Différences

Ci-dessous, les différences entre deux révisions de la page.

--- projets:wifi:bottiere:montage_technique [2017/03/22 01:20] – ajout fixme kheops
+++ projets:wifi:bottiere:montage_technique [2023/04/02 22:41] – [Uplink fibre optique] jca
@@ Ligne 3: / Ligne 3: @@
 L'infrastructure se situe à et autour d'Alis44.
-===== Uplink VDSL =====
+===== Uplink fibre optique =====
-==== Configuration du modem Netgear DM200 ====
+carlota accède à internet via la Freebox d'Alis44.
+  * IP LAN : ''192.168.5.254''
+  * IP WAN : ''alis44.hd.free.fr (82.65.163.98)''
-Points de configuration qui s'appliquent à tout modem, pour toutes les lignes VDSL (uniquement) qu'on pourrait avoir via un FAI de la FFDN utilisant une collecte Liazo (Illyse, Rézine) :
-  * les paramètres [[http://www.techlineinfo.com/what-is-vpi-and-vci-settings-of-broadband-connections/|VPI et VCI]] valent 8 et 35 respectivement (sauf exceptions inexistantes)
+==== Chiffrement complet du disque ====
-  * en plus, il faut activer l'utilisation d'un ID de VLAN sur l'interface DSL du modem et l'ID doit être 835 (alors qu'en ADSL, on n'utilise pas de VLAN)
-  * si on utilise le modem en mode bridge (modem seulement, pas routeur, avec montage de la session PPP via PPPoE depuis un routeur situé derrière), c'est quand même lui (le modem) qui gère VPI, VCI et ID de VLAN : pas la peine de chercher ça dans les paramètres de PPPoE sur une machine en aval du modem, ça n'existe pas
-Le [[https://www.netgear.com/support/product/DM200|Netgear DM200]] a une interface nulle : lorsqu'il est en mode modem pur (bridge), il n'affiche plus les paramètres VPI, VCI et ID de VLAN (entres autres). Pourtant, il les utilise toujours ! Pour consulter ou modifier ces paramètres, repasser en mode routeur (via Avancé > Configuration avancée > Mode de fonctionnement), faire ce qu'on a à faire, puis repasser en mode modem.
+=== Pour déchiffrer à distance ===
-Le modem est accessible en ethernet sur ''192.168.5.1/24'' (cela doit aussi être modifiable en repassant par le mode routeur). Il est configuré en modem seulement.
+Il n'y a pas de VPN dans l'initramfs, Carlota est donc joignable uniquement par les adresses de la session PPP : ''89.234.140.189'' et ''2a00:5881:4010::1''.
-==== Configuration de la connexion VDSL sur le routeur (Carlota) ====
+Pour débloquer le disque, utiliser le script donné sur [[projets:wifi:ateliers:4_raid_luks_lvm|cette page]].
-FIXME: le playbook Ansible n'est probablement plus à jour : vérifier les numéros d'interface et la configuration OpenVPN notamment. C'est celle de Carlota qui est à jour.
+=== Initramfs spécial avec support de PPP : explications ===
-Sous Debian GNU/Linux, c'est ''pppd'' (paquet ''ppp'') et ''pppoe'' (paquet du même nom) qui permettent d'établir la session PPP au-dessus de l'interface Ethernet reliée au modem.
-Les fichiers suivants contiennent la configuration :
-  * ''/etc/ppp/peers/illyse-alis'' (le fichier peut avoir un autre nom mais doit être dans ce répertoire) : la configuration de la connexion VDSL se situe là, noter en particulier le ''plugin rp-pppoe.so'' en première ligne, l'interface Ethernet porteuse immédiatement après (''eth2''), l'identifiant VDSL auprès d'Illyse après ''name'', le ''+ipv6'' et l'instruction ''ipparam'' qui permet d'envoyer une chaîne de caractères personnalisée aux scripts exécutés à l'activation de la connexion (voir ''man pppd'' pour les explications détaillées sur tous ces paramètres) ;
-  * ''/etc/ppp/chap-secrets'' et ''/etc/ppp/pap-secrets'' contiennent le mot de passe associé à notre identifiant auprès d'Illyse, que ''pppd'' enverra lors de l'étape d'authentification (c'est mieux de remplir les deux fichiers car on ne sait pas forcément s'il utilisera CHAP ou PAP comme protocole d'authentification) ;
-  * ''/etc/ppp/ipv6-up.d/custom-ipv6'' configure une adresse IPv6 publique fixe pour Carlota dans l'intervalle qui nous est attribué (''2a00:5881:4010::/48'') lorsque la connexion est activée et uniquement si ''ipparam'' envoie la chaîne appropriée ;
-  * ''/etc/ppp/ip-up.d/99-start-vpn'' et ''/etc/ppp/ip-down.d/00-stop-vpn'' respectivement pour démarrer et arrêter la connexion VPN lorsque le lien PPP démarre ou s'arrête ;
-  * ''/etc/network/interfaces'' rend Debian conscient de l'existence de l'interface PPP et capable de la monter au démarrage ; le paramètre indiqué après ''provider'' doit correspondre au fichier dans ''/etc/ppp/peers/'', et la ligne ''ip link set eth2 up'' s'assure que la carte Ethernet portant la connexion est bien « allumée » avant de lancer la connexion (voir ''man interfaces'', section //The ppp Method//).
