Memoire License Final HOTO V5

MINISTERE DE L’ENSEIGNEMENT REPUBLIQUE TOGOLAISE
SUPERIEUR ET DE LARECHERCHE Travail – Liberté – Patrie
Année Académique 2020-2021
Année Académique 2021-2022
N°d’ordre : 2022/MRI-004
MEMOIRE DE FIN DE FORMATION

Pour l’obtention du diplôme de
LICENCE PROFESSIONNELLE
Parcours : Licence Professionnelle en Informatique
Mention : Informatique
Option : Système et Réseaux Informatiques
Thème :
Configuration automatique du Hotspot

mikrotik avec Ansible : Cas de Maxdos
Mobile
Présenté et soutenu publiquement le 13 Avril 2022 par :

HOTO Jacques
Devant le jury composé de :
Président du Jury :
Examinateur :
Directeur de Mémoire : M. TOSSOU Kodjo Elom Francis K, Enseignant au CIC

Configuration automatique du hotspot mikrotik avec Ansible : Cas de Maxdos Mobile
DÉDICACE
Je dédie cet ouvrage
A mon pére qui m’a soutenu et encouragé durant ces années d’etudes.
Qu’il trouve ici le témoignage de ma profonde reconnaissance.
A ma mère, mon grand frère, ma grande sœur, ma tante et ceux qui ont partagé avec moi tous
les moments d’émotion lors de la réalisation de ce travail. Ils m’ont chaleureusement supporté
et encouragé tout au long de mon parcours.
A ma famille, mes proches et ceux qui me donnent de l’amour et de la vivacité.
A tous mes amis qui m’ont toujours encouragé, et à qui je souhaite plus de succès.
A tous ceux que j’aime.
Mémoire de Licence - HOTO Jacques i CIC-UL

REMERCIEMENTS
Nous tenons à remercier en premier lieu DIEU le Tout-Puissant, ses faveurs et ses gratitudes, et
de nous avoir donné la sagesse, le courage, la santé et la patience pour terminer ce travail.
Nous adressons particulièrement nos vifs remerciements aux membres du Jury, () le Président
du Jury et () l’examinateur qui nous ont fait l’honneur de leur présence lors de notre soutenance.
Nous profitons de l’occasion pour leur adresser nos sincères respects. Leurs remarques et
suggestions nous seront très utiles et fructueuses pour la finalisation de notre formation.
Nos sincères remerciements au :
▪ Dr Kossi ATCHONOUGLO, Directeur du CIC, maître de conférences, pour tous les

efforts qu’il fournit pour le CIC ;
▪ Dr Tchamye Tcha-Esso BOROZE, Directeur adjoint du CIC en charge des études, maître
de conférences, pour les efforts consentis pour la réussite de notre cursus scolaire ;
▪ M. Kodjo Elom Francis K TOSSOU, Enseignant au CIC, notre directeur de mémoire,

pour sa patience, pour sa disponibilité et nous guider par ses précieux conseils tout au
long de la rédaction du document ;
▪ M. Tetevi Komi DOSSAH, Directeur de l’entreprise Maxdos mobile, notre maître de

stage, pour nous avoir confiés ce projet, pour nous avoir fait l’honneur de nous encadrer,
et nous guider par ses conseils avisés et son aide très précieuse ;
▪ A tout le personnel Enseignant et Administratif du CIC pour leur disponibilité et soutien

durant notre période de formation ;
▪ Enfin, nos gratitudes s’adressent également à tous ceux qui nous ont aidés de prés ou de
loin à achever ce modeste travail.
Mémoire de Licence - HOTO Jacques ii CIC-UL

Table des matières

RESUME ................................................................................................................................... vi
ABSTRACT ............................................................................................................................. vii
LISTE DES TABLEAUX ....................................................................................................... viii
LISTE DES FIGURES .............................................................................................................. ix
GLOSSAIRE .............................................................................................................................. x
INTRODUCTION GENERALE................................................................................................ 1
CHAPITRE 1: PRESENTATION DU CADRE DE FORMATION DE FORMATION ET DE
STAGE……………………… ................................................................................................... 2
1.1 Introduction ................................................................................................................. 3
1.2 Présentation du cadre du formation (CIC). .................................................................. 3
1.2.1 Historique et présentation..................................................................................... 3
1.2.2 Activités ............................................................................................................... 3
1.2.3 Organisation administrative ................................................................................. 3
1.2.4 Offres de formation .............................................................................................. 4
1.3 Présentation du Lieu du stage : Maxdos mobile .......................................................... 5
1.3.1 Situation et les activités de l’entreprise ................................................................ 5
1.3.2 Fonctionnement du Système Maxdospot et son infrastructure ............................ 5
1.4 Conclusion ................................................................................................................... 6
CHAPITRE 2: PRESENTATION ............................................................................................. 7
2.1 Introduction ................................................................................................................. 8
2.2 Présentation du projet .................................................................................................. 8
2.3 Problématique .............................................................................................................. 8
2.4 Objectifs....................................................................................................................... 8
2.5 Objectif général ........................................................................................................... 8
2.6 Objectifs spécifiques.................................................................................................... 8
2.7 Résultats attendus ........................................................................................................ 9
2.8 la méthodologie ........................................................................................................... 9
2.9 Conclusion ................................................................................................................... 9
CHAPITRE 3: GENERALITES .............................................................................................. 10
3.1 Introduction ............................................................................................................... 11
3.2 La Configuration manuelle ........................................................................................ 11
Mémoire de Licence - HOTO Jacques iii CIC-UL

3.3 La configuration automatique .................................................................................... 11

3.4 Les outils d’automatisation de la configuration ........................................................ 12
3.4.1 Chef .................................................................................................................... 12
3.4.2 Puppet ................................................................................................................. 12
3.4.3 Ansible ............................................................................................................... 12
3.4.4 Etude comparative des trois outils d’automatisation : Chef, Puppet, Ansible ... 13
3.5 Ansible ....................................................................................................................... 15
3.5.1 Présentation d’Ansible ....................................................................................... 16
3.5.2 Avantages d’Ansible .......................................................................................... 16
3.5.3 Inconvénients d’Ansible ..................................................................................... 16
3.5.4 Principe de fonctionnement d’Ansible ............................................................... 16
3.5.5 Notions clés ........................................................................................................ 17
3.5.6 Les principales commandes Ansible .................................................................. 17
3.6 Le routeur Mikrotik ................................................................................................... 18
3.6.1 Présentation du Mikrotik .................................................................................... 18
3.6.2 Présentation du RouterOS .................................................................................. 18
3.6.3 Matériel supporté par RouterOS ........................................................................ 18
3.6.4 Fonctionnalités ................................................................................................... 19
3.6.5 Installation de RouterOS .................................................................................... 19
3.6.6 Les méthodes de configuration du RouterOS .................................................... 20
3.6.7 Mikrotik RB951Ui-2nD ..................................................................................... 20
3.7 Hotspot Mikrotik ....................................................................................................... 22
3.7.1 Exemples d’architecture du création du hotspot avec le routeur mikrotik ......... 22
3.8 Conclusion ................................................................................................................. 25
CHAPITRE 4: IMPLEMENTATION ..................................................................................... 26
4.1 Introduction ............................................................................................................... 27
4.2 Architecture du réseau ............................................................................................... 27
4.3 Configuration du hotspot mikrotik avec WinBox ..................................................... 27
4.4 Installation d’Ansible ................................................................................................ 34
4.4.1 Installer Ansible sur un serveur .......................................................................... 34
4.5 Connexion SSH ......................................................................................................... 35
4.5.1 Au Serveur.......................................................................................................... 35
4.5.2 Au routeur mikrotik ............................................................................................ 35
Mémoire de Licence - HOTO Jacques iv CIC-UL

4.6 Configuration du hotspot mikrotik en ligne de commande ...................................... 35

4.7 Configuration automatique avec Ansible .................................................................. 39
4.7.1 Configuration du fichier Inventory .................................................................... 39
4.7.2 Configuration du fichier playbook ..................................................................... 39
4.8 Test du bon fonctionnement configuration du Hotspot mikrotik ............................. 42
4.9 Comparaison du temps des trois méthodes de configuration .................................... 44
4.10 Conclusion................................................................................................................. 45
CONCLUSION GENERALE .................................................................................................. 46
REFERENCES BIBLIOGRAPHIQUES ................................................................................. 47
ANNEXES ............................................................................................................................... 48
Mémoire de Licence - HOTO Jacques v CIC-UL

RESUME
L’entreprise Maxdos Mobile est une entreprise spécialisée dans l’installation des hotspots avec
son système de gestion du hotspot appelé MaxdosSpot et l’installe sur certains routeurs et sur
certaines antennes. Ce système permet de gérer les utilisateurs du hotspot ou wifi-zone. Malgré
la performance du système, le hotspot du routeur mikrotik est le plus utilisé sur le marché.
Cependant, elle veut se lancer dans l’installation du hotspot avec le routeur mikrotik. Mais face
aux difficultés rencontrées par les techniciens, les erreurs que font ces derniers lors de sa
configuration et la répétition des tâches pour configurer plusieurs hotspot mikrotik, elle envisage
créer un système qui fait la configuration automatique du hotspot mikrotik ; le contrôle à
distance du mikrotik et la génération des coupons à distance. C’est dans cette optique qu’il nous
a été confiés le thème : la configuration automatique du hotspot mikrotik avec Ansible : cas
de Maxdos Mobile, qui nous a servit de sujet pour notre mémoire.
L’objectif du projet est de faciliter les tâches d’un technicien réseau chargé de la configuration
du hotspot mikrotik en automatisant la configuration. Dans le but d’atteindre cet objectif, nous
avons étudié l’existant de Maxdos Mobile afin de dégager les besoins et de comprendre le
fonctionnement. Nous nous sommes ensuite renseignés sur les outils d’automatisation de la
configuration et notre choix s’est porté sur Ansible après une étude comparative avec d’autres
solutions. Ensuite, nous avons fait une documentation sur le routeur mikrotik suivi d’un test sur
l’automatisation de la configuration. A la fin du projet, nous obtenus les résultats suivants : le
temps de configuration réduit, le risque d’erreur réduit lors de la configuration du hotspot
mikrotik, configuration de plusieurs hotspot mikrotik à la fois et la configuration automatisée
du hotspot mikrotik.
Mémoire de Licence - HOTO Jacques vi CIC-UL

