installation d’une borne wifi ubiquity bullet 2 · page 11 sur 19 le fichier ... puis aller dans...
TRANSCRIPT
RESIX - 8, rue Germain Soufflot - Immeuble le sésame- 78180 Montigny le Bretonneux Tél. : 01 39 30 03 50 - Fax : 01 61 38 02 62 – Email : [email protected] – Web : http://www.resix.com
Expert en Réseaux & Télécoms
Version : 1.0
Date : 22/10/2010
Installation d’une borne WIFI
Ubiquity Bullet 2
Installation ubiquity Bullet 2
Page 2 sur 19
SOMMAIRE
1. PRE-REQUIS POUR L’INSTALLATION DE LA BORNE ................................................ 3
2. INITIALISATION DE LA BORNE – OBJECTIF : MAJ DU FIRMWARE .......................... 3 2.1. Configuration adresse IP du poste de travail : ........................................................... 3 2.2. Transfert du firmware................................................................................................. 4
3. PARAMETRAGE DE LA BORNE - ACTIVATION DU SSH ............................................ 6 3.1. Activation du serveur SSH sur la borne : ................................................................... 6 3.2. Préparation borne pour recevoir sa configuration : .................................................... 8
4. CONFIGURATION SSH AFIN DE POUVOIR ADMINISTRER LA BORNE ...................... 9
5. CONFIGURATION DU POINT D’ACCES VIA L’INTERFACE WEB D’ADMINISTRATION .................................................................................................... 12
5.1. Positionnez vous ensuite sur le menu associé à la borne : ..................................... 12 5.2. Uploader ensuite le firmware. .................................................................................. 13 5.3. Faire un update config AP ....................................................................................... 15 5.4. Faire un reboot AP. ................................................................................................. 17
6. CONFIGURATION DU SYSLOG DISTANT .................................................................... 18
Installation ubiquity Bullet 2
Page 3 sur 19
1. Pré-requis pour l’installation de la borne
Le fichier firmware à jour (openwrt-atheros-ubnt2-squashfs.bin)
Un fichier «firm.bat » à exécuter pendant le démarrage de la borne
Un logiciel Putty (Telnet /ssh) ou un logiciel Winscp (Telnet/ssh interface graphique)
2. Initialisation de la Borne – Objectif : MAJ du Firmware
2.1. Configuration adresse IP du poste de travail :
La borne se trouve par défaut à l’adresse 192.168.1.20. Il faut donc paramétrer le poste de travail sur le même réseau. Paramétrer par exemple l’adresse IP : 192.168.1.2 / 255.255.225.0
La borne et le PC seront pour cette phase sur un réseau isolé du NetXServ.
Installation ubiquity Bullet 2
Page 4 sur 19
2.2. Transfert du firmware
Pour passer la borne en mode mise à jour du firmware, maintenir le bouton reset enfoncé et connecter le câble Ethernet à la borne pendant 10 secondes. La LED réseau clignote : Puis, quand la LED rouge clignote, la borne attend son firmware via son serveur TFTP intégré. Vérifier à l’aide d’une commande ping que la borne est bien accessible à l’adresse 192.168.1.20 :
Installation ubiquity Bullet 2
Page 5 sur 19
Transfert du firmware : Se positionner dans le répertoire contenant le script firm.bat et le fichier firmware, et lancer le fichier firm.bat.
Le script passe en pause et attend l’appui sur une touche pour lancer le transfert. Une fois le transfert terminé, le message ci-dessous apparaît :
Ne pas débrancher la borne à ce stade, il faut attendre quelques minutes pour que le firmware soit décompressé. Les LEDs clignotent de la manière suivante pendant cette phase Lorsque les Leds cessent de clignoter : Vous pouvez débrancher le câble Ethernet et le rebrancher, la borne va redémarrer à l’adresse 192.168.1.1
Installation ubiquity Bullet 2
Page 6 sur 19
3. Paramétrage de la borne - Activation du SSH
3.1. Activation du serveur SSH sur la borne :
Vous obtenez l’écran suivant :
Pour activer le mode SSH sur la borne, il faut taper passwd afin de spécifier un mot de passe car la borne va passer en connexion sécurisée (SSH) Exemple :
Installation ubiquity Bullet 2
Page 7 sur 19
Ensuite faut tester la connexion SSH avant de rebooter la borne : Configurer Putty en mode SSH et entrer l’adresse 192.168.1.1 de la borne.
