Catégorie : Réseau

[MAC] Se passer des sessions distantes et faciliter les connexion aux serveurs/NAS

Mac OSX Server est en train de végéter et les sessions distantes de crever. Ce qui était à la grande époque une idée géniale, à savoir son environnement de travail entièrement sauvegardé sur un serveur et chargé lors de l’ouverture d’une session, est devenu un enfer. Il faut parfois 15 minutes pour que les élèves d’une classe arrivent tous à ouvrir leur session. Autant dire que cela condamne définitivement la technologie.

Il est possible de se connecter à ses dossiers partager, mais cela nécessite un cmd-K, de connaître l’IP du serveur et de sélectionner tous les dossiers désirés. Et cela implique surtout de ne pas cliquer sur la case « Conserver ce mot de passe dans mon trousseau ». Or, les utilisateurs ont souvent le réflexe de tout cocher… ce qui donne à tout le monde qui passe ensuite sur l’ordinateur l’accès au contenu des documents partagés. Plutôt fâcheux quand il s’agit de la session d’un enseignant avec toutes ses évaluations et les examens en préparation…

Bref, pour moi, c’est un risque à ne pas prendre. J’ai donc créé des petites applications avec Automator et un peu d’AppleScript:

Cette application se lance au démarrage de la session. L’utilisateur est alors invité à entrer son nom d’utilisateur:

Ensuite, il entre son mot de passe:

Le script se charge alors de se connecter au serveur, de s’authentifier, sans risque d’enregistrer le mot de passe, et enfin de monter le dossier partagé de l’utilisateur ainsi que le dossier partagé commun « Ecublens ».

Voici ce qui se cache derrière le script:

on run {input, parameters}
	set username to text returned of (display dialog "Entrer votre nom d'utilisateur " with title "Connexion au serveur" with icon stop default answer "")
	set pswd to text returned of (display dialog "Entrer votre mot de passe " with title "Connexion au serveur" with icon caution default answer "" with hidden answer)
	
	set sfiles to "afp://" & username & ":" & pswd & "@10.90.145.5/Ecublens"
	tell application "Finder"
		activate
		mount volume sfiles
	end tell
	
	set sfiles1 to "afp://" & username & ":" & pswd & "@10.90.145.5" & "/" & username
	tell application "Finder"
		activate
		mount volume sfiles1
	end tell
	
	return input
end run

La partie set sfiles to « afp:// » & username & « : » & pswd & « @10.90.145.5/Ecublens » Permet de s’authentifier et de se connecter à l’IP du serveur, pour monter le dossier partagé Ecublens.

La partie set sfiles1 to « afp:// » & username & « : » & pswd & « @10.90.145.5 » & « / » & username permet de s’authentifier, de se connecter au serveur pour monter le home directory au nom de l’utilisateur.

Dans Automator, on demande à l’ouverture la création d’une application. Il suffit ensuite de trouver l’action Exécuter un script AppleScript et d’y coller le script:

Une fois terminé, pour ma part, je fais un export et je signe l’application avec mon ID de développeur Apple. Cela permet à Mac OS d’identifier l’application comme fiable.

 

Dans les collèges primaires, j’ai mis en place un partage de fichier avec un NAS Synology dans chaque collège. Le script est presque le même:

 

on run {input, parameters}
	set username to text returned of (display dialog "Entrer votre nom d'utilisateur " with title "Connexion au serveur Croset" with icon stop default answer "")
	set pswd to text returned of (display dialog "Entrer votre mot de passe " with title "Connexion au serveur Croset" with icon caution default answer "" with hidden answer)
	
	set sfiles to "smb://" & username & ":" & pswd & "@10.89.157.5/Croset"
	tell application "Finder"
		activate
		mount volume sfiles
	end tell
	
		set sfiles to "smb://" & username & ":" & pswd & "@10.89.157.5/Eleves"
	tell application "Finder"
		activate
		mount volume sfiles
	end tell
	
	set sfiles1 to "smb://" & username & ":" & pswd & "@10.89.157.5" & "/" & "home"
	tell application "Finder"
		activate
		mount volume sfiles1
	end tell
	
	return input
end run

On constate néanmoins une différence de taille: avec un NAS Synology, le home directory de l’utilisateur s’appelle home, ce qui se retrouve dans le code set sfiles1 to « smb:// » & username & « : » & pswd & « @10.89.157.5 » & « / » & « home ».

