memo_wifi_ubiquiti

WIFI

On ne déploie plus que de l'AC ; sauf quand on étend de l'existant déjà en M côté AP et que c'est pas trivial à changer.1)

De façon générale, ce qui marche bien en ce moment (et pas cher) :

  • Litebeam 16AC 120° comme AP
  • Litebeam AC 23 Gen2 chez les abonnés (sinon nanobeam AC 16/19 si contrainte de taille ou visibilité)
  • Litebeam AC 23 Gen2 pour des liens point à point entre 1 et 5 km
  • Powerbeam AC pour des liens point à point de plus de 5 km (éventuellement la version ISO de la même chose pour les sites ou y'a bcp de bruit de fond)

Au chapitre plus cher :

  • Rocket PRISM avec horn RF Element pour les points à points “pas trop cher mais un peu quand même” < idéal dans les endroits avec un spectre saturé
  • AF5X avec dish pour le top du top en lien backbone

Les loco vont bien jusqu'a ~1km

Au dessus, des nano sont bien jusqu'à 3km

Au delà, les litebeam 23 (on a réussi à garder un lien up avec ~8/9Mbps de capa à 23km)

Si on a la place, on met des liteap 120, avec 3 on fait le tour complet, c'est cool

Si on a pas la place, on met de la nanostation

Nanobeam 19 AC Gen2 avec un carrénage métal (les litebeam sont trop sensibles au bruit)

Soit de la rocket prism avec une horn rfelement, soit une liteap 120 avec un reflecto métal derrière (ne protège pas du bruit qui vient d'en face .. et 120° c'est large)

Généralement on multiplie les points à point

Des nanobeam 19 AC Gen2 jusqu'à 6km

Des powerbeam AC ISO (jusqu'à 40 bornes)

Des AF5X HD avec des antennes 34DBi ou plus gros

Quelques références d'antennes de génération wifi N qui ont été déployées, mais qui sont rendues obsolètes par la génération AC du protocole wifi.

le gain de la Nanobeam M5 19 a l'air de dépendre fortement de la fréquence ⇒ à éviter https://lists.tetaneutral.net/pipermail/technique/2015-September/001961.html

Est-ce que le problème touche aussi les modèles AC ?

Comportement un peu aléatoire en terme de débit (sur les AC), on a parfois des débits upload très faible alors que la distance est faible et le signal est bon. D'autres fois ça marche du tonnerre (80 Mbps sur speedtest.net, abonné à 3 km de l'AP)

Elles sont assez sensibles au bruit mais il y a de très bons shields métal à pas cher qui permettent de régler le problème en grande partie : https://www.ip-sa.com.pl/anti-interference-cover-nanobeam-nanobeam-p-2059.html

* Avantages : C'est tout petit et discret (surtout les 16 dBi), donc pas mal pour les abonnés qui ne veulent pas que ce soit visible.

On chaîne systématiquement sur les ports secondaires des NanoStations ou NanoBeam sans aucun soucis (mais pas plus d'une fois, sinon, PAF le chien). On a eu quelques soucis, mais c'était à chaque fois soit un câble foireux, soit une antenne HS, soit un PoE borné. On a +/- 200 relais fabriqués comme ça pour contourner des obstacles naturels.

Attention quand on flash les firmware des antennes chaînées : si on fait tout à la file et que l'antenne master reboot pendant que la slave est en cours de flash, faudra monter la changer :)

Notez que si vous vous en fichez de la législation et que vous poussez les radio au maximum (27dBm si j'ai bonne mémoire sur les NanoStation), forcément, 2 antennes sur un PoE, ça tient pas. Sinon, sur des puissances “normales (disons entre 10 et 15 dbm), ça se passe bien.

