Wifi-to: Installare una nuova tratta
(Creata pagina con 'Introduzione Nella redazione di tale documento, si è tenuto in considerazione questo particolare scenario: - gli apparati interessati dalla tratta in esempio, presuppongono ...') |
|||
| Riga 1: | Riga 1: | ||
| − | Introduzione | + | <font size="18pt">Introduzione</font> |
| − | Nella redazione di tale documento, si | + | Nella redazione di tale documento, si � tenuto in considerazione questo particolare scenario: |
| − | - gli apparati interessati dalla tratta | + | - gli apparati interessati dalla tratta in�esempio, presuppongono che sul sito "sorgente" era gi� precedentemente presente un altro apparato, mentre invece nel sito "destinazione" l'installazione � da considerarsi come la prima riferita al Link Nazionale Digitale CISAR; |
| − | - le procedure di configurazione sono riferite ad apparati Mikrotik con versione RouterOS 3.3; per le configurazioni lato server si riconduce alla situazione di installazione dell'Aprile 2010, con server basati su Linux distribuzione CentOS, Zebra/Quagga per il routing OSPF e Cacti per il monitoraggio della rete. I due dispositivi hanno ciascuna una sola interfaccia Ethernet (ether1) ed una sola interfaccia Radio (wl0). | + | - le procedure di configurazione sono riferite ad apparati Mikrotik con versione RouterOS 3.3; per le configurazioni lato server si riconduce alla situazione di installazione dell'Aprile 2010, con server basati su Linux distribuzione CentOS, Zebra/Quagga per il routing OSPF e Cacti per il monitoraggio della rete. I due dispositivi hanno ciascuna una sola interfaccia Ethernet (ether1) ed una sola interfaccia Radio (wl0). |
| − | Reperimento delle informazioni sui siti interessati | + | <font size="18pt">Reperimento delle informazioni sui siti interessati</font> |
| − | Tale | + | Tale attivit� � da considerarsi fondamentale per la buona riuscita dell'attivit�, da effettuarsi preventivamente rispetto all'effettiva installazione e configurazione, a sostenimento della tesi che altrimenti nulla sarebbe pi� definitivo del provvisorio. Se pur qualche volta difficile per chi � abituato a puntare antenne e configurare sistemi, � la correttezza�nel reperimento delle informazioni�fondamentali che ci permettono di eseguire con probabile�esito positivo tutte le parti successive dell'attivit�, coerentemente con quanto indirizzato dalle Linee Guida. |
| − | In tal senso, risulta d'ausilio la specifica tabella che ci aiuta nel reperimento delle relative informazioni: | + | In tal senso, risulta d'ausilio la specifica tabella che ci aiuta nel reperimento delle relative informazioni: |
| − | Tabella 1. Informazioni sui siti interessati | + | Tabella 1. Informazioni sui siti interessati |
| − | + | {| style="width: 608px; height: 220px" align="center" | |
| − | + | | | |
| − | + | <center> �'''''Descrizione'''''</center> | |
| − | + | | | |
| − | + | <center>'''''�Utilizzo'''''</center> | |
| − | + | | | |
| − | + | <center>'''''�Sito "Sorgente"'''''</center> | |
| − | + | | | |
| − | + | <center>'''''Sito "Destinazione"'''''� </center> | |
| − | + | |- | |
| − | + | | Identificativo Sistema | |
| − | + | | Riferimento, mappatura SSID | |
| − | + | | | |
| − | + | <center><font color="#ff0000">�<font face="book antiqua,palatino">'''IR6UBN-4'''</font></font></center> | |
| − | + | | | |
| − | + | <center><font color="#ff0000"><font face="book antiqua,palatino">'''�IW6ATU-1'''</font></font></center> | |
| − | + | |- | |
| − | + | | Provincia di installazione<sup><nowiki>*</nowiki></sup> | |
| − | + | | Decodifica Subnet da codice ISTAT | |
| − | + | | | |
| − | + | <center><font color="#ff0000">�<font face="book antiqua,palatino">'''PU'''</font></font></center> | |
| − | + | | | |
| − | + | <center><font color="#ff0000"><font face="book antiqua,palatino">'''�AN'''</font></font></center> | |
| − | + | |- | |
| − | + | | Coordinate GPS | |
