{"id":288,"date":"2019-06-12T15:01:37","date_gmt":"2019-06-12T13:01:37","guid":{"rendered":"https:\/\/blog.scani.fr\/?p=288"},"modified":"2019-07-01T15:19:35","modified_gmt":"2019-07-01T13:19:35","slug":"simplifier-les-deploiements","status":"publish","type":"post","link":"https:\/\/blog.scani.fr\/index.php\/2019\/06\/12\/simplifier-les-deploiements\/","title":{"rendered":"Simplifier les d\u00e9ploiements"},"content":{"rendered":"\n<p>Attention, article plut\u00f4t technique !<\/p>\n\n\n\n<p>Depuis 6 ans qu&rsquo;on s&rsquo;amuse \u00e0 fabriquer de l&rsquo;internet dans l&rsquo;Yonne, la m\u00e9thode n&rsquo;a pas beaucoup chang\u00e9 quand on d\u00e9marre une nouvelle installation :<\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>On essaie de prendre de la hauteur (poteau, toiture, silo, \u00e9glise, &#8230;)<\/li><li>On trouve du courant \u00e0 moins de 100 m\u00e8tres<\/li><li>On sors les d\u00e9rouleur de c\u00e2bles pour alimenter le mat\u00e9riel de test<\/li><li>On sors un ordinateur portable<\/li><li>On branche tout \u00e7a ensemble<\/li><li>On fait les tests<\/li><li>On remballe tout<\/li><li>Si les tests \u00e9taient concluants, on passe \u00e0 l&rsquo;installation d\u00e9finitive<\/li><\/ol>\n\n\n\n<!--more-->\n\n\n\n<p>\u00c7a semble relativement simple comme \u00e7a, mais la r\u00e9alit\u00e9 du terrain nous fait bien souvent d\u00e9chanter :<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Quand il faut aller faire le test 30 m\u00e8tres plus loin, il faut tout d\u00e9brancher, d\u00e9placer tous les d\u00e9rouleurs et l&rsquo;ordinateur, tout rebrancher, attendre que l&rsquo;antenne red\u00e9marre.<\/li><li>Quand on est au milieu de rien, il faut brancher tout \u00e7a \u00e0 l&rsquo;allume cigare d&rsquo;une voiture et laisser tourner le moteur pour \u00e9viter la panne de batterie.<\/li><li>Quand on monte dans un endroit inconfortable (typiquement un clocher d&rsquo;\u00e9glise), \u00e7a fait beaucoup de choses lourdes \u00e0 trimballer.<\/li><li>&#8230;<\/li><\/ul>\n\n\n\n<p>Bref, \u00e7a fait longtemps qu&rsquo;on cherche la bonne solution pour simplifier et fluidifier tout \u00e7a. Pour r\u00e9sumer le besoin : <\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>De quoi alimenter les antennes en 24V (PoE passif)<\/li><li>De quoi se connecter en wifi aux antennes pour \u00e9viter le d\u00e9roulage\/r\u00e9enroulage de c\u00e2bles<\/li><\/ul>\n\n\n\n<p>Les plus bricoleurs auraient d\u00e9j\u00e0 pris le taureau par les cornes avec une batterie, un r\u00e9gulateur de tension et un raspberrypi, mais le r\u00e9sultat aurait probablement \u00e9t\u00e9 difficile \u00e0 transporter, ou risquerai de tomber en panne juste au mauvais moment. <\/p>\n\n\n\n<p>On s\u2019attellera peut \u00eatre au projet un jour, mais en attendant, notre vendeur de matos pr\u00e9f\u00e9r\u00e9 a sorti une petite boite qui fait tr\u00e8s exactement ce dont on a besoin (voir l&rsquo;illustration en haut) : le U-Installer.<\/p>\n\n\n\n<p>Un petit soucis, toute fois : il est livr\u00e9 avec une configuration g\u00e9n\u00e9rique qui, si elle permet sans doute \u00e0 la majeure partie des gens de faire ce qu&rsquo;ils ont \u00e0 faire, ne nous convient pas chez SCANI :<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Elle se comporte comme un portail captif r\u00e9cup\u00e9rant tous les flux. Donc quand on s&rsquo;y connecte, c&rsquo;est la foire aux popups qui demandent d&rsquo;accepter des certificats invalides et \u00e7a fais p\u00e9ter une page demandant de t\u00e9l\u00e9charger l&rsquo;application mobile pour configurer les antennes.<\/li><li>Elle ne sait discuter que sur le VLAN1 avec 192.168.1.0\/24 au bout, ce qui est bien pour acc\u00e9der \u00e0 une antenne sortie de sa boite, mais pas avec celles d\u00e9j\u00e0 configur\u00e9es chez nous qui sont administrables sur le VLAN 10 et ont des IP RFC1918 dans tout un tas de \/24 diff\u00e9rents en fonction des zones g\u00e9ographiques.