27dBm c'est le maxi que sait faire le matériel, pas le max légal … On l'a essayé une paire de fois :

  • les antennes beuglent et du coup ça marche moins bien
  • ça draine pas mal de jus, du coup, les PoE en prennent un peu plein la tête, surtout en cas de chaînage

Bref, à déconseiller :)

https://fr.wikipedia.org/wiki/Puissance_isotrope_rayonn%C3%A9e_%C3%A9quivalente

Pour la conversion dBm ⇔ mW, c'est 0 dBm = 1 mW, puis +10 dB = x10 en puissance. Donc 30 dBm ⇔ 1 W.

Même sans comprendre les maths derrière, la règle en pratique c'est :

Puissance d'émission en dBm + gain de l'antenne en dBi  <=  30 dBm

Le terme de gauche correspond à la « puissance équivalente isotrope » (PIRE) de ton antenne, en gros c'est la puissance que tu constates si tu te mets en face de l'antenne (dans la direction où ça émet le plus fort ; une antenne de gain élevé concentre le signal dans une direction).

Pour prendre l'exemple de Spyou, si tu prends une Nanostation M5 et que tu mets la puissance d'émission à fond (27 dBm) + 16 dBi de gain sur l'antenne, ça fait une puissance équivalente (PIRE) de 43 dBm, donc environ 20 fois trop de puissance par rapport à la limite légale.

Sur les antennes Ubiquiti tu as généralement une case « Calculer automatiquement la PIRE » qui règle la limite de puissance au bon endroit selon le gain de l'antenne (lorsqu'il est connu…). Mais si tu décoches cette case, rien ne t'empêche en pratique de régler la puissance d'émission pour arriver à une PIRE bien au-delà de la limite légale.

A ma connaissance, le matos radio ubnt ne prend pas le 48v (par contre, on a quelques relais avec des injecteurs 12v qui ont fonctionné)

Quand besoin de > 2 antennes ou conso exceptionnelle :

  • si pas besoin de livraison locale, on monte un second PoE avec deux autres antennes et on branche ensemble les ports LAN des injecteurs
  • Si besoin de livraison locale, on met un EdgePoint R6 qui permet d'alimenter 4 à 6 antennes sans trop de soucis avec un seul câble qui retourne dans le bâtiment

Pour transporter du POE sur de la distance, La solution c'est ça : https://www.ui.com/accessories/instant-8023af-adapters/

La perte est minime (c'est pas un transfo - qui ne marche qu'en courant alternatif - c'est un “Step-down converter”, qui est une sorte de mini alim stabilisée).

Je l'ai utilisé dans un manoir, où le bâtiment à raccorder était situé à ~400m du poteau où il y a l'antenne de l'abonné.

J'ai transporté le 48V sur un câble ethernet sur les 8 paires (4 pour le + , 4 pour le -). Le signal passe en fibre optique sur un câble adjacent. A l'arrivé j'ai placé sur le mat un F-POE ; ce dernier étant un “simple” convertisseur de média qui fait aussi POE. Le F-POE étant 48V , j'ai ensuite placé entre la nanostation et ce F-POE le convertisseur extérieur ci-dessus pour ramener la tension en 24V.

En règle général, la règle est que plus on va loin, plus il faut que le câble soit gros, et plus il faut que la tension soit importante (sans dépasser le 48V , après il faut passer en 250V AC avec une sécurité nettement plus poussée, du différentiel,…. et bien sur ni sur poteaux, ni en fourreaux télécom).

Sur l'installation sus-mentionnée, la consommation en courant est stable à 300mA à 48V (soit 14.5W), ceci incluant la perte en ligne du câble , non négligeable sur cette longueur, et qui fait qu'en injectant 48V je n'ai plus que 42V en sortie de câble en charge . Un câble plus gros (en 0.75mm2 ou 1.5mm2) aurait sans doute été plus adapté… mais plus cher, on l'avait pas en stock, et en plus on est sur des poteaux France Télécom, donc inadapté par rapport au poids/taille du câble. (Ces poteaux sont en domaine privé & ne sert QUE cet abonné, donc très peu de risques).

