Komingistan » Historique » Version 29
Ludovic Pouzenc, 30/12/2014 19:47
1 | 1 | Laurent GUERBY | {{>toc}} |
---|---|---|---|
2 | 1 | Laurent GUERBY | |
3 | 1 | Laurent GUERBY | h1. Komingistan |
4 | 1 | Laurent GUERBY | |
5 | 2 | Ludovic Pouzenc | h2. Généralités et spécificités locales |
6 | 1 | Laurent GUERBY | |
7 | 2 | Ludovic Pouzenc | * graphe du réseau (outil à venir) |
8 | 1 | Laurent GUERBY | |
9 | 2 | Ludovic Pouzenc | h3. Source internet : fibre CELAN 200 Mbit/s |
10 | 1 | Laurent GUERBY | |
11 | 2 | Ludovic Pouzenc | * Extrémité 1 : DC TLS00 -> routeurs TTN |
12 | 2 | Ludovic Pouzenc | * Extrémité 2 : chez Serge GOUSSE |
13 | 10 | Ludovic Pouzenc | Boîtier Orange Fibre <-> Ethernet branché sur le Switch D-Link 24 ports |
14 | 1 | Laurent GUERBY | |
15 | 2 | Ludovic Pouzenc | h3. Routeur "stg.tetanetral.net" |
16 | 2 | Ludovic Pouzenc | |
17 | 2 | Ludovic Pouzenc | * Est 1 Brix (Gigabyte) sous Debian |
18 | 5 | Ludovic Pouzenc | * Possède 1 seul port réseau, donc utilise le VLAN tagging |
19 | 6 | Ludovic Pouzenc | * Est branché sur le Switch "s6" (TP-Link 24 ports) |
20 | 5 | Ludovic Pouzenc | * Forwarde le traffic IP |
21 | 2 | Ludovic Pouzenc | * NATe le traffic (les adhérents ont des RT dont l'IP WAN en 172.16.10.*) |
22 | 5 | Ludovic Pouzenc | * Collecte les débits par adhérent (pour graphes Munin d'état du réseau) |
23 | 2 | Ludovic Pouzenc | |
24 | 2 | Ludovic Pouzenc | h2. Configuration détaillée chez GOUSSE |
25 | 2 | Ludovic Pouzenc | |
26 | 7 | Ludovic Pouzenc | h3. Switch "s6" (TP-Link 24 ports) |
27 | 4 | Ludovic Pouzenc | |
28 | 3 | Ludovic Pouzenc | * IP d'administration : 192.168.90.48 (VLAN 2417) |
29 | 7 | Ludovic Pouzenc | * VLAN 10 stgo_antenne : réseau des antennes 172.16.0.0/16 |
30 | 7 | Ludovic Pouzenc | * VLAN 2417 stgo_CELAN : réseau transporté par la fibre CELAN |
31 | 15 | Ludovic Pouzenc | * VLAN 48 stgo_local : réseau historique de chez GOUSSE (réseau local d'adhérent mis sur un VLAN pour limiter le nombre de switchs) |
32 | 28 | Ludovic Pouzenc | * Port 5 : Trunk vers stg2 (10/48/2417) |
33 | 1 | Laurent GUERBY | * Port 6 : Trunk vers stg (10/48/2417) |
34 | 7 | Ludovic Pouzenc | * Port 7 : Untagged 10 vers SW_Cyril_Gousse (ToughSwitch POE des antennes) |
35 | 3 | Ludovic Pouzenc | * Port 10 : Trunk (10/48) (ancien P4 eth0) |
36 | 3 | Ludovic Pouzenc | * Port 11 : Untagged 2417 (ancien P4 eth1) |
37 | 7 | Ludovic Pouzenc | * Port 22 : Boitier CELAN |
38 | 1 | Laurent GUERBY | |
39 | 11 | Ludovic Pouzenc | <pre> |
40 | 11 | Ludovic Pouzenc | ssh -L 8080:192.168.90.48:80 stg.tetaneutral.net |
41 | 11 | Ludovic Pouzenc | </pre> |
42 | 11 | Ludovic Pouzenc | |
43 | 1 | Laurent GUERBY | h3. Routeur "stg" |
44 | 2 | Ludovic Pouzenc | |
45 | 7 | Ludovic Pouzenc | * IP d'administration : 91.224.148.7 (stg.tetaneutral.net) |
46 | 8 | Ludovic Pouzenc | * [[SrvSTG#Traces-Install|Serveur STG : Traces d'installation]] |
47 | 7 | Ludovic Pouzenc | |
48 | 1 | Laurent GUERBY | h3. Serveur "stg2" |
49 | 1 | Laurent GUERBY | |
50 | 7 | Ludovic Pouzenc | * IP d'administration : 91.224.148.6 (TODO stg2.tetaneutral.net) |
51 | 9 | Ludovic Pouzenc | * [[SrvSTG2#Traces-Install|Serveur STG2 : Traces d'installation]] |
52 | 2 | Ludovic Pouzenc | |