<\/li><\/ul>\n\n\n\n<p>Pour une raison qui nous \u00e9chappe, Ubiquiti a utilis\u00e9 la m\u00eame base technique que les antennes de g\u00e9n\u00e9ration M mais a d\u00e9sactiv\u00e9 la possibilit\u00e9 de configurer le r\u00e9seau de la bestiole. Il a donc fallu mettre un peu les mains dans le cambouis pour arriver \u00e0 une configuration fonctionnelle que voici : <\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>bluetooth.status=enabled\ndhcpd.1.devname=ath0\ndhcpd.1.end=10.90.90.150\ndhcpd.1.lease_time=60\ndhcpd.1.netmask=255.255.255.0\ndhcpd.1.start=10.90.90.50\ndhcpd.1.status=enabled\ndhcpd.status=enabled\nebtables.status=enabled\nebtables.sys.arpnat.1.devname=eth0.10\nebtables.sys.arpnat.1.status=enabled\nebtables.sys.arpnat.status=disabled\nebtables.sys.eap.1.devname=eth0\nebtables.sys.eap.1.status=enabled\nebtables.sys.eap.status=enabled\nebtables.sys.status=enabled\nebtables.sys.vlan.status=disabled\nhttpd.https.port=443\nhttpd.https.status=enabled\nhttpd.status=enabled\niptables.1.cmd=-t nat -A POSTROUTING --dst ! 10.90.90.1\/24 -j MASQUERADE \niptables.1.status=enabled\niptables.status=enabled\niptables.sys.status=enabled\nnetconf.1.devname=eth0\nnetconf.1.ip=192.168.1.2\nnetconf.1.netmask=255.255.255.0\nnetconf.1.promisc=enabled\nnetconf.1.role=wan\nnetconf.1.status=enabled\nnetconf.1.up=enabled\nnetconf.2.devname=ath0\nnetconf.2.ip=10.90.90.1\nnetconf.2.netmask=255.255.255.0\nnetconf.2.promisc=enabled\nnetconf.2.role=lan\nnetconf.2.status=enabled\nnetconf.2.up=enabled\nnetconf.4.devname=eth1\nnetconf.4.ip=0.0.0.0\nnetconf.4.netmask=255.255.255.0\nnetconf.4.promisc=enabled\nnetconf.4.status=enabled\nnetconf.4.up=enabled\nnetconf.5.alias.1.ip=192.168.13.2\nnetconf.5.alias.1.netmask=255.255.255.0\nnetconf.5.alias.1.status=enabled\nnetconf.5.alias.2.ip=192.168.14.2\nnetconf.5.alias.2.netmask=255.255.255.0\nnetconf.5.alias.2.status=enabled\nnetconf.5.devname=eth0.10\nnetconf.5.ip=192.168.12.2\nnetconf.5.netmask=255.255.255.0\nnetconf.5.promisc=enabled\nnetconf.5.role=wan\nnetconf.5.status=enabled\nnetconf.5.up=enabled\nnetconf.status=enabled\nnetmode=router\nntpclient.1.server=0.ubnt.pool.ntp.org\nntpclient.1.status=enabled\nntpclient.status=disabled\nradio.1.ackdistance=600\nradio.1.acktimeout=31\nradio.1.clksel=1\nradio.1.countrycode=840\nradio.1.cwm.enable=0\nradio.1.cwm.mode=0\nradio.1.devname=ath0\nradio.1.dfs.status=enabled\nradio.1.forbiasauto=0\nradio.1.freq=0\nradio.1.ieee_mode=11nght20\nradio.1.low_txpower_mode=disabled\nradio.1.mode=master\nradio.1.obey=enabled\nradio.1.rate.auto=enabled\nradio.1.reg_obey=enabled\nradio.1.status=enabled\nradio.1.subsystemid=0xe4c8\nradio.1.txpower=28\nradio.countrycode=840\nradio.status=enabled\nroute.1.devname=eth0\nroute.1.gateway=0.0.0.0\nroute.1.ip=0.0.0.0\nroute.1.netmask=0\nroute.1.status=disabled\nroute.status=enabled\nsshd.auth.passwd=enabled\nsshd.port=22\nsshd.status=enabled\nsystem.airosx.prov.status=enabled\nsystem.cfg.version=65542\nusers.1.name=ubnt\nusers.1.password=VvpvCwhccFv6Q\nusers.1.status=enabled\nusers.status=enabled\nvlan.1.devname=eth0\nvlan.1.id=10\nvlan.1.status=enabled\nvlan.status=enabled\nwireless.1.addmtikie=enabled\nwireless.1.autowds=disabled\nwireless.1.devname=ath0\nwireless.1.hide_ssid=disabled\nwireless.1.security.type=none\nwireless.1.ssid=ubi-\nwireless.1.status=enabled\nwireless.1.wds.status=disabled\nwireless.status=enabled<\/code><\/pre>\n\n\n\n<p>Les choses \u00e0 adapter sont les suivantes : <\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>users.1.password : actuellement, c&rsquo;est ubnt, \u00e7a peut \u00eatre une bonne id\u00e9e de le changer<\/li><li>netconf.5.ip (et netconf.5.alias.X) : ce sont l&rsquo;ensemble des \/24 d&rsquo;admin, ici, on n&rsquo;a laiss\u00e9 que 