Projet

Général

Profil

Komingistan

Généralités et spécificités locales

  • graphe du réseau (outil à venir)

Source internet : fibre CELAN 200 Mbit/s

  • Extrémité 1 : DC TLS00 -> routeurs TTN
  • Extrémité 2 : chez Serge G.
    Boîtier Orange Fibre <-> Ethernet branché sur le Switch D-Link 24 ports

Routeur "stg.tetanetral.net"

  • Est 1 Brix (Gigabyte) sous Debian
  • Possède 1 seul port réseau, donc utilise le VLAN tagging
  • Est branché sur le Switch "s6" (TP-Link 24 ports)
  • Forwarde le traffic IP
  • NATe le traffic (les adhérents ont des RT dont l'IP WAN en 172.16.10.*)
  • Collecte les débits par adhérent (pour graphes Munin d'état du réseau)

Configuration détaillée chez GOUSSE

Switch "s6" (TP-Link 24 ports)

  • IP d'administration : 192.168.90.48 (VLAN 2417)
  • VLAN 10 stgo_antenne : réseau des antennes 172.16.0.0/16
  • VLAN 2417 stgo_CELAN : réseau transporté par la fibre CELAN
  • VLAN 48 stgo_local : réseau historique de chez GOUSSE (réseau local d'adhérent mis sur un VLAN pour limiter le nombre de switchs)
  • Port 5 : Trunk vers stg2 (10/48/2417)
  • Port 6 : Trunk vers stg (10/48/2417)
  • Port 7 : Untagged 10 vers SW_Cyril_Gousse (ToughSwitch POE des antennes)
  • Port 10 : Trunk (10/48) (ancien P4 eth0)
  • Port 11 : Untagged 2417 (ancien P4 eth1)
  • Port 22 : Boitier CELAN
ssh -L 8080:192.168.90.48:80 stg.tetaneutral.net

Routeur "stg"

Serveur "stg2"

Switchs POE SW_Cyril_G. (2 * ToughSwitch TS8 Ubiquity)

  • Celui sans câble de branché est en spare.
  • IP d'administration : 172.16.30.23 (VLAN 10)
  • IP d'administration : 172.16.30.39 (VLAN 10)

Départs radio

  • TTN_CG_TX_Arnaud (172.16.10.7)
  • TTN_CG_NS_TX_Pouech (172.16.10.8)
  • TTN_CG_TX_LBT (172.16.11.8)
  • TTN_CG_TX_Cellulose (172.16.10.169)
  • TTN_CG_TX_POINTIS_INARD (172.16.10.123)

Conventions de nommage

Antennes et noms de réseaux (SSID)

Remarque : A certains endroits (comme ds la liste des Station d'un AP), les Hostname sont coupés à 14 caractères, éviter de dépasser.

  • Antenne de réception internet d'un adhérent
    • Mode : Station
    • Device_Name : Prenom_NOM
  • Antenne de réception internet d'un relais tétaneutral
    • Mode : Station
    • Device_Name : Nom_LIEU_RX_<INDICE>
      • <INDICE> est à remplacer par un indice concernant le lieu où se trouve l'AP où cette station s'accroche
      • Exemple : Lioux_RX_LARCAN
  • Antenne de réémission chez un adhérent
    • Mode : Access Point
    • SSID : (identique au Device_Name)
    • Device_Name : TTN_<XY>_TX_<DIR>
      • <XY> est à remplacer par les initiales (Prénom Nom) de l'adhérent qui héberge l'antenne relai
      • <DIR> : direction cardinale : NORD / EST / SUD / OUEST / NE / SE / NO / SO
      • Exemple : TTN_JP_TX_SE
  • Antenne de réémission d'un relais tétaneutral
    • Mode : Access Point
    • SSID : (identique au Device_Name)
    • Device_Name : TTN_<LIEU>_TX_<DIR>
      • <LIEU> est à remplacer par un nom court en majuscule du lieu où se trouve l'antenne relai
      • <DIR> : direction cardinale : NORD / EST / SUD / OUEST / NE / SE / NO / SO
      • Exemple : TTN_CELLULOSE_TX_OUEST

