Re: [FRnOG] [BIZ] Adresses ipv4 PI
Hello, Aquilenet a son propre block et son AS, il est en dehors de l'AS de Kazar. Oui, et c'est ce qui est voulu, non ? Oui principalement parce que l'infra de Aquilenet est a Bordeau et celle de Kazar est a Paris. Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Adresses ipv4 PI
Simon Morvan, le Thu 26 Feb 2015 17:13:26 +0100, a écrit : On 26/02/2015 17:07, Samuel Thibault wrote: Il y a aussi au moins Kazar je pense. Ouais mais Kazar est opérateur IP et annonce ses blocs, Opdop non. Non, il n'annonce pas le bloc d'Aquilenet, notamment. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Adresses ipv4 PI
On Thu, 2015-02-26 at 17:04 +0100, Romain GUICHARD wrote: Mais finalement si on alloue un PA à un LIR, pour lui, ça ne fait aucune différence que ce soit un PA ou un PI ? Tout à fait, vu qu'il devient indépendant de toute autre société (hormis le RIPE lui même) pour ce qui concerne son adressage IP. C'est pour ca que je disais que c'était administratif, et que techniquement, ca ne changeait pas grand chose. -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Adresses ipv4 PI
Xavier Beaudouin, le Thu 26 Feb 2015 17:50:57 +0100, a écrit : Aquilenet a son propre block et son AS, il est en dehors de l'AS de Kazar. Oui, et c'est ce qui est voulu, non ? Oui principalement parce que l'infra de Aquilenet est a Bordeau et celle de Kazar est a Paris. Oui, mais je veux dire, c'est ce qui était voulu au départ du thread, et que Kazar pourrait donc fournir aussi ici ? Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Adresses ipv4 PI
Xavier Beaudouin, le Thu 26 Feb 2015 17:35:18 +0100, a écrit : Simon Morvan, le Thu 26 Feb 2015 17:13:26 +0100, a écrit : On 26/02/2015 17:07, Samuel Thibault wrote: Il y a aussi au moins Kazar je pense. Ouais mais Kazar est opérateur IP et annonce ses blocs, Opdop non. Non, il n'annonce pas le bloc d'Aquilenet, notamment. Aquilenet a son propre block et son AS, il est en dehors de l'AS de Kazar. Oui, et c'est ce qui est voulu, non ? Et pour info Kazar est une Association 1901 :) Ouip ! :) Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Adresses ipv4 PI
Le 26/02/2015 17:07, Samuel Thibault a écrit : Il y a aussi au moins Kazar je pense. Samuel Bonjour, Et Gitoyen aussi peut-etre. Ils ont été notre LIR à nos débuts, je crois qu'il y a encore des tarifs entreprises. http://www.gitoyen.net Cordialement, Eric ROLLAND AS42929 - RE515-RIPE *Artefact communication interactive* | Bat. Artechnopole - 3 rue des Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33 SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07 Info réseau : @NocArtefact https://twitter.com/NocArtefact - NOC Artewan https://noc.artewan.net/ *artefact *Communication Interactive www.artefact.fr http://www.artefact.fr*artewan* Opérateur de réseaux et de services www.artewan.fr http://www.artewan.fr *arteone* Datacenter, Informatique Services IT www.arteone.fr http://www.arteone.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] connexion fibre FTTH
Bonjour, Suite a notre discussion sur ce fil, qui participerai le 12/03 a une rencontre. Sylvain, Tristan ? ... Pour ceux qui le souhaite, ou pourrait peut-être poursuivre en MP pour ne pas polluer la ML avec la logistique. Objectif refaire la planète TELECOM ;) devant soit une bonne assiette et/ou une bonne bière selon les dispos de tous le monde. Xavier -Message d'origine- De : Sylvain Vallerot [mailto:sylv...@gixe.net] Envoyé : vendredi 20 février 2015 20:47 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] connexion fibre FTTH -BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Hello, On 20/02/2015 19:08, Jérôme Nicolle wrote: Le 20/02/2015 13:29, Radu-Adrian Feurdean a écrit : Ca a un arriere-gout d'operateur unique, et pour ca il y a FT^WOrange. Rien ne nous interdit d'avoir plusieurs projets du type, c'est d'ailleurs de cette façon qu'on contourne le problème intuitivement depuis des années. Il n'y a pas forcément un unique projet de ce type effectivement. Cela dit avant d'en faire deux, je ne serais pas faché qu'on soit assez nombreux pour en monter un qui soit viable. Note: AMHA la fourniture de transit n'a rien à faire dans ce projet, il y a une concurrence suffisante dans ce domaine, je ne vois pas bien l'utilité d'un super opérateur tier-2 qui viendrait poser un problème de neutralité dans les activités d'un op d'op. Par ailleurs rien n'empêche des entités membres de monter un AS pour assurer ce rôle, c'est une niche mais pas mal de revendeurs savent y vivre. C'est là que la délimitation précise du champ d'exercice de la structure mutualisée est essentielle. Par exemple sur Opdop les activités de service IP sont statutairement interdites. Nos sociétaires ont donc la garantie de ne pas être concurrencées par des services qui empièteraient sur leur terrain. Ce qui me pose un problème dans le contexte actuel, c'est qu'on a une contrainte de temps. Le