Configuration des points d'accès Matériel de formation pour les formateurs du sans fil

2 Objectifs Prévoir une procédure simple pour la configuration de base de points d'accès WiFi (et clients) Passer en revue les principaux paramètres qui sont communément disponibles sur les points d'accès, et analyser leurs effets sur le comportement du réseauSuggérer quelques trucs et astuces pratiques et prodiguer des conseils de dépannage

3 Avant de changer quoique ce soit! Télécharger ou autrement obtenir tous les manuels dutilisateurs et des fiches techniques disponibles pour les périphériques que vous allez déployer. Si vous avez des périphériques d'occasion, assurez-vous de recevoir de l'information complète sur leur courant ou la dernière configuration connue (par exemple mot de passe, adresses IP, etc.) Vous devriez déjà avoir sous la main un plan pour le réseau que vous allez déployer (y compris le budget de la liaison, la topologie du réseau, les canaux et les paramètres IP). Soyez prêt à prendre des notes écrites de tous les paramètres que vous allez appliquer (en particulier mot de passe!) Faites des sauvegardes du dernier bon fichier de configuration connu.

4 Prendre contact avec le dispositif Présence de la puissance (couleur verte) Ports /trafic actifs (couleur jaune/vert) Etat derreur (couleur rouge) La force du signal reçu (LED en barres, parfois multicolores, certains dispositifs peuvent même être conçus pour allumer chaque voyant lumineux pour des seuils spécifiques, par exemple, Ubiquiti) Apprenez la signification de toutes les voyants lumineux (LEDs) sur l'appareil. Ils indiquent en général: Parfois, des significations différentes sont associées au même LED, en utilisant différentes couleurs et dynamiques (par exemple, voyant marche/arrêt/clignotant à des vitesses différentes).

5 Prendre contact avec le dispositif Interfaces radio, parfois appelée WLANs: un ou plusieurs connecteurs d'antenne (ou antennes non amovibles) Un ou plusieurs interfaces Ethernet: Un ou plusieurs ports pour réseau local (LAN) Un port pour la liaison montante uplink (également appelé WAN) Puissance absorbée (5, 6, 7,5, 12V ou autre, généralement DC): Assurez-vous que l'alimentation correspond à la tension! Remarque: parfois la puissance est fournie à l'appareil par le même câble UTP qui transmet les données Ethernet: c'est ce qu'on appelle Power-over-Ethernet (PoE). Identifier les différents ports et interfaces:

6 bouton d'alimentation (pas toujours présent). bouton de réinitialisation (souvent «cachée» dans un petit trou, peut être pressé avec une trombone). Le bouton de réinitialisation peut avoir des effets différents (à partir d'un simple redémarrage a une complète réinitialisation) quand appuyé brièvement vs pour un temps plus long. Cela peut prendre 30 secondes ou plus pour déclencher une réinitialisation complète. NOTE: Bien réinitialiser (restaurer les paramètres d'usine) un dispositif qui est dans un état inconnu peut être une tâche pénible! Soyez sûr de garder des notes écrites des paramètres critiques comme l'adresse IP de l'appareil et le masque de réseau, et le nom d'utilisateur et mot de passe administrateur. Prendre contact avec le dispositif

7 Identifier les différents ports et interfaces. bouton de réinitialisation port WAN ports LAN puissance Antennes

8 Les interfaces utilisateur Interface utilisateur graphique (page web) Interface utilisateur graphique (logiciel propriétaire) Interface en ligne de commande (telnet, ssh) Interface de logiciel intégré dans le système (lorsque l'AP/client est un ordinateur ou un smartphone avec un écran ainsi que son propre système d'exploitation) De nombreuses options sont possibles pour l'interface utilisateur (par exemple la façon d'interagir avec le dispositif et de soumettre des commandes et modifier les paramètres):

9 Interfaces utilisateur: GUI (page web) Linksys, Ubiquiti, les APs les plus modernes Avantages: Fonctionne avec la plupart des navigateurs et systèmes d'exploitation Inconvénients: Linterface statique ne reflète pas les changements immédiatement Rétroaction pauvre Peut être incompatible avec certains navigateurs web Nécessite un travail de configuration TCP / IP Certaines implémentations récentes (par exemple Ubiquiti) sont très bonnes et utilisent des caractéristiques de navigation dynamique modernes pour fournir une rétroaction et des outils avancés.