Vous devez à nouveau obtenir l’écran suivant :
Rebooter la borne et se reconnecter en SSH pour continuer la configuration (login : root et pwd précédemment choisi: )
Installation ubiquity Bullet 2
Page 8 sur 19
3.2. Préparation borne pour recevoir sa configuration :
Il faut maintenant que la borne soir visible par le serveur NetXServ. La future adresse étant connue, il faut maintenant la configurer provisoirement sur la borne. L’interface LAN est par défaut en mode bridge et s’appelle br-lan. La commande ifconfig permet de la visualiser : Pour changer l’adresse IP tapez : Ifconfig br-lan adresse_ip. Exemple Ifconfig br-lan 192.168.2.18 Si votre adresse a été configurée correctement, votre Putty doit être inactif. Il faut maintenant reconfigurer l’adresse Ip du poste de travail sur le réseau « NetXServ ». Vous devez maintenant accéder à la borne avec sa future adresse IP.
IMPORTANT : Il faut que vous notiez l’adresse MAC de Br-lan ou Eth0 c’est la même normalement. Vous en aurez besoin lors de la configuration du Point d’accès sur le NetXServ.
Installation ubiquity Bullet 2
Page 9 sur 19
4. Configuration ssh afin de pouvoir administrer la borne
La connexion serveur vers la borne va être réalisée en SSH sans mot de passe avec identification par
clé RSA. Le principe est donc de générer (Si ce n’est déjà fait) une paire de clés privée et publique
pour le serveur, puis de copier la clé publique dans la borne.
La clé publique doit être copiée dans le répertoire /root/.ssh de l’utilisateur qui recevra la connexion.
Dans notre cas il s’agit de /root/.ssh
La clé publique doit être insérée dans le fichier /etc/dropbear/authorized_keys
Par défaut ce fichier n’existe pas, il est donc plus simple de copier directement la clé public en la
renommant en authorized_keys
Première étape – Création éventuelle de la clé publique sur le NetxServ (en ssh) :
Si les clés SSH du serveurs SSH ont déjà été crées, elles se trouvent dans le répertoire /root/.ssh
Si le serveur ne possèdent pas encore sa clé privée id_dsa et sa clé publique id_dsa.pub, il faut les
créer de la manière suivante :
cd /root/
ssh-keygen –t dsa
Les deux fichiers s id_dsa.pub et id_dsa sont alors crées dans le répertoire /root/.ssh
Installation ubiquity Bullet 2
Page 10 sur 19
Deuxième étape – ajout de la clé publique de la borne sur le serveur NetXServ
A la première connexion SSH du serveur NetXServ sur la borne, la clé publique de la borne n’étant
pas connue, vous devez recevoir le message suivant :
Saisissez yes afin d’enregistrer la clé, puis saisissez le mot de passe de la borne :
La clé de la borne a été ajoutée dans le fichier /root/.ssh/known_hosts de votre serveur :
Remarque :
Si vous remplacez cette borne par une autre borne qui utilisera la même adresse IP, il faudra
supprimer la ligne référençant la borne dans le fichier know_hosts, et refaire la phase précédente.
Puis utiliser la commande suivante :
scp /root/.ssh/id_dsa.pub / root@adresse_IP_borne:etc/dropbear/authorized_keys
Exemple:
Installation ubiquity Bullet 2
Page 11 sur 19
Le fichier authorized_keys doit maintenant être transféré dans le dossier /etc/dropbear de la
borne :
Installation ubiquity Bullet 2
Page 12 sur 19
5. Configuration du point d’accès via l’interface WEB d’administration
Connexion à l’interface Web d’administration sur le NetXServ :
https://ip_netxserv:8081/admin Login : **** mot de passe : **** pour avoir les accès contacter le support Resix)
5.1. Positionnez vous ensuite sur le menu associé à la borne :
Cliquer sur afin de tester que le NetXServ accède bien à la borne en SSH sans que vous ayez en entrer le mot de passe :
Installation ubiquity Bullet 2
Page 13 sur 19
Si cela ne fonctionne pas, retourner à l’étape de la création de la clé SSH, vous devez à partir du NetXServ en SSH vous connecter sur la borne WIFI sans avoir à entrer de mot de passe.
5.2. Uploader ensuite le firmware.
Dans le menu WIFI Configuration d’un point d’accès cliquer sur le bouton concernant votre point d’accès.
Cette action va charger le paquet nxs-network dans le répertoire /tmp de la borne et l’exécuter.
Le répertoire /etc/rc.fw doit avoir été crée dans la borne et contenir :
Si les répertoires n’apparaissent pas, il sera nécessaire d’exécuter manuelle l’installation du paquet : Se positionner sur le répertoire /tmp de la borne, puis : :
opkg install –force-overwrite –nodeps /tmp/firmware.ipk
Installation ubiquity Bullet 2
Page 14 sur 19
La borne doit avoir été configurée dans l’administration du netxserv. Par exemple, le point d’accès doit être configuré comme ceci : Pour plus de détail voir la fiche de configuration d’un point d’accès.
