Passage en adressage IP AMPRNet

L’équipe TKNet travaille actuellement à la migration du réseau en adressage IP public AMPRNet / HamNet. L’ensemble du sous-réseau correspondant à la Corse sera annoncé directement en BGP depuis nos data centers d’Ajaccio et Bastia. Deux firewall centraux assureront le contrôle du trafic à l’intérieur de TKNet, mais aussi de/vers l’extérieur, afin de se conformer à la réglementation. L’utilisation d’un adressage public AMPRNet facilitera grandement la mise en oeuvre de relais numériques (D-Star, DMR), car il n’y aura plus besoin de double adressage ni de translation d’adresses. L’annonce Internet locale en BGP permettra d’obtenir une latence réduite pour les flux VoIP vers nos partenaires D-Star et DMR. Enfin, notre système OpenVPN / TKBox facilitera la connexion des utilisateurs (par rapport aux anciennes techniques AMPRNet comme IP-IP et ripd-modifié).

Ce projet est actuellement en cours de maquettage dans nos labos. Plus d’informations bientôt…

Réflecteur multi-protocole XLX

TKNet possède son réflecteur digital multi-protocoles (D-Star et DMR pour l’instant).

Il tourne sur un serveur virtuel dans le data center d’Ajaccio.

Son indicatif est :

XLX755

Le dashboard est accessible sur :

http://xlx.radioamateur.tk

 

Carte du réseau TKNet

Carte interactive du réseau TKNet sur l’île :

Filtrer par

Nota : certaines coordonnées personnelles sont volontairement approximatives.

Comment se connecter à TKNet ?

TKNet est un réseau fermé à destination des radioamateurs. La réglementation proscrit toute interconnexion entre des systèmes radioamateurs et des systèmes publics.

  • Si vous n’êtes pas radioamateur :
    Vous ne pouvez pas vous connecter à TKNet. Vous pouvez cependant consulter ce site WEB, qui est la vitrine publique. Par la suite, des dispositifs vous permettant d’écouter les communications radioamateur pourront être mis en place (puisque, dans ce sens là, c’est légal). Si le sujet vous intéresse, vous pouvez contacter le radio-club le plus proche de chez vous, et pourquoi pas, passer votre licence radioamateur ?
  • Si vous êtes radioamateur non résident en Corse :
    TKNet a vocation à être un réseau de portée locale, destiné à desservir l’île de Corse. Il n’est pas prévu d’y raccorder directement des sites radioamateur hors de Corse. Cependant, les technologies utilisées dans TKNet sont des technologies libres; elles peuvent tout à fait être reproduites par d’autres groupes de radioamateurs dans d’autres endroits du monde. Par ailleurs, s’il y a un réseau HamNet/AMPRNet dans votre région, vous pouvez demander à vous y connecter, nous avons une passerelle. De même, les amateurs de voix sur IP peuvent se connecter à nos relais VoIP via notre point d’entrée Echolink TK5KP-R (et prochainement en D-Star).
  • Si vous êtes radioamateur résident en Corse :
    Contactez le radio-club TK5KP, afin que nous étudions la meilleure façon de connecter votre QRA, et éventuellement, vos points hauts. Nous pourrons mettre en place, suivant les cas, soit des TKBox (VPN), soit des liens radio 2.4 GHz ou 5 GHz pour les sites en visibilité directe. Pour les utilisations nomades, nous proposons également une connexion par client logiciel OpenVPN (utilisable sur PC, Mac, Linux, Android et iPhone). Pour la VoIP, vous pouvez également disposer d’un accès IAX2 natif depuis un smartphone (via l’application “Zoiper” ou équivalent)

Serveurs informatiques

Le coeur du réseau TKNet fonctionne grâce à plusieurs serveurs informatiques. Ceux-ci sont hébergés dans deux data-centers distincts, l’un situé à Ajaccio en Corse, et l’autre chez l’opérateur OVH à Gravelines. Les serveurs sont des “machines virtuelles”, fonctionnant généralement sous le système d’exploitation Linux Debian. L’utilisation de la “virtualisation” permet une grande souplesse dans la conception d’infrastructures, en décomposant et isolant chacune des fonctionnalités dans une “machine virtuelle” distincte.

