Projet

Général

Profil

Komingistan » Historique » Version 19

Ludovic Pouzenc, 23/12/2014 13:28

1 1 Laurent GUERBY
{{>toc}}
2 1 Laurent GUERBY
3 1 Laurent GUERBY
h1. Komingistan
4 1 Laurent GUERBY
5 2 Ludovic Pouzenc
h2. Généralités et spécificités locales
6 1 Laurent GUERBY
7 2 Ludovic Pouzenc
* graphe du réseau (outil à venir)
8 1 Laurent GUERBY
9 2 Ludovic Pouzenc
h3. Source internet : fibre CELAN 200 Mbit/s
10 1 Laurent GUERBY
11 2 Ludovic Pouzenc
* Extrémité 1 : DC TLS00 -> routeurs TTN
12 2 Ludovic Pouzenc
* Extrémité 2 : chez Serge GOUSSE
13 10 Ludovic Pouzenc
Boîtier Orange Fibre <-> Ethernet branché sur le Switch D-Link 24 ports
14 1 Laurent GUERBY
15 2 Ludovic Pouzenc
h3. Routeur "stg.tetanetral.net"
16 2 Ludovic Pouzenc
17 2 Ludovic Pouzenc
* Est 1 Brix (Gigabyte) sous Debian
18 5 Ludovic Pouzenc
* Possède 1 seul port réseau, donc utilise le VLAN tagging
19 6 Ludovic Pouzenc
* Est branché sur le Switch "s6" (TP-Link 24 ports)
20 5 Ludovic Pouzenc
* Forwarde le traffic IP
21 2 Ludovic Pouzenc
* NATe le traffic (les adhérents ont des RT dont l'IP WAN en 172.16.10.*)
22 5 Ludovic Pouzenc
* Collecte les débits par adhérent (pour graphes Munin d'état du réseau)
23 2 Ludovic Pouzenc
24 2 Ludovic Pouzenc
h2. Configuration détaillée chez GOUSSE
25 2 Ludovic Pouzenc
26 7 Ludovic Pouzenc
h3. Switch "s6" (TP-Link 24 ports)
27 4 Ludovic Pouzenc
28 3 Ludovic Pouzenc
* IP d'administration : 192.168.90.48 (VLAN 2417)
29 7 Ludovic Pouzenc
* VLAN 10 stgo_antenne : réseau des antennes 172.16.0.0/16
30 7 Ludovic Pouzenc
* VLAN 2417 stgo_CELAN : réseau transporté par la fibre CELAN
31 15 Ludovic Pouzenc
* VLAN 48 stgo_local : réseau historique de chez GOUSSE (réseau local d'adhérent mis sur un VLAN pour limiter le nombre de switchs)
32 3 Ludovic Pouzenc
* Port 5 : Untagged 2417 (pour prendre la main sur le switch localement par ex.)
33 1 Laurent GUERBY
* Port 6 : Trunk vers stg (10/48/2417)
34 7 Ludovic Pouzenc
* Port 7 : Untagged 10 vers SW_Cyril_Gousse (ToughSwitch POE des antennes)
35 3 Ludovic Pouzenc
* Port 10 : Trunk (10/48) (ancien P4 eth0)
36 3 Ludovic Pouzenc
* Port 11 : Untagged 2417 (ancien P4 eth1)
37 7 Ludovic Pouzenc
* Port 22 : Boitier CELAN
38 1 Laurent GUERBY
39 11 Ludovic Pouzenc
<pre>
40 11 Ludovic Pouzenc
ssh -L 8080:192.168.90.48:80 stg.tetaneutral.net
41 11 Ludovic Pouzenc
</pre>
42 11 Ludovic Pouzenc
43 1 Laurent GUERBY
h3. Routeur "stg"
44 2 Ludovic Pouzenc
45 7 Ludovic Pouzenc
* IP d'administration : 91.224.148.7 (stg.tetaneutral.net)
46 8 Ludovic Pouzenc
* [[SrvSTG#Traces-Install|Serveur STG : Traces d'installation]]
47 7 Ludovic Pouzenc
48 1 Laurent GUERBY
h3. Serveur "stg2"
49 1 Laurent GUERBY
50 7 Ludovic Pouzenc
* IP d'administration : 91.224.148.6 (TODO stg2.tetaneutral.net)
51 9 Ludovic Pouzenc
* [[SrvSTG2#Traces-Install|Serveur STG2 : Traces d'installation]]
52 2 Ludovic Pouzenc
53 7 Ludovic Pouzenc
h3. Switch POE SW_Cyril_Gousse (ToughSwitch TS8 Ubiquity)
54 7 Ludovic Pouzenc
55 7 Ludovic Pouzenc
* IP d'administration : 172.16.30.23 (VLAN 10)
56 7 Ludovic Pouzenc
57 1 Laurent GUERBY
h3. Départs radio
58 7 Ludovic Pouzenc
59 7 Ludovic Pouzenc
* TTN_CG_TX_Arnaud (172.16.10.7)
60 7 Ludovic Pouzenc
* TTN_CG_NS_TX_Pouech (172.16.10.8)
61 7 Ludovic Pouzenc
* TTN_CG_TX_LBT (172.16.11.8)
62 7 Ludovic Pouzenc
* TTN_CG_TX_Cellulose (172.16.10.169)
63 7 Ludovic Pouzenc
* TTN_CG_TX_POINTIS_INARD (172.16.10.123)
64 12 Ludovic Pouzenc
65 14 Ludovic Pouzenc
h2. Déploiement radio, configurations classiques
66 14 Ludovic Pouzenc
67 16 Ludovic Pouzenc
h3. Antenne en mode "Station" (Sta)
68 1 Laurent GUERBY
69 16 Ludovic Pouzenc
* Convention d'utilisation : utilisé dans le cas où le point d'accès internet est distant et accessible via un chemin radio
