Projet

Général

Profil

Historique

Wiki » Divers »

ADSL

Liens

Demenagement

75 euros TTC

https://vador.fdn.fr/wiki/support:faq:demenagement
D'abord migrer la ligne RTC (via France Telecom, Orange, ou autre)
Vous obtenez une fiche d'intervention1 de l'intervenant
Scanner la fiche d'intervention
L'envoyer à FDN

Routage

https://vador.fdn.fr/wiki/adminsys:routage-collecte

91.224.148.64/27 via 80.67.161.33 dev eth0.129 (LNS01, en prod)
91.224.148.64/27 via 80.67.161.34 dev eth0.129 (LNS02 au besoin)

.33 = LNS01
.34 = LNS02

ip route add 2a01:6600:8040::/51 via 2001:910:801::1
ip route add 2a01:6600:8040::/51 via 2001:910:801::2

TODO : A faire en BGP

Radius

Freeradius installé sur gw.tetaneutral.net, debian squeeze :

apt-get install freeradius

Fichiers modifiés dans /etc/freeradius/

  • clients.conf => les informations nécessaires à la connexion du proxy de fdn.
  • users => la configuration des utilisateurs adsl.
  • radiusd.conf => config réseau

Dans radiusd.conf limiter le listen a l'IP d'interco avec FDN :

        #  IP address on which to listen.
        #  Allowed values are:
        #       dotted quad (1.2.3.4)
        #       hostname    (radius.example.com)
        #       wildcard    (*)
        ipaddr = 80.67.161.35

Et activation du log des authentifications en modifiant la ligne auth = no par auth = yes

log {
        destination = files
        file = ${logdir}/radius.log
        syslog_facility = daemon
        stripped_names = no
        auth = yes
        auth_badpass = no
        auth_goodpass = no
}

Pour ajouter un utilisateur il suffit d'ajouter ces lignes à la fin du fichier users :

utilisateur%ttn@fdn.nerim Cleartext-Password := 'LEMOTDEPASSE'
        Framed-IP-Address = "91.224.148.XX",
        Framed-IP-Netmask = "255.255.255.255",
        Framed-Protocol = "PPP",
        Service-Type = "Framed-User",
        Idle-Timeout = 86400,
        Framed-Routing = "None"

Bien entendu, il faut changer utilisateur, LEMOTDEPASSE et le XX de l'ip.

Note: on a essayé "/" a la place de "%" et les requetes n'arrivaient plus a FDN, un proxy doit s'en servir sur la chaine.

Pour que l'utilisateur dispose d'ipv6 il faut ajouter (en remplaçant XX) :

        Framed-IPv6-Route = "2a01:6600:80XX::/48"

Enfin si l'utilisateur souhaite un /29 ipv4 il faut ajouter (en remplaçant XX) :
        Framed-Route = "91.224.148.XX/29"

Attention, seul la dernière ligne ne doit pas avoir de , à la fin.

Note de Benjamin :

Dans les attributs type reply:

Attr := val   -> force la valeur
Attr  = val   -> fournit une valeur si elle n'est pas encore là (ignoré sinon)
Attr += val   -> ajoute une valeur pour un attr multi-valué

En bonne logique, pour Framed-Route, il faudrait toujours utiliser += puisque
c'est structurellement multi-valué (même si le plus souvent on a une seule
valeur dans le cas normal).

Source: man 5 users, sur vador.

Sur le fichier clients.conf on autorise l'IP d'un du radius vador FDN :

client 80.67.169.40 {
       secret          = MOTDEPASSESECRET
       shortname       = Radius Fdn
}

Note : pour les tests la premiere IP etait 80.67.161.33 (soit LNS01)

Note: pour tester votre radius :

radtest tonpassword localhost 0 testing123
radtest motdepasse localhost 1 pouet 1 lns01

Passage de FDN a tetaneutral.net

  1. Courriel a buro@ fdn dot fr de l'adhérent
    1. buro donnera la date de la bascule de facturation (mois entier)
  2. IPv4 a prendre sur le wiki dans la plage ADSL
  3. ajout dans /etc/freeradius/users
    1. prendre le meme login avec %ttn en plus et meme mot de passe pour faciliter la transition

