Architecture et Configuration du

Rseau dAccs Internet de Mauvaisin

Olivier Brun

12 mai 2014
2
Table des matires

1 Objectifs et Organisation de ce Document 5

1.1 Objectifs de ce document . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1.2 Organisation de ce document . . . . . . . . . . . . . . . . . . . . . . . . . . 6
1.3 Note sur les mots de passe . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

2 Vue Globale de lArchitecture Rseau 7

2.1 Schma de principe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

3 Liaison Virtuelle Nailloux/Tetaneutral.net 9

3.1 Schma de principe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
3.2 Script de configuration du VPN . . . . . . . . . . . . . . . . . . . . . . . . . 10

4 Rseau WiFi de Mauvaisin 13

4.1 Schma de principe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
4.2 Etapes de configuration des antennes WiFi . . . . . . . . . . . . . . . . . . 15
4.2.1 Configuration en mode station de la LocoM5 . . . . . . . . . . . . . 16
4.2.2 Configuration en mode AP de la locoM5 . . . . . . . . . . . . . . . . 21
4.2.3 Configuration du Tough Switch PoE dUBIQUITI . . . . . . . . . . 22
4.3 Accs distance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

5 Configuration du routeur WiFi 740N 25

5.1 Configuration pas pas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
5.1.1 Accs linterface dadministration . . . . . . . . . . . . . . . . . . . 26
5.1.2 Configuration des packages logiciels . . . . . . . . . . . . . . . . . . 26
5.1.3 Configuration des interfaces rseaux . . . . . . . . . . . . . . . . . . 27
5.1.4 Configuration des actions de dmarrage . . . . . . . . . . . . . . . . 28
5.2 Automatisation laide dun script . . . . . . . . . . . . . . . . . . . . . . . 28

3
4 TABLE DES MATIRES

5.3 Liste des TPLinks en service . . . . . . . . . . . . . . . . . . . . . . . . . . 29

Chapitre 1

Objectifs et Organisation de ce
Document

1.1 Objectifs de ce document

Ce document dcrit larchitecture et la configuration du rseau daccs lInternet de Mau-

vaisin. Ce rseau daccs permet de connecter le village au rseau du Fournisseur dAccs
Internet (FAI) associatif Tetaneutral.net. Ce dernier est en fait une association anime par
des bnvoles qui exerce les fonctions de FAI, dhbergeur Internet et doprateur sans
but lucratif [1]. Ainsi, les habitants de Mauvaisin, en adhrant lassociation, pourront
recevoir une adresse IP du domaine Tetaneutral.net et disposer dun accs Internet haut
dbit.
Le village est dans une zone blanche car aucun FAI commercial na install dquipements
rseaux proximit auxquels on pourrait se raccorder. Lide propose par Tetaneutral.net
est alors dutiliser les technologies radio 802.11 (WiFi). On peut ainsi crer un rseau
WiFi dans le village qui soit raccord aux quipements dun sympathisant Tetaneutral.net
install Nailloux. Ce dernier, qui dispose dun accs Internet haut dbit, va leur permettre
de se connecter au rseau de Tetaneutral.net et ainsi lInternet.
Nous dcrivons larchitecture du rseau mis en place puis dtaillons ses principaux l-
ments :
le rseau sans fil en technologie 802.11 (WiFi) install Mauvaisin,
la liaison virtuelle entre les quipements du sympathisant Tetaneutral.net install Nail-
loux et le rseau de lassociation proprement dit.
Ce document a ainsi deux objectifs majeurs :

5
6 CHAPITRE 1. OBJECTIFS ET ORGANISATION DE CE DOCUMENT

Il doit tout dabord permettre de partager linformation technique sur le rseau de Mau-
vaisin. Le document doit permettre aux acteurs locaux qui le souhaitent de comprendre
le fonctionnement du rseau, de manire tre le plus autonome possible lors de son
dploiement et ensuite pour sa maintenance.
Le document doit servir de rfrence sur la configuration du rseau. Il doit donc contenir
tous les lments techniques qui vont permettre son dploiement initial, et surtout, plus
tard sa maintenance et son volution.
Une consquence directe est que ce document sera amen voluer au fur et mesure des
evolutions techniques du rseau daccs Internet de Mauvaisin.

1.2 Organisation de ce document

Ce document est organis en 5 chapitres :

Le chapitre 2 dcrit larchitecture gnrale du rseau entre le village et les quipements
de Tetaneutral.net.
Le chapitre 3 est consacr la configuration du lien virtuel entre Nailloux et Tetaneu-
tral.net.
Le chapitre 4 prsente larchitecture du rseau sans fil de Mauvaisin et la configuration
des diffrents quipements.
Le chapitre 5 prsente la procdure de configuration des routeurs WiFi 740N.