Je l’avoue, c’est pas très propre, comme méthode; mais c’est efficace et à la portée de tous!

Ceux qui veulent bidouiller les applications (à ouvrir dans Automator) peuvent les télécharger à cette adresse: http://www.ecub.info/?page_id=1481


Remplacement ligne ADSL par connexion 4G/LTE: Salt se fiche de ses clients

Comme je l’ai déjà démontré, dans les régions périphériques, il est possible de remplacer le poussif et onéreux ADSL de Swisscom par une connexion fixe 4G, avec succès. Le problème est que lorsqu’on désire réaliser une installation plus conséquente, avec des antennes fixes afin de pouvoir stabiliser le débit, on se heurte à un mur. Il faut en effet connaître l’emplacement des antennes Salt les plus proches, les fréquences d’émission, direction d’émission et enfin la polarisation du train d’ondes.

Toutes ces informations, j’avais pu, par diverses sources plus (peu) ou moins (surtout) officielles, les obtenir pour mon domicile, après 2 mois de bataille acharnée contre Salt.

La semaine passée, j’ai voulu tester si Salt avait amélioré son service après-vente… et cela a été kafkaïen!Au point 2 des conditions générales de Salt, voici ce qu’on y lit:

https___www-salt-ch_media_filer_public_d2_69_d269b2d3-af88-41ba-bc60-a1c1152600e2_gtc_res_soho_fr-pdf

Voici donc le message que j’ai envoyé à Salt, via le formulaire de contact:

Bonjour,

Dans vos conditions générales, vous stipulez « vous êtes responsable de vos appareils et de vos accessoires, y compris de leur installation, réglage, bon fonctionnement et compatibilité avec les réseaux et les Services utilisés. », ce qui me paraît évident. Afin de pouvoir m’y conformer, je vous serais reconnaissant de bien vouloir me communiquer les informations suivantes: localisation des antennes relais Salt à proximité de mon domicile, la polarisation du signal, les directions et les fréquences d’émission, en particulier pour la 4G.

En vous remerciant par avance, je vous prie, Madame, Monsieur, d’accepter mes meilleures salutations.

Et voici la réponse:

Bonjour Monsieur Genevey,

Merci d’avoir contacté le service client de Salt. Je suis Marianne et j’ai pu faire des recherches concernant votre demande.

A propos, je peux vous dire que quatre antennes se trouvent à proximité de votre domicile, toutes marchent correctement selon nos sources, que ce soit en 3G ou en 4G. Pour ce qui est de vos autres questions nous n’avons malheureusement pas accès à ces informations.

Si en revanche vous avez des problèmes pour vous connexion je vous serais gré de répondre aux questions suivantes afin que nos équipes techniques puissent analyser au mieux votre cas.
Merci de nous indiquer:
• le ou les numéros des téléphones qui rencontrent le problème
• depuis quand vous avez ce problème de réseau
• l’adresse précise où se pose le problème
• ce problème est-il lié à un site géographique particulier ou bien l’avez-vous quel que soit l’endroit où vous vous déplacez ?
• le problème existe-t-il aussi bien à l’intérieur qu’à l’extérieur immédiat de la maison ou de l’appartement ?
• Pouvez-vous donner 3 exemples précis d’appels sortants et entrants ou de messages n’ayant pu aboutir correctement (Jour, heure, numéro appelé ou appelant)
• le problème concerne-t-il aussi bien les appels, les SMS, l’accès à internet ?
• quelles mesures ont déjà été prises pour essayer de solutionner le problème ? (Redémarrage téléphone, réinstallation carte SIM, test carte SIM sur autre appareil)
• Disposez-vous d’une ligne téléphonique fixe ? D’un réseau wifi ?
Y a-t-il autre chose que nous puissions faire pour vous aider ? Si c’est le cas, vous pouvez répondre à ce message ou nous contacter par téléphone gratuitement au 0800 700 700.

En espérant que ces informations vous ont été utiles.

Merci.

