transmission:wifi

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
transmission:wifi [2019/12/19 18:37]
bikepunk [Aspects sociales]
transmission:wifi [2020/08/19 13:59] (Version actuelle)
bikepunk [outils cartographiques]
Ligne 256: Ligne 256:
 Nous on avance que la puissance de nos antennes est de 0,5W, là où un téléphone fait du 2W et une antenne relais de téléphonie 300W. Quand on dit que c'est la même chose qu'une box sauf que c'est directionnel, en général les gens acceptent, surtout que la plupart ont des smartphones dans la poche. Nous on avance que la puissance de nos antennes est de 0,5W, là où un téléphone fait du 2W et une antenne relais de téléphonie 300W. Quand on dit que c'est la même chose qu'une box sauf que c'est directionnel, en général les gens acceptent, surtout que la plupart ont des smartphones dans la poche.
  
-====== outils cartographiques ======+======= Chez SCANI (décembre 2019) ======= 
 + 
 +==== Côté infra backbone ==== 
 + 
 +Nous avons un fonctionnement par plaques géographiques qui sont de purs 
 +L2 sur lesquelles on trimballe généralement 5 VLANs : 
 + 
 +* Un d'admin, avec des IP RFC1918 dans des bouts de 192.168.x.0/24, un 
 +(ou plusieurs, pour les grosses) par plaque. On y colle toutes les 
 +antennes, switchs, routeurs, ... 
 +* Un de livraison enduser, avec des /27 routables (quand on en a un 
 +plein, pouf, on en rajoute un) 
 + 
 +* Un second d'admin qui sers de support aux antennes wifi public. On 
 +utilise que de l'unifi ubiquiti sur ce segment là, avec un contrôleur 
 +centralisé qui est passé en option 43 de ce DHCP .. du coup, aucune 
 +galère de config sur le terrain. On plug une antenne sur un port avec 
 +nos deux VLANs wifi public, pouf, 1mn après elle est sur le contrôleur, 
 +on l'adopte, elle se met à jour, elle se configure et pendant ce temps 
 +là on prend le café. 
 + 
 +* Un de livraison wifi public, avec des IPs RFC1918 dans 172.16.0.0/16 
 +globalisé sur une plaque géographique avec un petit routeur quelque part 
 +qui fait du NAT (et qui se charge également du DHCP pour le vlan d'admin 
 +ci dessus et son option 43 pour passer le contrôleur). On a pas (encore) 
 +réussi à faire tomber IPv6 en marche là dessus, le contrôleur ubnt est 
 +clairement pas sec de ce côté. 
 + 
 +* Un d'interco OSPF entre les routeurs L3 de la plaque 
 + 
 + 
 +Chaque plaque géographique a un ou plusieurs uplinks, possiblement à des 
 +endroits physiques différent, toujours avec un routeur L3 aux endroits 
 +des uplinks. Ils sont tous interco via le VLAN ci dessus sur des /31 
 +IPv4 et des /64 IPv6 
 + 
 + 
 +On fait le DHCP sur le vlan de livraison enduser sur l'un des routeurs 
 +qui fait uplink. On a un chantier pour en mettre plusieurs par plaque 
 +avec du VRRP entre, mais on n'a jamais pris le temps de terminer ça. 
 + 
 + 
 +L'IPv6 est pour l'instant 100% en static, n'ayant pas trouvé de méthode 
 +propre et nette pour faire du prefix-delegation sans tout péter dans nos 
 +routeurs. Il y a un projet dans un carton de faire du DHCPv6 sur 
 +d'autres machines que les routeurs de bordure de plaque mais c'est 
 +toujours ... en carton. 
