Actualité

Routeur d’accès ultra-compact : TKBox Mini

Basée sur un routeur TP-Link WR710N, la TKBox Mini possède un format beaucoup plus compact, et dispose d’un seul port Ethernet. Elle est idéale en “point bas” pour alimenter un faisceau radio 2.4 GHz ou 5 GHz, ou dans des lieux où la discrétion est requise (mise à disposition d’un accès Internet par un tiers, par exemple).

Ses fonctionnalités sont quasiment identiques à la TKBox Standard, dotée d’un boitier plus conventionnel, et mieux adaptée à une utilisation en station fixe au QRA. Cliquer ici pour voir les caractéristiques communes avec la TKBox Standard.

Routeur d’accès : TKBox Standard

La TKBox est un routeur fonctionnant sous le système d’exploitation libre OpenWRT. Elle se connecte derrière une box d’accès à Internet (quel que soit l’opérateur, et quelle que soit la technologie : fibre, ADSL, satellite…). La TKBox établit une connexion sécurisée avec le coeur de réseau TKNet en créant un tunnel VPN avec le logiciel OpenVPN. Il n’y a pas besoin de disposer d’une adresse IP fixe, ni même de faire des paramétrages spécifiques (“ouverture de ports”) sur la box Internet.

Chaque TKBox crée un sous-réseau dédié dans l’espace d’adressage TKNet (10.44.x.y). Chaque machine connectée derrière la TKBox peut communiquer automatiquement avec toutes les autres machines sur tous les autres sites du réseau TKNet. Ainsi, deux points hauts connectés à TKNet peuvent communiquer entre eux.

Chaque TKBox propose également un réseau WiFi local, intitulé TKNet. Toute machine connectée au WiFi local TKNet se retrouve immédiatement connectée à l’ensemble du réseau.

Le réseau TKNet est un réseau en étoile : toutes les TKBox se connectent à la gateway centrale située à Ajaccio, et c’est elle qui assure le routage entre les différents sites.

Une TKBox est un routeur WiFi du commerce à bas coût, dont on a remplacé le système d’exploitation d’origine par le système libre OpenWRT, et dans lequel on a injecté la configuration spécifique à TKNet (comprenant un plan d’adressage IP spécifique, ainsi que les paramètres de connexion du VPN).

Le modèle TKBox Standard est basé sur un routeur TP-Link WR1043ND. Il est idéal pour connecter une station ou un QRA. Il propose 4 ports Ethernet locaux, et des antennes WiFi externes pour une meilleure couverture.

Le modèle TKBox Mini est également proposé, dans un boitier ultra-compact (cliquer ici).

Par ailleurs, n’importe quel autre marque ou modèle de routeur susceptible d’accueillir le système d’exploitation OpenWRT peut également convenir (auquel cas, il faudra effectuer la configuration manuellement).

Echolink

Le système TKNet-VoIP dispose d’un point d’entrée Echolink. Si vous êtes utilisateur d’Echolink, connectez-vous simplement sur la gateway :

TK5KP-R

Vous serez alors entendu sur l’ensemble des noeuds VoIP TKNet (et notamment, tous les relais VHF / UHF).

En temps normal, tout est interconnecté. Cependant, les SysOps peuvent être amenés à déconnecter certains liens. Ainsi, si la gateway Echolink est déconnectée du hub central, vous pourrez contacter les autres utilisateurs Echolink, mais pas les relais VHF/UHF, ni les utilisateurs internes.

Services disponibles sur TKNet

Plusieurs services sont disponibles sur le réseau TKNet :

  • TKNet VoIP : un dispositif d’interconnexion de relais (VHF, UHF, Echolink, et prochainement D-Star) en “Voix sur IP”, grâce au logiciel libre Asterisk. Il est ainsi possible de converser, soit sur un relais VHF/UHF conventionnel, soit via le point d’entrée Echolink (TK5KP-R), soit via un client de téléphonie IP comme Zoiper sur un smartphone ou tablette. Différents relais sont en cours d’installation ou de raccordement sur des points hauts. Le système permet également l’interconnexion de petits relais personnels ou “Hotspots” (analogiques pour l’instant; les modes numériques comme D-Star arriveront bientôt)
  • Serveur WEB : ce mini-site (http://tknet.radioamateur.tk) est actuellement auto-hébergé sur la “DMZ” de TKNet. Autrement dit, les informations qu’il propose sont accessibles à tout le monde sur Internet. Par la suite, certaines parties seront accessibles aux seuls radioamateurs. Par exemple : la supervision du réseau, les télécommandes de voies radio, les télécommandes de transceivers à distance, etc…
  • Serveur de messagerie (prochainement) : un serveur de mails permettra à chaque radioamateur de disposer d’une adresse mail sous la forme “indicatif@radioamateur.tk”.

Système de voix sur IP : Asterisk

TKNet synoptique VoIPLes relais analogiques (et prochainement numériques) sont interconnectés par un système de Voix sur IP (VoIP). La voix est entièrement digitale, et transportée d’un site à l’autre par des réseaux informatiques utilisant le protocole Internet TCP/IP.

Nous avons choisi Asterisk comme élément central du système. Asterisk est un système de PABX IP, initialement conçu pour faire des standards téléphoniques d’entreprise. Il s’agit d’un système libre, Open-Source, très largement répandu et supporté dans de nombreuses applications en dehors du monde radioamateur. De nombreux “modules” existent, pour interfacer différents canaux de communication voix (ligne analogique, Numéris, SIP, IAX, GSM, etc…). Une équipe de développeurs Américains a écrit un driver (app_rpt) pour piloter un relais analogique. app_rpt est très utilisé aux Etats-Unis, où un réseau national est constitué (AllStar). Mais il permet également de construire des systèmes autonomes et indépendants. Le couple Asterisk / app_rpt nous est donc apparu comme le meilleur choix pour construire un système VoIP radioamateur à l’échelle locale.

