
Pour debit max TTC degroupe/non degroupe
164 29 Laurent GUERBY
* FDN 29/41 FAS 90/80
165 29 Laurent GUERBY
* ilico  30/40 FAS 80/80
166 29 Laurent GUERBY
* aquilenet 29/41 avec un reduit chomeur/RMI a 27/36 FAS 90/80 reduit 70/64
167 29 Laurent GUERBY
* LDN 32/36 FAS 100/94
168 29 Laurent GUERBY
169 30 Laurent GUERBY
h2. Tarifs operateurs
170 30 Laurent GUERBY
171 30 Laurent GUERBY
http://doc.rhizome-fai.net/doku.php?id=administratif:offre_operateur_commerciaux
172 21 Laurent GUERBY
173 21 Laurent GUERBY
h2. Modem routeurs ADSL
174 21 Laurent GUERBY
175 39 Laurent GUERBY
Mais je te signale des Thomson ST616 SpeedTouch increvables, pour 25 ht,
176 39 Laurent GUERBY
http://www.reseaudirect.com
177 39 Laurent GUERBY
178 21 Laurent GUERBY
TP-Link TL-8816 ADSL2/2+ Ethernet Modem Router
179 21 Laurent GUERBY
Hardware v6
180 22 Laurent GUERBY
Firmware Version 6.0.0 Build 100906 Rel.43560
181 22 Laurent GUERBY
MAC Address f4:ec:38:9b:be:bb
182 21 Laurent GUERBY
Commandé 20110819 interprojekt.com.pl a 10.06 HT soit 11.77 TTC livré.
183 21 Laurent GUERBY
184 25 Laurent GUERBY
Manual v6: http://www.tp-link.com/resources/software/201133017235616.pdf
185 25 Laurent GUERBY
Manual UG (?) : http://www.tp-link.com/resources/software/200862153117.pdf
186 25 Laurent GUERBY
Spec sheet : http://www.tp-link.com/resources/document/datasheet/TD-8816_ds.zip
187 25 Laurent GUERBY
188 26 Bernard Urban
D'après le look de l'interface web, il s'agit d'un modem à base de puce TrendChip, analogue à l'Olitec SX202 décrit ci-après:
189 26 Bernard Urban
https://vador.fdn.fr/wiki/support:faq:modem
190 26 Bernard Urban
191 26 Bernard Urban
Tous les modems à base d'un chipset particulier semblent utiliser le firmware du fondeur, avec quelques personnalisations (souvent juste le logo du vendeur final). Le manuel ligne de commande doit en conséquence être similaire à celui-ci:
192 26 Bernard Urban
http://au.billion.com/downloads/BIPAC-5100_CLI_Reference_Manual.pdf
193 26 Bernard Urban
194 21 Laurent GUERBY
Setup Saint-Gaudens :
195 21 Laurent GUERBY
LAN 192.168.88.2/24
196 21 Laurent GUERBY
NAT virtual server port 80 => 192.168.88.1 (passe automatiquement l'admin en TCP/8080).
197 21 Laurent GUERBY
NAT virtual server port 2222 => 192.168.88.221
198 21 Laurent GUERBY
Internet PVC4 Multicast IGMPv2
199 21 Laurent GUERBY
LAN Multicast IGMPv2 & IGMP Snoop Enabled
200 22 Laurent GUERBY
201 22 Laurent GUERBY
Note: en LAN 10.0.0.x ou 10.0.1.x impossible a faire fonctionner correctement, d'ou utilisation de 192.168.x.y.
