lcarr created page: Réseau/Wi Fi

+Le Wi-Fi au ResEl

+===============

+

+## Généralités

+

+Le Wi-Fi, vaste question. C'est le problème majeur au ResEl, avant même les problèmes de débit.

+

+-> [Voir la configuration du Wi-Fi à Rennes](Rennes/Réseau/Wi-Fi)

+

+-> Voir les plans du Wi-Fi : https://git.resel.fr/resel/Wi-Fi

+

+## Le contrôleur Wi-Fi

+

+L'ensemble du parc Wi-Fi est géré par un unique contrôleur Unify sur la machine [Ubnt](Serveurs/Ubnt Ubnt) le contrôleur est accessible à l'adresse : https://unifi.resel.fr

+

+Ce contrôleur peut gérer toutes les bornes Wi-Fi sur le campus de Brest de façon intuitive et rapide.

+

+L'idée, c'est que la borne une fois branchée apparait dans le contrôleur web, et via la dite interface on peut configurer le nom de l'AP ainsi que son IP, et la puissance à laquelle sont émis les SSID (entre autres choses). Pour le reste, c'est le contrôleur qui gère les autres paramètres, ce qui présuppose d'avoir paramétré le dit contrôleur.

+

+

+## Adressage des bornes et configuration réseau

+

+

+Les bornes sont connectées dans le VLAN 998 (VLAN réseau) avec une association entre le VLAN 999 (VLAN utilisateur) et le SSID *ResEl Secure*.

+

+ * Le plan d'adressage IPv4 utilisé est `172.22.1.BBX` où `BB` est le numéro de bâtiment et `X` le numéro de la borne dans un bâtiment précis (0-9).

+ * Le plan d'adressage IPv6 suggéré est `2001:660:7302:d998:####::XXXX` où `####` est l'identifiant de zone et `XXXX` le numéro de la borne dans un bâtiment précis (0-9).

+

+Se référer au tableau ci-dessous pour obtenir le listing complet des `BB` et des `####`.

+

+Par exemple "la deuxième borne du foyer" a l'IPv4 `172.22.1.241` et l'IPv6 `2001:660:7302:d998:24`:

+

+| Valeur `BB` | Valeur `####` | Signification |

+| --- | --- | --- |

+| 0 | 0 | Réservé aux machines d'administration |

+| 1 | b1 | I1 |

+| 2 | b2 | I2 |

+| 3 | b3 | I3 |

+| 4 | b4 | I4 |

+| 5 | b5 | I5 |

+| 6 | b6 | I6 |

+| 7 | b7 | I7 |

+| 8 | b8 | I8 |

+| 9 | b9 | I9 |

+| 10 | b10 | I10 |

+| 11 | b11 | I11 |

+| 12 | b12 | I12 |

+| 23 | e01 | Tests |

+| 24 | f01 | Foyer |

+| 25 | ffff | Réservé |

+

+

+## Configuration des Switchs

+

+Du coup, au niveau d'un switch Cisco (et surtout parce que vous n'attendez que ça...), voilà la conf à effectuer :

+

+```

+conf t

+ int votre-interface-ici

+ switchport trunk allowed vlan 998,999 # Mettez ici la liste des VLAN dont on a besoin

+ switchport mode trunk

+ switchport trunk native vlan 998

+ spanning-tree portfast

+ end

+```

+

+Avec ça, la borne devrait apparaître sur le contrôleur Unifi :)

+

+----

+

+## Certificats pour le serveur radius

+

+@lcarr : ATTENTION : Je crois que ce qui est dit dans ce paragraphe n'est plus d'actualité. À vérifier, et prendre avec des pincettes

+

+Tout le nécessaire pour les certificats du serveur RADIUS est dans

+```

+/usr/share/doc/freeradius/examples/certs

+```

+

+En pratique, les certificats sont générés pour une période suffisante (10 ans).

+

+Pour régénérer les certificats, voici la procédure à suivre en tant que root:

+```

+cd /usr/share/doc/freeradius/examples/certs

+make clean

+make index.txt serial ca.pem ca.der server.pem server.csr

+chmod 700 *

+cp ca.pem server.key server.pem ~freerad/certs/

+```

+

+N'oubliez pas de mettre le fichier `ca.der` sur la page de configuration du Wi-Fi et de signaler le changement aux utilisateurs :p.

