transmission:wifi

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
transmission:wifi [2018/06/02 12:12]
sthibaul [Le sujet]
transmission:wifi [2020/08/19 13:59] (Version actuelle)
bikepunk [outils cartographiques]
Ligne 1: Ligne 1:
-====== Le sujet ======+====== Le wifi ======
  
-Le wifi permet de fournir un accès Internet sans avoir à poser de fil, en utilisant des [[formations:ondes]] radio.+Le wifi permet de fournir un accès Internet sans avoir à poser de fil, en utilisant des [[transmission:ondes|ondes radio]].
  
-Il y a deux grands types d'installation d'antenne wifi:+Il y a deux types d'implantation de réseau wifi : 
  
-  * Omnidirectionnelle: c'est comme une box à la maison: les ondes sont émises dans toutes les directionsDu coup le signal se perd très vite quand on s'éloigne (en cube de la distance) +  * Le wifi de la votre box de votre salon. 
-  * Unidirectionnelle: beaucoup moins grand public, cela permet de viser un endroit précis, et donc émettre/recevoir dans une seule directionet ainsi que le signal se perdre beaucoup moins vite (en linéaire de la distance). On peut ainsi apporter un accès à Internet à des kilomètres pourvu que les antennes se voient.+  
 +Généralement c'est une antenne omnidirectionnelle, c'est-à-dire qu'elle émet dans tous les sens et se comporte comme station centraleVos autres équipements utilisent également des antennes omnidirectionnelles, car ils ne savent pas où est la box. Puisque le signal est envoyé dans tous les sens, il se perd très vite quand on s'éloigne (en cube de la distance), et donc même avec la puissance poussée au maximum autorisé par la législation, la portée est très faible. 
 + 
 +  * Le wifi directionnel de longue distance qui permet d'atteindre plusieurs km 
 + 
 +Lorsque la position des antennes est fixe, on peut utiliser des antennes directionnelles, qui ne visent qu'une direction, mais du coup la perte est faible (elle est proportionnelle à la distance), et donc permet, même avec une puissance faible, d'émettre/recevoir bien plus lointypiquement des kilomètres. 
 + 
 +Les bandes de fréquences autour de 5GHz traversent très mal les obstacles (plus on monte en fréquence et moins on traverse les obstacles, mais plus on a de débit...).  
 +Avec les fréquences ouvertes au public, il faut considérer que ça fonctionne à portée optique : si 2 antennes "se voient" ça marche, sinon ça marche pas.  
 +Aussi on va chercher à poser les antennes là où la vue est la plus dégagée, le plus haut possible. 
 + 
 +En mettant une antenne directionnelle des deux côtés, on peut franchir une très grande distance. On peut aussi mettre une antenne omnidirectionnelle d'un côté sur un point haut (clocher, château d'eau, ...) qui servira juste de relai, et pointer des antennes directionnelles vers elle, ce qui permet de porter déjà à de belles distances. 
 + 
 +En France, quand on occupe un logement, on a le droit d'accéder au toit pour faire poser une antenne pour accéder à un service qu'on ne pourrait pas obtenir autrement. C'est ce qu'on appelle le "droit à l'antenne". Si on désire de l'IPv6, des IPs fixes, de l'internet neutre, on a le droit de mettre une antenne, et le bailleur (ou le syndic) doit permettre l'accès au toit. [[https://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/Radio_Amateur|Des détails chez tetaneutral.net]].
  
-On peut combiner les deux: poser une grande antenne à diffusion plutôt horizontale sur un point haut, qui servira juste de relai, et pointer des antennes unidirectionnelles vers elle. 
 ===== Voir aussi... ===== ===== Voir aussi... =====
  
-[[formations:ondes]], +[[transmission:ondes]], 
-[[formations:brique]], +[[transmission:brique]], 
-[[formations:essaimage]], +[[transmission:essaimage]], 
-[[formations:regulation]],+[[transmission:regulation]], 
 + 
 +===== Articles grand public ===== 
 + 
 +  * [[http://blog.spyou.org/wordpress-mu/2013/03/18/fabriquer-son-internet-1/|Partager son accès ADSL en wifi avec tatie martine]] par Spyou 
 +  * [[https://www.ilico.org/2014/03/pour_etre_sur_la_meme_longueur_d_ondes_sur_le_reseau_wifi_de_chanteix/ |Article traitant la question de la non nocivité des ondes émises par les antennes]] par Ilico 
  
