Vlan 1 : Default LAN
Vlan 2 : used for patching the access point
Vlan 10 : WAN
vlan 42 : VOICE
172.23.100.1 = Router OPNSense
Gère le DHCP et le DNS.
Nom de domaine local = *.hs
172.23.100.254 = Switch
Interco VPN : 2a01:4f9:6b:3417::/64
LAN : 2a01:4f9:6b:3418::/64
VOICE : 2a01:4f9:6b:3419::/64
ICMP autorisé à rentrer.
Toute connexion entrante coupée au Firewall du space (mordor.urlab.be laisse passer)
Pas de reverse DNS (askip, pas possible pour des raisons de préfixe)
Routage depuis mordor jusqu'au space fait via la config de OpenVPN (pas de route statique éditée. Juste annoncé en tant que préfixe distant).
Route annoncée au space par mordor a comme destination 2000::/3 (global unicast). Ainsi on évite le problème des IPv6 privées qui sortent chez Hetzner et le mail pas content qui va avec.
paramètres RA en stateless et DHCPv6 pousse les DNS de google (on changera peut-être pour un truc plus homemade après)
Lors de la configuration d'une machine, il est possible d'associer dynamiquement un nom de domain (ex: linux@domain). Ce nom de domaine sera enregistré dans les leases DHCPv4 du côté server (OPNsense). Le client DHCP enverra ce nom lors de la demande d'adresse.
Pour voir ou retirer une entrée, il suffit d'aller dans Services > DHCPv4 > Leases. Toutes les entrées y sont inscrites sous forme de tableau.
Pour donner un nom de domaine fixe, il est possible de le faire à partir de /etc/hosts en cli
127.0.0.1 localhost localhost.hs
::1 localhost localhost.hs
172.23.100.1 OPNsense OPNsense.hs
172.23.100.6 hal2 hal2.hs
# IP NOM DNS complet