53 | 7 | Ludovic Pouzenc | h3. Switch POE SW_Cyril_Gousse (ToughSwitch TS8 Ubiquity) |
54 | 7 | Ludovic Pouzenc | |
55 | 7 | Ludovic Pouzenc | * IP d'administration : 172.16.30.23 (VLAN 10) |
56 | 7 | Ludovic Pouzenc | |
57 | 1 | Laurent GUERBY | h3. Départs radio |
58 | 7 | Ludovic Pouzenc | |
59 | 7 | Ludovic Pouzenc | * TTN_CG_TX_Arnaud (172.16.10.7) |
60 | 7 | Ludovic Pouzenc | * TTN_CG_NS_TX_Pouech (172.16.10.8) |
61 | 7 | Ludovic Pouzenc | * TTN_CG_TX_LBT (172.16.11.8) |
62 | 7 | Ludovic Pouzenc | * TTN_CG_TX_Cellulose (172.16.10.169) |
63 | 7 | Ludovic Pouzenc | * TTN_CG_TX_POINTIS_INARD (172.16.10.123) |
64 | 12 | Ludovic Pouzenc | |
65 | 24 | Ludovic Pouzenc | h2. Conventions de nommage |
66 | 24 | Ludovic Pouzenc | |
67 | 24 | Ludovic Pouzenc | h3. Antennes et noms de réseaux (SSID) |
68 | 24 | Ludovic Pouzenc | |
69 | 27 | Ludovic Pouzenc | Remarque : A certains endroits (comme ds la liste des Station d'un AP), les Hostname sont coupés à 14 caractères, éviter de dépasser. |
70 | 27 | Ludovic Pouzenc | |
71 | 25 | Ludovic Pouzenc | * Antenne de réception internet d'un adhérent |
72 | 25 | Ludovic Pouzenc | ** Mode : Station |
73 | 25 | Ludovic Pouzenc | ** Device_Name : Prenom_NOM |
74 | 25 | Ludovic Pouzenc | |
75 | 25 | Ludovic Pouzenc | * Antenne de réception internet d'un relais tétaneutral |
76 | 25 | Ludovic Pouzenc | ** Mode : Station |
77 | 25 | Ludovic Pouzenc | ** Device_Name : Nom_LIEU_RX_<INDICE> |
78 | 25 | Ludovic Pouzenc | *** <INDICE> est à remplacer par un indice concernant le lieu où se trouve l'AP où cette station s'accroche |
79 | 25 | Ludovic Pouzenc | *** Exemple : Lioux_RX_LARCAN |
80 | 25 | Ludovic Pouzenc | |
81 | 25 | Ludovic Pouzenc | * Antenne de réémission chez un adhérent |
82 | 25 | Ludovic Pouzenc | ** Mode : Access Point |
83 | 26 | Ludovic Pouzenc | ** SSID : (identique au Device_Name) |
84 | 25 | Ludovic Pouzenc | ** Device_Name : TTN_<XY>_TX_<DIR> |
85 | 25 | Ludovic Pouzenc | *** <XY> est à remplacer par les initiales (Prénom Nom) de l'adhérent qui héberge l'antenne relai |
86 | 25 | Ludovic Pouzenc | *** <DIR> : direction cardinale : NORD / EST / SUD / OUEST / NE / SE / NO / SO |
87 | 25 | Ludovic Pouzenc | *** Exemple : TTN_JP_TX_SE |
88 | 25 | Ludovic Pouzenc | |
89 | 25 | Ludovic Pouzenc | * Antenne de réémission d'un relais tétaneutral |
90 | 1 | Laurent GUERBY | ** Mode : Access Point |
91 | 26 | Ludovic Pouzenc | ** SSID : (identique au Device_Name) |
92 | 26 | Ludovic Pouzenc | ** Device_Name : TTN_<LIEU>_TX_<DIR> |
93 | 25 | Ludovic Pouzenc | *** <LIEU> est à remplacer par un nom court en majuscule du lieu où se trouve l'antenne relai |
94 | 25 | Ludovic Pouzenc | *** <DIR> : direction cardinale : NORD / EST / SUD / OUEST / NE / SE / NO / SO |
95 | 25 | Ludovic Pouzenc | *** Exemple : TTN_CELLULOSE_TX_OUEST |
96 | 25 | Ludovic Pouzenc | |
97 | 14 | Ludovic Pouzenc | h2. Déploiement radio, configurations classiques |
98 | 14 | Ludovic Pouzenc | |
99 | 21 | Ludovic Pouzenc | h3. Antenne : paramètres hors radio |
100 | 1 | Laurent GUERBY | |
101 | 22 | Ludovic Pouzenc | * Premier démarrage : 192.168.1.20, ubnt/ubnt, Country: France, Lang : English |
102 | 22 | Ludovic Pouzenc | * Second démarrage : paramètres à changer par rapport à une configuration d'usine |