 ===== Vidéo grand public ===== ===== Vidéo grand public =====
 +
 +Du côté de Lyon:
  
 {{https://media.ffdn.org/Illyse/2017-11-19_Vaugneray.webm?640x360}} {{https://media.ffdn.org/Illyse/2017-11-19_Vaugneray.webm?640x360}}
 +
 +Du côté de Clermont:
  
 {{https://media.ffdn.org/AuverNET/france3-auvernet-20180521.mp4?640x360}} {{https://media.ffdn.org/AuverNET/france3-auvernet-20180521.mp4?640x360}}
 +
 +De l'autre côté de l'océan Atlantique:
  
   * https://video.vice.com/en_us/video/motherboard-dear-future-people-building-their-own-internet-detroit/59cebd5795073d0905939aeb   * https://video.vice.com/en_us/video/motherboard-dear-future-people-building-their-own-internet-detroit/59cebd5795073d0905939aeb
Ligne 26: Ligne 50:
 ===== Tutoriel ===== ===== Tutoriel =====
  
-  * Éventuellement des liens ou vidéos vers des tutoriels+  * [[https://www.ffdn.org/wiki/doku.php?id=evenements:ag2018:relier_circaciens|Atelier raccordement wifi lors de l'AG FFDN 2018]] 
 +  * [[https://www.ffdn.org/wiki/doku.php?id=documentation:infrastructure:exemple_sames|Exemple de configuration d'un FAI wifi chez samesWireless]] 
 +  * Livre [[http://wndw.net/book.html|"Wireless Networking in the Developing World"]] (PDF en [[http://wndw.net/pdf/wndw3-fr/wndw3-fr-ebook.pdf|français]], en [[http://wndw.net/pdf/wndw3-en/wndw3-ebook.pdf|anglais]]) 
 +  * Guide [[https://upload.wikimedia.org/wikipedia/commons/4/49/Building_a_Rural_Wireless_Mesh_Network_-_A_DIY_Guide_v0.8.pdf|"Building a Rural Wireless Mesh Network" de 2007]] (les protocoles mesh ont bien évolué depuis 2007 !)
  
-===== Vidéo Geek =====+===== Vidéos Geek =====
  
 {{https://media.ffdn.org/AG/2017/201706-ag-ffdn-lightning-talks-radio-rezine-low.mp4}} {{https://media.ffdn.org/AG/2017/201706-ag-ffdn-lightning-talks-radio-rezine-low.mp4}}
 {{https://media.ffdn.org/AG/2017/201706-ag-ffdn-lightning-talks-si-scani-low.mp4}} {{https://media.ffdn.org/AG/2017/201706-ag-ffdn-lightning-talks-si-scani-low.mp4}}
 +{{https://www.toulibre.org/pub/2012-11-24-capitole-du-libre/videos/guerby-tetaneutral-net.mp4}}
  
 ===== Travaux de la fédé ===== ===== Travaux de la fédé =====
  
-  * Éventuellement les liens vers les travaux de la fédé +  * [[:memo_wifi_ubiquiti]] 
 +  * https://www.ffdn.org/wiki/doku.php?id=travaux:routeur-wifi 
 +  * https://www.ffdn.org/wiki/doku.php?id=evenements:ag2018:routeur_wifi
 ===== Documentation ===== ===== Documentation =====
  
