memo_wifi_ubiquiti

WIFI

On ne déploie plus que de l'AC ; sauf quand on étend de l'existant déjà en M5 côté AP et que c'est pas trivial à changer.1)2)

De façon générale, ce qui marche bien en ce moment (et pas cher) :

  • LiteBeam 16AC 120° comme AP
  • LiteBeam AC 23 Gen2 chez les abonnés (sinon NanoBeam AC 16/19 si contrainte de taille ou visibilité)
  • LiteBeam AC 23 Gen2 pour des liens point à point entre 1 et 5 km
  • Powerbeam AC pour des liens point à point de plus de 5 km (éventuellement la version ISO de la même chose pour les sites où y'a beaucoup de bruit de fond)

Au chapitre plus cher :

  • Rocket PRISM avec horn RF Element pour les points à points “pas trop cher mais un peu quand même” < idéal dans les endroits avec un spectre saturé
  • AF5X avec dish, pour le top du top en lien backbone

Les NanoStations Loco 5AC vont bien jusqu'a ~1km

  • Avantages : C'est tout petit, facile à installer, pas trop cher, et ça marche

généralement bien

  • Inconvénients : en ville, on a régulièrement des soucis d'interférences. Après analyse, certaines stations “captent” des box voisines en 5 GHz avec un meilleur signal que notre point d'accès… C'est parce que le gain de l'antenne est faible, donc ça reçoit tout les signaux 5 GHz dans un cône trop large.

Au dessus, des NanoStations sont bien jusqu'à 3km

Au delà, les LiteBeam AC 23 Gen2 (on a réussi à garder un lien up avec ~8/9Mbps de capa à 23km). De façon raisonnable et en restant dans la limite légale de puissance, ça marche bien jusqu'à 5 km. Au-delà, c'est au petit bonheur la chance, et de toute façon c'est chiant à aligner précisément à ces distances.

  • Avantages : Pas cher du tout (~50 €), bon gain (23 dBi), idéal pour mettre chez les abonnés ou pour des liens point à point de 2 à 5 km. Montage et réglage facile, fixation sur mât vertical ou vissé dans un mur avec une cheville. Émet un point d'accès wifi pour l'admin (super pratique quand on est sur un toit avec un laptop, sans accès à l'injecteur…). Solide comme un roc, jamais aucun problème.
  • /!\ on a constaté un gros bavage radio sur les côtés du spectre qu'elles sont censées utiliser et une grosse incompatibilité d'humeur entre deux de ce modèle là dont on se servant pour rebondir entre deux ptp .. on a fini par mettre une isoBeam à la place d'une des deux et tout est rentré dans l'ordre. A garder comme CPE.
  • Seul inconvénient : c'est gros et visible.

Si on a la place, on met des LiteBeam 16AC 120°, avec 3 on fait le tour complet. C'est cool !

  • Avantages : pas très cher, fonctionne assez bien. Couverture assez large (c'est bien), par contre ça bave pas mal dans toutes les directions (c'est moins bien si on a plusieurs AP). Possibilité d'ajouter un shield pour limiter un peu les bavures, et en plus le shield rend l'antenne beaucoup plus facile à fixer.
  • Inconvénients : reset, pertes de liens, liens non stables,…

Si on a pas la place, on met de la NanoStation

NanoBeam 19 AC Gen2 avec un carénage métal (les LiteBeam sont trop sensibles au bruit).

Soit de la Rocket Prism avec une horn RFelements, soit une LiteBeam 16AC 120° avec un reflecto métal derrière (ne protège pas du bruit qui vient d'en face .. et 120° c'est large…)

Quand on a la place on met des Rocket Prism avec des grosses antennes sectorielles Ubiquiti. C'est encombrant mais ça marche super bien, y compris avec des stations à 5-6 km. Attention à l'ouverture verticale qui est très faible, il faut bien orienter pour arroser les abonnés plutôt que les pigeons :)

Quand on est limité en place sur le mât, on met des IsoStation ou PrismStation (même chose mais meilleure qualité + un récepteur GPS pour synchroniser plusieurs AP sur la même fréquence), avec un Horn comme ça ou ça. L'ouverture verticale est plus grande que les grosses sectorielles, mais du coup ça porte moins loin.

Des NanoBeam 19 AC Gen2jusqu'à 6km

Quand les conditions sont réunies, on peut utiliser les fréquences autour de 60 GHz (techno 802.11ad) qui permettent de faire du Gigabit symétrique les doigts dans le nez et sans interférences, mais avec une portée limitée (max 1500 mètres avec deux grosses paraboles).

