Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Arnaud Launay via frnog]

Le Thu, May 23, 2024 at 10:00:25AM +0200, David Ponzone a écrit:
> Je ne juge pas, mais c’est un fait (et effectivement, ils deviennent 
> difficilement
> joignables au téléphone alors que la numérisation aurait dû leur libérer du 
> temps).

C'est parce qu'il faut leur envoyer un fax.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 100 milliards de dollars...

[Arnaud Launay via frnog]

Le Sat, Mar 30, 2024 at 12:39:29PM +0100, Ge DUPIN a écrit:
> Le journaliste a dû se tromper de 3 ordres de grandeur, comme souvent ..

À priori, pour une fois, non.

Tous les articles parlent bien de 100 *milliards* de dollars pour un projet
"Stargate" prévu pour 2028.

C'est à prendre avec des pincettes, vu que les sources sont anonymes. De toute 
façon,
le but recherché est atteint: ça fait le buzz.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Compatibilité carte fibre optique NAS Qnap

[Arnaud Launay]

Le Tue, Feb 27, 2024 at 02:13:40PM +, Vincent Duvernet a écrit:
> 
> QXG-10G2SF-CX4 : https://www.qnap.com/fr-fr/product/qxg-10g2sf-cx4
> LAN-10G2SF-MLX : https://www.qnap.com/fr-fr/product/lan-10g2sf-mlx
> 
> C'est visiblement les 2 seuls modèles compatibles.
> J'ai cru voir une annonce à 250 balles mais c'est franchement abusé en tarif 
> pour mon besoin.
> 
> J'ai bien trouvé celle là sur Amazon mais je ne sais pas si elle rentrera et 
> si elle sera bien détectée : /
> https://amzn.to/3IhTqk5

https://www.lr-link.com/products/lrec6822xf-2sfp_.html
Puce Mellanox, et ça doit coûter bien moins cher.

La compatibilité, par contre, aucune idée... Il faudrait leur demander, on sait 
jamais.

Côté vendeur, on a déjà travaillé avec LR-Link, aucun soucis. C'est propre, 
c'est
sérieux, c'est bien emballé, et le matériel fonctionne impeccablement bien.
Seul défaut, ils ne sont pas (à ma connaissance) distribués en Europe, donc il 
faut
passer en direct via eux (ça c'est pas gênant, ils font à l'unité), mais avec 
les
frais de port et douane en partance de Shangai. Livraison rapide, toussa, bref, 
on a
plaisir à travailler avec eux quand il y en a besoin (et je n'ai pas d'actions 
dans la boîte).

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Le KVM ultime…

[Arnaud Launay]

Le Mon, Feb 26, 2024 at 11:36:35AM +0100, David Ponzone a écrit:
> Ah merci pour le retex détaillé.
> Bon, on va attendre un peu que ça soit sec, ou que ça soit mort.

Comme les Kobol à l'époque. Il est toujours dans le carton ici du coup. Fini, le
early-adopt, en ce qui me concerne.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Numéros mobile virtuels pour SMS

[Arnaud Launay]

Le Mon, Feb 19, 2024 at 05:18:11PM +0100, David Ponzone a écrit:
> Quand même des firmware pas secs de temps en temps, une robustesse douteuses 
> du
> côté des connecteurs antenne, et des bugs étranges quand on fait des conf «
> complexes » donc je m’en tiens à des choses simples.

Pas ce soucis là sur les TRM 240 :-D

Sur les RUT ok, c'est pas la même.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Les cabinets comptables & la cyber

[Arnaud Launay]

Le Mon, Feb 19, 2024 at 05:16:00PM +0100, David Ponzone a écrit:
> Parce bon, je vois pas bien le rôle du CAC dans la cybersécurité de 
> l’entreprise.

Idem, le CAC, je ne vois pas ce qu'il viendrait faire là-dedans. La DSI ou autre
pourquoi pas, mais le CAC, je ne vois pas en quoi le détail précis de la 
sécurité
info viendrait le concerner. Surtout quand ce n'est pas le tien...

Perso, je pense que j'enverrai un mail au client en lui disant "salut, je crois 
que
ton CAC s'est planté de destinataire de mail, à mon avis c'est pour toi, le 
détail de
nos propres infras ne le concerne pas".

Si ça lui pose un soucis, tu lui transmets une attestation d'assurances 
couvrant les
risques cyber. C'est plutôt ça dont il a besoin...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Numéros mobile virtuels pour SMS

[Arnaud Launay]

Le Sun, Feb 18, 2024 at 05:10:23PM +0100, David Ponzone a écrit:
> Ben d’éviter la panne IP :)
> Un petit routeur 4g comme route par défaut pour envoyer des sms via une API 
> au choix.
> Le sortant n’est pas un problème via API. Le problème c’est l’entrant.

Teltonika TRM 240 !

(Attention, le 250 ne marche pas sur des SIM free)

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Arnaud Launay]

Le Tue, Feb 13, 2024 at 08:32:22AM +0100, Laurent Barme a écrit:
> obscure que possible. Aujourd'hui, s'il existe un ouvrage de référence qui
> ne soit pas obsolète, je serais intéressé de pouvoir le lire.

Le Pujolle ?

https://www.eyrolles.com/Informatique/Livre/les-reseaux-edition-2024-2026-9782416014338/

Sort jeudi, attention de bien prendre la nouvelle édition.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

[Arnaud Launay]

Le Sat, Jan 27, 2024 at 08:48:17AM +0100, Stéphane Rivière a écrit:
> > https://www.ipdeny.com/ipblocks/
> J'ai presque le double de blocks avec ip2location (~7800), ça fait un gros
> delta...
> Qui croire... Enfin si les gros fixes et mobiles y sont...

Alors ipdeny a un "léger" soucis, c'est basé sur le pays du LIR. Or, certains 
"FAI"
comme Colt sont basés... en UK.

Résultat, si tu as un client derrière une fibre Colt, et que tu n'autorises que 
le FR
de ipdeny, il ne passera pas ton firewall.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fin de l’IPv4 en République tchèque

[Arnaud Launay]

Le Fri, Jan 26, 2024 at 02:37:18PM +0100, Pierre-Henry Muller via frnog a écrit:
> Par contre pour la 2G/3G, cuivre là c'est pratiquement acté que ça va
> disparaître à l'inverse du POCSAG encore utilisé et pourtant plus vieux.

La 2G a déjà quasiment totalement disparu chez Free. Les nouvelles cartes SIM ne
permettent plus de se connecter en roaming chez Orange.

Pourtant, des périphériques à qui le 2G suffit très amplement, il y en a encore 
une plâtrée...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

[Arnaud Launay]

Le Thu, Jan 25, 2024 at 05:17:03PM +0100, Stéphane Rivière a écrit:
> À la recherche de la base de données perdue en accès libre (merci maxmind)
> ip2location.com

En un peu moins compliqué à mettre en oeuvre (créer un compte... M'enfin...), et
potentiellement en un peu moins précis, tu as ipdeny qui se crée sur les bases 
des
RIR (que tu pourrais aussi exploiter directement):

https://www.ipdeny.com/

Alors évidemment, c'est basé sur du "déclaratif" au bon vouloir des sociétés qui
remplissent les bases des RIR, mais c'est globalement assez efficace.

https://www.ipdeny.com/ipblocks/

(Oui, ya même les blocs ipv6, pour les futuristes).

Pour la France:
https://www.ipdeny.com/ipblocks/data/countries/fr.zone (4491 blocs)
ou
https://www.ipdeny.com/ipblocks/data/aggregated/fr-aggregated.zone (3951 blocs,
pratique si t'es sur Juniper, 100ko de gagné, c'est toujours ça de pris)

Ça donne du coup:

ipset -N france nethash
wget -P /tmp http://www.ipdeny.com/ipblocks/data/countries/fr.zone
for i in $(< /tmp/fr.zone ); do ipset -A france $i; done
iptables -P INPUT DROP
iptables -I INPUT -m set --match-set france src -j ACCEPT

Bon, à améliorer pour ajouter peut-être quand même les DOM/TOM, en fonction de 
ton utilisation.
C'est quand même moins compliqué que ton machin :)

KISS,
Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

[Arnaud Launay]

Le Tue, Jan 23, 2024 at 09:57:32AM +0100, Toussaint OTTAVI a écrit:
> Corollairement, pour un truc positionné assez haut en gamme, je trouve quand
> même çà assez peu sérieux. Ce truc bat à ce jour, et de loin, le temps passé
> en lab avant de pouvoir valider les tests de base ! Si je mets çà en prod,
> et que je vais devoir serrer les fesses chaque fois que j'ai une mise à jour
> à faire, autant installer une machine sous Windows et faire un routeur avec
> :-D

T'inquiètes pas, la prochaine fois que tu voudras faire une mise à jour, il te 
dira
que la cartouche d'encre bleue est vide à 70% et qu'il refuse de faire quoi que 
ce
soit tant que tu ne l'auras pas changée.

Plus sérieusement, le problème de stockage, que ce soit disque ou ram, est 
récurrent
chez Juniper. On ne vit pas dans le même monde qu'eux. Quand je vois les MX5 
d'il y a
10 ans qui avaient 2Go de ram et un processeur asthmatique... On aurait pu faire
abstraction du proc, mais les 2Go de ram, c'est ce qui les a tué pour nous.

Depuis, on est passés sur du Mikrotik et du FRR soft. Pas un ennui. Ça switch à 
40G,
et ça route à 10G (oui, petite bite, je sais) sans broncher, sur une caisse 10 
fois
moins chère qu'un Juniper et avec 16 fois de plus de ram et de cpu.

Ça encaisse sans broncher les ± 925000 routes actuelles, avec plusieurs full 
transit,
des peerings, etc.

