Re: [FRnOG] [TECH] Vos retours sur StarLink ?

[Vincent Bernat]

On 2023-03-01 16:23, Minh-Truong LAM wrote:

J'arrive de mon côté à monter de l'ipsec en mode dialup sans pbs, par
contre je rencontre un souci en terme de perf.
Je sature autour de 20Mbps pour mon trafic tunnelisé (pas de saturation au
niveau du concentrateur) versus 150Mbps pour l'accès internet "direct"
Starlink.

Pour ceux qui ont monté de l'ipsec vous avez pu constater des perfs
similaires ? Pour ceux qui font du WG vous avez une idée des perfs dessus ?


Sous Linux, malheureusement, l'implémentation IPSec est monothreadé par 
défaut. Il est possible de passer en multithread by pcrypt, mais les 
perfs scalent très mal en raison d'un code qui fait beaucoup appel aux 
locks. WireGuard a été écrit avec le multithread dès le départ et ne 
souffre pas de ce problème.


https://wiki.strongswan.org/projects/strongswan/wiki/Pcrypt

Sur le papier, IPSec sait utiliser les mêmes ciphers que WireGuard, donc 
les perfs devraient être similaires. IPSec peut même avoir des perfs 
meilleures via des ciphers qui sont accélérés matériellement, tels que 
AES-GCM.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vos retours sur StarLink ?

[Nicolas Simond]

Bonjour,

De la perf en ipsec, ça fait longtemps que j'ai abandonné.
Par contre, en wireguard, tu satures le lien starlink sans problème.

--
Cordialement,
Best regards,
__
Nicolas Simond
Ingénieur Systèmes et réseaux

https://www.nicolas-simond.ch/



--- Original Message ---
On Wednesday, March 1st, 2023 at 4:23 PM, Minh-Truong LAM 
 wrote:


> Bonjour à tous,
> 

> J'arrive de mon côté à monter de l'ipsec en mode dialup sans pbs, par
> contre je rencontre un souci en terme de perf.
> Je sature autour de 20Mbps pour mon trafic tunnelisé (pas de saturation au
> niveau du concentrateur) versus 150Mbps pour l'accès internet "direct"
> Starlink.
> 

> Pour ceux qui ont monté de l'ipsec vous avez pu constater des perfs
> similaires ? Pour ceux qui font du WG vous avez une idée des perfs dessus ?
> 

> Minh
> 

> Le jeu. 23 févr. 2023 à 16:07, Toussaint OTTAVI t.ott...@bc-109.com a
> 

> écrit :
> 

> > Le 23/02/2023 à 14:44, Stéphane Rivière a écrit :
> > 

> > > T'as des liens HF pour l'île d'Oléron ?
> > > En Pactor IV de préférence, ça permet 5,5 Kbps (net rate) les jours de
> > > grand beau ;)
> > 

> > Pour rester dans le thème du satellite, tentons plutôt un ping via
> > QO-100 :-)
> > 

> > > Non non, toujours intéressant de savoir que le 44.x.y.z reste utilisé,
> > > même phagocyté à coup de dollars par culdebouque (ou tout autre gafamit,
> > > je ne sais plus).
> > 

> > En fait, non :-) Après avoir été coupés par deux fois sans préavis suite
> > à des erreurs de gestion, et après avoir dû parlementer pendant je ne
> > sais plus combien de temps, nous avons considéré que cela n'était pas
> > compatible avec notre souhait de souveraineté :-) Il est écrit noir sur
> > blanc dans leurs conditions générales qu'ils peuvent reprendre leurs IP
> > 44.x à tout moment, donc nous avons pris les devants, et nous les avons
> > rendues :-)
> > 

> > Nous avons maintenant notre propre ASN et notre /24. Nous conservons une
> > plage 44.x, mais uniquement en mode HamNet (intranet fermé / non routé
> > sur Internet).
> > 

> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 

> 

> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

publickey - me+frnog@nicolas-simond.ch - 0x756F19C4.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] volte, vowifi, vraie entente ou faux standard?

[Jérôme Marteaux]

Le 01/03/2023 à 17:53, Toussaint OTTAVI a écrit :


Le 01/03/2023 à 17:27, l...@netc.fr a écrit :
j'aimerais savoir si certains professionnels/ingé/passionnés peuvent 
me faire part de leur ressenti/expérience/opinion par rapport à 
l'adoption/intégration volte/vowifi dans les réseaux LTE?