| − | + | | Radio Mobile, Mappatura Monitoraggio | |
| − | + | | | |
| + | | | ||
| + | |- | ||
| + | | Manutentore | ||
| + | | Riferimento | ||
| + | | | ||
| + | <center> �'''<font color="#ff0000"><font face="book antiqua,palatino">IK0PCJ Paolo</font></font>'''</center> | ||
| + | | | ||
| + | <center>'''<font color="#ff0000"><font face="book antiqua,palatino">�IK0PCJ Paolo</font></font>'''</center> | ||
| + | |- | ||
| + | | colspan="4" | | ||
| + | <center> �'''''Riferimenti apparati (nel caso noti e vincolati prima dell'installazione)'''''</center> | ||
| + | |- | ||
| + | | Dispositivo | ||
| + | | Riferimento | ||
| + | | | ||
| + | <center> �<font color="#ff0000">Mikrotik </font></center> | ||
| + | | | ||
| + | <center><font color="#ff0000">�Mikrotik</font></center> | ||
| + | |- | ||
| + | | Antenna (Guadagno) | ||
| + | | | ||
| + | Radio Mobile, Dimensionamento | ||
| + | | | ||
| + | <center><font color="#ff0000">�+ 15 dB</font></center> | ||
| + | | | ||
| + | <center><font color="#ff0000">�+ 15 dB</font></center> | ||
| + | |- | ||
| + | | Antenna (tipologia/apertura) | ||
| + | | Radio Mobile, Dimensionamento | ||
| + | | | ||
| + | <center> �<font color="#ff0000">Gregoriana, 10�</font></center> | ||
| + | | | ||
| + | <center><font color="#ff0000">�Gregoriana, 10�</font></center> | ||
| + | |} | ||
| − | * In caso di | + | * In caso di promiscuit� tra provincie del sito di installazione, affidarsi all'enucleazione dell'assegnazione della zona radioamatoriale (per esempio, Bocca Trabaria � prevalentemente in provincia di Perugia, ma vista l'installazione effettuata proprio sul confine e l'assegnazione del nominativo con zona 6, si procede con l'assegnazione della provincia di Pesaro e Urbino). |
| − | + | <font size="18pt">Attivit� di verifica preventiva e dimensionamento</font> | |
| − | + | - Visibilit� ottica, distanza | |
| − | - | + | - Radio Mobile |
| − | - | + | - Antenne, cavi e numero di interfacce |
| − | + | <font size="18pt">Allocazione�indirizzi IP e nominativi via IPPLAN</font> | |
| − | + | Tabella 2. Allocazione indirizzi IP e nominativi | |
| − | + | {| style="width: 608px; height: 220px" align="center" | |
| + | | | ||
| + | <center> �'''''Descrizione'''''</center> | ||
| + | | | ||
| + | <center>'''''�Sito "Sorgente"'''''</center> | ||
| + | | | ||
| + | <center>'''''Sito "Destinazione"'''''� </center> | ||
| + | |- | ||
| + | | | ||
| + | Identificativo Apparato | ||
| + | | | ||
| + | <center><font color="#ff0000">�<font face="book antiqua,palatino">'''IR6UBN-4'''</font></font></center> | ||
| + | | | ||
| + | <center><font color="#ff0000"><font face="book antiqua,palatino">'''�IW6ATU-1'''</font></font></center> | ||
| + | |- | ||
| + | | Indirizzo IP interfaccia LAN (ether1) | ||
| + | | | ||
| + | <center> � </center> | ||
| + | | | ||
| + | <center> � </center> | ||
| + | |- | ||
| + | | Nome interfaccia LAN (ether1) | ||
| + | | | ||
| + | <center> � </center> | ||
| + | | | ||
| + | <center> � </center> | ||
| + | |- | ||
| + | | Indirizzo IP interfaccia Radio PtP (wl0) | ||
| + | | | ||
| + | | | ||
| + | |- | ||
| + | | Nome interfaccia Radio PtP (wl0) | ||
| + | | | ||
| + | | | ||
| + | |- | ||
| + | | Indirizzo IP interfaccia Radio�Access (wl1) | ||
| + | | | ||
| + | | | ||
| + | |- | ||
| + | | Nome interfaccia Radio Access (wl1) | ||
| + | | | ||
| + | | | ||
| + | |} | ||
| − | + | - Sito "Sorgente" | |
| − | + | * Subnet LANMIX | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | * Subnet | + | * Subnet Point-to-Point |
| − | * Subnet | + | * Subnet WLAN Access |
| − | + | - Sito "Destinazione" | |
| − | + | * Subnet LANMIX | |
| − | + | * Subnet WLAN Access | |
| − | + | <font size="18pt">Configurazione apparati</font> | |
| − | + | - Configurazione interfacce | |