+

+

+## Configuration de la Radio et des SSID

+

+La nouvelle architecture fait usage de 802.11n dans la bande 2.4GHz. La largeur des canaux sera définie à 40MHz par défaut, mais peut être ramenée à 20MHz en cas d'interférences.

+

+Le mode international (802.11d) est actif (et la région définie à France, bien évidemment). Ceci permet aux cartes Wi-Fi venant de pays ayant des plans de fréquences plus restreints que la France d'accéder aux canaux interdits dans les pays d'origine.

+

+### ResEl Inscription

+

+ * VLAN 995

+ * QoS: Aucune ?

+ * Sécurité: Réseau ouvert

+

+

+Ce VLAN, isolé du reste du réseau, contient :

+ * un serveur DHCP

+ * un DNS qui redirige toute requête

+ * un serveur Web pour assurer la configuration, l'inscription et la médiation des utilisateurs actuellement [[wiki:Machines/Skynet ]].

+

+### ResEl Secure

+

+ * VLAN 999

+ * Sécurité: WPA2-Entreprise avec serveur RADIUS, chiffrement AES obligatoire

+ * QoS: Aucune ?

+

+Ce SSID permet de se connecter au reste du réseau comme les machines câblées.

+

+La télévision n'est pas possible sur ce réseau, car le muticast sur le Wi-Fi c'est maaal.

+

+Ce VLAN est exactement le même que le VLAN Ethernet

+

+

+## Les points d'accès

+

+À Rennes, les points d'accès sont les anciens de Brest des Cisco Small Business WAP4410N, voir

+À Brest voir : [ https://trac.resel.fr/wiki/Configuration/Ubiquiti ] *(TODO move that link)*

+

+Pour faciliter leur installation, chaque AP est couplé à un injecteur PoE Ethernet. Ceci nous évite de faire installer une prise électrique pour alimenter l'AP.

+

+Liens pour en commander d'autres si nécessaire.

+ * http://www.ldlc.com/fiche/PB00080768.html Cisco SBS WAP4410N

+ * http://www.ldlc.com/fiche/PB00091202.html TrendNet TPE111-GI

+

+

+## Liste des points d'accès

+

+| Nom | Adresse MAC | Série | Modèle | IP | Notes |

+| --------- | -------------------- | --------- | ---------------------- | ---- | ------ |

+| AP-I1-01 | 04:18:d6:e0:a5:b8 | 1518K | UniFi AP-Pro SWX-UAPRO 6545A-UAPRO | 1.11 | |

+| AP-I1-02 | 04:18:d6:e0:a5:3d | 1518K | UniFi AP-Pro SWX-UAPRO 6545A-UAPRO | 1.12 | Marche très bien selon Thibault |

+| AP-I2-01 | 04:18:d6:e0:a5:3d | 1445G | UniFi AP-Pro SWX-UAPRO 6545A-UAPRO | 1.21 | |

+| AP-I2-02 | 04:18:d6:80:30:04 | 1445G | UniFi AP-Pro SWX-UAPRO 6545A-UAPRO | 1.22 | |

+| AP-I3-01 | 04:18:d6:80:20:c6 | 1445G | UniFi AP-Pro SWX-UAPRO 6545A-UAPRO | 1.31 | j'ai souvent du intervenir dessus |

+| AP-I3-02 | 04:18:d6:80:20:c5 | 1145G | UniFi AP-Pro SWX-UAPRO 6545A-UAPRO | 1.32 | souvent n'arrive pas à rejoindre le réseau |

+| AP-I4-01 | 04:18:d6:20:f4:b5 | 1449K | UniFi AP-Pro SWX-UAPRO 6545A-UAPRO | 1.41 | |

+| AP-I4-02 | 04:18:d6:20:f5:cc | 1449K | UniFi AP-Pro SWX-UAPRO 6545A-UAPRO | 1.42 | n'a jamais bien marché, rebootage toutes les semaines |

+| AP-I4-03 | 04:18:d6:20:f4:b3 | 1449K | UniFi AP-Pro SWX-UAPRO 6545A-UAPRO | 1.43 | |

+| AP-I5-01 | 04:18:d6:e0:a6:15 | 1518K | UniFi AP-Pro SWX-UAPRO 6545A-UAPRO | 1.51 | |

+| AP-I5-02 | 04:18:d6:e0:a6:ff | 1518K | UniFi AP-Pro SWX-UAPRO 6545A-UAPRO | 1.52 | |

