installation d’une borne wifi ubiquity bullet 2 · page 11 sur 19 le fichier ... puis aller dans...

RESIX - 8, rue Germain Soufflot - Immeuble le sésame- 78180 Montigny le Bretonneux Tél. : 01 39 30 03 50 - Fax : 01 61 38 02 62 – Email : [email protected] – Web : http://www.resix.com

Expert en Réseaux & Télécoms

Version : 1.0

Date : 22/10/2010

Installation d’une borne WIFI

Ubiquity Bullet 2

Installation ubiquity Bullet 2

sur 19

SOMMAIRE

1. PRE-REQUIS POUR L’INSTALLATION DE LA BORNE ................................................ 3

2. INITIALISATION DE LA BORNE – OBJECTIF : MAJ DU FIRMWARE .......................... 3 2.1. Configuration adresse IP du poste de travail : ........................................................... 3 2.2. Transfert du firmware................................................................................................. 4

3. PARAMETRAGE DE LA BORNE - ACTIVATION DU SSH ............................................ 6 3.1. Activation du serveur SSH sur la borne : ................................................................... 6 3.2. Préparation borne pour recevoir sa configuration : .................................................... 8

4. CONFIGURATION SSH AFIN DE POUVOIR ADMINISTRER LA BORNE ...................... 9

5. CONFIGURATION DU POINT D’ACCES VIA L’INTERFACE WEB D’ADMINISTRATION .................................................................................................... 12

5.1. Positionnez vous ensuite sur le menu associé à la borne : ..................................... 12 5.2. Uploader ensuite le firmware. .................................................................................. 13 5.3. Faire un update config AP ....................................................................................... 15 5.4. Faire un reboot AP. ................................................................................................. 17

6. CONFIGURATION DU SYSLOG DISTANT .................................................................... 18


sur 19

1. Pré-requis pour l’installation de la borne

Le fichier firmware à jour (openwrt-atheros-ubnt2-squashfs.bin)

Un fichier «firm.bat » à exécuter pendant le démarrage de la borne

Un logiciel Putty (Telnet /ssh) ou un logiciel Winscp (Telnet/ssh interface graphique)

2. Initialisation de la Borne – Objectif : MAJ du Firmware

2.1. Configuration adresse IP du poste de travail :

La borne se trouve par défaut à l’adresse 192.168.1.20. Il faut donc paramétrer le poste de travail sur le même réseau. Paramétrer par exemple l’adresse IP : 192.168.1.2 / 255.255.225.0

La borne et le PC seront pour cette phase sur un réseau isolé du NetXServ.


sur 19

2.2. Transfert du firmware

Pour passer la borne en mode mise à jour du firmware, maintenir le bouton reset enfoncé et connecter le câble Ethernet à la borne pendant 10 secondes. La LED réseau clignote : Puis, quand la LED rouge clignote, la borne attend son firmware via son serveur TFTP intégré. Vérifier à l’aide d’une commande ping que la borne est bien accessible à l’adresse 192.168.1.20 :


sur 19

Transfert du firmware : Se positionner dans le répertoire contenant le script firm.bat et le fichier firmware, et lancer le fichier firm.bat.

Le script passe en pause et attend l’appui sur une touche pour lancer le transfert. Une fois le transfert terminé, le message ci-dessous apparaît :

Ne pas débrancher la borne à ce stade, il faut attendre quelques minutes pour que le firmware soit décompressé. Les LEDs clignotent de la manière suivante pendant cette phase Lorsque les Leds cessent de clignoter : Vous pouvez débrancher le câble Ethernet et le rebrancher, la borne va redémarrer à l’adresse 192.168.1.1


sur 19

3. Paramétrage de la borne - Activation du SSH

3.1. Activation du serveur SSH sur la borne :

Vous obtenez l’écran suivant :

Pour activer le mode SSH sur la borne, il faut taper passwd afin de spécifier un mot de passe car la borne va passer en connexion sécurisée (SSH) Exemple :


sur 19

Ensuite faut tester la connexion SSH avant de rebooter la borne : Configurer Putty en mode SSH et entrer l’adresse 192.168.1.1 de la borne.

