Cette page regroupe des notes et astuces sur le matériel Ubiquiti.

Le matériel ubiquiti fait tourner une version modifiée de OpenWRT : le système AirOS. Ils peuvent s'administrer soit en ssh, soit via une interface web. Les adresses (privées) des access-point sont répertoriés dans l'inventaire.

Il est possible de configurer un point d'accès à distance, tant qu'on est sur le même réseau sans-fil (c'est à dire nimporte où sur le réseau Rhizome si celui-ci est connexe…).

Le matériel pré-configuré ou déployé est configurable via son adresse en 10.42.2.X/16 (points fixes) référencée dans l'inventaire du matériel.

1. Connecter sa machine d'une manière ou d'une autre au réseau Rhizome.
2. Définir une adresse statique sur votre machine en 10.42.99.<au choix>/16 est à préconiser)). Par exemple, sous GNU/Linux, si je suis connecté avec l'interface eth0 :

   ifconfig eth0 10.42.99.X netmask 255.255.0.0

3. Taper l'adresse en de l'AP dans un navigateur. Se loguer et voilà !

L'alignement peut se faire grosso-modo en regardant la carte et en pointant les antennes l'une face à l'autre. Pour affiner, on ajuste en testant. L'idéal est d'être par téléphone et d'ajuster une antenne puis l'autre.

On peut utiliser pour cela l'outil « align antena » dans l'interface web (menu tools en haut à gauche). Ajuster les antennes jusqu'à obtenir le meilleur signal possible (attention, valeurs négatives, donc -70dBm c'est mieux que -75dBm).

L'ajustement précis est crucial pour les NBM5, un peu moins important pour les NSM5 et NSM5L.

Il arrive que l'antenne ait du mal à effectuer directement un changement de paramètre. Si cela arrive, n'hésitez pas à débrancher/rebrancher l'antenne.

Un AP est le maître, une station l'esclave. À un AP se connectent plusieurs stations. Une station ne peut se connecter qu'à un AP.

Pour qu'un point B serve de relais entre A et C, il faut donc soit :

1. que B soit en AP-WDS, A et C en Station-WDS
2. que A soit en AP-WDS, B composé de deux AP B1 et B2,
   1. B1 en mode Station-WDS associé à A ;
   2. B2 en mode AP-WDS, relié à B1 par un câble ;
   3. C en mode STA, associé à B2.

Voir un exemple concret de réseau sur le schéma.

WDS permet deux choses :

• Transparence niveau 2 (une @MAC est conservée d'un bout à l'autre du réseau, quel que soit le nombre de routeurs traversés). Cela est nécessaire par exemple pour que le DHCP fonctionne.
• Permettre de faire des liens AP-WDS↔AP-WDS.

Le WDS est donc indispensable pour nous mais on utilise pas les liens AP-WDS↔AP-WDS puisqu'ils ne permettent pas l'utilisation d'un chiffrement robuste (seul le WEP est possible). À suivre, cela pourrait changer dans les prochaines versions d'AirOS. Par ailleurs, les liens AP-WDS↔AP-WDS ne supportent pas le spanning-tree, et exposent donc le réseau à des tempêtes de broadcast (idem, cela pourrait changer).

L'asso dispose de différents modèles de points d'accès (classés par prix). Le choix de l'AP est à faire au cas par cas.

• NSM5L : le modèle le plus light (13dBi), devrait convenir à la plupart des usages chez l'abonné.
• NSM5 : avec un peu plus de patate (16dBi), dispose de 2 prises ethernet : pour les cas où un NSM5L ou pour profiter de la double prise pour chaîner 2 points d'accès pour relayer le signal
• NBM5 : une parabole à gros gain (21dBi) pour les cas les plus chaud, plutôt du point à point vu que l'angle d'ouverture est faible. Pas forcément utile si on a pas un NBM5 de chaque côté.
• RocketM5 pour les points fixes, fixés sur les toits. Doit-être couplé à une antenne externe (sectorielle ou omni.). Intéressant à coupler avec un NSM5 (le NSM5 en station capte le signal d'un autre point et le RocketM5 le redistribue alentour).

