Project-Id-Version: Trac 0.12
Report-Msgid-Bugs-To: trac-dev@googlegroups.com
POT-Creation-Date: 2013-01-27 11:21+0900
PO-Revision-Date: 2010-07-19 23:05+0200
Last-Translator: Jeroen Ruigrok van der Werven <asmodai@in-nomine.org>
Language-Team: en_US <trac-dev@googlegroups.com>
Plural-Forms: nplurals=2; plural=(n != 1)
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Generated-By: Babel 0.9.6

wifi – Trac ResEl
wiki:wifi

Le Wifi au ResEl

Le Wi-fi, vaste question. C'est le problème majeur au ResEl, avant même les problèmes de débit.

Pour des informations sur la configuration du Wi-Fi à Rennes, voir la page du WiFi Rennais.

TODO list

  • Info: L'utilisation de samba n'est plus nécessaire pour effectuer une authente mschapv2 avec les versions récentes de freeradius.
  • Lors d'un changement d'un mot de passe, rédéfinir le hashs NT (les fonctions ntPasswordHashHash() et lmPasswordHash() sont disponibles dans PEAR, librairie Crypt_CHAP).
  • Ajouter plus de bornes Wi-Fi

Contrôleur Wi-Fi

L'ensemble du parc Wi-Fi est géré par un unique contrôleur Unify sur la machine wiki:Machines/Ubnt Ubnt ? le controleur est accessible à l'adresse : https://unifi.resel.fr

Ce contrôleur peut gérer toutes les bornes Wi-Fi sur le campus de Brest de façon intuitive et rapide.

L'idée, c'est que la borne une fois branchée apparait dans le contrôleur web, et via la dite interface on peut configurer le nom de l'AP ainsi que son IP, et la puissance à laquelle sont émis les SSID (entre autres choses). Pour le reste, c'est le contrôleur qui gère les autres paramètres, ce qui présuppose d'avoir paramétré le dit contrôleur.

Adressage des bornes et configuration réseau

Les bornes sont connectées dans le VLAN 998 (VLAN réseau) avec une association entre le VLAN 999 (VLAN utilisateur) et le SSID "ResEl Secure".

  • Le plan d'adressage IPv4 utilisé est 172.22.1.BBX où BB est le numéro de bâtiment et X le numéro de la borne dans un bâtiment précis (0-9).
  • Le plan d'adressage IPv6 suggéré est 2001:660:7302:d998:####::XXXX où #### est l'identifiant de zone et XXXX le numéro de la borne dans un bâtiment précis (0-9).

Se référer au tableau ci-dessous pour obtenir le listing complet des BB et des ####.

Par exemple "la deuxième borne du foyer" a l'IPv4 172.22.1.241 et l'IPv6 2001:660:7302:d998:24:

Valeur BB Valeur #### Signification
0 0 Réservé aux machines
d'administration
1 b1 I1
2 b2 I2
3 b3 I3
4 b4 I4
5 b5 I5
6 b6 I6
7 b7 I7
8 b8 I8
9 b9 I9
10 b10 I10
11 b11 I11
12 b12 I12
23 e01 Tests
24 f01 Foyer
25 ffff Réservé

Configuration des Switchs

Du coup, au niveau d'un switch Cisco (et surtout parce que vous n'attendez que ça...), voilà la conf à effectuer :

conf t
  int votre-interface-ici
    switchport trunk allowed vlan 998,999 # Mettez ici la liste des VLAN dont on a besoin
    switchport mode trunk
    switchport trunk native vlan 998
    spanning-tree portfast
    end

Avec ça, la borne devrait apparaître sur le contrôleur Unifi :)


Certificats pour le serveur radius

lcarr : ATTENTION : Je crois que ce qui est dit dans ce paragraphe n'est plus d'actualité. À vérifier, et prendre avec des pincettes

Tout le nécessaire pour les certificats du serveur RADIUS est dans

/usr/share/doc/freeradius/examples/certs

En pratique, les certificats sont générés pour une période suffisante (10 ans).