202 21 Laurent GUERBY
203 21 Laurent GUERBY
Internet 
204 21 Laurent GUERBY
- VPI 8
205 21 Laurent GUERBY
- VCI 35
206 21 Laurent GUERBY
- ATM QoS UBR
207 21 Laurent GUERBY
- PPPoA/PPPoE
208 21 Laurent GUERBY
- Encapsulation PPPoE/LLC
209 21 Laurent GUERBY
- Bridge Interface deactivated
210 21 Laurent GUERBY
- Connection: Always On 
211 21 Laurent GUERBY
- TCP MSS Option TCP MSS(default:1400)
212 21 Laurent GUERBY
- Get IP Address Dynamic
213 21 Laurent GUERBY
- NAT enable
214 21 Laurent GUERBY
- default route yes
215 21 Laurent GUERBY
- TCP MTU Option TCP MTU(default:1480) 1462
216 21 Laurent GUERBY
- Multicast ICMPv2
217 21 Laurent GUERBY
218 21 Laurent GUERBY
!tl-8816-stg2.png!
219 23 Laurent GUERBY
220 23 Laurent GUERBY
h2. Setup Rhizome
221 23 Laurent GUERBY
222 23 Laurent GUERBY
http://doc.rhizome-fai.net/doku.php?id=technique:routeur:configuration_routeur_linux
223 24 Laurent GUERBY
224 24 Laurent GUERBY
h2. Mode bridge
225 24 Laurent GUERBY
226 27 Matthieu Herrb
* faut-il un port physique séparé ?
227 27 Matthieu Herrb
 En mode bridge il faut un routeur en plus du modem. C'est lui qui aura au moins 2 ports physiques (un vers le modem, l'autre vers le reseau interne). Le routeur recoit les trames pppoe sur du modem, les decode et les rend accessible sur une interface virtuelle (pppoe0 sur OpenBSD). L'interface physique a en plus une adresse IP sur le meme reseau que le modem (attention a ne pas avoir de conflit avec les reseaux internes) pour le configurer. 
228 27 Matthieu Herrb
 
229 1 Laurent GUERBY
* a quoi ressemble ppp sur le reseau ethernet ?
230 27 Matthieu Herrb
231 27 Matthieu Herrb
 Voici un exemple de paquets pppoe pour un ping ECHO/REPLY puis la meme chose en V6
232 27 Matthieu Herrb
233 27 Matthieu Herrb
<pre>
234 27 Matthieu Herrb
08:34:46.603454 PPPoE-Session
235 27 Matthieu Herrb
        code Session, version 1, type 1, id 0x0514, length 86
236 27 Matthieu Herrb
        IP: 213.41.176.184 > 195.83.132.136: icmp: echo request
237 27 Matthieu Herrb
  0000: 1100 0514 0056 0021 4500 0054 d4f5 0000  .....V.!E..T....
238 27 Matthieu Herrb
  0010: fe01 19f5 d529 b0b8 c353 8488 0800 3e2d  .....)...S....>-
239 27 Matthieu Herrb
  0020: 9346 0000 4f3a 0e96 0004 ddb4 0809 0a0b  .F..O:..........
240 27 Matthieu Herrb
  0030: 0c0d 0e0f 1011 1213 1415 1617 1819 1a1b  ................
241 27 Matthieu Herrb
  0040: 1c1d 1e1f 2021 2223 2425 2627 2829 2a2b  .... !"#$%&'()*+
242 27 Matthieu Herrb
  0050: 2c2d 2e2f 3031 3233 3435 3637            ,-./01234567
243 27 Matthieu Herrb
244 27 Matthieu Herrb
08:34:46.658813 PPPoE-Session
245 27 Matthieu Herrb
        code Session, version 1, type 1, id 0x0514, length 86
246 27 Matthieu Herrb
        IP: 195.83.132.136 > 213.41.176.184: icmp: echo reply
247 27 Matthieu Herrb
  0000: 1100 0514 0056 0021 4500 0054 a81c 0000  .....V.!E..T....
248 27 Matthieu Herrb
  0010: 3601 0ecf c353 8488 d529 b0b8 0000 462d  6....S...)....F-
249 27 Matthieu Herrb
  0020: 9346 0000 4f3a 0e96 0004 ddb4 0809 0a0b  .F..O:..........
250 27 Matthieu Herrb
  0030: 0c0d 0e0f 1011 1213 1415 1617 1819 1a1b  ................
