Projet

Général

Profil

Komingistan » Historique » Version 33

Version 32 (Ludovic Pouzenc, 12/08/2015 16:17) → Version 33/34 (Ludovic Pouzenc, 12/08/2015 16:22)

{{>toc}}

h1. Komingistan

h2. Généralités et spécificités locales

* graphe du réseau (outil à venir)

h3. Source internet : fibre CELAN 200 Mbit/s

* Extrémité 1 : DC TLS00 -> routeurs TTN
* Extrémité 2 : chez Serge G.
Boîtier Orange Fibre <-> Ethernet branché sur le Switch D-Link 24 ports

h3. Routeur "stg.tetanetral.net"

* Est 1 Brix (Gigabyte) sous Debian
* Possède 1 seul port réseau, donc utilise le VLAN tagging
* Est branché sur le Switch "s6" (TP-Link 24 ports)
* Forwarde le traffic IP
* NATe le traffic (les adhérents ont des RT dont l'IP WAN en 172.16.10.*)
* Collecte les débits par adhérent (pour graphes Munin d'état du réseau)

h2. Configuration détaillée chez GOUSSE

h3. Switch "s6" (TP-Link 24 ports)

* IP d'administration : 192.168.90.48 (VLAN 2417)
* VLAN 10 stgo_antenne : réseau des antennes 172.16.0.0/16
* VLAN 2417 stgo_CELAN : réseau transporté par la fibre CELAN
* VLAN 48 stgo_local : réseau historique de chez GOUSSE (réseau local d'adhérent mis sur un VLAN pour limiter le nombre de switchs)
* Port 5 : Trunk vers stg2 (10/48/2417)
* Port 6 : Trunk vers stg (10/48/2417)
* Port 7 : Untagged 10 vers SW_Cyril_Gousse (ToughSwitch POE des antennes)
* Port 10 : Trunk (10/48) (ancien P4 eth0)
* Port 11 : Untagged 2417 (ancien P4 eth1)
* Port 22 : Boitier CELAN

<pre>
ssh -L 8080:192.168.90.48:80 stg.tetaneutral.net
</pre>

h3. Routeur "stg"

* IP d'administration : 91.224.148.7 (stg.tetaneutral.net)
* [[SrvSTG#Traces-Install|Serveur STG : Traces d'installation]]

h3. Serveur "stg2"

* IP d'administration : 91.224.148.6 (TODO stg2.tetaneutral.net)
* [[SrvSTG2#Traces-Install|Serveur STG2 : Traces d'installation]]



h3. Switchs Switch POE SW_Cyril_G. (2 * ToughSwitch SW_Cyril_Gousse (ToughSwitch TS8 Ubiquity)

* Celui sans câble de branché est en spare.
*
IP d'administration : 172.16.30.23 (VLAN 10)
* IP d'administration : 172.16.30.39 (VLAN 10)



h3. Départs radio

* TTN_CG_TX_Arnaud (172.16.10.7)
* TTN_CG_NS_TX_Pouech (172.16.10.8)
* TTN_CG_TX_LBT (172.16.11.8)
* TTN_CG_TX_Cellulose (172.16.10.169)
* TTN_CG_TX_POINTIS_INARD (172.16.10.123)

h2. Conventions de nommage

h3. Antennes et noms de réseaux (SSID)

Remarque : A certains endroits (comme ds la liste des Station d'un AP), les Hostname sont coupés à 14 caractères, éviter de dépasser.

* Antenne de réception internet d'un adhérent
** Mode : Station
** Device_Name : Prenom_NOM

* Antenne de réception internet d'un relais tétaneutral
** Mode : Station
** Device_Name : Nom_LIEU_RX_<INDICE>
*** <INDICE> est à remplacer par un indice concernant le lieu où se trouve l'AP où cette station s'accroche
*** Exemple : Lioux_RX_LARCAN

* Antenne de réémission chez un adhérent
** Mode : Access Point
** SSID : (identique au Device_Name)
** Device_Name : TTN_<XY>_TX_<DIR>
*** <XY> est à remplacer par les initiales (Prénom Nom) de l'adhérent qui héberge l'antenne relai
*** <DIR> : direction cardinale : NORD / EST / SUD / OUEST / NE / SE / NO / SO
*** Exemple : TTN_JP_TX_SE

* Antenne de réémission d'un relais tétaneutral
** Mode : Access Point
** SSID : (identique au Device_Name)
** Device_Name : TTN_<LIEU>_TX_<DIR>
*** <LIEU> est à remplacer par un nom court en majuscule du lieu où se trouve l'antenne relai
*** <DIR> : direction cardinale : NORD / EST / SUD / OUEST / NE / SE / NO / SO
*** Exemple : TTN_CELLULOSE_TX_OUEST