ABSTRACT
Maxdos Mobile is a company that specialises in the installation of hotspots with its hotspot
management system called MaxdosSpot and installs it on certain routers and antennas. This
system allows to manage the users of the hotspot or wifi-zone. Despite the system's performance,
the mikrotik router hotspot is the most widely used on the market. However, it wants to start
installing the hotspot with the mikrotik router. However, due to the difficulties encountered by
technicians, the mistakes they make when configuring it and the repetition of tasks to configure
several mikrotik hotspots, it plans to create a system that automatically configures the mikrotik
hotspot; remotely controls the mikrotik and generates coupons remotely. With this in mind, we
were given the topic: automatic configuration of the mikrotik hotspot with Ansible: the case
of Maxdos Mobile, which served as the subject of our thesis.
The objective of the project is to facilitate the tasks of a network technician in charge of the
configuration of the mikrotik hotspot by automating the configuration. In order to achieve this
objective, we studied the existing Maxdos Mobile to identify the needs and understand how it
works. We then asked about configuration automation tools and chose Ansible after a
comparative study with other solutions. Then we did a documentation on the mikrotik router
followed by a test on the configuration automation. At the end of the project, we obtained the
following results: reduced configuration time, reduced risk of error when configuring the
mikrotik hotspot, configuration of several mikrotik hotspots at once and automated
configuration of the mikrotik hotspot.
Mémoire de Licence - HOTO Jacques vii CIC-UL

LISTE DES TABLEAUX

Tableau 1 : Tableau comparative Chef vs Puppet vs Ansible .................................................. 14
Tableau 2 : Caractéristique du Mikrotik RB951Ui-2nD .......................................................... 21
Tableau 3 : Tableau du temps des trois méthodes de configuration ........................................ 45
Mémoire de Licence - HOTO Jacques viii CIC-UL

LISTE DES FIGURES

Figure 1 : Organigramme du CIC ............................................................................................. 4
Figure 2 : Fonctionnement du système Maxdospot ................................................................... 5
Figure 3 : Image de comparaison des Chef vs Puppet vs Ansible .......................................... 13
Figure 4 : Principe du fonctionnement d’Ansible .................................................................... 17
Figure 5 : Carte mère du routeur mikrotik ............................................................................... 19
Figure 6 : Installation de RouterOs .......................................................................................... 20
Figure 7 : Routeur mikrotik RB951Ui-2HnD 5xPort............................................................... 21
Figure 8 : Première architecture du hotspot mikrotik .............................................................. 22
Figure 9 : Deuxième architecture du hotspot mikrotik ............................................................ 23
Figure 10 : Troisième architecture du hotspot mikrotik ........................................................... 24
Figure 11 : Architecture de notre réseau .................................................................................. 27
Figure 12 : Configuration du DHCP-Client sur le port ether1 ................................................. 28
Figure 13 : Activation et configuration du Wireless ................................................................ 28
Figure 14 : Création de bridge LAN ........................................................................................ 29
Figure 15 : Ajout d’une interface ether2 au bridge LAN ......................................................... 29
Figure 16 : Attribution d’adresse au bridge LAN .................................................................... 30
Figure 17 : Configuration du rôle du Pare-feu ......................................................................... 30
Figure 18 : Configuration du rôle du NAT .............................................................................. 31
Figure 19 : Configuration de IP-POOL .................................................................................... 31
Figure 20 : Configuration des paramètres serveur DHCP ........................................................ 32
Figure 21 : Affectation de l’interface LAN au serveur DHCP 2.............................................. 32
Figure 22: Configuration du Hotspot ....................................................................................... 33
Figure 23: Création d’un utilisateur nommé Jack .................................................................... 33
Figure 24 : Création d’un utilisateur nommé dexter ................................................................ 34
Figure 25 : Connexion SSH au serveur à l’aide de la machine ................................................ 35
Figure 26 : Connexion SSH au mikrotik à l’aide de la machine ............................................. 35
Figure 27 : Test du bon fonctionnement du hotspot mikrotik .................................................. 43
Figure 28 : Log de la configuration par WinBox ..................................................................... 44
Figure 29 : Log de configuration par CLI ................................................................................ 44
Figure 30 : Log de configuration d’Ansible ............................................................................. 45
Mémoire de Licence - HOTO Jacques ix CIC-UL

GLOSSAIRE
API Application Programming Interface : est une interface permettant à des
applications de communiquer entre elles.
APT Advanced Package Tool : est un ensemble d'utilitaires utilisables en ligne
de commande.
BGP Border Gateway Protocol : est un protocole d'échange de route externe
(un EGP), utilisé notamment sur le réseau Internet.
CLI Command Line Interface : est une interface homme-machine dans
laquelle la communication entre l'utilisateur et l'ordinateur s'effectue
en mode texte.
CIC Centre Informatique et de Calcul
DHCP Dynamic Host Configuration Protocol : est un protocole de configuration
dynamique des hôtes.
DSL Domain Specific Language : est un langage informatique spécialisé dans
un domaine d'application particulier. Cela signifie qu'il est développé pour
répondre à des besoins spécifiques
DNS Domain Name System : est un service informatique distribué utilisé qui
traduit les noms de domaine Internet en adresse IP ou autres
enregistrements.
FAI Fournisseur d’Accès à Internet : est un service (la plupart du temps
payant) qui nous permet de nous connecter à Internet
MPLS Multiprotocol Label Switching : est un protocole conçu pour optimiser et
accélérer le trafic réseau.
NAS Network Attached Storage : est un appareil de stockage autonome qui peut
se connecter au réseau privé ou professionnel via Internet
IP Internet Protocol :
est un protocole de communication pour le réseau Internet
IPV4 Internet Protocol Version 4 : pour Internet Protocol version 4, est utilisé
depuis 1983 pour permettre à internet de fonctionner
IPV6 Internet Protocol Version 6 : est un protocole de couche réseau
permettant la communication et le transfert de données sur le réseau
OSPF Open Shortest Path First : est un protocole de routage interne IP de type
« à état de liens »
RADIUS Remote Authentication Dial-In User Service : est un protocole client-
serveur permettant de centraliser des données d'authentification.
RIP Routing Information Protocol : est un protocole de routage IP de
type Vector Distance (à vecteur de distances) s'appuyant sur l'algorithme
de détermination des routes décentralisé Bellman-Ford.
SSH Secure Shell : est un protocole permettant d'établir une communication
chiffrée, donc sécurisée (on parle parfois de tunnel), sur un réseau
informatique (intranet ou Internet) entre une machine locale (le client) et
une machine distante (le serveur).
VPN Virtual Private Network : C'est un outil numérique qui redirige le trafic
Internet via un tunnel sécurisé, masquant l’adresse IP et chiffrant les
données.
VRRP Virtual Router Redundancy Protocol : permet à plusieurs routeurs de
fournir une redondance active/passive pour une adresse IP de routage
utilisée par les appareils sur un domaine de diffusion
Mémoire de Licence - HOTO Jacques x CIC-UL

WLAN Wireless Local Area Network : désigne un type de réseau local qui a la
particularité d'être sans fil.
YAML Yet Another Markup Language :est un langage de sérialisation de
données lisible par l'homme . Il est couramment utilisé pour les fichiers de
configuration et dans les applications où les données sont stockées ou
transmises
Mémoire de Licence - HOTO Jacques xi CIC-UL

Mémoire de Licence - HOTO Jacques xii CIC-UL

INTRODUCTION GENERALE
L’entreprise Maxdos Mobile est une référence dans l’installation du hotspot ou Wifi-Zone au
Togo plus précisément à Lomé. Elle a créé son propre système de gestion du hotspot appelé le
Maxdospot. Elle l’installe sur certains routeurs et sur certaines antennes. Ce permet de gérer les
utilisateurs du hotspot. Plus de 500 utilisateurs sont abonnés au système MaxdosSpot.
L’entreprise, grâce à son système, contrôle les équipements à distance et génère à distance les
tickets pour les utilisateurs. Malgré la performance du système, le hotspot du routeur mikrotik
est le plus utilisé sur le marché.
le projet consiste à automatiser la configuration du hotspot Mikrotik par Ansible. Jusqu’alors,

la configuration du hotspot mikrotik se fait manuellement en suivant plusieurs étapes ou
procédure, ce qui prend du temps en moyen 2 heures pour un technicien réseau expérimenté et
beaucoup plus de temps pour un nouveau technicien. Lors de configuration, il peut avoir des
erreurs donc le technicien est obligé de refaire certaines étapes. Pour la configuration de
plusieurs routeurs, il va répéter les mêmes taches sur les routeurs, ce qui est fastidieux.
L’objectif de ce projet consiste à faciliter les taches d’un technicien réseaux lors de la
configuration du hotspot du routeur mikrotik. C’est dans cette optique que Maxdos Mobile nous
a confié le projet intitulé « Configuration automatique du hotspot mikrotik avec Ansible :
Cas de maxdos Mobile ».
Les étapes d’élaboration de ce projet sont présentées d’une manière détaillée dans ce rapport,
dans lequel nous avons organisé notre travail sur quatre chapitres :
▪ Dans le premier chapitre, nous ferons une présentation du cadre de formation et de stage
est faite. Nous parlerons du fonctionnement du Maxdos Mobile afin de comprendre
comment se fait la configuration du hotspot mikrotik par rapport à l’entreprise.
▪ Dans le deuxième chapitre, nous ferons une description du projet, ainsi que le contexte
général du projet. Ensuite, nous passerons à la présentation de la problématique, les
objectifs à atteindre et la méthodologie suivie.
▪ Le troisième chapitre s’intéressera à l’étude du projet. Ensuite, nous présenterons les

outils d’automatisation, du routeur mikrotik, du hotspot mikrotik.
▪ Dans le quatrième chapitre, nous ferons une présentation de l’architecture du réseau, les
trois méthodes de configuration du hotspot mikrotik suivi d’un test de bon
fonctionnement. Enfin, nous ferons une comparaison du temps de configurations de ses
trois méthodes.
Mémoire de Licence - HOTO Jacques 1 CIC-UL