Pour régénérer les certificats, voici la procédure à suivre en tant que root:

cd /usr/share/doc/freeradius/examples/certs
make clean
make index.txt serial ca.pem ca.der server.pem server.csr
chmod 700 *
cp ca.pem server.key server.pem ~freerad/certs/

N'oubliez pas de mettre le fichier ca.der sur la page de configuration du wifi et de signaler le changement aux utilisateurs :p.


Configuration de la Radio et des SSID

La nouvelle architecture fait usage de 802.11n dans la bande 2.4GHz. La largeur des canaux sera définie à 40MHz par défaut, mais peut être ramenée à 20MHz en cas d'interférences.

Le mode international (802.11d) est actif (et la région définie à France, bien évidemment). Ceci permet aux cartes Wi-Fi venant de pays ayant des plans de fréquences plus restreints que la France d'accéder aux canaux interdits dans les pays d'origine.

ResEl Inscription

  • VLAN 995
  • QoS: Aucune ?
  • Sécurité: Réseau ouvert

Ce VLAN, isolé du reste du réseau, contient :

  • un serveur DHCP
  • un DNS qui redirige toute requête
  • un serveur Web pour assurer la configuration, l'inscription et la médiation des utilisateurs actuellement Machines/Skynet ?.

ResEl Secure

  • VLAN 999
  • Sécurité: WPA2-Entreprise avec serveur RADIUS, chiffrement AES obligatoire
  • QoS: Aucune ?

Ce SSID permet de se connecter au reste du réseau comme les machines câblées.

La télévision n'est pas possible sur ce réseau, car le muticast sur le Wi-Fi c'est maaal.

Ce VLAN est exactement le même que le VLAN Ethernet


Les points d'accès

À Rennes, les points d'accès sont les anciens de Brest des Cisco Small Business WAP4410N, voir À Brest voir : [ https://trac.resel.fr/wiki/Configuration/Ubiquiti ]

Pour faciliter leur installation, chaque AP est couplé à un injecteur PoE Ethernet. Ceci nous évite de faire installer une prise électrique pour alimenter l'AP.

Liens pour en commander d'autres si nécessaire.