1.3 Note sur les mots de passe

Dans ce document accessible publiquement les mots de passe de configuration des quipements
sont remplacs par une annotation en italique. Consulter un document priv pour connatre
les secrets suivants :
mot de passe ubiquiti mot de passe de root sur les quipements radio Ubiquiti
mot de passe switch mot de passe pour les switches,
communaut snmp identifiant de la communaut SNMP utilise pour la supervision des
quipements de Tetaneutral.net
cl wifi secrte cl WPA2 pour les rseaux wifi
Chapitre 2

Vue Globale de lArchitecture

Rseau

2.1 Schma de principe

La Figure 2.1 illustre larchitecture globale mise en place. Le FAI Tetaneutral.net va affecter
des adresses IP publiques de son domaine ses adhrents de Mauvaisin. Actuellement,
14 adresses sont disponibles, comprises entre 91.224.148.64 et 91.224.148.77. Elles vont
permettre daccder Internet, en passant par le rseau du FAI multinational amricain
Cogent, le deuxime plus gros transporteur de trafic Internet [2].
Lacheminement du trafic entre Mauvaisin et le rseau de Tetaneutral.net est ralis grce
un sympathisant Nailloux. Ce dernier met disposition un quipement, appel PC
Nailloux dans la figure, qui est directement connect au rseau WiFi de Mauvaisin, dune
part, et au rseau de Tetaneutral.net dautre part.
La machine PC Nailloux est connecte au rseau WiFi bas sur la technologie IEEE 802.11
[5] grce une antenne installe Nailloux qui est en visibilit directe dune autre an-
tenne installe elle Mauvaisin. Ce rseau est un rseau de niveau 2 dans lequel les an-
tennes se comportent comme des switches. Les trames de donnes contenant les paquets
IP seront donc reues par les stations WiFi installes chez les adhrents, et delivres aux
terminaux.
La machine PC Nailloux est galement relie directement au rseau de Tetaneutral.net
grce un lien (virtuel) entre PC Nailloux et la machine gw.tetaneutral.net dIP publique
91.224.148.1 1 , qui sert de point dentre dans le rseau de Tetaneutral.net. Ce lien est
1. Il est instructif dexcuter les commandes "whois 91.224.148.1" et "nslookup 91.224.148.1".

7
8 CHAPITRE 2. VUE GLOBALE DE LARCHITECTURE RSEAU

PC Mauvaisin 1

91.224.148.64
PC Nailloux

Lien Virtuel (VPN) Reseau WiFi

Mauvaisin

91.224.148.1 192.168.133.1

PC Mauvaisin 14
gw.tetaneutral.net
91.224.148.77

Figure 2.1 Scma de principe de larchitecture globale.

tabli en configurant un rseau priv virtuel (VPN : Virtual Private Network) entre les
deux machines. Pour la configuration du VPN sur la machine PC Nailloux, on utilise
les adresses 91.224.148.1 (adresse publique de lhte gw.tetaneutral.net) et 192.224.148.1
(adresse prive qui nest utilsable que localement sur PC Nailloux).
En pratique, les paquets mis sur le lien virtuel sont routs entre les deux machines en
suivant un chemin dans lInternet. Ce chemin passe notamment par le FAI commercial
auquel le sympathisant de Nailloux est abonn (probablement Orange ou free) ainsi que
par le rseau de Cogent auquel Tetaneutral.net est connect. La machine PC Nailloux
est configure pour fonctionner comme un routeur, et ses tables de routage sont constru-
ites de manire permettre lacheminement du trafic entre les adhrents de Mauvaisin et
Tetaneutral.net via le lien virtuel et le rseau WiFi.
La Figure 2.1 illustre bien que, comme discut ci-dessus, il y a deux lments principaux
dans cette architecture :

1. La liaison virtuelle entre la machine PC Nailloux et le point dentre du rseau

Tetaneutral.net quest la machine gw.tetaneutral.net. La configuration de cette liaison
virtuelle va tre dcrite au chapitre 3.
2. Le rseau daccs WiFI entre la machine PC Nailloux et les quipements des adhrents
de Mauvaisin. Ce rseau daccs sera dcrit au chapitre 4.
Chapitre 3

Liaison Virtuelle
Nailloux/Tetaneutral.net

3.1 Schma de principe

La Figure 3.1 prsente le schma de principe de la configuration du VPN tabli entre la

machine PC Nailloux et la machine gw.tetaneutral.net. Elle illustre galement le routage
des paquets entrant sur linterface eth0 de PC Nailloux (connecte au rseau WiFi) entre
PC Nailloux et Tetaneutral.net.
gw.tetaneutral.net PC NAILLOUX

10.0.29.1 10.0.29.2

tunmvs tunmvs

eth1 eth1 eth0

91.224.148.64 192.168.133.1 172.31.68.1

INTERNET

Figure 3.1 Scma de principe de la configuration du VPN.

Nous allons dcrire plus en dtail le fonctionnement en expliquant le script "/root/mauvaisin.sh"

excut par PC Nailloux. Un script probablement similaire est excut lautre bout du

9
10 CHAPITRE 3. LIAISON VIRTUELLE NAILLOUX/TETANEUTRAL.NET

tunnel sur la machine gw.tetaneutral.net.