 +  * [[documentation:wifi_federes|Documentations des fédérés]]
 +  * Exemple de la configuration d'un FAI WiFi : [[documentation:infrastructure:exemple_sames|SamesWireless]]
   * [[https://www.ffdn.org/wiki/doku.php?id=documentation:millemont|Installation au château Millemont]]   * [[https://www.ffdn.org/wiki/doku.php?id=documentation:millemont|Installation au château Millemont]]
 +  * [[https://julien.vaubourg.com/files/cr_justiniac.pdf|Installation au château Justiniac]]
 +
 +  * [[https://2012.capitoledulibre.org/conferences-techniques-samedi-24-novembre.html#conf-tetaneutral|Internet haut débit citoyen en zone blanche ADSL : l'expérience de l'association tetaneutral.net]]
   * https://hackstub.netlib.re/docs/projets/antenneWifiArn/   * https://hackstub.netlib.re/docs/projets/antenneWifiArn/
 +  * https://www.ffdn.org/wiki/doku.php?id=documentation:infrastructure#wi-fi
 +  * [[https://www.ffdn.org/wiki/doku.php?id=documentation:installation_wanpipe | notes sur l'installation de WANPIPE, un vieux machin libre pour l'ADSL]]
 +  * [[http://thardes.de/wp-content/uploads/2016/03/thesis.pdf| une thèse en anglais sur les performances du protocole mesh B.A.T.M.A.N.]]
 +
 +
 +  * Pour estimer une portée théorique, on peut utiliser une variante de l'équation de Friis : 
 +    * d = 10^([t1 + t2 + r1 -  r2 ] / 20) / (41.88*F)
 +    * d = la portée théorique en Kms
 +    * t1 = Tx power émetteur en dBm
 +    * t2 = Gain d'antenne Tx (émetteur) en dBi
 +    * r1 = Gain d'antenne Rx (récepteur) en dBi
 +    * r2 = Sensibilité Rx (récepteur) - valeur négative en dBm
 +    * F = Fréquence en MHz
 +  * ou [[http://www.swisswireless.org/wlan_calc_fr.html|le calcul en ligne]]
 +
 +====== Le plus difficile, le premier lien ======
 +
 +Quand on veut faire de la boucle locale radio, souvent, le plus difficile c'est de commencer ; parce qu'il faut du réseau humain !
 +Il faut des humains qui ont accès à des points hauts (des gens qui habitent en haut des collines ou en haut des grands immeubles), il faut des humains qui habitent là où on peut ouvrir une ligne d'internet qui va vite (fibre, xDSL pas trop loin du NRA) et qui est d'accord de mettre à dispo sa ligne ou d'en ouvrir une dédiée pour l'asso.
 +
 +Pour construire facilement son réseau humain, on recommande :
 +
 +* de vérifier qu'il n'y a pas une asso qui fait déjà de la radio IP (mesh ou autre - au tout début, tetaneutral.net a récupéré le savoir, les adhérents et les points haut de toulousesansfil.net sans faire d'effort ! ça facilite beaucoup !)
 +* de parler à ses voisin.e.s, surtout celles et ceux qui habitent haut
 +* de rencontrer les comités de quartier, les LUGs...
 +* de chercher les assos ou les individus [[https://fr.wikipedia.org/wiki/Radioamateur|radioamateurs]] qui aiment bien les ondes
 +* ...
 +
 +[[https://wiki.iloth.net/_media/pontswifi:iloth_pres_ponts_wifi1.pdf|Un document a été rédigé ]] pour vous aidez à présenter le fonctionnement d'un pont wifi. 
 +[[https://wiki.iloth.net/_media/pontswifi:presentation_pontwifi.zip| Vous pouvez adapter le schéma et le texte]]
 +
 +====== Comparaison des choix des assos fédérées ======
 +
 +======= Chez Rézine (en décembre 2019) =======
 +
 +Zorun explique le fonctionnement du déploiement radio grenoblois en 2016 (10min) : 
 +https://media.ffdn.org/AG/2017/201706-ag-ffdn-lightning-talks-radio-rezine-low.mp4
 +
 +Comme switch POE on utilise des RB260GSP quand c'est juste en mode
 +multiprise, et des EdgeSwitchXP8 quand on veut configurer des VLAN.
 +
 +Antennes et switch en IP statique 10.X.Y.Z, avec gateway par le routeur central de
 +la branche. Ça permet d'accéder à tous les équipements depuis n'importe quel point
 +du réseau, par contre on ne route/NAT surtout pas vers Internet pour éviter les
 +remontées d'info à Ubiquiti.
