Project

General

Profile

ADSL » History » Version 177

Laurent GUERBY, 09/23/2015 10:44 PM

1 28 Laurent GUERBY
{{>toc}}
2 28 Laurent GUERBY
3 1 Laurent GUERBY
h1. ADSL
4 1 Laurent GUERBY
5 1 Laurent GUERBY
h2. Liens
6 1 Laurent GUERBY
7 1 Laurent GUERBY
* Issue #25
8 1 Laurent GUERBY
* FDN : https://vador.fdn.fr/wiki/travaux:collecte_level3
9 54 Laurent GUERBY
* speedtest [[Speedtest]] Carte free : http://www.free.fr/adsl/pages/accueil/carte-de-debits-adsl.html
10 33 Laurent GUERBY
* https://quadpad.lqdn.fr/HIrTHvPGKE
11 33 Laurent GUERBY
* http://chezmanu.eu/chevereto/Upload/images/debugadsl.png
12 60 Laurent GUERBY
* prix opérateurs http://doc.rhizome-fai.net/doku.php?id=administratif:offre_operateur_commerciaux
13 50 Laurent GUERBY
* http://www.orange.com/fr/collectivites-locales/cartes-de-couverture-numerique/carte-de-couverture-numerique
14 17 Laurent GUERBY
15 55 Laurent GUERBY
h2. Demenagement
16 55 Laurent GUERBY
17 55 Laurent GUERBY
75 euros TTC
18 55 Laurent GUERBY
19 55 Laurent GUERBY
https://vador.fdn.fr/wiki/support:faq:demenagement
20 55 Laurent GUERBY
D'abord migrer la ligne RTC (via France Telecom, Orange, ou autre)
21 55 Laurent GUERBY
Vous obtenez une fiche d'intervention1 de l'intervenant
22 55 Laurent GUERBY
Scanner la fiche d'intervention
23 60 Laurent GUERBY
L'envoyer à FDN
24 55 Laurent GUERBY
25 55 Laurent GUERBY
26 17 Laurent GUERBY
h2. Routage
27 17 Laurent GUERBY
28 43 Laurent GUERBY
https://vador.fdn.fr/wiki/adminsys:routage-collecte
29 43 Laurent GUERBY
30 35 Laurent GUERBY
91.224.148.64/27 via 80.67.161.33 dev eth0.129 (LNS01, en prod)
31 35 Laurent GUERBY
91.224.148.64/27 via 80.67.161.34 dev eth0.129 (LNS02 au besoin)
32 17 Laurent GUERBY
33 17 Laurent GUERBY
.33 = LNS01
34 1 Laurent GUERBY
.34 = LNS02
35 17 Laurent GUERBY
36 36 Laurent GUERBY
ip route add 2a01:6600:8040::/51 via 2001:910:801::1
37 36 Laurent GUERBY
ip route add 2a01:6600:8040::/51 via 2001:910:801::2
38 36 Laurent GUERBY
39 36 Laurent GUERBY
40 35 Laurent GUERBY
TODO : A faire en BGP
41 17 Laurent GUERBY
42 1 Laurent GUERBY
h2. Radius
43 1 Laurent GUERBY
44 60 Laurent GUERBY
Freeradius installé sur gw.tetaneutral.net, debian squeeze :
45 1 Laurent GUERBY
46 11 Laurent GUERBY
<pre>
47 11 Laurent GUERBY
apt-get install freeradius
48 11 Laurent GUERBY
</pre>
49 11 Laurent GUERBY
50 1 Laurent GUERBY
51 12 Laurent GUERBY
52 60 Laurent GUERBY
Fichiers modifiés dans /etc/freeradius/ 
53 12 Laurent GUERBY
54 60 Laurent GUERBY
* clients.conf => les informations nécessaires à la connexion du proxy de fdn.
55 12 Laurent GUERBY
* users       => la configuration des utilisateurs adsl.
56 60 Laurent GUERBY
* radiusd.conf => config réseau
57 12 Laurent GUERBY
58 12 Laurent GUERBY
Dans radiusd.conf limiter le listen a l'IP d'interco avec FDN :
59 12 Laurent GUERBY
60 12 Laurent GUERBY
<pre>
61 12 Laurent GUERBY
        #  IP address on which to listen.
62 12 Laurent GUERBY
        #  Allowed values are:
63 12 Laurent GUERBY
        #       dotted quad (1.2.3.4)
64 12 Laurent GUERBY
        #       hostname    (radius.example.com)
65 12 Laurent GUERBY
        #       wildcard    (*)
66 12 Laurent GUERBY
        ipaddr = 80.67.161.35
67 12 Laurent GUERBY
</pre>
68 12 Laurent GUERBY
69 15 wilfried bret
Et activation du log des authentifications en modifiant la ligne *auth = no* par *auth = yes*
70 12 Laurent GUERBY
71 15 wilfried bret
<pre>
72 15 wilfried bret
log {
73 15 wilfried bret
        destination = files
74 15 wilfried bret
        file = ${logdir}/radius.log
75 15 wilfried bret
        syslog_facility = daemon
76 15 wilfried bret
        stripped_names = no
77 15 wilfried bret
        auth = yes
78 15 wilfried bret
        auth_badpass = no
79 15 wilfried bret
        auth_goodpass = no
80 15 wilfried bret
}
81 15 wilfried bret
</pre>
82 5 wilfried bret
83 60 Laurent GUERBY
Pour ajouter un utilisateur il suffit d'ajouter ces lignes à la fin du fichier users :
84 6 Laurent GUERBY
<pre>
85 20 Laurent GUERBY
utilisateur%ttn@fdn.nerim Cleartext-Password := 'LEMOTDEPASSE'
86 8 wilfried bret
        Framed-IP-Address = "91.224.148.XX",
87 5 wilfried bret
        Framed-IP-Netmask = "255.255.255.255",
88 5 wilfried bret
        Framed-Protocol = "PPP",
89 5 wilfried bret
        Service-Type = "Framed-User",
90 5 wilfried bret
        Idle-Timeout = 86400,
91 5 wilfried bret
        Framed-Routing = "None"
92 6 Laurent GUERBY
</pre>
93 1 Laurent GUERBY
Bien entendu, il faut changer *utilisateur*, *LEMOTDEPASSE* et le *XX* de l'ip.
