Détails techniques

  • hostname: latakia
  • SSID: verdun03.acces.reseaulibre.ca
  • MAC address: DC:9F:DB:01:13:79
  • IPv6 address: IPv6
  • Link-local IPv6 address: fe80::de9f:dbff:fe00:1379 (wlan0), fe80::de9f:dbff:fe01:1379 (eth0)
  • IP address: IP
  • Software: OpenWRT (barrier breaker)
  • Hardware: Ubiquity Bullet M2
  • Location: sur le toit
  • Status: up
  • Operator: bgm
  • Links: deuxpi (10mbps), alep (ethernet), tarator

Stats

Photo

Bullet M2

Configuration babel

Voir la section "topologie" au bas de la page pour un diagramme.

Routeur principal "karak" (Debian)

interface eth1 wired true
redistribute local proto 2 ip 2607:f2c0:f00f:2900::1/56 le 56

# refuse anything else not explicitely allowed
redistribute local deny
redistribute deny

IMPORTANT: 2607:f2c0:f00f:2900::1/56 doit être assigné à une interface réseau, pour que la route existe. C'est équivalent à 2607:f2c0:f00f:2900::/56, mais on ne peut pas assigner ça à une interface réseau. Initialement j'avais 2607:f2c0:f00f:2900::1/128 (= damas.net4.bidon.ca).

ip -6 addr del 2607:f2c0:f00f:2900::1/128 dev eth0
ip -6 addr add 2607:f2c0:f00f:2900::1/56 dev eth0

Configurer ça comme ça permet d'exporter une seule entrée pour tout mon réseau.

# Route pour Alep
#  alep.net4.bidon.ca = 2607:f2c0:f00f:29a2::1/64 (voisin) et 2607:f2c0:f00f:29a5::1/64 (wifi)
ip -6 route add 2607:f2c0:f00f:29a2::/64 via fe80::f6ec:38ff:feb5:db2b dev eth1
ip -6 route add 2607:f2c0:f00f:29a5::/64 via fe80::f6ec:38ff:feb5:db2b dev eth1

Topologie du réseau

Topologie de mon réseau

Source: reseau-bgm.dia, avec les images "Cisco - switch").

Notes

Pseudo portail captif

nodogsplash ne semble pas supporter IPv6. Une solution pourrait être de configurer IPv4 sur l'AP, et puisque la tentative de connexion vers Google/Facebook en IPv6 ne sera pas routée (car le client obtient une adresse non-routable),

Comme solution de rechange, je configure dnsmasq pour que toutes les requêtes DNS pointent à mon serveur web interne:

/etc/config/dhcp

config dnsmasq
    [...]
list address  '/#/2607:f2c0:f00f:2901::69'

ou par UCI:

uci set dhcp.@dnsmasq[0].address=/#/2607:f2c0:f00f:2901::69

Rappel pour moi, en cas de problèmes:

  • s'assurer que radvd fonctionne bien sur latakia
  • s'assurer que damas ait une route pour 2607:f2c0:f00f:29a6::/64

Puis sur mon serveur web, j'ai une configuration pour le vhost par IP:


  RewriteEngine On
  RewriteRule .* https://forum.bidon.ca [R=301,L]



  DocumentRoot /var/aegir/platforms/drupal-7.21-1
  ServerName forum.bidon.ca
  [...]