Aquilenet

h1. Brique

h2. Configuration:

h3. Sur Raspberry Pi (v1)

>"La Brique - Yunohost sur Rapsberry Pi V1":https://atelier.aquilenet.fr/projects/aquilenet/wiki/Bo%C3%AEtier_VPN_-_La_Brique_Internet

h3. Sur oLimex

>"La Brique - Yunohost sur oLimex":https://atelier.aquilenet.fr/projects/aquilenet/wiki/Mise_en_page_du_pad_LaBrique

>(Mise en page du pad https://pad.aquilenet.fr/p/LaBrique )

h2. Paiement

Par chèque à l'ordre d'Aquilenet, en liquide en main propre, en virement, en prélèvement,... tout est possible :)

h2. Prochaine commande

Pour réserver une brique, envoyez un mail à bureau@aquilenet.fr

* 0 briques restantes à la mezzanine

Inventaire a mettre à jour ici : https://atelier.aquilenet.fr/projects/infrastructure/wiki/Inventaire_tourat

*(1 occase, David) 1 boite, 1sd, 1clé wifi.

* 10 briques, 969,35€ en tout

* donc 96,93€/brique

* Asterix le 03/04/2018 REMISE, PAYÉE, à comptabiliser

* Xthor le 27/03/2018 REMISE, Payée, à comptabiliser

* O. Le 6/02/2018 REMISE, PAYÉE, COMPTABILISÉE

* svidal (mail à bureau le 17 Jan 2017 18:29:45)

* Valentino (mail à bureau le 01/02/2017 18:12) - REMISE, PAYÉE, COMPTABILISÉE

* Julien "Teacher" (mail à bureau le 01/02/2017 10:32), PAYÉE, COMPTABILISÉE

* PGP: 1

* "Kamille" (mail à bureau le 27/02/2017 19:13), REMISE, PAYÉE, COMPTABILISÉE

* -Isabelle (mail à bureau le 24/03/2017 01:44 // Annulation le 20/04/2017 11:56)-

* Rames (toot sur Mastodon à Korbak le 18/05/2017 et à Aquilenet mais je ne retrouve pas) - REMISE, PAYÉE, COMPTABILISÉE

* I. Junqua / Yza (mail à bureau le 13/06/2017 17:25) - REMISE, PAYÉE, COMPTABILISÉE

* Ulrich Brunet (mail à bureau le 14/06/2017 11:47) - RÉCUPÉRÉE POUR ENVOI, PAYÉE, COMPTABILISÉE

* Florian Lassenay (mail à bureau le 13/07/2017 08:27) - REMISE, PAYÉE, COMPTABILISÉE

* Thomas Remise en Novembre REMISE, PAYÉE, COMPTABILISÉE

h2. Anciennes commandes

* 10 briques, 828,81 en tout

* donc 82.88€/brique

* 1 réservée pour PGP, il l'a prise et a fait un virement pour la payer (comptabilisé)

* 1 réservée pour blagoi, il l'a prise et payée par chèque(comptabilisé)

* 1 réservée pour Stéphane, il l'a prise et payée par chèque(comptabilisé)

* 1 réservée pour Yorick, Sacha lui a donnée, et payée en liquide (comptabilisé)

* 1 réservée pour Jean-Baptiste, envoyée, et payée par prélèvement (comptabilisé)

* 1 réservée pour microcheap, il l'a prise et payée par virement(comptabilisé)

* 3 achetées sur place, 1 par chèque(comptabilisé), l'autre nous a viré(comptabilisé), et une autre encore

* reste une à 82.88

-------* Carte OLinuXino-LIME + boitier + alim + module wifi + carte µSD 16go, pour 663.61€ en tout

* donc 66.36€/brique.

* 10 achetées

* 7 briques LIME2 (ethernet bien plus rapide), 599,97 en tout

* donc 85,71€/brique.

* 7 achetées

* 7 comptabilisées

h2. Comment commander ?

Voici la liste de de matériel utilisé la dernière fois:

* Boitier: A10-OLinuXino-LIME-BOX (4.5€HT)

* Carte mère: A20-OLinuXIno-LIME2 (40.50€HT)

* Antenne wifi: MOD-WIFI-AR9271-ANT (7.5€HT)

* Alim: SY0605E (5.21€HT)

* Carte SD: 32Go (12.8€HT)

h2. Assemblage:

L'assemblage des briques est assez simple et intuitif. Néanmoins, il convient de faire attention au sens de la carte à l'intérieur du boîtier ainsi qu'au sens de la seconde partie de la coque lors de la fermeture. Il n'y a en aucun cas besoin de forcer. S'il y a une quelconque résistance, c'est que ce n'est pas dans le bon sens !