3.2 Script de configuration du VPN

La Figure 3.2 donne le script de configuration utilis sur la machine PC Nailloux pour
tablir le VPN et configurer le routage des paquets. Nous allons commenter pas pas
chacune des commandes executes par le script.
#!/bin/bash

echo 1 > /proc/sys/net/ipv4/ip_forward

ip link set eth0 up

ip addr add 172.31.68.1/24 dev eth0

openvpn --mktun --dev-type tun --dev tunmvs

ip link set tunmvs up
openvpn --dev tunmvs --dev-type tun --local 192.168.133.1 --lport 0 --proto udp \
--daemon --remote 91.224.148.1 65014 --log-append vpn-65014.log --keepalive 10 30
ip addr add 10.0.29.2/24 dev tunmvs

ip route add 10.0.29.0/24 dev tunmvs table 68

ip route add default via 10.0.29.1 dev tunmvs table 68
ip rule add from 10.0.29.2 table 68

for i in 64 65 66 67 68 69 70 71 72 73 74 75 76 77; do
ip route add 91.224.148.${i}/32 dev eth0
ip rule add from 91.224.148.${i} table 68
done
Figure 3.2 Script de configuration du VPN sur PC Nailloux.

La premire ligne,
echo 1 > /proc/sys/net/ipv4/ip_forward

permet de configurer la machine PC Nailloux comme un routeur. En effet, par dfaut,

une machine limine tous les paquets IP dont elle nest pas destinataire. En la configurant
comme un routeur, on impose quelle examine ses tables de routage pour acheminer les
paquets IP quelle reoit et qui ne lui sont pas destins.
Les commandes
ip link set eth0 up
3.2. SCRIPT DE CONFIGURATION DU VPN 11

ip addr add 172.31.68.1/24 dev eth0

permettent dactiver linterface rseau eth0 dont ladptateur est reli une antenne WiFi,
puis daffecter ladresse IP prive 172.31.68.1 cette interface.
Les lignes suivantes
openvpn --mktun --dev-type tun --dev tunmvs
ip link set tunmvs up

permettent de crer une interface rseau de nom tunmvs et de type TUN (network TUN-
nel) grce loutil openvpn [3]. Le nom tunmvs a probablement t choisi pour "Tunnel
Mauvaisin". Pour rappel, les interfaces TUN et TAP sont des interfaces rseaux virtuelles
[4]. Comme elles nont quune existence logicielle au niveau du noyau du systme dex-
ploitation, elle diffrent des interfaces traditionnelles comme eth0 qui elles sont associes
des adaptateurs rseaux. TUN permet de simuler une interface de niveau rseau oprant
sur des paquets IP, alors que TAP va simuler une interface de niveau lien et opre donc
sur des trames (par exemple des trames Ethernet). TUN est utilis pour faire du routage,
alors que TAP est utilis pour faire une passerelle entre deux rseaux de niveau 2 (net-
work bridging). La commande "ip link set tunmvs up" permet de rendre linterface rseau
virtuelle tunmvs active.
Les commandes
openvpn --dev tunmvs --dev-type tun --local 192.168.133.1 --lport 0 --proto udp \
--daemon --remote 91.224.148.1 65014 --log-append vpn-65014.log --keepalive 10 30
ip addr add 10.0.29.2/24 dev tunmvs

permettent la cration effective du VPN, puis affectent ladresse IP prive 10.0.29.2

linterface tunmvs (avec un masque rseau de 255.255.255.0). Lappel openvpn permet de
dclarer que linterface tunmvs est associ un tunnel VPN tabli entre les adresses locale
192.168.133.1 (adresse IP prive sur PC Nailloux) et distante 91.224.148.1 correspondant
lhte gw.tetaneutral.net. La communication avec cette hte se fait sur le port 65014, en
utilisant le protocole UDP 1 . Les anomalies constates sur le VPN seront enregistres dans
le fichier "vpn-65014.log". Les paramtres du keepalive spcifient la frquence laquelle
sera teste la connexion VPN (via du ping). Enfin, la seconde commande affecte ladresse
IP prive 10.0.29.2/24 linterface tunmvs, linterface tunmvs sur gw.tetaneutral.net tant
configure avec ladresse 10.0.29.1.
Le script cre ensuite une table de routage (la table 68) quil peuple avec quelques routes
grce aux commandes suivantes :
ip route add 10.0.29.0/24 dev tunmvs table 68

1. Comme la plupart des paquets IP transports par le tunnel sont associs des connexions TCP, et
sont donc acquitts de bout-en-bout, lutilisation de TCP pour le tunnel gnrerait probablement beaucoup
de trafic supplmentaire et pas vraiment utile.
12 CHAPITRE 3. LIAISON VIRTUELLE NAILLOUX/TETANEUTRAL.NET

ip route add default via 10.0.29.1 dev tunmvs table 68

ip rule add from 10.0.29.2 table 68

La premire ligne stipule que, dans la table 68, tout paquet destin au rseau 10.0.29.0/24
(autrement dit les adresses 10.0.29.1 10.0.29.255) doit tre rout sur linterface tunmvs.
La seconde commande stipule que, dans la table 68, tout paquet dont ladresse est incon-
nue sera rout vers 10.0.29.1, cest dire linterface tunmvs de gw.tetaneutral.net. Enfin,
la dernire commande stipule que la table 68 sera utilise pour les paquets arrivant de
10.0.29.2, cest dire linterface tunmvs locale.
Enfin, les commandes
for i in 64 65 66 67 68 69 70 71 72 73 74 75 76 77; do
ip route add 91.224.148.${i}/32 dev eth0
ip rule add from 91.224.148.${i} table 68
done

permettent de dire que :

