h1. Euro-IX

Fourniture d'un réseau wifi « sérieux » pour le 34e Forum Euro-IX à Toulouse : 150 pros des réseaux à l'hotel Radisson Blu à Blagnac 31mars - 2 avril 2019. Co-organisé avec TouIX et France-IX https://www.euro-ix.net/en/events/fora/34th-euro-ix-forum/

 * Utilisation des bornes Unifi Mesh et Unifi Mesh Pro de ttnn

 * Adresses IPv4 et IPv6 publiques 

 * Un shuttle comme routeur + exécution du soft contrôleur Unifi

h2. Adressage

 * 89.234.156.9/32 adresse IPv4 "WAN"

 * 185.119.170.0/23 plage pour les adresses IPv4 "LAN"

 * 2a03:7220:8083:900::/56: plage IPv6

  * 2a03:7220:8083:900::1/56 coté WAN

  * 2a03:7220:8083:901::/64 coté LAN

h2. Config réseau

à cheval sur @/etc/network/interfaces@ et @/etc/rc.local@ (but: juste assez dans interfaces pour que l'unit 'networking' de systemd soit contente pour démarrer dhcpd & co).

|wan | enp2s0|

|lan | enp0s31f6 |

 * @/etc/network/interfaces@

<pre>

auto enp2s0

iface enp2s0 inet manual

        ip link set enp2s0 up   

        down ip link set enp2s0 down

        up ip addr add 89.234.156.9/32 dev enp2s0

        up ip route add 91.224.148.0/32 dev enp2s0

        up ip route add default via 91.224.148.0 

        down ip route flush dev enp2s0

        down ip addr flush dev enp2s0

</pre>

 * @/etc/rc.local@

<pre>

#! /bin/bash

ip link set enp0s31f6 up

ip a add 185.119.170.1/23 dev enp0s31f6

ip a add 172.31.36.1/24 dev enp0s31f6

ip -6 a add 2a03:7220:8083:901::1/64 dev enp0s31f6

ip -6 a add 2a03:7220:8083:900::1/56 dev enp2s0

ip -6 a add fe80::83:9 dev enp2s0

ip -6 r add default via fe80::31 dev enp2s0

</pre>

h2. DHCPv4 

 * installation du paquet @isc-dhcp-server@

 * activation dans @/etc/default/isc-dhcp-server@

<pre>

INTERFACESv4="enp0s31f6"

INTERFACESv6="enp0s31f6"

</pre>

 * configuration @/etc/dhcp/dhcpd.conf@

<pre>

option domain-name "tetaneutral.net";

option domain-name-servers 185.119.170.1;

option routers 185.119.170.1;

default-lease-time 600;

max-lease-time 7200;

ddns-update-style none;

authoritative;

subnet 185.119.170.0 netmask 255.255.254.0 {

        range 185.119.170.100 185.119.171.254;

}

</pre>

h2. DHCPv6 + radvd

*Important :* DHCPv6 ne fournit pas de route par défaut ! Il faut un radvd sur le routeur (le protocole ne permet pas de le faire tourner à coté come dans le cas de v4).

 * même paquet @isc-dhcp-server@. config v6 dans @/etc/dhcp/dhcpd6.conf@:

<pre>

default-lease-time 2592000;

preferred-lifetime 604800;

option dhcp-renewal-time 3600;

option dhcp-rebinding-time 7200;

# Enable RFC 5007 support (same than for DHCPv4)

allow leasequery;

option dhcp6.name-servers 2a03:7220:8083:901::1;

option dhcp6.domain-search "tetaneutral.net";

option dhcp6.info-refresh-time 21600;

subnet6 2a03:7220:8083:901::/64 {

        range6 2a03:7220:8083:901::1:1 2a03:7220:8083:901::1:ffff;

}

</pre>

 * radvd: paquet @radvd@. configuration dans @/etc/radvd.conf@

<pre>

interface enp0s31f6 {

         AdvSendAdvert on;

         AdvDefaultLifetime 9000;

         MinRtrAdvInterval 30;

         MaxRtrAdvInterval 900;

         AdvManagedFlag on;

         prefix 2a03:7220:8083:901::/64 {

            AdvOnLink on;

            AdvAutonomous on;

            AdvRouterAddr off;

         };

         RDNSS 2a03:7220:8083:901::1 {

                AdvRDNSSLifetime 3600;

        };

};

</pre>

h2. Resolveur DNS

Optionnel (on aurait pu donner les résolveurs cache de TTNN dans les configs ci-dessus)

 * paquet @unbound@ configuration @/etc/unbound/unbound.conf@

<pre>

server:

           interface: 0.0.0.0

           interface: ::0

           access-control: 172.31.36.0/24 allow

           access-control: 185.119.170.0/23 allow

           access-control: 2a03:7220:8083:900:/56 allow

           qname-minimisation: yes

           auto-trust-anchor-file: "/var/lib/unbound/root.key"

</pre>