103 | 21 | Ludovic Pouzenc | ** NETWORK / Management IP Address : Static |
104 | 21 | Ludovic Pouzenc | ** NETWORK / IP Address : 172.16.X.Y (IP à réserver dans le config.sh du serveur stg au préalable) |
105 | 21 | Ludovic Pouzenc | ** NETWORK / Netmask : 255.255.0.0 (ne pas confondre avec 255.255.255.0) |
106 | 21 | Ludovic Pouzenc | ** NETWORK / Gateway : 172.16.0.254 (est stg.tetaneutral.net, côté réseau des antennes) |
107 | 21 | Ludovic Pouzenc | ** NETWORK / Primary DNS IP : 172.16.0.254 |
108 | 21 | Ludovic Pouzenc | ** NETWORK / Secondary DNS IP : 8.8.8.8 |
109 | 23 | Ludovic Pouzenc | ** Bouton Change, si vous avez changé l'IP alors lorsque les paramètres seront appliqués, l'antenne répondra à la nouvelle IP... il faut que la machine utilisée pour la configurer ait une adresse IP dans le réseau correspondant) |
110 | 21 | Ludovic Pouzenc | ** AVANCED / rien à changer |
111 | 21 | Ludovic Pouzenc | ** SERVICES / Web Server / HTTPS : décocher (choix "de fait", éventuellement discutable mais si on change faisons-le globalement) |
112 | 21 | Ludovic Pouzenc | ** SYSTEM / Device Name : confère section "Conventions de nommage" |
113 | 21 | Ludovic Pouzenc | ** SYSTEM / System accounts / Administrator Username : admin |
114 | 21 | Ludovic Pouzenc | ** Cliquer sur la clé en face pour changer le mot de passe (non communiqué ici...) |
115 | 21 | Ludovic Pouzenc | ** SYSTEM / System accounts / Read-Only Account : cocher |
116 | 21 | Ludovic Pouzenc | ** SYSTEM / System accounts / Read-Only Account Name : ubnt |
117 | 21 | Ludovic Pouzenc | ** SYSTEM / Location / Latitude & Longitude : Le positionner à la main ou avec AirControl (bien vérifier que l'info est là, très chiant si vide) |
118 | 21 | Ludovic Pouzenc | |
119 | 21 | Ludovic Pouzenc | h3. Antenne : paramètres radio en mode "Station" (Sta) |
120 | 21 | Ludovic Pouzenc | |
121 | 21 | Ludovic Pouzenc | * Convention d'utilisation : utilisé dans le cas où le point d'accès internet est distant et accessible via un chemin radio |
122 | 21 | Ludovic Pouzenc | * Remarque : une antennes en mode station s'accroche à 1 et 1 seule antenne en mode Acees Point (AP) |
123 | 21 | Ludovic Pouzenc | * Paramètres à spécifier |
124 | 19 | Ludovic Pouzenc | ** WIRELESS / Wireless mode : Station |
125 | 19 | Ludovic Pouzenc | ** WIRELESS / WDS Mode : Enable |
126 | 19 | Ludovic Pouzenc | ** WIRELESS / SSID : (Utiliser le bouton Select pour sélectionner l'AP auquel s'accrocher) |
127 | 19 | Ludovic Pouzenc | ** WIRELESS / Channel Width : Auto (cf section Configuration particulières) |
128 | 29 | Ludovic Pouzenc | ** WIRELESS / Security : WPA-AES |
129 | 29 | Ludovic Pouzenc | ** WIRELESS / WPA Auth : PSK |
130 | 1 | Laurent GUERBY | ** WIRELESS / WPA Preshared Key : (à saisir manuellement, non publié sur cette web !) |
131 | 19 | Ludovic Pouzenc | * Penser à valider panneau par panneau avec le bouton "Change", Appliquer tous les paramètres avec le bouton "Apply" du bandeau d'en haut. |
132 | 1 | Laurent GUERBY | * Remarque : Lors des modifs en prod, toujours envisager le mode "test" qui revient en arrière tout seul au bout de 5 minutes. |
133 | 19 | Ludovic Pouzenc | |
134 | 21 | Ludovic Pouzenc | h3. Antenne : paramètres radio en mode (AP) |