modèle de gouvernance partagée, aussi idéal soit il sur le papier, ne permet généralement pas de prendre des décisions suffisamment rapidement pour créer les infras et services nécessaires Je ne vois pas ce qui te permet de dire cela. Un opérateur d'opérateur qui provisionne suffisamment, qui gère la croissance de la demande et qui si elle est forte, prévoit les upgrades nécessaires, ça peut très bien se faire. Par ailleurs on n'a pas forcément à gérer la totalité des besoins avec de la création d'infrastructure eh nihilo, ni à la faire seuls. On peut s'appuyer sur des tiers fournisseurs de manière plus ou moins transitoire, et on peut aussi travailler localement avec le (ou les) sociétaires qui ont le besoin (a fortiori s'il est urgent pour eux) en leur apportant par exemple une partie du financement ou du savoir-faire. Je crois que c'est l'idée du co-investissement auquel certaines collectivités se désolent de ne pas voir participer les FAI privés ? Ces collectivités seraient de très intéressant sociétaires potentiels d'une telle coopérative. C'est peut être pour ça que la stagnation est à mes yeux le pire des cas possibles pour un opérateur d'opérateur. Je pense que tu confonds croissance et provisionnement. Sur Opdop on a 50% de ressources (fibre, hébergement, ou numérotation) utilisées et les plans pour upgrader sont prêts. Tu appelles ça stagner, j'appelle ça gérer sa croissance. Quand on a un CA de boulangerie, faire exploser son CA sans avoir les ressources pour gérer sa croissance c'est erreur fatale. Il faut avoir la capacité de se développer, mais il vaut parfois mieux être petit mais stable que flamber comme un balot de paille en mettant ses clients en danger. Or pour un opérateur d'opérateurs mutualisé le maître mot ce doit être la stabilité. Mais là encore la frontière entre ce qui relève de l'opd'op et ce qui incombe à ses sociétaires doit être mûrement réfléchie : si ici on parle d'infrastructures de collecte FTTx Faute d'actions et de projets, de décisions et d'investissements, un tel opérateur intermédiaire ne sert finalement à rien. Tout dépend du projet et de la ressource qui est gérée. Mais première chose, la mutualisation peut justement permettre d'être plus costauds pour prévoir et déclencher des investissements. Je pense par exemple à l'acquisition de savoir-faires ou d'expertises, de matériels de maintenance ou de construction. Deuxième chose, on peut être proactifs et justement, veiller à ne pas se laisser surprendre en poussant nos membres à exprimer leurs besoins futurs le plus tôt possible. Troisième chose, on n'a pas forcément plus à craindre de l'inertie de notre propre structure mutualisée que de celle de fournisseurs qui sont aussi nos concurrents (j'ai vu des boites couler du fait des retards de livraison d'un fournisseur puissant). Bonne soirée, Sylvain - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél:
Re: [FRnOG] [BIZ] Adresses ipv4 PI
Xavier Beaudouin, le Thu 26 Feb 2015 18:02:17 +0100, a écrit : Oui, mais je veux dire, c'est ce qui était voulu au départ du thread, et que Kazar pourrait donc fournir aussi ici ? On pourrais oui. Bref, on doit donc pouvoir compter au moins gitoyen, kazar, et opdop. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Adresses ipv4 PI
On 26/02/2015 17:07, Samuel Thibault wrote: Il y a aussi au moins Kazar je pense. Ouais mais Kazar est opérateur IP et annonce ses blocs, Opdop non. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Adresses ipv4 PI
On 26/02/2015 17:04, Romain GUICHARD wrote: Le 26 février 2015 17:01, Clement Cavadore clem...@cavadore.net a écrit : On Thu, 2015-02-26 at 16:58 +0100, Romain GUICHARD wrote: D'autre part les blocs PI ne se vendent pas, seuls des blocs alloués de taille /22 ou supérieur peuvent actuellement se négocier, et pour cela il faut être un LIR. J'ai du rater un truc, mais y'a pas une contradiction ? D'un coté le RIPE ne distribue plus de PI depuis 2010 et de l'autre, si vous êtes LIR, vous pouvez espérer obtenir un /22. Il sort d'où ce /22 ? Ils ne distribuent plus de PI, mais sont toujours capables de faire des alloc PA de taille /22 aux nouveaux LIRs (et aux LIRs existants qui n'ont pas eu d'alloc depuis 2010). Mais finalement si on alloue un PA à un LIR, pour lui, ça ne fait aucune différence que ce soit un PA ou un PI ? La différence ne se fait que pour une entreprise n'ayant pas la status de LIR et devant passer par un opérateur pour gérer ses IP. Techniquement (du point de vue de BGP), non. Administrativement c'est un peu différent et ca ne coûte pas le même prix. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Adresses ipv4 PI
Hello, Simon Morvan, le Thu 26 Feb 2015 17:13:26 +0100, a écrit : On 26/02/2015 17:07, Samuel Thibault wrote: Il y a aussi au moins Kazar je pense. Ouais mais Kazar est opérateur IP et annonce ses blocs, Opdop non. Non, il n'annonce pas le bloc d'Aquilenet, notamment. Aquilenet a son propre block et son AS, il est en dehors de l'AS de Kazar. Et pour info Kazar est une Association 1901 :) Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
