Euro-IX » Historique » Version 5
Version 4 (Matthieu Herrb, 17/03/2019 20:42) → Version 5/6 (Matthieu Herrb, 17/03/2019 20:51)
h1. Euro-IX
Fourniture d'un réseau wifi « sérieux » pour le 34e Forum Euro-IX à Toulouse : 150 pros des réseaux à l'hotel Radisson Blu à Blagnac 31mars - 2 avril 2019. Co-organisé avec TouIX et France-IX https://www.euro-ix.net/en/events/fora/34th-euro-ix-forum/
* Utilisation des bornes Unifi Mesh et Unifi Mesh Pro de ttnn
* Adresses IPv4 et IPv6 publiques
* Un shuttle comme routeur + exécution du soft contrôleur Unifi
h2. Adressage
* 89.234.156.9/32 adresse IPv4 "WAN"
* 185.119.170.0/23 plage pour les adresses IPv4 "LAN"
* 2a03:7220:8083:900::/56: plage IPv6
* 2a03:7220:8083:900::1/56 coté WAN
* 2a03:7220:8083:901::/64 coté LAN
* Les antennes, le switch Unifi et le contrôleur utilisent des IPs dans 172.31.36.0/24 (coté LAN):
| routeur | 172.31.36.1 |
| switch unifi | 172.31.36.2 |
| Antenne 1 | 172.31.36.100 |
| Antenne 2 | 172.31.36.101 |
| Antenne 3 | 172.31.36.102 |
| ... | |
h2. Config réseau
à cheval sur @/etc/network/interfaces@ et @/etc/rc.local@ (but: juste assez dans interfaces pour que l'unit 'networking' de systemd soit contente pour démarrer dhcpd & co).
|wan | enp2s0|
|lan | enp0s31f6 |
* @/etc/network/interfaces@
<pre>
auto enp2s0
iface enp2s0 inet manual
ip link set enp2s0 up
down ip link set enp2s0 down
up ip addr add 89.234.156.9/32 dev enp2s0
up ip route add 91.224.148.0/32 dev enp2s0
up ip route add default via 91.224.148.0
down ip route flush dev enp2s0
down ip addr flush dev enp2s0
</pre>
* @/etc/rc.local@
<pre>
#! /bin/bash
ip link set enp0s31f6 up
ip a add 185.119.170.1/23 dev enp0s31f6
ip a add 172.31.36.1/24 dev enp0s31f6
ip -6 a add 2a03:7220:8083:901::1/64 dev enp0s31f6
ip -6 a add 2a03:7220:8083:900::1/56 dev enp2s0
ip -6 a add fe80::83:9 dev enp2s0
ip -6 r add default via fe80::31 dev enp2s0
</pre>
h2. DHCPv4
* installation du paquet @isc-dhcp-server@
* activation dans @/etc/default/isc-dhcp-server@
<pre>
INTERFACESv4="enp0s31f6"
INTERFACESv6="enp0s31f6"
</pre>
* configuration @/etc/dhcp/dhcpd.conf@
<pre>
option domain-name "tetaneutral.net";
option domain-name-servers 185.119.170.1;
option routers 185.119.170.1;
default-lease-time 600;
max-lease-time 7200;
ddns-update-style none;
authoritative;
subnet 185.119.170.0 netmask 255.255.254.0 {
range 185.119.170.100 185.119.171.254;
}
</pre>
h2. DHCPv6 + radvd
*Important :* DHCPv6 ne fournit pas de route par défaut ! Il faut un radvd sur le routeur (le protocole ne permet pas de le faire tourner à coté come dans le cas de v4).
* même paquet @isc-dhcp-server@. config v6 dans @/etc/dhcp/dhcpd6.conf@:
<pre>
default-lease-time 2592000;
preferred-lifetime 604800;
option dhcp-renewal-time 3600;
option dhcp-rebinding-time 7200;
# Enable RFC 5007 support (same than for DHCPv4)
allow leasequery;
option dhcp6.name-servers 2a03:7220:8083:901::1;
option dhcp6.domain-search "tetaneutral.net";
option dhcp6.info-refresh-time 21600;
subnet6 2a03:7220:8083:901::/64 {
range6 2a03:7220:8083:901::1:1 2a03:7220:8083:901::1:ffff;
}
</pre>
* radvd: paquet @radvd@. configuration dans @/etc/radvd.conf@
<pre>
interface enp0s31f6 {
AdvSendAdvert on;
AdvDefaultLifetime 9000;
MinRtrAdvInterval 30;
MaxRtrAdvInterval 900;
AdvManagedFlag on;
prefix 2a03:7220:8083:901::/64 {
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
};
RDNSS 2a03:7220:8083:901::1 {
AdvRDNSSLifetime 3600;
};
};
</pre>
h2. Résolveur Resolveur DNS
Optionnel (on aurait pu donner les résolveurs cache de TTNN dans les configs ci-dessus)
* paquet @unbound@ configuration @/etc/unbound/unbound.conf@
<pre>
server:
interface: 0.0.0.0
interface: ::0
access-control: 172.31.36.0/24 allow
access-control: 185.119.170.0/23 allow
access-control: 2a03:7220:8083:900:/56 allow
qname-minimisation: yes