En gros pour les points fixes, Rocket+NSM5, pour les points abonnés, si possible NSM5L, sinon (signal pas assez bon) NSM5 ou pour cas particuliers NBM5.

Noter que les puissances d'émissions étant toujours limitées au même seuil (27dBm) quelle que soit l'antenne, une antenne avec un meilleur gain permettra d'améliorer uniquement la réception. Mettre une NSM5L face à un NBM5 ne sera donc pas forcément très utile, le lien sera asymétrique.

À vérifier (checklist)…

• Est-ce que les LED de signal wifi sont allumées ?
• Est-ce que la led LAN est allumée (si non, câble débranché ? défectueux ?)
• Tester en successivement les 2 câbles (LAN et PoE).

• l'AP répond au ping sur son IP privée ?
• Si c'est une station, apparaît-elle dans la liste des stations de son AP.

Si il y a une erreur dans la configuration IP ¹⁾, il existe une adresse de secours en 169.254.X.Y. X et Y se calculant en fonction de l'adresse MAC de l'AP (notée sur l'inventaire). cf cette page pour le calcul. Ensuite :

• Calculer l'adresse de sa machine et celle de l'AP
• ex (sous linux): ifconfig eth0:0 169.254.<addr>.<de ma machine>/16
• Ouvrir le navigateur et taper l'adresse calculée de l'AP (ou tester le ping…)

Si l'AP répond au ping sur son IP de fallback, vérifier la configuration de l'onglet Network. Sinon, c'est peut-être un problème radio/hardware (aïe!).

Si tout est cassé ou que ça ne répond plus, il est possible de faire un reset aux paramètres d'usine.

1. Débrancher l'AP électriquement ;
2. Appuyer sur le petit bouton de reset avec une pointe (attention, fragile) ;
3. Brancher l'AP ;
4. Maintenir le RESET durant environ 10 secondes ;
5. Les LEDS s'allument toutes, relâcher le bouton, le reset s'opère…
6. Se connecter sur l'AP sur 192.168.1.20 (cf Configurer un access-point).

Certains PoE (les 24V fournis avec les RocketM5) permettent de faire un reset à distance depuis le PoE (ex: si l'AP est installé sur le toit). Le fonctionnement est le même, on utilise le bouton Reset situé sur le PoE au lieu de le faire sur l'AP.

Les tests se font d'un AP ubiquiti à une autre. ²⁾.

Les tests de débit permettre de connaître la capacité et l'utilisabilité d'un lien. On utilise pour ça l'outil de test intégré à l'interface (il repose sur un test UDP basé sur iperf). Télécharger un fichier en HTTP ne donnera pas une valeur réaliste de capacité du lien (cf la littérature sur TCP et le wifi…).

• Il est conseillé de faire les tests en deux fois : transmit puis receive (case advanced).
• On peut considérer que le lien est exploitable jusqu'à 5Mbps En-dessous, ça devient difficile…
• Il est intéressant de reporter des résultats dans la page dédiée.

Cette méthode peut-être utilisée pour accéder à l'interface d'admin de n'importe quel CPE depuis nimporte où sur internet … grâce à un tunnel SSH :

Il faut

• connaître le routeur (ex: monrouteur.rhizome-fai.net) auquel est raccordé le CPE
• connaître l'IP privée (en 10.42.X.X) de l'AP
• avoir un accès SSH sur le routeur en question (ici avec l'utilisateur root).

On crée un tunnel SSH :

ssh -L7777:10.42.X.X:80 root@monrouteur.rhizome-fai.net

Il suffit ensuite de faire pointer son navigateur sur http://localhost:7777 et hop !

Comment connaître la liste des points d'accès connectés sur un point fixe ? Pour cela on peut au choix :

• Utiliser l'outil GrosFrere onglet AP extérieurs et repérer les AP sur le routeur ;
• Depuis le routeur concerné, faire un ping broadcast depuis le routeur, tous les AP devraient répondre

  ping -b 10.42.255.255

  Notter les IPs, ce sont toutes les antennes présentes en ce moment sur le point fixe.

Il ne reste plus qu'à configurer chacune des IPs sur les IPs récupérées via l'interface web ou SSH.