94 16 Laurent GUERBY
95 60 Laurent GUERBY
Note: on a essayé "/" a la place de "%" et les requetes n'arrivaient plus a FDN, un proxy doit s'en servir sur la chaine.
96 1 Laurent GUERBY
97 60 Laurent GUERBY
Pour que l'utilisateur dispose d'ipv6 il faut ajouter (en remplaçant *XX*) :
98 6 Laurent GUERBY
<pre>
99 8 wilfried bret
        Framed-IPv6-Route = "2a01:6600:80XX::/48"
100 6 Laurent GUERBY
</pre>
101 60 Laurent GUERBY
Enfin si l'utilisateur souhaite un /29 ipv4 il faut ajouter (en remplaçant *XX*) :
102 7 Laurent GUERBY
<pre>
103 8 wilfried bret
        Framed-Route = "91.224.148.XX/29"
104 6 Laurent GUERBY
</pre>
105 5 wilfried bret
106 60 Laurent GUERBY
+*Attention, seul la dernière ligne ne doit pas avoir de , à la fin.*+
107 13 Laurent GUERBY
108 37 Laurent GUERBY
Note de Benjamin :
109 37 Laurent GUERBY
110 37 Laurent GUERBY
Dans les attributs type reply:
111 37 Laurent GUERBY
112 37 Laurent GUERBY
<pre>
113 37 Laurent GUERBY
Attr := val   -> force la valeur
114 60 Laurent GUERBY
Attr  = val   -> fournit une valeur si elle n'est pas encore là (ignoré sinon)
115 60 Laurent GUERBY
Attr += val   -> ajoute une valeur pour un attr multi-valué
116 37 Laurent GUERBY
</pre>
117 37 Laurent GUERBY
118 37 Laurent GUERBY
En bonne logique, pour Framed-Route, il faudrait toujours utiliser += puisque
119 60 Laurent GUERBY
c'est structurellement multi-valué (même si le plus souvent on a une seule
120 37 Laurent GUERBY
valeur dans le cas normal).
121 37 Laurent GUERBY
122 37 Laurent GUERBY
Source: man 5 users, sur vador.
123 37 Laurent GUERBY
124 37 Laurent GUERBY
125 19 Laurent GUERBY
Sur le fichier clients.conf on autorise l'IP d'un du radius vador FDN :
126 13 Laurent GUERBY
127 13 Laurent GUERBY
<pre>
128 18 Laurent GUERBY
client 80.67.169.40 {
129 13 Laurent GUERBY
       secret          = MOTDEPASSESECRET
130 13 Laurent GUERBY
       shortname       = Radius Fdn
131 13 Laurent GUERBY
}
132 13 Laurent GUERBY
</pre>
133 1 Laurent GUERBY
134 19 Laurent GUERBY
Note : pour les tests la premiere IP etait  80.67.161.33 (soit LNS01)
135 19 Laurent GUERBY
136 19 Laurent GUERBY
Note: pour tester votre radius :
137 19 Laurent GUERBY
138 19 Laurent GUERBY
radtest guerby.laurent%ttn@fdn.nerim tonpassword localhost 0 testing123
139 47 Laurent GUERBY
radtest login%fcn@fdn.nerim motdepasse localhost 1 pouet 1 lns01 
140 10 wilfried bret
141 40 Laurent GUERBY
h2. Passage de FDN a tetaneutral.net
142 40 Laurent GUERBY
143 60 Laurent GUERBY
# Courriel a buro@ fdn dot fr de l'adhérent
144 40 Laurent GUERBY
## buro donnera la date de la bascule de facturation (mois entier)
145 40 Laurent GUERBY
# IPv4 a prendre sur le wiki dans la plage ADSL
146 40 Laurent GUERBY
# ajout dans /etc/freeradius/users 
147 1 Laurent GUERBY
## prendre le meme login avec %ttn en plus et meme mot de passe pour faciliter la transition
148 1 Laurent GUERBY
149 41 Laurent GUERBY
h2. Collecte L2TP
150 41 Laurent GUERBY
151 41 Laurent GUERBY
Via fendo
152 41 Laurent GUERBY
153 41 Laurent GUERBY
https://vador.fdn.fr/wiki/adminsys:l2tp-collecte
154 40 Laurent GUERBY
155 60 Laurent GUERBY
Personnes interessées par regarder les dev et conf avec fendo et Laurent GUERBY
156 42 Laurent GUERBY
# Fabien
157 42 Laurent GUERBY
158 60 Laurent GUERBY
installation dépendances l2tpns:
159 44 Fernando Alves
<pre>
160 44 Fernando Alves
root@gw:~# apt-get install libcli-dev
161 44 Fernando Alves
root@gw:~# apt-get install libcli1.9
162 44 Fernando Alves
</pre>
163 44 Fernando Alves
164 44 Fernando Alves
clone source l2tpns:
165 44 Fernando Alves
<pre>
166 45 Fernando Alves
root@gw:~/adsl# git clone git://git.sameswireless.fr/l2tpns.git
167 1 Laurent GUERBY
</pre>
168 45 Fernando Alves
169 60 Laurent GUERBY
Préparation environnement de compilation.
