Différences

Ci-dessous, les différences entre deux révisions de la page.

--- wifi:procedures:gestion_adresses_ip [2018/12/16 17:58] – créée jocelynd
+++ wifi:procedures:gestion_adresses_ip [2020/01/30 07:40] (Version actuelle) – y'a plus de gare sud jocelynd
@@ Ligne 1: / Ligne 1: @@
 ====== Gestion des adresses IPv4 publiques sur le routeur de quartier ======
-:FIXME: à terminer.
+//Voir aussi [[adminsys:configuration_routeur_quartier|Installation et configuration d'un routeur de quartier]], [[wifi:procedures:resiliation|Tutoriel : résilier un abonnement wifi]], [[wifi:procedures:abonnement|Tutoriel : Raccorder un·e adhérent·e au service wifi]]//
 ===== Prérequis =====
-  * Savoir-faire:
+  * Savoir-faire :
     * usage basique de la ligne de commande
   * Niveau d'accès :
     * identifiant avec accès administrateur sur ce routeur de quartier (via SSH)
   * Informations :
-    * nom de machine du routeur de quartier ((à ce jour : //bambelle.faimaison.net// pour St-Félix, //carlota.faimaison.net// pour le quartier bottière ou //vandale.faimaison.net// pour le quartier gare-sud))
+    * nom de machine du routeur de quartier ((à ce jour : //bambelle.faimaison.net// pour St-Félix, ou //carlota.faimaison.net// pour le quartier bottière))
 ===== Un peu de théorie =====
@@ Ligne 17: / Ligne 15: @@
 Le but du jeu est de gérer les associations IPv4 <-> Adresse matérielle du routeur abonné. Cette gestion se fait sur le routeur de quartier, que l'on administre à distance en ligne de commande. L'unique fichier qui nous intéresse ici est donc situé sur le routeur de quartier et se nomme **/etc/ethers**.
-C'est un fichier texte qui ressemble à ça (les lignes commençant par un ''#'' sont des commentaires, elles ne servent pas au programme mais aux humains pour mieux comprendre le fichier) :
+C'est un fichier texte qui ressemble à ça :
+//NB : les lignes commençant par un ''#'' sont des commentaires, elles ne servent pas au programme mais aux humains pour mieux comprendre le fichier, et ici pour garder l'historique des attributions)//
 <code>
+###########################
+#                         #
+#  Bloc 203.0.113.32/28  #
+#                         #
+###########################
+#  13 adresses utilisables
+# + 1 broadcast
+# + 1 adresse routeur
+# + 1 adresse réseau
+#-------------------------
+# =16 adresses dans le bloc / 13 adresses disponibles pour abonnés
+### 203.0.113.32 ###
+# non attribuable (adresse du réseau)
+### 203.0.113.33 ###
+# non attribuable (attribuée au routeur)
+### 203.0.113.34 ###
+# ajout le 01/01/1970
+:53:F2:84:7B:90 203.0.113.34
+### 203.0.113.35 ###
+:53:97:D3:BD:14 203.0.113.35
+### 203.0.113.36 ###
+# supprime le 02/02/1970
+#00:53:EC:02:45:80 203.0.113.36
+# ajoute le 03/03/1970
+:53:7A:97:80:CE 203.0.113.36
+### 203.0.113.37 ###
+# ajoute le 04/04/1970
+:53:2B:F2:EA:D0 203.0.113.37
+### 203.0.113.38 ###
+# ajoute le 02/02/1970
+:53:B9:FC:E0:45 203.0.113.38
+### 203.0.113.39 ###
+# ajoute le 02/02/1970
+:53:90:D1:AD:C1 203.0.113.39
+### 203.0.113.40 ###
+# ajoute le 05/05/1971
+:53:D7:37:3C:A0 203.0.113.40
+### 203.0.113.41 ###
+# supprimé le 06/06/1970
+# 00:53:9E:94:CA:42 203.0.113.41
+# ajouté le 14/11/1970
+:53:EC:02:45:80 203.0.113.41
+### 203.0.113.42 ###
+# ajouté le 02/07/1970
+:53:CA:5B:D2:E2 203.0.113.42
+### 203.0.113.43 ###
+# ajouté le 07/06/1970
+:53:15:89:CE:08 203.0.113.43
+### 203.0.113.44 ###
+# ajouté le 22/12/1970
+:53:17:C8:93:B4 203.0.113.44
+### 203.0.113.45 ###
+# ajouté le 04/04/1970
+# fin le 05/11/1970
+#00:53:DE:40:3B:CE 203.0.113.45
+### 203.0.113.46 ###
+# supprimé le 1/10/1970
+#00:53:20:A8:09:07 203.0.113.46
+# ajouté le 1/4/1970
+:53:C7:AD:B5:15 203.0.113.46
-À CONTINUER
+### 203.0.113.47 ###
+# non utilisable (broadcast)
 </code>
@@ Ligne 51: / Ligne 128: @@
 (il faut au préalable vous connecter au routeur, cf ci-avant)
+**1.** Éditer le fichier ''/etc/ethers''
+<code>
+sudo nano /etc/ethers
+</code>
+ Il faut ensuite trouver une adresse disponible. C'est à dire une adresse
+  * utilisable (pas l'adresse du routeur, pas l'adresse du réseau, pas l'adresse de broadcast)
+  * non occupée par un·e autre abonné·e
+Si on reprend le fichier d'exemple ci-dessus, on aurait une seule adresse disponible : **203.0.113.45**. C'est donc celle-ci que l'on attribuerait.