251 27 Matthieu Herrb
  0040: 1c1d 1e1f 2021 2223 2425 2627 2829 2a2b  .... !"#$%&'()*+
252 27 Matthieu Herrb
  0050: 2c2d 2e2f 3031 3233 3435 3637            ,-./01234567
253 27 Matthieu Herrb
</pre>
254 27 Matthieu Herrb
255 27 Matthieu Herrb
<pre>
256 27 Matthieu Herrb
08:34:55.872514 PPPoE-Session
257 27 Matthieu Herrb
        code Session, version 1, type 1, id 0x0514, length 58
258 27 Matthieu Herrb
        IPV6: 2001:7a8:70b8:1:76e5:bff:fe80:a7b6 > 2001:660:6602:2:250:56ff:fe8a:7094: icmp6: echo request
259 27 Matthieu Herrb
  0000: 1100 0514 003a 0057 6000 0000 0010 3a3f  .....:.W`.....:?
260 27 Matthieu Herrb
  0010: 2001 07a8 70b8 0001 76e5 0bff fe80 a7b6   ...p...v.......
261 27 Matthieu Herrb
  0020: 2001 0660 6602 0002 0250 56ff fe8a 7094   ..`f....PV...p.
262 27 Matthieu Herrb
  0030: 8000 e06a 31c2 0002 4f3a 0e9f 0008 f951  ...j1...O:.....Q
263 27 Matthieu Herrb
264 27 Matthieu Herrb
08:34:55.935760 PPPoE-Session
265 27 Matthieu Herrb
        code Session, version 1, type 1, id 0x0514, length 58
266 27 Matthieu Herrb
        IPV6: 2001:660:6602:2:250:56ff:fe8a:7094 > 2001:7a8:70b8:1:76e5:bff:fe80:a7b6: icmp6: echo reply
267 27 Matthieu Herrb
  0000: 1100 0514 003a 0057 6000 0000 0010 3a35  .....:.W`.....:5
268 27 Matthieu Herrb
  0010: 2001 0660 6602 0002 0250 56ff fe8a 7094   ..`f....PV...p.
269 27 Matthieu Herrb
  0020: 2001 07a8 70b8 0001 76e5 0bff fe80 a7b6   ...p...v.......
270 27 Matthieu Herrb
  0030: 8100 df6a 31c2 0002 4f3a 0e9f 0008 f951  ...j1...O:.....Q
271 27 Matthieu Herrb
</pre>
272 28 Laurent GUERBY
273 28 Laurent GUERBY
h2. Support
274 28 Laurent GUERBY
275 28 Laurent GUERBY
https://vador.fdn.fr/wiki/support:faq:pas_de_connexion
276 28 Laurent GUERBY
support at fdn dot fr
277 31 Laurent GUERBY
278 31 Laurent GUERBY
https://vador.fdn.fr/wiki/support:faq:tester_la_connexion_dsl
279 31 Laurent GUERBY
280 31 Laurent GUERBY
Tester la connexion DSL
281 31 Laurent GUERBY
282 31 Laurent GUERBY
Pour les connexions “dégroupé SFR” (et probablement en “non dégroupé collecté en ACA”)
283 31 Laurent GUERBY
284 34 Laurent GUERBY
https://vador.fdn.fr/wiki/adsl:procedures_nerim
285 34 Laurent GUERBY
286 31 Laurent GUERBY
Si le modem a bien une synchro, mais que la connexion ne s'établit pas, tester avec les identifiants :
287 31 Laurent GUERBY
288 31 Laurent GUERBY
login : adsl@mire.ipadsl
289 31 Laurent GUERBY
passwd : adsl
290 31 Laurent GUERBY
291 31 Laurent GUERBY
Le site http://mire.ipadsl.net devrait être accessible
292 31 Laurent GUERBY
293 31 Laurent GUERBY
Pour les lignes non-dégroupées (FT), les identifiants sont :
294 31 Laurent GUERBY
295 31 Laurent GUERBY
login : adsl@adsl
296 31 Laurent GUERBY
passwd : adsl