CHAPITRE 1 : PRESENTATION DU CADRE DE FORMATION DE

FORMATION ET DE STAGE

1.1 Introduction
Au cours de ce chapitre, nous présenterons notre cadre de formation le Centre d’Informatique
et de Calcul (CIC) et l’entreprise Maxdos Mobile au sein de laquelle s’est déroulé notre stage
de fin d’étude.
1.2 Présentation du cadre du formation (CIC).
1.2.1 Historique et présentation
Dix-huit ans après la création de l’Université de Lomé (Autrefois Université du Benin), dans le
but d’apporter un apport logistique aux facultés et à l’administration du dit Université dans la
mise en œuvre de programme informatique, le CIC a été créé par l’arrêté N°67/MENRS du 26
Septembre 1988 [1]. Le Centre Interafricain de Formation à la Maintenance des Équipements
Microinformatiques (CAFMICRO) offrait une formation POST-DUT de techniciens supérieur
en maintenance informatique alors qu’il était implanté au CIC entre 1990 et 2005. En 1995, une
filière DUT a été introduite avec deux spécialités : génie logiciel et maintenance et réseaux
informatiques. Il faudra attendre la réforme du LMD en 2009 avant que le CIC n’offre une
formation de grade Licence dans les deux parcours précédemment cités. En 2017, en partenariat
avec l’Université de Technologie de Belfort-Montbéliard (UTBM) de France un Master
professionnel est au CIC avec deux spécialités : génie logiciel et système et réseaux
informatiques.
1.2.2 Activités
Nombreuses sont les activités menées par le CIC tant dans le but de l’émergence des TIC que
de la formation. Ce sont entre autres :
▪ assurer une formation dans le cadre de l’obtention d’une certification CISCO CCNA ;
▪ partager des cours en ligne ;
▪ aider les étudiants dans le cadre de l’inscription à l’université de Lomé.
1.2.3 Organisation administrative
Le CIC est dirigé par un Directeur général seconder par deux Directeurs adjoints. Sa structure
administrative est composée de :
▪ l’assemblée d’établissement ;
▪ la Commission Scientifique et Pédagogique (CSP) ;
▪ la Commission Pédagogique ;
▪ la Direction ;
▪ le service des examens ;
▪ la cellule d’Information Pédagogique (CIP) ;
▪ la commission des finances et du budget ;
▪ la cellule Assurance Qualité.
Il dispose de quatre divisions dont :

▪ division étude en charge de la formation universitaire au grade Licence et Master ;
▪ division développement chargée des études informatiques nécessaires à
l’informatisation des différentes entités de l’Université de Lomé, de la conception, du
développement et de la maintenance des applications informatiques de l’Université de
Lomé ;

▪ division système d’information chargée de l’étude, de la conception, de la mise en œuvre

et de la gestion du système d’information global de l’Université de Lomé ;
▪ division maintenance chargée de la maintenance des équipements informatiques de
l’Université de Lomé, de la réalisation des différentes études nécessaires à
l’informatisation de toutes les entités de l’Université de Lomé en collaboration avec les
autres divisions.
La figure ci-dessous (Figure 1) présente l’organigramme du CIC :
Figure 1 : Organigramme du CIC
1.2.4 Offres de formation

A l’université de Lomé, le CIC offre une formation en science et technologie dans les parcours
License et Master en :
▪ Système et réseaux informatique ;
▪ Génie logiciel. En marge de ces deux formations, il est possible de citer la formation
préparatoire à l’examen CISCO CCNA qu’offre le CIC afin d’aider les candidats
postulant à ladite certification. L’Atelier de maintenance L’atelier de maintenance
constitue le cœur de la division maintenance. Plusieurs techniciens du CIC travaillent
dans l’atelier en faisant la maintenance des :
▪ ordinateurs récupérés sur les différents sites de l’Université de Lomé (maintenance
logiciel et matériel) ;
▪ de certains équipements électroniques comme les onduleurs ;
Les techniciens de l’Atelier se déplacent régulièrement sur les différents sites (qui leur sont
affectés) de l’Université de Lomé pour assurer la maintenance des équipements. L’intervention

peut se passer sur site ou la machine est ramener à l’atelier pour une plus profonde analyse. A
noter que les techniciens de l’Atelier se déplacent régulièrement sur les différents sites de
l’Université de Lomé pour assurer la maintenance des équipements sur place ou a l’atelier.
1.3 Présentation du Lieu du stage : Maxdos mobile
1.3.1 Situation et les activités de l’entreprise
Maxdos Mobile est une entreprise de développement d'applications mobile, web et de systèmes
embarqués électroniques dont la représentation commerciale est sise au 629 avenue François
Mitterrand, Nyekonakpoè Lagune Lomé. Elle est aussi spécialisée dans l’installation des
hotspots ou wifi-zone dans les quartiers, dans les entreprises, dans les marchés et dans les
bâtiments publics et privés. L’entreprise a son propre système de gestion du hotspot appelé
MaxdosSpot et l’installe sur certains routeurs et sur certaines antennes. Ce système permet de
gérer les utilisateurs du hotspot.
1.3.2 Fonctionnement du Système Maxdospot et son infrastructure
C’est un système qui se constitue de trois parties. Le serveur entièrement développé par la
Société Maxdos Mobile et qui dans le « Cloud », étant l’élément principal du système, gère les
utilisateurs et héberge la base de données. Le client appelé aussi le « NAS », est l’appareil basé
sur un routeur, fourni par Maxdos Mobile. C’est le terminal qui communique avec le serveur et
qui lui renvoie les informations en temps réelles. Il joue le rôle de routeur et de switch par la
même occasion. Et enfin, l’utilisateur se connecte au « NAS » par connexion wifi ou câble
Ethernet. Dès qu’il se connecte, son navigateur le dirige vers la page de connexion.[2]
Figure 2 : Fonctionnement du système Maxdospot

1.4 Conclusion
Ce premier chapitre a permis de connaitre le Centre Informatique et de Calcul (CIC) qui notre à
cadre de formation et l’entreprise Maxdos Mobile qui est notre lieu de stage. En somme, le CIC
est un centre de référence en informatique au Togo, qui offre une formation de grade Licence et
Master. Il est aussi chargé de la gestion du parc informatique de l’Université de Lomé. Le
chapitre suivant sera consacré à la présentation du projet

CHAPITRE 2 : PRESENTATION

2.1 Introduction
Dans ce chapitre nous présenterons le sujet dans son cadre général. Ensuite, nous introduirons
notre sujet « Configuration automatique du hotspot Mikrotik avec Ansible : cas de Maxdos
Mobile » ainsi que sa problématique. Par la suite, nous présenterons les résultats à atteindre.
Enfin nous décrirons la méthodologie utilisée et nous terminerons par une conclusion.
2.2 Présentation du projet
L’entreprise Maxdos Mobile est une entreprise à Lomé spécialisée dans l’installation des
hotspots dans les quartiers, dans les entreprises, dans les marchés et dans les bâtiments publics
et privés. L’entreprise a son propre système de gestion du hotspot appelé MaxdosSpot et
l’installe sur certains routeurs et sur certaines antennes. Ce système permet de gérer les
utilisateurs du hotspot. L’entreprise, grâce à son système, contrôle les équipements à distance et
génère à distance les tickets pour les utilisateurs. Malgré la performance du système, le hotspot
du routeur mikrotik est le plus utilisé sur le marché. [2]
De ce fait, l’entreprise veut se lancer dans l’installation du hotspot avec le routeur mikrotik.
Pour cela, elle envisage créer un système qui permet la configuration automatique du hotspot
mikrotik, le contrôle à distance du mikrotik et générer les coupons à distance.
C’est dans cette optique qu’il nous a été confié le thème : la configuration automatique du
hotspot mikrotik avec Ansible : cas de Maxdos Mobile.
2.3 Problématique
La configuration du Hotspot mikrotik demande beaucoup de temps au technicien réseau. En
effet pour configurer le mikrotik, le technicien est obligé de suivre plusieurs étapes parmi
lesquels : l’activation du Wireless, configuration du DHCP client et serveur, configuration du
pool, configuration du hotspot, configuration du serveur radius, etc. C’est une procédure longue,
parfois complexe. Lors de la configuration, le technicien peut faire des erreurs qui l’obligent à
reprendre ces étapes. Lorsque le technicien aura à configurer plusieurs Mikrotik, il est obligé de
répéter les mêmes actions autant de fois que nécessaire pour les configurer. Au constat de ces
problèmes nous nous posons les questions suivantes :
▪ Comment réduire le temps nécessaire à la configuration du hotspot mikrotik ?
▪ Comment réduire le risque d’erreur lors de la configuration du hotspot mikrotik ?
▪ Comment configurer plusieurs hotspot mikrotik à la fois ?
2.4 Objectifs
2.5 Objectif général
L’objectif général de ce projet est de faciliter les tâches d’un technicien réseau chargé de la
configuration du hotspot mikrotik en l’automatisation la configuration.
2.5.1 Objectifs spécifiques
Les objectifs spécifiques sont les suivants :
▪ minimiser le temps de configuration du hotspot mikrotik ;
▪ réduire le risque d’erreur lors de la configuration ;
▪ configurer plusieurs hotspot mikrotik à la fois.

2.6 Résultats attendus

Les résultats que nous attendons à la fin du projet :
▪ le temps de configuration réduits ;
▪ le risque d’erreur réduit lors de la configuration du hotspot mikrotik ;
▪ la configuration de plusieurs hotspot mikrotik à la fois ;
▪ la configuration du hotspot est automatisée.
2.7 la méthodologie
Notre méthodologie se résume à :
▪ nous étudierons l’existant de Maxdos Mobile afin de comprendre comment se fait la
configuration du mikrotik par rapport à l’entreprise ;
▪ ensuite la documentation sur le routeur mikrotik ;
▪ nous ferons une étude comparative sur les outils d’automatisation ;
▪ choix et implémentation d’un outil d’automatisation ;
▪ test du bon fonctionnement.
2.8 Conclusion
Nous avons terminé le deuxième chapitre du projet. Dans cette partie, nous avons donné le
contexte dans lequel se situe le projet ; les problèmes auxquelles le projet fait face ; à partir des
problèmes nous avons donné les objectifs que nous attendrons à la fin du projet. Pour atteindre
ses objectifs, nous ferons une étude comparative des outils d’automatisation, ensuite la
documentation sur le routeur mikrotik et sur le hotspot mikrotik.