Pour l'instant il n'y a que Mikrotik qui fait des antennes en 60 GHz, pour le point à point c'est les RBLHGG-60ad.

Attention, l'alignement est vraiment pas simple, c'est parfois à un poil de cheveu près !

Des PowerBeam AC ISO (jusqu'à 40 bornes)

Des AF5X HD avec des antennes 34DBi ou plus gros 3)

  • Est-ce que ça tient ses promesses en production ? OUIIII ! AF5X (pas testé les +). Rocksolid niveau lien pour peu qu'on ait pas un AP qui crache sur la même fréquence dans les environs. Possibilité de réutiliser la fréquence sur une autre antenne sur un même site si elles sont dos à dos ou à peu près (un peu de perte au niveau débit, mais stable)
  • En backbone (trafic heure de pointe > 40Mbps) on met de l'airfiber 5X avec des antennes 23dBi pour les liens < 30km et 34dBi au dessus
  • En backbone < 40Mbps on met du nanobeam AC avec un carénage métal dans les zones urbaines ou à direct poil en campagne pour les liens jusqu'à 7/8km
  • En backbone < 40Mbps plus loin, on met de la litebeam 23 ou, en cas de zone urbaine avec spectre radio pourri, de la powerbeam ISO
  • En desserte point à point ensuite, rebelotte nanobeam AC carrénée ou litebeam23. Ponctuellement de la rocket avec une horn RFElement
  • En desserte point à multipoint, si on a besoin d'un 360° et qu'on n'est pas en zone urbaine, on met 3 litebeam120. Sinon, pas mal de nanostations AC
  • En renvoi mode saute-mouton dans les voisinages arborés avec jusqu'à 9/10 membres sur chaque rebond, on met de la nanostation AC

Chez les gens, sauf personne isolée dans la pampa à 10km du relais, c'est de la NanoStation Loco AC.

Quelques références d'antennes de génération wifi N qui ont été déployées, mais qui sont rendues obsolètes par la génération AC du protocole wifi.

  • Les NanoStation M5
    • Avantages : bon rapport qualité/prix, gain raisonnable, 2 ports éthernet, léger et facile à fixer, pas chiant à orienter.
    • Inconvénients : antennes de génération wifi N, rendues obsolètes par la génération AC du protocole wifi.
  • Les NanoBeam
    • le gain de la NanoBeam M5 19 a l'air de dépendre fortement de la fréquence ⇒ à éviter 4)
    • Est-ce que le problème touche aussi les modèles AC ? Comportement un peu aléatoire en terme de débit (sur les AC), on a parfois des débits upload très faible alors que la distance est faible et le signal est bon. D'autres fois ça marche du tonnerre (80 Mbps sur speedtest.net, abonné à 3 km de l'AP). Elles sont assez sensibles au bruit mais il y a de très bons shields métal à pas cher qui permettent de régler le problème en grande partie.
    • Avantages : C'est tout petit et discret (surtout les 16 dBi), donc pas mal pour les abonnés qui ne veulent pas que ce soit visible.
  • Les Litebeam AC 23 (première génération)
    • Très similaire aux Gen2, mais la fixation est moins bien : rotule en plastique difficile à serrer/desserrer et à régler (décalage de l'antenne quand on serre…). Il faut serrer à la pince, sinon l'antenne bouge par vent fort. Il n'y a pas de point d'accès wifi d'admin

On chaîne systématiquement sur les ports secondaires des NanoStations ou NanoBeam sans aucun soucis (mais pas plus d'une fois, sinon, PAF le chien). On a eu quelques soucis, mais c'était à chaque fois soit un câble foireux, soit une antenne HS, soit un PoE borné. On a +/- 200 relais fabriqués comme ça pour contourner des obstacles naturels.

Attention quand on flash les firmware des antennes chaînées : si on fait tout à la file et que l'antenne master reboot pendant que la slave est en cours de flash, faudra monter la changer :)

Notez que si vous vous en fichez de la législation et que vous poussez les radio au maximum (27dBm si j'ai bonne mémoire sur les NanoStation), forcément, 2 antennes sur un PoE, ça tient pas. Sinon, sur des puissances “normales (disons entre 10 et 15 dbm), ça se passe bien.