TR: [FRnOG] [BIZ]: RuggedPod
Bonjour, Nous avons travaillé depuis un an sur le sujet du datacenter outdoor. Le projet sappelle RuggedPod. Le site est ici : http://ruggedpod.qyshare.com/?page_id=36 Il sagit dun cube en aluminium avec des alvéoles pour le refroidissement, et rempli dhuile où les devices électroniques baignent dedans. Il est IP68. Cela permet de ne pas utiliser des constructions chers et complexes, pas de clim, pas dhumidificateur et de filtrage dair. Cest en licence Open hardware donc tout est libre. Les plans méca et électroniques sont libres. Des projets de réseau en tor 2D voir 3D sont à létude surtout pour la partie HPC. Nous avons créé une communauté. Jaurai aimé avoir votre avis en tant que professionnel sur ce concept de datacenter outdoor et nous recherchons des gens pour participer ou animer la communauté ou donner des idées. Cordialement. JC --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Adresses ipv4 PI
J'ai du rater un truc, mais y'a pas une contradiction ? D'un coté le RIPE ne distribue plus de PI depuis 2010 et de l'autre, si vous êtes LIR, vous pouvez espérer obtenir un /22. Il sort d'où ce /22 ? Pour clarifier un peu les choses (pour certains): Les blocs d'adresses sont repartis en 4 grandes categories: - LEGACY (on en parle pas, ca date forcement d'avant 1992) - ASSIGNED PI : historiquement pour les utilisateurs finaux qui doivent avoir une relation contractuelle soit avec RIPE directement, soit avec un LIR (qu'il est libre de changer tout en gardant les adresses). Plus distribue depuis 09/2012. - ALLOCATED PA : les blocs que RIPE donne aux LIRs. Aujourd'hui un seul /22 par LIR. - ASSIGNED PA : des sous-blocs a l'interieur d'un ALLOCATED PA, que les LIR mettent a disposition a leurs clients pendant la duree de l'engagement contractuel. C'est typiquement un bloc qu'un FAI donne a son client. Nouveau FAI, nouveau bloc. Si on voulait etre independant, il fallait soit devenir LIR, soit prendre un PI. Maintenant il reste comme seule option devenir LIR. Les PI sont transferables eux aussi (comme les ALLOCATED PA et contrairement aux ASSIGNED PA), mais de memoire il faut contractualiser directement avec RIPE, ce qui vaut devenir LIR. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Adresses ipv4 PI
On Thu, 2015-02-26 at 16:58 +0100, Romain GUICHARD wrote: D'autre part les blocs PI ne se vendent pas, seuls des blocs alloués de taille /22 ou supérieur peuvent actuellement se négocier, et pour cela il faut être un LIR. J'ai du rater un truc, mais y'a pas une contradiction ? D'un coté le RIPE ne distribue plus de PI depuis 2010 et de l'autre, si vous êtes LIR, vous pouvez espérer obtenir un /22. Il sort d'où ce /22 ? Ils ne distribuent plus de PI, mais sont toujours capables de faire des alloc PA de taille /22 aux nouveaux LIRs (et aux LIRs existants qui n'ont pas eu d'alloc depuis 2010). -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Adresses ipv4 PI
Le 26 février 2015 16:49, Sylvain Vallerot sylv...@gixe.net a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 25/02/2015 08:57, jeremy gervais wrote: Bonjour, Une discussion dans ma société a été d'acheter des adresses IP n'appartenant pas à un opérateur pour avoir davantage de liberté sur d'éventuelles modifications dans l'avenir. Bonjour, Ce n'est pas possible, pour plusieurs raisons. D'une part les adresses PI (provider independant) par définition s'obtiennent du Ripe directement, or le Ripe n'en distribue plus depuis 2010. D'autre part les blocs PI ne se vendent pas, seuls des blocs alloués de taille /22 ou supérieur peuvent actuellement se négocier, et pour cela il faut être un LIR. J'ai du rater un truc, mais y'a pas une contradiction ? D'un coté le RIPE ne distribue plus de PI depuis 2010 et de l'autre, si vous êtes LIR, vous pouvez espérer obtenir un /22. Il sort d'où ce /22 ? Enfin (mais je pinaille), les adresses IP ne se vendent tout simplement pas, vous ne pouvez acquérir que certains droits d'usage qui sont révocables par le Ripe et/ou par le LIR via lequel vous les obtenez, (et dans ce dernier cas selon la convention qui vous lie au LIR c'est à dire en général un contrat de service). On serait sur une plage intérieure à un /24. Du à la pénurie des adresses ipv4, est-il difficile aujourd'hui de ce voir attribuer ce genre d'adresse ip? Je vois qu'il est demandé de fournir un document pour justifier une telle demande. Selon les relations que vous entretenez avec le fournisseur différentes choses vous seront demandées. Si vous vous adressez à certains opérateurs qui ne vous procureront des IP que pour mieux vous vendre avec des services liés à plus forte valeur ajoutés, on vous demandera surtout à signer un contrat qui concerne ces services. Si vous vous adressez au Ripe, il vous sera demandé