Les paquets destins aux adresses 91.224.148.66 91.224.148.77, cest dire les IP
publiques des adhrents de Mauvaisin, seront routs sur linterface eth0 connecte au
rseau WiFi.
Les paquets ayant pour source les adresses 91.224.148.66 91.224.148.77 affectes aux
utilisateurs de Mauvaisin seront routs en utilisant la table 68, et donc envoys sur
linterface VPN tunmvs.
Chapitre 4

Rseau WiFi de Mauvaisin

Ce chapitre est consacr la configuration des antennes. Nous prsentons tout dabord dans
la section 4.1 le schma de principe du rseau WiFi, la procdure de nommage des antennes,
ainsi quun tableau dcrivant la configuration actuelle. Dans la section 4.2, nous dcrivons
pas pas, travers un exemple, comment configurer chaque antenne. Nous expliquons
galement comment configurer un switch, et comment tester la configuration effectue.
Enfin, la section 4.3 dcrit comment accder distance linterface de configuration des
quipements.

4.1 Schma de principe

Au moment o ce document est rdig, tous les choix techniques concernant le dploiement
du rseau WiFi nont pas t faits. A lheure actuelle, le sympathisant Tetaneutral.net qui
donne laccs au rseau public est Wilfried qui habite en bas de Nailloux et dispose de deux
lignes ADSL (OVH 800 Ko/s et Free 2 Mo/s). Plus tard, ce pourrait tre Christian qui
habite en haut de Nailloux et va disposer dun accs en VDSL2 (100 Mbps). Actuellement,
lantenne en liaison avec Nailloux est place la forge de Mauvaisin. On na pas encore
compltement dcid comment vont tre desservis les adhrents de Mauvaisin habitant en
aval du chteau.
Nous prsentons dans la Figure 4.2 un schma darchitecture qui montre le dploiement
actuel du rseau WiFi. La figure illustre galement laffectation des adresses IP prives
dadministration des quipements (antennes, switchs). La figure 4.2 montre quant elle la
seconde partie du rseau de Mauvaisin, en aval de lAccess Point numro 12.
La procdure de nommage des antennes est la suivante. Pour lantenne n, on utilise :
IP=172.31.68.n, gateway=172.31.68.1 et DNS=172.31.68.1,

13
14 CHAPITRE 4. RSEAU WIFI DE MAUVAISIN

PC Nailloux
RtrMvz

eth0 / 172.31.68.1

Nailloux
172.31.68.2
NetkForge2

Forge de Mauvaisin
172.31.68.3
ForgeNetk3

Forge de Mauvaisin

172.31.68.4

Forge de Mauvaisin Forge de Mauvaisin

172.31.68.8 172.31.68.6
ForgeAPO8 ForgeAPE6

Tisseyre
David
172.31.68.10
172.31.68.9
Tisseyre10
DavidO9
Lacan Chateau
172.31.68.16 172.31.68.11
David
172.31.68.12
DavidAP12

Figure 4.1 Architecture physique du rseau WiFi de Mauvaisin.

Si lantenne est configure en Access Point, le SSID est TetaNeutralMVS_n,

La cle wifi est cl wifi secrte.

Le tableau 4.1 prsente la configuration actuelle. On notera que le nom des antennes indique
en gnral la localisation (Forge, Tisseyre, chteau ou David), lorientation Est/Ouest
(O/E) et se termine par le numro de lantenne.
4.2. ETAPES DE CONFIGURATION DES ANTENNES WIFI 15

David
172.31.68.12
DavidAP12

JeanFrancois Anne Arnaud

172.31.68.13 172.31.68.14 172.31.68.15

Figure 4.2 Architecture du rseau WiFi de Mauvaisin en aval de lAP 12.

4.2 Etapes de configuration des antennes WiFi

Nous indiquons ci-dessous la configurations des diffrents quipements UBIQUITI. Certains

de ces quipements sont reprsents sur la Figure 4.3.

(a) (b)

Figure 4.3 Equipements Ubiquiti : (a) Nanostation M5 et (b) Nanobridge M2

La configuration des quipements seffectue toujours la maison, sur une table. Ce nest
quune fois configurs quils sont installs aux emplacements prvus.