27dBm c'est le maxi que sait faire le matériel, pas le max légal … On l'a essayé une paire de fois :

  • les antennes beuglent et du coup ça marche moins bien
  • ça draine pas mal de jus, du coup, les PoE en prennent un peu plein la tête, surtout en cas de chaînage

Bref, à déconseiller :)

  • En France, il y a : https://www.mhzshop.com/ bonne équipe qui connaît le matériel. Livraison très rapide : le lendemain si commande avant midi !
  • En Allemagne il y a https://www.varia-store.com/en.html qui ont l’avantage d'avoir beaucoup de références et même les APU de PC-engines qu'on utilise comme terminaison de VPN pour les connexions wifi over fibre. Rhizome et Illyse ont eu des soucis de livraisons taaardive (+2 mois) → faire attention à la disponibilité des articles.
  • https://www.i4wifi.eu/ C'est en Tchéquie, c'est moins cher. ça met au moins 2 semaines à être livré.
  • https://www.ip-sa.com.pl/ c'est en Pologne, c'est le même genre que i4wifi.

https://fr.wikipedia.org/wiki/Puissance_isotrope_rayonn%C3%A9e_%C3%A9quivalente

Pour la conversion dBm ⇔ mW, c'est 0 dBm = 1 mW, puis +10 dB = x10 en puissance. Donc 30 dBm ⇔ 1 W.

Même sans comprendre les maths derrière, la règle en pratique c'est :

Puissance d'émission en dBm + gain de l'antenne en dBi  <=  30 dBm

Le terme de gauche correspond à la « puissance équivalente isotrope » (PIRE) de ton antenne, en gros c'est la puissance que tu constates si tu te mets en face de l'antenne (dans la direction où ça émet le plus fort ; une antenne de gain élevé concentre le signal dans une direction).

Pour prendre l'exemple de Spyou, si tu prends une Nanostation M5 et que tu mets la puissance d'émission à fond (27 dBm) + 16 dBi de gain sur l'antenne, ça fait une puissance équivalente (PIRE) de 43 dBm, donc environ 20 fois trop de puissance par rapport à la limite légale.

Sur les antennes Ubiquiti tu as généralement une case « Calculer automatiquement la PIRE » qui règle la limite de puissance au bon endroit selon le gain de l'antenne (lorsqu'il est connu…). Mais si tu décoches cette case, rien ne t'empêche en pratique de régler la puissance d'émission pour arriver à une PIRE bien au-delà de la limite légale.

Les antennes ubiquiti mangent du 24V, en Power Over Ethernet.

A ma connaissance, le matos radio ubiquiti ne prend pas le 48v (par contre, on a quelques relais avec des injecteurs 12v qui ont fonctionné)

Quand besoin de > 2 antennes ou conso exceptionnelle :

  • si pas besoin de livraison locale, on monte un second PoE avec deux autres antennes et on branche ensemble les ports LAN des injecteurs
  • Si besoin de livraison locale, on met un EdgePoint R6 qui permet d'alimenter 4 à 6 antennes sans trop de soucis avec un seul câble qui retourne dans le bâtiment

Pour transporter du POE sur de la distance, La solution c'est ça : https://www.ui.com/accessories/instant-8023af-adapters/

La perte est minime (c'est pas un transfo - qui ne marche qu'en courant alternatif - c'est un “Step-down converter”, qui est une sorte de mini alim stabilisée).

Je l'ai utilisé dans un manoir, où le bâtiment à raccorder était situé à ~400m du poteau où il y a l'antenne de l'abonné.

J'ai transporté le 48V sur un câble ethernet sur les 8 paires (4 pour le + , 4 pour le -). Le signal passe en fibre optique sur un câble adjacent. A l'arrivée j'ai placé sur le mat un F-POE ; ce dernier étant un “simple” convertisseur de média qui fait aussi POE. Le F-POE étant 48V , j'ai ensuite placé entre la NanoStation et ce F-POE le convertisseur extérieur ci-dessus pour ramener la tension en 24V.

En règle générale, la règle est que plus on va loin, plus il faut que le câble soit gros, et plus il faut que la tension soit importante (sans dépasser le 48V , après il faut passer en 250V AC avec une sécurité nettement plus poussée, du différentiel,…. et bien sur ni sur poteaux, ni en fourreaux télécom).

Sur l'installation sus-mentionnée, la consommation en courant est stable à 300mA à 48V (soit 14.5W), ceci incluant la perte en ligne du câble, non négligeable sur cette longueur, et qui fait qu'en injectant 48V je n'ai plus que 42V en sortie de câble en charge. Un câble plus gros (en 0.75mm2 ou 1.5mm2) aurait sans doute été plus adapté… mais plus cher, on l'avait pas en stock, et en plus on est sur des poteaux France Télécom, donc inadapté par rapport au poids/taille du câble. (Ces poteaux sont en domaine privé & ne sert QUE cet abonné, donc très peu de risques).

Cette installation est stable comme ça.

c'est documenté chez Rhizome.