plus de justifications votre existence et sur vos usages. Je souhaite savoir également par quel organisme/société RIR sur Paris pouvons-nous passer pour acheter des adresses ipv4 publiques PI afin qu'elle gère la partie administrative et demande au RIPE. OBS ne le permet pas. Il en existe, à ma connaissance, très peu qui vous permettent d'approcher votre besoin selon l'une des méthodes suivantes : 1) vous mettre à disposition des adresses PA mais garanties non routées, qui vous permettront un usage similaire à ce que vous feriez avec des PI 2) vous accompagner dans la démarche de devenir LIR, mais c'est vraiment vous compliquer les choses que de sous-traiter cela à un prestataire car la démarche est très bien balisée et guidée par le Ripe, un intermédiaire ne fera donc que rajouter des frais, de la complexité et des délais. Pour le 1) je vous conseille de me contacter en privé puisque je gère la coopérative Opdop dont c'est actuellement la seule et unique fonction que de répondre à de tels besoins, et qui est à ma connaissance la seule entité qui ait été fondée pour présenter les garanties que vous êtes susceptible de rechercher ici : neutralité, indépendance, stabilité. Pour le 2) la bonne source d'information se trouve sur le site du Ripe, https://www.ripe.net/lir-services/member-support/become-a-member et si vraiment cela vous semble obscur ou que vous avez besoin d'avoir une aide, passez moi un coup de fil (mon numéro sur le site de Gixe http://www.gixe.net) pour quelques explications. Bien cordialement, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlTvQHcACgkQJBGsD8mtnRGLCwEAx/K/j0m+E9DfaO8mSTrHZXqr x4R3yMuQULIIq9Y0Wj0BAJ7tH8u5Ak8jxjTSDn7TeeMuFKoaSyHo++P/rkCqeTlH =0vU4 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/ -- *Romain Guichard* * | rom...@rguichard.fr rom...@rguichard.frNetwork and Cloud engineer* *~ Blog http://blog.vsense.fr * --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] DDoS / analyse de traffic
Bonjour, Depuis plusieurs mois j'ai constaté une recrudescence des attaques DDoS sur notre résaux. Nous avons déjà mis plusieurs solutions en places dont un blackhole BGP. Le problème ce situe au niveau de la détection des attaques. Pouvez vous me conseiller un bon software pour analyser le trafique via un port SAPN ? Cordialement, --- Christopher Johnson --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Adresses ipv4 PI
Le 26 février 2015 17:01, Clement Cavadore clem...@cavadore.net a écrit : On Thu, 2015-02-26 at 16:58 +0100, Romain GUICHARD wrote: D'autre part les blocs PI ne se vendent pas, seuls des blocs alloués de taille /22 ou supérieur peuvent actuellement se négocier, et pour cela il faut être un LIR. J'ai du rater un truc, mais y'a pas une contradiction ? D'un coté le RIPE ne distribue plus de PI depuis 2010 et de l'autre, si vous êtes LIR, vous pouvez espérer obtenir un /22. Il sort d'où ce /22 ? Ils ne distribuent plus de PI, mais sont toujours capables de faire des alloc PA de taille /22 aux nouveaux LIRs (et aux LIRs existants qui n'ont pas eu d'alloc depuis 2010). Mais finalement si on alloue un PA à un LIR, pour lui, ça ne fait aucune différence que ce soit un PA ou un PI ? La différence ne se fait que pour une entreprise n'ayant pas la status de LIR et devant passer par un opérateur pour gérer ses IP. -- Clément Cavadore -- *Romain Guichard* * | rom...@rguichard.fr rom...@rguichard.frNetwork and Cloud engineer* *~ Blog http://blog.vsense.fr * --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Adresses ipv4 PI
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 25/02/2015 08:57, jeremy gervais wrote: Bonjour, Une discussion dans ma société a été d'acheter des adresses IP n'appartenant pas à un opérateur pour avoir davantage de liberté sur d'éventuelles modifications dans l'avenir. Bonjour, Ce n'est pas possible, pour plusieurs raisons. D'une part les adresses PI (provider independant) par définition s'obtiennent du Ripe directement, or le Ripe n'en distribue plus depuis 2010. D'autre part les blocs PI ne se vendent pas, seuls des blocs alloués de taille /22 ou supérieur peuvent actuellement se négocier, et pour cela il faut être un LIR. Enfin (mais je pinaille), les adresses IP ne se vendent tout simplement pas, vous ne pouvez acquérir que certains droits d'usage qui sont révocables par le Ripe et/ou par le LIR via lequel vous les obtenez, (et dans ce dernier cas selon la convention qui vous lie au LIR c'est à dire en général un contrat de service). On serait sur une plage intérieure à un /24. Du à la pénurie des adresses ipv4, est-il difficile aujourd'hui de ce voir attribuer ce genre d'adresse ip? Je vois qu'il est demandé de fournir un document pour justifier une telle demande. Selon les relations que vous entretenez avec le fournisseur différentes choses vous seront demandées. Si vous vous adressez à certains opérateurs qui ne vous procureront des IP que pour mieux vous