Pour illustrer la dmarche, nous allons considrer la configuration des antennes permettant
la communication entre Nailloux et la forge de Mauvaisin. Lantenne installe la forge
sera configure en mode Station (STA) avec ladresse IP dadministration 172.31.68.3 et le
nom ForgeNetk-3. Celle en visibilit directe installe Nailloux sera configure en mode
Point dAccs (AP) avec ladresse 172.31.68.2. Lantenne installe la forge de Mauvaisin
16 CHAPITRE 4. RSEAU WIFI DE MAUVAISIN

@ IP Type Nom SSID Freq. (GHz) Largeur canal (MHz)

172.31.68.1 VM Rtr-Mvz
172.31.68.2 AP NetkForge-2 TetaNeutralMVS_2 5.5 40
172.31.68.3 STA ForgeNetk-3 TetaNeutralMVS_2 5.5 Auto 20/40
172.31.68.6 AP ForgeAP-E-6 TetaNeutralMVS_6 5.18 20
172.31.68.8 AP ForgeAP-O-8 TetaNeutralMVS_8 5.24 20
172.31.68.9 STA David-O-9 TetaNeutralMVS_8 5.24 Auto 20/40
172.31.68.10 STA Tisseyre-10 TetaNeutralMVS_6 5.18 Auto 20/40
172.31.68.11 STA Chateau-11 TetaNeutralMVS_8 5.24 Auto 20/40
172.31.68.12 AP DavidAP-12 TetaNeutralMVS_12 5.54 20
172.31.68.13 STA Noyon-E-13 TetaNeutralMVS_12 5.54 Auto 20/40
172.31.68.14 STA Anne-N-14 TetaNeutralMVS_12 5.54 Auto 20/40
172.31.68.15 STA BordeHaute-E-15 TetaNeutralMVS_12 5.54 Auto 20/40
172.31.68.16 STA Tristan-S-16 TetaNeutralMVS_8 5.24 Auto 20/40
172.31.68.17 STA Stephanie-N-17 TetaNeutralMVS_12 5.54 Auto 20/40

Table 4.1 Configuration actuelle des antennes.

sera raccorde un switch qui recevra lIP dadministration 172.31.68.4.

4.2.1 Configuration en mode station de la LocoM5

On considre une antenne avec deux ports Ethernet (Main et Secondary), car aprs con-
figuration on va la relier un switch Ethernet. Aprs avoir raccord lantenne la prise
dalimentation sur le port PoE (Power over Ethernet), et raccord votre ordinateur cette
alimentation sur le port LAN, il faut configurer le rseau (cf. Figure 4.4 pour la configu-
ration sous MacOS X). Il faut affecter ladresse 192.168.1.21 linterface Ethernet (eth0),
en mettant dans la table de routage une route vers 192.168.1.20/24 (adresse par dfaut de
lantenne).
Une fois ceci fait, on peut vrifier le fonctionnement avec un ping 192.168.1.20. Si tout
va bien, on peut alors ouvrir un navigateur web (Internet Explorer, Firefox, Safari, . . .)
ladresse http ://192.168.1.20. Utiliser ubnt/ubnt en tant que login/password. Choisir
France comme pays, et ne pas oublier daccepter les termes et conditions !

Onglet Wireless

Il faut effectuer les oprations suivantes :

Choisir le mode station pour Wireless Mode, et activer WDS.

4.2. ETAPES DE CONFIGURATION DES ANTENNES WIFI 17

Figure 4.4 Configuration rseau pour se connecter lantenne.

Le SSID est "TetaNeutralMVS_2" puisquil sagit dune station se connectant sur le

point daccs NetkForge-2.
Dsactiver DFS (Dynamic Frequency Selection).
Ajuster la puissance de sortie. Dans un premier temps, on peut la mettre au maximum,
quitte devoir se reconnecter par la suite pour la mettre un niveau raisonnable.
Choisir WPA2-AES pour le chiffrement, avec authentification PSK, et la phrase de code :
"cl wifi secrte".
Cliquer sur le bouton "Change".
La configuration obtenue est alors celle de la Figure 4.5

Onglet Network

Il faut effectuer les oprations suivantes :

Configuration en mode "Bridge".

18 CHAPITRE 4. RSEAU WIFI DE MAUVAISIN

Figure 4.5 Configuration Wireless de la NanoStation locoM5 ForgeNetk-3.

Ajout dun alias IP (@ IP priv pour chaque antenne). Dans notre exemple, 172.31.68.3
avec le masque rseau 255.255.255.0.
On utilise ladresse IP 172.31.68.1 (la VM Nailloux) pour la gateway et pour le DNS.
Cliquer sur le bouton "Change".
La configuration obtenue est alors celle de la Figure 4.6

Onglet Services

Il faut effectuer les oprations suivantes :

Activer SNMP, avec "public" pour SNMP Community. On peut ventuellement indiquer
la personne contacter et le lieu o se trouve lantenne.
Dsactiver https dans la partie web server.
Activer Rsyslog en indiquant lIP de la machine qui centralise les messages de log (ici
91.224.149.152 chez Tetaneutral.net). Conserver le port 514.
Cliquer sur le bouton "Change".
4.2. ETAPES DE CONFIGURATION DES ANTENNES WIFI 19

Figure 4.6 Configuration rseau de la NanoStation locoM5 ForgeNetk-3.