| − | + | Di seguito l'export della configurazione relativamente alla configurazione delle interfacce. Da notare la gestione dell'interfaccia wlan2, relativa alla wlan che permette l'accesso via DHCP centralizzato, possibile solo sui dispositivi che funzionano in modalit� AP. Si raccomanda la disabilitazione di ogni funzionalit� di bridging. Ho omesso volutamente le parti soggette a configurazioni di default. | |
| − | + | <font color="#ff0000">/interface ethernet<br /> set 0 arp=enabled auto-negotiation=yes comment="" disabled=no full-duplex=yes \<br /> ��� l2mtu=1526 mac-address=00:0C:42:27:DB:CA mtu=1500 name=ether1 speed=\<br /> ��� 100Mbps<br /> /interface wireless<br /> set 0 ack-timeout=dynamic adaptive-noise-immunity=none allow-sharedkey=no \<br /> ��� antenna-gain=0 antenna-mode=ant-a area="" arp=enabled band=5ghz \<br /> ��� basic-rates-a/g=6Mbps basic-rates-b=1Mbps burst-time=disabled comment="" \<br /> ��� compression=no country=no_country_set default-ap-tx-limit=0 \<br /> ��� default-authentication=yes default-client-tx-limit=0 default-forwarding=\<br /> ��� yes dfs-mode=none disable-running-check=no disabled=no \<br /> ��� disconnect-timeout=3s frame-lifetime=0 frequency=5765 frequency-mode=\<br /> ��� manual-txpower hide-ssid=yes hw-retries=4 mac-address=00:0C:42:26:2C:E3 \<br /> ��� max-station-count=100 mode=ap-bridge mtu=1500 name=wlan1 \<br /> ��� noise-floor-threshold=default on-fail-retry-time=100ms \<br /> ��� periodic-calibration=default periodic-calibration-interval=60 \<br /> ��� preamble-mode=both proprietary-extensions=post-2.9.25 radio-name=ir0aw-2 \<br /> ��� rate-set=default scan-list=default security-profile=default ssid=\<br /> ��� IR0AW-IQ0RF station-bridge-clone-mac=00:00:00:00:00:00 \<br /> ��� supported-rates-a/g=6Mbps,9Mbps,12Mbps,18Mbps,24Mbps,36Mbps,48Mbps,54Mbps \<br /> ��� supported-rates-b=1Mbps,2Mbps,5.5Mbps,11Mbps tx-power-mode=default \<br /> ��� update-stats-interval=disabled wds-cost-range=50-150 wds-default-bridge=\<br /> ��� none wds-default-cost=100 wds-ignore-ssid=no wds-mode=disabled \<br /> ��� wmm-support=disabled<br /> add area="" arp=enabled comment="" default-ap-tx-limit=0 \<br /> ��� default-authentication=yes default-client-tx-limit=0 default-forwarding=\<br /> ��� yes disable-running-check=no disabled=no hide-ssid=no mac-address=\<br /> ��� 02:0C:42:26:2C:E4 master-interface=wlan1 max-station-count=2007 mtu=1500 \<br /> ��� name=wlan2 proprietary-extensions=post-2.9.25 security-profile=default \<br /> ��� ssid=wificisar_ir0aw-1 update-stats-interval=disabled wds-cost-range=0 \<br /> ��� wds-default-bridge=none wds-default-cost=0 wds-ignore-ssid=no wds-mode=\<br /> ��� disabled wmm-support=disabled<br /> /interface wireless manual-tx-power-table<br /> set wlan1 comment="" manual-tx-powers="1Mbps:17,2Mbps:17,5.5Mbps:17,11Mbps:17,\<br /> ��� 6Mbps:17,9Mbps:17,12Mbps:17,18Mbps:17,24Mbps:17,36Mbps:17,48Mbps:17,54Mbps\<br /> ��� :17,HT20-1:0,HT20-2:0,HT20-3:0,HT20-4:0,HT20-5:0,HT20-6:0,HT20-7:0,HT20-8:\<br /> ��� 0,HT40-1:0,HT40-2:0,HT40-3:0,HT40-4:0,HT40-5:0,HT40-6:0,HT40-7:0,HT40-8:0"<br /> set wlan2 comment=""<br /> /interface bridge settings<br /> set use-ip-firewall=no use-ip-firewall-for-pppoe=no use-ip-firewall-for-vlan=\<br /> ��� no<br /></font> | |
| − | + | Di seguito la parte relativa all'assegnazioen degli indirizzi IP di ogni singola interfaccia. | |
| − | + | <font color="#ff0000">/ip address<br /> add address=10.54.243.2/28 broadcast=10.54.243.15 comment="" disabled=no \<br /> ��� interface=ether1 network=10.54.243.0<br /> add address=10.54.241.5/30 broadcast=10.54.241.7 comment="" disabled=no \<br /> ��� interface=wlan1 network=10.54.241.4<br /> add address=10.54.3.1/24 broadcast=10.54.3.255 comment="" disabled=no \<br /> ��� interface=wlan2 network=10.54.3.0</font> | |
| − | + | <font color="#000080">- Attivazione DHCP relay (per accesso WLAN, da associare sui Mikrotik con funzionalit� AP)</font> | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | / | + | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| + | Di seguito l'export della configurazione relativamente alla configurazione delle interfacce | ||