-Démarrer et arrêter la connexion manuellement se fait avec les commandes standard Debian, respectivement ''ifup illyse-alis'' et ''ifdown illyse-alis''.
-Si on se déconnecte et reconnecte rapidement, il y aura des erreurs d'authentification, le temps que la session PPP expire côté  FAI (quelques minutes). Laisser ''pppd'' tourner, il ré-essaiera de se connecter jusqu'à ce que ça fonctionne.
-''pppd'' écrit son journal dans ''/var/log/syslog''.
-==== Initramfs spécial pour le déchiffrement à distance du disque ====
 Carlota a le chiffrement intégral du disque, donc en cas de redémarrage il faut pouvoir débloquer le volume chiffré à distance. En standard, Debian installe ''dropbear'' dans le [[https://wiki.ubuntu.com/Initramfs|initramfs]] pour pouvoir rentrer la phrase de passe par SSH (voir les [[projets:wifi:ateliers:4_raid_luks_lvm|explications détaillées]]).
@@ Ligne 63: / Ligne 44: @@
 ===== Réseau sans fil du quartier =====
+==== Montage physique ====
 Lever la tête depuis l'extérieur pour voir les antennes sur le toit. L'accès se fait par les combles (au-dessus de l'escalier).
-Niveau adressage et routage, voir la [[projets:wifi:technique|page générale]] concernant les réseaux sans fil de quartier.
+==== Choix des fréquences des antennes ====
+Il ne faut pas activer la fonctionnalité //Air Select//. En théorie, elle permet aux antennes configurées en point d'accès de sélectionner automatiquement des fréquences moins encombrées et on peut se dire que comme il y a plusieurs antennes très proches sur le mât du toit, ça peut aider à éviter les interférences.
+En réalité, cette fonctionnalité réduit énormément l'intervalle de fréquences autorisées qu'une antenne peut prendre : alors que l'intervalle complet pour le wifi en 5 GHz est 5180-5700 MHz, activer Air Select restreint les antennes à l'intervalle 5180-5240 MHz. La conséquence d'un intervalle aussi petit est que les antennes passent leur temps à se faire des interférences les unes aux autres et à changer de fréquence dans cet intervalle sans que ça aide, le résultant étant que ça fonctionne très mal (débits très faibles voire perte totale de connexion sans fil pour certains abonnés).
+La raison de cette limitation de Air Select est la contrainte règlementaire européenne obligeant les antennes à changer de fréquence automatiquement si elles détectent une interférence avec un radar (généralement météorologique). Cette contrainte, appelée //Sélection dynamique de fréquence// (en anglais //Dynamic Frequency Selection// ou DFS), s'applique aux fréquences strictement supérieures à 5240 MHz et n'est pas compatible avec la logique différente de choix de fréquence implémentée par Air Select. Voir la norme [[https://en.wikipedia.org/wiki/IEEE_802.11h-2003|802.11h]] pour plus d'informations.
+Mieux vaut donc configurer à la main des fréquences fixes en minimisant les chances d'interférences.
+==== Adressage et routage ====
+Voir la [[projets:wifi:technique|page générale]] concernant les réseaux sans fil de quartier. L'intervalle ''89.234.176.48/28'' est routé dans le VPN FAImaison dont Carlota est client (voir l'[[adminsys:reseau:adressage|adressage]]).