 +
 +Pour la partie radio, c'est documenté sur le [[:memo_wifi_ubiquiti|memo ubiquity]].
 +
 +En routeur central on utilise des APU2 (PCEngines) ((
 +Le truc top avec les APU c'est la stabilité, jamais vu un seul reboot
 +ou plantage lié au hardware...
 +
 +On prend ça chez varia-store, au final ça revient quasiment au même prix
 +que le prendre directement chez PCEngines mais sans s'emmerder avec la TVA
 +et la douane.
 +
 +Ils ont un bundle avec carte + boitier + SSD + alim à monter soi-même :
 +
 +https://www.varia-store.com/en/produkt/36826-pc-engines-apu2e2-bundle-board-psu-memory-enclosure.html)) sous Debian avec des
 +tunnels wireguard point à point vers notre infra en datacenter, et on
 +route des IP publiques dessus avec OSPF.  Wireguard sur les APU monte à
 +400 Mbit/s, y a de la marge :)
 +
 +Depuis peu on commence à avoir des fibres noires entre le datacenter où on est présent et des points du réseau radio : dans ce cas, même plus besoin de tunnel !
 +
 +Pour la distribution des IP publiques aux abonnés on fait ça en DHCP avec
 +backend Radius, mais honnêtement c'est un peu bricolé et compliqué à utiliser.  Pour
 +un petit déploiement avec un seul routeur central, du DHCP avec une base
 +statique IP/MAC ça peut suffire.  Mais si tu veux partir sur la solution
 +compliquée, on a des paquets Debian de notre version patchée de Kea.  Zorun a un projet d'écrire un relais
 +DHCP propre qui correspond mieux à nos besoins, mais c'est pas pour tout de
 +suite. Il a commencé à mettre des idées ici :
 +https://code.ffdn.org/zorun/flexible-dhcpd
 +
 +Pour les routeurs abonnés, on a un petit script maison de génération d'image OpenWrt basé sur [[https://openwrt.org/docs/guide-user/additional-software/imagebuilder|ImageBuilder]] et [[https://openwrt.org/docs/guide-developer/uci-defaults|uci-defaults]]
 +Ça génère une image avec un mot de passe root connu et un wifi pré-configuré. L'abonné peut bien sûr tout modifier, mais il suffit de faire un "reset" du routeur pour retrouver la configuration Rézine standard.
 +Il y a plein d'outils qui existent pour générer des images OpenWrt, il y a une liste ici : https://openwrt.org/docs/guide-developer/imagebuilder_frontends
 +
 +Suivi des équipements (débit, signal radio, uptime, nb de stations) : mix
 +de librenms et UNMS.  On a aussi un check_mk pour alerter quand un
 +équipement important (routeur central, AP) est par terre, mais ça sert à
 +rien de le faire pour toutes les antennes.
 +
 +Quelques liens de notre doc qui peuvent être utile :
 +
 +  * Explications sur le réseau pour les abonnés : https://www.rezine.org/acc%C3%A8s_Internet_local/radio/
 +  * Carte du réseau, mise à jour en permanence mais parfois cassée : https://www.rezine.org/documentation/plan_reseau_radio/
 +  * Un peu de doc sur OpenWrt : https://www.rezine.org/documentation/routeur-openwrt/
 +
 +**Les avantages à faire du DHCP :**
 +
 +1) Les routeurs abonnés ont tous la même configuration. On peut faire une grosse séance de flashage de routeurs et on a une pile de 20 routeurs complètement interchangables prêts à être distribués à des abonnés, en attribuant les IP au fur et à mesure.
 +
 +2) C'est plus facile de gérer les conflits d'IP, tout l'info est stockée à un seul endroit (serveur DHCP ou Radius).  En mettant les IP en dur dans les routeurs abonnés y a moyen de se mélanger les pinceaux et mettre plusieurs fois la même IP à plusieurs routeurs...
 +
 +3) Ça fait aussi qu'un abonné peut brancher à peu près n'importe quel routeur ou PC : à partir du moment où il nous donne sa MAC il obtient son IP publique en DHCP.
 +
 +4) Dans notre setup, ça automatise complètement le routage : le serveur DHCP rajoute lui-même une route vers l'IP publique de l'abonné, et cette route est propagée dans tout le réseau grâce à OSPF.
