======Le Wifi à la Maisel======
====Historique de l'installation====
La mise en place du Wifi à la Maisel a eu lieu en plusieurs étapes :
* 2009-2010 : Le Wifi a été installé au U5 par Mathieu Frappier et son équipe
* 2010-2011 : Mathieu Cassard (chef de projet), Emilien Kofman et Guillaume Demaison ont installé le Wifi aux U1 et U2.
* 2011-2012 : Vincent Jacquot a installé le Wifi au U4
* 2012-2013 : Ghaleb Karam, Guillaume Hugues, Oussama Maalmi, Talel Laouiti et Michael Wolljung
* 2014-2015 : Le Wifi a été installé au U3 par Anasse Hassala et son équipe
* 2015-2016 : Le Wi-Fi au U7 a été installé par Adrien Wion, Thibaut Sautereau et Vincent Gourvennec (stage MiNET).
* 2016-2017 : Le Wi-Fi au U6 a été installé par Hugo Rodriguez
* 2017-2018 : Renouvellement des bornes U1 et U2 par l'équipe
* 2018-2019 : Renouvellement des bornes U4 pendant l'été
* 2019-2020 : Mise en place du NAT Wifi par Alexandre Breux pendant l'été.
* 2020-2021 : Renouvellement des bornes U5, ajout d'un nouveau WLC et suppression de l'ancien WLC U5-U3 pendant l'été par Dzenan Cindrak et Mohamed Chamrouk.
====En Général====
* Les bâtiments U1, U2, U3, U4, U5, U6, U7, le local et le foyer sont servis par des bornes Cisco et des contrôleurs WLAN. Le point de contrôle du réseau est le contrôleur.
[[wiki:reseau:adressage|Plan d'adressage de MiNET]]
[[wiki:reseau:ip_wifi2|IPs des management des dispositifs pour le réseau WiFi]]
=== Configuration coté adhérent ===
L'authentification des adhérents sur le réseau Wifi se fait à travers le serveur RADIUS. Voici les paramètres à utiliser sur les PCs des adhérents :
SSID: "MiNET" dans la bande 2.4 GHz
SSID: "Minet_HD" dans la bande 5 GHz
Sécurité : WPA2 Enterprise
Authentification : PEAP
Mécanisme d'authentification : MSCHAPv2
Utilisation de certificat : Non
Tutoriax: [[https://portail.minet.net/tutorials]]
=== Configuration du PoE ===
La configuration du PoE se fait du côté du switch. Toutes les bornes utilisent PoE pour être allumées. Les commandes Cisco utiles sont :
show power inline # Affiche l'état du PoE par interface
power inline auto/never # Permet d'activer/désactier le PoE, en mode configuration sur une interface
Pour tester le câblage, on peut aussi utiliser la suite de commandes suivantes :
test cable-diagnostics tdr interface gi0/6 # Lance le test sur une interface
show cable-diagnostics tdr int gi0/6 # Affiche les résultats du test
Le status obtenu doit être **Normal**. S'il est en **Open**, c'est qu'il y a un problème.
En cas de problèmes de PoE, se référer à la documentation officielle Cisco.
==== Wi-Fi avec Contrôleur WLAN ====
* Le batiments U3 est servi par des bornes Cisco et un Controlleur WLAN 4402
* Les batiments U1, U2, U4, U5 et U7 et le foyer sont servis par des bornes Cisco et un Controlleur WLAN Cisco 2504
* Le batiment U6 est servi par des bornes Cisco 2600e et un Controlleur WLAN Cisco 2504
Dans les trois cas, tous les configurations sont faites sur les contrôleurs. L'un est le backup de l'autre.
[[wiki:wifi:wlan_controlleur|Article sur le WLAN Controller]]
=== wlc1: Bâtiment U5 ===
Emplacement : U1
Connexion : interface GigabitEthernet3/15 du routeur
IPs du controleur: 192.168.16.21 (management, vlan 16)
192.168.35.45 (trafic-adherents, vlan 35)
IPs des clients:
IOS version : 8.1.102.0
Bornes supportés : 25 bornes (extensible à 75).
=== wlc2: Bâtiment U7-U3 et foyer ===
Emplacement : U1
Connexion : interface GigabitEthernet3/16 du routeur
IPs: 192.168.16.23 (management, vlan 16)
192.168.35.47 (trafic-adherents, vlan 35)
IOS : 8.1.102.0
Bornes Supportés : 50 ( 75 maximum, avec une licence additionnel L-LIC-CT2504-25A)
=== wlc3: Bâtiment U6 ===
Emplacement : U1
Connexion : interface GigabitEthernet3/22 du routeur
IPs: 192.168.16.22 (management, vlan 16)
192.168.35.46 (trafic-adherents, vlan 35)
IOS : 8.1.102.0
Bornes Supportés : 50 ( 75 maximum, avec une licence additionnel L-LIC-CT2504-25A)
=== wlc4: Bâtiments U1-U2-U4 ===
Emplacement : U1
Connexion : interface GigabitEthernet3/10 du routeur
IPs: 192.168.16.20 (management, vlan 16)
192.168.35.41 (trafic-adherents, vlan 35)
IOS : 8.1.102.0
Bornes Supportés : 50 ( 75 maximum, avec une licence additionnel L-LIC-CT2504-25A)
=== Bornes Wi-Fi ===
U5: les bornes sont des AIR-LAP1131AG (ne se vendent plus).
U3: les bornes sont des AIR-LAP1042N.
U6: les bornes sont des AIR-CAP2702E-E-K9
U7: les bornes sont des AIR-CAP-1602e (antennes externes) et AIR-CAP-1602i (antenne interne).
