Projet

Général

Profil

Komingistan » Historique » Version 33

Ludovic Pouzenc, 12/08/2015 16:22

1 1 Laurent GUERBY
{{>toc}}
2 1 Laurent GUERBY
3 1 Laurent GUERBY
h1. Komingistan
4 1 Laurent GUERBY
5 2 Ludovic Pouzenc
h2. Généralités et spécificités locales
6 1 Laurent GUERBY
7 2 Ludovic Pouzenc
* graphe du réseau (outil à venir)
8 1 Laurent GUERBY
9 2 Ludovic Pouzenc
h3. Source internet : fibre CELAN 200 Mbit/s
10 1 Laurent GUERBY
11 2 Ludovic Pouzenc
* Extrémité 1 : DC TLS00 -> routeurs TTN
12 32 Ludovic Pouzenc
* Extrémité 2 : chez Serge G.
13 10 Ludovic Pouzenc
Boîtier Orange Fibre <-> Ethernet branché sur le Switch D-Link 24 ports
14 1 Laurent GUERBY
15 2 Ludovic Pouzenc
h3. Routeur "stg.tetanetral.net"
16 2 Ludovic Pouzenc
17 2 Ludovic Pouzenc
* Est 1 Brix (Gigabyte) sous Debian
18 5 Ludovic Pouzenc
* Possède 1 seul port réseau, donc utilise le VLAN tagging
19 6 Ludovic Pouzenc
* Est branché sur le Switch "s6" (TP-Link 24 ports)
20 5 Ludovic Pouzenc
* Forwarde le traffic IP
21 2 Ludovic Pouzenc
* NATe le traffic (les adhérents ont des RT dont l'IP WAN en 172.16.10.*)
22 5 Ludovic Pouzenc
* Collecte les débits par adhérent (pour graphes Munin d'état du réseau)
23 2 Ludovic Pouzenc
24 2 Ludovic Pouzenc
h2. Configuration détaillée chez GOUSSE
25 2 Ludovic Pouzenc
26 7 Ludovic Pouzenc
h3. Switch "s6" (TP-Link 24 ports)
27 4 Ludovic Pouzenc
28 3 Ludovic Pouzenc
* IP d'administration : 192.168.90.48 (VLAN 2417)
29 7 Ludovic Pouzenc
* VLAN 10 stgo_antenne : réseau des antennes 172.16.0.0/16
30 7 Ludovic Pouzenc
* VLAN 2417 stgo_CELAN : réseau transporté par la fibre CELAN
31 15 Ludovic Pouzenc
* VLAN 48 stgo_local : réseau historique de chez GOUSSE (réseau local d'adhérent mis sur un VLAN pour limiter le nombre de switchs)
32 28 Ludovic Pouzenc
* Port 5 : Trunk vers stg2 (10/48/2417)
33 1 Laurent GUERBY
* Port 6 : Trunk vers stg (10/48/2417)
34 7 Ludovic Pouzenc
* Port 7 : Untagged 10 vers SW_Cyril_Gousse (ToughSwitch POE des antennes)
35 3 Ludovic Pouzenc
* Port 10 : Trunk (10/48) (ancien P4 eth0)
36 3 Ludovic Pouzenc
* Port 11 : Untagged 2417 (ancien P4 eth1)
37 7 Ludovic Pouzenc
* Port 22 : Boitier CELAN
38 1 Laurent GUERBY
39 11 Ludovic Pouzenc
<pre>
40 11 Ludovic Pouzenc
ssh -L 8080:192.168.90.48:80 stg.tetaneutral.net
41 11 Ludovic Pouzenc
</pre>
42 11 Ludovic Pouzenc
43 1 Laurent GUERBY
h3. Routeur "stg"
44 2 Ludovic Pouzenc
45 7 Ludovic Pouzenc
* IP d'administration : 91.224.148.7 (stg.tetaneutral.net)
46 8 Ludovic Pouzenc
* [[SrvSTG#Traces-Install|Serveur STG : Traces d'installation]]
47 7 Ludovic Pouzenc
48 1 Laurent GUERBY
h3. Serveur "stg2"
49 1 Laurent GUERBY
50 7 Ludovic Pouzenc
* IP d'administration : 91.224.148.6 (TODO stg2.tetaneutral.net)
51 9 Ludovic Pouzenc
* [[SrvSTG2#Traces-Install|Serveur STG2 : Traces d'installation]]
52 2 Ludovic Pouzenc
53 33 Ludovic Pouzenc
h3. Switchs POE SW_Cyril_G. (2 * ToughSwitch TS8 Ubiquity)
54 1 Laurent GUERBY
55 33 Ludovic Pouzenc
* Celui sans câble de branché est en spare.