+| AP-I6-01 | 04:18:d6:e0:a6:26 | 1518K | UniFi AP-Pro SWX-UAPRO 6545A-UAPRO | 1.61 | |

+| AP-I6-02 | 04:18:d6:e0:a5:cd | 1518K | UniFi AP-Pro SWX-UAPRO 6545A-UAPRO | 1.62 | |

+| AP-I6-03 | 04:18:d6:e0:a5:7e | 1518K | UniFi AP-Pro SWX-UAPRO 6545A-UAPRO | 1.63 | |

+| AP-I7-01 | 04:18:d6:80:33:a6 | 1445G | UniFi AP-Pro SWX-UAPRO 6545A-UAPRO | 1.71 | |

+| AP-I7-02 | 04:18:d6:80:30:7d | 1445G | UniFi AP-Pro SWX-UAPRO 6545A-UAPRO | 1.72 | |

+| AP-I8-01 | 04:18:d6:02:2a:49 | 1410G | UniFi AP-Pro SWX-UAPRO 6545A-UAPRO | 1.81 | impossible de se connecter à la borne, la borne est très mal fixée (après des travaux de la Maisel) elle a sûrement du chuté |

+| AP-I8-02 | 04:18:d6:c0:2e:d1 | | UniFi AP-Pro SWX-UAPRO 6545A-UAPRO | 1.82 | Disparue |

+| AP-I8-03 | 04:18:d6:e0:a6:0e | 1518K | UniFi AP-Pro SWX-UAPRO 6545A-UAPRO | 1.83 | |

+| AP-I9-01 | 04:18:d6:80:22:4e | 1445G | UniFi AP-Pro SWX-UAPRO 6545A-UAPRO | 1.91 | |

+| AP-I9-02 | 04:18:d6:c0:30:25 | 1528G | UniFi AP-Pro SWX-UAPRO 6545A-UAPRO | 1.92 | souvent perdu d'Unifi |

+| AP-I9-03 | 04:18:d6:c0:2e:8b | 1528G | UniFi AP-Pro SWX-UAPRO 6545A-UAPRO | 1.93 | |

+| AP-I10-01 | 04:18:d6:e0:a5:9c | | UniFi AP-Pro SWX-UAPRO 6545A-UAPRO | 1.101 | |

+| AP-I11-02 | 04:18:d6:02:28:c8 | 1410G | UniFi AP-Pro SWX-UAPRO 6545A-UAPRO | 1.112 | souvent diffuse sont wifi mais aucun moyen de se connecter... |

+| AP-I12-02 | 44:d9:e7:20:4c:27 | | UniFiAP-Outdoor+ | 1.121 | |

+| AP-I12-03 | 04:18:d6:c0:2e:d1 | | UniFiAP-Outdoor+ | 1.122 | |

+| AP-FO-BAR | 04:18:d6:80:30:1b | | UniFi AP-Pro SWX-UAPRO 6545A-UAPRO | 1.241 | |

+| AP-FO-TROLL | 04:18:d6:80:30:26 | 1445G | UniFi AP-Pro SWX-UAPRO 6545A-UAPRO | 1.242 | |

+

+## Problèmes de Wi-Fi constatés en 2016

+

+Depuis mi-2016 nous avons constaté de nombreux problèmes avec les bornes Unifi, voici la liste (non éxhausive) :

+ * Perte de la borne dans le contrôleur

+ * Perte de la borne sur le réseau (aucun packet ne passe)

+ * Diffusion du SSID, mais aucun packets remontant l'UPLINK

+ * Perte totale de la borne qui doit être réadaptée (plus rare)

+

+De nombreuses experiences ont été menés pour trouver l'origine de ces problèmes, mais aucune n'a été concluante, dans la liste il y a :

+ * Déconnexion du controleur

+ * Passage en addressage DHCP (et non statique)

+ * Mise à jour du contrôleur

+ * Mise à jour des bornes

+

+Nous avons finalement appelé le support Ubiquiti qui propose ainsi mi-novembre de remplacer le parc parce qu'il pense à un problème matériel.

+

+## Ressources

+TODO

+

+## Articles liés

+* [Routage](Réseau/Routage)

+* [Certificats TLS](Sécurité/Certificats/TLS)

+

+## TODO (rédacteur)

+* Compléter les no des bornes

+* Vérifier la configuration de sécurité