Je ne connais pas grand chose à l'implémentation technique, mais je peux 
dire que, dans mon cas, la VoWiFi fonctionne nettement mieux que la 
VoLTE ! Je suis en Corse, souvent sur les routes. Il y a des virages, 
des montagnes, des cols, des arbres, encore des virages... En mode 
"téléphone normal", en roulant, les communications sont sans cesse 
interrompues. Il y a des réseaux, 3G, 4G, 5G, mais les "handovers" se 
passent assez mal. Cà coupe, quasiment systématiquement, aux mêmes 
endroits.


Depuis que le VoWiFi est arrivé, je revis ! J'ai un HotSpot 4G avec une 
petite antenne sur le toit, et diffusion du WiFi dans la voiture. A tous 
les passage de cols ou de virages où, avant, on se disait : "çà va 
couper", la communication passe. Avec parfois des blancs de plusieurs 
secondes, mais la communication n'est jamais interrompue, et on peut 
tenir une conversation normale. Ce n'est pas un phénomène isolé, c'est 
un ressenti global, sur au moins 3 ans d'utilisation. Très précisément 
depuis que j'ai changé de téléphone, que le nouveau s'est avéré être 
compatible VoWiFi, et qu'il s'est connecté sur le WiFi de la voiture 
sans rien me demander. Je me rappelle très bien ma réflexion : "Mì, 
c'est un miracle, aujourd'hui, çà n'a pas coupé !". Et puis, j'ai 
compris. Nous étions le premier du mois, mon nouveau forfait venait de 
s'activer, et avec lui l'option VoWiFi.


Donc, le VoWiFi, it just works :-)



Comme quoi, les télco (voix + sms) c'est rempli de legacy et c'est en 
train de mourir, il y a de moins en moins de volume.


Alors que la data c'est plus rock solid et ça sert de support à tout un 
tas d'usage, conforté par les stats: il y a de plus en plus de volume 
(pour autant pas d'augmentation de CA chez les opérateurs).


Regardez le 2ème graphique de: 
https://www.arcep.fr/fileadmin/reprise/observatoire/3-2022/obs-marches-T3-2022_janv2023.pdf#page=7


A quand un full MVNO uniquement data sans se traîner tout le legacy hors 
d'âge ?


Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Orange a passé ses mails chez Microsoft ?

[Pavel Polyakov]

Toussaint OTTAVI  wrote:

> Tiens, orange.com a passé ses mails chez Microsoft ? :-D
> 
> Du coup, çà explique le "Access Denied" ? :-D
> 
> OK, je sors...

C'est plus un gogol qui fait en sorte que le relai de orange.com relaie
ses mails vers microsoft, ça doit pas être une règle globale.

Mais oui, il faut être vraiment con et inconscient pour faire ça.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] volte, vowifi, vraie entente ou faux standard?

[Toussaint OTTAVI]

Le 01/03/2023 à 17:27, l...@netc.fr a écrit :

j'aimerais savoir si certains professionnels/ingé/passionnés peuvent me faire 
part de leur ressenti/expérience/opinion par rapport à l'adoption/intégration 
volte/vowifi dans les réseaux LTE?


Je ne connais pas grand chose à l'implémentation technique, mais je peux 
dire que, dans mon cas, la VoWiFi fonctionne nettement mieux que la 
VoLTE ! Je suis en Corse, souvent sur les routes. Il y a des virages, 
des montagnes, des cols, des arbres, encore des virages... En mode 
"téléphone normal", en roulant, les communications sont sans cesse 
interrompues. Il y a des réseaux, 3G, 4G, 5G, mais les "handovers" se 
passent assez mal. Cà coupe, quasiment systématiquement, aux mêmes 
endroits.


Depuis que le VoWiFi est arrivé, je revis ! J'ai un HotSpot 4G avec une 
petite antenne sur le toit, et diffusion du WiFi dans la voiture. A tous 
les passage de cols ou de virages où, avant, on se disait : "çà va 
couper", la communication passe. Avec parfois des blancs de plusieurs 
secondes, mais la communication n'est jamais interrompue, et on peut 
tenir une conversation normale. Ce n'est pas un phénomène isolé, c'est 
un ressenti global, sur au moins 3 ans d'utilisation. Très précisément 
depuis que j'ai changé de téléphone, que le nouveau s'est avéré être 
compatible VoWiFi, et qu'il s'est connecté sur le WiFi de la voiture 
sans rien me demander. Je me rappelle très bien ma réflexion : "Mì, 
c'est un miracle, aujourd'hui, çà n'a pas coupé !". Et puis, j'ai 
compris. Nous étions le premier du mois, mon nouveau forfait venait de 
s'activer, et avec lui l'option VoWiFi.


