L'infrastructure se situe à et autour d'Alis44.

carlota accède à internet via la Freebox d'Alis44.

IP LAN : 192.168.5.254 IP WAN : alis44.hd.free.fr (82.65.163.98)

Pour déverrouiller carlota au redémarrage, il faut accéder à l'IP WAN de la Freebox sur le port 2222.

ssh -p 2222 carlota-uplink.faimaison.net.

Il n'y a pas de VPN dans l'initramfs, Carlota est donc joignable uniquement par les adresses de la session PPP : 89.234.140.189 et 2a00:5881:4010::1.

Pour débloquer le disque, utiliser le script donné sur cette page.

Carlota a le chiffrement intégral du disque, donc en cas de redémarrage il faut pouvoir débloquer le volume chiffré à distance. En standard, Debian installe dropbear dans le initramfs pour pouvoir rentrer la phrase de passe par SSH (voir les explications détaillées).

Problème : le initramfs Debian est capable de configurer son interface réseau avec DHCP ou un adressage statique, mais pas de monter une session PPP.

Solution : on a ajouté des scripts pour intégrer pppd, sa configuration et les modules noyau associés dans l'initramfs lorque la commande update-initramfs -u est invoquée (à la main, ou lors de mises à jour du système), et des scripts qui lancent pppd dans le initramfs pour monter la session PPP. L'initramfs résultant passe de 17Mo à 20Mo.

Fichiers ajoutés :

• /etc/initramfs-tools/hooks/ppp : ce script est exécuté lors de la mise à jour de l'initramfs depuis le système principal, et il est chargé d'ajouter tout ce qu'il faut dans l'initramfs pour pouvoir monter la session PPP : modules noyau, binaires et scripts systèmes liés à pppd et pppoe, répertoire /etc/ppp/ pour retrouver la même configuration de connexion PPP dans l'initramfs que dans le système principal ;
• /etc/initramfs-tools/scripts/init-premount/pppdial : ce script est copié dans l'initramfs lorsque ce dernier est mis à jour depuis le système principal, et est exécuté au démarrage de l'initramfs, il lance pppd pour activer la connexion ;
• /etc/initramfs-tools/scripts/init-bottom/pppkill : ce script tue pppd lorsque l'initramfs est sur le point de s'arrêter, c'est-à-dire après que le volume chiffré ait été déchiffré et que le système principal est sur le point de démarrer (pppd est ensuite réexécuté depuis le système principal comme dans toute Debian classique).

Voir la très bonne page de manuel man initramfs-tools.

Configuration importantes dans /etc/initramfs-tools/initramfs.conf (fichier de configuration lu lors de la génération de l'initramfs et de l'exécution de celui-ci au démarrage) :

• PPP=illyse-alis:eth2 : nouveau paramètre interprété par les nouveaux scripts, spécifiant la configuration PPP à installer dans l'initramfs (selon le nom de fichier dans /etc/ppp/peers/) ainsi que l'interface Ethernet porteuse (en l'absence de ce paramètre aucune configuration PPP ne sera ajoutée à l'initramfs) ;
• IP=off : ceci évite que les autres scripts de l'initramfs tentent de faire du DHCP sur l'interface Ethernet porteuse.

Si vous modifiez des fichiers dans /etc/initramfs-tools/ ou /etc/ppp/, n'oubliez pas de lancer update-initramfs -u pour que ces changements soient pris en compte dans l'initramfs pour le prochain redémarrage. La commande lsinitramfs permet de lister les fichiers présents dans l'initramfs.

: il faudrait regénérer automatiquement l'initramfs lors de la mise à jour des paquets ppp et pppoe.

Lever la tête depuis l'extérieur pour voir les antennes sur le toit. L'accès se fait par les combles (au-dessus de l'escalier).

Il ne faut pas activer la fonctionnalité Air Select. En théorie, elle permet aux antennes configurées en point d'accès de sélectionner automatiquement des fréquences moins encombrées et on peut se dire que comme il y a plusieurs antennes très proches sur le mât du toit, ça peut aider à éviter les interférences.

En réalité, cette fonctionnalité réduit énormément l'intervalle de fréquences autorisées qu'une antenne peut prendre : alors que l'intervalle complet pour le wifi en 5 GHz est 5180-5700 MHz, activer Air Select restreint les antennes à l'intervalle 5180-5240 MHz. La conséquence d'un intervalle aussi petit est que les antennes passent leur temps à se faire des interférences les unes aux autres et à changer de fréquence dans cet intervalle sans que ça aide, le résultant étant que ça fonctionne très mal (débits très faibles voire perte totale de connexion sans fil pour certains abonnés).

La raison de cette limitation de Air Select est la contrainte règlementaire européenne obligeant les antennes à changer de fréquence automatiquement si elles détectent une interférence avec un radar (généralement météorologique). Cette contrainte, appelée Sélection dynamique de fréquence (en anglais Dynamic Frequency Selection ou DFS), s'applique aux fréquences strictement supérieures à 5240 MHz et n'est pas compatible avec la logique différente de choix de fréquence implémentée par Air Select. Voir la norme 802.11h pour plus d'informations.

Mieux vaut donc configurer à la main des fréquences fixes en minimisant les chances d'interférences.

Voir la page générale concernant les réseaux sans fil de quartier. L'intervalle 89.234.176.48/28 est routé dans le VPN FAImaison dont Carlota est client (voir l'adressage).