 + 
 + 
 +Les uplinks des plaques sont, au choix : 
 + 
 +* Une autre plaque 
 + 
 +* Une collecte CELAN (6 en tout) 
 + 
 +* Un VPN over xDSL ou LTE 
 + 
 + 
 +Le tout aboutissant sur 3 routeurs à Paris (dans trois endroits 
 +différents) : 
 + 
 +* Un des routeurs reçoit les VPN 
 + 
 +* Les deux autres reçoivent chacun un VLAN sur chaque CELAN (ce sont 
 +ceux là qui ont les uplinks BGP vers internet) 
 + 
 + 
 +==== Côté matos ==== 
 + 
 +Le coeur de réseau tourne sur des Edgemax Infinity XG8 avec un CRS317 
 +mikrotik en dessous en mode "multiprise 10G" 
 + 
 +La tête VPN est un Mikrotik CCR1009 
 + 
 +Les stations VPN sont des Mikrotik RB750 (pour les lignes avec < 30Mbps 
 +de capa) et dernièrement des RB760iGS (avec la crypto en hard) 
 + 
 +Le switching est majoritairement outdoor avec des Edgepoint R6 (on a 
 +jamais eu besoin de plus de 5 ports, sauf une fois ou on a mis 2 
 +edgepoint du coup) 
 + 
 +Dans les rares immeubles ou groupements de bâtiments ou on est présents, 
 +on switch avec du Mikrotik CRS326 
 + 
 +On a quelques brins de fibre alarache.com parci parlà mais 99.xx% du 
 +réseau est fait en radio ubiquiti 5Ghz sauf un lien en mikrotik 60Ghz 
 +(qui fait un pont 1Gbps symétrique entre un CELAN et notre bout de 
 +réseau fibre le plus développé) 
 + 
 +Côté "dans la maison", on a une grosse majorité de tplink WR841N et 
 +quelques [[https://www.eurodk.com/en/products/mikrotik-hap/routerboard-hap-ac-lite-tower|mikrotik hAP]]. 
 + 
 +{{ :transmission:oknbehilggkglcdj.png?200|}} 
 + 
 +Le câblage est  fait en outdoor isolé UV cat.5 
 + 
 +Alors l'oxydation sur les prises, c'est ultra rare mais ça arrive. Contre intuitivement, le plus souvent qu'on l'a eu, c'était sur la prise *dans* la maison à cause de la gaine du câble un peu entamée quelque part dehors et l'eau qui descendait dans le câble par capillarité. 
 + 
 + 
 +Pour les câbles, on a déjà eu trois types de dégradation : 
 + 
 +* Les bestioles qui grignotent 
 + 
 +* Les frottements divers et variés (passage dans un trou dans du placo, au raz du rail en métal, câble pas fixé "vous inquiétez pas je mettrais une goulotte plus tard", ça bringuebale et ça fini par entamer le câble) 
 + 
 +* La température, spécifiquement quand on pose les câbles devant ou derrière du bardage métallique exposé au soleil.  
 + 
 + 
 + 
 + 
 +==== Côté config ==== 
 + 
 +Les radios sont toutes cousues mains lors des installations (ou 
 +préparées à l'avance quand on sait sur quel AP on tape). Chaque AP a un 
 +SSID différent pour éviter les blagues de boucles L2. 
 + 
 +On ne configure rien sur les CPE chez les membres. Ceux qui veulent le 
 +faire, on leur montre et on leur explique. On a eu trop de galère de 
 +gens qui appuient pour un oui ou un non sur le bouton reset donc on 
 +s'arrange pour que ça marche "out of the box" sans rien faire. 
 + 
 + 
 +==== Côté supervision ==== 
 + 
 +Un zabbix se charge de la collecte de l'ensemble des infos, en 
 +autoprovisionning depuis le SI maison. On n'y touche quasi jamais. 
 + 
 +Les alertes zabbix sont remontées à un script maison qui va questionner 
 +le même SI pour savoir quoi faire. En fonction de l'équipement, le 
 +script envoi (ou pas) une notification telegram sur un ou plusieurs 
 +groupes de discussion à travers un bot. On a un groupe général pour le 
 +backbone et quelques groupes locaux avec des membres volontaires 
 +inscrits qui vont intervenir localement en cas de soucis. Le tout est 
 +configurable à la volée sur le clicodrôme du SI. 
 + 
 +==== Aspects sociaux ==== 
 + 
 +// Pour éveiller des vocations // 
 + 
 +Les groupes Telegram sont une bonne méthode. Sans forcément devenir des 
 +geeks, les membres voient la corrélation directe entre une panne 
 +constatée et un message de la supervision, ils peuvent interagir les uns 
 +avec les autres, ça fonctionne vraiment très bien. 
 + 
 +(oui, Telegram, on sait ... Mais on voulait une solution de messagerie 
 +instantanée 100% indépendante techniquement *et* humainement de nous et 
 +qui soit easy à installer pour Mme Michu) 
 + 
 +On s'en sers également pour l'accueil de nouveaux qui ont des questions 
 +à poser. Il y a un bridge avec une paire de groupes telegram qui est 
 +accessible en mode web quand on s'est crée un compte sur notre SI. 