170 45 Fernando Alves
<pre>
171 45 Fernando Alves
root@gw:~/adsl# apt-get install pbuilder
172 45 Fernando Alves
// Executer seulement la 1er fois
173 45 Fernando Alves
root@gw:~/adsl# pbuilder --create --distribution squeeze --basetgz /var/cache/pbuilder/base-squeeze.tgz
174 45 Fernando Alves
</pre>
175 45 Fernando Alves
176 60 Laurent GUERBY
Compilation et génération package .deb
177 45 Fernando Alves
<pre>
178 45 Fernando Alves
root@gw:~/adsl# dpkg-source -I.git -b l2tpns
179 45 Fernando Alves
root@gw:~/adsl# pbuilder --build --basetgz /var/cache/pbuilder/base-squeeze.tgz l2tpns_2.2.1-2fdn3.dsc
180 45 Fernando Alves
</pre>
181 45 Fernando Alves
182 45 Fernando Alves
Installation l2tpns:
183 45 Fernando Alves
<pre>
184 45 Fernando Alves
root@gw:~/adsl# dpkg -i /var/cache/pbuilder/result/l2tpns_2.2.1-2fdn3_amd64.deb
185 45 Fernando Alves
root@gw:~/adsl# service l2tpns stop
186 45 Fernando Alves
</pre>
187 45 Fernando Alves
188 45 Fernando Alves
Configuration l2tpns:
189 45 Fernando Alves
<pre>
190 45 Fernando Alves
root@gw:~/adsl# nano /etc/l2tpns/startup-config
191 45 Fernando Alves
192 45 Fernando Alves
set debug 3
193 45 Fernando Alves
194 45 Fernando Alves
set log_file "/var/log/l2tpns"
195 45 Fernando Alves
set pid_file "/var/run/l2tpns.pid"
196 45 Fernando Alves
197 60 Laurent GUERBY
# hostname à coordonner avec la bind_address
198 45 Fernando Alves
set hostname "ttn-lns1"
199 45 Fernando Alves
set l2tp_secret "LESECRETL2TP"
200 45 Fernando Alves
201 46 Fernando Alves
set primary_dns 91.224.148.10
202 46 Fernando Alves
set secondary_dns 91.224.148.11
203 45 Fernando Alves
204 45 Fernando Alves
# IP de l'interface, par ou arrivera le tunnel l2tp
205 45 Fernando Alves
set bind_address 80.67.161.35
206 45 Fernando Alves
# Ce que l'on veut, le kernel y routera le trafic d'internet vers les clients 
207 45 Fernando Alves
set iftun_address 10.10.10.10
208 45 Fernando Alves
209 45 Fernando Alves
# Decommenter si besoin
210 45 Fernando Alves
#set accounting_dir "/var/run/l2tpns/acct"
211 45 Fernando Alves
set dump_speed no
212 45 Fernando Alves
213 45 Fernando Alves
set cluster_address 239.192.13.42
214 45 Fernando Alves
set cluster_interface "eth1"
215 45 Fernando Alves
set cluster_mcast_ttl 1
216 45 Fernando Alves
217 45 Fernando Alves
set cluster_hb_interval 20
218 45 Fernando Alves
set cluster_hb_timeout 40
219 45 Fernando Alves
set cluster_master_min_adv 1
220 45 Fernando Alves
221 45 Fernando Alves
set cli_bind_address 127.0.0.1
222 45 Fernando Alves
223 45 Fernando Alves
set primary_radius 127.0.0.1
224 45 Fernando Alves
#set secondary_radius 127.0.0.1
225 45 Fernando Alves
set primary_radius_port 1812
226 45 Fernando Alves
#set secondary_radius_port 1812
227 45 Fernando Alves
set radius_accounting yes
228 45 Fernando Alves
set radius_secret "LESECRETFREERADIUS"
229 45 Fernando Alves
set radius_authtypes "pap,chap"
230 45 Fernando Alves
231 45 Fernando Alves
# Set scheduling priority of process to SCHED_FIFO (utile si plusieurs core)
232 45 Fernando Alves
set scheduler_fifo yes
233 45 Fernando Alves
234 45 Fernando Alves
# Time between last packet sent and LCP ECHO generation (default 10 seconds)
235 45 Fernando Alves
set echo_timeout 10
236 45 Fernando Alves
# Drop sessions who have not responded within idle_echo_timeout seconds (default 240 seconds)
237 45 Fernando Alves
set idle_echo_timeout 60
238 1 Laurent GUERBY
</pre>
239 1 Laurent GUERBY
240 46 Fernando Alves
h3. Configuration Fichiers freeradius
241 46 Fernando Alves
242 46 Fernando Alves
Dans "/etc/freeradius/sites-enabled/default" ajouter le module "realmpercent":
243 46 Fernando Alves
<pre>
244 46 Fernando Alves
...
