Configuration des points d'accs

Matriel de formation pour les formateurs du sans l

Objectifs
Prvoir une procdure simple pour la conguration de base de points d'accs WiFi (et clients) Passer en revue les principaux paramtres qui sont communment disponibles sur les points d'accs, et analyser leurs effets sur le comportement du rseau Suggrer quelques trucs et astuces pratiques et prodiguer des conseils de dpannage

Avant de changer quoique ce soit!

Tlcharger ou autrement obtenir tous les manuels dutilisateurs et des ches techniques disponibles pour les priphriques que vous allez dployer. Si vous avez des priphriques d'occasion, assurez-vous de recevoir de l'information complte sur leur courant ou la dernire conguration connue (par exemple mot de passe, adresses IP, etc.) Vous devriez dj avoir sous la main un plan pour le rseau que vous allez dployer (y compris le budget de la liaison, la topologie du rseau, les canaux et les paramtres IP). Soyez prt prendre des notes crites de tous les paramtres que vous allez appliquer (en particulier mot de passe!) Faites des sauvegardes du dernier bon chier de conguration connu.

Prendre contact avec le dispositif

Apprenez la signication de toutes les voyants lumineux (LEDs) sur l'appareil. Ils indiquent en gnral:
Prsence de la puissance (couleur verte) Ports /trac actifs (couleur jaune/vert) Etat derreur (couleur rouge) La force du signal reu (LED en barres, parfois multicolores, certains dispositifs peuvent mme tre conus pour allumer chaque voyant lumineux pour des seuils spciques, par exemple, Ubiquiti)

Parfois, des signications diffrentes sont associes au mme LED, en utilisant diffrentes couleurs et dynamiques (par exemple, voyant marche/arrt/clignotant des vitesses diffrentes).
4

Prendre contact avec le dispositif

Identier les diffrents ports et interfaces:
Interfaces radio, parfois appele WLANs: un ou plusieurs connecteurs d'antenne (ou antennes non amovibles) Un ou plusieurs interfaces Ethernet: Un ou plusieurs ports pour rseau local (LAN) Un port pour la liaison montante uplink (galement appel WAN) Puissance absorbe (5, 6, 7,5, 12V ou autre, gnralement DC): Assurez-vous que l'alimentation correspond la tension!
Remarque: parfois la puissance est fournie l'appareil par le mme cble UTP qui transmet les donnes Ethernet: c'est ce qu'on appelle Power-over-Ethernet (PoE).
5

Prendre contact avec le dispositif

bouton d'alimentation (pas toujours prsent). bouton de rinitialisation (souvent cache dans un petit trou, peut tre press avec une trombone). Le bouton de rinitialisation peut avoir des effets diffrents ( partir d'un simple redmarrage a une complte rinitialisation) quand appuy brivement vs pour un temps plus long. Cela peut prendre 30 secondes ou plus pour dclencher une rinitialisation complte.
NOTE: Bien rinitialiser (restaurer les paramtres d'usine) un dispositif qui est dans un tat inconnu peut tre une tche pnible! Soyez sr de garder des notes crites des paramtres critiques comme l'adresse IP de l'appareil et le masque de rseau, et le nom d'utilisateur et mot de passe administrateur.
6

Prendre contact avec le dispositif

Identier les diffrents ports et interfaces. Antennes

bouton de rinitialisation port WAN

ports LAN
7

puissance

Les interfaces utilisateur

De nombreuses options sont possibles pour l'interface utilisateur (par exemple la faon d'interagir avec le dispositif et de soumettre des commandes et modier les paramtres):
Interface utilisateur graphique (page web) Interface utilisateur graphique (logiciel propritaire) Interface en ligne de commande (telnet, ssh) Interface de logiciel intgr dans le systme (lorsque l'AP/client est un ordinateur ou un smartphone avec un cran ainsi que son propre systme d'exploitation)
8

Interfaces utilisateur: GUI (page web)