La configuration obtenue est alors celle de la Figure 4.7

Onglet System

Il faut effectuer les oprations suivantes :

Dsactiver lautoupdate
Indiquer le nom de lantenne. Dans notre exemple "ForgeNetk-3".
Indiquer la date
System accounts : username= "root", password= "mot de passe ubiquiti".
Activer Read-Only Account avec username/password = ubnt/ubnt
Cliquer sur le bouton "Change"
Cliquer sur le bouton "Apply" en haut gauche pour appliquer lensemble des change-
ments effectus dans les diffrents onglets.

La configuration obtenue est alors celle de la figure 4.8

20 CHAPITRE 4. RSEAU WIFI DE MAUVAISIN

Figure 4.7 Configuration des services de la NanoStation locoM5 ForgeNetk-3.

Sauvegarde de la configuration

Aprs avoir cliqu sur le bouton "Apply", on se retrouve dconnect de linterface web.
Cest normal ! Il faut maintenant changer la configuration rseau pour affecter ladresse
172.31.68.4 linterface Ethernet (eth0), en mettant dans la table de routage une route
vers 172.31.68.3/24.
Une fois ceci fait, un ping vers 172.31.68.3 doit marcher. On peut alors se connecter cette
adresse avec un navigateur web. Ne pas oublier dutiliser root/mot de passe ubiquiti comme
login/password.
Dans longlet System, partie "Configuration Management", faire un download de la config
pour avoir un backup. Cette copie va nous servir configurer automatiquement les autres
4.2. ETAPES DE CONFIGURATION DES ANTENNES WIFI 21

Figure 4.8 Configuration systme de la NanoStation locoM5 ForgeNetk-3.

stations. On naura plus qu changer lIP prive !

4.2.2 Configuration en mode AP de la locoM5

On va maintenant configurer en mode AP (Access Point) une antenne locoM5. Dans notre
exemple, il sagit de lantenne NetkForge-2 installe Nailloux et configure avec lIP
dadministration 172.31.68.2.
Les premires tapes sont strictement les mmes : configuration rseau, ping sur 192
.168.1.20 pour vrifier, puis navigateur web avec pour login/password le couple ubnt/ubnt.

Configuration

La configuration est beaucoup plus rapide, car en allant dans longlet System, on peut faire
lupload de la configuration de backup quon a sauvegarde pour lantenne prcdente. Il
y a quand mme quelques changements faire :

Dans longlet Wireless, passer en mode "Access Point" au lieu de "Station".

Dans longlet Network, changer ladresse IP prive en 172.31.68.2 (pour notre exemple).
22 CHAPITRE 4. RSEAU WIFI DE MAUVAISIN

Si on a besoin de chainer plusieurs antennes, pour que le POE soit transmis au port
secondaire, dans longlet advanced, il faut cocher "POE Passthrough".
Ne pas oublier de cliquer sur le bouton change chaque fois. A la fin, on peut cliquer
sur Apply . L encore, on perd la connexion avec linterface web, et il faut reconfigurer
le rseau pour avoir une route vers 172.31.68.2.

Test

En se reconnectant partir dun navigateur web sur 172.31.68.2, et en sidentifiant avec

root, on accde linterface web sur longlet Main. On peut constater que airMax est ac-
tiv, et vrifier la qualit du signal ainsi que la capacit disponible. Dans le menu tools, il
y a diffrents outils :

Align Antenna pour ajuster lalignement des antennes.

Site survey pour voir les SSID que la station voie.
Discovery pour dcouvrir les autres appareils visibles, avec le nom de lquipement, le
SSID et le mode (AP ou station).
Ping pour tester la connexion vers une autre adresse IP.
Traceroute pour avoir des informations sur le chemin pris par un paquet de lantenne
vers une autre adresse IP.
Speed test pour faire un test de dbit entre lantenne et une autre adresse IP (typique-
ment une autre antenne)
Air view. . .

4.2.3 Configuration du Tough Switch PoE dUBIQUITI

Il faut raccorder par un cble Ethernet lordinateur au switch, en commenant par se

brancher sur la prise Management ( gauche du port USB en faade). Comme pour les
autres quipements, on accde linterface de management ladresse http ://192.168.1.20.
On a la possibilit de changer ladresse IP dadministration (prenons 172.31.68.4 cette fois-
ci) et dactiver le PoE sur les ports que lon souhaite. Cette fois-ci, le changement dadresse
IP provoque une redirection, et donc on ne perd pas la connexion avec linterface web. On
peut galement :

Changer les system accounts pour prendre root/mot de passe switch comme login/mot
de passe.
Activer le rsyslog.
Activer SNMP avec la communaut communaut snmp.
4.2. ETAPES DE CONFIGURATION DES ANTENNES WIFI 23

On peut maintenant connecter une des deux antennes au switch, par exemple sur le port 1
sur lequel on aura active le PoE. Cette antenne na donc plus besoin dtre raccorde au
boitier dalimentation sur le port PoE. On pourra alors vrifier que lon voit bien les deux
antennes travers le switch en effectuant des commandes ping, soit depuis un terminal,
soit depuis le menu tools de linterface web.