| − | + | <font color="#ff0000">/ip dhcp-relay<br /> add delay-threshold=none dhcp-server=10.254.254.36 disabled=no interface=\<br /> ��� wlan2 local-address=10.54.3.1 name=relay1</font> | |
| − | + | - Attivazione DNS | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | Sugli apparati devono essere configurati i server DNS; per i Mikrotik i comandi via telnet sono: | |
| − | + | <font color="#008000">[admin@Zona0 IQ0RF Sez. Gubbio] ></font> <font color="#339966"><font color="#ff0000">ip dns set primary-dns=10.254.254.34</font><br /></font><font color="#008000">[admin@Zona0 IQ0RF Sez. Gubbio] ></font><font color="#ff0000"> ip dns set secondary-dns=10.254.253.34</font> | |
| − | + | Per testare il corretto funzionamento basta effettuare un semplice ping verso un nome server noto, tipo dns1.wifi.cisar.it. | |
| − | + | ||
| − | + | ||
| − | - | + | <br /><font color="#008000">[admin@Zona0 IQ0RF Sez. Gubbio] ></font> <font color="#ff0000">ping dns1.wifi.cisar.it</font><br /><font color="#008000">10.254.254.34 64 byte ping: ttl=63 time=1 ms<br /> 10.254.254.34 64 byte ping: ttl=63 time=1 ms<br /> 10.254.254.34 64 byte ping: ttl=63 time=1 ms<br /> 10.254.254.34 64 byte ping: ttl=63 time=1 ms<br /> 4 packets transmitted, 4 packets received, 0% packet loss<br /> round-trip min/avg/max = 1/1.0/1 ms<br /></font> |
| − | + | - Attivazione SNMP | |
| − | + | Di seguito l'export del dispositivo configurato, relativamente alla parte SNMP. L'abilitazione del protocollo SNMP � fondamentale per permettere l'interrogazione del dispositivo da parte dei tool di monitoring. In questa fase rimane disabilitata la possibilit� di inviare dei trap SNMP. | |
| − | + | ||
| − | + | <font color="#ff0000">/snmp<br /></font><font color="#ff0000">set contact=IQ0RF-1 enabled=yes engine-boots=39 engine-id="" location=\<br /> ��� "Sez. Cisar Gubbio" time-window=15 trap-sink=0.0.0.0 trap-version=1<br /> /snmp community<br /> set public address=0.0.0.0/0 authentication-password="" \<br /> ��� authentication-protocol=MD5 encryption-password="" encryption-protocol=\<br /> ��� DES name=public read-access=yes security=none write-access=no</font> | |
| + | - Attivazione NTP | ||
| − | + | Da notare che RouterOS nella versione 3.3 sembra non gestisce in maniera dinamica la gestione del daylight saving time (ora legale/solare), per cui ci si limita ad impostare un GMT-offset (Time-zone) che tiene conto anche dell'ora legale (al tempo della scrittura del presente documento). Tale parametro diventer� 1 durante l'ora solare. Di seguito i comandi: | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| + | <font color="#008000">[admin@Zona0 IQ0RF Sez. Gubbio] ></font> <font color="#ff0000">system ntp client set primary-ntp=10.254.254.46</font><br /><font color="#008000">[admin@Zona0 IQ0RF Sez. Gubbio] ></font> <font color="#ff0000">system ntp client set secondary-ntp=10.254.253.46</font><br /><font color="#008000">[admin@Zona0 IQ0RF Sez. Gubbio] ></font> <font color="#ff0000">system clock manual set time-zone=+2</font><br /><font color="#008000">[admin@Zona0 IQ0RF Sez. Gubbio] ></font> <font color="#ff0000">system ntp client set enabled=yes</font> | ||
| − | + | Per verificare il corretto funzionamento: | |
| − | + | <font color="#008000">[admin@Zona0 IQ0RF Sez. Gubbio] ></font> <font color="#ff0000">system clock print<br /></font>�����������<font color="#008000"> time: 22:38:58<br /> ����������� date: mar/31/2010<br /> � time-zone-name: manual<br /> ����� gmt-offset: +02:00<br /></font> | |
| − | + | -�Attivazione OSPF | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | Di seguito l'export del dispositivo configurato, relativamente alla parte OSPF. Chiaramente gli indirzzi IP sono riferibili al particolare dispositivo, cos� come l'interfaccia ether1. Pertanto si dovr� avere l'accortezza di non ridigitare i comandi esattamente a come indicati di seguito. | |