10 Mikrotik Winbox, Apple AirPort Utility, Motorola Canopy, de nombreux points d'accès anciens Avantages: Habituellement des interfaces puissantes et attrayantes Permettre une configuration en lot (batch) de dispositifs multiples Inconvénients: Les solutions propriétaires Habituellement disponibles seulement pour un seul système dexploitation (OS) Le logiciel doit être installé avant de commencer la configuration Interfaces utilisateur: GUI (Logiciel)

11 Interfaces utilisateur: GUI (le texte shell) Mikrotik (RouterOS), Ubiquiti (AirOS), les points d'accès haut de gamme (Cisco), APs intégrés aux PCs Connectez le périphérique par démarrage d'une session série, telnet ou ssh La configuration se fait avec des commandes exécutées dans le système d'exploitation hôte (généralement un almalgame de de Linux ou un système d'exploitation propriétaire) Avantages: Très puissant Peut-être scripté Inconvénients: Difficile à apprendre

12 Configurer lAP 12 Démarrer à partir d'un état connu, ou réinitialiser l'appareil aux réglages d'usine (toujours une bonne idée).Connexion à l'appareil via Ethernet est généralement plus facile que via Wi-FiSi covenable, remise à niveau du firmware à la dernière version stable (mais attention!)Changer le nom d'utilisateur et mot de passe admin par défaut d'abord!Changer le nom du périphérique avec quelque chose qui lidentifie clairement (par exemple, quelque chose comme « AP_conference_room_3» ou «hotspot_public_area »). Cela vous aidera à reconnaître l'AP à l'avenir lorsque vous vous connectez à cet AP sur le réseau.

13 Configurer LAP – Couche IP 13 Configurer l'interface Ethernet de l'AP en fonction de la configuration de votre réseau câblé:adresse IP / masque de réseau / passerelle ou DHCPadresse(s) DNS Revérifiez les nouveaux paramètres et de les appliquer (parfois vous pouvez avoir à redémarrer l'AP) Maintenant vous pouvez avoir besoin de reconfigurer votre PC/ordinateur portable pour correspondre à la configuration Ethernet nouvelle, et de le reconnecter à l'AP.

14 Configurer lAP - Couche Physique 14 Configurer le mode: le maître (ou point d'accès ou station de base) Configurez le SSID (le nom du réseau sans fil créée par l'AP, jusqu'à 32 caractères): il est préférable de choisir un nom significatif. Configurer le canal sans fil, conformément à la réglementation locale et le résultat de l'étude du site. Ne pas utiliser un canal qui est déjà occupé par un autre AP ou d'autres sources de puissance RF. Vous devriez déjà avoir prévu le canal à l'avance, au cours de la phase de conception. Configurer la puissance de transmission et de la vitesse du réseau (ces valeurs peuvent également être réglées sur "automatique" dans certains appareils).

15 Configurer lAP - Sécurité Configurer les fonctions de sécurité du réseau:Pas de cryptage (tout le trafic est en clair)WEP (Wired Equivalent Privacy), 40 ou 104 bits pour les clés, il est imparfait et donc obsolèteWPA / WPA2 (WiFi Protected Access): PSK, TKIP et EAPActiver ou désactiver (masquer) la diffusion du SSID («phare»)Activer ou désactiver une liste de contrôle d'accès (basé sur les adresses MAC des clients) REMARQUE: les paramètres de sécurité sont souvent un choix difficile, et il peut être difficile de concilier une bonne protection contre les utilisateurs non intentionnels avec un accès facile pour les utilisateurs autorisés. Les besoins de sécurité complexes exigeront une configuration plus complexe et des logiciels supplémentaires.