 +
 +Mais selon tes besoins, en statique ça marche aussi...
 +
 +
 +======= Chez tetaneutral.net (décembre 2019) =======
 +
 +**Aspects techniques**
 +
 +On fait du routage statique avec les IPs publiques en dur dans les routeurs.
 +
 +C'est bien expliqué dans la documentation de [[https://julien.vaubourg.com/files/cr_justiniac.pdf|l'installation au château Justiniac]].
 +
 +Et aussi (mais peut être pas très à jour)
 +https://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/AtelierTunnelDepartFibre
 +et
 +https://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/ConfigurationTunnelConnexionEvenements
 +
 +Le script pour compiler les firmwares en openWRT : https://chiliproject.tetaneutral.net/projects/git-tetaneutral-net/repository/openwrt-tools
 +
 +**Aspect sociaux :**
 +
 +//Comment susciter de l'intérêt ?//
 +
 +L'intérêt est très grand "naturellement" en zone blanche ou grise. 
 +En ville, la décision de tetaneutral.net de fournir gratuitement l'accès aux squats a fait naître un grand intérêt par les squatteur·e·s. Une bonne partie des abonné·e·s sont des ancien·ne·s squatteur·e·s et une partie des bénévoles aussi.
 +Les aspects "pas cher" (prix libre) et "alternatif" séduisent une partie de la population.
 +
 +//Comment répartir les connaissances ?//
 +
 +On a fait beaucoup de sessions de formation de nouveaux et nouvelles bénévoles. Ça touche très peu de monde, mais ça fonctionne.
 +Il y a maintenant des réunions de bénévoles ouvertes plus ou moins mensuelles et un wiki privé pour les bénévoles.
 +Les installations sont aussi un moment chez les abonné·e·s où l'on a un peu de temps pour transmettre des connaissances.
 +
 +//Comment faire pour que les adhérent·e·s se sentent impliqué·e·s ?//
 +
 +Pas facile :-/
 +
 +//Comment répondre aux préoccupations pour les ondes ?//
 +
 +On a [[https://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/OndesSante|une page de liens]] sur la question il y a aussi [[transmission:ondes|une page sur ce wiki]].
 +
 +
 +======= Chez ARN (décembre 2019) =======
 +==== Aspects techniques ====
 +Notre fonctionnement technique est décrit sur cette documentation: https://wiki.arn-fai.net/technique:natta
 +
 +En résumé, pour l'instant, nous créons des réseaux de quartiers arborescents avec des ip locales à l'aide de NanoStation Loco AC (et AirOS). L'ip publique est apportée par un VPN la plupart du temps via une NeutriBox (Brique Internet avec un orange pi pc plus). Cette Neutribox est posée chez la personne abonnée. Une règle firewall dans l'antenne qui fait routeur et passerelle (au début de la structure arborescente) empêche de se connecter à autre chose que le VPN d'ARN.
 +
 +L'idée de ce montage est que le réseau peut être quasiment ouvert, on peut faire bricoler facilement des bénévoles dessus, car il n'y a pas de problèmes de confiance puisque les personnes abonnées sont protégés par la crypto du VPN.
 +
 +L'objectif du setup technique est qu'il soit de plus en plus facile à mettre en place, avec 2 type d'antennes (AP et station) qu'on enchaîne comme des légos. L'idéal ce serait ça https://www.ffdn.org/wiki/doku.php?id=travaux:yunoisp .
 +
 +Le coût d'un lien (avec 2 antennes) est de 180€.
 +
 +On envisage wireguard pour offrir une meilleure connectivité.
 +
 +==== Aspects sociaux ====
 +//Comment susciter de l'intérêt ?//
 +
 +L'intérêt naît principalement des stands, ateliers et conférences que nous organisons. Une parution dans les Dernière Nouvelles d'Alsace nous a permit de nous faire connaître un peu.
 +
 +Certaines personnes ont un besoin d'alternatives, d'autres cherchent une solution à leur problème de connectivité local (certains quartiers de Strasbourg). Le hic c'est qu'on a du mal à les relier car notre backbone n'est pas assez déployé.