| − | + | <font color="#ff0000">/routing ospf area<br /> add area-id=0.0.0.254 authentication=none disabled=no name=backbone type=\<br /> ��� default<br /> set backbone area-id=0.0.0.0 authentication=none disabled=no name=backbone \<br /> ��� type=default<br /> /routing ospf<br /> set distribute-default=always-as-type-2 metric-bgp=4294967295 \<br /> ��� metric-connected=20 metric-default=1 metric-rip=20 metric-static=20 \<br /> ��� mpls-te-area=unspecified mpls-te-router-id=unspecified redistribute-bgp=\<br /> ��� no redistribute-connected=as-type-2 redistribute-rip=no \<br /> ��� redistribute-static=as-type-2 router-id=10.54.243.34<br /> /routing ospf interface<br /> add authentication=none authentication-key="" authentication-key-id=1 cost=10 \<br /> ��� dead-interval=40s disabled=no hello-interval=10s interface=ether1 \<br /> ��� network-type=broadcast passive=no priority=1 retransmit-interval=5s \<br /> ��� transmit-delay=1s<br /> /routing ospf network<br /> add area=backbone disabled=no network=10.54.243.32/28<br /> add area=backbone disabled=no network=10.54.241.4/30</font> | |
| − | + | Abbiamo verificato l'esistenza di problemi nel caso le interfacce�interessate dall'utilizzo dell'OSPF non hanno lo stesso MTU (standard 1500). | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | - Attivazione SYSLOG | |
| − | [admin@Zona0 IQ0RF Sez. Gubbio] > | + | <font color="#008000">[admin@Zona0 IQ0RF Sez. Gubbio] ></font><font color="#ff0000"> /system logging add topics=info action=remote </font> |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| + | <font color="#008000">[admin@Zona0 IQ0RF Sez. Gubbio] ></font><font color="#ff0000">/system logging add topics=warning action=remote</font> | ||
| − | + | <font color="#008000">[admin@Zona0 IQ0RF Sez. Gubbio] ></font><font color="#ff0000">/system logging add topics=error action=remote</font> | |
| − | + | <font color="#008000">[admin@Zona0 IQ0RF Sez. Gubbio] ></font><font color="#ff0000">/system logging add topics=critical action=remote</font> | |
| − | + | <font color="#008000">[admin@Zona0 IQ0RF Sez. Gubbio] ></font><font color="#ff0000">/system logging action set remote target=remote remote=10.254.254.42:514</font> | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | / | + | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | / | + | |
| − | + | ||
| − | + | ||
| − | + | NOTA BENE: differentemente da quanto indicato nei manuali Mikrotik, i comandi add topics devono essere uno per ogni topics. | |
| − | + | <font size="18pt">Configurazione Server di gestione</font> | |
| − | + | - Configurazione DNS - Risoluzione diretta | |
| − | + | - Configurazione DNS - Risoluzione inversa | |
| − | + | - Configurazione DHCP | |
| − | + | - Configurazione monitoraggio | |
| − | + | <font size="18pt">Collaudo complessivo</font> | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | Collaudo complessivo | + | |
| − | + | ||
| − | + | ||
Aggiornamenti schede tecniche | Aggiornamenti schede tecniche | ||
Versione delle 13:51, 26 giu 2010
Introduzione
Nella redazione di tale documento, si � tenuto in considerazione questo particolare scenario:
- gli apparati interessati dalla tratta in�esempio, presuppongono che sul sito "sorgente" era gi� precedentemente presente un altro apparato, mentre invece nel sito "destinazione" l'installazione � da considerarsi come la prima riferita al Link Nazionale Digitale CISAR;
- le procedure di configurazione sono riferite ad apparati Mikrotik con versione RouterOS 3.3; per le configurazioni lato server si riconduce alla situazione di installazione dell'Aprile 2010, con server basati su Linux distribuzione CentOS, Zebra/Quagga per il routing OSPF e Cacti per il monitoraggio della rete. I due dispositivi hanno ciascuna una sola interfaccia Ethernet (ether1) ed una sola interfaccia Radio (wl0).
