Création de plusieurs réseaux WIFI avec séparation de flux (VLAN, multi SSID) (Patinoire Courchevel) Sommaire 1. Introduction... 2 2. Schéma réseau WIFI Hotspot Patinoire... 3 3. Matériels... 4 3.1 Borne WIFI Ruckus R500 Indoor... 4 3.2 Borne WIFI Ruckus T300 Outdoor... 4 3.3 Commutateur D-Link DGS-1210-24P... 5 3.4 Routeur PfSense Hotspot... 5 3.5 Modem Tp-Link TD W9980... 6 4. Configuration des bornes WIFI... 6 5. VLAN Commutateur... 12 6. VLAN PfSense... 14 7. Interface PfSense... 14 8. Câblage réseau et branchement... 15 9. Plan du bâtiment Emplacement des bornes... 17 10. Tableau des bornes WIFI... 19 1
1. Introduction Au cours de mon stage en entreprise de première année que j ai effectué chez ETT Télécom, j ai mis en place un Hotspot WIFI avec et sans authentification à la patinoire de Courchevel mais aussi créé deux SSID avec une clé WPA2 sur les mêmes bornes WIFI. Au total 3 réseaux WIFI ont été créés grâce au système de bornes WIFI Ruckus; un SSID Tech_Forum avec une clé WPA2, un Evenement_Forum avec une clé WPA 2, et un Hotspot_Forum avec un accès libre sans authentification. Nous avons donc créé des VLANs VLAN 10 = VlanTech VLAN 20 = VlanEvenement VLAN 30 = VlanHotspot La surface de la patinoire était grande, de plus les responsables voulaient couvrir la galerie commerciale (la galerie se situe dans le même bâtiment que la patinoire). Nous avons donc installé 8 bornes WIFI, dont une borne extérieure pour pouvoir couvrir toutes la surface principale en WIFI. Un HotSpot WIFI est un point d'accès WIFI libre dans les lieux publics comme les Gares, les Mac- Donald, Mairies... Ils permettent de se connecter sur le net gratuitement pour la plupart. Les HotSpots bloquent les téléchargements illégaux, et gardent en général une trace des utilisateurs (@IP, @MAC, sites web visités) pendant 1 an. Avant de lire cette documentation, je vous conseille de lire ma documentation «Mise en place d un routeur Hotspot Pfsense» pour mieux comprendre le fonctionnement du Routeur HotSpot Pfsense. 2
2. Schéma réseau WIFI Hotspot Patinoire Ci-dessus se trouve le schéma réseau Hotspot WIFI que nous avons mis en place. 7 bornes WIFI ont été installées à l intérieur du bâtiment, et une borne WIFI à été installée à l extérieur pour couvrir un maximum la surface en WIFI. Les bornes WIFI ont été raccordées au commutateur POE DGS 1210 via des câbles réseaux F/UTP Cat6. Nous avons réalisé des VLANs sur les bornes WIFI, le routeur Pfsense, et le commutateur pour les différents réseaux WIFI. VLAN Tag Description IP 10 Vlan-Tech 192.168.1.254/24 20 Vlan-Evenement 192.168.20.254/24 30 Vlan-Hotspot 172.16.0.1/16 3
3. Matériels 3.1 Borne WIFI Ruckus R500 Indoor Nous avons installé 6 bornes WIFI R500 indoor de marque Ruckus à l intérieur du bâtiment. Ces bornes WIFI sont compatibles POE, nous avons donc utilisé cette technologie pour l alimentation des bornes. Voici les caractéristiques de la borne R500 : Double radio (5 GHz / 2,4 GHz) / Configuration Maître, esclave / Alimentation par Ethernet (PoE) 802.3af standard / Normes WIFI : IEEE 802.11a/b/g/n/ac / 500 clients par point d'accès 3.2 Borne WIFI Ruckus T300 Outdoor Nous avons installé une borne WIFI Ruckus T300 extérieur. Voici ses caractéristiques : Fréquence Dual bande 2,4/5GHz / Norme WIFI 802.11ac (1200Mbps) / IP67 / Configuration Maître, esclave / Alimentation par Ethernet (PoE) / 4
3.3 Commutateur D-Link DGS-1210-24P Commutateur 24 ports Ethernet Gigabit 10/100/1000 Mbps dont 12 PoE (30 watts max. sur les ports 1 à 12) / Balisage VLAN 802.1Q. 3.4 Routeur PfSense Hotspot Le routeur installé permettra de créer un portail captif pour le hotspot WIFI. Pour cela nous utiliserons une «Motherboard» (carte mère) PC Engines avec un boitier de marque Calexium qui possède plusieurs cartes réseaux. Sur cette carte mère nous pouvons installer n importe quel OS. Nous utiliserons le système PfSense qui est une déclinaison de la distribution Free BSD (open source) pour créer un portail captif. Cette carte mère est un modèle VGA. La carte mère possède un processeur AMD 4 et 2Go de RAM. 5