192.168.12, 13 et 14 .. Mais on peut cr\u00e9er autant d&rsquo;alias que n\u00e9cessaire) ils sont claqu\u00e9s sur le VLAN10 du port ethernet<\/li><li>netconf.1.ip : c&rsquo;est l&rsquo;IP que porte l&rsquo;engin sur son port ethernet dans le VLAN1 (pour acc\u00e9der aux antennes neuves sorties de leur boite)<\/li><\/ul>\n\n\n\n<p>Au d\u00e9marrage, le U-Installer a 169.254.169.169 comme IP. Il faut s&rsquo;y connecter en ssh (avec ubnt\/ubnt comme login\/password) et mettre tout ceci en remplacement du contenu du fichier \/tmp\/system.cfg. Il faut ensuite faire \u00ab\u00a0save\u00a0\u00bb puis \u00ab\u00a0reboot\u00a0\u00bb. Garder le fichier de config d&rsquo;origine n&rsquo;est pas forc\u00e9ment n\u00e9cessaire, on peut faire un reset usine assez facilement.<\/p>\n\n\n\n<p>Nous n&rsquo;avons pas encore eu le temps de travailler la question du SSID \u00e9mis (actuellement, UBI-[adresse mac]) ni la possibilit\u00e9 de lui mettre un mot de passe WPA. Se pencher sur la question de l&rsquo;IPv6 pourrait \u00eatre un plus. Avis aux amateurs \ud83d\ude42<\/p>\n\n\n\n<p>Ce nouveau joujou permet, donc :<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>De ne plus se promener avec un d\u00e9rouleur \u00e9lectrique et un d\u00e9rouleur RJ45 (attention toute fois \u00e0 la dur\u00e9e de la batterie : \u00e7a tient quelque chose comme une heure maximum)<\/li><li>De pouvoir travailler \u00e0 plusieurs sur une m\u00eame installation (il suffit de connecter plusieurs ordinateurs en wifi \u00e0 la boite)<\/li><li>De pouvoir se d\u00e9placer librement pendant les tests (c&rsquo;est m\u00eame livr\u00e9 avec un petit mousqueton, la grande classe !)<\/li><li>De permettre \u00e0 une personne \u00e9quip\u00e9e d&rsquo;un ordinateur sans gestion de VLAN (genre un windows mal fichu) de participer quand m\u00eame aux installations et \u00e0 la maintenance, puisque c&rsquo;est la boite qui les g\u00e8re elle-m\u00eame.<\/li><\/ul>\n\n\n\n<p>Un seul regret, \u00e7a se recharge avec une prise USB3 et il n&rsquo;y a ni c\u00e2ble ni chargeur dans la boite.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Attention, article plut\u00f4t technique ! Depuis 6 ans qu&rsquo;on s&rsquo;amuse \u00e0 fabriquer de l&rsquo;internet dans l&rsquo;Yonne, la m\u00e9thode n&rsquo;a pas beaucoup chang\u00e9 quand on d\u00e9marre une nouvelle installation : On essaie de prendre de la hauteur (poteau, toiture, silo, \u00e9glise, &#8230;) On trouve du courant \u00e0 moins de 100 m\u00e8tres On sors les d\u00e9rouleur de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":289,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9,4],"tags":[],"class_list":["post-288","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-reseau","category-technique"],"_links":{"self":[{"href":"https:\/\/blog.scani.fr\/index.php\/wp-json\/wp\/v2\/posts\/288","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.scani.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.scani.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.scani.fr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.scani.fr\/index.php\/wp-json\/wp\/v2\/comments?post=288"}],"version-history":[{"count":2,"href":"https:\/\/blog.scani.fr\/index.php\/wp-json\/wp\/v2\/posts\/288\/revisions"}],"predecessor-version":[{"id":291,"href":"https:\/\/blog.scani.fr\/index.php\/wp-json\/wp\/v2\/posts\/288\/revisions\/291"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.scani.fr\/index.php\/wp-json\/wp\/v2\/media\/289"}],"wp:attachment":[{"href":"https:\/\/blog.scani.fr\/index.php\/wp-json\/wp\/v2\/media?parent=288"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.scani.fr\/index.php\/wp-json\/wp\/v2\/categories?post=288"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.scani.fr\/index.php\/wp-json\/wp\/v2\/tags?post=288"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}