Linksys, Ubiquiti, les APs les plus modernes Avantages: Fonctionne avec la plupart des navigateurs et systmes d'exploitation Inconvnients: Linterface statique ne rete pas les changements immdiatement Rtroaction pauvre Peut tre incompatible avec certains navigateurs web Ncessite un travail de conguration TCP / IP Certaines implmentations rcentes (par exemple Ubiquiti) sont trs bonnes et utilisent des caractristiques de navigation dynamique modernes pour fournir une rtroaction et des outils avancs.
9

Interfaces utilisateur: GUI (Logiciel)

Mikrotik Winbox, Apple AirPort Utility, Motorola Canopy, de nombreux points d'accs anciens Avantages: Habituellement des interfaces puissantes et attrayantes Permettre une conguration en lot (batch) de dispositifs multiples Inconvnients: Les solutions propritaires Habituellement disponibles seulement pour un seul systme dexploitation (OS) Le logiciel doit tre install avant de commencer la conguration
10

Interfaces utilisateur: GUI (le texte shell)

Mikrotik (RouterOS), Ubiquiti (AirOS), les points d'accs haut de gamme (Cisco), APs intgrs aux PCs Connectez le priphrique par dmarrage d'une session srie, telnet ou ssh La conguration se fait avec des commandes excutes dans le systme d'exploitation hte (gnralement un almalgame de de Linux ou un systme d'exploitation propritaire) Avantages: Trs puissant Peut-tre script Inconvnients: Difcile apprendre

11

Configurer lAP
Dmarrer partir d'un tat connu, ou rinitialiser l'appareil aux rglages d'usine (toujours une bonne ide). Connexion l'appareil via Ethernet est gnralement plus facile que via Wi-Fi Si covenable, remise niveau du rmware la dernire version stable (mais attention!) Changer le nom d'utilisateur et mot de passe admin par dfaut d'abord! Changer le nom du priphrique avec quelque chose qui lidentie clairement (par exemple, quelque chose comme AP_conference_room_3 ou hotspot_public_area ). Cela vous aidera reconnatre l'AP l'avenir lorsque vous vous connectez cet AP sur le rseau.
12

Configurer LAP Couche IP

Congurer l'interface Ethernet de l'AP en fonction de la conguration de votre rseau cbl: adresse IP / masque de rseau / passerelle ou DHCP adresse(s) DNS Revriez les nouveaux paramtres et de les appliquer (parfois vous pouvez avoir redmarrer l'AP) Maintenant vous pouvez avoir besoin de recongurer votre PC/ordinateur portable pour correspondre la conguration Ethernet nouvelle, et de le reconnecter l'AP.

13

Configurer lAP - Couche Physique

Congurer le mode: le matre (ou point d'accs ou station de base) Congurez le SSID (le nom du rseau sans l cre par l'AP, jusqu' 32 caractres): il est prfrable de choisir un nom signicatif. Congurer le canal sans l, conformment la rglementation locale et le rsultat de l'tude du site. Ne pas utiliser un canal qui est dj occup par un autre AP ou d'autres sources de puissance RF. Vous devriez dj avoir prvu le canal l'avance, au cours de la phase de conception. Congurer la puissance de transmission et de la vitesse du rseau (ces valeurs peuvent galement tre rgles sur "automatique" dans certains appareils).

14

Configurer lAP - Scurit

Congurer les fonctions de scurit du rseau: Pas de cryptage (tout le trac est en clair) WEP (Wired Equivalent Privacy), 40 ou 104 bits pour les cls, il est imparfait et donc obsolte WPA / WPA2 (WiFi Protected Access): PSK, TKIP et EAP Activer ou dsactiver (masquer) la diffusion du SSID (phare) Activer ou dsactiver une liste de contrle d'accs (bas sur les adresses MAC des clients)
REMARQUE: les paramtres de scurit sont souvent un choix difcile, et il peut tre difcile de concilier une bonne protection contre les utilisateurs non intentionnels avec un accs facile pour les utilisateurs autoriss. Les besoins de scurit complexes exigeront une conguration plus complexe et des logiciels supplmentaires.
15

