Outils pour utilisateurs

Outils du site


technique:natta

Natta: le réseau d'antennes radios d'ARN

Alsace Réseau Neutre déploie un réseau d'antennes wifi 5GHz afin d'acheminer internet dans des logements.

Pour le moment, nous fonctionnons avec des réseaux de quartier, chaque réseau de quartier obtient internet à partir d'une antenne principale qui est connecté à internet dans un lieu du quartier. Un réseau de quartier est constitué de un ou plusieurs liens wifi 5 GHz. A terme nous espérons relier ces réseaux de quartier ensembles.

Ci-dessous les réseaux en cours de fonctionnement: * Montagne verte - Carolingiens * Neudorf - Belfort

Pour créer un nouveau réseau de quartier, il faut un bâtiment avec une connexion internet et d'autres logements en ligne de vue. Pour nous aider à trouver ces lignes de vues, nous utilisons l'outil suivant: wifi.arn-fai.net où vous pouvez vous inscrire si vous souhaitez participer au réseau.

Fonctionnement d'un réseau de quartier

Branchement d'une antenne

Configurer les antennes AirOS

Si vous vous demander pourquoi ARN utilise AirOS un système propriétaire, il y a trois raisons:
  1. le protocole propriétaire airMax gère mieux les réseaux à plusieurs antennes rencontrant le problème de la station caché
  2. openwrt augmente les compétences nécessaires, l'installation d'openwrt et sa configuration est assez complexe
  3. il manque des outils d'alignements et de sélection des canaux correctes

Se connecter à une antenne

  1. Se connecter au reseau NS-5ACL:ABCDEF12345 (NS-5ACL ou Loco5AC suivi d'un ID unique par antenne)
  2. Aller sur https://192.168.172.1 (ou peut etre setup.ubnt.com) (attention : en HTTPS explicitement ! Sinon ça ne marche pas)
  3. Il faut choisir le pays (important pour les taux d'emission) et la langue de l'interface (important pour comprendre lol)
  4. Le login et mot de passe par défaut est 'ubnt'
  5. Il est également possible de se connecter en SSH a la meme IP
Plus tard, il sera possible d'autoriser ou bloquer l'acces à l'interface d'admin et/ou SSH depuis le réseau local (genre celui où est connecté l'antenne). Mais le fait d'avoir un accès SSH depuis le réseau local permet tout de même de debuguer l'antenne à distance (sans avoir à relancer le wifi temporaire NS-5ACL)

Configuration d'une antenne principale

L'antenne principale est à connecter sur une “box internet” classique, par exemple une connexion ADSL FDN. Le dhcp doit être activé sur la box (mais c'est généralement le cas).

De façon général, l'antenne doit être configurée en “Access Point PtMp airMAX AC”, elle se connecte à la box en filaire via dhcp comme un ordinateur classique et diffuse un dhcp sur le lien wifi 5GHz. Une règle iptable permet d’empêcher les équipements connectés aux autres antennes du quartier d'accéder à internet sans VPN ARN.

Configuration automatique à partir du fichier de configuration sauvegardé

Il suffit de charger le fichier de configuration qui se trouve sur le nextcloud d'ARN dans Natta/Configuration antennes/antenne-principale.cfg

Ne pas oublier de changer le mot de passe : MDPACHANGER67
Configuration manuelle du hotspot wifi 5GHz

L'antenne doit être configurée en “Access Point PtMp airMAX AC” ou en “Access Point PtMp” si il y a des antennes OpenWRT dans le quartier.

Le SSID est à changer en ARN-FAI
Configuration manuelle de la connexion filaire à la box internet

Configuration manuelle du dhcp diffusé par le hotspot

Le réseau de quartier est l'équivalent d'un gros switch sur le sous-réseaux 10.67.x.x. Chaque équipement final obtient une ip de ce sous-réseaux.

Configuration manuelle des règles parefeu pour forcer les équipements sur le réseau de quartier à accéder à internet via un VPN ARN

Cette règle va bloquer tout le trafic qui sera à destination d'autres choses que les serveurs internes d'ARN. Seul les adhérents qui se connectent avec un VPN ARN par exemple via une Neutribox pourront accéder à internet.

Le forum, le siteweb, sans-nuage et le wiki sont autorisés de façon à permettre à l'abonné de résoudre une panne ou demander de l'aide pour son VPN.

Configuration d'une antenne finale (chez l'abonné)

Il faut configurer en “station PtMp”, sélectionner le SSID et configurer en mode Pont

Configuration d'une antenne relais à l'intérieur du réseau de quartier

Il faut configurer en “Access Point PtMp airMAX AC”, créer le réseau WPA avec le SSID et configurer en mode Pont

technique/natta.txt · Dernière modification: 2019/08/09 00:10 par ljf