 +
 +Pour nous le projet Natta (le petit nom du projet wifi) s'inscrit dans un tout. En général si une personne demande pourquoi on fait ce projet spécifiquement, les arguments sont:
 +  * Il faut des FAI issus de la société civile qui puissent savoir comment marche internet et avoir une position politique sur le sujet
 +  * Ce genre de réseau permet de se réapproprier la technique
 +  * A l'avenir nous aimerions que le setup soit suffisamment simple pour qu'une personne lambda puisse régler ses problèmes de connexions avec un autre logement aux alentours mieux connectés. En somme un système reproductible qui permettent d'envisager de se fournir internet plutôt que de dépendre totalement de politique économique et publique du gouvernement et de quelques entreprises.
 +
 +//Comment répartir les connaissances ?//
 +
 +A chaque installation nous faisons un appel pour venir découvrir comment déployer.
 +Notre objectif est aussi de réduire les connaissances pour créer le setup technique nécessaire.
 +
 +En fait on a plus de mal à répartir des connaissance sur le reste de notre infra que sur ce sujet spécifiquement.
 +
 +//Comment faire pour que les adhérent·e·s se sentent impliqué·e·s ?//
 +
 +Les personnes abonnées se sentent impliquées pour leur connexion, souvent c'est elles qui vont affiner l'orientation de leur antennes. Les personnes qui hébergent des antennes relai se sentent également impliquées. Pour le reste toutes les personnes n'adhèrent pas chez ARN pour ce projet spécifiquement.
 +
 +//Comment répondre aux préoccupations pour les ondes ?//
 +
 +Nous on avance que la puissance de nos antennes est de 0,5W, là où un téléphone fait du 2W et une antenne relais de téléphonie 300W. Quand on dit que c'est la même chose qu'une box sauf que c'est directionnel, en général les gens acceptent, surtout que la plupart ont des smartphones dans la poche.
 +
 +======= Chez SCANI (décembre 2019) =======
 +
 +==== Côté infra backbone ====
 +
 +Nous avons un fonctionnement par plaques géographiques qui sont de purs
 +L2 sur lesquelles on trimballe généralement 5 VLANs :
 +
 +* Un d'admin, avec des IP RFC1918 dans des bouts de 192.168.x.0/24, un
 +(ou plusieurs, pour les grosses) par plaque. On y colle toutes les
 +antennes, switchs, routeurs, ...
 +* Un de livraison enduser, avec des /27 routables (quand on en a un
 +plein, pouf, on en rajoute un)
 +
 +* Un second d'admin qui sers de support aux antennes wifi public. On
 +utilise que de l'unifi ubiquiti sur ce segment là, avec un contrôleur
 +centralisé qui est passé en option 43 de ce DHCP .. du coup, aucune
 +galère de config sur le terrain. On plug une antenne sur un port avec
 +nos deux VLANs wifi public, pouf, 1mn après elle est sur le contrôleur,
 +on l'adopte, elle se met à jour, elle se configure et pendant ce temps
 +là on prend le café.
 +
 +* Un de livraison wifi public, avec des IPs RFC1918 dans 172.16.0.0/16
 +globalisé sur une plaque géographique avec un petit routeur quelque part
 +qui fait du NAT (et qui se charge également du DHCP pour le vlan d'admin
 +ci dessus et son option 43 pour passer le contrôleur). On a pas (encore)
 +réussi à faire tomber IPv6 en marche là dessus, le contrôleur ubnt est
 +clairement pas sec de ce côté.
 +
 +* Un d'interco OSPF entre les routeurs L3 de la plaque
 +
 +
 +Chaque plaque géographique a un ou plusieurs uplinks, possiblement à des
 +endroits physiques différent, toujours avec un routeur L3 aux endroits
 +des uplinks. Ils sont tous interco via le VLAN ci dessus sur des /31
 +IPv4 et des /64 IPv6
 +
 +
 +On fait le DHCP sur le vlan de livraison enduser sur l'un des routeurs
 +qui fait uplink. On a un chantier pour en mettre plusieurs par plaque
 +avec du VRRP entre, mais on n'a jamais pris le temps de terminer ça.
 +
 +