Le MX5 serait en PLS depuis longtemps.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

[Arnaud Launay]

Le Sat, Jan 13, 2024 at 04:32:40PM +0100, Jérôme Berthier via frnog a écrit:
> 2) il faut donc l'application UniFi Network Server
> 4) soit on héberge ce service, soit on le consomme chez UI

Alors oui, mais pas forcément: tu installes l'appli
https://ui.com/download/releases/network-server

sur un PC quelconque , tu la lances pour faire la config, mais après, ça tourne 
tout
seul même si l'appli est coupée. Les AP n'ont pas besoin du "contrôleur" pour 
fonctionner.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

[Arnaud Launay]

Le Thu, Jan 04, 2024 at 10:53:00PM +0100, Julien Escario a écrit:
> > Ya plus simple, tu branches un UPS2000-G de chez Huawei, et tout ce qui 
> > passe en CPL,
> > que ce soit en local chez toi, ou du linky vers son serveur, ne passe plus. 
> > Enedis
> > n'a plus la main dessus du tout tant que tu laisses l'UPS branché (avec 
> > prises
> > allumées -- prises éteintes, ça fonctionne, mais du coup l'intérêt de l'UPS 
> > est
> > franchement limité...).
> Euh, ca n'impliquerait pas de mettre l'onduleur ENTRE le Linky et le réseau
> ? Parce que ça, tu n'es pas censé pouvoir le faire sans risquer des
> poursuites ;-)

Non non. Branché dans le "réseau" électrique sur une prise standard, derrière, 
dans l'ordre:

- le linky
- le disjoncteur général
- un disjoncteur différentiel type AC - 30mA - 16A (genre legrand 411556)
- un disjoncteur (genre 407418)
- une prise (genre 092782)
- et enfin l'ups2000-g

Et ça pollue tout ce qui fait du CPL dans l'intégralité du réseau, y compris 
au-delà
du linky. J'ai tenté des ferrites, puis divers filtres, par ex:

https://fr.rs-online.com/web/p/filtres-secteurs/1880382
https://docs.rs-online.com/5fe9/0900766b81703ebb.pdf

(dans les deux sens, au cas où)

Rien à faire.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

[Arnaud Launay]

Le Thu, Jan 04, 2024 at 06:01:45PM +0100, Toussaint OTTAVI a écrit:
> La solution, pour éviter les délestages, c'est sans doute d'envelopper son
> Linky dans du papier alu :-D
> https://twitter.com/Pseudonymedispo/status/1390266949138096131

Ya plus simple, tu branches un UPS2000-G de chez Huawei, et tout ce qui passe 
en CPL,
que ce soit en local chez toi, ou du linky vers son serveur, ne passe plus. 
Enedis
n'a plus la main dessus du tout tant que tu laisses l'UPS branché (avec prises
allumées -- prises éteintes, ça fonctionne, mais du coup l'intérêt de l'UPS est
franchement limité...).

Après, c'est marqué dans la doc, donc difficile de leur reprocher:
https://support.huawei.com/enterprise/en/doc/EDOC1100079945

Page 3:

The UPS is of C2 (class A). If a C2 (class A) UPS is used in residential areas,
additional measures must be taken to prevent radio frequency interferences.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SFR Business Team candidat au poste de la plus mauvaise hotline entreprise ?

[Arnaud Launay]

Le Thu, Oct 26, 2023 at 02:20:54PM +0200, Stéphane Rivière a écrit:
> au charbon et à la lignite). Déjà, il semblerai que l'espérance de vie se
> creuse entre DE et FR. Ayant demandé aux principaux intéressés, la réponse
> est claire : ils préfèrent vivre 3 ans de moins et ne pas risquer l'accident
> nucléaire majeur. Un raisonnement qui se défend.

Bah oui, sauf qu'il n'y a pas qu'eux qui vont vivre 3 ans de moins, le reste de 
la
planète aussi. Ils sont complètement égoïstes, quoi. Le nuage de charbon, il 
s'arrête
pas à la frontière de l'Allemagne... Ces gens sont des fous dangereux.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Domaines mails anonymes

[Arnaud Launay]

Le Fri, Oct 20, 2023 at 04:15:55PM +0200, Thierry Chich a écrit:
> Ouais, c'est une provoc pour les libertariens.

Tant que tu passes par franceconnect pour t'identifier avant la création du 
mail,
tout va bien. Promis: les données ne sortiront pas des bases du gouvernement.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] en cas de tel volé, retrouvé, quelques questions

[Arnaud Launay]

Le Sun, Oct 15, 2023 at 06:50:00AM +0200, l...@netc.fr a écrit:
> merci de vos réponses :)

Ça fait 3 fois que tu poses les mêmes questions. Si personne ne te répond, soit
personne ne sait, soit tout le monde s'en fout, soit tu es complètement hors 
sujet
ici. Cherche un forum de téléphonie...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Pire que Cogent, ça existe...

[Arnaud Launay]

Le Fri, Oct 13, 2023 at 10:31:21AM +0200, David Ponzone a écrit:
> Si ça a pas changé, c’est raisonnable. Faut voir le prix du 15A 
> supplémentaire. Je vais demander.

N'oublie pas de penser à ton bilan carbone: serveurs qui font 3 fois le tour du 
monde
en avion, énergie fournie majoritairement par des centrales à gaz, déplacement 
de la
masse des techniciens (un tech US = 2 tech FR, en moyenne, non ?)

Pan-pan cul-cul par les consultants viraux du greenwashing sinon.

(Ça va, on est bien vendredi)

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Déstockage Sniffing -> Surveillance qualité réseau électrique

[Arnaud Launay]

Le Thu, Sep 21, 2023 at 09:59:51AM +0200, Stéphane Rivière a écrit:
> > https://www.socomec.fr/fr/p/diris-a-40
> Ça doit douiller, t'as une idée du QSJ prix ?

https://fr.rs-online.com/web/p/compteurs-d-energie/1849455

937.07€ HT ...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Déstockage Sniffing

[Arnaud Launay]

Le Mon, Sep 18, 2023 at 10:31:38AM +0200, Nicolas Vuillermet a écrit:
> J'avais fait à l'époque des boîtiers équipés de filtres + disjoncteurs
> réarmables en montage panneau, ça marche plutôt bien, mais l'intégration
> n'est pas évidente!
> 
> https://www.amazon.fr/Aexit-CW4L2-20A-S-antiparasite-puissance-382B221/dp/B07DRG2Y5F

https://m.media-amazon.com/images/I/61HqmxV7HhL._AC_SL1100_.jpg

Le schéma ressemble très fortement à celui du Schurter que j'ai essayé:
https://docs.rs-online.com/5fe9/0900766b81703ebb.pdf
(page 4)

Mais ça n'a rien donné du tout... En prime, avec ce genre de montage, j'ai un 
gros
doute: mon but n'est pas de protéger mon équipement du reste du bruit de
l'installation locale, mais de protéger mon installation locale du bruit généré 
par
l'UPS. Du coup: LOAD et LINE, je les inverse ? :)
> 
> Les boîtiers montés donnent ceci, si ça peut vous donner des idées :
> https://pix.milkywan.fr/gallery#MA9nYXwQ.jpg,9sdJoexG.jpg,VcC0nKdw.jpg

Tu as des bien jolies boîtes pour les intégrer. J'aime ! Ça permet d'aider pour 
le WAF ;)

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Déstockage Sniffing

[Arnaud Launay]

Le Sun, Sep 17, 2023 at 10:15:16PM +0200, Jeremy a écrit:
> Oui clairement lol
> J'ai cherché la marque Danell que je connais et qui fonctionne bien, c'est
> l'un des premier site que j'ai eu sur Google... Bref.

Je trouve même pas de site pour Danell... T'as pas plutôt un fabricant connu ? 
:)
Genre, je sais pas Legrand, Schneider, APC...

Danell ça existe ni chez mes grossistes, ni chez amazon, et je trouve que des
sites... Louches...

J'avais tenté derrière une APC Performance SurgeArrest (modèle PL8VT3-FR),
ça n'avait rien changé. Pas sûr qu'il y ait un filtre dedans, ceci dit.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Déstockage Sniffing

[Arnaud Launay]

Le Sun, Sep 17, 2023 at 08:10:07PM +0200, Eugène Ngontang a écrit:
> ups 2000G 3Kva : Onduleur online 3KVA 10mn- Huawei - neuf

J'en ai un comme ça... Il est très rigolo quand on le branche en local.

Allumé simple -> pas de problème
Allumé simple + prise ondulée (sans rien de branché, donc aucune charge) -> 
tout ce qui a du CPL déconne

Y compris les commandes des volets roulants (c'est un peu chiant, ça marche 
plus)
et... Le CPL du Linky, qui n'arrive plus à communiquer (ni s'associer) avec son
relais local.

J'ai tenté avec des ferrites (j'en ai mis plusieurs pour être bien sûrs), ça 
améliore
un peu les volets (genre au lieu de 5 sur 6 qui déconnent, il n'y en a plus que 
4),
mais rien sur le Linky. J'ai aussi ajouté un filtre:
https://fr.rs-online.com/web/p/filtres-secteurs/1880382/

Dans le sens normal, il protège l'UPS des parasites externes, c'était pas trop 
le
but. J'ai tenté en l'inversant, ça donne la même chose que s'il n'y en avait 
pas...

Donc méfiance :) Après, c'est marqué dans la doc, donc bon.

"The UPS is of C2 (class A). If a C2 (class A) UPS is used in residential areas,
additional measures must be taken to prevent radio frequency interferences."

page 3 de la doc, on peut pas dire que c'est planqué :)

Si quelqu'un a une idée...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Gandi, c'est fini...

[Arnaud Launay]

Le Thu, Jun 15, 2023 at 12:15:29PM +0200, j...@jaxx.org a écrit:
> Chez BMN: petit hack sur leur url de dyndns pour signer du LE, c'est lent, 
> mais ça marche
> Mais je crois que y'a un module plus officiel côté certbot/acme depuis

J'ai pondu ce truc:

https://github.com/acmesh-official/acme.sh/pull/3208

Sauf que comme je n'utilise pas BMN pour héberger les domaines (juste pour les
enregistrer), je n'ai pas poussé plus loin, et je n'ai pas envie de m'arracher 
encore
des cheveux pour tenter de faire marcher la CI de github. Ça veut pas, tant pis.
Je sais que le code fonctionne, le type veut pas l'intégrer sans la CI, je ne
l'utilise plus, donc ça traîne.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Gandi, c'est fini...

[Arnaud Launay]

Le Wed, Jun 14, 2023 at 01:48:30PM +0200, David Touitou a écrit:
> Ceux qui ne sont pas chez Gandi, où êtes-vous ?

Bookmyname. Une bonne interface années 90, parfaitement fonctionnelle, il 
existe une
API, les tarifs sont raisonnables. Pour les fonctionnalités avancées, pas sûr: 
c'est
un registrar, pas un FSI.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] L'ARCEP, la Loi et la fibre

[Arnaud Launay]

Le Thu, May 25, 2023 at 10:36:15PM +0200, Toussaint OTTAVI a écrit:
> quand même si vous venez en vacances :-D Et si on essaye de vous vendre du
> saucisson d'âne Corse, sachez que l'âne n'est pas dans le saucisson :-D

Sauf à réellement connaître le corse qui te le vend. Quand tu fais l'effort 
d'aller
vers chez lui perdu au milieu de rien avec des routes dont tes roues frôlent le 
bord,
le corse, il est très accueillant. Il n'avait plus de cochonnailles à vendre 
parce
qu'il faisait trop chaud pour tuer le cochon sanglier, mais à défaut, il nous a
invité chez lui à boire un petit distillat de la cave du pépé d'à côté, avec un 
café.
Limite, si on n'avait pas dû repartir, il nous aurait invité à dîner.