Les bords jaunes sont un peu souples et parfois ne sont pas bien mis dans les fentes prévues pour les accueillir et donc gènent la fermeture correcte du boitier.

Certains ont du élargir deux trous pour les boutons, sinon ça rentrait pas. Il semble que ça soit un problème récurrent de gens qui ne comprennent pas pourquoi leur brique ne fonctionne pas et en fait c'est juste le cache qui appuie sur le bouton power.

(photos ?)

h2. Support & Débug

La plupart des soucis que peut rencontrer la Brique Internet sont des pertes de connexion, souvent liées à l'impossibilité pour le VPN de se monter correctement.

Pour établir ce diagnostic, en général, les commandes :

<pre>

service ynh-vpnclient status

service openvpn status

</pre>

suffisent. Pour voir ce qu'il se passe quand on essaie de les monter, on peut lancer :

<pre>

service ynh-vpnclient stop && service ynh-vpnclient start

</pre>

et regarder les logs.

Parfois, c'est dû à une perte de l'heure. Du coup, le handshake avec notre serveur VPN ne se fait pas. Auquel cas, si la Brique a quand même accès à Internet par la box, le plus simple est d'installer ntp pour ne plus avoir ce problème.

<pre>

sudo apt-get install ntp

vi /etc/ntp.conf

</pre>

Saisir :

<pre>

server 0.north-america.pool.ntp.org

server 1.north-america.pool.ntp.org

server 2.north-america.pool.ntp.org

server 3.north-america.pool.ntp.org

</pre>

Fermer, et conclure sur :

<pre>

/etc/init.d/ntpd restart

</pre>

On peut essayer de relancer le VPN pour voir si ça fonctionne.

Dans le cas où ce n'est pas lié à l'heure, on peut aller plus loin avec un :

<pre>

ip a

</pre>

Si l'interface tun0 n'est pas là, ou que des IP ne correspondent pas à ce qu'on attend, on voit qu'on a un problème.

Un cas connu est que la Brique a perdu le VPN brutalement, n'a plus accès aux DNS du VPN qu'elle cherche à utiliser, et ne peut donc plus monter le VPN puisqu'elle n'arrive pas à résoudre le domaine.

Pour tester ça :

<pre>

ping x.org

</pre>

Si ça ne fonctionne pas, tenter :

<pre>

ping 131.252.210.176

</pre>

Si ça ping, c'est possiblement lié à la résolution DNS. Auquel cas, vérifier si on a pas un openvpn ou ynh-vpnclient qui tourne et le couper et le relancer. Ça devrait fonctionner.

Si non, on a peut-être un problème de route ?

En faisant

<pre>

route

</pre>

On veut voir quelque chose de ce genre :

<pre>

Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface

default         vpn-0-161.aquil 128.0.0.0       UG    0      0        0 tun0

default         <ip de la box>  0.0.0.0         UG    0      0        0 eth0

</pre>

Si ce n'est pas le cas, une situation qu'on a pu rencontrer est que le VPN est tombé en laissant des règles de pare-feu et d'ip tables qui empêchent quoi que ce soit de passer par autre chose que le VPN.

On peut d'ores et déjà couper de nouveau openvpn et ynh-vpnclient.

Ensuite, on peut faire un :

<pre>

mv /etc/yunohost/hooks.d/post_iptable_rules/90-vpnclient /home/<username>/90-vpnclient.old

</pre>

Puis :

<pre>

yunohost firewall reload

service ynh-hotspot restart && service ynh-vpnclient restart

</pre>

Problème wifi/clé wifi Atheros WIFI-AR9271 : Wifi non disponible car il manque des pilotes (drivers)

Les pilotes ne sont pas installés lors de l’installation initiale de yunohost nous devons donc le faire à la main comme ceci : (/!\ recherche des paquets, David peut-tu nous aider ? :) )

https://packages.debian.org/fr/jessie/firmware-atheros   (tester sur PC ok)

Avec ce scénario et quelques variantes, on résout déjà pas mal de situations. Mais si ce n'est pas le cas, il ne reste plus qu'à enquêter ;).