Déploiement radio, configurations classiques

Antenne : paramètres hors radio

  • Premier démarrage : 192.168.1.20, ubnt/ubnt, Country: France, Lang : English
  • Second démarrage : paramètres à changer par rapport à une configuration d'usine
    • NETWORK / Management IP Address : Static
    • NETWORK / IP Address : 172.16.X.Y (IP à réserver dans le config.sh du serveur stg au préalable)
    • NETWORK / Netmask : 255.255.0.0 (ne pas confondre avec 255.255.255.0)
    • NETWORK / Gateway : 172.16.0.254 (est stg.tetaneutral.net, côté réseau des antennes)
    • NETWORK / Primary DNS IP : 172.16.0.254
    • NETWORK / Secondary DNS IP : 8.8.8.8
    • Bouton Change, si vous avez changé l'IP alors lorsque les paramètres seront appliqués, l'antenne répondra à la nouvelle IP... il faut que la machine utilisée pour la configurer ait une adresse IP dans le réseau correspondant)
    • AVANCED / rien à changer
    • SERVICES / Web Server / HTTPS : décocher (choix "de fait", éventuellement discutable mais si on change faisons-le globalement)
    • SYSTEM / Device Name : confère section "Conventions de nommage"
    • SYSTEM / System accounts / Administrator Username : admin
    • Cliquer sur la clé en face pour changer le mot de passe (non communiqué ici...)
    • SYSTEM / System accounts / Read-Only Account : cocher
    • SYSTEM / System accounts / Read-Only Account Name : ubnt
    • SYSTEM / Location / Latitude & Longitude : Le positionner à la main ou avec AirControl (bien vérifier que l'info est là, très chiant si vide)

Antenne : paramètres radio en mode "Station" (Sta)

  • Convention d'utilisation : utilisé dans le cas où le point d'accès internet est distant et accessible via un chemin radio
  • Remarque : une antennes en mode station s'accroche à 1 et 1 seule antenne en mode Acees Point (AP)
  • Paramètres à spécifier
    • WIRELESS / Wireless mode : Station
    • WIRELESS / WDS Mode : Enable
    • WIRELESS / SSID : (Utiliser le bouton Select pour sélectionner l'AP auquel s'accrocher)
    • WIRELESS / Channel Width : Auto (cf section Configuration particulières)
    • WIRELESS / Security : WPA-AES
    • WIRELESS / WPA Auth : PSK
    • WIRELESS / WPA Preshared Key : (à saisir manuellement, non publié sur cette web !)
  • Penser à valider panneau par panneau avec le bouton "Change", Appliquer tous les paramètres avec le bouton "Apply" du bandeau d'en haut.
  • Remarque : Lors des modifs en prod, toujours envisager le mode "test" qui revient en arrière tout seul au bout de 5 minutes.

Antenne : paramètres radio en mode (AP)

  • Convention d'utilisation : utilisé dans le cas où l'accès à internet existe déjà, accessible via un un câble ethernet
  • Remarque : une antennes en mode AP diffuse un identiant de réseau sans fil (SSID) et plusieurs Stations peuvent venir s'accrocher
  • Paramètres à spécifier
    • WIRELESS / Wireless mode : Acces Point
    • WIRELESS / WDS Mode : Enable
    • WIRELESS / SSID : A créer de toute pièce. Confère section "Conventions de nommage"
    • WIRELESS / Channel Width : Auto (cf section Configuration particulières)
    • WIRELESS / Security : WPA-AES
    • WIRELESS / WPA Auth : PSK
    • WIRELESS / WPA Preshared Key : (à saisir manuellement, non publié sur cette web !)
  • Penser à valider panneau par panneau avec le bouton "Change", Appliquer tous les paramètres avec le bouton "Apply" du bandeau d'en haut.
  • Remarque : Lors des modifs en prod, toujours envisager le mode "test" qui revient en arrière tout seul au bout de 5 minutes.

Cas pratiques

Schéma détaillé d'un relai qui comporte deux antennes de réception. 1 seule doit être passante à un instant donné, sous peine de créer une boucle ethernet. Le mode routeur a l'avantage de permettre une récupération de l'antenne soit par le WAN, soit par le LAN et dans de panne d'un lien qui permettait de la joindre.

Schéma détaillé d'un relai qui comporte deux antennes de réception

Trucs et astuces

Accès aux pages d'admin des antennes en étant hors du réseau TTN

On peut utiliser la fonction serveur proxy Socks5 de OpenSSH (ou Putty)

Sous linux :

ssh -D 1080 stg2.tetaneutral.net

Sous Windows : Côté navigateur (applicable qque soit l'OS) :
  • Utiliser navigateur web avec proxy SOCKS5. Hôte localhost, port 1080
  • Taper directement l'IP d'une antenne dans la barre d'adresse du navigateur, et hop c'est dans le tunnel
  • Attention, dans cette configuration toute la navigation web passe par ce tunnel SSH et sort vers internet avec l'IP de stg2
  • Pour faire plus fin : dans la config du proxy, utiliser la section "Configuration automatique du proxy" avec l'URL http://stg2.tetaneutral.net/proxy.pac
    Dans ce cas, seules les connexions à destination de 172.16.0.0/16 sont envoyées dans le tunnel SSH.
    Si vous laissez l'URL tout le temps ds le navigateur, alors il fera une requête à stg2 à chaque démarrage.
    Pas gênant pour le serveur, mais ça laisse une ligne de log à chaque démarrage du navigateur avec votre IP source

komingistan_relai_zacl_2_rx.png Voir - Schéma détaillé d'un relai qui comporte deux antennes de réception (77,7 ko) Ludovic Pouzenc, 21/03/2015 12:19