Voici les principaux serveurs actuellement en fonctionnement  :

  • www : Le serveur WEB sur lequel vous êtes actuellement. Il est auto-hébergé à l’intérieur du réseau TKNet. C’est une des seules machines à être accessibles depuis Internet, via une “DMZ”. C’est la vitrine publique du réseau. Il utilise LAMP (Linux / Apache / MySQL / PHP) ainsi que WordPress.
  • gw : Ce serveur constitue la gateway, autrement dit, la porte d’entrée et de sortie du réseau. Il assure les fonctions de firewall (Shorewall), de serveur VPN (OpenVPN), de routage, ainsi que de passerelle vers d’autres réseaux comme HamNet / AMPRNet
  • voip : C’est le hub VoIP, autrement dit, le noeud central de toutes les communications voix. Il utilise Asterisk (sans voie radio), ainsi que des modules d’interconnexion avec Echolink et D-Star
  • srv : Serveur d’usage général, assure les fonctions de DNS interne pour le domaine radioamateur.tk, ainsi que d’autres fonctions.
  • moni : Serveur de monitoring, il assure une supervision permanente de tout le réseau (serveurs, TKBox, relais, liens radio) avec notifications en cas de problèmes graves. Il est basé sur Nagios, et son système de “plugins” libres.

Voici quelques autres serveurs actuellement en cours d’expérimentation, et qui ne sont pas encore pleinement opérationnels :

  • mail : Serveur de messagerie, destiné à offrir une adresse mail @radioamateur.tk à l’ensemble des OMs, via des outils et interfaces modernes (webmail, synchronisation avec smartphones, etc…).
  • ircddb : Serveur de passerelle ircDDB pour le fonctionnement de D-Star
  • xlx : Serveur réflecteur D-Star multi-protocole (DCS, DPlus, Dextra)

Tous ces serveurs utilisent exclusivement des logiciels libres.

 

Routeur d’accès ultra-compact : TKBox Mini

Basée sur un routeur TP-Link WR710N, la TKBox Mini possède un format beaucoup plus compact, et dispose d’un seul port Ethernet. Elle est idéale en “point bas” pour alimenter un faisceau radio 2.4 GHz ou 5 GHz, ou dans des lieux où la discrétion est requise (mise à disposition d’un accès Internet par un tiers, par exemple).

Ses fonctionnalités sont quasiment identiques à la TKBox Standard, dotée d’un boitier plus conventionnel, et mieux adaptée à une utilisation en station fixe au QRA. Cliquer ici pour voir les caractéristiques communes avec la TKBox Standard.

Routeur d’accès : TKBox Standard

La TKBox est un routeur fonctionnant sous le système d’exploitation libre OpenWRT. Elle se connecte derrière une box d’accès à Internet (quel que soit l’opérateur, et quelle que soit la technologie : fibre, ADSL, satellite…). La TKBox établit une connexion sécurisée avec le coeur de réseau TKNet en créant un tunnel VPN avec le logiciel OpenVPN. Il n’y a pas besoin de disposer d’une adresse IP fixe, ni même de faire des paramétrages spécifiques (“ouverture de ports”) sur la box Internet.

Chaque TKBox crée un sous-réseau dédié dans l’espace d’adressage TKNet (10.44.x.y). Chaque machine connectée derrière la TKBox peut communiquer automatiquement avec toutes les autres machines sur tous les autres sites du réseau TKNet. Ainsi, deux points hauts connectés à TKNet peuvent communiquer entre eux.

Chaque TKBox propose également un réseau WiFi local, intitulé TKNet. Toute machine connectée au WiFi local TKNet se retrouve immédiatement connectée à l’ensemble du réseau.

Le réseau TKNet est un réseau en étoile : toutes les TKBox se connectent à la gateway centrale située à Ajaccio, et c’est elle qui assure le routage entre les différents sites.

Une TKBox est un routeur WiFi du commerce à bas coût, dont on a remplacé le système d’exploitation d’origine par le système libre OpenWRT, et dans lequel on a injecté la configuration spécifique à TKNet (comprenant un plan d’adressage IP spécifique, ainsi que les paramètres de connexion du VPN).