vendre avec des services liés à plus forte valeur ajoutés, on vous demandera surtout à signer un contrat qui concerne ces services. Si vous vous adressez au Ripe, il vous sera demandé plus de justifications votre existence et sur vos usages. Je souhaite savoir également par quel organisme/société RIR sur Paris pouvons-nous passer pour acheter des adresses ipv4 publiques PI afin qu'elle gère la partie administrative et demande au RIPE. OBS ne le permet pas. Il en existe, à ma connaissance, très peu qui vous permettent d'approcher votre besoin selon l'une des méthodes suivantes : 1) vous mettre à disposition des adresses PA mais garanties non routées, qui vous permettront un usage similaire à ce que vous feriez avec des PI 2) vous accompagner dans la démarche de devenir LIR, mais c'est vraiment vous compliquer les choses que de sous-traiter cela à un prestataire car la démarche est très bien balisée et guidée par le Ripe, un intermédiaire ne fera donc que rajouter des frais, de la complexité et des délais. Pour le 1) je vous conseille de me contacter en privé puisque je gère la coopérative Opdop dont c'est actuellement la seule et unique fonction que de répondre à de tels besoins, et qui est à ma connaissance la seule entité qui ait été fondée pour présenter les garanties que vous êtes susceptible de rechercher ici : neutralité, indépendance, stabilité. Pour le 2) la bonne source d'information se trouve sur le site du Ripe, https://www.ripe.net/lir-services/member-support/become-a-member et si vraiment cela vous semble obscur ou que vous avez besoin d'avoir une aide, passez moi un coup de fil (mon numéro sur le site de Gixe http://www.gixe.net) pour quelques explications. Bien cordialement, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlTvQHcACgkQJBGsD8mtnRGLCwEAx/K/j0m+E9DfaO8mSTrHZXqr x4R3yMuQULIIq9Y0Wj0BAJ7tH8u5Ak8jxjTSDn7TeeMuFKoaSyHo++P/rkCqeTlH =0vU4 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Adresses ipv4 PI
Romain GUICHARD, le Thu 26 Feb 2015 16:58:09 +0100, a écrit : Le 26 février 2015 16:49, Sylvain Vallerot sylv...@gixe.net a écrit : D'autre part les blocs PI ne se vendent pas, seuls des blocs alloués de taille /22 ou supérieur peuvent actuellement se négocier, et pour cela il faut être un LIR. J'ai du rater un truc, mais y'a pas une contradiction ? D'un coté le RIPE ne distribue plus de PI depuis 2010 et de l'autre, si vous êtes LIR, vous pouvez espérer obtenir un /22. Il sort d'où ce /22 ? Il parlait de blocs PA. 1) vous mettre à disposition des adresses PA mais garanties non routées, qui vous permettront un usage similaire à ce que vous feriez avec des PI Pour le 1) je vous conseille de me contacter en privé puisque je gère la coopérative Opdop dont c'est actuellement la seule et unique fonction que de répondre à de tels besoins, et qui est à ma connaissance la seule entité qui ait été fondée pour présenter les garanties que vous êtes susceptible de rechercher ici : neutralité, indépendance, stabilité. Il y a aussi au moins Kazar je pense. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: TR: [FRnOG] [BIZ]: RuggedPod
Le concept est en service avec l'US Army et la Navy chez les les Marines dans le cadre de DC projette sur les théâtres d'opération. Ultra efficace en terme d'économies d'énergie en clim et de bâtiment. Un peu plus chiant côté HW car il faut isoler des disques durs dans des sachets étanches (si on conserve des DD tradi dans le serveur) virer les ventilos des machines et des alim et toutes les parties mobiles mais c'est vraiment top si l'on fait abstraction de ces quelques contraintes. Le 26 févr. 2015 à 18:09, JC VOLKAERTS SDS j...@splitted-desktop.com a écrit : Bonjour, Nous avons travaillé depuis un an sur le sujet du datacenter outdoor. Le projet s’appelle RuggedPod. Le site est ici : http://ruggedpod.qyshare.com/?page_id=36 Il s’agit d’un cube en aluminium avec des alvéoles pour le refroidissement, et rempli d’huile où les devices électroniques baignent dedans. Il est IP68. Cela permet de ne pas utiliser des constructions chers et complexes, pas de clim, pas d’humidificateur et de filtrage d’air. C’est en licence Open hardware donc tout est libre. Les plans méca et électroniques sont libres. Des projets de réseau en tor 2D voir 3D sont à l’étude surtout pour la partie HPC. Nous avons créé une communauté. J’aurai aimé avoir votre avis en tant que professionnel sur ce concept de datacenter outdoor et nous recherchons des gens pour participer ou animer la communauté ou donner des idées. Cordialement. JC --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DDoS / analyse de traffic
Est ce que quelqu'un a une idée des prix ds solutions Arbor PeakFlow SP CP ? Le 2015-02-26 17:06, Christopher Johnson a écrit : Bonjour, Depuis plusieurs mois j'ai constaté une recrudescence des attaques DDoS sur notre résaux. Nous avons déjà mis plusieurs solutions en places dont un blackhole BGP. Le problème ce situe au niveau de la détection des attaques. Pouvez vous me conseiller un bon software pour analyser le trafique via un port SAPN ? Cordialement, --- Christopher Johnson --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Christopher Johnson --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ]: RuggedPod