70 16 Ludovic Pouzenc
* Remarque : une antennes en mode station s'accroche à 1 et 1 seule antenne en mode Acees Point (AP)
71 16 Ludovic Pouzenc
* Paramètres à changer par rapport à une configuration d'usine
72 18 Ludovic Pouzenc
** Premier démarrage : 192.168.1.20, ubnt/ubnt, Country: France, Lang : English
73 18 Ludovic Pouzenc
** WIRELESS / Wireless mode : Access Point
74 18 Ludovic Pouzenc
** WIRELESS / WDS Mode : Enable
75 18 Ludovic Pouzenc
** WIRELESS / SSID : (Utiliser le bouton Select pour sélectionner l'AP auquel s'accrocher)
76 18 Ludovic Pouzenc
** WIRELESS / Channel Width : Auto (cf section Configuration particulières)
77 18 Ludovic Pouzenc
** WIRELESS / WPA Preshared Key : (à saisir manuellement, non publié sur cette web !)
78 18 Ludovic Pouzenc
** Rq : Penser à valider panneau par panneau avec le bouton "Change"
79 18 Ludovic Pouzenc
** NETWORK / Management IP Address : Static
80 18 Ludovic Pouzenc
** NETWORK / IP Address : 172.16.X.Y (IP à réserver dans le config.sh du serveur stg au préalable)
81 18 Ludovic Pouzenc
** NETWORK / Netmask : 255.255.0.0 (ne pas confondre avec 255.255.255.0)
82 18 Ludovic Pouzenc
** NETWORK / Gateway : 172.16.0.254 (est stg.tetaneutral.net, côté réseau des antennes)
83 18 Ludovic Pouzenc
** NETWORK / Primary DNS IP : 172.16.0.254
84 18 Ludovic Pouzenc
** NETWORK / Secondary DNS IP : 8.8.8.8
85 18 Ludovic Pouzenc
** Bouton Change, si vous avez changé l'IP alors lorsque les paramètres seront appliqué, l'antenne répondra à la nouvelle IP... il faut que la machine utilisée pour la configurer ait une adresse IP dans le réseau correspondant)
86 18 Ludovic Pouzenc
** AVANCED / rien à changer
87 18 Ludovic Pouzenc
** SERVICES / Web Server / HTTPS : décocher (choix "de fait", éventuellement discutable mais si on change faisons-le globalement)
88 18 Ludovic Pouzenc
** SYSTEM / Device Name : confère section "Conventions de nommage"
89 18 Ludovic Pouzenc
** SYSTEM / System accounts / Administrator Username : admin
90 18 Ludovic Pouzenc
** Cliquer sur la clé en face pour changer le mot de passe (non communiqué ici...)
91 18 Ludovic Pouzenc
** SYSTEM / System accounts / Read-Only Account : cocher
92 18 Ludovic Pouzenc
** SYSTEM / System accounts / Read-Only Account Name : ubnt
93 18 Ludovic Pouzenc
** SYSTEM / Location / Latitude & Longitude : Le positionner à la main ou avec AirControl (bien vérifier que l'info est là, très chiant si vide)
94 18 Ludovic Pouzenc
* Appliquer tous les paramètres avec le bouton "Apply" du bandeau d'en haut.
95 18 Ludovic Pouzenc
* Remarque : Lors des modifs en prod, toujours envisager le mode "test" qui revient en arrière tout seul au bout de 5 minutes.
96 18 Ludovic Pouzenc
97 1 Laurent GUERBY
h3. Antenne en mode "Access Point" (AP)
98 1 Laurent GUERBY
99 1 Laurent GUERBY
* Convention d'utilisation : utilisé dans le cas où l'accès à internet existe déjà, accessible via un un câble ethernet
100 1 Laurent GUERBY
* Remarque : une antennes en mode AP diffuse un identiant de réseau sans fil (SSID) et plusieurs Stations peuvent venir s'accrocher
101 1 Laurent GUERBY
* Paramètres à changer par rapport à une configuration d'usine
102 19 Ludovic Pouzenc
** Premier démarrage : 192.168.1.20, ubnt/ubnt, Country: France, Lang : English
103 19 Ludovic Pouzenc
** WIRELESS / Wireless mode : Acces Point
104 19 Ludovic Pouzenc
** WIRELESS / WDS Mode : Enable
105 19 Ludovic Pouzenc
** WIRELESS / SSID : A créer de toute pièce. Confère section "Conventions de nommage"
106 19 Ludovic Pouzenc
** WIRELESS / Channel Width : Auto (cf section Configuration particulières)
107 19 Ludovic Pouzenc
** WIRELESS / WPA Preshared Key : (à saisir manuellement, non publié sur cette web !)
108 19 Ludovic Pouzenc