Configurer le Point d'accs Routage/NAT

Une couche IP avance et les fonctionnalits de conguration de routage sont souvent inclues dans les points d'accs modernes. Cela peut inclure des fonctionnalits de routage et de traduction d'adresses rseau (NAT), en du bridging de base La conguration IP avance comprend: Le routage statique Le routage dynamique NAT (masquerading, la redirection de port) Pare-feu Certains points d'accs peuvent galement agir en tant que serveurs de chiers et serveurs d'impression (Les imprimantes et disque dur externes peuvent tre connects via USB)
16

Configure le point dacces Configuration avance

Quelques rglages plus avances peuvent tre disponibles pour votre AP, en fonction du modle/fournisseur/rmware/etc.:
intervalle de Balise RTS / CTS Fragmentation Robustesse a linterfrence Extensions fabricants aux normes WiFi Autres paramtres pour les liaisons longues distances (10 100 kilomtres) et une meilleure scurit.
17

7 Km

Configurer le client
La conguration ct client est beaucoup plus simple: Congurer le mode: le client (ou administr, station, station client, CPE) Congurez le SSID du rseau tre joint Le canal, la vitesse, et d'autres paramtres se rglent automatiquement pour correspondre l'AP Si le WEP ou WPA est activ sur l'AP, vous devrez entrer le mot de passe correspondant (touche) Les clients peuvent aussi avoir d'autres (souvent spciques au fournisseur) paramtres. Par exemple, certains clients peuvent tre congurs pour sassocier uniquement avec un AP avec une adresse MAC spcie.
18

Hints
Suivez les directives gnrales dans cette prsentation pour commencer. Souvenez vous que les concepts dinstallation dun point d'accs ou client sans l sont plus importants que le nom qu'un fournisseur peut donner une fonctionnalit. Mettre votre attention sur la comprhension de chaque paramtre et la manire dont les paramtres dpendent les uns des autres. Les concepts ne sont pas spciques des fournisseurs ou des dispositifs- L'important est de reconnatre les paramtres de base, mme sils sont sous des noms diffrents et dans diffrentes couleurs. Nayez pas peur d'essayer de nouveaux paramtres, mais conservez une copie de votre travail de conguration porte de main. Expriementez!
19

Hints Travailler a lexterieur

Vous devriez essayer de congurer les priphriques ( la fois les AP et les clients) l'avance et dans un endroit confortable (par exemple un laboratoire). Le travail en plein air est plus difcile et peut conduire des erreurs (conguration sur-site conguration = trouble). Si vous devez faire une conguration l'extrieur, assurez-vous d'avoir sufsamment de charge de la batterie sur votre ordinateur portable, ayez tous les renseignements ncessaires sur vous (sur papier, non seulement en format lectronique) et ayez un bloc-notes pour prendre note de toutes les modications que vous apportez. Une bonne documentation est primordiale pour l'entretien futur dans le domaine.
20

Dpannage (Rsum)
Organisez votre travail en tapes logiques et les suivre. Lisez le manuel, tudiez la signication des paramtres et de rglages, faites des tests et des expriences (n'ayez pas peur!) En cas de problmes, effectuez une rinitialisation usine et essayez nouveau Si le problme persiste, essayez nouveau de modier un paramtre/rglage la fois Ne fonctionne toujours pas? Google en utilisant des mots cls pertinents (nom de l'appareil, etc.), recherche dans les forums et sites internet des fabricants/vendeurs Mise jour du rmware la dernire version. Si vous avez encore des problmes essayez avec un autre client/AP.
21

Merci pour votre attention

Pour plus de dtails sur les sujets abords dans cette leon, veuillez, s'il vous plat, vous rfrer au livre Rseaux sans l dans les Pays en Dveloppement , disponible en tlchargement gratuit dans de nombreuses langues sur http://wndw.net/