Internet des fabriques : Différence entre versions

De Les Fabriques du Ponant
Aller à : navigation, rechercher
(Personnes ressources)
 
(15 révisions intermédiaires par 2 utilisateurs non affichées)
Ligne 3 : Ligne 3 :
 
==Personnes ressources==
 
==Personnes ressources==
 
* Coordinateur de la connexion vu avec la région Bretagne : [[Utilisateur:Antonydbzh|Antony Auffret]]
 
* Coordinateur de la connexion vu avec la région Bretagne : [[Utilisateur:Antonydbzh|Antony Auffret]]
*[[Utilisateur:Benvii|Benjamin Bernard]] et [[Utilisateur:Glucas|Guillaume Lucas]]
+
* Régisseur des Fabriques [[Utilisateur:Romain|Romain Heller]]
  
 
==État actuel==
 
==État actuel==
Actuellement, l'accès à Internet passe par Alsace Réseau Neutre (ARN), FAI associatif alsacien. Pourquoi une association si lointaine ? Parce que Grifon, FAI association rennais n'est pas encore prêt pour fournir des accès et que Guillaume LUCAS, membre d'ARN a été scandalisé par l'accès Internet filtré lors de son arrivée à la MDL et a décidé d'agir avec les moyens à sa disposition. Et aussi parce qu'il ne croit pas que la solution viendra de RENATER. :)
+
Actuellement il n'y a pas d'accès internet aux Fabriques du Ponant.
  
Comment ça marche ? Un VPN est établi entre le matériel d'ARN hébergé dans un datacenter et le PC situé à côté de la baie de brassage, dans l'atelier, au RDC des fabriques. Dans la suite de cette page, nous nommerons ce PC « machine VPN des fabriques ».  
+
Nous faisons notre possible pour rétablir la connexion. ça devrait prendre quelque semaines.
  
Un VPN, c'est une sorte de câble réseau virtuel qui relie donc les fabriques à ARN en passant par dessus l'accès Internet du lycée. Tout le trafic Internet des fabriques est redirigé dans ce câble réseau virtuel chiffré (le lycée ne voit donc pas ce que nous faisons), atterit chez ARN qui va chercher le contenu demandé et le renvoie dans le câble. Le PC situé à côté de la baie de brassage est connecté au switch qui dispatche l'accès ARN dans nos salles du lycée, en filaire comme en WiFi.
+
==Ancienne configuration==
 +
Nous passions par un VPN fournis par le prestataire ARN.
  
Pourquoi ARN, il était pas bien l'accès Internet proposé par le lycée ? Non :) Tous les usages à part le web sont techniquement interdits sans raison, c'est inadmissible et pénalisant pour les fabriques : on ne peut pas envoyer de mails, on ne peut pas se connecter au serveur d'un adhérent qui veut de l'aide, on ne peut pas proposer d'ateliers innovants, ...
+
Suite à la reconfiguration du projet, les personnes en charge de la maintenance de cette connexion ont cessés leur collaboration.
 
+
==Anciennes Perspective==
==Comment rapporter un incident ?==
 
Quels éléments transmettre aux personnes ressources ?
 
 
 
 
 
==Perspective à court terme==
 
 
Les fabriques du Ponant Branchée sur RENATER :
 
Les fabriques du Ponant Branchée sur RENATER :
 
* nous disposerions de la connexion non-filtrée
 
* nous disposerions de la connexion non-filtrée

Version actuelle datée du 8 janvier 2016 à 17:04

Cette page regroupe toutes les infos au sujet de la connexion internet des Fabriques du Ponant

Personnes ressources

État actuel

Actuellement il n'y a pas d'accès internet aux Fabriques du Ponant.

Nous faisons notre possible pour rétablir la connexion. ça devrait prendre quelque semaines.

Ancienne configuration

Nous passions par un VPN fournis par le prestataire ARN.

Suite à la reconfiguration du projet, les personnes en charge de la maintenance de cette connexion ont cessés leur collaboration.

Anciennes Perspective

Les fabriques du Ponant Branchée sur RENATER :

  • nous disposerions de la connexion non-filtrée
  • nous aurions 8 ip fixe publiques et une DMZ

Concernant la charte de RENATER, voici ce que j’ai trouvé :

Cette ne charte ne limite pas l’activité commerciale, elle stipule qu’on doit faire une demande pour toute utilisation prolongée de bande passante volumineuse (ex : streaming vidéo continue). rien de bloquant pour nos activités à priori.

Comment ça va se passer

  • configuration d'un vlan fabrique qui est réalisé par une entreprise privée (estimée à 1000€).
  • La charte est celle de renater, elle est signée par le rectorat
  • La convention entre lycée/rectorat/fabrique est la pour préciser :
    • Le contact administratif,
    • le contact technique principal et
    • le suppléant et
    • le responsable sécurité à contacter en cas de problème.

En résumé pour l'architecture

  • Une prise qui arrive de RENATER en entrée du netasq.

En sortie du netasq :

  • 1 prise avec la dmz
  • 1 prise avec un routeur qui gère votre réseau privée interne.

Prévoir une machine qui assure le rôle de proxy/cache/filtrage url.