Collecte L2TP

Via fendo

https://vador.fdn.fr/wiki/adminsys:l2tp-collecte

Personnes interessées par regarder les dev et conf avec fendo et Laurent GUERBY
  1. Fabien

installation dépendances l2tpns:

root@gw:~# apt-get install libcli-dev
root@gw:~# apt-get install libcli1.9

clone source l2tpns:

root@gw:~/adsl# git clone git://git.sameswireless.fr/l2tpns.git

Préparation environnement de compilation.

root@gw:~/adsl# apt-get install pbuilder
// Executer seulement la 1er fois
root@gw:~/adsl# pbuilder --create --distribution squeeze --basetgz /var/cache/pbuilder/base-squeeze.tgz

Compilation et génération package .deb

root@gw:~/adsl# dpkg-source -I.git -b l2tpns
root@gw:~/adsl# pbuilder --build --basetgz /var/cache/pbuilder/base-squeeze.tgz l2tpns_2.2.1-2fdn3.dsc

Installation l2tpns:

root@gw:~/adsl# dpkg -i /var/cache/pbuilder/result/l2tpns_2.2.1-2fdn3_amd64.deb
root@gw:~/adsl# service l2tpns stop

Configuration l2tpns:

root@gw:~/adsl# nano /etc/l2tpns/startup-config

set debug 3

set log_file "/var/log/l2tpns" 
set pid_file "/var/run/l2tpns.pid" 

# hostname à coordonner avec la bind_address
set hostname "ttn-lns1" 
set l2tp_secret "LESECRETL2TP" 

set primary_dns 91.224.148.10
set secondary_dns 91.224.148.11

# IP de l'interface, par ou arrivera le tunnel l2tp
set bind_address 80.67.161.35
# Ce que l'on veut, le kernel y routera le trafic d'internet vers les clients 
set iftun_address 10.10.10.10

# Decommenter si besoin
#set accounting_dir "/var/run/l2tpns/acct" 
set dump_speed no

set cluster_address 239.192.13.42
set cluster_interface "eth1" 
set cluster_mcast_ttl 1

set cluster_hb_interval 20
set cluster_hb_timeout 40
set cluster_master_min_adv 1

set cli_bind_address 127.0.0.1

set primary_radius 127.0.0.1
#set secondary_radius 127.0.0.1
set primary_radius_port 1812
#set secondary_radius_port 1812
set radius_accounting yes
set radius_secret "LESECRETFREERADIUS" 
set radius_authtypes "pap,chap" 

# Set scheduling priority of process to SCHED_FIFO (utile si plusieurs core)
set scheduler_fifo yes

# Time between last packet sent and LCP ECHO generation (default 10 seconds)
set echo_timeout 10
# Drop sessions who have not responded within idle_echo_timeout seconds (default 240 seconds)
set idle_echo_timeout 60

Configuration Fichiers freeradius

Dans "/etc/freeradius/sites-enabled/default" ajouter le module "realmpercent":

...
authorize {
...
      realmpercent
      suffix
...
}
...

Dans "/etc/freeradius/proxy.conf" ajouter le realm "":

...
realm ttn@fdn.nerim { 
type = radius
authhost = LOCAL
accthost = LOCAL
}
...

Fichier "/etc/freeradius/users":

DEFAULT Auth-Type := Accept, Realm == "ttn@fdn.nerim", NAS-IP-Address != "80.67.161.35" 
      Tunnel-Type:1 = L2TP,
      Tunnel-Medium-Type:1 = IPv4,
      Tunnel-Password:1 = "LESECRETL2TP",
      Tunnel-Server-Endpoint:1 = "80.67.161.35",
      Tunnel-Assignment-Id:1 = "ttn_lns1" 

utilisateur1 Cleartext-Password := "LEMOTDEPASSE1", Realm == "ttn@fdn.nerim" 
      Framed-IP-Address = "91.224.148.XX",
      Framed-Route = "91.224.148.XX/32",
      Framed-IPv6-Route = "2a01:6600:8080:XXXX::/56",
      Fall-Through = yes

utilisateur2 Cleartext-Password := "LEMOTDEPASSE2", Realm == "ttn@fdn.nerim" 
      Framed-IP-Address = 91.224.148.XX,
      Framed-Route = "91.224.148.XX/32",
      Framed-IPv6-Route = "2a01:6600:8080:XXXX::/56",
      Fall-Through = yes