h2. Déploiement radio, configurations classiques

h3. Antenne : paramètres hors radio

* Premier démarrage : 192.168.1.20, ubnt/ubnt, Country: France, Lang : English
* Second démarrage : paramètres à changer par rapport à une configuration d'usine
** NETWORK / Management IP Address : Static
** NETWORK / IP Address : 172.16.X.Y (IP à réserver dans le config.sh du serveur stg au préalable)
** NETWORK / Netmask : 255.255.0.0 (ne pas confondre avec 255.255.255.0)
** NETWORK / Gateway : 172.16.0.254 (est stg.tetaneutral.net, côté réseau des antennes)
** NETWORK / Primary DNS IP : 172.16.0.254
** NETWORK / Secondary DNS IP : 8.8.8.8
** Bouton Change, si vous avez changé l'IP alors lorsque les paramètres seront appliqués, l'antenne répondra à la nouvelle IP... il faut que la machine utilisée pour la configurer ait une adresse IP dans le réseau correspondant)
** AVANCED / rien à changer
** SERVICES / Web Server / HTTPS : décocher (choix "de fait", éventuellement discutable mais si on change faisons-le globalement)
** SYSTEM / Device Name : confère section "Conventions de nommage"
** SYSTEM / System accounts / Administrator Username : admin
** Cliquer sur la clé en face pour changer le mot de passe (non communiqué ici...)
** SYSTEM / System accounts / Read-Only Account : cocher
** SYSTEM / System accounts / Read-Only Account Name : ubnt
** SYSTEM / Location / Latitude & Longitude : Le positionner à la main ou avec AirControl (bien vérifier que l'info est là, très chiant si vide)

h3. Antenne : paramètres radio en mode "Station" (Sta)

* Convention d'utilisation : utilisé dans le cas où le point d'accès internet est distant et accessible via un chemin radio
* Remarque : une antennes en mode station s'accroche à 1 et 1 seule antenne en mode Acees Point (AP)
* Paramètres à spécifier
** WIRELESS / Wireless mode : Station
** WIRELESS / WDS Mode : Enable
** WIRELESS / SSID : (Utiliser le bouton Select pour sélectionner l'AP auquel s'accrocher)
** WIRELESS / Channel Width : Auto (cf section Configuration particulières)
** WIRELESS / Security : WPA-AES
** WIRELESS / WPA Auth : PSK
** WIRELESS / WPA Preshared Key : (à saisir manuellement, non publié sur cette web !)
* Penser à valider panneau par panneau avec le bouton "Change", Appliquer tous les paramètres avec le bouton "Apply" du bandeau d'en haut.
* Remarque : Lors des modifs en prod, toujours envisager le mode "test" qui revient en arrière tout seul au bout de 5 minutes.

h3. Antenne : paramètres radio en mode (AP)

* Convention d'utilisation : utilisé dans le cas où l'accès à internet existe déjà, accessible via un un câble ethernet
* Remarque : une antennes en mode AP diffuse un identiant de réseau sans fil (SSID) et plusieurs Stations peuvent venir s'accrocher
* Paramètres à spécifier
** WIRELESS / Wireless mode : Acces Point
** WIRELESS / WDS Mode : Enable
** WIRELESS / SSID : A créer de toute pièce. Confère section "Conventions de nommage"
** WIRELESS / Channel Width : Auto (cf section Configuration particulières)
** WIRELESS / Security : WPA-AES
** WIRELESS / WPA Auth : PSK
** WIRELESS / WPA Preshared Key : (à saisir manuellement, non publié sur cette web !)
* Penser à valider panneau par panneau avec le bouton "Change", Appliquer tous les paramètres avec le bouton "Apply" du bandeau d'en haut.
* Remarque : Lors des modifs en prod, toujours envisager le mode "test" qui revient en arrière tout seul au bout de 5 minutes.

h2. Cas pratiques

Schéma détaillé d'un relai qui comporte deux antennes de réception. 1 seule doit être passante à un instant donné, sous peine de créer une boucle ethernet. Le mode routeur a l'avantage de permettre une récupération de l'antenne soit par le WAN, soit par le LAN et dans de panne d'un lien qui permettait de la joindre.

!komingistan_relai_zacl_2_rx.png!

h2. Trucs et astuces

h3. Accès aux pages d'admin des antennes en étant hors du réseau TTN

On peut utiliser la fonction serveur proxy Socks5 de OpenSSH (ou Putty)

Sous linux :
<pre>
ssh -D 1080 stg2.tetaneutral.net
</pre>

Sous Windows :
* Suivre le tuto en images. Utiliser plutôt le port 1080 que 7070
* http://www.privateproxyreviews.com/puttysshsocksproxy/
* Penser à sauver la conf (bouton Save dans la page de configuration "General")

Côté navigateur (applicable qque soit l'OS) :
* Utiliser navigateur web avec proxy SOCKS5. Hôte localhost, port 1080
* Taper directement l'IP d'une antenne dans la barre d'adresse du navigateur, et hop c'est dans le tunnel
* Attention, dans cette configuration toute la navigation web passe par ce tunnel SSH et sort vers internet avec l'IP de stg2
* Pour faire plus fin : dans la config du proxy, utiliser la section "Configuration automatique du proxy" avec l'URL http://stg2.tetaneutral.net/proxy.pac
Dans ce cas, seules les connexions à destination de 172.16.0.0/16 sont envoyées dans le tunnel SSH.
Si vous laissez l'URL tout le temps ds le navigateur, alors il fera une requête à stg2 à chaque démarrage.
Pas gênant pour le serveur, mais ça laisse une ligne de log à chaque démarrage du navigateur avec votre IP source