Le modèle TKBox Standard est basé sur un routeur TP-Link WR1043ND. Il est idéal pour connecter une station ou un QRA. Il propose 4 ports Ethernet locaux, et des antennes WiFi externes pour une meilleure couverture.

Le modèle TKBox Mini est également proposé, dans un boitier ultra-compact (cliquer ici).

Par ailleurs, n’importe quel autre marque ou modèle de routeur susceptible d’accueillir le système d’exploitation OpenWRT peut également convenir (auquel cas, il faudra effectuer la configuration manuellement).

Services disponibles sur TKNet

Plusieurs services sont disponibles sur le réseau TKNet :

  • TKNet VoIP : un dispositif d’interconnexion de relais (VHF, UHF, Echolink, et prochainement D-Star) en “Voix sur IP”, grâce au logiciel libre Asterisk. Il est ainsi possible de converser, soit sur un relais VHF/UHF conventionnel, soit via le point d’entrée Echolink (TK5KP-R), soit via un client de téléphonie IP comme Zoiper sur un smartphone ou tablette. Différents relais sont en cours d’installation ou de raccordement sur des points hauts. Le système permet également l’interconnexion de petits relais personnels ou “Hotspots” (analogiques pour l’instant; les modes numériques comme D-Star arriveront bientôt)
  • Serveur WEB : ce mini-site (http://tknet.radioamateur.tk) est actuellement auto-hébergé sur la “DMZ” de TKNet. Autrement dit, les informations qu’il propose sont accessibles à tout le monde sur Internet. Par la suite, certaines parties seront accessibles aux seuls radioamateurs. Par exemple : la supervision du réseau, les télécommandes de voies radio, les télécommandes de transceivers à distance, etc…
  • Serveur de messagerie (prochainement) : un serveur de mails permettra à chaque radioamateur de disposer d’une adresse mail sous la forme “indicatif@radioamateur.tk”.

Infrastructure réseau TKNet

TKNet schema infrastructure v1.1TKNet est un réseau fermé destiné aux radioamateurs Corses. Il utilise le protocole TCP/IP. Il est construit à la fois sur le modèle d’un réseau “Intranet” d’entreprise, et sur des technologies “HamNet”. La partie logicielle se compose presque exclusivement de logiciels libres “open-source”.

Le réseau TKNet se compose de :

  • Deux data centers, l’un à Ajaccio en Corse, et l’autre chez l’opérateur OVH à Gravelines. Ils hébergent les différents serveurs assurant le fonctionnement du système : DNS, gateways Internet et VPN, serveurs WEB, serveur de voix sur IP (VoIP) Asterisk, serveur de supervision, serveur de messagerie…
  • Un réseau de transport TCP/IP. Celui-ci utilise, suivant la configuration du terrain, soit des liens radio en 2.4 GHz ou 5 GHz (équipements “WiFi” du commerce, modifiés pour fonctionner dans les bandes radioamateur et conformément à la réglementation spécifique), soit des tunnels VPN (“Virtual Private Network” ou “Réseau Privé Virtuel”) assurant une communication sécurisée entre les différents sites.
  • Des TKBox, ou routeurs d’accès au réseau pour les utilisateurs. Il s’agit de routeurs du commerce, reflasés avec un micrologiciel open-source “OpenWRT”, et assurant une connexion “Plug and Play” derrière n’importe quelle “box” d’accès à Internet (ADSL, fibre, satellite, 3G, etc…) La TKBox fonctionne en établissant un tunnel VPN avec les serveurs. Il n’y a aucune configuration spécifique (ouverture de ports ou autre) à effectuer sur la box Internet.

L’accès à TKNet est réservé aux radioamateurs Corses . Il se fait soit via un lien radio (2.4 GHz ou 5 GHz), soit via une TKBox à installer au QRA, soit via un logiciel “OpenVPN client” installable sur ordinateur (PC, Mac, Linux), sur smartphone ou sur tablette (Apple, Android).

Une fois connecté à TKNet, un OM se retrouve en “réseau” avec l’ensemble des autres sites TKNet, et peut donc utiliser n’importe quel logiciel réseau, de façon totalement indépendante d’Internet.

Plusieurs services sont disponibles sur TKNet. Le plus important est la Voix sur IP.