56 1 Laurent GUERBY
* IP d'administration : 172.16.30.23 (VLAN 10)
57 33 Ludovic Pouzenc
* IP d'administration : 172.16.30.39 (VLAN 10)
58 7 Ludovic Pouzenc
59 1 Laurent GUERBY
h3. Départs radio
60 7 Ludovic Pouzenc
61 7 Ludovic Pouzenc
* TTN_CG_TX_Arnaud (172.16.10.7)
62 7 Ludovic Pouzenc
* TTN_CG_NS_TX_Pouech (172.16.10.8)
63 7 Ludovic Pouzenc
* TTN_CG_TX_LBT (172.16.11.8)
64 7 Ludovic Pouzenc
* TTN_CG_TX_Cellulose (172.16.10.169)
65 7 Ludovic Pouzenc
* TTN_CG_TX_POINTIS_INARD (172.16.10.123)
66 12 Ludovic Pouzenc
67 24 Ludovic Pouzenc
h2. Conventions de nommage
68 24 Ludovic Pouzenc
69 24 Ludovic Pouzenc
h3. Antennes et noms de réseaux (SSID)
70 24 Ludovic Pouzenc
71 27 Ludovic Pouzenc
Remarque : A certains endroits (comme ds la liste des Station d'un AP), les Hostname sont coupés à 14 caractères, éviter de dépasser.
72 27 Ludovic Pouzenc
73 25 Ludovic Pouzenc
* Antenne de réception internet d'un adhérent
74 25 Ludovic Pouzenc
** Mode : Station
75 25 Ludovic Pouzenc
** Device_Name : Prenom_NOM
76 25 Ludovic Pouzenc
77 25 Ludovic Pouzenc
* Antenne de réception internet d'un relais tétaneutral
78 25 Ludovic Pouzenc
** Mode : Station
79 25 Ludovic Pouzenc
** Device_Name : Nom_LIEU_RX_<INDICE>
80 25 Ludovic Pouzenc
*** <INDICE> est à remplacer par un indice concernant le lieu où se trouve l'AP où cette station s'accroche
81 25 Ludovic Pouzenc
*** Exemple : Lioux_RX_LARCAN
82 25 Ludovic Pouzenc
83 25 Ludovic Pouzenc
* Antenne de réémission chez un adhérent
84 25 Ludovic Pouzenc
** Mode : Access Point
85 26 Ludovic Pouzenc
** SSID : (identique au Device_Name)
86 25 Ludovic Pouzenc
** Device_Name : TTN_<XY>_TX_<DIR>
87 25 Ludovic Pouzenc
*** <XY> est à remplacer par les initiales (Prénom Nom) de l'adhérent qui héberge l'antenne relai
88 25 Ludovic Pouzenc
*** <DIR> : direction cardinale : NORD / EST / SUD / OUEST / NE / SE / NO / SO
89 25 Ludovic Pouzenc
*** Exemple : TTN_JP_TX_SE
90 25 Ludovic Pouzenc
91 25 Ludovic Pouzenc
* Antenne de réémission d'un relais tétaneutral
92 1 Laurent GUERBY
** Mode : Access Point
93 26 Ludovic Pouzenc
** SSID : (identique au Device_Name)
94 26 Ludovic Pouzenc
** Device_Name : TTN_<LIEU>_TX_<DIR>
95 25 Ludovic Pouzenc
*** <LIEU> est à remplacer par un nom court en majuscule du lieu où se trouve l'antenne relai
96 25 Ludovic Pouzenc
*** <DIR> : direction cardinale : NORD / EST / SUD / OUEST / NE / SE / NO / SO
97 25 Ludovic Pouzenc
*** Exemple : TTN_CELLULOSE_TX_OUEST
98 25 Ludovic Pouzenc
99 14 Ludovic Pouzenc
h2. Déploiement radio, configurations classiques
100 14 Ludovic Pouzenc
101 21 Ludovic Pouzenc
h3. Antenne : paramètres hors radio
102 1 Laurent GUERBY
103 22 Ludovic Pouzenc
* Premier démarrage : 192.168.1.20, ubnt/ubnt, Country: France, Lang : English
104 22 Ludovic Pouzenc
* Second démarrage : paramètres à changer par rapport à une configuration d'usine
105 21 Ludovic Pouzenc