Le serre joint, c'est magique :

  • cerclage de cheminée

Si tube < de 2m, un cerclage standard avec bras double bride ça fait bien le job :

Si tube plus long, il faut grosso modo tenter d'avoir à minima 2 à 4 brides sur un tiers de la longueur totale (donc avoir une grande cheminée c'est bien), dans ce cas, soit deux double bride comme ci-dessus soit 3 ou 4 simples brides comme ça :

Dans l'absolu, il vaut mieux fuir comme la peste les tubes emboîtés les uns dans les autres, sauf si vraiment toute petite antenne au bout (genre une Loco). Ceci dit, pas facile de trouver des tubes > 2m dans le commerce

En cas de tube vraiment long (on a déjà fait 6m avec une fixation pignon faite maison) ça peut être prudent d'envisager d'haubaner la chose, mais c'est un sacré bordel.

Nb :

  • Même en double bride si tube 2m ou moins, si c'est une antenne avec un peu de prise au vent (genre nanobeam AC 400 ISO), faut se méfier
  • Si y'a pas besoin de prendre de la hauteur, ne pas hésiter à mettre un tout petit bout de tube entre les double brides et de coller l'antenne dans l'espace entre les deux brides : c'est la meilleure config pour résister au vent
  • Ne pas serrer le feuillard comme des furieux. Faut que ça tienne bien mais faut pas que ce soit tendu comme un <insérer ici le nom d'un vêtement trop serré de votre choix> sinon ça risque de péter

En mars 2019, À Tetaneutral.net on a fait le réseau wifi pour le 34e Forum Euro-IX à toulouse en début de la semaine dernière avec du matériel Unifi UAP-AC-M. Quelques retour d'expérience :

  • ce n'est pas une grosse conf. 130 personnes inscrites, en tout 180 adresses MAC différentes vues sur les 3 jours.
  • on a utilisé 2 AP + un contrôleur Unifi sur un petit PC (shuttle) en routeur (il remplace la “security gateway d'Ubiquiti)
  • On a fourni des IPv4 et v6 via un serveur DHCP sur le routeur
  • Même en DHCPv6, il faut un démon radvd qui tourne sur le routeur
  • La config du PC routeur est détaillée là: https://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/Euro-IX pour le controleur Unifi c'est plus chiant parce que c'est du cliquodrome de partout.
  • Préconfiguration du contrôleur : On d'abord laissé le serveur DHCP attribuer des IP aux équipements wifi, puis on a basculé leurs config en statique sur un adressage différent de celui de DHCP pour éviter les surprises pendant la conf. Pour le reste on était en gros sur les paramètres par défaut.

Sur le mesh avec beaucoup de clients, on n'a pas de retour. On a déja utilisé un setup similaire (avec un turris omnia plutot qu'un PC comme routeur) sur un événement où on avait 3 AP en mesh (une seule connectée au Turris, les 2 autres juste le jus), mais il n'y avait jamais plus de 20 personnes connectées sur l'ensemble (et encore).

les antennes sont soit Access Point (AP), soit STAtion (STA).
On peut connecter plusieurs AP à une même STA 5). On peut construire des ”Arbres”.

Faire attention a l'homogénéité des distances entre les AP et les STA (ce n'est pas une priorité pour des petits réseaux). 6)

Lignes de vue (LoS) dégagées :
Si deux clients sont à des distances très différentes d'un même AP, un travail de réglage de la puissance d'emission peut aider à améliorer les performances.

  • Ne pas faire “crier” trop fort les clients tout prés.
  • Trouver la puissance d'émission de l'AP qui permet d'obtenir des perfs correctes pour toutes les stations proches comme éloignées. Il y aura tout de même un compromis à trouver.

Lignes de vue encombrées :
Le phénomène est très aggravé lorsqu'il y a une station qui n'est pas en vue directe, probablement à cause d'un allongement du temps de parole qui lui est accordé par rapport aux autres stations du même AP. (D'une manière générale ce problème se présente dès lors qu'une vue est encombrée)

Suivant les conditions, les antennes paraboliques permettent une communication jusqu'à un peu plus de 15km.

Mode WDS (Wireless distribution system) : si pas coché toutes les antennes font du proxy ARP > au-delà de 10 antennes on a besoin de ping et c'est gênant. L'option WDS est désactivable mais c'est pas très pertinent. Sur les ubiquity AC, c'est activé par défaut.

Le point sur la régulation des puissances d'antenne en fonction de leur bande de fréquence :
https://www.arcep.fr/index.php?id=9272

La plage des 2,4GHz très souvent très pollué ⇒ n'utilisez que du 5GHz. Moins de pénétration de materiau mais plus de débit. En 2,4GHz on a que 2 cannaux de 20MHz distincts alors qu'en 5GHz, on en a 19 !