CHAPITRE 3 : GENERALITES

3.1 Introduction
Dans cette partie, nous ferons une étude comparative des outils d’automatisation de la
configuration. Après nous ferons un choix : Ansible sur lequel nous fournirons une
documentation. Ensuite, nous parlerons du routeur mikrotik et du hotspot mikrotik.
3.2 La Configuration manuelle
La résolution manuelle est celle où l’administrateur se charge lui-même d’effectuer toutes les
manipulations au moyen d’actions et de commandes qu’il saisit manuellement, de la
configuration à la résolution en passant par la détection et le diagnostic. Elle est définie comme
étant la mise en place manuelle des paramètres pour le bon fonctionnement des appareils et des
services réseaux.
Avantage : elle est adaptée à chaque besoin ; avec ce type de configuration on a toujours une
solution sur mesure.
Inconvénient : Problème d’échelle, le fait de répéter plusieurs fois la même chose peut devenir
fastidieux et on s’expose ainsi à des erreurs dans le fichier de configuration. [3]
3.3 La configuration automatique
On peut définir la gestion automatique des configurations comme l’ensemble des règles et des
moyens destinés à gérer et garantir le suivi, la cohérence de la configuration d’un ensemble
fonctionnel et de ses différents composants au cours de son évolution. Le degré d’intervention
humain peut être faible (on parle alors de gestion semi-automatique), voire inexistant. Dans un
système de gestion automatique l’administrateur ne doit pas se poser la question de savoir :
comment gérer par exemple les fichiers de journaux sur un quelconque 60 systèmes ?
Certes l’homme est meilleur pour penser, mais la machine est meilleure pour la répétition, ce
qui signifie en d’autres termes que l’homme doit s’occuper de la conception de son infrastructure
et laisser la machine, par l’intermédiaire de l’outil, s’occuper de l’exécution des procédures.
Bien sûr l’homme doit s’occuper des tâches manuelles nécessaires une à deux fois, avant de
comprendre exactement ce qui doit être fait par lui. Après tout, un ordinateur ne serait pas
capable de comprendre par lui-même dans bien des cas par exemple : sélectionner les paramètres
que l’on doit mettre dans le fichier de configuration sshd, ou pour écrire un script de sauvegarde
d’un poste de travail vers un disque externe à chaque branchement. Ou encore suivre les étapes
de mise à jour des fichiers de configuration des nouveaux équipements. Cependant, si on a
complété toutes les étapes, il n’y a donc plus de raison de continuer à le faire manuellement, la
machine pouvant répéter ces étapes dans le bon ordre et au bon moment. D’ailleurs, une des
raisons principales qu’ont les administrateurs système pour automatiser la configuration de leurs
appareils est d’éviter les erreurs en minimisant les tâches répétitives. Un outil de configuration
système qui prend en charge la modularisation des morceaux de configuration permet de réduire
la répétition dans la spécification de configuration. Une telle approche présente de nombreux
avantages. D’abord, elle permet une reproductibilité de ce qui a déjà été fait et qui est
fonctionnel. En d’autres termes, la gestion automatique permet de mettre sur pied une bonne
documentation de tous les équipements ainsi qu’une journalisation de tous les incidents déjà
survenus permettant ainsi de capitaliser les connaissances. Avec une configuration automatique,
les mises à jour des fichiers de configuration, la gestion des différentes versions de ces fichiers
ainsi que l’ajout et la configuration d’un nouvel équipement se font de façon automatique et

transparente. Enfin, la gestion automatique permet de fournir des alertes sur les incidents en
temps réel et, dans le cadre des systèmes autonomiques permet automatiquement de les résoudre.
Aujourd’hui plusieurs normes et recommandations reconnues comme ITIL, ISO 9000 ou encore
COBIT insistent sur la mise sur pied d’une gestion de configuration dans les entreprises (Clarke,
2012). Selon (Gartner, 2012) 40% des erreurs dans les centres de données sont des erreurs
opérationnelles et la mise en place d’une automatisation pourrait réduire ces erreurs d’au moins
35%. [3]
3.4 Les outils d’automatisation de la configuration
3.4.1 Chef
est un programme d’automatisation open source écrit en Ruby qui permet
aux administrateurs système d’automatiser le déploiement, les
configurations, la gestion et les tâches en cours sur un certain nombre de
serveurs et d’autres périphériques d’une organisation d’une manière simple
et facile.
3.4.2 Puppet
est un outil de gestion de configuration exploitant un langage qui lui est
propre, dont le but est : d’automatiser la configuration des systèmes et
le déploiement des logiciels , de déployer rapidement des
paramétrages sur un parc de serveurs , de s’assurer que les
configurations voulues sont celles qui sont appliquées.
L'outil opère en mode client/serveur. Sur chacune des machines gérées que l'on appelle nodes,
un agent lancé en mode démon contacte le serveur Puppet, le puppetmaster afin d’obtenir sa
configuration. Le puppetmaster va compiler le code afin de construire la configuration
spécifique au node appelée catalogue et l’agent se charge de l'appliquer. Un outil de collecte
d'informations systèmes exécuté sur l’agent : facter, participe à la construction de ce catalogue
depuis les informations inventoriées sur le node (version de la distribution, adresses IP, etc.).
En cas de divergence entre la configuration décrite et celle appliquée, l'agent va se charger de
corriger cette dérive en comparant l’état du système et le catalogue. L'agent réalisant cette
opération de manière périodique, les opérations décrites dans les manifests sont pensées pour
être répétables, ainsi on s'assure de la conformité des systèmes dans le temps. [5]
3.4.3 Ansible
est un outil de configuration et d'orchestration, écris-en | Python qui
utilise | YAML (Yet Another Markup Language) pour les tâches de
configuration. Ces tâches sont appelées des |playbooks.
Ansible fonctionne | sans agent et utilise SSH pour se connecter
aux clients, c’est-à-dire à ces différents nœuds.
Il envoie des programmes qu’on appelle | des « modules Ansible », les exécute et les supprime
une fois terminée.
« Ansible » est un excellent moyen de démarrer avec l'automatisation du réseau.

Les playbooks sont faciles à lire et à écrire et comme il est sans agent, et bien, il n’y a rien
à installer sur les différents équipements ou systèmes.
3.4.4 Etude comparative des trois outils d’automatisation : Chef, Puppet,

Ansible
Figure 3 : Image de comparaison des Chef vs Puppet vs Ansible

Les différences entre Ansible, Chef et Puppet sont décrites sur la base de différents facteurs,
notamment la disponibilité, la langue de configuration, la configuration et l'installation, la
facilité de gestion, l'évolutivité, l'interopérabilité, les capacités des outils et la tarification. [6]
▪ Disponibilité
La disponibilité des trois outils de configuration en cas de panne du maître principal ou du
serveur est très élevée. Chaque outil dispose d'un serveur de sauvegarde ou d'un maître alternatif
pour fournir une assistance en cas de panne du serveur principal.
▪ Langage de Configuration
Le langage de configuration joue un rôle prédominant dans la détermination des applications
d'un outil de gestion de configuration.
▪ Configuration et installation
En ce qui concerne la facilité de configuration et d'installation, Ansible a des avantages sur les
deux autres outils car il possède une architecture "sans agent". Chef et Puppet suivent une
architecture maître-agent ou maître-esclave.
▪ Facilité de gestion

La gestion des outils DevOps dépend du langage et de la configuration des outils. Il existe deux
types de configurations, y compris "pull" et "push". La configuration Pull implique de tirer
toutes les configurations d'un serveur central vers les nœuds esclaves sans aucune
commande. Alors que, dans une configuration push, toutes les configurations du serveur seront
poussées vers les nœuds avec des commandes spécifiques.
En termes de langage de configuration, YAML est considéré comme le plus simple car il est
similaire à l'anglais et est lisible par l'homme. Alors que les langages Puppet DSL et Ruby DSL
créent des revers pour la gestion.
Une fois de plus, Ansible dépeint sa domination sur les autres en termes de gestion car il prend
en charge le langage YAML et suit les configurations push et pull.
▪ Evolutivité
L'évolutivité des outils de configuration est l'un des principaux facteurs pris en compte par les
entreprises avant de choisir l'outil.
Chef, Puppet et Ansible sont capables de gérer de grandes infrastructures tout en gérant la charge
des configurations évolutives. Cependant, il existe une légère différence entre eux en termes
d'évolutivité en raison de la complexité de leur langage de configuration.
▪ Interopérabilité
En termes d'interopérabilité, les trois outils, Chef, Puppet et Ansible, ont des fonctionnalités
similaires. Dans trois cas, tous les serveurs fonctionneront sur des machines Linux ou Unix alors
que les esclaves ou nœuds fonctionneront sur des machines Windows.
▪ Capacités de l’outil
Un examen des fonctionnalités du produit de chaque outil de gestion de la configuration peut
aider à choisir l'outil le mieux adapté aux besoins. Chaque outil a son propre ensemble de
fonctionnalités qui sont meilleures à sa manière.
Tableau 1 : Tableau comparative Chef vs Puppet vs Ansible
Critères Chef Puppet Ansible

Disponibilité (en cas Serveur de Maître alternatif Instance secondaire
de panne du serveur) sauvegarde
Rubby DSL, Ruby, Puppet DSL, Python, YAML
Language de Niveau Embedded Rubby
configuration d’apprentissage est (ERB), DSL, Niveau
difficile Niveau d’apprentissage est
d’apprentissage est facile.
difficile
Convient à Développeurs Administrateurs Administrateurs
système système
Architecture Maître-Agent Maître-Agent Maître uniquement
(sans agent)
Facilité d’installation Difficile et complexe Difficile en raison de Facile
de configuration en raison de Chef la signature de
Workstation

certificat entre le
maitre et l’argent
Configuration Pull (Tirer) Pull (Tirer) Push and (Pull
Pousser et tirer)
Interopérabilité Chef Server doit être
Puppet Master doit Ansible Server doit
sous linux/Unix ;
être sous linux/Unix ; être sous linux/Unix ;
Workstation et Chef l’agent et client les machines clientes
Client prennent en prennent en charge prennent en charge
charge Windows Windows Windows
Capacité -Livraison continue -Orchestration -Orchestration
avec flux de travail-Approvisionnement simplifiée
automatisé automatisé -Provisionnement
-Gestion de la
-Gestion du code et rationalisé
conformité et de la des nœuds -Livraison continue
sécurité -Automatisation de la avec flux de travail
configuration automatisé
-Automatisation des -Visualisation et -Déploiement
infrastructures rapports simples d’applications
-Haute transparence -Intégration de la
-Contrôle d’accès sécurité et de la
basé sur les rôles conformité dans les
processus
automatisés
Les trois outils, y compris Chef, Puppet et Ansible, ont leurs propres avantages et sont meilleurs
à leur manière. Chaque outil adopte une approche légèrement différente de l'automatisation et
convient à des segments d'utilisateurs spécifiques dans le même espace cible. Pour le projet,
Ansible est le mieux adapté ; pour cela nous allons nous concentrer sur Ansible dans la partie
suivante.
3.5 Ansible
Ansible est un outil de gestion de configuration qui permet d’automatiser l’installation, les
déploiements, l’exécution de tâches et la gestion de configuration sur plusieurs machines en
même temps. La gestion des configurations est un processus dont l’objectif à configurer les
systèmes informatiques, les serveurs et les logiciels dans un état précis et à le préserver.
Étymologiquement, une ansible est un dispositif théorique permettant de réaliser des
communications à une vitesse supraluminique (supérieure à la vitesse de la lumière) imaginé en
1966 par Ursula K. Le Guin dans son roman de science-fiction, Le Monde de Rocannon. Elle
en détaillera plus tard le concept dans les Dépossédés (1974). L’idée est notamment reprise par
d’autres auteurs de livres de science-fiction et des jeux vidéos, la communication étant basée
sur l’état d’énergie réciproque de deux particules jumelles. Par ailleurs, Ansible est le titre d’un
magazine anglo-saxon consacré à la science. Enfin, le terme « ansible » peut faire référence à
un système de communication instantané fictif.