Reperimento delle informazioni sui siti interessati
Tale attivit� � da considerarsi fondamentale per la buona riuscita dell'attivit�, da effettuarsi preventivamente rispetto all'effettiva installazione e configurazione, a sostenimento della tesi che altrimenti nulla sarebbe pi� definitivo del provvisorio. Se pur qualche volta difficile per chi � abituato a puntare antenne e configurare sistemi, � la correttezza�nel reperimento delle informazioni�fondamentali che ci permettono di eseguire con probabile�esito positivo tutte le parti successive dell'attivit�, coerentemente con quanto indirizzato dalle Linee Guida.
In tal senso, risulta d'ausilio la specifica tabella che ci aiuta nel reperimento delle relative informazioni:
Tabella 1. Informazioni sui siti interessati
|
|
|
|
|
| Identificativo Sistema | Riferimento, mappatura SSID |
|
|
| Provincia di installazione* | Decodifica Subnet da codice ISTAT |
|
|
| Coordinate GPS | Radio Mobile, Mappatura Monitoraggio | ||
| Manutentore | Riferimento |
|
|
|
| |||
| Dispositivo | Riferimento |
|
|
| Antenna (Guadagno) |
Radio Mobile, Dimensionamento |
|
|
| Antenna (tipologia/apertura) | Radio Mobile, Dimensionamento |
|
|
- In caso di promiscuit� tra provincie del sito di installazione, affidarsi all'enucleazione dell'assegnazione della zona radioamatoriale (per esempio, Bocca Trabaria � prevalentemente in provincia di Perugia, ma vista l'installazione effettuata proprio sul confine e l'assegnazione del nominativo con zona 6, si procede con l'assegnazione della provincia di Pesaro e Urbino).
Attivit� di verifica preventiva e dimensionamento
- Visibilit� ottica, distanza
- Radio Mobile
- Antenne, cavi e numero di interfacce
Allocazione�indirizzi IP e nominativi via IPPLAN
Tabella 2. Allocazione indirizzi IP e nominativi
|
|
|
|
|
Identificativo Apparato |
|
|
| Indirizzo IP interfaccia LAN (ether1) |
|
|
| Nome interfaccia LAN (ether1) |
|
|
| Indirizzo IP interfaccia Radio PtP (wl0) | ||
| Nome interfaccia Radio PtP (wl0) | ||
| Indirizzo IP interfaccia Radio�Access (wl1) | ||
| Nome interfaccia Radio Access (wl1) |
- Sito "Sorgente"
- Subnet LANMIX
- Subnet Point-to-Point
- Subnet WLAN Access
- Sito "Destinazione"
- Subnet LANMIX
- Subnet WLAN Access
Configurazione apparati
- Configurazione interfacce
Di seguito l'export della configurazione relativamente alla configurazione delle interfacce. Da notare la gestione dell'interfaccia wlan2, relativa alla wlan che permette l'accesso via DHCP centralizzato, possibile solo sui dispositivi che funzionano in modalit� AP. Si raccomanda la disabilitazione di ogni funzionalit� di bridging. Ho omesso volutamente le parti soggette a configurazioni di default.