Vous devez à nouveau obtenir l’écran suivant :

Rebooter la borne et se reconnecter en SSH pour continuer la configuration (login : root et pwd précédemment choisi: )


sur 19

3.2. Préparation borne pour recevoir sa configuration :

Il faut maintenant que la borne soir visible par le serveur NetXServ. La future adresse étant connue, il faut maintenant la configurer provisoirement sur la borne. L’interface LAN est par défaut en mode bridge et s’appelle br-lan. La commande ifconfig permet de la visualiser : Pour changer l’adresse IP tapez : Ifconfig br-lan adresse_ip. Exemple Ifconfig br-lan 192.168.2.18 Si votre adresse a été configurée correctement, votre Putty doit être inactif. Il faut maintenant reconfigurer l’adresse Ip du poste de travail sur le réseau « NetXServ ». Vous devez maintenant accéder à la borne avec sa future adresse IP.

IMPORTANT : Il faut que vous notiez l’adresse MAC de Br-lan ou Eth0 c’est la même normalement. Vous en aurez besoin lors de la configuration du Point d’accès sur le NetXServ.


sur 19

4. Configuration ssh afin de pouvoir administrer la borne

La connexion serveur vers la borne va être réalisée en SSH sans mot de passe avec identification par

clé RSA. Le principe est donc de générer (Si ce n’est déjà fait) une paire de clés privée et publique

pour le serveur, puis de copier la clé publique dans la borne.

La clé publique doit être copiée dans le répertoire /root/.ssh de l’utilisateur qui recevra la connexion.

Dans notre cas il s’agit de /root/.ssh

La clé publique doit être insérée dans le fichier /etc/dropbear/authorized_keys

Par défaut ce fichier n’existe pas, il est donc plus simple de copier directement la clé public en la

renommant en authorized_keys

Première étape – Création éventuelle de la clé publique sur le NetxServ (en ssh) :

Si les clés SSH du serveurs SSH ont déjà été crées, elles se trouvent dans le répertoire /root/.ssh

Si le serveur ne possèdent pas encore sa clé privée id_dsa et sa clé publique id_dsa.pub, il faut les

créer de la manière suivante :

cd /root/

ssh-keygen –t dsa

Les deux fichiers s id_dsa.pub et id_dsa sont alors crées dans le répertoire /root/.ssh


sur 19

Deuxième étape – ajout de la clé publique de la borne sur le serveur NetXServ

A la première connexion SSH du serveur NetXServ sur la borne, la clé publique de la borne n’étant

pas connue, vous devez recevoir le message suivant :

Saisissez yes afin d’enregistrer la clé, puis saisissez le mot de passe de la borne :

La clé de la borne a été ajoutée dans le fichier /root/.ssh/known_hosts de votre serveur :

Remarque :

Si vous remplacez cette borne par une autre borne qui utilisera la même adresse IP, il faudra

supprimer la ligne référençant la borne dans le fichier know_hosts, et refaire la phase précédente.

Puis utiliser la commande suivante :

scp /root/.ssh/id_dsa.pub / root@adresse_IP_borne:etc/dropbear/authorized_keys

Exemple:

mailto:root@adresse_IP_netxserv:/root/.ssh/id_dsa.pub


sur 19

Le fichier authorized_keys doit maintenant être transféré dans le dossier /etc/dropbear de la

borne :


sur 19

5. Configuration du point d’accès via l’interface WEB d’administration

Connexion à l’interface Web d’administration sur le NetXServ :

https://ip_netxserv:8081/admin Login : **** mot de passe : **** pour avoir les accès contacter le support Resix)

5.1. Positionnez vous ensuite sur le menu associé à la borne :

Cliquer sur afin de tester que le NetXServ accède bien à la borne en SSH sans que vous ayez en entrer le mot de passe :

https://ip_netxserv:8081/admin


sur 19

Si cela ne fonctionne pas, retourner à l’étape de la création de la clé SSH, vous devez à partir du NetXServ en SSH vous connecter sur la borne WIFI sans avoir à entrer de mot de passe.

5.2. Uploader ensuite le firmware.

Dans le menu WIFI Configuration d’un point d’accès cliquer sur le bouton concernant votre point d’accès.

Cette action va charger le paquet nxs-network dans le répertoire /tmp de la borne et l’exécuter.

Le répertoire /etc/rc.fw doit avoir été crée dans la borne et contenir :

Si les répertoires n’apparaissent pas, il sera nécessaire d’exécuter manuelle l’installation du paquet : Se positionner sur le répertoire /tmp de la borne, puis : :

opkg install –force-overwrite –nodeps /tmp/firmware.ipk


sur 19

La borne doit avoir été configurée dans l’administration du netxserv. Par exemple, le point d’accès doit être configuré comme ceci : Pour plus de détail voir la fiche de configuration d’un point d’accès.