DEFAULT Auth-Type == Accept
     Service-Type = "Framed-User",
     Framed-Protocol = "PPP",
     Framed-IP-Netmask = "255.255.255.255",
     Idle-Timeout = 86400,
     Framed-Routing = "None" 

DEFAULT Auth-Type := Reject

Dans /etc/freeradius/radiusd.conf ajouter :

proxy_requests  = yes
$INCLUDE proxy.conf

VM gitoyen ADSL

Interco a Toulouse
  • 80.67.161.35/29 tap129 => ADSL/LNS
  • 80.67.168.245/29 tap3011 => transit residuel gitoyen
  • 149.11.58.74 IP de livraison transit cogent, utilisée par le tunnel pour forcer le passage par cogent
La VM ttnnadsl a un acces admin sur
  • eth0 : 80.67.163.61/26 gw 80.67.163.62 DNS 80.67.168.22 => utilisé uniquement pour ssh admin
  • eth1 : vers LNS FDN, mis dans br129 avec tap129 openvpn
  • eth2 : vers routeur gitoyen, mis dans br3011 avec tap3011 openvpn
# eth2: ex VLAN 3011 vers transit gitoyen
ip link set eth2 up
openvpn --mktun --dev-type tap --dev tap3011
ip link set tap3011 up
brctl addbr br3011
ip link set br3011 up
brctl addif br3011 eth2
brctl addif br3011 tap3011
ip addr add 80.67.168.246/29 dev br3011
#ip -6 addr add 2001:910:0:3011::246/64 dev tap3011 preferred_lft 0 # not ready yet
# force route through gitoyen router so avoid default
ip route add 149.11.58.74 via 80.67.168.242
openvpn --dev tap3011 --dev-type tap --cipher none --secret xxx1.key --local 80.67.168.246 --lport 0 --verb 3 --proto udp --remote 149.11.58.74 65005 --daemon --log-append /root/vpn/65005.log --keepalive 10 60
#  241 = x-ray, 242 = yankee, 243 = zoulou

# eth1: ex VLAN 129 vers LNS ADSL FDN
ip link set eth1 up
openvpn --mktun --dev-type tap --dev tap129
ip link set tap129 up
brctl addbr br129
ip link set br129 up
brctl addif br129 eth1
brctl addif br129 tap129
ip addr add 80.67.161.36/29 dev br129
openvpn --dev tap129 --dev-type tap --cipher none --secret xxx2.key --local 80.67.168.246 --lport 0 --verb 3 --proto udp --remote 149.11.58.74 65009 --daemon --log-append /root/vpn/65009.log --keepalive 10 60

Cote toulouse :

openvpn --mktun --dev-type tap --dev tap129
ip link set tap129 up
openvpn --dev tap129 --dev-type tap --cipher none  --secret xxx1.key --verb 3 --proto udp --local 149.11.58.74 --port 65009 --daemon --log-append /root/vpn/65009.log --keepalive 10 60
ip a add 80.67.161.35/29 dev tap129
ip -6 a add 2001:910:801::10/64 dev tap129 preferred_lft 0
ip -6 a add fe80::753 dev tap129

openvpn --mktun --dev-type tap --dev tap3011
ip link set tap3011 up
openvpn --dev tap3011 --dev-type tap --cipher none  --secret xxx2.key --verb 3 --proto udp --local 149.11.58.74 --port 65005 --daemon --log-append /root/vpn/65005.log --keepalive 10 60
ip addr add 80.67.168.245/29 dev tap3011
ip -6 addr add 2001:910:0:3011::245/64 dev tap3011 preferred_lft 0

Notre LNS parle avec FDN via le tunnel.
Notre BGP BIRD a une session a travers le tunnel.

MPD

https://pad.ilico.org/p/mpdconfig

Tarifs 20130707

La grille FDN TTC TVA 19.6% :

Marque blanche

Mensualité Type     FAS    prix abonné FDN différence Augmentation vs 2011
28.11      Option 1 83.72  29.00           0.89        2.40
37.67      Option 3 77.74  41.00           3.33        2.39

Collecte :

Mensualité Type     FAS    prix abonné FDN différence diff vs marque blanche Augmentation vs 2011
24.52      Option 1 77.74  29.00           4.48       3.59                   2.99
34.09      Option 3 71.74  41.00           6.91       2.40                   2.99

Tarifs 2011

La grille FDN TTC TVA 19.6% :

