Détails techniques

  • hostname: latakia
  • SSID: verdun03.acces.reseaulibre.ca
  • MAC address: DC:9F:DB:01:13:79
  • IPv6 address: IPv6
  • Link-local IPv6 address: fe80::de9f:dbff:fe00:1379 (wlan0), fe80::de9f:dbff:fe01:1379 (eth0)
  • IP address: IP
  • Software: OpenWRT (barrier breaker)
  • Hardware: Ubiquity Bullet M2
  • Location: sur le toit
  • Status: up
  • Operator: bgm
  • Links: deuxpi (10mbps), alep (ethernet), tarator

Stats

Photo

[[!img Error: Image::Magick is not installed]]

Configuration babel

Voir la section "topologie" au bas de la page pour un diagramme.

Routeur principal "karak" (Debian)

interface eth1 wired true
redistribute local proto 2 ip 2607:f2c0:f00f:2900::1/56 le 56

# refuse anything else not explicitely allowed
redistribute local deny
redistribute deny

IMPORTANT: 2607:f2c0:f00f:2900::1/56 doit être assigné à une interface réseau, pour que la route existe. C'est équivalent à 2607:f2c0:f00f:2900::/56, mais on ne peut pas assigner ça à une interface réseau. Initialement j'avais 2607:f2c0:f00f:2900::1/128 (= damas.net4.bidon.ca).

ip -6 addr del 2607:f2c0:f00f:2900::1/128 dev eth0
ip -6 addr add 2607:f2c0:f00f:2900::1/56 dev eth0

Configurer ça comme ça permet d'exporter une seule entrée pour tout mon réseau.

# Route pour Alep
#  alep.net4.bidon.ca = 2607:f2c0:f00f:29a2::1/64 (voisin) et 2607:f2c0:f00f:29a5::1/64 (wifi)
ip -6 route add 2607:f2c0:f00f:29a2::/64 via fe80::f6ec:38ff:feb5:db2b dev eth1
ip -6 route add 2607:f2c0:f00f:29a5::/64 via fe80::f6ec:38ff:feb5:db2b dev eth1

Topologie du réseau

[[!img Error: Image::Magick is not installed]]

Source: reseau-bgm.dia, avec les images "Cisco - switch").

Notes

Pseudo portail captif

nodogsplash ne semble pas supporter IPv6. Une solution pourrait être de configurer IPv4 sur l'AP, et puisque la tentative de connexion vers Google/Facebook en IPv6 ne sera pas routée (car le client obtient une adresse non-routable),

Comme solution de rechange, je configure dnsmasq pour que toutes les requêtes DNS pointent à mon serveur web interne:

/etc/config/dhcp

config dnsmasq
    [...]
list address  '/#/2607:f2c0:f00f:2901::69'

ou par UCI:

uci set dhcp.@dnsmasq[0].address=/#/2607:f2c0:f00f:2901::69

Rappel pour moi, en cas de problèmes:

  • s'assurer que radvd fonctionne bien sur latakia
  • s'assurer que damas ait une route pour 2607:f2c0:f00f:29a6::/64

Puis sur mon serveur web, j'ai une configuration pour le vhost par IP:


  RewriteEngine On
  RewriteRule .* https://forum.bidon.ca [R=301,L]



  DocumentRoot /var/aegir/platforms/drupal-7.21-1
  ServerName forum.bidon.ca
  [...]