3.5 Modem Tp-Link TD W9980 Le modem va permettre d avoir accès à internet grâce à la ligne VDSL. Il va être configuré en mode «Bridge» pour faire un pont entre les réseaux. Le mode bridge (pont) permet de synchroniser la ligne France télécom. Voici ses caractéristiques : Norme WIFI 802.11n / Fréquence WIFI de 2.4GHz & 5GHz (WIFI double bande) 300Mb/s / 4 ports LAN 10, 100,1000Mbps / 1 port RJ11 / 2 ports USB 2.0 /Sécurité WIFI http://www.tp-link.fr/products/details/td-w9980.html 4. Configuration des bornes WIFI Photo prise lors des configurations des bornes WIFI Avant d installer les bornes WIFI, il faut tout d abord les configurer Changer l adresse IP, le SSID, supprimer la clé WIFI, mettre à jours les bornes 6
Pour cela j ai utilisé un PC portable afin administrer les bornes WIFI. Il faut connecter les bornes WIFI à un commutateur POE pour les alimenter, puis à partir du PC portable il faut se connecter à une borne en WIFI pour pouvoir l administrer. (Passer en mode statique et changer l adresse IP du PC d administration) Une fois la borne WIFI alimentée, elle aura par défaut comme SSID son adresse MAC, il faut donc se connecter à la borne pour la configurer. Par défaut les bornes WIFI Ruckus ont comme adresse IP 192.168.0.1/24. Il faut donc changer son adresse IP pour pouvoir être dans le même réseau. Il faut ouvrir ensuite son navigateur internet et taper l adresse IP de la borne (192.168.0.1). 7
Lors de la première configuration, il sera possible de la mettre à jour. Cliquer sur «Hide AP info» puis sur «upgrade». Choisissez la dernière version du firmware, puis valider et patientez quelques minutes. Une fois la mise à jour terminée, il faut choisir «Create New Unleashed Network», puis patienter pendant le chargement. Ensuite, il sera demandé de donner un nom au système, et de renseigner son pays. L étape numéro 2, c est la configuration IP. Il faut passer en mode statique, puis changer son adresse IP, sa passerelle et son DNS. L adresse IP 172.16.0.1 sera notre routeur PfSense Hotspot. 8
L étape numéro 3, est la configuration du SSID, pour nous cela sera la création de notre premier réseau WIFI avec comme SSID Hotspot_Forum. Désactiver aussi la clé WIFI, nous en avons pas besoin car son système WIFI sera un Hotspot. Avec ces bornes WIFI Ruckus, il est possible de créer plusieurs réseaux WIFI sur le même point d accès. Nous avons utilisé cette option L étape numéro 4, permet de modifier les identifiants d administration de la borne WIFI. Une fois ces étapes configurées, valider puis patienter quelques minutes, et la borne sera configurée. Répéter cette opération pour toutes les bornes à configurer. 9
Une fois toutes les bornes configurées, il faut se connecter au réseau WIFI de notre premier SSID. Il faut penser à changer l adresse IP de notre PC d administration pour être dans le même réseau que les bornes WIFI. Ouvrir un navigateur web, taper l adresse IP d une borne WIFI, et la page d administration s affichera. En arrivant dans l interface d administration, nous pouvons voir que les 8 bornes WIFI sont bien connectées ensemble. Il est possible d avoir accès à n importe quelle borne pour voir ses statistiques sont trafic, et bien d autres critères Avec ce système, il y a une borne WIFI en maître qui contrôle les autres bornes WIFI (canal, trafic ). Si la borne WIFI maître est HS, une autre borne WIFI prendra le relais. Le système WIFI fonctionnera donc en maître / esclave. Ensuite dans WIFI NetWork, nous avons créé plusieurs SSIDs sur les mêmes bornes. Un réseau Evenement_Forum, un Hotspot_Forum et Tech_Forum. 10
Pour le SSID Evenements_Forum nous l avons ajouté dans le VLAN 20 et configuré à 100 personnes connectées par borne maximum, ainsi qu une clé WPA2. Pour le SSID Hotspot_Forum nous l avons ajouté dans le VLAN 30, et configuré à 100 personnes connectées par borne maximum. Dans l onglet autres, nous avons activé l isolation des hôtes entre les bornes et sûr la même borne. Cette isolation permet à l utilisateur qui est connecté au Hotspot, de ne voir personne connecté au réseau Hotspot. Pour le SSID Tech_Forum nous l avons ajouté dans le VLAN 10 et configuré à 100 personnes connectées par borne maximum, ainsi qu ajouté une clé WPA2. 11