16 Configurer le Point d'accès – Routage/NAT 16 Une couche IP avancée et les fonctionnalités de configuration de routage sont souvent inclues dans les points d'accès modernes. Cela peut inclure des fonctionnalités de routage et de traduction d'adresses réseau (NAT), en du bridging de baseLa configuration IP avancée comprend:Le routage statiqueLe routage dynamiqueNAT (masquerading, la redirection de port)Pare- feu Certains points d'accès peuvent également agir en tant que serveurs de fichiers et serveurs d'impression (Les imprimantes et disque dur externes peuvent être connectés via USB)

17 Configure le point dacces – Configuration avancée Quelques réglages plus avancées peuvent être disponibles pour votre AP, en fonction du modèle/fournisseur/firmware/etc.: intervalle de BaliseRTS / CTSFragmentationRobus tesse a linterférenceExtensions fabricants aux normes WiFiAutres paramètres pour les liaisons longues distances (10 à 100 kilomètres) et une meilleure sécurité.

18 Configurer le client 18 La configuration côté client est beaucoup plus simple:Configurer le mode: le client (ou administré, station, station client, CPE)Configurez le SSID du réseau à être joint Le canal, la vitesse, et d'autres paramètres se règlent automatiquement pour correspondre à l'AP Si le WEP ou WPA est activé sur l'AP, vous devrez entrer le mot de passe correspondant (touche) Les clients peuvent aussi avoir d'autres (souvent spécifiques au fournisseur) paramètres. Par exemple, certains clients peuvent être configurés pour sassocier uniquement avec un AP avec une adresse MAC spécifiée.

19 Hints Suivez les directives générales dans cette présentation pour commencer. Souvenez vous que les concepts dinstallation dun point d'accès ou client sans fil sont plus importants que le nom qu'un fournisseur peut donner à une fonctionnalité. Mettre votre attention sur la compréhension de chaque paramètre et la manière dont les paramètres dépendent les uns des autres. Les concepts ne sont pas spécifiques à des fournisseurs ou des dispositifs- L'important est de reconnaître les paramètres de base, même sils sont sous des noms différents et dans différentes couleurs. Nayez pas peur d'essayer de nouveaux paramètres, mais conservez une copie de votre travail de configuration à portée de main. Expériementez!

20 Hints – Travailler a lexterieur Vous devriez essayer de configurer les périphériques (à la fois les AP et les clients) à l'avance et dans un endroit confortable (par exemple un laboratoire). Le travail en plein air est plus difficile et peut conduire à des erreurs (configuration « sur-site » configuration = trouble).Si vous devez faire une configuration à l'extérieur, assurez-vous d'avoir suffisamment de charge de la batterie sur votre ordinateur portable, ayez tous les renseignements nécessaires sur vous (sur papier, non seulement en format électronique) et ayez un bloc-notes pour prendre note de toutes les modifications que vous apportez. Une bonne documentation est primordiale pour l'entretien futur dans le domaine.

Organisez votre travail en étapes logiques et les suivre. Lisez le manuel, étudiez la signification des paramètres et de réglages, faites des tests et des expériences (n'ayez pas peur!) En cas de problèmes, effectuez une réinitialisation usine et essayez à nouveau Si le problème persiste, essayez à nouveau de modifier un paramètre/réglage à la fois Ne fonctionne toujours pas? Google en utilisant des mots clés pertinents (nom de l'appareil, etc.), recherche dans les forums et sites internet des fabricants/vendeurs Mise à jour du firmware à la dernière version. Si vous avez encore des problèmes essayez avec un autre client/AP. Dépannage (Résumé) 21

Pour plus de détails sur les sujets abordés dans cette leçon, veuillez, s'il vous plaît, vous référer au livre « Réseaux sans fil dans les Pays en Développement », disponible en téléchargement gratuit dans de nombreuses langues sur Merci pour votre attention