** Rq : Penser à valider panneau par panneau avec le bouton "Change"
109 19 Ludovic Pouzenc
** NETWORK / Management IP Address : Static
110 19 Ludovic Pouzenc
** NETWORK / IP Address : 172.16.X.Y (IP à réserver dans le config.sh du serveur stg au préalable)
111 19 Ludovic Pouzenc
** NETWORK / Netmask : 255.255.0.0 (ne pas confondre avec 255.255.255.0)
112 19 Ludovic Pouzenc
** NETWORK / Gateway : 172.16.0.254 (est stg.tetaneutral.net, côté réseau des antennes)
113 19 Ludovic Pouzenc
** NETWORK / Primary DNS IP : 172.16.0.254
114 19 Ludovic Pouzenc
** NETWORK / Secondary DNS IP : 8.8.8.8
115 19 Ludovic Pouzenc
** Bouton Change, si vous avez changé l'IP alors lorsque les paramètres seront appliqué, l'antenne répondra à la nouvelle IP... il faut que la machine utilisée pour la configurer ait une adresse IP dans le réseau correspondant)
116 19 Ludovic Pouzenc
** AVANCED / rien à changer
117 19 Ludovic Pouzenc
** SERVICES / Web Server / HTTPS : décocher (choix "de fait", éventuellement discutable mais si on change faisons-le globalement)
118 19 Ludovic Pouzenc
** SYSTEM / Device Name : confère section "Conventions de nommage"
119 19 Ludovic Pouzenc
** SYSTEM / System accounts / Administrator Username : admin
120 19 Ludovic Pouzenc
** Cliquer sur la clé en face pour changer le mot de passe (non communiqué ici...)
121 19 Ludovic Pouzenc
** SYSTEM / System accounts / Read-Only Account : cocher
122 19 Ludovic Pouzenc
** SYSTEM / System accounts / Read-Only Account Name : ubnt
123 19 Ludovic Pouzenc
** SYSTEM / Location / Latitude & Longitude : Le positionner à la main ou avec AirControl (bien vérifier que l'info est là, très chiant si vide)
124 19 Ludovic Pouzenc
* Appliquer tous les paramètres avec le bouton "Apply" du bandeau d'en haut.
125 19 Ludovic Pouzenc
* Remarque : Lors des modifs en prod, toujours envisager le mode "test" qui revient en arrière tout seul au bout de 5 minutes.
126 14 Ludovic Pouzenc
127 14 Ludovic Pouzenc
h2. Trucs et astuces
128 14 Ludovic Pouzenc
129 13 Ludovic Pouzenc
h3. Accès aux pages d'admin des antennes en étant hors du réseau TTN
130 1 Laurent GUERBY
131 13 Ludovic Pouzenc
On peut utiliser la fonction serveur proxy Socks5 de OpenSSH (ou Putty)
132 13 Ludovic Pouzenc
133 13 Ludovic Pouzenc
Sous linux :
134 1 Laurent GUERBY
<pre>
135 13 Ludovic Pouzenc
ssh -D 1080 stg2.tetaneutral.net
136 1 Laurent GUERBY
</pre>
137 1 Laurent GUERBY
138 13 Ludovic Pouzenc
Sous Windows :
139 13 Ludovic Pouzenc
* Suivre le tuto en images. Utiliser plutôt le port 1080 que 7070
140 13 Ludovic Pouzenc
* http://www.privateproxyreviews.com/puttysshsocksproxy/
141 13 Ludovic Pouzenc
* Penser à sauver la conf (bouton Save dans la page de configuration "General")
142 13 Ludovic Pouzenc
143 13 Ludovic Pouzenc
Côté navigateur (applicable qque soit l'OS) :
144 13 Ludovic Pouzenc
* Utiliser navigateur web avec proxy SOCKS5. Hôte localhost, port 1080
145 13 Ludovic Pouzenc
* Taper directement l'IP d'une antenne dans la barre d'adresse du navigateur, et hop c'est dans le tunnel
146 13 Ludovic Pouzenc
* Attention, dans cette configuration toute la navigation web passe par ce tunnel SSH et sort vers internet avec l'IP de stg2
147 13 Ludovic Pouzenc
* Pour faire plus fin : dans la config du proxy, utiliser la section "Configuration automatique du proxy" avec l'URL http://stg2.tetaneutral.net/proxy.pac
148 13 Ludovic Pouzenc
Dans ce cas, seules les connexions à destination de 172.16.0.0/16 sont envoyées dans le tunnel SSH.
149 13 Ludovic Pouzenc
Si vous laissez l'URL tout le temps ds le navigateur, alors il fera une requête à stg2 à chaque démarrage.
150 13 Ludovic Pouzenc
Pas gênant pour le serveur, mais ça laisse une ligne de log à chaque démarrage du navigateur avec votre IP source