Table des matières
Natta: le réseau d'antennes radios d'ARN
Alsace Réseau Neutre déploie un réseau d'antennes wifi 5GHz afin d'acheminer internet dans des logements.
Pour le moment, nous fonctionnons avec des réseaux de quartier, chaque réseau de quartier obtient internet à partir d'une antenne principale qui est connecté à internet dans un lieu du quartier. Un réseau de quartier est constitué de un ou plusieurs liens wifi 5 GHz. A terme nous espérons relier ces réseaux de quartier ensembles.
Ci-dessous les réseaux en cours de fonctionnement: * Montagne verte - Carolingiens * Neudorf - Belfort
Pour créer un nouveau réseau de quartier, il faut un bâtiment avec une connexion internet et d'autres logements en ligne de vue. Pour nous aider à trouver ces lignes de vues, nous utilisons l'outil suivant: wifi.arn-fai.net où vous pouvez vous inscrire si vous souhaitez participer au réseau.
Fonctionnement d'un réseau de quartier
Branchement d'une antenne
Configurer les antennes AirOS
- le protocole propriétaire airMax gère mieux les réseaux à plusieurs antennes rencontrant le problème de la station caché
- openwrt augmente les compétences nécessaires, l'installation d'openwrt et sa configuration est assez complexe
- il manque des outils d'alignements et de sélection des canaux correctes
Se connecter à une antenne
- Se connecter au reseau NS-5ACL:ABCDEF12345 (NS-5ACL ou Loco5AC suivi d'un ID unique par antenne)
- Aller sur https://192.168.172.1 (ou peut etre setup.ubnt.com) (attention : en HTTPS explicitement ! Sinon ça ne marche pas)
- Il faut choisir le pays (important pour les taux d'emission) et la langue de l'interface (important pour comprendre lol)
- Le login et mot de passe par défaut est 'ubnt'
- Il est également possible de se connecter en SSH a la meme IP
Configuration d'une antenne principale
L'antenne principale est à connecter sur une “box internet” classique, par exemple une connexion ADSL FDN. Le dhcp doit être activé sur la box (mais c'est généralement le cas).
De façon général, l'antenne doit être configurée en “Access Point PtMp airMAX AC”, elle se connecte à la box en filaire via dhcp comme un ordinateur classique et diffuse un dhcp sur le lien wifi 5GHz. Une règle iptable permet d’empêcher les équipements connectés aux autres antennes du quartier d'accéder à internet sans VPN ARN.
Configuration automatique à partir du fichier de configuration sauvegardé
Il suffit de charger le fichier de configuration qui se trouve sur le nextcloud d'ARN dans Natta/Configuration antennes/antenne-principale.cfg
Configuration manuelle du hotspot wifi 5GHz
L'antenne doit être configurée en “Access Point PtMp airMAX AC” ou en “Access Point PtMp” si il y a des antennes OpenWRT dans le quartier.
Configuration manuelle de la connexion filaire à la box internet
Configuration manuelle du dhcp diffusé par le hotspot
Le réseau de quartier est l'équivalent d'un gros switch sur le sous-réseaux 10.67.x.x. Chaque équipement final obtient une ip de ce sous-réseaux.
Configuration manuelle des règles parefeu pour forcer les équipements sur le réseau de quartier à accéder à internet via un VPN ARN
Cette règle va bloquer tout le trafic qui sera à destination d'autres choses que les serveurs internes d'ARN. Seul les adhérents qui se connectent avec un VPN ARN par exemple via une Neutribox pourront accéder à internet.
Le forum, le siteweb, sans-nuage et le wiki sont autorisés de façon à permettre à l'abonné de résoudre une panne ou demander de l'aide pour son VPN.
Configuration d'une antenne finale (chez l'abonné)
Il faut configurer en “station PtMp”, sélectionner le SSID et configurer en mode Pont
Configuration d'une antenne relais à l'intérieur du réseau de quartier
Il faut configurer en “Access Point PtMp airMAX AC”, créer le réseau WPA avec le SSID et configurer en mode Pont