A titre dexemple, supposons que nous ayons branch sur le switch une antenne de nom
"Loco_M5_Forge" et dadresse IP 172.31.68.5 configure en mode AP. Lautre antenne est
configure en mode STA et a pour nom " " et pour adresse IP 172.31.68.5. la figure 4.9
montre le rsultat dun ping depuis le terminal vers lantenne en mode station ladresse
172.31.68.6 (donc en passant par le switch et lantenne AP dadresse 172.31.68.5).

Figure 4.9 Rsultat dun ping vers la station locoM5.

En utilisant loutil discovery de linterface web (dans tools), on peut galement visualiser
les quipements du rseau local WIFI, comme illustr sur la figure 4.10.

Figure 4.10 Dcouverte des quipements du rseau WiFi.

24 CHAPITRE 4. RSEAU WIFI DE MAUVAISIN

4.3 Accs distance

Une fois les antennes installes leur emplacement dfinitif, on peut avoir besoin de sy
connecter, pour en vrifier le fonctionnement ou pour en modifier la configuration.
La premire solution est possible depuis chez soi si on a une antenne installe. Il suffit
de brancher lordinateur directement lantenne via un cble Ethernet (celui qui relie
lantenne au port Wan du TPLink 740N, par exemple). On peut alors accder linterface
web de configuration de nimporte quelle antenne en tapant simplement son adresse IP
dadministration.
La seconde solution permet de se connecter depuis nimporte o (au travail par exemple).
Laccs linterface web se fait en tablissant dabord une connexion ssh avec la VM situe
Nailloux avec redirection du port 8088. Ainsi, pour accder lantenne dIP 172.31.68.2,
on tape la commande suivante :
ssh -l root -p 2222 109.190.37.252 -L 8088:172.31.68.2:80
On peut ensuite accder linterface web de lantenne dIP en tapant lURL
http://localhost:8088
dans un navigateur web. La connexion se fait avec root/mot de passe ubiquiti.
Chapitre 5

Configuration du routeur WiFi

740N

Ce chapitre est consacr la configuration des routeurs WiFi TPLink 740N. Chaque ad-
hrent va installer chez lui un de ces routeurs. Ce routeur sera configur avec ladresse
IP statique affecte ladhrent par TetaNeutral.net. Il permettra laccs Internet en
WiFi depuis les ordinateurs de ladhrent. Dans la section 5.1, nous dcrivons pas pas,
travers un exemple, comment configurer chaque routeur. Dans la section 5.2, nous mon-
trons comment automatiser la configuration laide dun script. Enfin dans la section 5.3
nous dcrivons le paramtrage des TPLink 740N actuellement en service sur le rseau de
Mauvaisin.

5.1 Configuration pas pas

La Figure 5.1 prsente les vues avant et arrire dun routeur TPLink 740N. Sur la vue
arrire, on peut noter la prise dalimentation lectrique, ainsi que les diffrents ports Eth-
ernet. Le port bleu correspond au port WAN sur lequel on va brancher le cble Ether-
net reli lantenne locale (configure en mode station). Les ports jaunes sont des ports
LAN pour connecter des quipements du rseau local (un ordinateur, une prise CPL, etc.)
videmment, on peut trs bien ne rien brancher sur ces ports jaunes et nutiliser que le
WiFi.
Comme pour les antennes, la configuration de ces quipements seffectue toujours la
maison, sur une table, avec un accs Internet pour pouvoir tlcharger des modules sup-
plmentaires si ncessaire. Ce nest quune fois configurs que les routeurs seront installs
chez ladhrent.

25
26 CHAPITRE 5. CONFIGURATION DU ROUTEUR WIFI 740N

(a) (b)

Figure 5.1 TPLink 740N : (a) vue avant et (b) vue arrire

Nous dcrivons maintenant pas pas la configuration, en supposant que les branchements
ont bien t effectus.

5.1.1 Accs linterface dadministration

Il faut tout dabord changer les paramtres rseau de lordinateur connect au TPLink 740N
(cf. Figure 4.4). Ladresse par dfaut dadministration du routeur est 192.168.1.1. On peut
alors accder linterface dadministration du routeur en entrant "http ://192.168.1.1" dans
un navigateur web. Le login et le mot de passe par dfaut sont tous les deux "admin".

TL-WR740N Default IP: 192.168.1.1

TL-WR740N Default Password: admin
TL-WR740N Default Username: admin

5.1.2 Configuration des packages logiciels

Aller dans longlet "System", puis dans le sous-onglet "software". Il faut ajouter le package
ip. On va ensuite sen servir pour ajouter des commandes de routage au dmarrage du
routeur. La configuration rsultante est dcrite sur la figure 5.2
5.1. CONFIGURATION PAS PAS 27

Figure 5.2 Configuration des packages logiciels du routeur.

5.1.3 Configuration des interfaces rseaux

Aller dans longlet "Network", puis dans le sous-onglet "interfaces".