** NETWORK / Management IP Address : Static
106 21 Ludovic Pouzenc
** NETWORK / IP Address : 172.16.X.Y (IP à réserver dans le config.sh du serveur stg au préalable)
107 21 Ludovic Pouzenc
** NETWORK / Netmask : 255.255.0.0 (ne pas confondre avec 255.255.255.0)
108 21 Ludovic Pouzenc
** NETWORK / Gateway : 172.16.0.254 (est stg.tetaneutral.net, côté réseau des antennes)
109 21 Ludovic Pouzenc
** NETWORK / Primary DNS IP : 172.16.0.254
110 21 Ludovic Pouzenc
** NETWORK / Secondary DNS IP : 8.8.8.8
111 23 Ludovic Pouzenc
** Bouton Change, si vous avez changé l'IP alors lorsque les paramètres seront appliqués, l'antenne répondra à la nouvelle IP... il faut que la machine utilisée pour la configurer ait une adresse IP dans le réseau correspondant)
112 21 Ludovic Pouzenc
** AVANCED / rien à changer
113 21 Ludovic Pouzenc
** SERVICES / Web Server / HTTPS : décocher (choix "de fait", éventuellement discutable mais si on change faisons-le globalement)
114 21 Ludovic Pouzenc
** SYSTEM / Device Name : confère section "Conventions de nommage"
115 21 Ludovic Pouzenc
** SYSTEM / System accounts / Administrator Username : admin
116 21 Ludovic Pouzenc
** Cliquer sur la clé en face pour changer le mot de passe (non communiqué ici...)
117 21 Ludovic Pouzenc
** SYSTEM / System accounts / Read-Only Account : cocher
118 21 Ludovic Pouzenc
** SYSTEM / System accounts / Read-Only Account Name : ubnt
119 21 Ludovic Pouzenc
** SYSTEM / Location / Latitude & Longitude : Le positionner à la main ou avec AirControl (bien vérifier que l'info est là, très chiant si vide)
120 21 Ludovic Pouzenc
121 21 Ludovic Pouzenc
h3. Antenne : paramètres radio en mode "Station" (Sta)
122 21 Ludovic Pouzenc
123 21 Ludovic Pouzenc
* Convention d'utilisation : utilisé dans le cas où le point d'accès internet est distant et accessible via un chemin radio
124 21 Ludovic Pouzenc
* Remarque : une antennes en mode station s'accroche à 1 et 1 seule antenne en mode Acees Point (AP)
125 21 Ludovic Pouzenc
* Paramètres à spécifier
126 19 Ludovic Pouzenc
** WIRELESS / Wireless mode : Station
127 19 Ludovic Pouzenc
** WIRELESS / WDS Mode : Enable
128 19 Ludovic Pouzenc
** WIRELESS / SSID : (Utiliser le bouton Select pour sélectionner l'AP auquel s'accrocher)
129 19 Ludovic Pouzenc
** WIRELESS / Channel Width : Auto (cf section Configuration particulières)
130 29 Ludovic Pouzenc
** WIRELESS / Security : WPA-AES
131 29 Ludovic Pouzenc
** WIRELESS / WPA Auth : PSK
132 1 Laurent GUERBY
** WIRELESS / WPA Preshared Key : (à saisir manuellement, non publié sur cette web !)
133 19 Ludovic Pouzenc
* Penser à valider panneau par panneau avec le bouton "Change", Appliquer tous les paramètres avec le bouton "Apply" du bandeau d'en haut.
134 1 Laurent GUERBY
* Remarque : Lors des modifs en prod, toujours envisager le mode "test" qui revient en arrière tout seul au bout de 5 minutes.