Tout dépend des besoins en bandwith et en latency, besoins qui vont découler de l'utilisation du cluster, du type de file-system, etc... Le 26 février 2015 18:33, JC VOLKAERTS SDS j...@splitted-desktop.com a écrit : Bonjour Méhdi, En fait, nous sommes à l'étude mais cela demande un nombre de câble et un complexité à gérer plus important que le tor 2D. Mais après peut-être qu'il nous manque des éléments et de la pratique sur cette technique. Cordialement. JC *De :* Méhdi Denou [mailto:mehdi.de...@gmail.com] *Envoyé :* jeudi 26 février 2015 18:21 *À :* JC VOLKAERTS SDS *Cc :* Liste FRnoG *Objet :* Re: [FRnOG] [BIZ]: RuggedPod Des projets de réseau en tor 2D voir 3D sont à l'étude surtout pour la partie HPC. Pourquoi évincer le Fat-tree d'entrée ? Le 26 février 2015 18:09, JC VOLKAERTS SDS j...@splitted-desktop.com a écrit : Bonjour, Nous avons travaillé depuis un an sur le sujet du datacenter outdoor. Le projet s'appelle RuggedPod. Le site est ici : http://ruggedpod.qyshare.com/?page_id=36 Il s'agit d'un cube en aluminium avec des alvéoles pour le refroidissement, et rempli d'huile où les devices électroniques baignent dedans. Il est IP68. Cela permet de ne pas utiliser des constructions chers et complexes, pas de clim, pas d'humidificateur et de filtrage d'air. C'est en licence Open hardware donc tout est libre. Les plans méca et électroniques sont libres. Des projets de réseau en tor 2D voir 3D sont à l'étude surtout pour la partie HPC. Nous avons créé une communauté. J'aurai aimé avoir votre avis en tant que professionnel sur ce concept de datacenter outdoor et nous recherchons des gens pour participer ou animer la communauté ou donner des idées. Cordialement. JC --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Méhdi Denou 06 64 18 67 71 -- Méhdi Denou 06 64 18 67 71 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Adresses ipv4 PI
On Thu, Feb 26, 2015, at 17:04, Romain GUICHARD wrote: Mais finalement si on alloue un PA à un LIR, pour lui, ça ne fait aucune différence que ce soit un PA ou un PI ? Un bloc PI pour un LIR est utilisable (en theorie) que pour sa propre infrastructure. Pas pour les clients. Un ALLOCATED PA est utilisable par un LIR comme bon lui semble. Il est juste suppose renseigner dedans quel sous-bloc a ete mis a disposition de qui (via des ASSIGNED PA). LIR et devant passer par un opérateur pour gérer ses IP. La difference est entre ALLOCATED PA (LIR) et ASSIGNED PA (client du LIR). --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: TR: [FRnOG] [BIZ]: RuggedPod
Bonjour Sébastien, Content que cela plaise! Pour la partie dd, on travaille avec HGST donc nous prenons des DD à l'hélium cher soit mais étanche donc de ce côté, c'est un peu plus simple. Je suis d'accord le côté préparation un peu plus long:-) Si tu veux suivre, n'hésite pas à t'enregistrer et toute remarque ou participation est la bienvenue lors du Meetup! Cordialement. JC -Message d'origine- De : Sebastien Lesimple [mailto:slesim...@laposte.net] Envoyé : jeudi 26 février 2015 18:29 À : JC VOLKAERTS SDS Cc : frnog@frnog.org Objet : Re: TR: [FRnOG] [BIZ]: RuggedPod Le concept est en service avec l'US Army et la Navy chez les les Marines dans le cadre de DC projette sur les théâtres d'opération. Ultra efficace en terme d'économies d'énergie en clim et de bâtiment. Un peu plus chiant côté HW car il faut isoler des disques durs dans des sachets étanches (si on conserve des DD tradi dans le serveur) virer les ventilos des machines et des alim et toutes les parties mobiles mais c'est vraiment top si l'on fait abstraction de ces quelques contraintes. Le 26 févr. 2015 à 18:09, JC VOLKAERTS SDS j...@splitted-desktop.com a écrit : Bonjour, Nous avons travaillé depuis un an sur le sujet du datacenter outdoor. Le projet s’appelle RuggedPod. Le site est ici : http://ruggedpod.qyshare.com/?page_id=36 Il s’agit d’un cube en aluminium avec des alvéoles pour le refroidissement, et rempli d’huile où les devices électroniques baignent dedans. Il est IP68. Cela permet de ne pas utiliser des constructions chers et complexes, pas de clim, pas d’humidificateur et de filtrage d’air. C’est en licence Open hardware donc tout est libre. Les plans méca et électroniques sont libres. Des projets de réseau en tor 2D voir 3D sont à l’étude surtout pour la partie HPC. Nous avons créé une communauté. J’aurai aimé avoir votre avis en tant que professionnel sur ce concept de datacenter outdoor et nous recherchons des gens pour participer ou animer la communauté ou donner des idées. Cordialement. JC --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DDoS / analyse de traffic