Cette installation est stable comme ça.

En mars 2019, À Tetaneutral.net on a fait le réseau wifi pour le 34e Forum Euro-IX à toulouse en début de la semaine dernière avec du matériel Unifi UAP-AC-M. Quelques retour d'expérience :

  • ce n'est pas une grosse conf. 130 personnes inscrites, en tout 180 adresses MAC différentes vues sur les 3 jours.
  • on a utilisé 2 AP + un contrôleur Unifi sur un petit PC (shuttle) en routeur (il remplace la “security gateway d'Ubiquiti)
  • On a fourni des IPv4 et v6 via un serveur DHCP sur le routeur
  • Même en DHCPv6, il faut un démon radvd qui tourne sur le routeur
  • La config du PC routeur est détaillée là: https://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/Euro-IX pour le controleur Unifi c'est plus chiant parce que c'est du cliquodrome de partout.
  • Préconfiguration du contrôleur : On d'abord laissé le serveur DHCP attribuer des IP aux équipements wifi, puis on a basculé leurs config en statique sur un adressage différent de celui de DHCP pour éviter les surprises pendant la conf. Pour le reste on était en gros sur les paramètres par défaut.

Sur le mesh avec beaucoup de clients, on n'a pas de retour. On a déja utilisé un setup similaire (avec un turris omnia plutot qu'un PC comme routeur) sur un événement où on avait 3 AP en mesh (une seule connectée au Turris, les 2 autres juste le jus), mais il n'y avait jamais plus de 20 personnes connectées sur l'ensemble (et encore).

les antennes sont soit Access Point (AP), soit STAtion (STA).
On peut connecter plusieurs AP à une même STA 2). On peut construire des ”Arbres”.

Faire attention a l'homogénéité des distances entre les AP et les STA (ce n'est pas une priorité pour des petits réseaux). 3)

Lignes de vue (LoS) dégagées :
Si deux clients sont à des distances très différentes d'un même AP, un travail de réglage de la puissance d'emission peut aider à améliorer les performances.

  • Ne pas faire “crier” trop fort les clients tout prés.
  • Trouver la puissance d'émission de l'AP qui permet d'obtenir des perfs correctes pour toutes les stations proches comme éloignées. Il y aura tout de même un compromis à trouver.

Lignes de vue encombrées :
Le phénomène est très aggravé lorsqu'il y a une station qui n'est pas en vue directe, probablement à cause d'un allongement du temps de parole qui lui est accordé par rapport aux autres stations du même AP. (D'une manière générale ce problème se présente dès lors qu'une vue est encombrée)

Suivant les conditions, les antennes paraboliques permettent une communication jusqu'à un peu plus de 15km.

Mode WDS (Wireless distribution system) : si pas coché toutes les antennes font du proxy ARP > au-delà de 10 antennes on a besoin de ping et c'est gênant. L'option WDS est désactivable mais c'est pas très pertinent. Sur les ubiquity AC, c'est activé par défaut.

Le point sur la régulation des puissances d'antenne en fonction de leur bande de fréquence :
https://www.arcep.fr/index.php?id=9272

La plage des 2,4GHz très souvent très pollué ⇒ n'utilisez que du 5GHz. Moins de pénétration de materiau mais plus de débit. En 2,4GHz on a que 2 cannaux de 20MHz distincts alors qu'en 5GHz, on en a 19 !

Largeur de spectre d'antenne : 10MHz de largeur ou 5MHz … on peut choisir la largeur une petite plage propre est plus facile à trouver Réglages possibles : 5-8-10-40 MHz

éviter que des antennes n'exploitent les mêmes plages de fréquence pour éviter les interférences.

Notion de puissance en fonction de la distance à parcourir :
baisser la puissance permet d'avoir un meilleur débit. C'est comme quand on se parle de près, si on crie, on comprends moins bien

Premier réflexe à avoir en cas de performances décevantes, vérifier que les fréquences utilisées ne sont pas pourries.