Autant dire que je n’ai pas eu de réponse à mes demandes, complètement incomprises. J’ai donc répondu:

Bonjour,

Je vous remercie pour votre réponse rapide. Malheureusement, elle ne m’aide en rien. Afin d’améliorer la stabilité de mon débit à domicile, j’ai installé des antennes fixes 4G/LTE. Afin de pouvoir les orienter correctement et de vérifier la compatibilité de ce matériel avec votre réseau, j’ai absolument besoin des informations demandées.
Je vous serais donc reconnaissant de bien vouloir m’indiquer à qui je dois m’adresser pour obtenir ces information.
Meilleures salutations,
F. Genevey
La réponse n’a pas tardé (Salt a au moins l’avantage d’être réactif):
Re-Bonjour Monsieur Genevey,
Suite à notre dernier échange de messages, j’ai essayé de vous contacter par téléphone, mais sans succès.

J’ai pu contacter le service spécifique qui gère tout ce qui est lié aux antennes. Il s’avère que les informations que vous demandez ne peuvent effectivement pas etre communiquées au public, vous pouvez cependant vous adressez aux fonctionnaires de votre commune, mais ils ne pourront vous renseigner sur les fréquences et la polarisation des antennes.

En m’excusant pour ce contretemps.

Merci

Les conditions générales de Salt m’imposent la responsabilité de la conformité de mon installation, mais Salt refuse de transmettre à ses clients les informations qui leur permettraient de sélectionner et d’installer du matériel qui soit conforme. Pour moi, cette clause est donc abusive. Voici donc ma réponse:
Bonjour,

Je me retrouve donc face à un paradoxe: vos conditions générales rendent vos clients responsables de la compatibilité de leur matériel, mais sans pouvoir leur fournir les moyens de contrôle nécessaires. Pouvez-vous donc me confirmer que cette clause de responsabilité est donc invalide?
Pour ce qui est de l’emplacement des antennes, me situant en campagne, elles se trouvent réparties sur plusieurs communes. Vous comprendrez donc que, dans la mesure où vous disposez de cette information, qu’elle semble être publique puisque vous me dirigez vers ma commune, je ne comprends pas pourquoi il n’est pas possible de me la communiquer.
Meilleures salutations,
F. Genevey
Et cinq jours après ce message, je suis toujours sans réponse… Autant dire que Salt a un énorme problème de communication; un comble pour une entreprise de télécommunication!

Speedof.me: un autre moyen de tester son débit

Quand on veut tester son débit, on s’adresse en général à speedtest.net. Seulement, il n’affiche que la vitesse maximum de download et d’upload, sans en faire une moyenne. Par ailleurs…

capture-decran-2016-10-08-a-18-33-58

Une version beta, en html5 existait bien, mais elle n’est plus disponible.

Depuis plusieurs mois, j’utilise Speedof.me, avec satisfaction. Il fait des tests de download et d’upload avec des fichiers de différentes tailles et affiche autant la vitesse la plus rapide que la moyenne du débit.

capture-decran-2016-10-08-a-18-31-14

Du coup, les résultats sont souvent moins avantageux qu’avec Speedtest, mais plus proches de la réalité.


Remplacement ligne ADSL par connexion 4G/LTE: la polarisation des antennes

Dans le cas d’une antenne directionnelle, il est important de connaître la polarisation des ondes afin de pouvoir placer l’antenne correctement. Avec une antenne de type Yagi (qu’on appelle aussi antenne râteau), il faut savoir si on place les éléments verticalement ou horizontalement, en fonction de la polarisation. Dans l’exemple suivant, l’antenne Yagi est placée en polarisation verticale.

Antenne Yagi placée en polarisation verticale

Salt m’a indiqué une Polarisation +45/-45 degrés . Pourquoi y a-t-il deux nombres? Et bien, car il y a deux trains d’ondes, polarisés à 90° l’un par rapport à l’autre. Et au lieu que l’un soit polarisé verticalement et l’autre horizontalement, ils sont polarisés à +45° et -45°:

Description de l'image

S’il y a deux antennes sur le modem, c’est parce qu’il y a deux trains d’ondes. Il s’agit d’une technologie appelée MIMO (Multiple-Input Multiple-Output): https://fr.wikipedia.org/wiki/MIMO_(t…

Pour simplifier, il s’agit de multiplexer deux signaux. On utilise deux émetteurs-récepteurs, et donc deux antennes, pour transmettre les données. Cela permet de doubler le débit ou d’améliorer la qualité de la transmission. Cette technique est utilisée par exemple par le WiFi.