3.5.1 Présentation d’Ansible

La première version d’Ansible est sortie en 2012 et son créateur s’appelle Michael DeHaan.
Initialement appelée Ansible Works Inc., la société finançant l’outil ansible a été acquise en
2015 par RedHat qui lui a été racheté par IBM en 2018.
3.5.2 Avantages d’Ansible
Voici une liste des avantages d'Ansible :
▪ Gratuit : Ansible est un outil open source.
▪ Simple : Ansible utilise une syntaxe simple écrite en YAML. Aucune compétence en
programmation particulière n'est nécessaire pour créer les playbooks d'Ansible. Il est
également simple à installer.
▪ Puissant : Ansible vous permet de modéliser des workflows très complexes
▪ Flexible : Ansible vous fournit des centaines de modules prêts à l'emploi pour gérer vos
tâches, quel que soit l'endroit où ils sont déployés. Vous pouvez réutiliser le même
playbook sur un parc de machines Red Hat, Ubuntu ou autres.
▪ Sans Agent : vous n'avez pas besoin d'installer d'autres logiciels ou d'ouvrir des ports de
pare-feu supplémentaires sur les systèmes clients que vous souhaitez automatiser. Ansible
réduit encore l'effort requis pour que votre équipe commence à automatiser
immédiatement.
▪ Efficace : Parce que vous n'avez pas besoin d'installer de logiciel supplémentaire, il y a
plus de place pour les ressources d'application sur votre serveur.
3.5.3 Inconvénients d’Ansible
Ansible a plusieurs avantages mais il présente aussi quelques limites. Voici ci-dessous quelques
limites d’Ansible :
▪ Interface utilisateur insuffisante : la première entrée dans les inconvénients d’Ansible est
l’interface utilisateur brute. Ansible était initialement un outil de ligne de commande
uniquement
▪ Absence de toute notion d’état : Une autre mention importante parmi les inconvénients
d’Ansible est l’absence de toute notion d’État. Ansible n’a aucune notion d’état comme
d’autres outils d’automatisation tels que Puppet. Ansible ne suit pas les dépendances et
exécute simplement des tâches séquentielles et s’arrête lorsque les tâches se terminent,
échouent ou qu’une erreur survient.
▪ Prise en charge limitée de windows : la prochaine mention importante parmi les
inconvénients d’Ansible est le support Windows à moitié construit. Ansible version 1.7
prend en charge les nœuds Windows ainsi que Linux/Unix. Dans le cas de Windows,
Ansible utilise une communication à distance PowerShell native plutôt que SSH. Par
conséquent, une machine de contrôle Linux est obligatoire pour la gestion des hôtes
Windows. La prise en charge limitée de Windows dans Ansible présente l’un des
formidables revers de l’outil de gestion et d’automatisation de la configuration.
3.5.4 Principe de fonctionnement d’Ansible
La grande force d’Ansible est qu’il facile à mettre en œuvre car il est agentless et ne nécessite
qu’une connexion SSH et la présence de python pour lancer les taches à réaliser. Lorsqu’il y a
plusieurs machines à gérer, Ansible exécute les opérations en parallèle. Cela permet de gagner
un temps considérable. Cependant, les tâches sont effectuées dans un ordre définit par

l’utilisateur lors du choix de la stratégie : Par défaut Ansible attendra d’avoir fini une tâche (sur
tous les hôtes) pour passer à la suivante. Ansible et plus particulièrement ses modules sont
idempotents. Cela signifie qu’une opération donnera le même résultat qu’on l’exécute une ou
plusieurs fois. Par exemple, on va vérifier si un utilisateur existe : si c’est le cas, on ne fera rien
mais si l’utilisateur n’existe pas alors on viendra le créer. [7]
Figure 4 : Principe du fonctionnement d’Ansible
3.5.5 Notions clés

▪ Node Manager : ou control node, est le poste depuis lequel tout est exécuté via des
connexions, essentiellement en SSH, aux nodes de l’inventaire. à sa connexion SSH.
▪ Playbook : Un playbook Ansible est une séquence de tâches ou de rôles décrits dans un
fichier ou format yaml.
▪ Inventory : La liste des systèmes cibles gérés par Ansible est appelé un inventaire. On
distingue deux types d’inventaire : l’inventaire statique constitué d’un fichier décrivant la
hiérarchie des serveurs et l’inventaire dynamique fourni par un système centralisé
recensant tous les nodes de l’infrastructure (ex NoCMDB)
▪ Module : Les tâches et les rôles font appel à des modules mis à disposition avec Ansible.
▪ Template : Comme son nom l’indique, un template est un modèle permettant de générer
un fichier cible. Ansible utilise Jinja2, un gestionnaire de modèles écrit pour Python. Les
« Templates » Jinja2 permettent de gérer des boucles, des tests logiques, des listes ou des
variables.
▪ Notifier : indique que si une tâche change d’état (et uniquement si la tâche a engendré un
changement), notify fait appel au handler associé exécuter une autre tâche.
▪ Handler : Tâche qui n’est appelée que si un notifier est invoqué
▪ Tag : Nom défini sur une ou plusieurs tâches qui peut être utilisé plus tard pour exécuter
uniquement ce ou ces tâches Ansible.
▪ Role : Afin d’éviter d’écrire encore et encore les mêmes playbooks, les rôles Ansible
apportent la possibilité de regrouper des fonctionnalités spécifiques dans ce qu’on appelle
des rôles. Ils seront ensuite intégrés aux playbooks Ansible.
3.5.6 Les principales commandes Ansible
Ansible est livré avec un certain nombre de commandes permettant de soit lancer des actions ou
soit obtenir de l’information sur l’environnement d’exécution Ansible :
▪ ansible : Permet d'exécuter un simple module ansible sur un inventaire. Vu ci-dessus dans
le premier test.

▪ ansible-console : Ouvre une console interactive permettant de lancer plusieurs actions sur
un inventaire.
▪ ansible-config : Affiche l’ensemble des paramètres Ansible. ansible-config
[list|dump|view].
- list : affiche la liste complète des options d’Ansible à disposition.
- ump : affiche la configuration dans le contexte actuel.
- view : affiche le contenu d’un fichier de configuration Ansible
▪ ansible-playbook : Exécute un playbook Ansible sur un inventaire. La plus connue.
▪ ansible-vault : Permet de crypter des données qui ne doivent être divulgué.
▪ ansible-inventory : Affiche l’ensemble des données d’un inventaire Ansible.
▪ ansible-galaxy : permet d’installer des rôles et des collections Ansible
▪ ansible-doc : Permet de lister l’ensemble des composants Ansible à disposition sur le
noeud d’exécution ansible-doc -l -t [type] type parmi : become, cache, callback, cliconf,
connection,httpapi, inventory, lookup, netconf, shell, vars, module, strategy.
3.6 Le routeur Mikrotik

3.6.1 Présentation du Mikrotik
MikroTik est une société lituanienne basée à Riga qui développe depuis 1995 des solutions de
routage et sans fil à destination des FAI dans le monde entier. Mikrotik crée en 1997 un système
d'exploitation nommé RouterOS capable de tourner sur du matériel informatique standard et
offre plusieurs avantages de stabilité et flexibilité. En 2002 Mikrotik crée son propre matériel et
la marque Routerboard est né et utilisant le système RouterOS.
3.6.2 Présentation du RouterOS
RouterOS est le système d'exploitation de Routerboard mais il peut également être installé sur
un ordinateur standard et de le transformer en un routeur puissant avec toutes les fonctionnalités
nécessaires - routage, pare-feu, gestion de la bande passante, point d'accès sans fil, liaison
terrestre, passerelle hotspot, serveur VPN, Qos, management et plus. RouteOS est basé sur le
noyau Linux 2.6 fournissant tous les protocoles nécessaires à la mise en service des réseaux
LAN et WLAN.
3.6.3 Matériel supporté par RouterOS
RouterOS supporte en plus des routeurs et cartes MikroTik Routerboard les machines multi-
core et multi-CPU. Il s'exécuter sur le dernier processeur d'Intel ou les cartes mères utilisent les
processeurs multi cœurs récents. Selon le type d'architecture et de processeur utilisé, les
performances en routage atteignent les 450 000 pps (paquets par seconde) pour des paquets de
512 Octets.

Figure 5 : Carte mère du routeur mikrotik
3.6.4 Fonctionnalités
Les fonctionnalités du RouterOS sont :
▪ Support natif IPV4 et IPV6.
▪ Routage statique et dynamique (RIP OSPF BGP).
▪ Protocole MPLS, VPN MPLS et VPLS.
▪ Tunnels TE (Traffic Engineering).
▪ Gestion de la Qualité de Service QoS.
▪ Firewall de niveau 7 avec gestion du P2P.
▪ haute disponibilité (protocole VRRP)
▪ Agrégation et équilibrage de charge.
▪ Tunnels GRE PPTP L2TP PPOE EOIP OpenVPN.
▪ Tunnels IPSEC DES 3DES AES128 AES256.
▪ Authentification locale et Radius AAA.
▪ Réseau WDS MESH et AP virtuelles.
▪ Protocole NstremeV2 basé sur TDMA.
▪ Solution HotSpot intégrée et proxy Web.
3.6.5 Installation de RouterOS
L’installation de RouterOS prend en charge les supports de stockage IDE, SATA, USB, cartes
CF et SD, disques SDD et plus.
Pour l’installation de RouterOS il a besoin au minimum 64 Mo d'espace qui sera partitionné
pour devenir le système d'exploitation par défaut du routeur préparé.
RouterOS prend en charge a une multitude d’interfaces et cartes réseaux y compris les dernières
cartes Ethernet 10 Gigabit, cartes sans fil 802.11A/B/G/N et modems 3G.

