[FRnOG] [TECH] Howto? effectuer des tests de debits? Et faire les rapports!
Bonjour la liste :D Petite question. Premiere fois que j’en pose une d’ailleurs donc j’espère ne pas commettre d’impaires sinon n’hésitez pas à me pourrir! Dans le cadre de mon travail je mets de plus en plus souvent en place des systèmes de communications comme des ponts wifi ou encore des liaisons VPN entre des agences distantes et notre siege, base sur des offres fibres ou parfois 4g. Lors de ma prochaine intervention technique de ce type je vais bosser sur une liaisons point a point basee sur les radios Ubiquiti Rocket M5 Titanium. Une fois en place, j’aimerais effectuer des tests de debits a mettre dans mon rapport d’installation. Je souhaiterais standardiser cette procedure pour toutes nos interventions future et souhaiterais savoir si vous aviez des recommandations a me faire a ce sujet: Quels outils utilisez vous? Ya fil une méthodologie que vous me recommanderiez? Par exemple, je me dis qu’il y a surement plus propre qu’une capture d’écran speedtest quand on tests les liens FAI :D Merci d’avance pour vos réponse Jeremy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Howto? effectuer des tests de debits? Et faire les rapports!
Bonjour Jeremy, Un bon moyen sans investir dans du matériel est d'utiliser iperf (modes client/server) en bidirectionnel entre les 2 points pour tester le débit. Le man donnera des infos sur les différents paramètres. Et un classique ping sur 1 paquets de taille max MTU (pas avec 1 seconde entre chaque paquet bien sûr) pour tester le loss et la bonne tenue du lien. Cordialement, Frédéric Le 20/09/2014 23:58, Jerem a écrit : Bonjour la liste :D Petite question. Premiere fois que j’en pose une d’ailleurs donc j’espère ne pas commettre d’impaires sinon n’hésitez pas à me pourrir! Dans le cadre de mon travail je mets de plus en plus souvent en place des systèmes de communications comme des ponts wifi ou encore des liaisons VPN entre des agences distantes et notre siege, base sur des offres fibres ou parfois 4g. Lors de ma prochaine intervention technique de ce type je vais bosser sur une liaisons point a point basee sur les radios Ubiquiti Rocket M5 Titanium. Une fois en place, j’aimerais effectuer des tests de debits a mettre dans mon rapport d’installation. Je souhaiterais standardiser cette procedure pour toutes nos interventions future et souhaiterais savoir si vous aviez des recommandations a me faire a ce sujet: Quels outils utilisez vous? Ya fil une méthodologie que vous me recommanderiez? Par exemple, je me dis qu’il y a surement plus propre qu’une capture d’écran speedtest quand on tests les liens FAI :D Merci d’avance pour vos réponse Jeremy --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Howto? effectuer des tests de debits? Et faire les rapports!
On Saturday 20 September 2014 23:58:00 Jerem wrote: Bonjour la liste :D Petite question. Premiere fois que j’en pose une d’ailleurs donc j’espère ne pas commettre d’impaires sinon n’hésitez pas à me pourrir! Dans le cadre de mon travail je mets de plus en plus souvent en place des systèmes de communications comme des ponts wifi ou encore des liaisons VPN entre des agences distantes et notre siege, base sur des offres fibres ou parfois 4g. Lors de ma prochaine intervention technique de ce type je vais bosser sur une liaisons point a point basee sur les radios Ubiquiti Rocket M5 Titanium. Une fois en place, j’aimerais effectuer des tests de debits a mettre dans mon rapport d’installation. Je souhaiterais