 +L'IPv6 est pour l'instant 100% en static, n'ayant pas trouvé de méthode
 +propre et nette pour faire du prefix-delegation sans tout péter dans nos
 +routeurs. Il y a un projet dans un carton de faire du DHCPv6 sur
 +d'autres machines que les routeurs de bordure de plaque mais c'est
 +toujours ... en carton.
 +
 +
 +Les uplinks des plaques sont, au choix :
 +
 +* Une autre plaque
 +
 +* Une collecte CELAN (6 en tout)
 +
 +* Un VPN over xDSL ou LTE
 +
 +
 +Le tout aboutissant sur 3 routeurs à Paris (dans trois endroits
 +différents) :
 +
 +* Un des routeurs reçoit les VPN
 +
 +* Les deux autres reçoivent chacun un VLAN sur chaque CELAN (ce sont
 +ceux là qui ont les uplinks BGP vers internet)
 +
 +
 +==== Côté matos ====
 +
 +Le coeur de réseau tourne sur des Edgemax Infinity XG8 avec un CRS317
 +mikrotik en dessous en mode "multiprise 10G"
 +
 +La tête VPN est un Mikrotik CCR1009
 +
 +Les stations VPN sont des Mikrotik RB750 (pour les lignes avec < 30Mbps
 +de capa) et dernièrement des RB760iGS (avec la crypto en hard)
 +
 +Le switching est majoritairement outdoor avec des Edgepoint R6 (on a
 +jamais eu besoin de plus de 5 ports, sauf une fois ou on a mis 2
 +edgepoint du coup)
 +
 +Dans les rares immeubles ou groupements de bâtiments ou on est présents,
 +on switch avec du Mikrotik CRS326
 +
 +On a quelques brins de fibre alarache.com parci parlà mais 99.xx% du
 +réseau est fait en radio ubiquiti 5Ghz sauf un lien en mikrotik 60Ghz
 +(qui fait un pont 1Gbps symétrique entre un CELAN et notre bout de
 +réseau fibre le plus développé)
 +
 +Côté "dans la maison", on a une grosse majorité de tplink WR841N et
 +quelques [[https://www.eurodk.com/en/products/mikrotik-hap/routerboard-hap-ac-lite-tower|mikrotik hAP]].
 +
 +{{ :transmission:oknbehilggkglcdj.png?200|}}
 +
 +Le câblage est  fait en outdoor isolé UV cat.5
 +
 +Alors l'oxydation sur les prises, c'est ultra rare mais ça arrive. Contre intuitivement, le plus souvent qu'on l'a eu, c'était sur la prise *dans* la maison à cause de la gaine du câble un peu entamée quelque part dehors et l'eau qui descendait dans le câble par capillarité.
 +
 +
 +Pour les câbles, on a déjà eu trois types de dégradation :
 +
 +* Les bestioles qui grignotent
 +
 +* Les frottements divers et variés (passage dans un trou dans du placo, au raz du rail en métal, câble pas fixé "vous inquiétez pas je mettrais une goulotte plus tard", ça bringuebale et ça fini par entamer le câble)
 +
 +* La température, spécifiquement quand on pose les câbles devant ou derrière du bardage métallique exposé au soleil. 
 +
 +
 +
 +
 +==== Côté config ====
 +
 +Les radios sont toutes cousues mains lors des installations (ou
 +préparées à l'avance quand on sait sur quel AP on tape). Chaque AP a un
 +SSID différent pour éviter les blagues de boucles L2.
 +
 +On ne configure rien sur les CPE chez les membres. Ceux qui veulent le
 +faire, on leur montre et on leur explique. On a eu trop de galère de
 +gens qui appuient pour un oui ou un non sur le bouton reset donc on
 +s'arrange pour que ça marche "out of the box" sans rien faire.
 +
 +
 +==== Côté supervision ====
 +
 +Un zabbix se charge de la collecte de l'ensemble des infos, en
 +autoprovisionning depuis le SI maison. On n'y touche quasi jamais.
 +
 +Les alertes zabbix sont remontées à un script maison qui va questionner
 +le même SI pour savoir quoi faire. En fonction de l'équipement, le
 +script envoi (ou pas) une notification telegram sur un ou plusieurs
 +groupes de discussion à travers un bot. On a un groupe général pour le
 +backbone et quelques groupes locaux avec des membres volontaires
 +inscrits qui vont intervenir localement en cas de soucis. Le tout est
 +configurable à la volée sur le clicodrôme du SI.
 +
 +==== Aspects sociaux ====
 +