Bonjour, De mémoire 180k € pour le boitier de détection et le boitier de mitigation (90k€ l'U) et tu mitiges 40Gb/s d'attaque environ. Cordialement, Alexandre On 26/02/2015 18:43, Christopher Johnson wrote: Est ce que quelqu'un a une idée des prix ds solutions Arbor PeakFlow SP CP ? Le 2015-02-26 17:06, Christopher Johnson a écrit : Bonjour, Depuis plusieurs mois j'ai constaté une recrudescence des attaques DDoS sur notre résaux. Nous avons déjà mis plusieurs solutions en places dont un blackhole BGP. Le problème ce situe au niveau de la détection des attaques. Pouvez vous me conseiller un bon software pour analyser le trafique via un port SAPN ? Cordialement, --- Christopher Johnson --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Christopher Johnson --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ]: RuggedPod
Des projets de réseau en tor 2D voir 3D sont à l'étude surtout pour la partie HPC. Pourquoi évincer le Fat-tree d'entrée ? Le 26 février 2015 18:09, JC VOLKAERTS SDS j...@splitted-desktop.com a écrit : Bonjour, Nous avons travaillé depuis un an sur le sujet du datacenter outdoor. Le projet s'appelle RuggedPod. Le site est ici : http://ruggedpod.qyshare.com/?page_id=36 Il s'agit d'un cube en aluminium avec des alvéoles pour le refroidissement, et rempli d'huile où les devices électroniques baignent dedans. Il est IP68. Cela permet de ne pas utiliser des constructions chers et complexes, pas de clim, pas d'humidificateur et de filtrage d'air. C'est en licence Open hardware donc tout est libre. Les plans méca et électroniques sont libres. Des projets de réseau en tor 2D voir 3D sont à l'étude surtout pour la partie HPC. Nous avons créé une communauté. J'aurai aimé avoir votre avis en tant que professionnel sur ce concept de datacenter outdoor et nous recherchons des gens pour participer ou animer la communauté ou donner des idées. Cordialement. JC --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Méhdi Denou 06 64 18 67 71 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DDoS / analyse de traffic
Prend une licence chez Wanguard va :) Cf. Ma conf au frnog y a 2 ans (dailymotion). Jérémy Le 26/02/2015 17:06, Christopher Johnson a écrit : Bonjour, Depuis plusieurs mois j'ai constaté une recrudescence des attaques DDoS sur notre résaux. Nous avons déjà mis plusieurs solutions en places dont un blackhole BGP. Le problème ce situe au niveau de la détection des attaques. Pouvez vous me conseiller un bon software pour analyser le trafique via un port SAPN ? Cordialement, --- Christopher Johnson --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DDoS / analyse de traffic
Le 26/02/2015 21:10, Jeremy a écrit : Prend une licence chez Wanguard va :) Je trouve que ce soft a un très bon rapport qualité/prix. Évidement c'est loin d’être parfait, mais à ce tarif c'est imbattable. Le support est réactif qui plus est. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] connexion fibre FTTH
Hello, Comme dis Seb, je suis un peu loin pour une rencontre autour d'une bière... Par contre Seb peut me suppléer sans problèmes, il connait notre infra et nos besoins/attentes, ou alors on peut organiser une videoconf si besoin ! Le 26/02/2015 09:05, Sebastien Lesimple a écrit : Salut, Tristan vit à San Francisco, ça risque d'être difficile Par contre, si je suis dispo, j'en suis. Seb Le 26 févr. 2015 à 17:40, Xavier ROCA x.r...@sdi.fr a écrit : Bonjour, Suite a notre discussion sur ce fil, qui participerai le 12/03 a une rencontre. Sylvain, Tristan ? ... Pour ceux qui le souhaite, ou pourrait peut-être poursuivre en MP pour ne pas polluer la ML avec la logistique. Objectif refaire la planète TELECOM ;) devant soit une bonne assiette et/ou une bonne bière selon les dispos de tous le monde. Xavier -Message d'origine- De : Sylvain Vallerot [mailto:sylv...@gixe.net] Envoyé : vendredi 20 février 2015 20:47 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] connexion fibre FTTH Hello, On 20/02/2015 19:08, Jérôme Nicolle wrote: Le 20/02/2015 13:29, Radu-Adrian Feurdean a écrit : Ca a un arriere-gout d'operateur unique, et pour ca il y a FT^WOrange. Rien ne nous interdit d'avoir plusieurs projets du type, c'est d'ailleurs de cette façon qu'on contourne le problème intuitivement depuis des années. Il n'y a pas forcément un unique projet de ce type effectivement. Cela dit avant d'en faire deux, je ne serais pas faché qu'on soit assez nombreux pour en monter un qui soit viable. Note: AMHA la fourniture de transit n'a rien à faire dans ce projet, il y a une concurrence suffisante dans ce domaine, je ne vois pas bien l'utilité d'un super opérateur tier-2 qui viendrait poser un problème de neutralité dans les activités d'un op d'op. Par ailleurs rien n'empêche des entités membres de monter un AS pour assurer ce rôle, c'est une niche mais pas mal de revendeurs savent y vivre. C'est là que la délimitation précise du champ d'exercice de la structure