245 46 Fernando Alves
authorize {
246 46 Fernando Alves
...
247 46 Fernando Alves
      realmpercent
248 46 Fernando Alves
      suffix
249 46 Fernando Alves
...
250 46 Fernando Alves
}
251 46 Fernando Alves
...
252 46 Fernando Alves
</pre>
253 46 Fernando Alves
254 46 Fernando Alves
Dans "/etc/freeradius/proxy.conf" ajouter le realm "ttn@fdn.nerim":
255 46 Fernando Alves
<pre>
256 46 Fernando Alves
...
257 46 Fernando Alves
realm ttn@fdn.nerim { 
258 46 Fernando Alves
type = radius
259 46 Fernando Alves
authhost = LOCAL
260 46 Fernando Alves
accthost = LOCAL
261 46 Fernando Alves
}
262 46 Fernando Alves
...
263 46 Fernando Alves
</pre>
264 46 Fernando Alves
265 46 Fernando Alves
Fichier "/etc/freeradius/users":
266 46 Fernando Alves
<pre>
267 46 Fernando Alves
DEFAULT Auth-Type := Accept, Realm == "ttn@fdn.nerim", NAS-IP-Address != "80.67.161.35"
268 46 Fernando Alves
      Tunnel-Type:1 = L2TP,
269 46 Fernando Alves
      Tunnel-Medium-Type:1 = IPv4,
270 46 Fernando Alves
      Tunnel-Password:1 = "LESECRETL2TP",
271 46 Fernando Alves
      Tunnel-Server-Endpoint:1 = "80.67.161.35",
272 46 Fernando Alves
      Tunnel-Assignment-Id:1 = "ttn_lns1"
273 46 Fernando Alves
274 46 Fernando Alves
utilisateur1 Cleartext-Password := "LEMOTDEPASSE1", Realm == "ttn@fdn.nerim"
275 46 Fernando Alves
      Framed-IP-Address = "91.224.148.XX",
276 46 Fernando Alves
      Framed-Route = "91.224.148.XX/32",
277 46 Fernando Alves
      Framed-IPv6-Route = "2a01:6600:8080:XXXX::/56",
278 46 Fernando Alves
      Fall-Through = yes
279 46 Fernando Alves
280 46 Fernando Alves
utilisateur2 Cleartext-Password := "LEMOTDEPASSE2", Realm == "ttn@fdn.nerim"
281 46 Fernando Alves
      Framed-IP-Address = 91.224.148.XX,
282 46 Fernando Alves
      Framed-Route = "91.224.148.XX/32",
283 46 Fernando Alves
      Framed-IPv6-Route = "2a01:6600:8080:XXXX::/56",
284 46 Fernando Alves
      Fall-Through = yes
285 46 Fernando Alves
286 46 Fernando Alves
DEFAULT Auth-Type == Accept
287 46 Fernando Alves
     Service-Type = "Framed-User",
288 46 Fernando Alves
     Framed-Protocol = "PPP",
289 46 Fernando Alves
     Framed-IP-Netmask = "255.255.255.255",
290 46 Fernando Alves
     Idle-Timeout = 86400,
291 46 Fernando Alves
     Framed-Routing = "None"
292 46 Fernando Alves
293 46 Fernando Alves
DEFAULT Auth-Type := Reject
294 46 Fernando Alves
</pre>
295 44 Fernando Alves
296 48 Laurent GUERBY
Dans /etc/freeradius/radiusd.conf ajouter :
297 48 Laurent GUERBY
298 48 Laurent GUERBY
<pre>
299 48 Laurent GUERBY
proxy_requests  = yes
300 48 Laurent GUERBY
$INCLUDE proxy.conf
301 48 Laurent GUERBY
</pre>
302 48 Laurent GUERBY
303 177 Laurent GUERBY
h2. VM gitoyen ADSL
304 177 Laurent GUERBY
305 177 Laurent GUERBY
Interco a Toulouse 
306 177 Laurent GUERBY
* 80.67.161.35/29 tap129 => ADSL/LNS
307 177 Laurent GUERBY
* 80.67.168.245/29 tap3011 => transit residuel gitoyen
308 177 Laurent GUERBY
* 149.11.58.74 IP de livraison transit cogent, utilisée par le tunnel pour forcer le passage par cogent
309 177 Laurent GUERBY
310 177 Laurent GUERBY
La VM ttnnadsl a un acces admin sur 
311 177 Laurent GUERBY
* eth0 : 80.67.163.61/26 gw 80.67.163.62 DNS 80.67.168.22 => utilisé uniquement pour ssh admin
312 177 Laurent GUERBY
* eth1 : vers LNS FDN, mis dans br129 avec tap129 openvpn