Liste des points d'accès

Nom Adresse MAC Série Modèle IP Notes
AP-I1-01 04:18:d6:e0:a5:b8 1518K UniFi? AP-Pro SWX-UAPRO 6545A-UAPRO 1.11
AP-I1-02 04:18:d6:e0:a5:3d 1518K UniFi? AP-Pro SWX-UAPRO 6545A-UAPRO 1.12 Marche très bien selon Thibault
AP-I2-01 04:18:d6:e0:a5:3d 1445G UniFi? AP-Pro SWX-UAPRO 6545A-UAPRO 1.21
AP-I2-02 04:18:d6:80:30:04 1445G UniFi? AP-Pro SWX-UAPRO 6545A-UAPRO 1.22
AP-I3-01 04:18:d6:80:20:c6 1445G UniFi? AP-Pro SWX-UAPRO 6545A-UAPRO 1.31 j'ai souvent du intervenir dessus
AP-I3-02 04:18:d6:80:20:c5 1145G UniFi? AP-Pro SWX-UAPRO 6545A-UAPRO 1.32 souvent n'arrive pas à rejoindre le réseau
AP-I4-01 04:18:d6:20:f4:b5 1449K UniFi? AP-Pro SWX-UAPRO 6545A-UAPRO 1.41
AP-I4-02 04:18:d6:20:f5:cc 1449K UniFi? AP-Pro SWX-UAPRO 6545A-UAPRO 1.42 n'a jamais bien marché, rebootage toutes les semaines
AP-I4-03 04:18:d6:20:f4:b3 1449K UniFi? AP-Pro SWX-UAPRO 6545A-UAPRO 1.43
AP-I5-01 04:18:d6:e0:a6:15 1518K UniFi? AP-Pro SWX-UAPRO 6545A-UAPRO 1.51
AP-I5-02 04:18:d6:e0:a6:ff 1518K UniFi? AP-Pro SWX-UAPRO 6545A-UAPRO 1.52
AP-I6-01 04:18:d6:e0:a6:26 1518K UniFi? AP-Pro SWX-UAPRO 6545A-UAPRO 1.61
AP-I6-02 04:18:d6:e0:a5:cd 1518K UniFi? AP-Pro SWX-UAPRO 6545A-UAPRO 1.62
AP-I6-03 04:18:d6:e0:a5:7e 1518K UniFi? AP-Pro SWX-UAPRO 6545A-UAPRO 1.63
AP-I7-01 04:18:d6:80:33:a6 1445G UniFi? AP-Pro SWX-UAPRO 6545A-UAPRO 1.71
AP-I7-02 04:18:d6:80:30:7d 1445G UniFi? AP-Pro SWX-UAPRO 6545A-UAPRO 1.72
AP-I8-01 04:18:d6:02:2a:49 1410G UniFi? AP-Pro SWX-UAPRO 6545A-UAPRO 1.81 impossible de se connecter à la borne, la borne est très mal fixée (après des travaux de la Maisel) elle a sûrement du chuté
AP-I8-02 04:18:d6:c0:2e:d1 UniFi? AP-Pro SWX-UAPRO 6545A-UAPRO 1.82 Disparue
AP-I8-03 04:18:d6:e0:a6:0e 1518K UniFi? AP-Pro SWX-UAPRO 6545A-UAPRO 1.83
AP-I9-01 04:18:d6:80:22:4e 1445G UniFi? AP-Pro SWX-UAPRO 6545A-UAPRO 1.91
AP-I9-02 04:18:d6:c0:30:25 1528G UniFi? AP-Pro SWX-UAPRO 6545A-UAPRO 1.92 souvent perdu d'Unifi
AP-I9-03 04:18:d6:c0:2e:8b 1528G UniFi? AP-Pro SWX-UAPRO 6545A-UAPRO 1.93
AP-I10-01 04:18:d6:e0:a5:9c UniFi? AP-Pro SWX-UAPRO 6545A-UAPRO 1.101
AP-I11-02 04:18:d6:02:28:c8 1410G UniFi? AP-Pro SWX-UAPRO 6545A-UAPRO 1.112 souvent diffuse sont wifi mais aucun moyen de se connecter...
AP-I12-02 44:d9:e7:20:4c:27 UniFiAP-Outdoor+ 1.121
AP-I12-03 04:18:d6:c0:2e:d1 UniFiAP-Outdoor+ 1.122
AP-FO-BAR 04:18:d6:80:30:1b UniFi? AP-Pro SWX-UAPRO 6545A-UAPRO 1.241
AP-FO-TROLL 04:18:d6:80:30:26 1445G UniFi? AP-Pro SWX-UAPRO 6545A-UAPRO 1.242

Problèmes de Wi-Fi constatés en 2016

Depuis mi-2016 nous avons constaté de nombreux problèmes avec les bornes Unifi, voici la liste (non éxhausive) :

  • Perte de la borne dans le contrôleur
  • Perte de la borne sur le réseau (aucun packet ne passe)
  • Diffusion du SSID, mais aucun packets remontant l'UPLINK
  • Perte totale de la borne qui doit être réadaptée (plus rare)

De nombreuses experiences ont été menés pour trouver l'origine de ces problèmes, mais aucune n'a été concluante, dans la liste il y a :

  • Déconnexion du controleur
  • Passage en addressage DHCP (et non statique)
  • Mise à jour du contrôleur
  • Mise à jour des bornes

Nous avons finalement appelé le support Ubiquiti qui propose ainsi mi-novembre de remplacer le parc parce qu'il pense à un problème matériel.

Last modified 2 years ago Last modified on Nov 7, 2016, 12:39:16 PM