D'ailleurs, il s'appelait "Ange". Ça ne s'invente pas :-D

Je suis sûr que j'ai encore son adresse quelque part...

Je me demande si c'est pas Ange Paul Alfonsi à Pietricaggio... :)

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RIPE General Meeting: Billing scheme 2024

[Arnaud Launay]

Le Fri, May 26, 2023 at 11:03:05AM +0200, Clement Cavadore a écrit:
> - Modele financier: La réponse D, à savoir pas de changement

Pour les années suivantes, je propose que chaque année, il y ait une
réponse E: "diminution de 50% du budget de l'année passée".

Il faut dégraisser le mammouth.

Quand on voit leurs bureaux:
https://www.artigo.com/fr/project/ripe-ncc-2/

Ya des économies à faire... Et visiblement ça bosse dur:
https://www.artigo.com/wp-content/uploads/2022/05/WoutervanderSar_17.063000-17.jpg

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Equinix Remote Access

[Arnaud Launay]

Le Wed, May 03, 2023 at 05:10:47PM +0200, Clement Cavadore a écrit:
> Perso, même si pouvoir repartir avec son badge est une bonne chose,
> j'estime tout de même qu'il y a eu régression par rapport à 
> l'avant-covid: Avant, on pouvait repartir avec son badge, *et* il n'y

Dans le même genre de régression, avant on pouvait accéder à PA2 très 
facilement en 1
ou 2 minutes de marche à pieds, maintenant il faut se taper tout un labyrinthe 
en
passant par PA3... J'ai mis le chrono la dernière fois: environ 10 minutes de 
marche
entre le parking et la baie (située à 30 mètres à vol d'oiseau de la voiture).

Bah, je préférai avant, du coup. Mais avec le badge d'aujourd'hui par contre...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident DC Globalswitch

[Arnaud Launay]

Hello,

Le Wed, Apr 26, 2023 at 09:07:49AM +0200, Guillaume Denoix a écrit:
> Il y aurait eu un incendie sur le DC Globalswitch ce matin.
> Les pompiers sont sur place.
> Avez-vous des informations ?

Sur les quelques serveurs qu'on a sur place, pas de coupure, mais une 
augmentation de
la température d'environ 10 à 15°C à partir de ~ 4h15 ce matin, jusqu'à un 
plateau
élevé à ~7h50, et une petite baisse depuis 9h.

Définitivement, il s'est passé quelque chose...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Ripe ncc charging scheme 2024

[Arnaud Launay]

Le Mon, Mar 20, 2023 at 03:50:23PM +0100, David Ponzone a écrit:
> Le tableau du cas n°2, facturation par catégorie, c’est moi qui sait pas lire 
> ou bien ils sont fous ?
> On paierait 8000€/an parce qu’on a des IPv6 ?

Juste avec les IPv6, je passe de la cat3 (2k) à la cat4 (4k) uniquement en 
dépassant
256 allocations /32... Ça en fait de l'ipv6 du coup.

L'autre jump, il est à 1024 allocations /32.

Sorti de ça, je suis d'accord avec Clément, ils ont des budgets énormes dont les
retombées pour les clients ne me paraissent pas tellement utiles...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Envoi de SMS en astreinte

[Arnaud Launay]

Le Fri, Oct 14, 2022 at 07:37:21AM +, Xavier Beaudouin via frnog a écrit:
> Est-ce qu'on dois rappeler que les SMS n'ont jamais été désignés pour
> être livré illico-presto ?

C'est comme le mail. On ne le répétera jamais assez: le mail est *asynchrone*.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] Re: [FRnOG] [TECH] UISP switch - Web UI locale ?

[Arnaud Launay]

Le Thu, Oct 06, 2022 at 02:14:43PM +0200, Toussaint OTTAVI a écrit:
> Mais toi, tes amis, ils te demandent toujours avant d'acheter des trucs
> bizarres ? Ou bien ils achètent d'abord, et quand ils n'arrivent pas à faire
> marcher, ils viennent te voir ? :D

Et là, tu leur envoies une carte postale:

https://turnoff.us/image/en/ode-to-my-family.png

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recommandation switch L2 24 ports giga + 4 SFP+ ?

[Arnaud Launay]

Le Wed, Sep 07, 2022 at 05:36:38PM +0200, Hervé BRY via frnog a écrit:
> Il y a 4 ans, sur fs.com, un SFP+ SR était à 14€, maintenant il est à 20€,
> ça fait comme je le dis +43% sur 4 ans.

Sans forcément remonter si loin...

Générique Compatible Module SFP 1000BASE-T en Cuivre RJ-45 100m

25 juin 2021: 17€ HT
7 septembre 2022: 28€ HT

65% d'augmentation...

Cisco GLC-BX-D Compatible Module SFP 1000BASE-BX-D BiDi 1490nm-TX/1310nm-RX 
10km DOM LC Simplex SMF

25/01/2021: 11€ HT
07/09/2022: 14€ hT

27%

Générique Compatible Module SFP+ BiDi 10GBASE-BX 1330nm-TX/1270nm-RX 60km DOM 
LC Simplex SMF

25/01/2021: 121€ HT
07/09/2022: 149€ HT

23%


La palme de loin pour les cuivres...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les telecoms et l'électricité

[Arnaud Launay]

Le Mon, Sep 05, 2022 at 10:58:11AM +0200, Alexandre Legrix a écrit:
> C'est ce que je disais : techniquement assez enfantin à mettre en place.
> Le souci est politique, pas technique.

À mon avis, le soucis est surtout humain.

Tu as 80% des gens qui n'osent pas s'approcher du coffret électrique, 19,99% 
qui vont
bien vouloir éventuellement toucher un disjoncteur, et 0,01% qui ouvriront le 
coffret
pour regarder ce qu'il y a dedans (et/ou modifier).

À condition de bien couper le disjoncteur général au préalable, le 0,01% est 
pourtant
une opération qui ne présente aucun risque, mais comme ça fait des années qu'on 
dit
aux gens "oulalala, c'est dangereux, touchez surtout pas, appelez un 
professionnel",
bah pour une fois, ils ont bien intégré le message. Donc, leur dire "on vous 
laisse
1kVA, coupez vos circuits non essentiels", tu en as très peu qui oseront, et 
encore
moins qui y arriveront.

Ça sous-entend aussi que le repérage est fait dans le coffret... Et souvent, tu 
vois
des drôleries. "Oh, la hotte est branchée sur le circuit de l'éclairage !"

Bref: le coup des disjoncteurs à couper, c'est pas pour maintenant, sauf si 
c'est
géré de façon automatique par un fournisseur au-dessus sans que les gens aient à
toucher (sauf qu'il faut gérer les mises à jours, que tout soit bien rempli 
partout,
etc...) J'y crois pas une seconde chez les particuliers à tout ça. Dans les 
industries
éventuellement.

Du coup, vaut encore mieux tout couper, au moins c'est clair (enfin, sombre, 
surtout
si tu as des volets électriques).

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VyOS - PCIe SFP

[Arnaud Launay]

Le Thu, Jul 07, 2022 at 11:14:08AM +0200, Mickael MONSIEUR a écrit:
> Apparemment ce produit semble passé à la trappe un peu partout. Les
> fabricants préfèrent nous vendre des cartes SFP+ rétro compatible SFP
> à 10x le prix. Hors je n'ai absolument pas besoin de 10G sur ce
> routeur. (et pas non plus envie de mettre des media converter)

Si tu n'es pas trop pressé, on a trouvé notre bonheur sur ce genre de produit 
depuis
plusieurs années en direct chez nos amis de Shenzhen:

https://www.lr-link.com/

Jamais eu de soucis avec eux, il faut juste parler à peu près anglais 
principalement
par mail, ça arrive toujours très bien emballé, jamais une carte qui a cramé à
l'utilisation. Les tarifs ont par contre bien augmenté depuis 2 ans, mais ça...

Faut pas être allergique non plus à l'idée de faire un virement à HongKong. En
passant par Wise, ça génère un surcoût assez faible.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRNOG][BIZ] Achat petit matériel info

[Arnaud Launay]

Le Thu, Jun 30, 2022 at 01:56:26PM +0200, Alexis Lameire a écrit:
> Clairement fs.com c'est la superette de pas mal de monde, ils savent faire de 
> 3
> jarretière à 4 carton.

Ou sinon

https://www.exertis-connect.fr/

Si tu préfères un français qui va revendre les même chinoiseries que FS...


Et si tu veux du lyonnais:

https://www.patchsee.com/

Très très bons produits, assez chers, mais très pratiques.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Russie / Monde

[Arnaud Launay]

Le Fri, Feb 25, 2022 at 09:20:20AM +0100, Dominique Rousseau a écrit:
> Bref, le panneau photovoltaique a une place dans le mix énergétique,
> mais c'est pas la réponde à tout.

Et la nuit, ça marche moins bien (ou alors il faut un réseau planétaire); le 
nœud
du problème des renouvelables, c'est le stockage...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Délais de livraisons commutateurs

[Arnaud Launay]

Le Wed, Feb 16, 2022 at 02:44:46PM +0100, David Ponzone a écrit:
> Perso, j’ai du mal avec le philosophie des OS/CLI Mikrotik pour un switch.

Router OS partout, l'autre truc il faut le laisser disparaître...
Une fois ce problème là réglé, ils font le taf. Par contre si un jour ça 
déconne, tu
te feras virer, alors que si ça déconne en achetant du Cisco, pas de problème.

Cisco, c'est mieux parce que c'est plus cher.

Mince, j'ai raté trolldi... :)

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Délais de livraisons commutateurs

[Arnaud Launay]

Le Wed, Feb 16, 2022 at 12:59:16PM +0100, Joachim Coqblin a écrit:
> Ben justement, je veux profiter de l'occasion pour valider un autre
> constructeur, sachant que "Links…pardon Cisco SMB," réponds à nos besoins
> (cli, ssh, tftp, radius, vlan, CDP/LLDP, RSTP, SNMP, uplink SFP 10G...).
> Donc ouvert à des propositions de modèles, pas chers, qui répondent aux
> besoins... et qui puissent nous livrer en moins de 10 ans :D

Bah comme d'hab... Mikrotik... Éventuellement Ubiquiti ?