Figure 6 : Installation de RouterOs
3.6.6 Les méthodes de configuration du RouterOS

La configuration du RouterOS se fait au choix avec diverses méthodes de configuration :
▪ configuration locale avec le port série, Telnet et SSH (accès sécurisé).
▪ configuration par réseau avec l'interface graphique personnalisée appelée WinBox.
▪ application de configuration développée à partir de l’API fourni par MikroTik.
RouterOS prend en charge aussi la configuration avec une connexion direct de niveau MAC en
cas d’échec de la connexion IP avec Telnet et l’outil WinBox.
RouterOS dispose d'un puissant CLI facile à apprendre ligne et avec les possibilités avec les
scripts intégrés.
Depuis la version v4 du RouterOS Inclus le langage de script Lua qui ouvre une multitude
d'approches en matière d'automatisation et de programmation de votre routeur.
En conclusion la configuration se fait par :
▪ WinBox GUI sur IP et MAC
▪ CLI via Telnet, SSH, console locale et console série
▪ API pour programmer vos propres outils
3.6.7 Mikrotik RB951Ui-2nD

Le MikroTik RB951Ui-2HnD est un routeur sans fil proposant 5 ports Ethernet dont 1 en PoE
Out (permet d'alimenter par exemple une Nano Station), 1 port USB 2.0 et un point d'accès 2.4
GHz avec antennes intégrées. Il est également possible de remplacer une antenne par celle de
votre choix (connecteur MMCX).

Tableau 2 : Caractéristique du Mikrotik RB951Ui-2nD
Vitesse CPU 600 MHz

RAM 128 Mo
Ports LAN 5
Gigabit Oui
MiniPCI 0
Normes sans fil 802.11b/g/n
USB 1
Alimentation 8-30V DC
Support 802.3af Non
PoE 8-30V DC
sur Eth1 et 1
en out sur
Eth5
Dimensions 113 x 138 x 29 mm
Poids 230 g
Micrologiciel RouterOS
Températures de fonctionnement -20°C to +50°C
Licence RouterOS L4
Antennes 2x2 MIMO, gain max 2,5 dBi
Puissance de sortie max 30 dBm
Chipset Atheros AR9344
Consommation max 7W
Figure 7 : Routeur mikrotik RB951Ui-2HnD 5xPort

3.7 Hotspot Mikrotik

La passerelle MikroTik HotSpot permet de fournir un accès au réseau public aux clients utilisant
des connexions réseau sans fil ou câblées.
L'utilisateur se verra présenter un écran de connexion lors de la première ouverture de son
navigateur Web.
Une fois qu'un identifiant et un mot de passe sont fournis, l'utilisateur sera autorisé à accéder à
Internet. C'est idéal pour les hôtels, les écoles, les aéroports, les cybercafés ou tout autre lieu
public où l'administration n'a aucun contrôle sur l'ordinateur de l'utilisateur.
Aucune installation de logiciel ou configuration réseau n'est nécessaire, hotspot dirigera toute
demande de connexion vers le formulaire de connexion.
Une gestion étendue des utilisateurs est possible en créant différents profils d'utilisateurs, chacun
pouvant permettre une certaine disponibilité, une limitation de la vitesse de téléchargement et
de téléchargement, une limitation du montant du transfert, etc.
Hotspot prend également en charge l'authentification contre les serveurs RADIUS standard et
le propre gestionnaire d'utilisateurs de MikroTik qui vous donnera une gestion centralisée de
tous les utilisateurs de vos réseaux.
▪ Accès Plug-and-Play au réseau

▪ Authentification des clients réseau locaux
▪ Comptabilité des utilisateurs
▪ Prise en charge RADIUS pour l'authentification et la comptabilité
▪ Contournement configurable pour les appareils non interactifs
▪ Jardin clos pour les exceptions de navigation
▪ Modes utilisateur d'essai et publicité
3.7.1 Exemples d’architecture du création du hotspot avec le routeur mikrotik

Le routeur mikrotik est utilisé pour faire le Hotspot Router.
Figure 8 : Première architecture du hotspot mikrotik

Légende
Modem
Routeur, jouant le rôle de point d’accès
Diffusion Wifi
Téléphone
IPad Mini
Ordinateur Portable
Cable internet
Figure 9 : Deuxième architecture du hotspot mikrotik

Légende :
Modem
Routeur, jouant le rôle de point d’accès
Cable internet
Diffusion Wifi
Android
Figure 10 : Troisième architecture du hotspot mikrotik

Légende
: Modem
: Routeur mikrotik
: iPad Mini
: Câble Ethernet
: Portable
: Câble Ethernet
: Diffusion Wi-Fi
: TP-Link
: Ordinateur Portable

3.8 Conclusion
Nous clôturons le troisième chapitre dans lequel nous avons fait une étude entre les outils
d’automatisation dans lesquels nous avons choisi Ansible sur lequel nous avons une
documentation ; nous avons aussi parlé du routeur mikrotik et du hotspot mikrotik. Nous
sommes prêts pour la pratique. Dans le quatrième chapitre nous aborderons les cas pratiques du
projet.

CHAPITRE 4 : IMPLEMENTATION

4.1 Introduction
La théorie sans la pratique ne vaut pas la peine. C’est pourquoi, nous concrétiserons ce que nous
avons dit dans le chapitre précédent. Ce nouveau chapitre consiste à automatiser la configuration
du hotspot mikrotik avec Ansible. Dans un premier temps, nous montrerons l’architecture du
réseau ; ensuite, configurer le hotspot mikrotik par WinBox, par CLI, et par Ansible puis
comparer le temps de trois méthodes.
4.2 Architecture du réseau
Pour l’architecture, nous utiliserons un serveur Ubuntu sur lequel nous allons installer Ansible,
un pc qui nous permet de se connecter au serveur et un routeur mikrotik. Les trois équipements
sont connectés à un switch (commutateur) et switch est connecté au moderm et ce dernier est
connecté à l’internet. Le schéma ci-dessous l’illustre très bien :
modem
Figure 11 : Architecture de notre réseau
4.3 Configuration du hotspot mikrotik avec WinBox

Le mikrotik a cinq ports : le port 1 est réservé pour l’internet et les autres ports sont utilisés pour
la création du hotspot.
étape 0 : Configuration du DHCP-Client sur le port ether1
Nous cliquons sur le menu "Ip" , après nous cliquons sur DHCP client. Nous réglons l’interface
sur "ether1", ensuite nous appuyons sur Apply, enfin cliquons sur OK.

Figure 12 : Configuration du DHCP-Client sur le port ether1

étape 1 : Activation et configuration du Wireless
Nous cliquons sur le menu "Wireless", après on double-clique sur l'interface wlan1. Nous
réglons le mode sur "ap-bridge", ensuite nous réglons la bande sur 2Ghz-B/G/, changeons le
SSID en "HOTSPOT", nous cliquons sur "Enable", enfin nous cliquons sur OK
Figure 13 : Activation et configuration du Wireless

étape 2 : Création de bridge LAN
Nous cliquons sur le menu "Bridge”, nous changeons le nom en "LAN”, puis cliquons sur
Apply.

Figure 14 : Création de bridge LAN

étape 3 : Ajout des ports (ether2, ether3, ether4, ether5 et wlan1) au bridge LAN
Toujours dans le menu bridge, on entre dans l’onglet Port puis nous choisissons l’interface
"ether2" ensuite nous mettons le Bridge en LAN et nous quittons sur Apply. C’est la même
procédure pour le port ether3, ether4, ether5 et wlan1.
Figure 15 : Ajout d’une interface ether2 au bridge LAN

étape 4 : Attribution d’adresse IP au bridge LAN

Nous entrons dans le menu IP, nous sélectionnons onglet Address puis nous remplissons les
paramètres suivants (Address : 192.168.88.1, Network : 192.168.88.0, interface) LAN puis sur
OK.
Figure 16 : Attribution d’adresse au bridge LAN

étape 5 : Configuration du pare-feu
Nous entrons dans le menu IP, nous sélectionnons onglet firewall ensuite + puis nous
remplissons les paramètres suivants (chain : srcnat, Out. Interface = ether1, action=masquerade)
puis sur OK.
Figure 17 : Configuration du rôle du Pare-feu

Figure 18 : Configuration du rôle du NAT

étape 6 : Configuration de IP Pool
Nous entrons dans le menu IP, nous sélectionnons onglet firewall ensuite + puis nous
remplissons les paramètres suivants (Name : hspool-1, Adresses : 192.168.88.2-
192.168.88.250) puis sur Apply.
Figure 19 : Configuration de IP-POOL

étape 7 : Configuration du serveur DHCP

Nous entrons dans le menu IP, nous choisissons onglet DHCP Network ensuite + puis nous
remplissons les paramètres suivants (Address : 192.168.88.0, Gateway : 192.168.88.1, DNS
Servers : 192.168.88.254) puis sur Apply.
Figure 20 : Configuration des paramètres serveur DHCP
Nous entrons dans le menu IP, nous choisissons onglet DHCP serveur ensuite + puis nous
remplissons les paramètres suivants (Name : Dhcp1, Interface= LAN) puis sur Apply.
Figure 21 : Affectation de l’interface LAN au serveur DHCP 2

étape 7 : la configuration du hotspot
Nous entrons dans le menu IP, nous choisissons onglet hotspot serveur ensuite hotspot setup et
nous cliquons 6 fois sur Next pour terminer la configuration.