Donc, le VoWiFi, it just works :-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Orange a passé ses mails chez Microsoft ?

[Toussaint OTTAVI]

Le 01/03/2023 à 16:37, Toussaint OTTAVI a écrit :
<59fd1e3a4c8cdb16d96c850a6a41293b7d0d7...@orange0.mail.onmicrosoft.com>: 
host

orange0-mail-onmicrosoft-com.mail.protection.outlook.com[104.47.51.202]
    said: 550 5.4.1 Recipient address rejected: Access denied. 
AS(201806281) 


Comme on pouvait s'y attendre, 1/4 d'heure plus tard, le mail est passé.

Ceci étant, ce soir, je m'endormirai un peu moins bête. J'aurai appris 
qu'Orange, opérateur dont Internet est le coeur de métier, qui n'a pas 
hésité à faire de la banque, de la télévision, de la domotique, et que 
sais-je d'autre (avec le succès que l'on sait), ne sait plus faire de 
serveurs de messagerie, et se contente de revendre une solution 
Américaine ! Cà leur a sans doute permis de constater que çà marchait 
nettement mieux que leur solution maison, et du coup ils ont migré 
également leur messagerie interne dessus ? Qui sait ?


(Bon, c'est vrai que M$ ne fait pas grand chose pour inciter les 
prestataires tiers à héberger et revendre leurs propres solution Hosted 
Exchange, bien au contraire !)


 Et après, on va nous bassiner avec la "souveraineté" ? En général, je 
pense avoir un esprit rationnel et logique, j'aime bien comprendre les 
choses... Mais là, je suis largué :-)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] volte, vowifi, vraie entente ou faux standard?

[lm2]

bonjour,



je cherche à comprendre un peu la volte, la vowifi, depuis quelques semaines.

ayant eu des retours très variés, j'ai l'impression que cette "norme" n'en a 
que le nom.



en première appréhension des chose, j'interprète le raisonnement suivant :

-en 2/3G, les opérateurs doivent adapter leur réseaux aux abonnés et au reste 
du monde (autres opérateurs + international)

-les fabricants doivent permettre à l'abonné de modifier sa configuration APN 
(mms/internet) selon différentes informations

-ces deux premières notions ont permis l'interopérabilité en 2/3G. En 4G, le 
schéma semble s'inverser, obligeant le téléphone à être préconfiguré par 
entente privée entre l'opérateur et le fabricant. La 5G semble se dessiner de 
manière identique.





j'aimerais savoir si certains professionnels/ingé/passionnés peuvent me faire 
part de leur ressenti/expérience/opinion par rapport à l'adoption/intégration 
volte/vowifi dans les réseaux LTE?

les appareils LTE compatibles ne doivent ils pas être tous volte/vowifi selon 
l'itu?

que dit la norme exactement?



ayant beaucoup de difficultés à échanger avec les fabricants d'appareils, leurs 
ingés, j'ai l'esquisse de son fonctionnement, à l'heure actuelle : deal privé 
entre opérateur et fabricant.

je m'interroge notamment sur l'idée:

a- trouvez  vous cela normal?

b- pour une personne se rendant aux usa (ou autre pays sans 2/3g) avec un tel 
non compatible volte : que recomanderiez vous pour joindre le pstn/réseau tel 
public?

c- pensez vous que cette situation compliquée se décalquera dans la norme 
5G/VoNR?

d- "plus c'est gros, plus ça passe?", quid des réactions des 
abonnés/consommateurs?



je vous remercie

cordialement



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] ApéroRéseau ce mercredi 1 mars à Nantes

[Erwan David]

Le 01/03/2023 à 14:02, Antoine Nivard via frnog a écrit :

C'est ce soir pour ceux qui sont à Nantes ;)
On fêtera la connexion de 2 nouveaux adhérents au point d'échange Ouest 
Network: LUGOS et DENV-R.


Ah ben j'avais raté l'annonce tombée pendant mes vacances)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Orange a passé ses mails chez Microsoft ?

[Toussaint OTTAVI]

Tiens, orange.com a passé ses mails chez Microsoft ? :-D

Du coup, çà explique le "Access Denied" ? :-D

OK, je sors...