/interface ethernet
set 0 arp=enabled auto-negotiation=yes comment="" disabled=no full-duplex=yes \
��� l2mtu=1526 mac-address=00:0C:42:27:DB:CA mtu=1500 name=ether1 speed=\
��� 100Mbps
/interface wireless
set 0 ack-timeout=dynamic adaptive-noise-immunity=none allow-sharedkey=no \
��� antenna-gain=0 antenna-mode=ant-a area="" arp=enabled band=5ghz \
��� basic-rates-a/g=6Mbps basic-rates-b=1Mbps burst-time=disabled comment="" \
��� compression=no country=no_country_set default-ap-tx-limit=0 \
��� default-authentication=yes default-client-tx-limit=0 default-forwarding=\
��� yes dfs-mode=none disable-running-check=no disabled=no \
��� disconnect-timeout=3s frame-lifetime=0 frequency=5765 frequency-mode=\
��� manual-txpower hide-ssid=yes hw-retries=4 mac-address=00:0C:42:26:2C:E3 \
��� max-station-count=100 mode=ap-bridge mtu=1500 name=wlan1 \
��� noise-floor-threshold=default on-fail-retry-time=100ms \
��� periodic-calibration=default periodic-calibration-interval=60 \
��� preamble-mode=both proprietary-extensions=post-2.9.25 radio-name=ir0aw-2 \
��� rate-set=default scan-list=default security-profile=default ssid=\
��� IR0AW-IQ0RF station-bridge-clone-mac=00:00:00:00:00:00 \
��� supported-rates-a/g=6Mbps,9Mbps,12Mbps,18Mbps,24Mbps,36Mbps,48Mbps,54Mbps \
��� supported-rates-b=1Mbps,2Mbps,5.5Mbps,11Mbps tx-power-mode=default \
��� update-stats-interval=disabled wds-cost-range=50-150 wds-default-bridge=\
��� none wds-default-cost=100 wds-ignore-ssid=no wds-mode=disabled \
��� wmm-support=disabled
add area="" arp=enabled comment="" default-ap-tx-limit=0 \
��� default-authentication=yes default-client-tx-limit=0 default-forwarding=\
��� yes disable-running-check=no disabled=no hide-ssid=no mac-address=\
��� 02:0C:42:26:2C:E4 master-interface=wlan1 max-station-count=2007 mtu=1500 \
��� name=wlan2 proprietary-extensions=post-2.9.25 security-profile=default \
��� ssid=wificisar_ir0aw-1 update-stats-interval=disabled wds-cost-range=0 \
��� wds-default-bridge=none wds-default-cost=0 wds-ignore-ssid=no wds-mode=\
��� disabled wmm-support=disabled
/interface wireless manual-tx-power-table
set wlan1 comment="" manual-tx-powers="1Mbps:17,2Mbps:17,5.5Mbps:17,11Mbps:17,\
��� 6Mbps:17,9Mbps:17,12Mbps:17,18Mbps:17,24Mbps:17,36Mbps:17,48Mbps:17,54Mbps\
��� :17,HT20-1:0,HT20-2:0,HT20-3:0,HT20-4:0,HT20-5:0,HT20-6:0,HT20-7:0,HT20-8:\
��� 0,HT40-1:0,HT40-2:0,HT40-3:0,HT40-4:0,HT40-5:0,HT40-6:0,HT40-7:0,HT40-8:0"
set wlan2 comment=""
/interface bridge settings
set use-ip-firewall=no use-ip-firewall-for-pppoe=no use-ip-firewall-for-vlan=\
��� no
Di seguito la parte relativa all'assegnazioen degli indirizzi IP di ogni singola interfaccia.
/ip address
add address=10.54.243.2/28 broadcast=10.54.243.15 comment="" disabled=no \
��� interface=ether1 network=10.54.243.0
add address=10.54.241.5/30 broadcast=10.54.241.7 comment="" disabled=no \
��� interface=wlan1 network=10.54.241.4
add address=10.54.3.1/24 broadcast=10.54.3.255 comment="" disabled=no \
��� interface=wlan2 network=10.54.3.0
- Attivazione DHCP relay (per accesso WLAN, da associare sui Mikrotik con funzionalit� AP)
Di seguito l'export della configurazione relativamente alla configurazione delle interfacce
/ip dhcp-relay
add delay-threshold=none dhcp-server=10.254.254.36 disabled=no interface=\
��� wlan2 local-address=10.54.3.1 name=relay1
- Attivazione DNS
Sugli apparati devono essere configurati i server DNS; per i Mikrotik i comandi via telnet sono:
[admin@Zona0 IQ0RF Sez. Gubbio] > ip dns set primary-dns=10.254.254.34
[admin@Zona0 IQ0RF Sez. Gubbio] > ip dns set secondary-dns=10.254.253.34
Per testare il corretto funzionamento basta effettuare un semplice ping verso un nome server noto, tipo dns1.wifi.cisar.it.