  • solution cheap
    nanobeam AC GEN2 en zone urbaine avec un shieldmetal
  • solution plus aboutie
    RF element > twist port solution plus couteuse mais plus efficace.

Le dialogue entre les modèles

  • Airfiber
    • Pas de gestion du multi point
    • Dialoguent uniquement entre Airfibers
    • Mais savent exploiter les mêmes plages de fréquences
  • ubiquiti = airmax > apporte un plus
    • peut débrayer pour causer avec une autre marque. Pas forcément pertinent
  • cablage RJ45
    • Aucun soucis de compatibilité

Les NanoStations (pas Loco) ont 2 ports éthernet et peuvent se chainer (1 seule alim pour 2 antennes)

Powerbeam et autres gèrent le multipoint à partir des firwares 8.x (pas les 7.x)

Mobilité

adaptateur 12v - 230V pour voiture pour faire des tests dans les champs

ROUTEURS D'EXTERIEUR Edgepoint pour router plusieurs antennes R8 qui fait bien du routage S16 uniquement routeur mais fait bien son job

MANIP

tcpdump > trouver adresse > navigateur

acces par vpn obligatoire pour les antennes de prod

client vpn > pppt

inventaire > adresse MAC

signal strenght : sil est au taquet ce n'est pas forcément le mieux (l'AP crie)

CCQ correspond a peu pres a un taux moyen de réussite de connexion (c'est une mesure de perte de paquets)

plus pertinent sur une station que sur une AP (d'ailleurs s'il y a plusieurs stations ca n'est pas pertinent coire indiqué)

sur station la ligne TX/RX indique le débit théorique

mode boot de récup avec en écoute TFPTP mémo les firmware version VX.X.0 sont systématiquement pourris

pas d'ip publique sur les antennes acces par ipv6 possible Serveur de log anycast sur le réseau pas réussi à faire une clef https propre

config antenne : soit station soit AP AP repeater décevant

mode auto existe en choisissant les fréquences autorisées. fonctionnement décevant “c'est de la merde”

module de débit de données : fonctionnement mode alternatif permet parfois de sauver une situation (calcul des timeframes ?) mode MCS : principe de pallier de stabilité MCS 10 > l'antenne ne cherche pas à négocier plus haut par exemple ne pas décocher “Auto” car fonctionnement exclusif sur unmode particulier sinon se déconnecte

possibilité de faire un access list par MAC en cas de paranoia

onglet advanced: distance = distance mesurée + 10% et ca regle bcp de pb > cocher ajustement auto

vitesse LAN en cas d'installation pourrie prises 10Mo/s et ca évite a l'antenne de passer son temps à négocier du gros débit (confort utilisateur)

panoramiques

carte connection logique > repérage en fonction des adresses MAC graphviz

Geoportail pour les milieux citadins (hauteurs d'immeuble)

On trouve un pad fédéral sur le wifi ici :

https://pad.tetaneutral.net/p/wifi


1)
par rapport à des liens M - M :
  • Liens AC - M +15% de perf
  • Liens AC - AC +30% de perf
2)
à l'exception des firmwares 7.X d'Ubiquiti
3)
Syou a écrit : Lorsque les LoS sont clairs et dégagés ça peut aller, pour peu qu'on mette des puissances qui vont bien (genre pas faire crier fort les antennes tout près), mais du coup, t'es emmerdé avec la puissance de l'AP qui doit crier un peu pour joindre à 5km et donc donne des perf pas géniales tout près (ou l'inverse). Le phénomène est très aggravé lorsqu'il y a une station qui n'est pas en vue directe, probablement à cause d'un allongement du temps de parole qui lui est accordé par rapport aux autres stations du même AP (on me rétorquera que même sans diversité de distance ça fout la merde, spafo)
  • memo_wifi_ubiquiti.1576353023.txt.gz
  • Dernière modification: 2019/12/14 20:50
  • de bikepunk