This is the mail system at host opfednm33.francetelecom.fr.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

   The mail system

<59fd1e3a4c8cdb16d96c850a6a41293b7d0d7...@orange0.mail.onmicrosoft.com>: host
orange0-mail-onmicrosoft-com.mail.protection.outlook.com[104.47.51.202]
said: 550 5.4.1 Recipient address rejected: Access denied. AS(201806281)
[AM7EUR03FT054.eop-EUR03.prod.protection.outlook.com
2023-03-01T15:26:46.068Z 08DB1A461C5DACEF] (in reply to RCPT TO command)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vos retours sur StarLink ?

[Minh-Truong LAM]

Bonjour à tous,

J'arrive de mon côté à monter de l'ipsec en mode dialup sans pbs, par
contre je rencontre un souci en terme de perf.
Je sature autour de 20Mbps pour mon trafic tunnelisé (pas de saturation au
niveau du concentrateur) versus 150Mbps pour l'accès internet "direct"
Starlink.

Pour ceux qui ont monté de l'ipsec vous avez pu constater des perfs
similaires ? Pour ceux qui font du WG vous avez une idée des perfs dessus ?

Minh

Le jeu. 23 févr. 2023 à 16:07, Toussaint OTTAVI  a
écrit :

>
>
> Le 23/02/2023 à 14:44, Stéphane Rivière a écrit :
> > T'as des liens HF pour l'île d'Oléron ?
> > En Pactor IV de préférence, ça permet 5,5 Kbps (net rate) les jours de
> > grand beau ;)
>
> Pour rester dans le thème du satellite, tentons plutôt un ping via
> QO-100 :-)
>
> > Non non, toujours intéressant de savoir que le 44.x.y.z reste utilisé,
> > même phagocyté à coup de dollars par culdebouque (ou tout autre gafamit,
> > je ne sais plus).
>
> En fait, non :-) Après avoir été coupés par deux fois sans préavis suite
> à des erreurs de gestion, et après avoir dû parlementer pendant je ne
> sais plus combien de temps, nous avons considéré que cela n'était pas
> compatible avec notre souhait de souveraineté :-) Il est écrit noir sur
> blanc dans leurs conditions générales qu'ils peuvent reprendre leurs IP
> 44.x à tout moment, donc nous avons pris les devants, et nous les avons
> rendues :-)
>
> Nous avons maintenant notre propre ASN et notre /24. Nous conservons une
> plage 44.x, mais uniquement en mode HamNet (intranet fermé / non routé
> sur  Internet).
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DEIE EDF, automate Sofrel et concentrateur IPSec ?

[Toussaint OTTAVI]

Le 23/02/2023 à 19:23, Toussaint OTTAVI a écrit :
Dans une centrale électrique, un boîtier DEIE pour la télégestion EDF. 
Dedans, il y a un automate Sofrel S530, qui monte un tunnel IPSec vers 
un concentrateur IPSec situé chez EDF. La configuration préconisée 
demande d'ouvrir les ports 500 et 4500 sur la Livebox. 


Merci à tous ceux qui ont répondu. Après analyse du bidule, des 
préconisations, et contact de l'interlocuteur en charge du DEIE chez 
EDF, voici un point complet, pour ceux que çà intéresse et/ou qui 
seraient amenés à intervenir dans des installations de production électrique


Le système EDF DEIE se compose de plusieurs appareils distincts :

- Un boîtier Novexia, connecté en radio 80 MHz. Il n'est pas connecté en 
IP. Il est donc sans objet ici.


- Un automate de télégestion Sofrel S550, connecté en IP. C'est une game 
obsolète. Il nécessite des ouvertures de ports directes : 21, 80 et 502 
(ModBus), et... un IE6 ! De temps en temps, il se fait DDoSser, et il 
crashe :-) EDF envoie alors un tech pour le rebooter. Sofrel propose un 
concentrateur VPN TCP NAT-T pour ces modèles, mais EDF ne l'a jamais 
utilisé pour des raisons de compatibilité. Sofrel propose des automates 
plus modernes (série S4W), avec HTML5, authentification par certificats, 
etc... Cependant, EDF ne les a pas encore déployés à cause d'un contrat 
de maintenance toujours en cours sur les S500. Cependant, l'upgrade est 
à l'étude dans leur labo.


- Un oscilloperturbographe ALPATEC (seulement sur certaines 
installations de production, et pas sur la mienne) : c'est celui-là qui 
a besoin des ports UDP 500 / 4500. Le document de préco ne précise pas 
si c'est en entrant ou en sortant, mais il ne demande pas de spécifier 
l'IP WAN. J'en déduis donc que c'est du VPN IPSec sortant en NAT-T. Mais 
cela reste une hypothèse, que je ne peux vérifier, faute d'avoir ce boîtier.