Dans le foyer: une borne AIR-CAP-1602i
U1-U2: les bornes sont des AIR-CAP2702E-E-K9
U4: les bornes sont des AIR-CAP2702E-E-K9
[[wiki:wifi:positions|Position des bornes]]
Données ces bornes-ci, on peut seulement utiliser ces versions de IOS dans les Contrôleurs
AIR-LAP1042N-E-K9 IOS min 7.0.98.0
AIR-CAP1131AG-N-K9 IOS min 3.1.59.24 (max 8.0.x)
AIR-CAP1602E-E-K9 IOS min 7.4.100.0
AIR-CAP2702E-E-K9 IOS min 7.6.120.x
[[http://www.cisco.com/c/en/us/td/docs/wireless/compatibility/matrix/compatibility-matrix.html#pgfId-147162|Cisco WLC Compatibility matrix]]
Les IP des management des bornes, dans les vLAN 14 et 16 ont le suivant schème:
U1 : 192.168.16.{29 à 49}
U2 : 192.168.16.{50 à 69}
U3 : 192.168.16.{70 à 89}
U5 : 192.168.16.{110 à 139}
U6 : 192.168.16.{140 à 169}
U7 : 192.168.16.{170 à 209}
Borne du local : 192.168.16.210
Les switches utilisés pour connecter les bornes sont :
U1 - IP 192.168.102.221: Un switch Cisco 2960S 28 ports dont 24 POE, acheté en 2011 chez Alturna.
U2 - IP 192.168.102.222: Un switch Cisco 2960S 28 ports dont 24 POE, acheté en 2011 chez Alturna.
U5 - IP 192.168.102.225: Un switch Cisco 2960S 28 ports dont 24 POE.
U3 - IP 192.168.102.223: Un switch Cisco 2960 24 ports.
U6 - IP 192.168.102.216: Un switch Cisco 3750 48 ports.
U7 - IPs 192.168.102.241-246: Les switches Cisco 3560 48 ports.
U4 - IP 192.168.102.224: Un switch Cisco 2960G 24 ports.
Les ports des SW où on connecte les bornes Wi-Fi doivent avoir cette config:
(config)#interface X/Y
(config-if)#switchport mode access
(config-if)#switchport access vlan 16
La port du SW ou on connecte le Controller WLAN doit avoir cette config:
(config)#interface X/Y
(config-if)#switchport mode trunk
==== Wi-Fi sans Contrôleur WLAN ====
Le bâtiment U4 est servi par des bornes Linksys/Cisco avec le firmware DD-WRT version ()
Pour l'instant, tous les clients sont dans le même VLAN. Cependant des VLANs supplémentaires sont réservés s'il devient nécessaire de séparer les bâtiments (pour éviter le surplus de trafic niveau 2 par exemple). Les VLANS 6 à 12 sont réservés au Wi-Fi.
Tous les clients se trouvent donc actuellement dans le VLAN 6.
Chaque borne fonctionne d'une manière individuel, ayant des IPs de management dans la VLAN 14.
Link outil: [[http://192.168.102.5/bornes/|Link pour verifier le status des bornes]]
=== Bornes utilisées ===
Les bornes actuellement utilisées sont des Linksys WRT610n (aussi appellées E300 par Cisco). Ces bornes ont été flashées avec l'OS DD-WRT, car l'OS d'origine ne nous permettait pas d'administrer les bornes à distance, de gérer les VLAN et d'autes options. La version utilisée en prod c'est // v24, rev 14595, Kernel Linux, package Mega//
U4 : 192.168.14.XX
[[wiki:wifi:positions|Position des bornes]]
Les switches utilisés pour connecter les bornes sont :
U4 - IP 192.168.102.224: Un switch Cisco 2960G 24 ports.
==== Borne Salle Serveur ====
Dans la Salle Serveur, on a installé une borne Cisco E3000 avec OpenWRT (pour changer un peu). Cette borne travaille dans la vlan 999.
SSID: MiNET_DataCenter (hidden/caché)
Encryption: WPA2
MDP: <>
IP: 192.168.150.4
Login: [comme les bornes DD-WRT]
SW port: Gi 1/0/1, avec PoE.
La Vlan 999 utilise le DHCP serveur du PXE (192.168.150.3) et la passarelle Vlan999 aussi.
La borne ne tiens pas DHCP/DNS/Router/NAT.
=== Configuration d'une borne ===
[[wiki:wifi:configuration|Configuration avancée des points d'accès Wi-Fi]]
==== Services Associées ====
=== Freeradius ===
Pour autoriser l'accès des adhérents au réseau Wifi. L'adresse MAC de la carte Wi-Fi de l'adhérent doit être renseignée sur ADH5.
Serveur : radius et radius2
Plus d'informations [[wiki:services:radius | ici ]] .
=== DHCP ===
Idée en vrac: Créer les vmbr pour que chaque batiment ait son propre vlan wifi
Pour donner des IPs à tout ce beau monde.
Serveur : kea-dhcp et kea2-dhcp
Plus d'informations [[wiki:services:dhcp_w | ici]].
=== Passerelle ===
Cette machine permet de faire la translation entre les adresse privée du Wi-Fi et le réseau public.
Serveur : passerellewifi1 et passerellewifi2
Plus d'informations [[wiki:wifi:nat | ici ]] .
====Diagnostique des canaux wifis en ligne de commande====
Aricle dédié : [[:wiki:wifi:command_line|Diagnostique des canaux wifis en ligne de command]]