De toute façon en pas chers, c'est soit ça, soit du broke...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Commande de liaison "apacher" en DC

[Arnaud Launay]

Le Tue, Feb 15, 2022 at 11:57:59AM +0100, ic a écrit:
> > Comment s'est déroulée l'installation (déport optique, ...) ?
> Ca va être très chiant.
> T’as plus vite fait de trouver un opérateur pote qui te fera un oobm gratos 
> et ça te coûtera un cross co…

Ou rien du tout si tu arrives à trouver quelqu'un dans une baie à proximité, tu 
tires
deux câbles cuivre (ben oui, un peu de réciprocité, c'est pas mal quand tu veux 
un
truc négocié autour d'une bière ;) ), chacun file un /31 dans le réseau de 
l'autre,
et tout le monde est heureux.

La solution de David sur le tunnel fonctionne, mais la solution en cuivre est
usuellement plus fiable (et ton ip est fixe et à toi, ça peut être plus simple 
qu'un
tunnel bidouillé avec un endpoint qui peut bouger, ou ne plus fonctionner parce 
que
le mot de passe a changé, parce que le point d'accès qui te couvre est mort, 
parce
que tu l'as pas testé depuis 6 mois et que le jour où t'en as besoin, ça marche 
pas, etc...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] Re: [FRnOG] [TECH] Test de connectivité

[Arnaud Launay]

Le Thu, Feb 10, 2022 at 03:20:05PM +0100, Raphael Mazelier a écrit:
> C'est Scully qui va être contente. On pourra enfin appeler internet.

Par contre il faudra bien faire attention à ne pas taper internet dans internet.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Apprentissage du CIDR en SNT au Lycée....

[Arnaud Launay]

Le Sun, Nov 14, 2021 at 09:48:13AM +0100, David Ponzone a écrit:
> https://paste.pics/EXIAM 
> C’est mal barré.
> Evidemment qu’ils font du classfull, l’enseignant est incapable de leur 
> enseigner le binaire correctement.

Mets un mot dans le cahier de liaison ?

"Bonjour, pour l'exercice 7, la notion de classe a été abolie par la RFC 1338 en
1992. Je vous suggère donc fortement de supprimer cet exercice, sa notation et 
son
apprentissage, et de vous concentrer sur son remplaçant, le CIDR, qui est le 
seul
utilisé dans la vraie vie depuis 25 ans."

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Gros problème OVH ?

[Arnaud Launay]

Le Thu, Oct 14, 2021 at 11:44:21AM +0200, David Ponzone a écrit:
> Chez Equinix, c’est 8h pour avoir un remote-hands.

Tu as de la chance. Je me rappelle d'une fois où on a une réponse une SEMAINE 
après
en nous demandant s'il fallait toujours le faire...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix d'AP WIFI

[Arnaud Launay]

Le Thu, Sep 30, 2021 at 07:06:08PM +0200, David Ponzone a écrit:
> En plus, chez Ubi, j’ai encore jamais vu une borne ne plus être vue par le
> contrôleur. Y a plus de mises à jour, tu peux plus les configurer, mais tu 
> les vois
> sur le contrôleur.

Sisi, tu peux encore les configurer et les voir. Il faut juste conserver une 
ancienne
version du contrôleur sous le coude (typiquement, la dernière avant que les 
bornes ne
soient plus supportées). Tu colles ça dans une VM et ça suffit... Après, tu 
auras
deux contrôleurs, ce qui n'est pas le pied, mais au moins le matos peut 
continuer à
servir, ce n'est pas juste de la fonte cale-porte comme les Meraki.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] carte ethernet 10gb sfp+ pour routeur

[Arnaud Launay]

Le Fri, Aug 27, 2021 at 01:50:08PM +0200, Hugues Voiturier a écrit:
> J’ai du deb9-11 en prod avec ce paramètre, j’imagine que ce dont tu parles 
> devait être antérieur a ces versions ? 

En ixbge, le paramètre est bien présent.

En i40e, utilisé sur les x710, ça n'existe pas...

if ((status->link_info & I40E_AQ_MEDIA_AVAILABLE) && (!(status->an_info & 
I40E_AQ_QUALIFIED_MODULE)) && (!(status->link_info & I40E_AQ_LINK_UP)) && 
(!(pf->flags & I40E_FLAG_LINK_DOWN_ON_CLOSE_ENABLED))) {
dev_err(>pdev->dev, "Rx/Tx is disabled on this device because an 
unsupported SFP module type was detected.\n");
dev_err(>pdev->dev, "Refer to the Intel(R) Ethernet Adapters and 
Devices User Guide for a list of supported modules.\n");
}

A noter, des modules fs.com de 1G ou 10G "génériques" fonctionnent, par contre 
des modules
fs.com (ou autre) en 1G bidi ne fonctionnent pas, mais de façon silencieuse... 
C'est très curieux.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 5G décentralisée sur la blockchain [troll?]

[Arnaud Launay]

Le Mon, May 03, 2021 at 08:27:42AM +0200, Vincent Habchi a écrit:
> recourir à des notaires pour enregistrer/prouver l’authenticité de certaines
> transactions foncières.

Le notaire ne se limite pas à enregistrer une transaction, il est (censé) 
vérifier
tous les paramètres, et conseiller son client en fonction de ce qu'il trouve, et
faire modifier les différents document pour le protéger. Ce n'est pas juste un 
simple
"tamponné, double tamponné"...

D'autre part, je rappelle également que les fameux "frais de notaire" seraient 
bien
mieux nommés "frais d'acquisition", puisqu'il s'agit majoritairement de taxes 
qui sont
reversées par le notaire à l'État.

En exemple, achat de 20€:
mutation: 5,80665% -> 11613
formalités: 1200
contribution de sécurité immobilière: 0,10% -> 200
rétribution du notaire: .799% + 397.25 -> 1995,25€ HT ; + la TVA (reversée à 
l'État):
2394.30-1995.25 = 399.05€   ---> 2394.30

En résumé:
- l'État touche: 11613+1200+200+399.05 = 13412.05, soit 6,7% de la transaction
- le notaire gagne: 1995.25, soit 0,1% de la transaction

Sachant qu'il fait conseil juridique, puis gardien (gratuitement, ya pas
d'abonnement) des titres de propriété...

(fin de la parenthèse notariale)

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] Re : [FRnOG][TECH] Soft pour gestion câblage

[Arnaud Launay]

Le Sun, Feb 07, 2021 at 12:01:20PM +, Sébastien 65 a écrit:
> Merci à tous :)
> Pour le moment toutes les réponses même en Off m'oriente vers Netbox. Je vais 
> regarder ça.

Tu peux aussi regarder du côté de RackTables, il doit pouvoir faire l'affaire.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6

[Arnaud Launay]

Le Fri, Jan 08, 2021 at 08:34:44PM +, Michel Py a écrit:
> Au niveau contrôle de la pub : adblockplus.org (indispensable).

ublock origin + privacy badger... adblock, ils laissent passer les pubs des 
marketeux
qui acceptent de les payer...

https://adblockplus.org/fr/about#acceptableads


+ facebook container pour le principe (mais c'est moins "utile")

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Revendeur câble RJ45 au métre

[Arnaud Launay]

Le Sun, Jan 03, 2021 at 08:59:53PM +, Michel Py a écrit:
> Ne gaspille pas ton argent avec du câble "plenum" (CMP); le câble "riser" 
> (CMR) est
> suffisant dans la plupart des cas. Le "plenum" ce n'est nécessaire que dans 
> les
> retours d'air genre chauffage ou clim. La différence entre les deux est de 
> quoi est
> faite la gaine en plastique : le "riser" c'est en général du PVC qui émet des
> fumées toxiques quand il brule (c'est pour çà que dans les gaines de chauffage
> c'est interdit) alors que le "plenum" est moins toxique.

Il n'y a pas les gaines en LSZH (ou LSOH ?) aussi ?

Ah si:

Low Smoke Zero Halogen (LSZH ou LSOH ou LS0H ou LSFH ou encore OHLS)

https://fr.wikipedia.org/wiki/Low_Smoke_Zero_Halogen


Sinon à vue de nez, mise à part la couleur (mais ils ont que ça, c'est curieux),
celui-ci semble pas mal:

https://www.exertis-connect.fr/fr/ci/conres/cableres/613025.html

55,09€ HT visiblement.

Sinon il faut jouer avec les filtres ici:

https://www.exertis-connect.fr/fr/ci/conres/cableres.html

Déjà virer le multibrin, c'est une horreur.

Et ensuite faire attention, visiblement ils ont des infâmies à la amazon:

https://www.exertis-connect.fr/fr/ci/conres/cableres/611923.html
"- Conducteur : aluminium recouvert de cuivre"
(et pas LSOH non plus...)

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch Mikrotik

[Arnaud Launay]

Le Wed, Nov 25, 2020 at 12:23:47PM +0100, Richard MATOS a écrit:
> J'ai un projet client pour une infra de 5 switchs 48 ports Gigabit et uplink 
> en
> 10G, avec 4 vlans et un peu de routage intervlan, quel switch vous me 
> conseillez ?

Pourquoi pas le
https://mikrotik.com/product/crs354_48g_4splus2qplusrm

A 316€ HT ça a rien de déconnant, et pas besoin de tonnes de SFP pour les 
RJ45...
https://www.ip-sa.com.pl/mikrotik/CRS354-48G-4S2QRM

Si tu préfères du cisco pas (trop) cher et neuf pour éviter le refurb, pas 
obligé
d'aller taper dans les Nexus Blade Runner, tu peux prendre la gamme Small 
Business,
par exemple le CBS350-48T-4X, par contre c'est bien plus cher que le Mikrotik, 
ça
doit douiller dans les 850€ HT facile...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] reMarkable

[Arnaud Launay]

Le Sat, Nov 14, 2020 at 12:07:00AM +0100, lmd_fr...@demey.net a écrit:
> D'autres questions ?

Moui.

- Ca marche comment avec Linux (voire BSD, on sait jamais, ça peut en intéresser
  certains, je ne sais pas s'ils existent encore) ?

- Si un jour la boîte coule, le matos reste utilisable, ou ça devient de la 
fonte
  cale-porte type Meraki ?

- Dans la même veine, l'OS est-il suffisamment ouvert pour être bidouillable, 
et ne
  pas finir comme une vieille tablette Android, inutilisable car impossible à 
mettre
  à jour ?

- Est-ce que c'est réactif au niveau de l'écran, ou est-ce que c'est comme ma 
vieille
  kindle, et qu'un appui prend entre un dixième et une bonne seconde pour 
afficher
  quelque chose, rafraîchissement compris ?