313 177 Laurent GUERBY
* eth2 : vers routeur gitoyen, mis dans br3011 avec tap3011 openvpn
314 177 Laurent GUERBY
315 177 Laurent GUERBY
<pre>
316 177 Laurent GUERBY
# eth2: ex VLAN 3011 vers transit gitoyen
317 177 Laurent GUERBY
ip link set eth2 up
318 177 Laurent GUERBY
openvpn --mktun --dev-type tap --dev tap3011
319 177 Laurent GUERBY
ip link set tap3011 up
320 177 Laurent GUERBY
brctl addbr br3011
321 177 Laurent GUERBY
ip link set br3011 up
322 177 Laurent GUERBY
brctl addif br3011 eth2
323 177 Laurent GUERBY
brctl addif br3011 tap3011
324 177 Laurent GUERBY
ip addr add 80.67.168.246/29 dev br3011
325 177 Laurent GUERBY
#ip -6 addr add 2001:910:0:3011::246/64 dev tap3011 preferred_lft 0 # not ready yet
326 177 Laurent GUERBY
# force route through gitoyen router so avoid default
327 177 Laurent GUERBY
ip route add 149.11.58.74 via 80.67.168.242
328 177 Laurent GUERBY
openvpn --dev tap3011 --dev-type tap --cipher none --secret xxx1.key --local 80.67.168.246 --lport 0 --verb 3 --proto udp --remote 149.11.58.74 65005 --daemon --log-append /root/vpn/65005.log --keepalive 10 60
329 177 Laurent GUERBY
#  241 = x-ray, 242 = yankee, 243 = zoulou
330 177 Laurent GUERBY
331 177 Laurent GUERBY
# eth1: ex VLAN 129 vers LNS ADSL FDN
332 177 Laurent GUERBY
ip link set eth1 up
333 177 Laurent GUERBY
openvpn --mktun --dev-type tap --dev tap129
334 177 Laurent GUERBY
ip link set tap129 up
335 177 Laurent GUERBY
brctl addbr br129
336 177 Laurent GUERBY
ip link set br129 up
337 177 Laurent GUERBY
brctl addif br129 eth1
338 177 Laurent GUERBY
brctl addif br129 tap129
339 177 Laurent GUERBY
ip addr add 80.67.161.36/29 dev br129
340 177 Laurent GUERBY
openvpn --dev tap129 --dev-type tap --cipher none --secret xxx2.key --local 80.67.168.246 --lport 0 --verb 3 --proto udp --remote 149.11.58.74 65009 --daemon --log-append /root/vpn/65009.log --keepalive 10 60
341 177 Laurent GUERBY
342 177 Laurent GUERBY
</pre>
343 177 Laurent GUERBY
344 177 Laurent GUERBY
Cote toulouse :
345 177 Laurent GUERBY
346 177 Laurent GUERBY
<pre>
347 177 Laurent GUERBY
openvpn --mktun --dev-type tap --dev tap129
348 177 Laurent GUERBY
ip link set tap129 up
349 177 Laurent GUERBY
openvpn --dev tap129 --dev-type tap --cipher none  --secret xxx1.key --verb 3 --proto udp --local 149.11.58.74 --port 65009 --daemon --log-append /root/vpn/65009.log --keepalive 10 60
350 177 Laurent GUERBY
ip a add 80.67.161.35/29 dev tap129
351 177 Laurent GUERBY
ip -6 a add 2001:910:801::10/64 dev tap129 preferred_lft 0
352 177 Laurent GUERBY
ip -6 a add fe80::753 dev tap129
353 177 Laurent GUERBY
354 177 Laurent GUERBY
openvpn --mktun --dev-type tap --dev tap3011
355 177 Laurent GUERBY
ip link set tap3011 up
356 177 Laurent GUERBY
openvpn --dev tap3011 --dev-type tap --cipher none  --secret xxx2.key --verb 3 --proto udp --local 149.11.58.74 --port 65005 --daemon --log-append /root/vpn/65005.log --keepalive 10 60
357 177 Laurent GUERBY
ip addr add 80.67.168.245/29 dev tap3011
358 177 Laurent GUERBY
ip -6 addr add 2001:910:0:3011::245/64 dev tap3011 preferred_lft 0
359 177 Laurent GUERBY
</pre>
360 177 Laurent GUERBY
361 177 Laurent GUERBY
Notre LNS parle avec FDN via le tunnel.
362 177 Laurent GUERBY
Notre BGP BIRD a une session a travers le tunnel.