-===== Comment attribuer une adresse à une nouvelle abonnée ? =====
+Si plusieurs adresses sont disponibles, on préfèrera une adresse qui n'a jamais été utilisée, ou bien utilisée ayant été utilisée il y a longtemps((En effet, il est sage d'éviter de ré-utiliser une adresse récemment utilisée (ex: si cette adresse avait « mauvaise réputation », ou simplement pour éviter toute confusion)).
+**2.** Renseigner l'adresse MAC WAN du routeur abonné dans le fichier
+ Si on relève l'adresse MAC **00:53:F2:76:87:01** sur le routeur abonné, et que nous sommes le  12/12/2018, on toucherait à la section suivante :
+<code>
+...
+### 203.0.113.45 ###
+# ajouté le 04/04/1970
+# fin le 05/11/1970
+#00:53:DE:40:3B:CE 203.0.113.45
+...
+</code>
+On la transformerait ainsi, afin d'attribuer l'adresse tout en conservant l'historique :
+<code>
+...
+### 203.0.113.45 ###
+# ajouté le 04/04/1970
+# fin le 05/11/1970
+#00:53:DE:40:3B:CE 203.0.113.45
+# ajouté le 12/12/2018
+:53:F2:76:87:01 203.0.113.45
+...
+</code>
+**3.** Relancer le serveur DHCP (nommé dnsmasq)
+<code>
+sudo systemctl restart dnsmasq
+</code>
+===== Comment « rendre » une adresse lors d'une résiliation ? =====
 (il faut au préalable vous connecter au routeur, cf ci-avant)
+**1.** Marquer l'adresse comme rendue
+Il faut éditer notre fichier :
+<code>
+sudo nano /etc/ethers
+</code>
+Imaginons qu'un adhérent avait souscrit par le passé un abonnement et s'était vu attribuer l'adresse **203.0.113.46** le 1/10/1970. Aujourd'hui, **12/12/2018**, il quitte le réseau, on doit marquer son adresse comme rendue.
+On avait donc le bloc
+<code>
+### 203.0.113.46 ###
+# supprimé le 1/10/1970
+#00:53:20:A8:09:07 203.0.113.46
+# ajouté le 1/4/1970
+:53:C7:AD:B5:15 203.0.113.46
+</code>
+On transformerait ce bloc afin de:
+  * désactiver la ligne « utile » ('00:53:C7:AD:B5:15 203.0.113.46') à l'aide d'un ''#'' en début de ligne
+  * ajouter un commentaire pour indiquer la date de fin
+Soit :
+<code>
+### 203.0.113.46 ###
+# supprimé le 1/10/1970
+#00:53:20:A8:09:07 203.0.113.46
+# ajouté le 1/4/1970
+# fin le 12/12/2018
+# 00:53:C7:AD:B5:15 203.0.113.46
+</code>
+**3.** Relancer le serveur DHCP (nommé dnsmasq)
+<code>
+sudo systemctl restart dnsmasq
+</code>
+===== Faire le ménage dans l'historique d'attribution =====
+(il faut au préalable vous connecter au routeur, cf ci-avant)
+La loi nous impose de garder un historique d'attributions d'adresses IP pendant un an. Ni plus, ni moins. Il convient donc de faire fréquemment le ménage dans l'historique que l'on conserve dans le fichiers ///etc/ethers//.
+**1.** Ouvrir le fichier /etc/ethers
+<code>
+sudo nano /etc/ethers
+</code>
+**2.** Parcourir l'historique
+  * Pour chaque date de fin vieille d'un an ou plus:
+  * supprimer du fichier le groupe de 3 lignes « périmé » (date de début, date de fin, asociations)
+Par exemple, si on a un le bloc suivant pour l'adresse **203.0.113.46**
+<code>
+### 203.0.113.46 ###
+# supprimé le 1/10/1970
+#00:53:20:A8:09:07 203.0.113.46
+# ajouté le 1/4/1970
+# fin le 12/12/2018
+# 00:53:C7:AD:B5:15 203.0.113.46
+</code>
+Il deviendra, après nettoyage :
+<code>
+### 203.0.113.46 ###
+# ajouté le 1/4/1970
+# fin le 12/12/2018
+# 00:53:C7:AD:B5:15 203.0.113.46
+</code>
+(inutile de relancer le serveur dnsmasq)