Vue vers le sud

Vue du toit


Sous les panneaux solaires, boulevard Lasalle, à Verdun

acces.reseaulibre.ca

À faire

  • Faire passer un câble Ethernet entre la Bullet sur le toit et la salle des machines.
  • Monter la Bullet haut haut haut!
  • Installer le nouveau serveur/routeur dans la salle des machines.
    • Il faut réorganiser les alimentations électrique (présentement toutes occupées par le monitoring).
    • Il faut s'assurer qu'il y a moyen de raccorder autant le nouveau câble que le filage qui monte vers les appartements. Ces derniers ont été pensés pour être plus près des entrées de Bell et Vidéotron que des entrées électriques.
  • Tester Babel sur Quagga au lieu de babeld.
  • Tester une configuration Batman/switch et Babel/routeur pour des grands sites qui pourraient profiter d'une topologie différente.
  • Installer le point d'accès TP-Link déjà configuré.
  • Assembler la station mobile solaire.
  • Ajouter un relais 5 GHz.

Détails

  • MAC address: DC:9F:DB:00:11:D9
  • IP address: 172.16.1.8
  • IPv6 address: 2001:470:b2a7::/48
  • Software: OpenWRT (trunk)
  • Hardware: Ubiquiti Bullet M2
  • Power: 16 dBm ?, 15 dBi
  • Location: Verdun, coin LaSalle et Rushbrooke
  • Status: up
  • Links: ?bgm-homs, bgm-latakia, ?hexa, scientist, tarator
  • Azimuth: Omni
  • Panorama: Vue du site de l'installation
  • Operator: deuxpi

Configuration Babel

Routeur "relais" pinxo.mesh.deuxpi.ca

  • Adresse IPv4 172.16.1.8/32 sur br-lan et wlan0 (point-à-point, routage par Babel seulement)
  • Adresse IPv6 2001:470:b2a7:2::2/64 sur br-lan (fe80::de9f:dbff:fe01:11d9/64) et wlan0 (fe80::de9f:dbff:fe00:11d9/64)
  • Route IPv6 statique 2001:470:b2a7::/48 via 2001:470:b2a7:2::1 sur br-lan.
babeld.@general[0]=general
babeld.@general[0].local_server=33123
babeld.@general[0].log_file=/dev/null
babeld.wlan0=interface
babeld.lan=interface
babeld.@filter[0]=filter
babeld.@filter[0].type=redistribute
babeld.@filter[0].local=true
babeld.@filter[0].ip=172.16.0.0/12
babeld.@filter[0].action=allow
babeld.@filter[1]=filter
babeld.@filter[1].type=redistribute
babeld.@filter[1].local=true
babeld.@filter[1].ip=2001:470:b2a7:4::/64
babeld.@filter[1].le=64
babeld.@filter[1].proto=2
babeld.@filter[1].action=allow
babeld.@filter[2]=filter
babeld.@filter[2].type=redistribute
babeld.@filter[2].local=true
babeld.@filter[2].action=deny

Serveur gelato.mesh.deuxpi.ca

  • Adresse IPv4 172.16.1.181/32 sur mesh (VPN)
  • Adresse IPv4 sur eth1 obtenue du routeur du réseau local.
  • Adresse IPv6 2001:470:b2a7:1:225:90ff:fe94/64 sur eth0.
  • VPN vers ?roadkiller

Ce serveur est un peu différent des autres machines sur le réseau mesh puisqu'il roule le logiciel de routage Quagga au lieu du code "standalone" babeld. Les instructions d'installation sont décrites à https://www.deuxpi.ca/wiki/Quagga-RE pour ce serveur.

Configuration DNS

Ce serveur DNS avec Bind sert les zones mesh.deuxpi.ca et reseaulibre.ca et la zone inverse pour 2001:470:b2a7::/48. Il est prévu que ce service soit distribué avec une adresse anycast. Ici on a choisi 172.16.0.53. Le serveur écoute aussi sur l'adresse unicast 2001:470:b2a7::53.

// /etc/bind/named.conf.options
options {
    directory "/var/cache/bind";
    forwarders {
        192.168.1.1;
    };
    dnssec-validation: auto;
    auth-nxdomain no;
    minimal-responses yes;
    listen-on { 127.0.0.1; 172.16.0.53; };
    listen-on-v6 { 2001:470:b2a7::53; };
    query-source-v6 address 2001:470:b2a7:1:225:90ff:fe93:e9fc;
    dns64 2001:470:b2a7:1:ffff::/96 {
        clients { any; };
    };
    // allow-transfer { ... };
};
// /etc/bind/named.conf.local
zone "mesh.deuxpi.ca" {
    type master;
    file "/etc/bind/db.mesh.deuxpi.ca";
};

zone "7.a.2.b.0.7.4.0.1.0.0.2.ip6.arpa" {
    type master;
    file "/etc/bind/db.7.a.2.b.0.7.4.0.1.0.0.2";
};

zone "reseaulibre.ca" {
    type master;
    file "/etc/bind/db.reseaulibre.ca";
};

zone "16.172.in-addr.arpa" {
    type master;
    file "/etc/bind/db.16.172.in-addr.arpa";
};

Serveur de jeux

Le serveur gelato offre quelques jeux pour des fins de démonstration. Pour les essayer, connectez-vous via telnet à nethack.deuxpi.ca pour une partie de NetHack, ou utilisez l'adresse tetrinet.deuxpi.ca pour rejoindre un serveur Tetrinet.

Autres services

Un serveur de clés publiques PGP est disponible. Par exemple pour obtenir une clé de ce serveur (ici c'est la clé Monkeysphere du serveur), on peut lancer:

gpg --keyserver keyserver.mesh.deuxpi.ca --recv-key 86B3721B

Extras

Pour obtenir la liste des noeuds connectés et leurs niveaux de signal respectifs, j'utilise le script bat-signal. Si le fichier ?bat-hosts est disponible, le nom des noeuds sera affiché en plus de leur adresse MAC.

En cours de développement, une interface curses pour suivre Babel. Les paquets OpenWRT sont aussi disponibles.