- Et les dernières:
 * marker ou marker plus ?
 * folio, book folio, polymère ou cuir ?
 * ils l'ont sorti quand la r2 ? Histoire de pas se dire "ah ben zut, la r3 
vient de
   sortir" deux semaines plus tard...
 * ils indiquent 399€ "TTC". Tu as reçu une facture au propre avec du HT/TTC, 
ou au
   final ça revient en fait à 399€ HT ?

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Perte de connection quand le cable rj45 est remue

[Arnaud Launay]

Le Fri, Jul 17, 2020 at 08:34:03PM +0200, Christophe Lesur a écrit:
> Nous On adore les patchsees.
> https://www.patchsee.com/

J'approuve, c'est de l'excellente qualité. Par contre, petit bémol non
négligeable: c'est 3 à 6 fois plus cher qu'un câble "générique"... Mais je
confirme, c'est probablement le top du câble (et c'est français, cocorico
tout ça. Ils sont basés à Lyon...)

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Charte informatique et sobriété énergétique

[Arnaud Launay]

Le Wed, Jul 08, 2020 at 03:00:37PM +, Duchet Rémy a écrit:
> 
> Bannir les scanner. 
> Ça évitera de retrouver des formulaires administratifs de mauvaise
> qualité, imprimé, puis remplit, puis scanné, et enfin expédié.
> 

Bannir les formulaires administratifs, on gagnerait en plus du temps.

Tant qu'on y est, on pourrait aussi bannir les administrations,
on gagnerait du temps, de l'argent, et des cheveux.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Arnaud Launay]

Le Thu, May 28, 2020 at 03:06:34PM +, Michel Py a écrit:
> > et d’activer DoH dans Chrome ?
> 
> Bonne question, on peut pas empêcher certains utilisateurs de ne pas avoir 
> accès à la config de Chrome ?

Il me semblait qu'on pouvait désactiver le DoH à grand coup de
DNS, par exemple dans unbound:

# Disable DoH
local-zone: "use-application-dns.net" always_nxdomain

Du coup, si seul le Pi Hole est autorisé en DNS, et répond de
cette façon sur la zone, les navigateurs ne devraient pas faire
de DoH...

https://discourse.pi-hole.net/t/use-application-dns-net/33912

Aaaah, en fait, non...

https://support.mozilla.org/en-US/kb/canary-domain-use-application-dnsnet

"Note: The canary domain only applies to users who have DoH
enabled as the default option. It does not apply for users who
have made the choice to turn on DoH by themselves."


https://www.chromium.org/developers/dns-over-https
"For users who fall into any of the following conditions, the setting will be 
locked down and DoH related command line options (if any) will be ignored:
If OS parental controls are detected -> locked in "off" (subject to the 
availability of APIs provided by the OS)."


Après, ya rien qui va empêcher tes gamins de recompiler
les navigateurs, et de virer le bout de code qui fait cette vérif
afin d'activer DoH tout le temps. Ceci dit, s'ils sont capables
d'en arriver à ce niveau de technicité, je pense qu'il faut les
féliciter, et virer tous les contrôles d'accès du réseau...
(Oui bon, reparlez m'en d'ici 5 à 10 ans).


Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Patchbox a encore frappé.....

[Arnaud Launay]

Le Mon, Jun 08, 2020 at 04:01:54PM +, Ludovic LACOSTE a écrit:
> Lourde, lourde,... le poids max indiqué est de 15 kg, tu ne
> mets pas une baie de disque 2u dessus sans risques...  Mais
> l'idée paraît bonne.

Pour éviter de te tuer le dos, de toute façon, tu enlèves tous
les disques du châssis avant d'essayer de l'installer... A moins
que ce ne soit que des SSD (et encore, ça finit aussi par peser).

Perso j'enlève aussi les alims. Le travail devient ensuite
beaucoup plus facile (pour les disques, faut juste bien repérer
lequel va dans quel slot, quand même).

Mais effectivement, ça me tente bien... Donc:
- 119 +  9.90 HT soit 128.90 chez patchbox en direct
- 103 +  5.49 HT soit 108.49 exertis / cuc

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Prochaine assemblée générale du RIPE - Vote pour le renouvellement de trois siège au board

[Arnaud Launay]

Le Fri, May 01, 2020 at 01:54:30PM +0200, Clement Cavadore a écrit:
> Outre le mariole dont on a initialement parlé (Elad Cohen), qui est

Il vient d'envoyer un spam^W mail^W spam, probablement à tous les
membres du RIPE... Il a le droit de faire ce genre de trucs ? Ce
serait pas un motif d'exclusion d'emblée ?

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] accès à https://myaccount.google.com

[Arnaud Launay]

Le Mon, Apr 06, 2020 at 07:49:21PM +0200, Clément Guivy a écrit:
> On dirait bien que j'ai le même problème pour https://peering.google.com que
> pour https://myaccount.google.com, même symptômes que ce soit accès via
> navigateur ou traceroute, j'ai un site depuis lequel l'IP résolue
> (172.217.19.238) est injoignable. L'autre site résoud le nom sur
> 216.58.206.238 et tout fonctionne bien, y compris traceroute vers
> 172.217.19.238.
> Tu observes quelque chose de similaire du coup ?

Ah non non :) Moi c'est purement le login/pass qu'il n'aime pas...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] accès à https://myaccount.google.com

[Arnaud Launay]

Le Mon, Apr 06, 2020 at 05:20:52PM +0200, Clément Guivy a écrit:
> Autre curiosité pas forcément liée au problème, je remarque qu'on reçoit de
> nos transitaires des annonces en provenance de l'AS google plus spécifiques
> que ce que google annonce sur France IX. Exemple Google annonce
> 216.58.192.0/19 via France IX, mais par transitaire on reçoit
> 216.58.196.0/23, 216.58.198.0/24, 216.58.199.0/24 etc. Ca vous semble normal ?

Oui. Enfin, plus exactement, c'est voulu par Google. Que ce soit
"normal" ou non est une interprétation laissée au lecteur...

Je crois qu'ils réservent les plus spécifiques aux AS avec qui
ils peerent à plusieurs endroits, et envoient uniquement les
géographiques spécifiques,  plus des grands ensembles, sur les
route-server. Si tu montes une session privée avec eux, il est
possible que du coup ils t'envoient tout.


(Accessoirement, si quelqu'un de Google nous lit ici, je n'arrive
pas à me connecter à https://peering.google.com/ , et le noc ne
me répond pas sur ce point précis, c'est un peu dommage quand
j'ai besoin de jeter un œil sur notre lien...)

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Initiative solidaire : Quel moyen de paiement pour WooCommerce ?

[Arnaud Launay]

Le Mon, Mar 30, 2020 at 12:17:29PM +0200, Stéphane Rivière a écrit:
> > Paygreen
> Ca semble faire le café pour un tarif de base un peu plus avantageux que
> stripe... Beaucoup de variantes et de souplesse de paiements
> apparemment. Pas de plugin direct WP, uniquement WooCommerce (ce qui est
> l'essentiel). À tenter :)

Attention avec Paygreen. Au début de l'année ils ont changé leur
modèle tarifaire, qui était exclusivement à la commission, pour
passer sur un modèle avec un forfait de base si jamais tu
n'atteins pas le montant minimal de commissions... Pour nous qui
en faisions 2 ou 3 par mois, c'est devenu absolument hors de
prix. On a dû partir sur Stripe... C'est dommage, on aurait bien
aimé rester sur du français, surtout que toute la partie
technique nous convenait parfaitement bien.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] FRnOG 34.0 - RC3

[Arnaud Launay]

Le Tue, Mar 17, 2020 at 09:42:20AM +0100, Francois Demeyer a écrit:
> Ne reste plus à Philippe que passer à l’étape suivante 
> -> Un iFRnOG… 100% virtuel … édition spéciale … CRnOG

Avec de la Corona au bar.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mikrotik lora8_kit

[Arnaud Launay]

Le Sun, Mar 01, 2020 at 01:21:40PM +0100, Richard Klein a écrit:
> > Pour les chanceux qui lisent FrNOG le dimanche : regardez cette gateway
> > LoRaWan https://mikrotik.com/product/wap_lora8_kit
> C'est quoi le budget pour ce type de gateway lora ?

https://mikrotik.com/products/group/lora-products

-> 169$

https://www.ip-sa.com.pl/mikrotik/RBwAPR-2nD_R11e-LoRa8
119.08 EUR + les frais de port (~12€)

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [FUN] You Down With BGP ?

[Arnaud Launay]

Le Fri, Dec 13, 2019 at 12:05:03AM +0100, David Ponzone a écrit:
> Un peu off-topic mais bon, c’est vendredi depuis 4 min:
> https://www.youtube.com/watch?v=_Qyu8iaqcfk

Sont mignons vos trucs, mais ya mieux:

https://www.youtube.com/watch?v=K8Tvs51UQsE

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Orange Business / GTR 4H et physique quantique ?

[Arnaud Launay]

Le Fri, Nov 15, 2019 at 07:08:28PM +0100, Stéphane Rivière a écrit:
> >Comme ils se déplacent à Warp 7/8, 
> Bien ! C'est la vitesse de la NCC-1701 (L'Enterprise de StarTrek...)
> >voir 10 de temps en temps
> Là j'y crois pas, c'est de la survitesse... Jim Kirk est jaloux et
> Spock... Spock dit... https://www.youtube.com/watch?v=cFods1KSWsQ

Non, Spock dit:

https://www.youtube.com/watch?v=eFcL71e20lI

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Scaleway ?

[Arnaud Launay]

Le Wed, Oct 30, 2019 at 06:23:02PM +0100, David Ponzone a écrit:
> Sinon, des retours positifis/négatifs concernant DC2 (incidents
> depuis l’ouverture, facilité d’accès 24/7, rapidité de
> livraison des X-co, qualité et gratuité de la machine à café) ?

Nous, positifs, on gère 6 baies sur DC2 dans 2 salles câblées différemment.

On a subi un seul incident dans la salle qui est redondance N+1,
il y a lngtemps de celà (4 juillet 2013), et qui avait
entraîné une coupure de courant de 16 minutes dans les deux
salles en redondance N+1 -- pas d'impact sur celles en N+N.

Le reste des incidents (il y en a de temps en temps, et on reçoit
un CR systématiquement) n'ont jamais entraînés de perturbation.