A créer dans le menu Hosts

Adresse IP fixe qui sera

donnée par le DHCP

Très important l’adresse

MAC de la borne WIFI


sur 19

5.3. Faire un update config AP

Une fois la borne WIFI configuré sur le NetXServ et en attente d’une adresse DHCP, vous pouvez enoyer la configuration dans la borne (upload)

Dans le menu WIFI Configuration d’un point d’accès cliquer sur le bouton concernant votre point d’accès. Puis sur Upload Config AP

Remarque : Ne pas oublier d’effectuer une reconfiguration du serveur DHCPD afin que l’adresse Mac de cette nouvelle borne soit prise en compte. Dans le menu WIFI Firewall Reconfiguration DHCPD


sur 19

Après la configuration de la borne, le fichier /etc/config/network doit avoir été crée et

contenir la configuration de ce type :

L’interface lan doit être en mode DHCP, les autres interfaces correspondent aux vlans associés au SSID.


sur 19

5.4. Faire un reboot AP.

Une fois que vous avez fait un reboot de la borne, la borne doit être accessible par l’adresse IP configurée. Si ce n’était pas le cas, vérifier dans le fichier /var/log/messages les messages concernant le serveur dhcpd, vous devez voir apparaître l’adresse qui aura été affectée : Exemple 1: La reconfiguration du serveur DHCP n’a pas été effectuée ou l’adresse mac de la borne n’a pas été saisie, il y a affectation d’une adresse arbitraire dans la plage du DHCP Fichier messages :

Exemple 2 : Serveur DHCPD reconfiguré et adresse mac renseignée Fichier messages :


sur 19

6. Configuration du syslog distant But : pouvoir recevoir les logs des bornes dans le fichier /var/log/message du NetXServ administrant les bornes. Se connecter en Putty sur le NetXServ. Puis aller dans le fichier /etc/sysconfig/syslog (ou rsyslog sur Fedora) avec MC Pour éditer appuyer sur F4 sous MC Remplacer la ligne : SYSLOGD_OPTIONS= »-m 0 « Par SYSLOGD_OPTIONS= »-r –x -m 0 « (Ou SYSLOGD_OPTIONS= »-r514 –x -m 0 « Exemple :


sur 19

Dans le fichier /etc/syslog.conf (ou rsyslog.conf sur Fedora) Sur la ligne de description du fichier /var/log/messages, ajouter en début de ligne : user.debug ;*.info ; Exemple:

Une fois le serveur syslodg re configurer, effectuer un service syslogd restart et rebooter la borne. Vous devrez alors visualiser les messages de la borne dans le fichier /var/log/messages. Exemple :

Jan 1 00:00:20 192.168.2.18 sysinit: udhcpc: setting default routers: 192.168.2.31 Jan 1 00:00:21 192.168.2.18 sysinit: udhcpc: setting dns servers: 192.168.2.31 Jan 1 00:00:21 192.168.2.18 kernel: ath_hal: module license 'Proprietary' taints kernel. Jan 1 00:00:21 192.168.2.18 kernel: ath_hal: 2009-05-08 (AR5212, AR5312, RF5111, RF5112, RF2316, RF2317, REGOPS_FUNC, TX_DESC_SWAP, XR) Jan 1 00:00:24 192.168.2.18 kernel: ath_ahb: trunk Jan 1 00:00:24 192.168.2.18 kernel: wlan: trunk Jan 1 00:00:24 192.168.2.18 kernel: wlan: mac acl policy registered Jan 1 00:00:24 192.168.2.18 kernel: ath_rate_minstrel: Minstrel automatic rate control algorithm 1.2 (trunk) Jan 1 00:00:24 192.168.2.18 kernel: ath_rate_minstrel: look around rate set to 10% Jan 1 00:00:24 192.168.2.18 kernel: ath_rate_minstrel: EWMA rolloff level set to 75% Jan 1 00:00:24 192.168.2.18 kernel: ath_rate_minstrel: max segment size in the mrr set to 6000 us Jan 1 00:00:24 192.168.2.18 kernel: Atheros HAL provided by OpenWrt, DD-WRT and MakSat Technologies Jan 1 00:00:24 192.168.2.18 kernel: wifi0: 11b rates: 1Mbps 2Mbps 5.5Mbps 11Mbps

installation d’une borne wifi ubiquity bullet 2 · page 11 sur 19 le fichier ... puis aller dans...

Documents