diff --git a/support/doc/exemples_config/pppd_systemd_networkd.md b/support/doc/exemples_config/pppd_systemd_networkd.md new file mode 100644 index 0000000000000000000000000000000000000000..a5aa46f6ac8402f92afd9dc0a918fd9440c810c1 --- /dev/null +++ b/support/doc/exemples_config/pppd_systemd_networkd.md @@ -0,0 +1,148 @@ +# Config router PPPoE avec pppd + systemd-networkd + +Testée sur: +- Nanopi R4S w/ Archlinux ARM + +## Paquets + +- systemd-resolveconf +- ppp + +## Files + +=> /etc/ppp/peers/extern0 +``` +name <id fourni par fdn> +``` + +=> /etc/ppp/pap-secrets +``` +# Secrets for authentication using PAP +# client server secret IP addresses +<id fdn> * <mot de passe fdn> +``` + +=> /etc/systemd/system/pppoe@.service +```systemd +[Unit] +Description=PPPoE connection over %I +Documentation=man:pppd(8) +BindsTo=sys-subsystem-net-devices-%i.device +After=sys-subsystem-net-devices-%i.device + +[Service] +ExecStart=/usr/sbin/pppd plugin %p.so %I call %I linkname %I nodetach persist noauth defaultroute usepeerdns +# Si la version de pppd le supporte (compile avec le support systemd ): +#Type=notify +ExecStart=/usr/sbin/pppd plugin %p.so %I call %I linkname %I up_sdnotify persist noauth defaultroute usepeerdns +ExecStop=/bin/kill $MAINPID +ExecReload=/bin/kill -HUP $MAINPID +SuccessExitStatus=5 12 13 14 +Restart=on-failure +StandardOutput=null +# Hardening + +AmbientCapabilities=CAP_NET_ADMIN CAP_NET_BIND_SERVICE CAP_NET_BROADCAST CAP_NET_RAW +CapabilityBoundingSet=CAP_NET_ADMIN CAP_NET_BIND_SERVICE CAP_NET_BROADCAST CAP_NET_RAW +DeviceAllow=/dev/ppp rw +FileDescriptorStoreMax=512 +LockPersonality=yes +MemoryDenyWriteExecute=yes +NoNewPrivileges=yes +ProtectProc=invisible +ProtectClock=yes +ProtectControlGroups=yes +ProtectHome=yes +ProtectKernelLogs=yes +ProtectKernelModules=yes +ProtectSystem=strict +RuntimeDirectory=%N +RestrictRealtime=yes +ProtectKernelTunables=yes +ProtectControlGroups=yes +SystemCallArchitectures=native +SystemCallErrorNumber=EPERM +SystemCallFilter=@system-service + +[Install] +WantedBy=multi-user.target +``` + +=> Fichiers .network et .link pour systemd-networkd (/etc/systemd/network/) + +Les fichiers `.link` sont spécifiques à la plateforme, l'idée est de renommer les interfaces avec des noms plus explicites. + +```systemd +# /etc/systemd/network/10-intern0.link +[Match] +Path=platform-f8000000.pcie-pci-0000:01:00.0 + +[Link] +Name=intern0 + +# /etc/systemd/network/10-extern0.link +[Match] +Path=platform-fe300000.ethernet + +[Link] +Name=extern0 + +# /etc/systemd/network/10-extern0.network +[Match] +Name=extern0 + +[Link] +RequiredForOnline=degraded + +# /etc/systemd/network/ppp.network +[Match] +Kind=ppp + +[Network] +DHCP=yes +KeepConfiguration=yes + +[DHCPv6] +UseAddress=no + +[IPv6AcceptRA] +UseAutonomousPrefix=no + +# /etc/systemd/network/10-router.network +[Match] +Name=intern0 + +[Network] +Address=192.168.72.1/24 +DHCPServer=true +IPMasquerade=ipv4 +IPForward=yes +IPv6AcceptRA=no +IPv6SendRA=yes +DHCPPrefixDelegation=yes +MulticastDNS=resolve + +[DHCPServer] +PoolOffset=100 +PoolSize=100 +DNS=_server_address # only if you have a local DNS resolver on the router + +# Only used for a local DNS resolver +[IPv6Prefix] +Prefix=fd07::/64 +Assign=true + +[IPv6SendRA] +DNS=fd07::xx:xx:xx:xx # Router address for a local ipv6 DNS server + +[Link] +RequiredForOnline=no +``` + +## Commandes + +```sh +# Empêche pppd d'activer l'implementation noyau de l'ipv6 (on utilise exclusivement systemd-network pour cela) / (specifique au paquet pppd Archlinux) +chmod -x /etc/ppp/ipv6-up.d/00-iface-config.sh +systemctl enable --now pppoe@extern0 systemd-networkd +``` diff --git a/support/faq/routeur-ftth.md b/support/faq/routeur-ftth.md index 37c672a95bdba1390db48360e53d51a757095083..e1e2494fe7062db640fa44cc0b74ed65feee7d2a 100644 --- a/support/faq/routeur-ftth.md +++ b/support/faq/routeur-ftth.md @@ -58,3 +58,4 @@ Les routeurs sont présentés sous forme de tableau : | | | | | | | Asus AC-750 DSL-AC51 | ? | ? | Aurélien 10/02/2023 | Via l'interface d'administration du modem routeur accessible au `192.168.1.1`. Utilisé pour accès fibre FTTH 300 Mb/s (250 Mb/s remontant) Kosc2 avec [ONT HUAWEI OptiXstar HG8010Hv6](https://info.support.huawei.com/AccessInfoTool/QRcode?tId=000057). <br> 1-Câbler l'ONT sur la prise WAN (1 ou 2) du routeur en RJ45. <br> 2-Câbler l'ordi sur la prise ETHERNET restante du routeur ou en WIFI. <br> 3-Connexion sur interface web du routeur en 192.168.1.1 via un navigateur web. <br> 4- Aller dans paramètres avancés -> Réseau étendu <br> > Mode de transfert = Ethernet WAN LAN Port 1 ou 2 selon votre branchement <br> > Activer = Oui <br> > Type de connexion au réseau étendu = PPPoE <br> > Version d'IP = IPv4 <br> > Activer UPnP = Oui <br> > Nom d'utilisateur PPP = prenom.nom@fdn.ilf.kosc <br> > Mot de passe = *** <br> 5-Sauvegarder les paramètres <br> 6-Fonctionnement: <br> .Test de téléchargement (sans VPN): <br> `curl -4 -o /tmp/1G.iso https://bouygues.testdebit.info/1G.iso` <br>Résultat = 3.886 Mio/s.<br> `% Total % Received % Xferd Average Speed Time`<br> `Time Time Current Dload Upload Total Spent Left Speed` <br> `100 953M 100 953M 0 0 3886k 0 0:04:11 0:04:11 --:--:-- 4706k`<br> .Test de téléversement (sans VPN): <br> `curl -4 -w %{size_upload} --http1.1 -o /dev/null -F "filecontent=@/tmp/1G.iso" http://bouygues.testdebit.info` <br>Résultat = 6 Mio/s.<br> ` % Total % Received % Xferd Average Speed Time Time Time Current` <br> `Dload Upload Total Spent Left Speed`<br>`100 953M 100 106k 100 953M 669 6005k 0:02:42 0:02:42 --:--:-- 6275k` <br> Connexion stable. <br> IPv6 non testé. | | Synology RT2600ac | oui | oui | ludovic<br>08.02.2023 | Le routeur est installé avec la distribution inclue Synology Router Manager (1.3). Accès internet fibre Kosc FTTH 1 Gb/s (upload 250 Mb/s).<br>Paramétrage IPv4 et IPv6 automatique<br>Auto-hébergement OK avec une instance de NextCloud sur un NAS.<br>Test de téléchargement (sans VPN): <br> `curl -4 -o /dev/null https://bouygues.testdebit.info/1G.iso` <br>Résultat = 20.5 Mio/s.<br> ` % Total % Received % Xferd Average Speed Time Current` <br>` Dload Upload Total Speed` <br>`100 953M 100 953M 0 0 17.0M 0 0:00:56 0:00:56 --:--:-- 20.5M`<br>| +| Nanopi R4S | oui | non | Max 04/07/2023 | Archlinux ARM, config [pppd + systemd-network](../doc/exemples_config/pppd_systemd_networkd.md). Accès internet fibre Kosc FTTH 1 Gb/s (upload 250 Mb/s)|