auto-trust-anchor-file: "/var/lib/unbound/root.key"
</pre>
Fourniture d'un réseau wifi « sérieux » pour le 34e Forum Euro-IX à Toulouse : 150 pros des réseaux à l'hotel Radisson Blu à Blagnac 31mars - 2 avril 2019. Co-organisé avec TouIX et France-IX https://www.euro-ix.net/en/events/fora/34th-euro-ix-forum/
* Utilisation des bornes Unifi Mesh et Unifi Mesh Pro de ttnn
* Adresses IPv4 et IPv6 publiques
* Un shuttle comme routeur + exécution du soft contrôleur Unifi
h2. Adressage
* 89.234.156.9/32 adresse IPv4 "WAN"
* 185.119.170.0/23 plage pour les adresses IPv4 "LAN"
* 2a03:7220:8083:900::/56: plage IPv6
* 2a03:7220:8083:900::1/56 coté WAN
* 2a03:7220:8083:901::/64 coté LAN
* Les antennes, le switch Unifi et le contrôleur utilisent des IPs dans 172.31.36.0/24 (coté LAN):
| routeur | 172.31.36.1 |
| switch unifi | 172.31.36.2 |
| Antenne 1 | 172.31.36.100 |
| Antenne 2 | 172.31.36.101 |
| Antenne 3 | 172.31.36.102 |
| ... | |
h2. Config réseau
à cheval sur @/etc/network/interfaces@ et @/etc/rc.local@ (but: juste assez dans interfaces pour que l'unit 'networking' de systemd soit contente pour démarrer dhcpd & co).
|wan | enp2s0|
|lan | enp0s31f6 |
* @/etc/network/interfaces@
<pre>
auto enp2s0
iface enp2s0 inet manual
ip link set enp2s0 up
down ip link set enp2s0 down
up ip addr add 89.234.156.9/32 dev enp2s0
up ip route add 91.224.148.0/32 dev enp2s0
up ip route add default via 91.224.148.0
down ip route flush dev enp2s0
down ip addr flush dev enp2s0
</pre>
* @/etc/rc.local@
<pre>
#! /bin/bash
ip link set enp0s31f6 up
ip a add 185.119.170.1/23 dev enp0s31f6
ip a add 172.31.36.1/24 dev enp0s31f6
ip -6 a add 2a03:7220:8083:901::1/64 dev enp0s31f6
ip -6 a add 2a03:7220:8083:900::1/56 dev enp2s0
ip -6 a add fe80::83:9 dev enp2s0
ip -6 r add default via fe80::31 dev enp2s0
</pre>
h2. DHCPv4
* installation du paquet @isc-dhcp-server@
* activation dans @/etc/default/isc-dhcp-server@
<pre>
INTERFACESv4="enp0s31f6"
INTERFACESv6="enp0s31f6"
</pre>
* configuration @/etc/dhcp/dhcpd.conf@
<pre>
option domain-name "tetaneutral.net";
option domain-name-servers 185.119.170.1;
option routers 185.119.170.1;
default-lease-time 600;
max-lease-time 7200;
ddns-update-style none;
authoritative;
subnet 185.119.170.0 netmask 255.255.254.0 {
range 185.119.170.100 185.119.171.254;
}
</pre>
h2. DHCPv6 + radvd
*Important :* DHCPv6 ne fournit pas de route par défaut ! Il faut un radvd sur le routeur (le protocole ne permet pas de le faire tourner à coté come dans le cas de v4).
* même paquet @isc-dhcp-server@. config v6 dans @/etc/dhcp/dhcpd6.conf@:
<pre>
default-lease-time 2592000;
preferred-lifetime 604800;
option dhcp-renewal-time 3600;
option dhcp-rebinding-time 7200;
# Enable RFC 5007 support (same than for DHCPv4)
allow leasequery;
option dhcp6.name-servers 2a03:7220:8083:901::1;
option dhcp6.domain-search "tetaneutral.net";
option dhcp6.info-refresh-time 21600;
subnet6 2a03:7220:8083:901::/64 {
range6 2a03:7220:8083:901::1:1 2a03:7220:8083:901::1:ffff;
}
</pre>
* radvd: paquet @radvd@. configuration dans @/etc/radvd.conf@
<pre>
interface enp0s31f6 {
AdvSendAdvert on;
AdvDefaultLifetime 9000;
MinRtrAdvInterval 30;
MaxRtrAdvInterval 900;
AdvManagedFlag on;
prefix 2a03:7220:8083:901::/64 {
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
};
RDNSS 2a03:7220:8083:901::1 {
AdvRDNSSLifetime 3600;
};
};
</pre>
h2. Résolveur Resolveur DNS
Optionnel (on aurait pu donner les résolveurs cache de TTNN dans les configs ci-dessus)
* paquet @unbound@ configuration @/etc/unbound/unbound.conf@
<pre>
server:
interface: 0.0.0.0
interface: ::0
access-control: 172.31.36.0/24 allow
access-control: 185.119.170.0/23 allow
access-control: 2a03:7220:8083:900:/56 allow
qname-minimisation: yes
auto-trust-anchor-file: "/var/lib/unbound/root.key"
</pre>