363 177 Laurent GUERBY
364 177 Laurent GUERBY
365 176 Laurent GUERBY
h2. MPD
366 176 Laurent GUERBY
367 176 Laurent GUERBY
https://pad.ilico.org/p/mpdconfig
368 176 Laurent GUERBY
369 176 Laurent GUERBY
370 51 Laurent GUERBY
h2. Tarifs 20130707
371 1 Laurent GUERBY
372 52 Laurent GUERBY
La grille FDN TTC TVA 19.6% :
373 52 Laurent GUERBY
374 51 Laurent GUERBY
Marque blanche
375 1 Laurent GUERBY
376 51 Laurent GUERBY
<pre>
377 60 Laurent GUERBY
Mensualité Type     FAS    prix abonné FDN différence Augmentation vs 2011
378 51 Laurent GUERBY
28.11      Option 1 83.72  29.00           0.89        2.40
379 53 Laurent GUERBY
37.67      Option 3 77.74  41.00           3.33        2.39
380 51 Laurent GUERBY
</pre>
381 51 Laurent GUERBY
382 51 Laurent GUERBY
Collecte :
383 51 Laurent GUERBY
384 51 Laurent GUERBY
<pre>
385 60 Laurent GUERBY
Mensualité Type     FAS    prix abonné FDN différence diff vs marque blanche Augmentation vs 2011
386 51 Laurent GUERBY
24.52      Option 1 77.74  29.00           4.48       3.59                   2.99
387 51 Laurent GUERBY
34.09      Option 3 71.74  41.00           6.91       2.40                   2.99
388 51 Laurent GUERBY
</pre>
389 51 Laurent GUERBY
390 51 Laurent GUERBY
h2. Tarifs 2011
391 1 Laurent GUERBY
392 52 Laurent GUERBY
La grille FDN TTC TVA 19.6% :
393 2 Laurent GUERBY
394 2 Laurent GUERBY
Marque blanche
395 1 Laurent GUERBY
396 1 Laurent GUERBY
<pre>
397 60 Laurent GUERBY
Mensualité Type     FAS    prix abonné FDN différence
398 1 Laurent GUERBY
25.71      Option 1 83.72  29.00           3.29
399 1 Laurent GUERBY
35.28      Option 3 77.74  41.00           5.72
400 1 Laurent GUERBY
</pre>
401 1 Laurent GUERBY
402 51 Laurent GUERBY
Collecte :
403 2 Laurent GUERBY
404 2 Laurent GUERBY
<pre>
405 60 Laurent GUERBY
Mensualité Type     FAS    prix abonné FDN différence diff vs marque blanche
406 2 Laurent GUERBY
21.53      Option 1 77.74  29.00           7.47       4.18
407 2 Laurent GUERBY
31.10      Option 3 71.76  41.00           9.90       4.18
408 51 Laurent GUERBY
</pre>
409 1 Laurent GUERBY
410 2 Laurent GUERBY
Pour debit max TTC degroupe/non degroupe
411 2 Laurent GUERBY
* FDN 29/41 FAS 90/80
412 4 Laurent GUERBY
* ilico  30/40 FAS 80/80
413 29 Laurent GUERBY
* aquilenet 29/41 avec un reduit chomeur/RMI a 27/36 FAS 90/80 reduit 70/64
414 1 Laurent GUERBY
* LDN 32/36 FAS 100/94
415 29 Laurent GUERBY
416 1 Laurent GUERBY
h2. Tarifs operateurs
417 29 Laurent GUERBY
418 29 Laurent GUERBY
http://doc.rhizome-fai.net/doku.php?id=administratif:offre_operateur_commerciaux
419 30 Laurent GUERBY
420 30 Laurent GUERBY
h2. Modem routeurs ADSL
421 30 Laurent GUERBY
422 61 Laurent GUERBY
* Voir aussi [[OpenWRT#DSL]]
423 60 Laurent GUERBY
* Voir aussi http://www.ffdn.org/wiki/doku.php?id=modem
424 60 Laurent GUERBY
425 56 Laurent GUERBY
http://www.materiel.net/modem/d-link-dsl-320b-38393.html
426 60 Laurent GUERBY
DSL-320B utilisé en mode bridge par sameswireless
427 56 Laurent GUERBY
428 39 Laurent GUERBY
Mais je te signale des Thomson ST616 SpeedTouch increvables, pour 25 ht,
429 39 Laurent GUERBY
http://www.reseaudirect.com
430 1 Laurent GUERBY
431 61 Laurent GUERBY
h3. TP-Link TL-8816 ADSL2/2+ Ethernet Modem Router
432 61 Laurent GUERBY
433 21 Laurent GUERBY
Hardware v6
434 22 Laurent GUERBY
Firmware Version 6.0.0 Build 100906 Rel.43560
435 22 Laurent GUERBY
MAC Address f4:ec:38:9b:be:bb
436 60 Laurent GUERBY
Commandé 20110819 interprojekt.com.pl a 10.06 HT soit 11.77 TTC livré.
437 21 Laurent GUERBY
438 25 Laurent GUERBY
Manual v6: http://www.tp-link.com/resources/software/201133017235616.pdf
439 25 Laurent GUERBY
Manual UG (?) : http://www.tp-link.com/resources/software/200862153117.pdf
440 25 Laurent GUERBY
Spec sheet : http://www.tp-link.com/resources/document/datasheet/TD-8816_ds.zip
441 25 Laurent GUERBY
442 60 Laurent GUERBY
D'après le look de l'interface web, il s'agit d'un modem à base de puce TrendChip, analogue à l'Olitec SX202 décrit ci-après:
443 26 Bernard Urban
https://vador.fdn.fr/wiki/support:faq:modem
444 26 Bernard Urban
445 60 Laurent GUERBY
Tous les modems à base d'un chipset particulier semblent utiliser le firmware du fondeur, avec quelques personnalisations (souvent juste le logo du vendeur final). Le manuel ligne de commande doit en conséquence être similaire à celui-ci:
446 26 Bernard Urban
http://au.billion.com/downloads/BIPAC-5100_CLI_Reference_Manual.pdf
447 26 Bernard Urban
448 21 Laurent GUERBY
Setup Saint-Gaudens :
449 21 Laurent GUERBY
LAN 192.168.88.2/24
450 21 Laurent GUERBY
NAT virtual server port 80 => 192.168.88.1 (passe automatiquement l'admin en TCP/8080).