Marque blanche

Mensualité Type     FAS    prix abonné FDN différence
25.71      Option 1 83.72  29.00           3.29
35.28      Option 3 77.74  41.00           5.72

Collecte :

Mensualité Type     FAS    prix abonné FDN différence diff vs marque blanche
21.53      Option 1 77.74  29.00           7.47       4.18
31.10      Option 3 71.76  41.00           9.90       4.18
Pour debit max TTC degroupe/non degroupe
  • FDN 29/41 FAS 90/80
  • ilico 30/40 FAS 80/80
  • aquilenet 29/41 avec un reduit chomeur/RMI a 27/36 FAS 90/80 reduit 70/64
  • LDN 32/36 FAS 100/94

Tarifs operateurs

http://doc.rhizome-fai.net/doku.php?id=administratif:offre_operateur_commerciaux

Modem routeurs ADSL

http://www.materiel.net/modem/d-link-dsl-320b-38393.html
DSL-320B utilisé en mode bridge par sameswireless

Mais je te signale des Thomson ST616 SpeedTouch increvables, pour 25 ht,
http://www.reseaudirect.com

TP-Link TL-8816 ADSL2/2+ Ethernet Modem Router

Hardware v6
Firmware Version 6.0.0 Build 100906 Rel.43560
MAC Address f4:ec:38:9b:be:bb
Commandé 20110819 interprojekt.com.pl a 10.06 HT soit 11.77 TTC livré.

Manual v6: http://www.tp-link.com/resources/software/201133017235616.pdf
Manual UG (?) : http://www.tp-link.com/resources/software/200862153117.pdf
Spec sheet : http://www.tp-link.com/resources/document/datasheet/TD-8816_ds.zip

D'après le look de l'interface web, il s'agit d'un modem à base de puce TrendChip, analogue à l'Olitec SX202 décrit ci-après:
https://vador.fdn.fr/wiki/support:faq:modem

Tous les modems à base d'un chipset particulier semblent utiliser le firmware du fondeur, avec quelques personnalisations (souvent juste le logo du vendeur final). Le manuel ligne de commande doit en conséquence être similaire à celui-ci:
http://au.billion.com/downloads/BIPAC-5100_CLI_Reference_Manual.pdf

Setup Saint-Gaudens :
LAN 192.168.88.2/24
NAT virtual server port 80 => 192.168.88.1 (passe automatiquement l'admin en TCP/8080).
NAT virtual server port 2222 => 192.168.88.221
Internet PVC4 Multicast IGMPv2
LAN Multicast IGMPv2 & IGMP Snoop Enabled

Note: en LAN 10.0.0.x ou 10.0.1.x impossible a faire fonctionner correctement, d'ou utilisation de 192.168.x.y.

Internet
- VPI 8
- VCI 35
- ATM QoS UBR
- PPPoA/PPPoE
- Encapsulation PPPoE/LLC
- Bridge Interface deactivated
- Connection: Always On
- TCP MSS Option TCP MSS
- Get IP Address Dynamic
- NAT enable
- default route yes
- TCP MTU Option TCP MTU 1462
- Multicast ICMPv2

Modem ADSL TP-LINK TD-W8961NB

http://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/Inventaire#Commande-i4wifieu-via-Prosoluce-20120320
http://www.tp-link.com/en/products/details/?model=TD-W8961NB
http://wiki.openwrt.org/toh/tp-link/td-w8960n

Matthieu 20131130 :

hmm ce routeur ADSL/Wifi TP-LINK W8961ND ne semble pas supporté par OpenWRT
et il rejette même les mises à jour officielles de TP-LINK.
ah, j'ai trouve un truc dans l'interface telnet.
TP-LINK> sys modelcheck off
http://forums.modem-help.co.uk/viewtopic.php?p=18322
ca m'a permis de faire l'upgrade.
tu as pu mettre quelle version du firmware ?
la version 111125
en passant d'abord par la 100722
je suppose que tu es en mode bridge et ipv6 qui marche ?
oui je suis en mode bridge, et IPV6 marche. Merci Nerim.

Setup Rhizome

http://doc.rhizome-fai.net/doku.php?id=technique:routeur:configuration_routeur_linux

Mode bridge

  • faut-il un port physique séparé ?
    En mode bridge il faut un routeur en plus du modem. C'est lui qui aura au moins 2 ports physiques (un vers le modem, l'autre vers le reseau interne). Le routeur recoit les trames pppoe sur du modem, les decode et les rend accessible sur une interface virtuelle (pppoe0 sur OpenBSD). L'interface physique a en plus une adresse IP sur le meme reseau que le modem (attention a ne pas avoir de conflit avec les reseaux internes) pour le configurer.
  • a quoi ressemble ppp sur le reseau ethernet ?