5. VLAN Commutateur Se connecter à l interface d administration du commutateur, puis aller dans l onglet VLAN. Voici les VLANs que nous avons configuré : Pour le VlanTech 10, les ports de 21 à 23 sont Untagg, ils seront donc nos ports d administration. Le reste des ports sont Tagged. Pour le VlanEvenement 20, tous les ports sont Tagged. Pour le VlanHotspot 30, tous les ports sont aussi Tagged. Signification : Untagged: Le port est associé à un seul VLAN. Tagged: Les trames qui entrent et sortent par ce type de port sont marquées par un champ 802.1Q. 12
Ensuite nous avons configuré le VLAN management qui permettra la configuration des VLANs. Nous avons donc ajouté le VLAN 10 VlanTech qui pourra effectuer ses configurations. (Cette option n est pas obligatoire, mais nous l activons pour plus de sécurité) Nous avons aussi configuré le VLAN PVID. La notion de PVID permet donc de savoir dans quel VLAN se situe ce port. Un port ne peut avoir qu'un seul PVID. Nous avons ajouté les ports 21, 22, et 23 dans le VLAN 10 (VlanTech) 13
6. VLAN PfSense Il faut aussi configurer les VLANs sur PfSense. Aller dans le menu interfaces / VLANs. Nous avons choisi l interface re3 qui est l interface LAN. Et nous avons créé 3 VLAN (Vlan-Tech 10, Vlan- Evenement 20, et Vlan-Hotspot 30) 7. Interface PfSense Il a fallu assigner les interfaces au VLAN et au WAN. Pour cela aller dans Interfaces / Assign, et configurer les interfaces. Voici les interfaces que nous avons assigné : 14
8. Câblage réseau et branchement Il a fallu tirer les câbles réseaux pour les bornes WIFI jusqu à la baie de brassage (Voir les plans au chapitre 6). Les câbles réseaux que nous avons utilisé étaient de catégorie 6 F/UTP. Nous avons installé les bornes WIFI dans les différentes parties du bâtiment. Puis nous avons fait une embase RJ45 femelles à chacune des arrivées de câble dans la baie de brassage. Dans toutes les installations nous utilisons le câblage réseau T568B. (Blanc-Orange / Orange / Blanc-Vert / Bleu / Blanc-bleu / Vert / Blanc-marron / Marron) Sur les photos ci-dessus, nous pouvons voir la création d une embase femelle RJ45. Une fois l embase femelle créée, il faut la placer dans un bandeau comme ci-dessous : 15
Ensuite raccorder les bornes WIFI avec des cordons réseaux de catégorie 6 F/UTP au commutateur POE comme ci-dessous : Raccordement de bornes au commutateur Arrivée VDSL vers modem Modem en mode bridge Interface LAN (Hotspot, Tech, et Evenement) Interface WAN connecté au modem 16
9. Plan du bâtiment Emplacement des bornes Voici le plan du rez-de-chaussée de la patinoire et du forum (galerie commercial) avec l emplacement des bornes WIFI Bornes WIFI accrochées en hauteur au dessus de la patinoire Bornes WIFI accrochées en hauteur au dessus de la patinoire Borne WIFI extérieur Borne WIFI. Galerie commercial 17
Voici le plan du premier étage de la galerie commercial. Borne WIFI dans une salle de presse Borne WIFI dans une salle de sport 18
10. Tableau des bornes WIFI Récapitulatif des bornes WIFI Emplacement @ IP @ MAC Curling (Faux plafond) (56m) 172.16.0.100 (Master) N Port sur Switch 1CB9C41509D0 Port 1 CRF (70m) 172.16.0.101 1CB9C4150B90 Port 2 Pat 1 (60m) 172.16.0.102 1CB9C4146850 Port 3 Pat 2 (45m) 172.16.0.103 1CB9C414F150 Port 4 Pat 3 (60m) Pont piste 1 Pat 4 (45m) Pont piste 2 172.16.0.105 F03E90133A90 Port 5 172.16.0.104 F03E90131B80 Port 6 Atrium (22m) 172.16.0.106 1CB9C4115060 Port 7 Modèle Ruckus ZoneFlex R500 Series Ruckus ZoneFlex R500 Series Ruckus ZoneFlex R500 Series Ruckus ZoneFlex R500 Series Ruckus ZoneFlex R500 Series Ruckus ZoneFlex R500 Series Ruckus ZoneFlex R500 Series Logt (extérieur) (14m) 172.16.0.107 F03E901ED540 Port 8 Ruckus T300 Outdoor 19