A créer dans le menu Hosts
Adresse IP fixe qui sera
donnée par le DHCP
Très important l’adresse
MAC de la borne WIFI
Installation ubiquity Bullet 2
Page 15 sur 19
5.3. Faire un update config AP
Une fois la borne WIFI configuré sur le NetXServ et en attente d’une adresse DHCP, vous pouvez enoyer la configuration dans la borne (upload)
Dans le menu WIFI Configuration d’un point d’accès cliquer sur le bouton concernant votre point d’accès. Puis sur Upload Config AP
Remarque : Ne pas oublier d’effectuer une reconfiguration du serveur DHCPD afin que l’adresse Mac de cette nouvelle borne soit prise en compte. Dans le menu WIFI Firewall Reconfiguration DHCPD
Installation ubiquity Bullet 2
Page 16 sur 19
Après la configuration de la borne, le fichier /etc/config/network doit avoir été crée et
contenir la configuration de ce type :
L’interface lan doit être en mode DHCP, les autres interfaces correspondent aux vlans associés au SSID.
Installation ubiquity Bullet 2
Page 17 sur 19
5.4. Faire un reboot AP.
Une fois que vous avez fait un reboot de la borne, la borne doit être accessible par l’adresse IP configurée. Si ce n’était pas le cas, vérifier dans le fichier /var/log/messages les messages concernant le serveur dhcpd, vous devez voir apparaître l’adresse qui aura été affectée : Exemple 1: La reconfiguration du serveur DHCP n’a pas été effectuée ou l’adresse mac de la borne n’a pas été saisie, il y a affectation d’une adresse arbitraire dans la plage du DHCP Fichier messages :
Exemple 2 : Serveur DHCPD reconfiguré et adresse mac renseignée Fichier messages :
Installation ubiquity Bullet 2
Page 18 sur 19
6. Configuration du syslog distant But : pouvoir recevoir les logs des bornes dans le fichier /var/log/message du NetXServ administrant les bornes. Se connecter en Putty sur le NetXServ. Puis aller dans le fichier /etc/sysconfig/syslog (ou rsyslog sur Fedora) avec MC Pour éditer appuyer sur F4 sous MC Remplacer la ligne : SYSLOGD_OPTIONS= »-m 0 « Par SYSLOGD_OPTIONS= »-r –x -m 0 « (Ou SYSLOGD_OPTIONS= »-r514 –x -m 0 « Exemple :
Installation ubiquity Bullet 2
Page 19 sur 19
Dans le fichier /etc/syslog.conf (ou rsyslog.conf sur Fedora) Sur la ligne de description du fichier /var/log/messages, ajouter en début de ligne : user.debug ;*.info ; Exemple:
Une fois le serveur syslodg re configurer, effectuer un service syslogd restart et rebooter la borne. Vous devrez alors visualiser les messages de la borne dans le fichier /var/log/messages. Exemple :
Jan 1 00:00:20 192.168.2.18 sysinit: udhcpc: setting default routers: 192.168.2.31 Jan 1 00:00:21 192.168.2.18 sysinit: udhcpc: setting dns servers: 192.168.2.31 Jan 1 00:00:21 192.168.2.18 kernel: ath_hal: module license 'Proprietary' taints kernel. Jan 1 00:00:21 192.168.2.18 kernel: ath_hal: 2009-05-08 (AR5212, AR5312, RF5111, RF5112, RF2316, RF2317, REGOPS_FUNC, TX_DESC_SWAP, XR) Jan 1 00:00:24 192.168.2.18 kernel: ath_ahb: trunk Jan 1 00:00:24 192.168.2.18 kernel: wlan: trunk Jan 1 00:00:24 192.168.2.18 kernel: wlan: mac acl policy registered Jan 1 00:00:24 192.168.2.18 kernel: ath_rate_minstrel: Minstrel automatic rate control algorithm 1.2 (trunk) Jan 1 00:00:24 192.168.2.18 kernel: ath_rate_minstrel: look around rate set to 10% Jan 1 00:00:24 192.168.2.18 kernel: ath_rate_minstrel: EWMA rolloff level set to 75% Jan 1 00:00:24 192.168.2.18 kernel: ath_rate_minstrel: max segment size in the mrr set to 6000 us Jan 1 00:00:24 192.168.2.18 kernel: Atheros HAL provided by OpenWrt, DD-WRT and MakSat Technologies Jan 1 00:00:24 192.168.2.18 kernel: wifi0: 11b rates: 1Mbps 2Mbps 5.5Mbps 11Mbps