standardiser cette procedure pour toutes nos interventions future et souhaiterais savoir si vous aviez des recommandations a me faire a ce sujet: Quels outils utilisez vous? Ya fil une méthodologie que vous me recommanderiez? Par exemple, je me dis qu’il y a surement plus propre qu’une capture d’écran speedtest quand on tests les liens FAI :D Merci d’avance pour vos réponse Jeremy Pour faire un test de débit entre deux équipement réseau ubiquiti tu peux utiliser l'outil intégré dans la webui d'airos. Autrement tu peux utiliser iptraf, tu trouveras plus d'information sur https://testdebit.info/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Le réseau du geek barbu
Radu-Adrian Feurdean a écrit : IPtables ou PF clean ? Ou similaire, apparemment tout le monde est d'accord. PS: je m'abstiens toujours a faire des commentaires sur le fait d'avoir *TOUT* (router/FW, AP WiFi, switch, Media player, serveur, ) sur le meme equipement. J'avais bien précisé que c'était un mouton à 5 pattes. Bon le switch faut oublier, en ce qui concerne media player je ferais pas non plus, mais avoir un disque qui serve de NAS pour sauvegarde et autres ça mange pas de pain. Stephane Martin a écrit : 2- oui un parefeu ça aide, en particulier contre les invités qui ramènent leur portable win xp vérolé. se protéger contre l'externe, ça va, contre l'interne c'est plus compliqué. Totalement d'accord, mais que faire ? Bloquer le port 25 sur l'interface interne sauf pour le serveur et ma bécane. Check. Bloquer ssh et les tunnels je peux pas, c'est le premier truc que les potes vont faire et j'ai pas envie de micro-manager çà. Dans le schéma ci-dessous, la boîte Parefeu n'existe pas (encore). Ce qu'il faudrait qu'elle fasse : - Transparent (pas de NAT). - Interception DNS avec les listes de adblockplus.org. Mécanisme à définir, en faire quelque chose comme un AdTrap http://www.getadtrap.com/; je sais pas comment ils font, mais je préfèrerais quelque chose basé sur DNS au lieu d'un proxy http transparent. Pour les clients qui n'ont pas adblockplus installé. - Injecter les adresses IP bloquées par MalwareBytes dans iBGP (est-ce que quelqu'un sait comment récupérer leur listes) donc remplacer la boîte ExaBGP. - Même chose avec d'autres blacklists. - Détecter les trucs que les ACL et les logs n'ont pas vu (dans les 2 sens) ? - Faire le café. et on trouve des trucs rigolos dans les logs de temps à temps. si pas de parefeu, pas de logs. Des exemples, et que loguer ? Michel. ___ ___ +-/ Ze claoud \--+ +--/ Ze rézo local \+ !! ! ! ! +-++---++---+ ! ! +---++---+ ! ! ! FAI !! x !! y ! ! !Cafetière -+ +- Serveur +---+ Switch Garage + ! ! +--+--++-+-++-+-+ ! ! ! S !! +---+ ! !! !! ___ ! W +- PCs +---+ ! !++ +++--/ Cisco \+! I !!+-- DVR ! ! ! ! Tu100Tu200 !! T ++! ! ! ! ! NAT + Log ! +-+ ! C ! +---+--+ ! ! +--+ +---+ ATM0/0/0/0.35 Reflx ACL F0/0 +---+ Parefeu +--+ H +-+ Wifi +--- NeoTV ! ! ! Team Cymru ! ! ! +-+ ! ! +-+-+--+Netflix ! ! ! FullBogon #1 +---+ ! eBGP eBGP eBGP iBGP !! +- Ooma ! ! ! ! +--+ ! ++--+--+---+--+! ! ! +-- PC films ! ! !! ! ! ! ! ! ++ ! +- Pi ! ! ! +--+ ++ ! ! ! ! +--+ ExaBGP +---+ ! ! ! ! ! Team Cymru ! ! ! ! ! !+ ! ! ! ! ! ! FullBogon #2 +---+ ! ! ! +-+-+ ((( o ))) (((geek))) ! ! +--+ ! ! ! ! ! !! ! ! +-+-+ ! ! +--+ ! ! ! ! Chiottes énablés TCP/IP pour tirer la chasse avec ! ! ! ! Bad IPs+--+ ! ! ! une app Android, et générer un évenement syslog ! ! ! ! BGP feed ! ! ! ! à chaque fois, çà frime à mort avec les geeks.! ! ! +--+ ! ! +---+ ! !! ! ! ++ +---+ --- Liste de diffusion du FRnOG