mutualisée est essentielle. Par exemple sur Opdop les activités de service IP sont statutairement interdites. Nos sociétaires ont donc la garantie de ne pas être concurrencées par des services qui empièteraient sur leur terrain. Ce qui me pose un problème dans le contexte actuel, c'est qu'on a une contrainte de temps. Le modèle de gouvernance partagée, aussi idéal soit il sur le papier, ne permet généralement pas de prendre des décisions suffisamment rapidement pour créer les infras et services nécessaires Je ne vois pas ce qui te permet de dire cela. Un opérateur d'opérateur qui provisionne suffisamment, qui gère la croissance de la demande et qui si elle est forte, prévoit les upgrades nécessaires, ça peut très bien se faire. Par ailleurs on n'a pas forcément à gérer la totalité des besoins avec de la création d'infrastructure eh nihilo, ni à la faire seuls. On peut s'appuyer sur des tiers fournisseurs de manière plus ou moins transitoire, et on peut aussi travailler localement avec le (ou les) sociétaires qui ont le besoin (a fortiori s'il est urgent pour eux) en leur apportant par exemple une partie du financement ou du savoir-faire. Je crois que c'est l'idée du co-investissement auquel certaines collectivités se désolent de ne pas voir participer les FAI privés ? Ces collectivités seraient de très intéressant sociétaires potentiels d'une telle coopérative. C'est peut être pour ça que la stagnation est à mes yeux le pire des cas possibles pour un opérateur d'opérateur. Je pense que tu confonds croissance et provisionnement. Sur Opdop on a 50% de ressources (fibre, hébergement, ou numérotation) utilisées et les plans pour upgrader sont prêts. Tu appelles ça stagner, j'appelle ça gérer sa croissance. Quand on a un CA de boulangerie, faire exploser son CA sans avoir les ressources pour gérer sa croissance c'est erreur fatale. Il faut avoir la capacité de se développer, mais il vaut parfois mieux être petit mais stable que flamber comme un balot de paille en mettant ses clients en danger. Or pour un opérateur d'opérateurs mutualisé le maître mot ce doit être la stabilité. Mais là encore la frontière entre ce qui relève de l'opd'op et ce qui incombe à ses sociétaires doit être mûrement réfléchie : si ici on parle d'infrastructures de collecte FTTx Faute d'actions et de projets, de décisions et d'investissements, un tel opérateur intermédiaire ne sert finalement à rien. Tout dépend du projet et de la ressource qui est gérée. Mais première chose, la mutualisation peut justement permettre d'être plus costauds pour prévoir et déclencher des investissements. Je pense par exemple à l'acquisition de savoir-faires ou d'expertises, de matériels de maintenance ou de construction. Deuxième chose, on peut être proactifs et justement, veiller à ne pas se laisser surprendre en poussant nos membres à exprimer leurs besoins futurs le plus tôt
Re: [FRnOG] [BIZ] Adresses ipv4 PI
On Thu, Feb 26, 2015, at 21:07, Vincent Bernat wrote: Pourtant, dans les policies du RIPE, ils disent : Any LIR is allowed to re-allocate complete or partial blocks of IPv4 address space that were previously allocated to them by the RIPE NCC or otherwise through the Regional Internet Registry System. [ https://www.ripe.net/ripe/docs/ripe-623#55 ] Du coup, on peut transférer un bout d'ALLOCATED PA ou pas ? Le LIR qui a l'allocation peut. Son client, non. Il peut eventuellement essyer de convaincre son LIR via . On peut transferer uniquement vers un autre LIR. Et de nos jours, ca se fait contre argent. Et dans tous les cas, pour un sous-bloc, le bloc original est casse en morceaux, ce qui risque de deranger le LIR. Mon point de vue personnel, casser sa propre allocation pour laisser un client partir c'est soit de la connerie soit de la prostitution intelectuelle. Et pour la N-ieme fois, si c'est plus petit qu'un /24 (le cas actuel) ca devient juste inutilisable. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DDoS / analyse de traffic
Il y a aussi les produits de Andrisoft et flowtraq Fabien On Feb 26, 2015, at 9:26 PM, Raphael Mazelier r...@futomaki.net wrote: Le 26/02/2015 21:10, Jeremy a écrit : Prend une licence chez Wanguard va :) Je trouve que ce soft a un très bon rapport qualité/prix. Évidement c'est loin d’être parfait, mais à ce tarif c'est imbattable. Le support est réactif qui plus est. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Le troll du vendredi par Michel
La FCC vient de rendre sa décision, en apparence une victoire pour la neutralité du Net. Ceci étant dit, ne pas crier victoire trop vite : plus de contrôle gouvernemental est rarement synonyme de liberté. Imaginez l'équivalent Français : pour éviter les disputes de peering qui rendent megaupload lent (mais non je pense à personne), on donne le contrôle du peering à une commission gouvernementale. Entre deux maux, il faut choisir le moindre, n'est-ce pas. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