Figure 22: Configuration du Hotspot

étape 8 : Création des utilisateurs
Nous entrons dans le menu IP, nous choisissons onglet hotspot user et nous créons deux
utilisateurs nommés
Figure 23: Création d’un utilisateur nommé Jack

Figure 24 : Création d’un utilisateur nommé dexter
4.4 Installation d’Ansible

Il existe différentes façons d'installer le moteur Ansible. Il y a le choix entre les méthodes
suivantes :
▪ Installation de la dernière version proposée par le gestionnaire de package du OS.
▪ Installation avec le gestionnaire de packages python pip.
▪ Installation depuis les sources Ansible afin d'utiliser et tester les dernières
fonctionnalités.
4.4.1 Installer Ansible sur un serveur

Commençons d'abord par mettre à jour la liste du dépôts APT :
sudo apt update
Installer ensuite le logiciel software-properties-common qui permettra de gérer plus facilement

les dépôts indépendants (ppa) de la distribution
.
sudo apt install software-properties-common
Ajouter le repository ansible en version stable :
sudo apt-add-repository --yes --update ppa:ansible/ansible
Enfin, installer l’outil ansible :

sudo apt install ansible
4.5 Connexion SSH

Ansible communique avec des machines distantes via le protocole SSH
4.5.1 Au Serveur
Figure 25 : Connexion SSH au serveur à l’aide de la machine
4.5.2 Au routeur mikrotik
Figure 26 : Connexion SSH au mikrotik à l’aide de la machine
4.6 Configuration du hotspot mikrotik en ligne de commande

Le mikrotik a cinq ports : le port 1 est réservé pour l’internet et les autres ports sont utilisés pour
la création du hotspot.

étape 0 : configuration du DHCP-Client sur l’interface ether1
/ip dhcp-client add disabled=no interface=ether1
étape 1 : Activation et Configuration du Wireless
/interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no mode=ap-bridge

Ilssid=HOTSPOT
permet d’activerwireless-protocol=802.11
le Wireless, choisir la bande 2ghz-b/g/n ;mode ap-bridge c’est-à-dire pont
d’accès, ssid est HOTSPOT.
étape 2 : Création de bridge LAN
/interface bridge add name=LAN
étape 3 : Ajout d’une interface ether2 au bridge LAN
/interface bridge port add interface=ether2 bridge=LAN

étape
étape
étape 7 : Ajout d’une interface wlan1 au bridge LAN
/interface bridge port add interface=wlan1 bridge=LAN
étape 8 : Attribution d’adresse au pont LAN
/ip address add address=192.168.88.1/24 interface=LAN

étape 9 : Configuration du pare-feu
/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
Toutes les connexions sortantes du réseau 192.168.88.0/24 auront l'adresse source 192.168.1.81
du routeur et le port source supérieur à 1024. Aucun accès depuis Internet ne sera possible aux
adresses locales. Si nous souhaitons autoriser les connexions au serveur sur le réseau local, nous
devons utiliser la traduction d'adresses réseau (NAT) de destination.
étape 10 : Configuration d’ IP POOL
étape
/ip pool add name=hs-pool-1 ranges=192.168.88.1-192.168.88.24
Créons une plage d’adresses distribuée par le serveur DHCP : 192.168.88.2-192.168.88.250.

étape 11 : Configuration des paramètres du DHCP-Serveur
Ajouter la passerelle
/ip dhcp-server paradd
network défaut et les adresse vers les
address=192.168.88.0/24 DNS primaire et secondaires
gateway=192.168.88.25 sur dans la
\ dns-server=192.168.1.254
plage DHCP configurée précédemment.
étape 12 : Attribution de l'interface LAN au DHCP-Serveur
/ip dhcp-server add interface=LAN address-pool=hs-pool-1 disabled=no name=dhcp1
Spécification de l’interface sur laquelle le serveur DHCP doit travailler et de la plage

d’adresses IP distribuée.
étape 13 : Configuration du HOTSPOT PROFILE
/ip hotspot profile add dns-name=hotspot.example.com hotspot-address=192.168.88.25

name=hsprof1 smtp-server=0.0.0.0
▪ dns-name : Nom DNS du serveur HotSpot (il apparaît comme l'emplacement de la page
de connexion). Ce nom sera automatiquement ajouté en tant qu'entrée DNS statique dans
le cache DNS . Le nom peut affecter si Hotspot est automatiquement détecté par le
périphérique client.

▪ hotspot-addres : adresse IP du service Hotspot, c’est la même adresse que celle du LAN
▪ name : Nom descriptif du profil
▪ smtp-server : Adresse du serveur SMTP à utiliser pour rediriger les requêtes SMTP des
utilisateurs HotSpot.
▪
étape 14 : Configuration des paramètres du HOTSPOT
/ip hotspot add address-pool=hs-pool-1 disabled=no interface=LAN name=hotspot1

profile=hsprof1
▪ address-pool : espace d'adressage utilisé pour changer n'importe quelle adresse IP du

client HotSpot en une adresse valide. Utile pour fournir un accès au réseau public aux
clients mobiles qui ne souhaitent pas modifier leurs paramètres réseau
▪ disabled : no pour activer le hotspot
▪ name : nom du hotspot
▪ interface : interface sur laquelle exécuter HotSpot
▪ profile : Profil HotSpot par défaut du serveur HotSpot, qui se trouve dans /ip hotspot
profile
étape 15 : Configuration des paramètres du Profil HOTSPOT
/ip hotspot user profile set [ find default=yes ] idle-timeout=none keepalive-timeout=2m mac-
cookie-timeout=3d
▪ idle-timeout (lecture seule ; heure) : valeur du client idle-timeout (client non autorisé)
▪ keeaplive-timeout (lecture seule ; heure) : valeur keepalive-timeout du client non
autorisé
▪ mac-cookie-timeout : La durée du mac-cookie est limité à trois jours
étape 16 : Création d'un utilisateur nommé dexter
/ip hotspot user add name=dexter password=dexter
étape 17 : Création d'un utilisateur nommé jack
/ip hotspot user add name=jack password=jack

4.7 Configuration automatique avec Ansible

Avec Ansible, nous allons automatiser la configuration que nous avons faite précédemment.
Pour cela, Ansible a besoin de deux fichiers : inventory et playbook.
4.7.1 Configuration du fichier Inventory
Ansible lit les informations sur les machines que nous souhaitons gérer à partir d'un fichier nommé
l'inventaire
Les paramètres du mikrotik dans le fichier inventaire qui est situé par défaut dans le
fichier /etc/ansible/host. L’inventaire stocke les adresses. Nous avons créé un groupe appelé
routers qui contient l’adresse IP, le mot de passe, utilisateur, le nom DNS, etc
[routers]
mikrotik ansible_host=192.168.1.81
[routers:vars]
ansible_connection=ansible.netcommon.network_cli
ansible_network_os=community.routeros.routeros
ansible_user=admin
ansible_ssh_pass=
▪ ansible_host : prend l’adresse IP du mikrotik

▪ ansible_connection : Ansible utilise le paramètre ansible-connection pour déterminer
comment se connecter à un appareil distant. Lorsque nous travaillons avec Ansible
Networking, Nous définissons cette option sur une option de connexion réseau appropriée,
telle que " ansible.netcommon.network_cli " afin qu'Ansible traite le nœud distant
(mikrotik) comme un périphérique réseau avec un environnement d'exécution limité. Sans
ce paramètre, Ansible tenterait d'utiliser ssh pour se connecter à la télécommande et
exécuter le script Python sur le périphérique réseau, ce qui échouerait car Python n'est
généralement pas disponible sur les périphériques réseau.
▪ ansible_network_os : Informe Ansible à quelle plate-forme réseau cet hôte correspond.
Ceci est nécessaire lors de l'utilisation des ansible.netcommon* options de connexion
▪ ansible_user : L'utilisateur se connecte à l'appareil distant (commutateur) en tant que. Sans
cela, l'utilisateur en cours d'exécution ansible-playbook serait utilisé. Spécifie quel
utilisateur sur le périphérique réseau la connexion.
▪ ansible_ssh_pass : le mot de passe correspondant pour ansible_user se connecter en tant
que. Si la clé SSH n’est pas spécifiée, elle sera utilisée.
4.7.2 Configuration du fichier playbook
Le playbook contient 16 taches qui me permettra de configurer le mikrotik
▪ name : le nom de la tâche à effectuer
▪ connexion : c’est la même chose que ansible_connexion
▪ gather_facts : module du playbook Ansible exécute le setup module par défaut au début
de chaque playbook pour rassembler les faits sur les hôtes distants.

▪ hosts : prend en charge le groupe routers. C’est sur lui qu’Ansible va exécuter les taches
du playbooks
▪ routeros_command : il exécute des commandes sur le mikrotik .
▪ commands : prend en charge la commande en ligne de commande.
- name: Configuration Hotspot-Mikrotik avec Ansible

connection: network_cli
gather_facts: false
hosts: routers
tasks:
- name: Activation et configuration du Wireless

routeros_command:
commands: /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no
mode=ap-bridge ssid=HOTSPOT wireless-protocol=802.11
- name: Ajouter un bridge LAN

routeros_command:
commands: /interface bridge add name=LAN
- name: Ajout l'interface ether2 au bridge LAN

routeros_command:
commands: /interface bridge port add interface=ether2 bridge=LAN

routeros_command:

routeros_command:

routeros_command:
- name: Ajout l'interface wlan1 au bridge LAN

routeros_command:
commands: /interface bridge port add interface=wlan1 bridge=LAN
- name: Attribution d’ address au pont LAN1

routeros_command:
commands: /ip address add address=192.168.88.25/24 interface=LAN

- name: Configuration du pare-feu

routeros_command:
commands: /ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
- name: Configuration de IP POOL

routeros_command:
commands: /ip pool add name=hs-pool-1 ranges=192.168.88.2-192.168.88.250
- name: Configuration des paramètres du DHCP-Serveur

routeros_command:
commands: /ip dhcp-server network add address=192.168.88.0/24 gateway=192.168.88.25 \ dns-
server=192.168.1.254
- name: Attribution de l'interface LAN au DHCP-Serveur

routeros_command:
commands: /ip dhcp-server add interface=LAN address-pool=hs-pool-1 disabled=no
name=dhcp1
- name: Configuration du HOTSPOT PROFILE

routeros_command:
commands: /ip hotspot profile add dns-name=maxdos.client.com hotspot-address=192.168.88.1
name=hsprof1 smtp-server=0.0.0.0
- name: Configuration des parametres du HOTSPOT

routeros_command:
commands: /ip hotspot add address-pool=hs-pool-1 disabled=no interface=LAN name=hotspot1
profile=hsprof1
- name: Configuration des parametres du Profil HOTSPOT

routeros_command:
commands: /ip hotspot user profile set [ find default=yes ] idle-timeout=none keepalive-
timeout=2m mac-cookie-timeout=3d
- name:
routeros_command:
commands: /ip hotspot user add name=dexter password=dexter
- name:
routeros_command:
commands: /ip hotspot user add name=jack password=jack