[admin@Zona0 IQ0RF Sez. Gubbio] > ping dns1.wifi.cisar.it
10.254.254.34 64 byte ping: ttl=63 time=1 ms
10.254.254.34 64 byte ping: ttl=63 time=1 ms
10.254.254.34 64 byte ping: ttl=63 time=1 ms
10.254.254.34 64 byte ping: ttl=63 time=1 ms
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 1/1.0/1 ms
- Attivazione SNMP
Di seguito l'export del dispositivo configurato, relativamente alla parte SNMP. L'abilitazione del protocollo SNMP � fondamentale per permettere l'interrogazione del dispositivo da parte dei tool di monitoring. In questa fase rimane disabilitata la possibilit� di inviare dei trap SNMP.
/snmp
set contact=IQ0RF-1 enabled=yes engine-boots=39 engine-id="" location=\
��� "Sez. Cisar Gubbio" time-window=15 trap-sink=0.0.0.0 trap-version=1
/snmp community
set public address=0.0.0.0/0 authentication-password="" \
��� authentication-protocol=MD5 encryption-password="" encryption-protocol=\
��� DES name=public read-access=yes security=none write-access=no
- Attivazione NTP
Da notare che RouterOS nella versione 3.3 sembra non gestisce in maniera dinamica la gestione del daylight saving time (ora legale/solare), per cui ci si limita ad impostare un GMT-offset (Time-zone) che tiene conto anche dell'ora legale (al tempo della scrittura del presente documento). Tale parametro diventer� 1 durante l'ora solare. Di seguito i comandi:
[admin@Zona0 IQ0RF Sez. Gubbio] > system ntp client set primary-ntp=10.254.254.46
[admin@Zona0 IQ0RF Sez. Gubbio] > system ntp client set secondary-ntp=10.254.253.46
[admin@Zona0 IQ0RF Sez. Gubbio] > system clock manual set time-zone=+2
[admin@Zona0 IQ0RF Sez. Gubbio] > system ntp client set enabled=yes
Per verificare il corretto funzionamento:
[admin@Zona0 IQ0RF Sez. Gubbio] > system clock print
����������� time: 22:38:58
����������� date: mar/31/2010
� time-zone-name: manual
����� gmt-offset: +02:00
-�Attivazione OSPF
Di seguito l'export del dispositivo configurato, relativamente alla parte OSPF. Chiaramente gli indirzzi IP sono riferibili al particolare dispositivo, cos� come l'interfaccia ether1. Pertanto si dovr� avere l'accortezza di non ridigitare i comandi esattamente a come indicati di seguito.
/routing ospf area
add area-id=0.0.0.254 authentication=none disabled=no name=backbone type=\
��� default
set backbone area-id=0.0.0.0 authentication=none disabled=no name=backbone \
��� type=default
/routing ospf
set distribute-default=always-as-type-2 metric-bgp=4294967295 \
��� metric-connected=20 metric-default=1 metric-rip=20 metric-static=20 \
��� mpls-te-area=unspecified mpls-te-router-id=unspecified redistribute-bgp=\
��� no redistribute-connected=as-type-2 redistribute-rip=no \
��� redistribute-static=as-type-2 router-id=10.54.243.34
/routing ospf interface
add authentication=none authentication-key="" authentication-key-id=1 cost=10 \
��� dead-interval=40s disabled=no hello-interval=10s interface=ether1 \
��� network-type=broadcast passive=no priority=1 retransmit-interval=5s \
��� transmit-delay=1s
/routing ospf network
add area=backbone disabled=no network=10.54.243.32/28
add area=backbone disabled=no network=10.54.241.4/30
Abbiamo verificato l'esistenza di problemi nel caso le interfacce�interessate dall'utilizzo dell'OSPF non hanno lo stesso MTU (standard 1500).
- Attivazione SYSLOG
[admin@Zona0 IQ0RF Sez. Gubbio] > /system logging add topics=info action=remote
[admin@Zona0 IQ0RF Sez. Gubbio] >/system logging add topics=warning action=remote
[admin@Zona0 IQ0RF Sez. Gubbio] >/system logging add topics=error action=remote
[admin@Zona0 IQ0RF Sez. Gubbio] >/system logging add topics=critical action=remote
[admin@Zona0 IQ0RF Sez. Gubbio] >/system logging action set remote target=remote remote=10.254.254.42:514
NOTA BENE: differentemente da quanto indicato nei manuali Mikrotik, i comandi add topics devono essere uno per ogni topics.
Configurazione Server di gestione
- Configurazione DNS - Risoluzione diretta
- Configurazione DNS - Risoluzione inversa
- Configurazione DHCP
- Configurazione monitoraggio
Collaudo complessivo
Aggiornamenti schede tecniche