 +// Pour éveiller des vocations //
 +
 +Les groupes Telegram sont une bonne méthode. Sans forcément devenir des
 +geeks, les membres voient la corrélation directe entre une panne
 +constatée et un message de la supervision, ils peuvent interagir les uns
 +avec les autres, ça fonctionne vraiment très bien.
 +
 +(oui, Telegram, on sait ... Mais on voulait une solution de messagerie
 +instantanée 100% indépendante techniquement *et* humainement de nous et
 +qui soit easy à installer pour Mme Michu)
 +
 +On s'en sers également pour l'accueil de nouveaux qui ont des questions
 +à poser. Il y a un bridge avec une paire de groupes telegram qui est
 +accessible en mode web quand on s'est crée un compte sur notre SI.
 +
 +Ah et pis, ça, c'était pour la partie "technique". L'éveil principal de
 +vocation a lieu quand on se promène et qu'on explique, notamment lors de
 +réunions publiques ou on met tout de suite les gens à l'ouvrage en leur
 +expliquant que l'étude topographique de leur coin et l'organisation des
 +plannings de déploiement et de maintenance, c'est eux qui devront s'en
 +charger, sinon, il ne se passera rien.
 +
 +Il y en a globalement assez peu qui se prennent de passion pour la
 +technique, le wifi, la config, le bgp, etc ... Par contre, beaucoup ont
 +une idée assez claire du principe général et des gestes de premiers
 +secours quand un bout du réseau tombe en rideau. Ils savent aussi fort
 +bien comment manger et picoler mais ça on a pas eu besoin de leur
 +montrer :))  
 +
 +
 +// Pour la documentation //
 +
 +On a pas mal de chose dans https://doc.scani.fr/ mais comme c'est
 +compliqué de concilier la protection des données perso, la sécurité du
 +réseau et la transparence documentaire, une grande partie de la doc
 +n'est accessible que pour les membres et sur cooptation. Il y a des
 +améliorations à apporter là dessus en rendant la doc 100% anonyme et
 +générique puis en la publiant.
 +
 +
 +// Pour les préoccupations sur les ondes //
 +
 +On a depuis fort longtemps pris le parti de dire qu'on n'avait aucune
 +certitude si ce n'est que les ondes qu'on génère nous sont globalement
 +fortement inférieures à celles générées par la téléphonie mobile mais
 +que si ça en gêne certains, on était tout prêts à sortir pelles, pioches
 +et tourets de fibres pour supprimer nos ondes.
 +
 +Pour ceux qui ne veulent pas d'onde sur le CPE, on explique au choix
 +comment désactiver le wifi du tplink ou, dans les cas ou le membre
 +demande, on met des mikrotik ou des edgemax sans wifi onboard. On a très
 +marginalement des endroits ou l'antenne de réception est configurée en
 +mode routeur et fait donc en même temps office de CPE.
 +
 +
 +
 +====== outils ======
 +
 +  * [[https://code.ffdn.org/FFDN/celutz|celutz]] pour exploiter des photos panoramiques, pour prévoir des liens wifi ou des raccordements d'abonnés
 +  * [[https://code.ffdn.org/ffdn/wifi-with-me|wifi-with-me]] Formulaire & carte pour recenser les aspirant-e-s connecté-e-s à un réseau radio.
 +  * [[http://heywhatsthat.com/]] un outil qui calcule la vue théorique et les profils topo !
 +  * [[https://maconnexioninternet.arcep.fr/]] Pour voir où on peut facilement aller chercher le débit
 +  * [[http://francetopo.fr/]] carte topo libre
 +  * [[https://www.geoportail.gouv.fr/carte|Géoportail de l'IGN]] permettant d'élaborer un profil altimétrique entre 2 points
 +  * [[http://hugin.sourceforge.net/| Hugin]] outil libre d'assemblage de panoramiques. Tutos vidéos en français [[https://invidious.fdn.fr/watch?v=jWOU5ZFdK0M|ici]] et [[https://invidious.snopyta.org/playlist?list=PLZOdZMT41b7VTcfKwKCdmZULSPj8lhjaN&autoplay=1|là]] (parce que la doc officielle n'est pas claire ni à jour).
  • transmission/wifi.1527934374.txt.gz
  • Dernière modification: 2018/06/02 12:12
  • de sthibaul