135 19 Ludovic Pouzenc
136 21 Ludovic Pouzenc
h3. Antenne : paramètres radio en mode  (AP)
137 19 Ludovic Pouzenc
138 19 Ludovic Pouzenc
* Convention d'utilisation : utilisé dans le cas où l'accès à internet existe déjà, accessible via un un câble ethernet
139 19 Ludovic Pouzenc
* Remarque : une antennes en mode AP diffuse un identiant de réseau sans fil (SSID) et plusieurs Stations peuvent venir s'accrocher
140 21 Ludovic Pouzenc
* Paramètres à spécifier
141 19 Ludovic Pouzenc
** WIRELESS / Wireless mode : Acces Point
142 19 Ludovic Pouzenc
** WIRELESS / WDS Mode : Enable
143 19 Ludovic Pouzenc
** WIRELESS / SSID : A créer de toute pièce. Confère section "Conventions de nommage"
144 19 Ludovic Pouzenc
** WIRELESS / Channel Width : Auto (cf section Configuration particulières)
145 30 Ludovic Pouzenc
** WIRELESS / Security : WPA-AES
146 30 Ludovic Pouzenc
** WIRELESS / WPA Auth : PSK
147 19 Ludovic Pouzenc
** WIRELESS / WPA Preshared Key : (à saisir manuellement, non publié sur cette web !)
148 21 Ludovic Pouzenc
* Penser à valider panneau par panneau avec le bouton "Change", Appliquer tous les paramètres avec le bouton "Apply" du bandeau d'en haut.
149 14 Ludovic Pouzenc
* Remarque : Lors des modifs en prod, toujours envisager le mode "test" qui revient en arrière tout seul au bout de 5 minutes.
150 14 Ludovic Pouzenc
151 31 Ludovic Pouzenc
152 31 Ludovic Pouzenc
h2. Cas pratiques
153 31 Ludovic Pouzenc
154 31 Ludovic Pouzenc
Schéma détaillé d'un relai qui comporte deux antennes de réception. 1 seule doit être passante à un instant donné, sous peine de créer une boucle ethernet. Le mode routeur a l'avantage de permettre une récupération de l'antenne soit par le WAN, soit par le LAN et dans de panne d'un lien qui permettait de la joindre.
155 31 Ludovic Pouzenc
156 31 Ludovic Pouzenc
!komingistan_relai_zacl_2_rx.png!
157 31 Ludovic Pouzenc
158 14 Ludovic Pouzenc
h2. Trucs et astuces
159 13 Ludovic Pouzenc
160 1 Laurent GUERBY
h3. Accès aux pages d'admin des antennes en étant hors du réseau TTN
161 13 Ludovic Pouzenc
162 13 Ludovic Pouzenc
On peut utiliser la fonction serveur proxy Socks5 de OpenSSH (ou Putty)
163 13 Ludovic Pouzenc
164 1 Laurent GUERBY
Sous linux :
165 13 Ludovic Pouzenc
<pre>
166 1 Laurent GUERBY
ssh -D 1080 stg2.tetaneutral.net
167 1 Laurent GUERBY
</pre>
168 13 Ludovic Pouzenc
169 13 Ludovic Pouzenc
Sous Windows :
170 13 Ludovic Pouzenc
* Suivre le tuto en images. Utiliser plutôt le port 1080 que 7070
171 13 Ludovic Pouzenc
* http://www.privateproxyreviews.com/puttysshsocksproxy/
172 13 Ludovic Pouzenc
* Penser à sauver la conf (bouton Save dans la page de configuration "General")
173 13 Ludovic Pouzenc
174 13 Ludovic Pouzenc
Côté navigateur (applicable qque soit l'OS) :
175 13 Ludovic Pouzenc
* Utiliser navigateur web avec proxy SOCKS5. Hôte localhost, port 1080
176 13 Ludovic Pouzenc
* Taper directement l'IP d'une antenne dans la barre d'adresse du navigateur, et hop c'est dans le tunnel
177 13 Ludovic Pouzenc
* Attention, dans cette configuration toute la navigation web passe par ce tunnel SSH et sort vers internet avec l'IP de stg2
178 13 Ludovic Pouzenc
* Pour faire plus fin : dans la config du proxy, utiliser la section "Configuration automatique du proxy" avec l'URL http://stg2.tetaneutral.net/proxy.pac
179 13 Ludovic Pouzenc
Dans ce cas, seules les connexions à destination de 172.16.0.0/16 sont envoyées dans le tunnel SSH.
180 13 Ludovic Pouzenc
Si vous laissez l'URL tout le temps ds le navigateur, alors il fera une requête à stg2 à chaque démarrage.
181 1 Laurent GUERBY
Pas gênant pour le serveur, mais ça laisse une ligne de log à chaque démarrage du navigateur avec votre IP source