======Configurer les bornes WI-FI======
Ces pages devrait vous permettre de configurer les bornes présentes au U1, U2 et U4.
Tout d'abord les généralités à connaître à propos des bornes wifi U1, U2 et U4:
Vous aurez besoin de :
login : root
mdp : adminWifi2010
Deux options s’apprêtent à vous pour vous connecter sur une borne wi-fi:
1- La borne wi-fi est connectée au réseau, cas dans lequel vous pouvez y accéder soit en HTTP soit en SSH.
Dans les deux cas, vous aurez besoin de l'adresse de la borne en question (cf. [[wiki:wifi:#reseau|Adresses IP des bornes wi-fi]]), et d'un accès au VPN de MiNET (en tunnel openVPN obligatoirement pour le HTTP)
2- Vous récupérer la borne wi-fi et vous vous connectez directement via câble ethernet sur les interfaces ethernet LAN 2 ou 3. Pour ca, votre interface dans le PC doit utiliser dot1Q avec la VLAN de Management (Vlan 14)
** Attention**
Quand vous connectez une borne wi-fi sur le réseau, il faut le faire via l'une des 4 interfaces ethernet LAN et non pas via l'interface Internet WAN.
La configuration des bornes wi-fi se fait très bien grâce à l'interface web (Vous devez avoir accès au VPN MiNET via tunnel openVPN), ou par ligne de commande si vous êtes un gourou du terminal (un accès SSH sur le VPN MiNET suffit).
======Parametres configures======
Le firmware dd-wrt a plein de choses et features. En ce moment, on utilise la version ...
Pour cette version, les paramétrés typiques a configurer sont:
* Port 2 LAN en TRUNK dot1Q, VLANS 1,14,6,15.
* Autres ports LAN en ACCESS VLAN 1 (192.168.1.1)
* Interface Bridge dans la VLAN14, ici l'adress IP de management.
* 2 WLANs 2.4 GHz avec les SSID "MiNET" et "MiNET_Registering". Canal et puissance ajustés.
* 2 WLANs 5 GHz avec les SSID "MiNET_HD". Canal et puissance en auto.
* Firewall activé, blockage P2P.
* SNMP v2c, Community pour adh (pas de community default).
* Access SSH, pas Telnet.
* JFFS2 activé.
======Script SNMP======
Pour mieux monitors les valeurs sur la Wifi des bornes DD-WRT, on utilise les capacités Linux pour faire notre propre parti de la SNMP MIB
Originalement, les bornes ont un Script Bash que prends quelques donnés a partir des commands et les met dans la MIB. Comme ca, chaque foi que un SNMP GET specifique arrive, le script est executé et les donnés sont retournés dans la reponse SNMP
[[http://linux.die.net/man/5/snmpd.conf|Lien pour configurer le snmpd Linux]]
Alors, on adjust le script pour notre config specifique a fin de creer un table SNMP comme ca:
* ''.1.3.6.1.4.1.2021.255.1'' Table pour chaque WLAN {wl0.1 wl0.2 wl1.1}, pour obtenir le SSID et les Numero des clients connectés
* ''.1.3.6.1.4.1.2021.255.2'' Table pour chaque Radio {eth1 eth2}, pour obtenir la MAC, le Canal, la Puisssance et le niveau de Bruit.
Fait un ''snmpwalk'' pour mieux connaître cette table SNMP.
Pour savoir comment remplir la table SNMP, les commands necessaires, on utilise la doc DD-WRT [[https://www.dd-wrt.com/wiki/index.php/Wl_command|Commands DD-WRT]]
Le script ''wl_snmp.sh'' est dans le GitLab, Divers/Wifi_dd-wrt
Mais, plus importante, pour avoir un espace pour écrire les fichier, on doit activer le file-system [[https://www.dd-wrt.com/wiki/index.php/Journalling_Flash_File_System|JFFS2]].
Ce feature n'est pas disponibles dans certains version DD-WRT, verifiez que la version DD-WRT peut utiliser JFFS2 et SNMP au meme temp
Pour l'activer, on peut utiliser l'interface HTTP ou la console
nvram set jffs_mounted=1
nvram set enable_jffs2=1
nvram set sys_enable_jffs2=1
nvram set clean_jffs2=1
nvram set sys_clean_jffs2=1
nvram commit
reboot
Pour mettre le script au travail, alors, il faut:
* Avoir la borne avec JFFS2
* Copier le script via SSH or SCP to /jffs/snmp/wl_snmp.sh, /jffs/snmp/snmpd.conf
* Executer dans la borne, par SSH
nvram set snmpd_enable=0
nvram set rc_startup=" snmpd -c /jffs/snmp/snmpd.conf "
nvram commit
reboot
Tester après avec un snmpwalk
======Restaurer les bornes WI-FI======
Il arrive parfois que des bornes wi-fi ne fonctionnent plus (suite à une coupure d'électricité par exemple), et on doit procéder à leur restauration.
Pour partir de la bonne config, il suffit de se connecter, par VPN, dans l'interface Web d'une borne que marche, aller sur "Administration" et télécharger le backup de la config. On peut éditer cette fichier avec le nom et l'adresse IP de la borne a récupérer ([[wiki:wifi:#reseau|Adresses IP des bornes wi-fi]]), ou on édite à la main après, dans l'interface web de la borne récupérée.
Prenez le backup d'un borne avec LA MÊME version de DD-WRT. Si la version est différente, quelques paramètres seront invalides et la borne ne marchera pas (il faudra faire le reset 30-30-30).
Pour faire le upgrade de version, il est recommandé le faire avec une config default. Effacer la config avant de faire de upgrade.
Après avoir apporté la borne prés de votre PC, il faut faire d'abbord le reset 30-30-30. Appuyer sur le bouton reset 30 seconds avec la borne allumée, éteindre la borne et retenir le bouton 30 seconds, allumer la borne et encore retenir le bouton Reset pour 30 seconds. Après ca, la borne aura la config default, avec l'adresse IP 192.168.1.1, sans VLANs.
Il est préférable lors d'une restauration de se connecter directement sur la borne wi-fi sur son pc. Certaines tentatives de restauration en étant connecté par wi-fi se sont avérées infructueuses.
Puis on se connecte en HTTP sur la borne en question, on va dans l'onglet Administation > Backup, sélectionner le fichier de conf et cliquer sur "Restore".
Après quelques **minutes**, on met l'interface du PC avec dot1Q dans la VLAN management, une adresse IP de la VLAN 14 et on essaie de faire ping et accéder par HTTP l'adresse IP de la borne récupéré. Sinon, on utilise le SW du local pour tester
Pensez à bien vérifier l’adresse IP de la borne, l'identifiant et le mdp normalisé lors de votre première connexion après la récupération.
======Tester une borne WI-FI dans le switch-local ======
Pour tester si la borne marche après une restauration sans rien toucher dans votre PC, vous devez modifier la configuration d'un des ports du switch du local. Connectez-vous sur le switch du local, et passez en mode enable.
> enable
On passe en mode configuration terminal, et on remet la configuration du port en question par défaut (ici port 4 par exemple)
> configure terminal
> default interface GigabitEthernet 1/0/4
On rentre dans le mode de configuration du port 4 et on lui passe la configuration suivante:
> interface GigabitEthernet 1/0/4
> switchport trunk allowed vlan 6,14,15
> switchport mode trunk
> spanning-tree portfast
Il ne vous reste qu'à brancher la borne sur le port que vous venez de configurer et voir si vous avez les bons logs adh5 quand vous vous connectez dessus.
N'oubliez pas de remettre la configuration du port que vous venez de modifier à l'état dans lequel elle était avant.