Le système actuel se compose de :

  • Un hub central (TKNet-VoIP) : Il s’agit d’un système Asterisk, tournant sur un serveur virtuel dans un datacenter. Le hub est le noeud central VoIP, sur lequel les différents noeuds distants se connectent. Le hub répartit les flux voix; ainsi, tous les noeuds distants connectés au hub entendent la même chose.
  • Plusieurs relais analogiques VHF/UHF : Chaque relais se compose d’un émetteur et d’un récepteur classiques, d’une carte son USB, et d’un mini-ordinateur sous Linux (Raspberry Pi) avec le logiciel Asterisk. Chaque relais fonctionne de façon indépendante. Un relais peut être connecté au hub (auquel cas, tout le trafic voix sur le hub “sort” sur le relais)
  • Une gateway Echolink (TK5KP-R) : Il permet à différents utilisateurs de se connecter par Echolink. La gateway Echolink est généralement connectée au hub (auquel cas, les utilisateurs Echolink passent sur tous les relais connectés); mais elle peut être déconnectée du hub (auquel cas, seuls les utilisateurs Echolink s’entendent entre eux)

Les connexions entre les différents noeuds Asterisk se font avec le protocole natif d’Asterisk (IAX2), qui est transporté par TCP/IP sur le réseau TKNet. S’agissant d’un réseau fermé (de type “VPN”), à aucun moment, ces échanges ne transitent directement sur Internet, et personne ne peu se connecter sur les équipements depuis Internet.

En dehors d’Echolink (qui reste soumis aux règles imposées par ses gestionnaires), le système offre également d’autres possibilités pour des utilisateurs nomades de se connecter en VoIP à travers un réseau 3G et/ou WiFi :

  • Application Android “IaxRPT” : Permet de se connecter sur le hub depuis un smartphone ou une tablette Android
  • Application de téléphonie IP : Il est possible d’utiliser une application VoIP (prévue à l’origine pour du téléphone par Internet) pour se connecter sur le hub. Plusieurs applications existent, sur Android et iPhone/iPad. Des essais concluants ont été effectués avec l’application Zoiper

L’avantage de ces solutions est qu’elles utilisent des protocoles standard (IAX2, SIP). Certaines applications sont par ailleurs entièrement libres et/ou gratuites. Le gestionnaire du réseau a donc une liberté totale de mise en oeuvre, et n’est pas soumis aux contraintes d’une société tierce (comme c’est le cas, par exemple, pour Echolink).

Asterisk est un système libre, qui a fait ses preuves notamment dans les entreprises, et doté d’un écosystème très actif. Pour le futur, l’imagination et le temps sont les seules limites aux possibilités d’interconnexion avec tous types de systèmes.

Ainsi, nous avons prévu une interconnexion avec le système numérique D-Star, qui possède pas mal d’adeptes locaux. D’autres types d’interconnexions (DMR, Fusion, etc…) sont également envisageables.

Infrastructure réseau TKNet

TKNet schema infrastructure v1.1TKNet est un réseau fermé destiné aux radioamateurs Corses. Il utilise le protocole TCP/IP. Il est construit à la fois sur le modèle d’un réseau “Intranet” d’entreprise, et sur des technologies “HamNet”. La partie logicielle se compose presque exclusivement de logiciels libres “open-source”.

Le réseau TKNet se compose de :

  • Deux data centers, l’un à Ajaccio en Corse, et l’autre chez l’opérateur OVH à Gravelines. Ils hébergent les différents serveurs assurant le fonctionnement du système : DNS, gateways Internet et VPN, serveurs WEB, serveur de voix sur IP (VoIP) Asterisk, serveur de supervision, serveur de messagerie…
  • Un réseau de transport TCP/IP. Celui-ci utilise, suivant la configuration du terrain, soit des liens radio en 2.4 GHz ou 5 GHz (équipements “WiFi” du commerce, modifiés pour fonctionner dans les bandes radioamateur et conformément à la réglementation spécifique), soit des tunnels VPN (“Virtual Private Network” ou “Réseau Privé Virtuel”) assurant une communication sécurisée entre les différents sites.
  • Des TKBox, ou routeurs d’accès au réseau pour les utilisateurs. Il s’agit de routeurs du commerce, reflasés avec un micrologiciel open-source “OpenWRT”, et assurant une connexion “Plug and Play” derrière n’importe quelle “box” d’accès à Internet (ADSL, fibre, satellite, 3G, etc…) La TKBox fonctionne en établissant un tunnel VPN avec les serveurs. Il n’y a aucune configuration spécifique (ouverture de ports ou autre) à effectuer sur la box Internet.

L’accès à TKNet est réservé aux radioamateurs Corses . Il se fait soit via un lien radio (2.4 GHz ou 5 GHz), soit via une TKBox à installer au QRA, soit via un logiciel “OpenVPN client” installable sur ordinateur (PC, Mac, Linux), sur smartphone ou sur tablette (Apple, Android).

Une fois connecté à TKNet, un OM se retrouve en “réseau” avec l’ensemble des autres sites TKNet, et peut donc utiliser n’importe quel logiciel réseau, de façon totalement indépendante d’Internet.

Plusieurs services sont disponibles sur TKNet. Le plus important est la Voix sur IP.