Pour linterface WAN, il faut utiliser ladresse statique affecte par Tetaneutral.net. Disons
par exemple 91.224.148.68. Pour le masque de sous rseau, on utilisera 255.255.255.255.
Enfin, pour ladresse du serveur de nom de domaine, on utilisera ladresse du serveur de
noms de Tetaneutral.net (91.224.148.10). Ces informations sont rsumes ci-dessous.

wan static address: 91.224.148.68

IPv4 netmask: 255.255.255.255
Use custom DNS server: 91.224.148.10

La configuration rsultante est dcrite sur la figure 5.3

28 CHAPITRE 5. CONFIGURATION DU ROUTEUR WIFI 740N

Figure 5.3 Configuration de linterface WAN du routeur.

5.1.4 Configuration des actions de dmarrage

Revenir dans longlet "System", puis aller dans le sous-onglet "startup". Dans la partie
"local startup", il faut entrer les deux lignes suivantes :
# Put your custom commands here that should be executed once
# the system init finished. By default this file does nothing.

ip route add 172.31.68.0/24 dev eth1

ip route add default via 172.31.68.1

exit 0

Ces commandes permettent de dire au routeur quon atteint le rseau 172.31.68.0/24 par
linterface eth1 (wan) et que la route par dfaut pour tout paquet est via la machine
172.31.68.1, cest dire la VM configure en tant que routeur Nailloux. La configuration
rsultante est dcrite sur la figure 5.4

5.2 Automatisation laide dun script

Laurent Guerby nous a fourni un script de gnration dimages pour les routeurs TPLink
740N de Mauvaisin. Pour lutiliser sur une Debian, il faut quun certain nombre doutils
5.3. LISTE DES TPLINKS EN SERVICE 29

Figure 5.4 Configuration des actions de dmarrage du routeur.

soient dj installs. Si besoin, on les installe en faisant :

apt-get install make bzip2 tar wget

Le script prend comme argument le dernier nombre de ladresse IP (64 a 77 pour les
adhrents de Mauvaisin) :
$ ./quick_740n_ttn_mauvaisin_image_build.sh 71

Le mot de passe est : mot de passe tp-link

Au premier lancement, le script va tlcharger et dcompresser un fichier 352 Mo qui
contient tous les packages openwrt de larchitecture.
Ensuite dans le sous rpertoire
./OpenWrt-ImageBuilder-ar71xx_generic-for-linux-i486/bin/ar71xx/

il va crer plusieurs fichiers, dont deux sont intressants :

openwrt-ar71xx-generic-tl-wr740n-v4-squashfs-factory.bin
openwrt-ar71xx-generic-tl-wr740n-v4-squashfs-sysupgrade.bin

Le "factory.bin" est limage mettre dans lupgrade du firmware dorigine TPLink. Le

"sysupgrade.bin" est limage mettre si vous voulez upgrader depuis un routeur dj sous
openwrt. La figure 5.5 montre longlet dans lequel on change le firmware du routeur.
Le wifi est configur avec comme signal "tetaneutral.net" et mot de passe cl wifi secrte.
Ladresse IP dadministration est 192.168.n.1, o n est le dernier nombre de lIP publique
quon a donn en paramtre au script.

5.3 Liste des TPLinks en service

Cette section est consacre la description des routeurs TPLink actuellement en service
sur le rseau de Mauvaisin. Nous donnons pour chacun ladresse IP publique du domaine
30 CHAPITRE 5. CONFIGURATION DU ROUTEUR WIFI 740N

Figure 5.5 Changement de firmware du routeur.

Adhrent IP Publique IP Admin SSID Clef WiFi

Olivier 91.224.148.68 192.168.68.1 OpenWrt cl wifi secrte
David 91.224.148.69 192.168.68.2 OpenWrt cl wifi secrte
Gaelle 91.224.148.74 192.168.74.1 tetaneutral.net cl wifi secrte
Renaud 91.224.148.75 192.168.75.1 tetaneutral.net cl wifi secrte
Arnaud 91.224.148.76 192.168.76.1 tetaneutral.net cl wifi secrte
Anne 91.224.148.77 192.168.77.1 tetaneutral.net cl wifi secrte
Tristan 91.224.148.72 192.168.72.1 tetaneutral.net cl wifi secrte
Stphanie 91.224.148.71 192.168.71.1 tetaneutral.net cl wifi secrte

Table 5.1 Paramtrage des routeurs TPLink 740N.

TetaNeutral.net, ladresse IP dadministration, le SSID et la clef WiFi. Linformation est

rassemble dans le tableau 5.1.
Bibliographie

[1] Laurent Guerby. http ://tetaneutral.net/, Fvrier 2014.

[2] Wikipedia. Cogent communications. http ://fr.wikipedia.org/wiki/cogent_communications,
Fvrier 2014.
[3] Wikipedia. Openvpn. http ://fr.wikipedia.org/wiki/openvpn, Fvrier 2014.
[4] Wikipedia. Tun/tap. http ://en.wikipedia.org/wiki/tun/tap, Fvrier 2014.
[5] Wikipedia. Wi-fi. http ://fr.wikipedia.org/wiki/wi-fi_(protocole_de_communication),
Fvrier 2014.

31