L'accès 24/7 se fait sans soucis, on te donne un badge nominatif
qui te donne accès au parking, au DC et aux salles où tu as de la
présence. Charge à toi de ne pas le perdre... :)

Les X-co sont en général livrés dans la semaine qui suit le bon
de commande signé-tamponné-double-tamponné (ils adorent la
paperasse, ça c'est un truc qui me dépasse), et on n'a pas eu de
problème sur tous ceux qu'on a commandés. A réception du bilan
optique, tous nos X-co d'un point A à un point B étaient
fonctionnels du point B au point A, et propres. Pas eu besoin de
réouvrir 3 tickets pour que ça tombe en marche.

Par contre, prévoir des frais d'installation, et du récurrent mensuel.

En revanche, le câblage ethernet intra-salle est gratuit, et les
x-co cuivres ne sont pas trop chers, ça peut permettre
d'envisager un OOB à tarifs raisonnable sur une box GP si besoin.

Le réseau 2/3/4G passe ou non en fonction de l'endroit où tu te
trouves dans le DC et de la taille de la moustache du capitaine.

Il y a un wifi (pas utilisable pour l'OOB) un peu partout.


Pour la partie humains:

- il y a une salle d'intégration avec des tables et des chaises
  plus confortables que la "cafet" de PA2, ou le restaurant de
  DC3 (ça c'est un peu la honte quand même, de n'avoir même pas
  prévu une petite  pièce pour préparer / réparer le matériel, ou
  rester à proximité en dehors des salles pour les màj touchy)

  Il y a aussi des casiers (payants) pour laisser des affaires
  (spare, etc) en dehors des baies, si besoin.

- il y a une cafet avec du café (en grains, oui monsieur), du
  chocolat et de la soupe (dégueu) gratuits, ainsi que des
  bouteilles d'eau plates et parfois pétillante. Pas de sodas ou
  de distributeur de trucs au sucre.

- il y a un VRAI service sur place, sympa et compétent, qui
  t'aide dans la mesure du possible (câbles, vis, outils, coup de
  main, console, écran, clavier - normalement il y en a dans
  chaque salle, mais en cas de besoin, ils se débrouillent).

  Le même VRAI service est capable de rebooter une machine 24/7
  en moins de 30 minutes, le plus souvent en moins de 10, y
  compris (voire surtout) la nuit. Ils savent également brancher
  un écran/clavier, t'envoyer une photo de l'écran et/ou de te le
  lire, et de taper quelques commandes simples (pour la plupart
  il ne faut pas non plus leur demander de taper 200 lignes de
  ksh, ce ne sont pas des guru unix, mais ils savent te
  dépatouiller un fsck sur un / flingué avec un systemd qui
  beugle, si tu leur donnes le bon mot de passe, les bonnes
  commandes... et que le clavier est dans la bonne keymap).

  Bref: un remote-hands comme on aimerait en avoir partout (il y
  a le même sur DC3, accessoirement).


Voilà. Donc pour nous, positifs sur DC2 et DC3, pour les points
négatifs on va dire qu'ils sont un peu trop proches l'un de
l'autre, en gestion des risques / PRA c'est correct mais ce
serait mieux plus distants, par contre on regrette fortement
cette mode du récurrent sur les X-Co (et là normalement, j'ai
l'autre Arnaud qui va me tomber dessus en me disant qu'il n'a pas
le choix, et que c'est à cause des gros débiles de la finance
pour qui ça ne tombe pas dans la même case entre les xco et les
baies, donc il doit faire des baies pas chères comme tout le
monde, et se rattraper sur les xco comme tout le monde :) )

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La taxe sur IPv4

[Arnaud Launay]

Le Fri, Oct 11, 2019 at 09:03:45AM +0200, David Ponzone a écrit:
> Bon comme est tous d’accord, qui s’inscrit à la Task Force de l’ARCEP ? :)

Personne, comme ça on fera des économies d'impôts.

Qu'est-ce que c'est que ce top-post ?

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La taxe sur IPv4

[Arnaud Launay]

Le Fri, Oct 11, 2019 at 08:45:36AM +0200, Philippe Beauchet a écrit:
> Alors 4 ou 6 en sortie...du moment que mon parc est en 4 ;)

Je pense qu'on est tous d'accord.

IPv6, c'est très bien. Surtout chez les autres.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La taxe sur IPv4

[Arnaud Launay]

Le Thu, Oct 10, 2019 at 11:50:06AM +0200, Philippe Beauchet a écrit:
> Quand je pense que nos ancêtres payaient des taxes sur les
> fenêtres, entres autres...bon vous pariez qu'ils vont finir par
> nous faire payer l'air qu'on respire ?

Je croyais que c'était le but de la taxe d'habitation (pour
les habitants) et de la taxe séjour (pour les touristes) ?

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La taxe sur IPv4

[Arnaud Launay]

Le Thu, Oct 10, 2019 at 05:08:10AM +, Michel Py a écrit:
> > sors toi les doigts et fout du v6 sur ton réseau
>IPv6, je faisais déjà çà quand t'étais pas encore dans les couilles de ton 
>père.

Vous pouvez quand même rester polis tous les deux, il y a des
jeunes qui nous lisent, et si vous voulez vous écharper, vous
pouvez le faire en privé.

Accessoirement, Michel, t'es pas /si/ vieux que ça (et IPv6
encore moins), et Julien n'est franchement plus très jeune
(désolé hein Julien :D )

Tu aurais dit que tu faisais de l'IPv6 pendant qu'il usait encore
ses culottes sur les bancs du lycée (voire du collège), je
n'aurais rien dit, mais là... Ceci dit, j'ai découvert au hasard
que les gens nés en 1995 vont bientôt avoir 25 ans. J'ai débouché
une bouteille de Morgon de Michel pour oublier, et j'ai
accompagné d'un morceau de Comté en ayant une pensée pour Julien
et nos voisins.

Eux, effectivement, tu peux dire que tu faisais de l'IPv6 quand
leur père n'avait pas encore fabriqué le bon spermatozoïde (et
c'est bien plus joli dit comme ça). Quoique: avec les progrès de
la science, il aurait pu se faire congeler le nécessaire /avant/
la naissance de Michel...


(ça va, on est bien sur misc)

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Re: Routeur FLOSS Linux

[Arnaud Launay]

Le Tue, Sep 24, 2019 at 09:32:21PM +0200, clement_fr...@guivy.fr a écrit:
> > +1 pour BIRD, ça gère 5Gbs chez nous 'easy' sur des machines pas
> > délirante (Bi xeon et 32Go de ram) avec 3 full route et un IX
> +1 ici aussi pour BIRD en edge internet avec 2 transitaires et 2 IX (pas

Si on en est à faire la liste de ce qui marche, FRR fonctionne
très bien aussi. En quelques années, on est passés de "ya qu'une
solution logicielle (zebra/quagga)" à "yen a plein Jean-Michel !"

Par contre, j'ai plus l'impression que c'est une affaire de goût,
plutôt qu'une affaire de techno (à moins de chercher certains
points très précis).

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Combien de temps pour atteindre 100% de visibilité sur un nouveau préfixe ?

[Arnaud Launay]

Le Tue, Sep 17, 2019 at 03:52:15PM +, Michel Py a écrit:
> > Et stat.ripe.net me donne bien 100% de visibilité RIS.
> En parlant d'Atlas, il y a quelque temps j'avais demandé une
> sonde, aucune réponse. J'ai lu quelque part qu'il y avait une
> pénurie de matériel, quelqu'un sait quelque chose ?

Ah, moi j'ai bien reçu une réponse, qui m'a effectivement indiqué
qu'il y avait pénurie de sondes. Par contre, je n'ai pas trop
compris si du coup ma demande était en suspens / mise sur liste
d'attente, ou s'il fallait que je redemande "plus tard"...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Pylône de téléphonie mobile et élagage d'arbres gênants ?

[Arnaud Launay]

Le Sat, Sep 14, 2019 at 04:25:49AM +, Michel Py a écrit:
> > Courage aux parisiens du FRNOG.
> Faut dire que ce qu'il ne me manque pas d'avoir quitté la France, c'est les 
> grèves de la RATP.

Tu te souviens que la France n'est pas limitée à Paris ? :-D
France: 632734 km²
Paris: 105,40 km²

Soit... 0,017% du territoire ?

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Pylône de téléphonie mobile et élagage d'arbres gênants ?

[Arnaud Launay]

Le Wed, Sep 11, 2019 at 08:10:26PM +0200, Toussaint OTTAVI a écrit:
> > En Corse, le poteau aurait sauté le lendemain.
> Elève Launay, tu as tout faux. Tu n'as pas lu correctement l'énoncé ! Ce

Professeur Toussaint, vous n'avez pas lu ce à quoi je répondais:
je parlais de la taxation d'office et gratuite de 2m² de terrain
par ERDF...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Pylône de téléphonie mobile et élagage d'arbres gênants ?

[Arnaud Launay]

Le Wed, Sep 11, 2019 at 02:40:23PM +0200, Laurent Fabre a écrit:
> On était passer à ERDF. 
> Bonjour, on vous propose de racheter le poteau et le coin de terrain de 2M2  
> qui va dessous. 
> A et en fait, c’est d’utilité publique donc c’est obligé et se sera gratuit. 
> Bon bein j’ai dis oui...

En Corse, le poteau aurait sauté le lendemain.

Toussaint, j'ai bon ?

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vlan ONT - Box pour ajout de switch

[Arnaud Launay]

Le Sun, Sep 01, 2019 at 11:15:16AM +0200, Erwan David a écrit:
> > Dans le cas que je connais un peu (remplacer la box AT avec
> > son propre routeur), tout le monde est d'accord pour dire
> > qu'il faut un switch managé, le Netgear GS108T est
> > accommodant. Ou Catalyst 2960G-8TC.
> Plutôt que le Catalyst, je conseillerais un Cisco Small Business SG300
> ou 350 (existe en 10 ports)

Le 300-10 n'a d'ailleurs pas de ventilateur (mais pas de PoE non
plus, au cas où). WAF++.

Par contre, il n'est plus vendu neuf.
Sauf erreur, le 350-10 n'en n'a pas non plus, donc ça devrait le
faire aussi.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Liaison point à point 5Ghz (question perso)

[Arnaud Launay]

Le Sun, Aug 18, 2019 at 06:59:12PM +, Michel Py a écrit:
> J'y resterais pas des mois devant à cette distance, c'est
> clair. Mais un téléphone mobile directement en contact avec
> l'oreille, c'est nettement plus dangereux que mon machin avec
> 1 KW de PIRE.