D’un point de vue pratique, cela signifie qu’il faut utiliser deux antennes, placées perpendiculairement l’une à l’autre, ou une antenne à double polarisation.

La polarisation +45°/-45° signifie qu’il faut placer les antennes respectivement à +45° et -45°, comme sur l’exemple ci-dessous:

Description de l'image

Chaque antenne a son propre câble et vient se brancher sur l’un des deux ports du modem.

A noter qu’à ma connaissance, une polarisation +45/-45 degrés n’est pas courante. J’ignore les raisons techniques et les avantages de ce choix.

Maintenant, de telles antennes râteau en façade de ma maison de 1914, ce n’est esthétiquement pas idéal. Au prochain épisode, on va regarder les différents types d’antennes utilisables en MIMO.

Pour approfondir le sujet des antennes: http://pourquoietcomment.voila.net/b….


Remplacement ligne ADSL par connexion 4G/LTE: le choix du modem

L’objectif de ce projet est de remplacer ma ligne ADSL par un modem 4G/LTE à même de pouvoir offrir au réseau local de ma maison un débit correct.

En effet, le débit de ma ligne ADSL plafonne en dessous de 5Mbs, avec des coupures très fréquentes. Parallèlement, l’opérateur Salt offre une connexion ADSL avec des débits tournant la plupart du temps autour de 20Mbs, avec parfois des pointes à près de 40Mbs. Enfin, Salt offre un abonnement Surf Unlimited à 35.-/mois qui est un vrai illimité. Je parle de tout cela ici:http://mitic.education/?p=1154.

J’ai donc acheté un modem 4G/LTE D-Link DWR-921, doté de deux petites antennes omnidirectionnelles. Avec lui, les débits se sont effondrés par rapport à ce que je pouvais mesurer sur mon iPhone. A cela s’ajoutent des variations assez importantes de débits inhérentes probablement à des perturbations de connexion.

J’ai donc décidé de remplacer le modem D-Link par un Huawei B593s-22.

huawei_b593_lte_cpe

 

Le modem D-Link était un modem mixte ADSL/4G; le passage à la 4G se faisant par exemple en cas de défaillance de la connexion ADSL. Rien de tout cela ici. Il s’agit d’un pur modem 4G. Il possède 4 ports Ethernet à l’arrière, qui permettent d’y connecter son réseau local câblé. Le WiFi est aussi intégré.huawei_b593_4g_lte_cpe

Un port pour une carte SIM normale est situé sur le côté de l’appareil. Tout comme pour le D-Link, aucun adaptateur pour mes micro cartes SIM n’est fourni.

Si le routeur possède des antennes intégrées, une trappe derrière le routeur laisse apparaître deux connecteurs SMA pour y connecter deux antennes externes directionnelles ou omnidirectionnelles. On peut du reste regretter que le routeur ne soit pas livré avec deux petites antennes.

Huawei B593 Antenna Sing4G 11

Connecteurs SMA et antennes optionnelles

L’une des particularités de ce modem est son interface de configuration, en français et très claire. A ce jour, c’est sans doute le modem le plus simple à configurer que j’ai eu. Un point intéressant: il détaille la quantité de trafic sur chaque port Ethernet. Pour configurer le routeur, il suffit d’y entrer le code PIN de la carte SIM et il est déjà prêt à fonctionner. Tous les réglages avancés (port forwarding, UPnP, DMZ, filtrage MAC…) y sont facilement configurables. Il est enfin possible de faire de la VoIP avec ce modem.

Depuis que je l’utilise, je n’ai que très peu de problèmes de connexion. Néanmoins, le témoin d’antenne indique que je suis très bas au niveau de la perception du signal. J’ai ainsi des variations de débit. J’ai donc planifié l’installation d’antennes extérieures. J’en parlerai dans de futurs articles.