 + 
 +Ah et pis, ça, c'était pour la partie "technique". L'éveil principal de 
 +vocation a lieu quand on se promène et qu'on explique, notamment lors de 
 +réunions publiques ou on met tout de suite les gens à l'ouvrage en leur 
 +expliquant que l'étude topographique de leur coin et l'organisation des 
 +plannings de déploiement et de maintenance, c'est eux qui devront s'en 
 +charger, sinon, il ne se passera rien. 
 + 
 +Il y en a globalement assez peu qui se prennent de passion pour la 
 +technique, le wifi, la config, le bgp, etc ... Par contre, beaucoup ont 
 +une idée assez claire du principe général et des gestes de premiers 
 +secours quand un bout du réseau tombe en rideau. Ils savent aussi fort 
 +bien comment manger et picoler mais ça on a pas eu besoin de leur 
 +montrer :))   
 + 
 + 
 +// Pour la documentation // 
 + 
 +On a pas mal de chose dans https://doc.scani.fr/ mais comme c'est 
 +compliqué de concilier la protection des données perso, la sécurité du 
 +réseau et la transparence documentaire, une grande partie de la doc 
 +n'est accessible que pour les membres et sur cooptation. Il y a des 
 +améliorations à apporter là dessus en rendant la doc 100% anonyme et 
 +générique puis en la publiant. 
 + 
 + 
 +// Pour les préoccupations sur les ondes // 
 + 
 +On a depuis fort longtemps pris le parti de dire qu'on n'avait aucune 
 +certitude si ce n'est que les ondes qu'on génère nous sont globalement 
 +fortement inférieures à celles générées par la téléphonie mobile mais 
 +que si ça en gêne certains, on était tout prêts à sortir pelles, pioches 
 +et tourets de fibres pour supprimer nos ondes. 
 + 
 +Pour ceux qui ne veulent pas d'onde sur le CPE, on explique au choix 
 +comment désactiver le wifi du tplink ou, dans les cas ou le membre 
 +demande, on met des mikrotik ou des edgemax sans wifi onboard. On a très 
 +marginalement des endroits ou l'antenne de réception est configurée en 
 +mode routeur et fait donc en même temps office de CPE. 
 + 
 + 
 + 
 +====== outils ======
  
   * [[https://code.ffdn.org/FFDN/celutz|celutz]] pour exploiter des photos panoramiques, pour prévoir des liens wifi ou des raccordements d'abonnés   * [[https://code.ffdn.org/FFDN/celutz|celutz]] pour exploiter des photos panoramiques, pour prévoir des liens wifi ou des raccordements d'abonnés
   * [[https://code.ffdn.org/ffdn/wifi-with-me|wifi-with-me]] Formulaire & carte pour recenser les aspirant-e-s connecté-e-s à un réseau radio.   * [[https://code.ffdn.org/ffdn/wifi-with-me|wifi-with-me]] Formulaire & carte pour recenser les aspirant-e-s connecté-e-s à un réseau radio.
   * [[http://heywhatsthat.com/]] un outil qui calcule la vue théorique et les profils topo !   * [[http://heywhatsthat.com/]] un outil qui calcule la vue théorique et les profils topo !
-  * [[https://observatoire.francethd.fr/]] Pour voir où on peut facilement aller chercher le débit+  * [[https://maconnexioninternet.arcep.fr/]] Pour voir où on peut facilement aller chercher le débit
   * [[http://francetopo.fr/]] carte topo libre   * [[http://francetopo.fr/]] carte topo libre
   * [[https://www.geoportail.gouv.fr/carte|Géoportail de l'IGN]] permettant d'élaborer un profil altimétrique entre 2 points   * [[https://www.geoportail.gouv.fr/carte|Géoportail de l'IGN]] permettant d'élaborer un profil altimétrique entre 2 points
 +  * [[http://hugin.sourceforge.net/| Hugin]] outil libre d'assemblage de panoramiques. Tutos vidéos en français [[https://invidious.fdn.fr/watch?v=jWOU5ZFdK0M|ici]] et [[https://invidious.snopyta.org/playlist?list=PLZOdZMT41b7VTcfKwKCdmZULSPj8lhjaN&autoplay=1|là]] (parce que la doc officielle n'est pas claire ni à jour).
  • transmission/wifi.1576777059.txt.gz
  • Dernière modification: 2019/12/19 18:37
  • de bikepunk