135 | 19 | Ludovic Pouzenc | |
136 | 19 | Ludovic Pouzenc | * Convention d'utilisation : utilisé dans le cas où l'accès à internet existe déjà, accessible via un un câble ethernet |
137 | 19 | Ludovic Pouzenc | * Remarque : une antennes en mode AP diffuse un identiant de réseau sans fil (SSID) et plusieurs Stations peuvent venir s'accrocher |
138 | 21 | Ludovic Pouzenc | * Paramètres à spécifier |
139 | 19 | Ludovic Pouzenc | ** WIRELESS / Wireless mode : Acces Point |
140 | 19 | Ludovic Pouzenc | ** WIRELESS / WDS Mode : Enable |
141 | 19 | Ludovic Pouzenc | ** WIRELESS / SSID : A créer de toute pièce. Confère section "Conventions de nommage" |
142 | 19 | Ludovic Pouzenc | ** WIRELESS / Channel Width : Auto (cf section Configuration particulières) |
143 | 19 | Ludovic Pouzenc | ** WIRELESS / WPA Preshared Key : (à saisir manuellement, non publié sur cette web !) |
144 | 21 | Ludovic Pouzenc | * Penser à valider panneau par panneau avec le bouton "Change", Appliquer tous les paramètres avec le bouton "Apply" du bandeau d'en haut. |
145 | 14 | Ludovic Pouzenc | * Remarque : Lors des modifs en prod, toujours envisager le mode "test" qui revient en arrière tout seul au bout de 5 minutes. |
146 | 14 | Ludovic Pouzenc | |
147 | 14 | Ludovic Pouzenc | h2. Trucs et astuces |
148 | 13 | Ludovic Pouzenc | |
149 | 1 | Laurent GUERBY | h3. Accès aux pages d'admin des antennes en étant hors du réseau TTN |
150 | 13 | Ludovic Pouzenc | |
151 | 13 | Ludovic Pouzenc | On peut utiliser la fonction serveur proxy Socks5 de OpenSSH (ou Putty) |
152 | 13 | Ludovic Pouzenc | |
153 | 1 | Laurent GUERBY | Sous linux : |
154 | 13 | Ludovic Pouzenc | <pre> |
155 | 1 | Laurent GUERBY | ssh -D 1080 stg2.tetaneutral.net |
156 | 1 | Laurent GUERBY | </pre> |
157 | 13 | Ludovic Pouzenc | |
158 | 13 | Ludovic Pouzenc | Sous Windows : |
159 | 13 | Ludovic Pouzenc | * Suivre le tuto en images. Utiliser plutôt le port 1080 que 7070 |
160 | 13 | Ludovic Pouzenc | * http://www.privateproxyreviews.com/puttysshsocksproxy/ |
161 | 13 | Ludovic Pouzenc | * Penser à sauver la conf (bouton Save dans la page de configuration "General") |
162 | 13 | Ludovic Pouzenc | |
163 | 13 | Ludovic Pouzenc | Côté navigateur (applicable qque soit l'OS) : |
164 | 13 | Ludovic Pouzenc | * Utiliser navigateur web avec proxy SOCKS5. Hôte localhost, port 1080 |
165 | 13 | Ludovic Pouzenc | * Taper directement l'IP d'une antenne dans la barre d'adresse du navigateur, et hop c'est dans le tunnel |
166 | 13 | Ludovic Pouzenc | * Attention, dans cette configuration toute la navigation web passe par ce tunnel SSH et sort vers internet avec l'IP de stg2 |
167 | 13 | Ludovic Pouzenc | * Pour faire plus fin : dans la config du proxy, utiliser la section "Configuration automatique du proxy" avec l'URL http://stg2.tetaneutral.net/proxy.pac |
168 | 13 | Ludovic Pouzenc | Dans ce cas, seules les connexions à destination de 172.16.0.0/16 sont envoyées dans le tunnel SSH. |
169 | 13 | Ludovic Pouzenc | Si vous laissez l'URL tout le temps ds le navigateur, alors il fera une requête à stg2 à chaque démarrage. |
170 | 1 | Laurent GUERBY | Pas gênant pour le serveur, mais ça laisse une ligne de log à chaque démarrage du navigateur avec votre IP source |