En conclusion, mon problème, à priori tarabiscoté au départ, se résume à 
ouvrir des ports 21, 80 et 502 vers une DMZ...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] ApéroRéseau ce mercredi 1 mars à Nantes

[Antoine Nivard via frnog]

C'est ce soir pour ceux qui sont à Nantes ;)
On fêtera la connexion de 2 nouveaux adhérents au point d'échange Ouest 
Network: LUGOS et DENV-R.


à bientôt,
  Antoine N.

Le 2023-02-24 09:38, Antoine Nivard via frnog a écrit :

Bonjour à tous,

Nous sommes encore en hiver alors on en profite !
nous vous proposons un apéro Réseau et SysAdmin le mercredi 1 mars à
partir de 19h00 au Berlin1989 de Saint-Herblain.

https://www.openstreetmap.org/node/7467668997

En before, nous proposons un atelier BGP et peering à 17h30, réalisé
par LUGOS et des membres de l'équipe technique de Ouest Network.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le Cloud

[Antoine Nivard via frnog]

Bonjour à tous,

C'est ce que nous voyons de notre côté chez Vates(boite française), de 
plus en plus de demandes entrantes pour évaluer nos solutions puis 
prendre notre support.

Nous sommes éditeur des produits(OpenSource) Xen Orchestra et XCP-ng.

Même de la part d'utilisateurs de VMware, nous avons des demandes suite 
au rachat par Broadcom et encore plus depuis que nous avons un outil de 
migration VMware2Vates(cli et GUI maintenant).


Nos clients apprécient la simplicité d'utilisation ainsi que les 
releases mensuelles avec son lot de fonctionnalités, mensuel de février, 
par exemple :

https://xen-orchestra.com/blog/xen-orchestra-5-80/


---
Cordialement,

Antoine Nivard


Le 2023-02-25 16:32, Rod Beck a écrit :

https://www.cio-online.com/actualites/lire-basecamp-sort-du-cloud-et-economise-plus-de-6-5-meteuro-sur-5-ans-14771.html
Basecamp sort du cloud et conomise plus de 6,5 Meuro; sur
5
ans
Le CTO de Basecamp sort la calculette et évalue les économies qu'il va
faire en quittant le cloud public d'AWS.
www.cio-online.com




[https://lh6.googleusercontent.com/2Lt_FJczBnPSUVs0JtgFSEE6fuziTBUYnu5DNq7DbaHJYMBySeKDNp6ky9fv2ZWitaRolkQMR0HSYAjjdUM-gPjMmFr6UnBhtrqwCia4-yVzmmqhyQtc-ad4xrS_rOVnPbkMDOFfh8OhRQhNA_O0QSw]

Roderick Beck

Global Network Capacity Procurement

Budapest:36-70-605-5144

New Jersey: 908-452-8183

Email: rod.b...@unitedcablecompany.com

www.unitedcablecompany.com


[https://lh6.googleusercontent.com/9R8wAqKpQlsGGeLxkitsOAGZIQucIAtkshtukANvmidSqz6q6w8bfgw1ayLaQLu77e2px7kf_Z-COzwKMwzoOaamiT8nQTWBY4SE5bJbgHvfBDpHFO2hot6tXqnoWYa3yY2p2l73e70mLuf930n9PKQ]

[https://lh6.googleusercontent.com/hfZwsEtrU6zRgcl2B--cHNIQoviPy66lZXM-SPu-enHxzN4PTw-dn1561xJUY_PwXLBZrbwrbT5e8un3NttT_E4IMFTa65qHiW0AufGmGjEWhkMGr-zQWJ5y20Mp7aBfGzIJtB7U8u12DWutCGFr6go]

[https://lh4.googleusercontent.com/QlM9Q72tZY7lyyTh46fFRX4812LGdtEnBEFfpd4m3ybv2msBvSJCsAwwjCBCeTVniXqGwoqGsmuerW9bZZ_VYsRzJ8gVPxQEWVPa82Rs5ELajVXrNnbFlGgi6SzxOjRHT8QPmtb3UhVs_YRmxQjY3Uo]

[https://lh6.googleusercontent.com/utA6pbJLZJpgC_rlNXfhviBHRjT4pyeShbRvycb8HG3_DFzbMXuo136B2hLqlphCvLhy2ZmnsrHMVAk-1hWpTRr3eDqQzfXT5VYftw_P8fzUbpgbmsVFnZf2WQVTsL97wpeVqRZbMOf7N95Eq4Up-as]



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/