Largeur de spectre d'antenne : 10MHz de largeur ou 5MHz … on peut choisir la largeur une petite plage propre est plus facile à trouver Réglages possibles : 5-8-10-40 MHz

éviter que des antennes n'exploitent les mêmes plages de fréquence pour éviter les interférences.

Notion de puissance en fonction de la distance à parcourir :
baisser la puissance permet d'avoir un meilleur débit. C'est comme quand on se parle de près, si on crie, on comprends moins bien

Premier réflexe à avoir en cas de performances décevantes, vérifier que les fréquences utilisées ne sont pas pourries.

  • solution cheap
    nanobeam AC GEN2 en zone urbaine avec un shieldmetal
  • solution plus aboutie
    RF element > twist port solution plus couteuse mais plus efficace.

Le dialogue entre les modèles

  • Airfiber
    • Pas de gestion du multi point
    • Dialoguent uniquement entre Airfibers
    • Mais savent exploiter les mêmes plages de fréquences
  • ubiquiti = airmax > apporte un plus
    • peut débrayer pour causer avec une autre marque. Pas forcément pertinent
  • cablage RJ45
    • Aucun soucis de compatibilité

Les NanoStations (pas Loco) ont 2 ports éthernet et peuvent se chainer (1 seule alim pour 2 antennes)

Powerbeam et autres gèrent le multipoint à partir des firwares 8.x (pas les 7.x)

Mobilité

adaptateur 12v - 230V pour voiture pour faire des tests dans les champs

ROUTEURS D'EXTERIEUR Edgepoint pour router plusieurs antennes R8 qui fait bien du routage S16 uniquement routeur mais fait bien son job

MANIP

tcpdump > trouver adresse > navigateur

acces par vpn obligatoire pour les antennes de prod

client vpn > pppt

inventaire > adresse MAC

signal strenght : sil est au taquet ce n'est pas forcément le mieux (l'AP crie)

CCQ correspond a peu pres a un taux moyen de réussite de connexion (c'est une mesure de perte de paquets)

plus pertinent sur une station que sur une AP (d'ailleurs s'il y a plusieurs stations ca n'est pas pertinent coire indiqué)

sur station la ligne TX/RX indique le débit théorique

mode boot de récup avec en écoute TFPTP mémo les firmware version VX.X.0 sont systématiquement pourris

pas d'ip publique sur les antennes acces par ipv6 possible Serveur de log anycast sur le réseau pas réussi à faire une clef https propre

config antenne : soit station soit AP AP repeater décevant

mode auto existe en choisissant les fréquences autorisées. fonctionnement décevant “c'est de la merde”

module de débit de données : fonctionnement mode alternatif permet parfois de sauver une situation (calcul des timeframes ?) mode MCS : principe de pallier de stabilité MCS 10 > l'antenne ne cherche pas à négocier plus haut par exemple ne pas décocher “Auto” car fonctionnement exclusif sur unmode particulier sinon se déconnecte

possibilité de faire un access list par MAC en cas de paranoia

onglet advanced: distance = distance mesurée + 10% et ca regle bcp de pb > cocher ajustement auto

vitesse LAN en cas d'installation pourrie prises 10Mo/s et ca évite a l'antenne de passer son temps à négocier du gros débit (confort utilisateur)

panoramiques

carte connection logique > repérage en fonction des adresses MAC graphviz

https://geoportail.gouv.fr/ pour les milieux citadins (hauteurs d'immeuble)

On trouve un pad fédéral sur le wifi ici (le contenu du pad a été wikifié dans cette page en décembre 2019) :

https://pad.tetaneutral.net/p/wifi


2)
par rapport à des liens M5 - M5 :
  • Liens AC - M5 +15% de perf
  • Liens AC - AC +30% de perf
5)
à l'exception des firmwares 7.X d'Ubiquiti
6)
Syou a écrit : Lorsque les LoS sont clairs et dégagés ça peut aller, pour peu qu'on mette des puissances qui vont bien (genre pas faire crier fort les antennes tout près), mais du coup, t'es emmerdé avec la puissance de l'AP qui doit crier un peu pour joindre à 5km et donc donne des perf pas géniales tout près (ou l'inverse). Le phénomène est très aggravé lorsqu'il y a une station qui n'est pas en vue directe, probablement à cause d'un allongement du temps de parole qui lui est accordé par rapport aux autres stations du même AP (on me rétorquera que même sans diversité de distance ça fout la merde, spafo)
  • memo_wifi_ubiquiti.1602499329.txt.gz
  • Dernière modification: 2020/10/12 12:42
  • de bikepunk