451 1 Laurent GUERBY
NAT virtual server port 2222 => 192.168.88.221
452 21 Laurent GUERBY
Internet PVC4 Multicast IGMPv2
453 21 Laurent GUERBY
LAN Multicast IGMPv2 & IGMP Snoop Enabled
454 22 Laurent GUERBY
455 22 Laurent GUERBY
Note: en LAN 10.0.0.x ou 10.0.1.x impossible a faire fonctionner correctement, d'ou utilisation de 192.168.x.y.
456 21 Laurent GUERBY
457 21 Laurent GUERBY
Internet 
458 21 Laurent GUERBY
- VPI 8
459 21 Laurent GUERBY
- VCI 35
460 21 Laurent GUERBY
- ATM QoS UBR
461 21 Laurent GUERBY
- PPPoA/PPPoE
462 21 Laurent GUERBY
- Encapsulation PPPoE/LLC
463 21 Laurent GUERBY
- Bridge Interface deactivated
464 21 Laurent GUERBY
- Connection: Always On 
465 21 Laurent GUERBY
- TCP MSS Option TCP MSS(default:1400)
466 21 Laurent GUERBY
- Get IP Address Dynamic
467 21 Laurent GUERBY
- NAT enable
468 21 Laurent GUERBY
- default route yes
469 21 Laurent GUERBY
- TCP MTU Option TCP MTU(default:1480) 1462
470 21 Laurent GUERBY
- Multicast ICMPv2
471 21 Laurent GUERBY
472 1 Laurent GUERBY
!tl-8816-stg2.png!
473 1 Laurent GUERBY
474 61 Laurent GUERBY
h3. Modem ADSL TP-LINK TD-W8961NB
475 61 Laurent GUERBY
476 61 Laurent GUERBY
http://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/Inventaire#Commande-i4wifieu-via-Prosoluce-20120320
477 61 Laurent GUERBY
http://www.tp-link.com/en/products/details/?model=TD-W8961NB
478 61 Laurent GUERBY
http://wiki.openwrt.org/toh/tp-link/td-w8960n
479 61 Laurent GUERBY
480 61 Laurent GUERBY
Matthieu 20131130 :
481 61 Laurent GUERBY
<pre>
482 61 Laurent GUERBY
hmm ce routeur ADSL/Wifi TP-LINK W8961ND ne semble pas supporté par OpenWRT
483 61 Laurent GUERBY
et il rejette même les mises à jour officielles de TP-LINK.
484 61 Laurent GUERBY
ah, j'ai trouve un truc dans l'interface telnet.
485 61 Laurent GUERBY
TP-LINK> sys modelcheck off
486 61 Laurent GUERBY
http://forums.modem-help.co.uk/viewtopic.php?p=18322
487 61 Laurent GUERBY
ca m'a permis de faire l'upgrade.
488 61 Laurent GUERBY
tu as pu mettre quelle version du firmware ?
489 61 Laurent GUERBY
la version 111125
490 61 Laurent GUERBY
en passant d'abord par la 100722
491 61 Laurent GUERBY
je suppose que tu es en mode bridge et ipv6 qui marche ?
492 61 Laurent GUERBY
oui je suis en mode bridge, et IPV6 marche. Merci Nerim.
493 61 Laurent GUERBY
</pre>
494 61 Laurent GUERBY
495 23 Laurent GUERBY
h2. Setup Rhizome
496 23 Laurent GUERBY
497 23 Laurent GUERBY
http://doc.rhizome-fai.net/doku.php?id=technique:routeur:configuration_routeur_linux
498 24 Laurent GUERBY
499 24 Laurent GUERBY
h2. Mode bridge
500 24 Laurent GUERBY
501 60 Laurent GUERBY
* faut-il un port physique séparé ?
502 27 Matthieu Herrb
 En mode bridge il faut un routeur en plus du modem. C'est lui qui aura au moins 2 ports physiques (un vers le modem, l'autre vers le reseau interne). Le routeur recoit les trames pppoe sur du modem, les decode et les rend accessible sur une interface virtuelle (pppoe0 sur OpenBSD). L'interface physique a en plus une adresse IP sur le meme reseau que le modem (attention a ne pas avoir de conflit avec les reseaux internes) pour le configurer. 
503 27 Matthieu Herrb
 
504 1 Laurent GUERBY
* a quoi ressemble ppp sur le reseau ethernet ?
505 27 Matthieu Herrb
506 27 Matthieu Herrb
 Voici un exemple de paquets pppoe pour un ping ECHO/REPLY puis la meme chose en V6
507 27 Matthieu Herrb
508 27 Matthieu Herrb
<pre>
509 27 Matthieu Herrb
08:34:46.603454 PPPoE-Session
510 27 Matthieu Herrb
        code Session, version 1, type 1, id 0x0514, length 86
511 27 Matthieu Herrb
        IP: 213.41.176.184 > 195.83.132.136: icmp: echo request
512 27 Matthieu Herrb
  0000: 1100 0514 0056 0021 4500 0054 d4f5 0000  .....V.!E..T....
513 27 Matthieu Herrb
  0010: fe01 19f5 d529 b0b8 c353 8488 0800 3e2d  .....)...S....>-
514 27 Matthieu Herrb
  0020: 9346 0000 4f3a 0e96 0004 ddb4 0809 0a0b  .F..O:..........
515 27 Matthieu Herrb
  0030: 0c0d 0e0f 1011 1213 1415 1617 1819 1a1b  ................