En fait, c'est PIRE depuis que Michel a arrêté le réseau pour
se mettre à la fabrication de pinard.

https://cloud.cusae.com/index.php/s/QKoyrTzoNnmrbjF

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [HS] [FRnOG] [MISC] FTTH, OI et local commercial au RDC

[Arnaud Launay]

Le Fri, Jun 21, 2019 at 11:46:46AM +0200, Alexandre GRIVEAUX a écrit:
> Après il y à aussi le fait que les en-têtes sont de plus en plus masqué aux
> utilisateurs (qui d'entre nous lis encore les e-mails en format text ?)

[✓]

Mutt+vim forever.

Arnaud.


signature.asc
Description: PGP signature

Re: [HS] Re: Fwd: [FRnOG] [MISC] FTTH, OI et local commercial au RDC

[Arnaud Launay]

Le Fri, Jun 21, 2019 at 10:43:45AM +0200, David Ponzone a écrit:
> T’inquiète, il cherche pas de boulot dans l’IT, il utilisait
> FRnOG comme alternative à lafibre.info ,
> donc quand il a vu qu’on passait pas nos journées à comparer
> nos speedtest, en mettant la liste de notre Setup-DIY en
> signature, il a pris peur.

Par contre, le top-post... Rendez moi ma netiquette !

https://fr.wikipedia.org/wiki/N%C3%A9tiquette#R%C3%A9ponses-questions


Manque plus qu'un grammar-nazi :-D

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel hardware pour un routage soft ?

[Arnaud Launay]

Le Tue, May 28, 2019 at 03:31:15PM +0200, Julien Escario a écrit:
> >> Tu as la même en broadcom directement chez les chinois:
> >> http://www.lr-link.com/products/LREC9814AF-4SFP_.html
> > Je suis le seul à avoir eu des mauvaises expériences avec BCM ? (notamment 
> > au
> > niveau du support/driver)
> Disons que j'ai nettement plus confiance dans la qualité des drivers Intel.

+1. Après, il faudrait tester les performances des deux, pour le
support des pilotes, une fois que ça marche, normalement, bon...

> >> Je viens de découvrir un chipset china-made, tiens... :D
> >> http://www.lr-link.com/products/LRES1002PF-2SFP_.html
> > 10G only sur celui-ci :)
> Et c'est moi ou leur logo ressemble quand même à s'y méprendre
> à celui de TP-LINK ? (ou l'ancien peut être)

https://logos-download.com/wp-content/uploads/2016/04/TP-LINK_logo_logotype_wordmark.png
https://media.licdn.com/dms/image/C4E0BAQHuVIw7hg88Lg/company-logo_400_400/

A deux lettres près, je suis d'accord, ça m'a l'air très, très proche.

TP Link:
Factory Address:
West Area Roads no.7 and 19 Interchange, TP-LINK Guang Ming High Tech Park 
Gong Ming Town, Guang Ming New District High Technology Park, Bao An, Shenzhen, 
China

LR Link:
Add:C4 Bldg.,Xintang Industry Zone,Baishixia FuyongTown,Baoan District Shenzhen 
China


Je n'arrive pas à trouver de lien évident entre les deux, les
adresses et noms de société sont différents... Ils n'ont
peut-être pas d'INPI pour protéger le logo là-bas... ?

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel hardware pour un routage soft ?

[Arnaud Launay]

Le Tue, May 28, 2019 at 11:03:27AM +0200, Denis Fondras a écrit:
> On Tue, May 28, 2019 at 09:50:57AM +0200, Julien Escario wrote:
> > Et pas moyen de trouver une carte PCIe 4xSFP+ qui supporte des optiques 1G.
> > 
> 
> https://www.fs.com/fr/products/75602.html avec un SuperMicro 1018D-FRN8T

Tu as la même en broadcom directement chez les chinois:

http://www.lr-link.com/products/LREC9814AF-4SFP_.html

bracket low et full livré avec, donc tu peux en mettre un certain
nombre dans une 2U.

Après, ce sont toujours les mêmes chipsets, que tu prennes en
Chine ou chez FS, faudrait voir les prix après (en incluant les
frais de douane et de dossier...)

http://www.lr-link.com/product/Server_Fiber_NIC_Cards/10GServerFiberNICs.html

Je viens de découvrir un chipset china-made, tiens... :D
http://www.lr-link.com/products/LRES1002PF-2SFP_.html

Bref: FS ça marche, LR ça marche aussi, FRR ça fonctionne également.
Après, je n'irais pas forcément confier un routage à fort trafic
de petits paquets à un PC avec ce genre de cartes: faudrait
tester. Ca tient sans difficulté par ici, mais on dépasse
rarement 100 ou 200 *m*b/s ;)

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [Tech] BGP préférence de lien

[Arnaud Launay]

Le Mon, May 20, 2019 at 01:53:10PM +0200, David Ponzone a écrit:
> > J'utilise une autre méthode (celle qui vous oblige à ajouter de la RAM dans 
> > vos
> > routeurs) qui permet de s'affranchir des gens qui jouent avec localpref.
> Localpref, en eBGP pour du traffic entrant ?
> Tu expliques ?

Si je comprends bien (avec le gros hint sur la ram), il désagrège
son préfixe, et comme c'est le plus précis qui gagne...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPV6 Name and Shame

[Arnaud Launay]

Le Sat, Apr 27, 2019 at 06:28:58PM +0200, Breizh a écrit:
> > > Certains d'entre nous ont-ils une bonne expérience IPv6 avec
> > > Orange ?   
> > Oui, moi.
> De même, sur une Livebox fibre grand public. D'ailleurs, breizh.me
> (mails inclus) est hébergé derrière, et accessible en IPv6.

Idem ici. Ca a quand même dû changer d'IP une fois ou deux en
plusieurs années, et donc également de plage ipv6, donc c'est
"fixe", mais ça peut parfois changer...

Typiquement, partir en vacances environ 3 semaines en coupant
tout (ça doit être mon côté écolo), quand on revient, l'IP a
changé...

J'ai aussi forcé le dhcp-renewal-time à 600, j'avais eu des
merdes avec la version "normale" (ie, perte de connexion parce
que le bail avait expiré plus tôt côté orange, donc l'ip était
bloquée, et mon serveur ne savait plus trop quoi faire avec...)

Dans le même style, j'ai un bout de cron qui vérifie toutes les 5
minutes l'accessibilité ipv4/ipv6 (à base de ip route get / ip
neigh show), et qui relance le dhcp si c'est plus accessible.
Mine de rien, ça se lance environ tous les 2 mois...

Ah oui, par contre, pas de livebox ici. J'ai gardé l'ONT, mais
derrière c'est un linux qui fait la passerelle. Il est probable
que certains "paramétrages" de la livebox poussent à faire des
trucs un peu crados...


Arnaud.


signature.asc
Description: PGP signature

Re: [FRnOG] [TECH] Bonding Linux mode active-backup

[Arnaud Launay]

Le Tue, Apr 23, 2019 at 05:38:45PM +0200, Alexis a écrit:
> On a ça en production sur certains de nos serveurs (du CentOS 5 et 6, pour
> cette configuration de bonding avec arp) :
> # cat /etc/sysconfig/network-scripts/ifcfg-bond0 | grep arp
> BONDING_OPTS="mode=1 primary=eth0 arp_interval=500 arp_ip_target=91.x.x.x
> arp_validate=3"

Ici on a choisi l'opposé:

mode_bond0="active-backup"
miimon_bond0="100"

De cette façon, ça détecte le lien qui tombe en 100ms et ça prend
le relai sans changer l'ARP. Sur l'actif-backup, ça me convient
plutôt bien...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] Re: [FRnOG] Re: Latence Transatlantique

[Arnaud Launay]

Le Thu, Apr 18, 2019 at 12:44:09PM +0200, David Ponzone a écrit:
> Ça dépend. Avec un moteur sporique, tu peux régler ce problème.

David, on t'a déjà dit que Discovery, c'était pas du StarTrek.
Même s'ils recyclent tous les vieux perso parce que ça marche pas.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

[Arnaud Launay]

Le Sat, Apr 13, 2019 at 03:11:43AM +0200, Johann a écrit:
> > Mem: 1453M Active, 120M Inact, 349M Wired, 58M Cache, 112M Buf, 3220K Free
> > Swap: 2821M Total, 846M Used, 1975M Free, 29% Inuse
> > Meuh non, ça marche.
> Oh mon dieu!
> Dis moi que c'est pour du lab!

J'aimerais bien. Mais quand on a demandé à Juniper "Heuuu, c'est
possible d'avoir 2Go de plus de ram ?" Ils nous ont répondu "pas
de problème, tenez, yen a pour 30 ou 40k de matos". Bleh.

> > Bon, un commit prend juste 7 minutes, mais ça croute pas^W plus.
> T’inquiète pas, tu auras bientôt les kernel panic au commit quand la
> flash (qui est branché en interne sur un controller USB moisi)
> commencera à faire la gueule ;-)

Non ça je les avais avant (merci petrus pour le debug) sur la
version 15 de junos. Depuis qu'on est passés en version 17, ça
monte dans le swap, mais au moins ça croute plus au commit.

Par contre, la durée de vie du châssis va clairement être réduite...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

[Arnaud Launay]

Le Sat, Apr 13, 2019 at 02:34:16AM +0200, Johann a écrit:
> Et surtout, si cela commence à swaper sur la flash, désactive
> immédiatement cette feature si tu ne veux pas avoir des
> problèmes peu sympathiques dans le futur.

Mem: 1453M Active, 120M Inact, 349M Wired, 58M Cache, 112M Buf, 3220K Free
Swap: 2821M Total, 846M Used, 1975M Free, 29% Inuse

Meuh non, ça marche.

Bon, un commit prend juste 7 minutes, mais ça croute pas^W plus.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] RE: Autre que Mikrotik pour du BGP Full table

[Arnaud Launay]

Le Sat, Apr 13, 2019 at 12:20:14AM +, Michel Py a écrit:
> Je ne suis pas sur s'il va y avoir des vendeurs qui vont avoir
> l'inélégance de proposer le modèle à 1,5 million de préfixes en
> espérant que çà va encore une fois renouveler le matos quand on
> passe les 1,5 million.

Les cons, ça ose tout, c'est même à ça qu'on les reconnaît.

(bon, on est encore vendredi aux US, on va dire que ça passe)

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: Autre que Mikrotik pour du BGP Full table

[Arnaud Launay]

Le Fri, Apr 12, 2019 at 11:21:13PM +, Michel Py a écrit:
> >> J'ai un EdgeRouter Pro avec 2Go de RAM et une full view : j'ai 50% de RAM 
> >> dispo.
> 
> > Michel Py a écrit:
> > J'étais justement en train de regarder çà, et je trouves leur datasheet 
> > vachement limité.
> > Quelle est la RAM Maxi ? Est-ce que çà va tenir 2 millions de routes avec 3 
> > full ?
> 
> > Arnaud Launay
> > 2 millions ? Ils sont filtrés tes full ?
> 
> J'aurais du préciser : 2 millions par full.