    Voici un exemple de paquets pppoe pour un ping ECHO/REPLY puis la meme chose en V6

08:34:46.603454 PPPoE-Session
        code Session, version 1, type 1, id 0x0514, length 86
        IP: 213.41.176.184 > 195.83.132.136: icmp: echo request
  0000: 1100 0514 0056 0021 4500 0054 d4f5 0000  .....V.!E..T....
  0010: fe01 19f5 d529 b0b8 c353 8488 0800 3e2d  .....)...S....>-
  0020: 9346 0000 4f3a 0e96 0004 ddb4 0809 0a0b  .F..O:..........
  0030: 0c0d 0e0f 1011 1213 1415 1617 1819 1a1b  ................
  0040: 1c1d 1e1f 2021 2223 2425 2627 2829 2a2b  .... !"#$%&'()*+
  0050: 2c2d 2e2f 3031 3233 3435 3637            ,-./01234567

08:34:46.658813 PPPoE-Session
        code Session, version 1, type 1, id 0x0514, length 86
        IP: 195.83.132.136 > 213.41.176.184: icmp: echo reply
  0000: 1100 0514 0056 0021 4500 0054 a81c 0000  .....V.!E..T....
  0010: 3601 0ecf c353 8488 d529 b0b8 0000 462d  6....S...)....F-
  0020: 9346 0000 4f3a 0e96 0004 ddb4 0809 0a0b  .F..O:..........
  0030: 0c0d 0e0f 1011 1213 1415 1617 1819 1a1b  ................
  0040: 1c1d 1e1f 2021 2223 2425 2627 2829 2a2b  .... !"#$%&'()*+
  0050: 2c2d 2e2f 3031 3233 3435 3637            ,-./01234567

08:34:55.872514 PPPoE-Session
        code Session, version 1, type 1, id 0x0514, length 58
        IPV6: 2001:7a8:70b8:1:76e5:bff:fe80:a7b6 > 2001:660:6602:2:250:56ff:fe8a:7094: icmp6: echo request
  0000: 1100 0514 003a 0057 6000 0000 0010 3a3f  .....:.W`.....:?
  0010: 2001 07a8 70b8 0001 76e5 0bff fe80 a7b6   ...p...v.......
  0020: 2001 0660 6602 0002 0250 56ff fe8a 7094   ..`f....PV...p.
  0030: 8000 e06a 31c2 0002 4f3a 0e9f 0008 f951  ...j1...O:.....Q

08:34:55.935760 PPPoE-Session
        code Session, version 1, type 1, id 0x0514, length 58
        IPV6: 2001:660:6602:2:250:56ff:fe8a:7094 > 2001:7a8:70b8:1:76e5:bff:fe80:a7b6: icmp6: echo reply
  0000: 1100 0514 003a 0057 6000 0000 0010 3a35  .....:.W`.....:5
  0010: 2001 0660 6602 0002 0250 56ff fe8a 7094   ..`f....PV...p.
  0020: 2001 07a8 70b8 0001 76e5 0bff fe80 a7b6   ...p...v.......
  0030: 8100 df6a 31c2 0002 4f3a 0e9f 0008 f951  ...j1...O:.....Q

Support

courriel : support at fdn dot fr
https://vador.fdn.fr/wiki/support:faq:pas_de_connexion
https://vador.fdn.fr/wiki/support:faq:tester_la_connexion_dsl
http://www.ffdn.org/wiki/doku.php?id=documentation:incidents_adsl
http://wiki.faimaison.net/doku.php?id=depannage_adsl
https://vador.fdn.fr/wiki/adsl:procedures_nerim

Tester la connexion DSL

Pour les connexions “dégroupé SFR” (et probablement en “non dégroupé collecté en ACA”)

Si le modem a bien une synchro, mais que la connexion ne s'établit pas, tester avec les identifiants :

login :
passwd : adsl

Le site http://mire.ipadsl.net devrait être accessible

Pour les lignes non-dégroupées (FT), les identifiants sont :

login : adsl@adsl
passwd : adsl