516 27 Matthieu Herrb
  0040: 1c1d 1e1f 2021 2223 2425 2627 2829 2a2b  .... !"#$%&'()*+
517 27 Matthieu Herrb
  0050: 2c2d 2e2f 3031 3233 3435 3637            ,-./01234567
518 27 Matthieu Herrb
519 27 Matthieu Herrb
08:34:46.658813 PPPoE-Session
520 27 Matthieu Herrb
        code Session, version 1, type 1, id 0x0514, length 86
521 27 Matthieu Herrb
        IP: 195.83.132.136 > 213.41.176.184: icmp: echo reply
522 27 Matthieu Herrb
  0000: 1100 0514 0056 0021 4500 0054 a81c 0000  .....V.!E..T....
523 27 Matthieu Herrb
  0010: 3601 0ecf c353 8488 d529 b0b8 0000 462d  6....S...)....F-
524 27 Matthieu Herrb
  0020: 9346 0000 4f3a 0e96 0004 ddb4 0809 0a0b  .F..O:..........
525 27 Matthieu Herrb
  0030: 0c0d 0e0f 1011 1213 1415 1617 1819 1a1b  ................
526 27 Matthieu Herrb
  0040: 1c1d 1e1f 2021 2223 2425 2627 2829 2a2b  .... !"#$%&'()*+
527 27 Matthieu Herrb
  0050: 2c2d 2e2f 3031 3233 3435 3637            ,-./01234567
528 27 Matthieu Herrb
</pre>
529 1 Laurent GUERBY
530 27 Matthieu Herrb
<pre>
531 1 Laurent GUERBY
08:34:55.872514 PPPoE-Session
532 27 Matthieu Herrb
        code Session, version 1, type 1, id 0x0514, length 58
533 27 Matthieu Herrb
        IPV6: 2001:7a8:70b8:1:76e5:bff:fe80:a7b6 > 2001:660:6602:2:250:56ff:fe8a:7094: icmp6: echo request
534 27 Matthieu Herrb
  0000: 1100 0514 003a 0057 6000 0000 0010 3a3f  .....:.W`.....:?
535 1 Laurent GUERBY
  0010: 2001 07a8 70b8 0001 76e5 0bff fe80 a7b6   ...p...v.......
536 1 Laurent GUERBY
  0020: 2001 0660 6602 0002 0250 56ff fe8a 7094   ..`f....PV...p.
537 1 Laurent GUERBY
  0030: 8000 e06a 31c2 0002 4f3a 0e9f 0008 f951  ...j1...O:.....Q
538 27 Matthieu Herrb
539 27 Matthieu Herrb
08:34:55.935760 PPPoE-Session
540 27 Matthieu Herrb
        code Session, version 1, type 1, id 0x0514, length 58
541 27 Matthieu Herrb
        IPV6: 2001:660:6602:2:250:56ff:fe8a:7094 > 2001:7a8:70b8:1:76e5:bff:fe80:a7b6: icmp6: echo reply
542 27 Matthieu Herrb
  0000: 1100 0514 003a 0057 6000 0000 0010 3a35  .....:.W`.....:5
543 27 Matthieu Herrb
  0010: 2001 0660 6602 0002 0250 56ff fe8a 7094   ..`f....PV...p.
544 28 Laurent GUERBY
  0020: 2001 07a8 70b8 0001 76e5 0bff fe80 a7b6   ...p...v.......
545 1 Laurent GUERBY
  0030: 8100 df6a 31c2 0002 4f3a 0e9f 0008 f951  ...j1...O:.....Q
546 1 Laurent GUERBY
</pre>
547 28 Laurent GUERBY
548 28 Laurent GUERBY
h2. Support
549 31 Laurent GUERBY
550 60 Laurent GUERBY
courriel : support at fdn dot fr
551 60 Laurent GUERBY
https://vador.fdn.fr/wiki/support:faq:pas_de_connexion
552 57 Laurent GUERBY
https://vador.fdn.fr/wiki/support:faq:tester_la_connexion_dsl
553 57 Laurent GUERBY
http://www.ffdn.org/wiki/doku.php?id=documentation:incidents_adsl
554 57 Laurent GUERBY
http://wiki.faimaison.net/doku.php?id=depannage_adsl
555 59 Laurent GUERBY
https://vador.fdn.fr/wiki/adsl:procedures_nerim
556 59 Laurent GUERBY
557 57 Laurent GUERBY
Tester la connexion DSL
558 57 Laurent GUERBY
559 57 Laurent GUERBY
Pour les connexions “dégroupé SFR” (et probablement en “non dégroupé collecté en ACA”)
560 58 Laurent GUERBY
561 60 Laurent GUERBY
562 60 Laurent GUERBY
Si le modem a bien une synchro, mais que la connexion ne s'établit pas, tester avec les identifiants :
563 57 Laurent GUERBY
564 57 Laurent GUERBY
login : adsl@mire.ipadsl
565 57 Laurent GUERBY
passwd : adsl
566 57 Laurent GUERBY
567 57 Laurent GUERBY
Le site http://mire.ipadsl.net devrait être accessible
568 57 Laurent GUERBY
569 57 Laurent GUERBY
Pour les lignes non-dégroupées (FT), les identifiants sont :
570 57 Laurent GUERBY
571 57 Laurent GUERBY
login : adsl@adsl
572 1 Laurent GUERBY
passwd : adsl