4.8 Test du bon fonctionnement du Hotspot mikrotik

L’exécution du playbook hotspot.yml (nom du playbook) se fait grâce à la commande ansible-
playbook
ansible-playbook -i hosts hotspot.yml
Le résultat du test est :

Figure 27 : Test du bon fonctionnement du hotspot mikrotik

4.9 Comparaison du temps des trois méthodes de configuration

La plupart les techniciens configurent en mode graphique ce qui augmente le temps de
configuration. Avec Ligne de commande, on va vite et plus avec Ansible.
Figure 28 : Log de la configuration par WinBox
Figure 29 : Log de configuration par CLI

Figure 30 : Log de configuration d’Ansible

Tableau 3 : Tableau du temps des trois méthodes de configuration
Type de Configuration Configuration Configuration Configuration Configuration

configuration d’un mikrotik de deux de trois de quatre de n mikrotik
mikrotik mikrotik mikrotik
WinBox 56 min 1h 52 min 2h 48 min 3 h 44 min N*56 min
CLI 7 min 14 min 21 min 28 min N*7 min
Ansible 41 s 41 s 41 s 41 s 41 s
4.10 Conclusion
Dans ce chapitre, nous avons parlé de l’architecture du réseau dans laquelle s’est déroulée la
configuration. Après nous avons montré les trois méthodes de configuration du hotspot
mikrotik: configuration par WinBox, configuration par CLI, configuration automatique avec
Ansible. Pour conclure, Ansible permet au technicien réseau de gagner beaucoup de temps lors
de la configuration du hotspot mikrotik. Nous sommes arrivées à la fin du projet.

CONCLUSION GENERALE
L’automatisation des réseaux est une question qui est au cœur de l’actualité. C’est la raison pour
laquelle l’entreprise Maxdos Mobile qui veut automatiser la configuration du hotspot mikrotik.
En effet, Maxdos Mobile est une entreprise qui installe le hotspot ou Wifi-Zone avec son
système Maxdospot. Grace à son système, elle arrive à gérer les utilisateurs du hotspot, à générer
des coupons à distance. Malgré la performance du Maxdospot, le hotspot du mikrotik est le plus
utilisé. Mais la configuration du hotspot mikrotik se fait manuellement en suivant plusieurs
procédures ; le technicien est confronté parfois à des erreurs et la répétition pour configurer
plusieurs mikrotik. Dans l’optique de trouver une solution à ces problèmes, Maxdos Mobile
nous confiés le projet « la configuration automatique du hotspot mikrotik avec Ansible :
cas de Maxdos Mobile »
L’objectif du projet est de faciliter les tâches d’un technicien réseau chargé de la configuration
du hotspot mikrotik en automatisant avec Ansible. Pour atteindre cet objectif, nous avons
présenté le CIC qui est le lieu du stage et Maxdos Mobile qui le lieu de Stage. Puis la
documentation sur les outils d’automatisation et sur le routeur mikrotik. Ensuite nous avons
automatiser la configuration du hotspot mikrotik avec Ansible et fait un test de bon
fonctionnement du hotspot.
En sommes, ce projet nous a permis de réduire le temps de configuration, réduire le risque

d’erreur lors de la configuration du hotspot mikrotik, de configurer plusieurs hotspot mikrotik à
la fois, et d’automatiser la configuration du hotspot avec ansible.

REFERENCES BIBLIOGRAPHIQUES
[1] CIC, « Histoire,» Octobre 2017. [En ligne]. Available: https://cic.univ-
lome.tg:8084/fr/node/71 . [Accès le 2 décembre 2021]
[2] Hotspot Management System,

https://maxdospot.blogspot.com/2020/09/le-systeme-maxdospot-et-son.html
[3] Éric Lunaud NGOUPÉ, « GESTION AUTOMATIQUE DES CONFIGURATIONS

RÉSEAUX : UNE APPROCHE DÉDUCTIVE » thèse de doctorat, Dép. Doctorat en
Informatique, UQAC, Université du Québec à Chicoutimi, 2015,
[4] Larbi OUIYZME, Casablanca Mikrotik MUM, 2015,

https://mum.mikrotik.com/presentations/MA15/MikroTikRouterOS1.pdf [Accès le 8 décembre
2021]
[5] Morot Julien, Introduction aux déploiements et configurations automatisés avec Puppet,
septembre 2019, https://connect.ed-diamond.com/Linux-Pratique/lp-115/introduction-aux-
deploiements-et-configurations-automatises-avec-puppet, [Accès le 18 décembre 2021]
[6] Veritis, 2022, https://www.veritis.com/blog/chef-vs-puppet-vs-ansible-comparison-of-

devops-management-tools/, [Accès le 18 décembre 2021]
[7] Stéphane Robert, Introduction-ansible, Ansible l'outil de gestion de configuration (stephane-

robert.info) [Accès le 8 décembre 2021]
[8] Trucs et astuces informatiques, Config Hotspot Mikrotik,

http://trucsetastucesinformatique.blogspot.com/2013/06/config-hotspot-mikrotik.html
[Accès le 8 décembre 2021]
[9] WiFi-France, ROUTEUR/POINT ACCES 2,4 GHZ MIKROTIK RB951UI-2HND,

https://www.wifi-france.com/mikrotik/mikrotik-rb951ui-2hnd [Accès le 8 décembre 2021]
[10] Mikrotik Documentation,

https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT [Accès le 8 décembre 2021]
[11] Mikrotik Documentation,

https://wiki.mikrotik.com/wiki/Manual:IP/Hotspot/Profile [Accès le 8 décembre 2021]
[12] Configuration d’un point d’accès Mikrotik avec UserMangaer(étape par étape),
http://www.binaryheartbeat.net/2014/02/setting-up-mikrotik-hotspot-with.html
[Accès le 8 décembre 2021]

ANNEXES
annexe 1 : comparaison Chef vs Puppet vs Ansible


Memoire License Final HOTO V5

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Memoire License Final HOTO V5

Transféré par

Droits d'auteur :

Formats disponibles

MINISTERE DE L’ENSEIGNEMENT REPUBLIQUE TOGOLAISE

SUPERIEUR ET DE LARECHERCHE Travail – Liberté – Patrie

Année Académique 2020-2021

Année Académique 2021-2022

MEMOIRE DE FIN DE FORMATION

Parcours : Licence Professionnelle en Informatique

Option : Système et Réseaux Informatiques

Configuration automatique du Hotspot

Présenté et soutenu publiquement le 13 Avril 2022 par :

Devant le jury composé de :

Directeur de Mémoire : M. TOSSOU Kodjo Elom Francis K, Enseignant au CIC

Je dédie cet ouvrage

A ma famille, mes proches et ceux qui me donnent de l’amour et de la vivacité.

A tous ceux que j’aime.

Mémoire de Licence - HOTO Jacques i CIC-UL

Nos sincères remerciements au :

▪ Dr Kossi ATCHONOUGLO, Directeur du CIC, maître de conférences, pour tous les

▪ M. Kodjo Elom Francis K TOSSOU, Enseignant au CIC, notre directeur de mémoire,

▪ M. Tetevi Komi DOSSAH, Directeur de l’entreprise Maxdos mobile, notre maître de

▪ A tout le personnel Enseignant et Administratif du CIC pour leur disponibilité et soutien

Mémoire de Licence - HOTO Jacques ii CIC-UL

Table des matières

Mémoire de Licence - HOTO Jacques iii CIC-UL

3.3 La configuration automatique .................................................................................... 11

Mémoire de Licence - HOTO Jacques iv CIC-UL

4.6 Configuration du hotspot mikrotik en ligne de commande ...................................... 35

Mémoire de Licence - HOTO Jacques v CIC-UL

Mémoire de Licence - HOTO Jacques vi CIC-UL

Mémoire de Licence - HOTO Jacques vii CIC-UL

LISTE DES TABLEAUX

Mémoire de Licence - HOTO Jacques viii CIC-UL

LISTE DES FIGURES

Mémoire de Licence - HOTO Jacques ix CIC-UL

Mémoire de Licence - HOTO Jacques x CIC-UL

Mémoire de Licence - HOTO Jacques xi CIC-UL

Mémoire de Licence - HOTO Jacques xii CIC-UL

le projet consiste à automatiser la configuration du hotspot Mikrotik par Ansible. Jusqu’alors,

▪ Le troisième chapitre s’intéressera à l’étude du projet. Ensuite, nous présenterons les

Mémoire de Licence - HOTO Jacques 1 CIC-UL

CHAPITRE 1 : PRESENTATION DU CADRE DE FORMATION DE

Mémoire de Licence - HOTO Jacques 2 CIC-UL

Il dispose de quatre divisions dont :

Mémoire de Licence - HOTO Jacques 3 CIC-UL

▪ division système d’information chargée de l’étude, de la conception, de la mise en œuvre

Figure 1 : Organigramme du CIC

1.2.4 Offres de formation

Mémoire de Licence - HOTO Jacques 4 CIC-UL

Figure 2 : Fonctionnement du système Maxdospot

Mémoire de Licence - HOTO Jacques 5 CIC-UL

Mémoire de Licence - HOTO Jacques 6 CIC-UL

Mémoire de Licence - HOTO Jacques 7 CIC-UL

Mémoire de Licence - HOTO Jacques 8 CIC-UL

2.6 Résultats attendus

Mémoire de Licence - HOTO Jacques 9 CIC-UL

Mémoire de Licence - HOTO Jacques 10 CIC-UL

Mémoire de Licence - HOTO Jacques 11 CIC-UL

Mémoire de Licence - HOTO Jacques 12 CIC-UL

3.4.4 Etude comparative des trois outils d’automatisation : Chef, Puppet,

Figure 3 : Image de comparaison des Chef vs Puppet vs Ansible

Mémoire de Licence - HOTO Jacques 13 CIC-UL

Tableau 1 : Tableau comparative Chef vs Puppet vs Ansible

Critères Chef Puppet Ansible

Mémoire de Licence - HOTO Jacques 14 CIC-UL