Moui. Alors ma voyante presbyte et boule en main est toujours
aussi inefficace, mais en se basant là-dessus:

https://www.cidr-report.org/cgi-bin/plota?file=%2fvar%2fdata%2fbgp%2fas2.0%2fbgp%2dactive%2etxt=Active%20BGP%20entries%20%28FIB%29=Active%20BGP%20entries%20%28FIB%29=step

Ou ces dernières années pour voir mieux l'accélération:
https://www.cidr-report.org/cgi-bin/plota?file=%2Fvar%2Fdata%2Fbgp%2Fas2.0%2Fbgp-active.txt=Active+BGP+entries+%28FIB%29=Active+BGP+entries+%28FIB%29=--OR--=01%2F01%2F2010+01%3A00=01%2F04%2F2019+01%3A00=Auto===1=1=Step=auto=linear

(qui m'a l'air plutôt linéaire, un peu moins de 60k routes / an ?)

On sera au million dans un peu plus de 4 ans, et aux deux
millions... Dans 20 ans ? :-D

Donc je veux bien t'accorder le million, mais le double, ça va
prendre un peu de temps. D'ici là, on aura tous 4Go de ram dans
le téléphone. Oh, wait.

> Si je devais faire quelque chose aujourd'hui, je pense que je
> ferais FRRouting : c'est une communauté qui a l'air bien vivante.

C'est ce qui m'attire, en partie. Quagga c'est complètement mort,
sans compter qu'il y a des trucs pétés dans la dernière release
qui sont corrigés dans FRR depuis 2 ans.

Va vraiment falloir que je me motive pour regarder ça de plus près.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: Autre que Mikrotik pour du BGP Full table

[Arnaud Launay]

Le Fri, Apr 12, 2019 at 09:08:14PM +, Michel Py a écrit:
> > J'ai un EdgeRouter Pro avec 2Go de RAM et une full view : j'ai 50% de RAM 
> > dispo.
> J'étais justement en train de regarder çà, et je trouves leur datasheet 
> vachement limité.
> Quelle est la RAM Maxi ? Est-ce que çà va tenir 2 millions de routes avec 3 
> full ?

2 millions ? Ils sont filtrés tes full ?

Là à l'heure actuelle on reçoit un peu moins de 740k routes par
full v4, et 67k routes par full v6... Donc pour 3 full...

3*740
2220
3*67
201
3*740+3*67
2421

On est plus proches du 2,5 millions... Et sans compter l'augmentation.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Autre que Mikrotik pour du BGP Full table

[Arnaud Launay]

Le Fri, Apr 12, 2019 at 10:48:09AM +0200, Xavier Beaudouin a écrit:
> > au niveau CLI c'est correcte ?
> Ca ressemble a du JunOS.

En parlant de JunOS... Faire tourner du vMX sur un hyperviseur,
ça devrait revenir à moins cher, tout en ayant quand même un vrai
JunOS. Quelqu'un a testé ? Et a une idée des tarifs ?

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Autre que Mikrotik pour du BGP Full table

[Arnaud Launay]

Le Fri, Apr 12, 2019 at 01:18:06PM +0200, Xavier Lemaire a écrit:
> Question : Vous n'avez jamais pensé à faire du FRR avec des pfsenses ?

Tiens, je voulais justement remplacer un quagga par un FRR, ça a
l'air plus vivant. Ca existe un script quagga2frr ? :)

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

[Arnaud Launay]

Le Fri, Mar 15, 2019 at 05:56:09PM +, Michel Py a écrit:
> Combat d'arrière garde; c'est naturel qu'il y ait moins de
> fragmentation dans la DFZ IPv6 : les allocations initiales ont
> souvent été faites bien plus généreusement que pour IPv4, donc
> l'org qui a besoin de s'étendre n'a pas besoin de demander
> après-coup un autre préfixe.

Et quand bien même. De mes souvenirs de la formation du RIPE, ils
assignent un /32, et font une espèce de réservation "virtuelle"
du (des ?) blocs contigus, de telle façon qui si tu as besoin
d'un autre /32 un peu plus tard, tu auras un /31 agrégé proprement.

Je me demande d'ailleurs si ce n'est pas tout le /29 qui est
réservé, d'ailleurs.

Evidemment, si un jour il y a pénurie, il est probable qu'ils
l'utilisent quand même pour le donner à quelqu'un, mais je
soupçonne que nous serons morts et enterrés depuis bien
longtemps si ça arrive.

Et il y a aussi le "on n'utilise que 2000::/3 pour l'instant,
donc si jamais on fait de la merde, on peut encore recommencer" :-D

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] Re: [FRnOG] [BIZ] pose de fourreau

[Arnaud Launay]

Le Fri, Mar 15, 2019 at 11:17:41AM +0100, David Ponzone a écrit:
> A la louche, je crois que c’est environ 100€/ml le GC pour poser un fourreau.

100€ le mL, la bière a intérêt à être furieusement bonne.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re : Re: [FRnOG] [MISC] Panne

[Arnaud Launay]

Le Wed, Mar 13, 2019 at 11:52:46AM +0100, Vincent ABEL a écrit:
> De mémoire même pas, puisque il me semble que c'était la prise de l'écran XD

Combien de fois dans les films/séries ont-ils tiré dans l'écran
pour détruire l'ordinateur ? Ca me fait tellement rire à chaque fois...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Juniper et reboot violent

[Arnaud Launay]

Bonjour,

Une petite question technique pour changer...

Sur un Juniper MX5, j'ai eu le cas plusieurs fois ces derniers
temps d'un reboot en mode panic / dump / argh (ça aime pas le
730k routes, bon, on y travaille), par contre, ensuite on a droit
à ça:

watchdog: scheduling fairness gone. Too much high-priority workload!
watchdog: scheduling fairness gone for 20 seconds now.

et ça continue jusqu'à atteindre 3600 secondes, où il reboot (enfin).

J'ai demandé à nos amis du JTAC s'il y avait moyen de baisser
cette durée pour quelque chose d'autre, mais ils ne comprennent
visiblement pas la question.

Du coup, est-ce que quelqu'un aurait une idée ? Jusqu'ici la
méthode la plus rapide que j'ai trouvé a été de le débrancher
électriquement, ce qui est quand même un peu triste...
J'aimerais bien qu'au bout de, mettons, 300 secondes par exemple,
il reboote tranquillement tout seul. Impossible dans la doc de
trouver comment régler ce watchdog.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Panne

[Arnaud Launay]

Le Tue, Mar 12, 2019 at 12:08:15PM +0100, David Ponzone a écrit:
> Ah là, je suis en désaccord.

La première saison était une véritable catastrophe, c'était pas
un space opera, c'était un space war. Tendance Transformers.

La saison deux est un peu mieux, mais c'est en dents de scie.

Finalement, si on veut regarder du StarTrek en 2019, il vaut
encore mieux regarder The Orville, c'est bien plus proche des
idées d'origine...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

[Arnaud Launay]

Le Tue, Mar 12, 2019 at 12:23:51AM +, Michel Py a écrit:
> Bientôt je vais plus avoir le droit de boire du
> Nuits-Saint-Georges et de bouffer du Roquefort non plus ?

Tu as absolument tout compris. Enfin de toute façon, on ne va pas
faire une interdiction, ce serait trop visible. On va plutôt
demander à l'ami Trompe de grogner sur touittaire, et de créer
une taxe de 1% sur ces produits.

Comme on est bien gentils, on va quand même te laisser le Morgon
côte du Py, parce que, ben, on n'a pas trop le choix, c'est à toi...


Je me demande si on peut envisager un service de livraison de
pinard en ipv6, tiens...  Vous pensez que la boutique est à jour ?
https://www.youtube.com/watch?v=vjeh79A5l2M

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

[Arnaud Launay]

Le Mon, Mar 11, 2019 at 11:05:13PM +, Michel Py a écrit:
> Cà me fait bien rigoler, par Toutatis.

Tu n'as plus le droit depuis que tu es de l'autre côté de l'Atlantique.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Panne

[Arnaud Launay]

Le Mon, Mar 11, 2019 at 07:48:41AM +0100, David Ponzone a écrit:
> Hey non mais y a eu bien pire quand même dans d’autres séries/films.
> En même temps, quand on regarde des séries pourries :)

Ca me rappelle le premier épisode S01E01 de Scorpion, où ils
réussissent à connecter un câble rj45 dans un avion en train de
décoller à partir d'une voiture de sport roulant sous l'avion...  :)

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Nomination nouveau membre à l'ARCEP à l'Elysée

[Arnaud Launay]

Le Fri, Mar 01, 2019 at 08:44:49AM +0100, Samuel GAIANI-PORQUET a écrit:
> Et la suite par décret du 28 février 2019, nomination par le Président de la
> République de Monsieur François Lions comme nouveau membre de l'ARCEP:
> https://www.legifrance.gouv.fr/affichTexte.do;jsessionid=119C11E27BE81D0731ACBA9CAE4A04A2.tplgfr21s_2?cidTexte=JORFTEXT38185339==rechJO=id=JORFCONT38184654

Donc le DGA de l'ARCEP devient membre du collège de l'ARCEP.

Surtout, ne pas s'ouvrir aux gens qui font du réseau, et bien
rester dans l'entre-soi, histoire de bien stagner. Du sang neuf,
pfoulalala, vous n'y pensez pas, ma bonne dame.

Un polytech ex-FT, c'est tellement plus neutre.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mode de livraison d'un transit IP

[Arnaud Launay]

Le Sat, Feb 16, 2019 at 11:10:21AM +0100, David Ponzone a écrit:
> Ok c’est donc un problème de process interne entre l’exploitant du DC et les 
> clients.
> Pour la petite histoire, à PA3, ils te rendent ton ID en te donnant ton badge 
> donc si tu veux partir avec

Idem sur PA2.

Mais même avec un badge permanent avec photo, et en fonction du
"monde" devant toi, tu perds entre 5 et 20 minutes au mieux avant
de pouvoir passer (sans compter le "on reprend les empreintes"
une fois sur deux...)

Dire que ça fait plus de 7 ans que j'ai le même badge sur DC2, et
qu'on ne m'a jamais fait chier avec... Pourtant, ils sont PCI-DSS...
(Et DC3, 3 ans, iso27001 en plus)

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/