Re: [FRnOG] [TECH] Installer sa box au garage en utilisant les sortie du DTI

[Daniel Huhardeaux]

Le 04/12/2019 à 23:24, David Ponzone a écrit :
[...]

La seule chose dont tu as besoin pour la maison du future, c’est de Cat6/7 vers 
toutes les pièces.
Tu peux virer/oublier les paires téléphoniques et le coax (qqun regarde la TNT 
ou le satellite encore ?)
Tu brasses tes prises ethernet vers ton switch, ton switch vers ton 
routeur/K-Net, et basta.


Attention, par exemple chez Free -je ne sais chez les autres mais je 
suppute idem- la TV vient dans un VLAN dédié, il faut en tenir compte 
sur le routeur afin de récupérer le signal.





Le 4 déc. 2019 à 22:57, Eugène Ngontang  a écrit :

Bonsoir les gurus,

Ma question n'est pas forcément destinée aux experts je sais, mais on sait
combien il y a de subtilité dans le monde du réseau, et qu'on n'est jamais
au bout de ses limites même sur du basique, et personnellement je suis loin
d'être un AS de l'infrastructure VDI.



…



Désolé pour la longueur du mail et merci pour votre attention les gars, ne
vous foutez pas trop de ma gueule svp .

*PS*: J'ai essayé d'envoyer plusieurs fois le message avec des pièces
jointes succès, je ne sais pas si ce sont les pj qui avaient un souci ou si
c'est le message en question.


Très cordialement,
Eugène NG

--
LesCDN 
engont...@lescdn.com

*Aux hommes il faut un chef, et au*
* chef il faut des hommes!L'habit ne fait pas le moine, mais lorsqu'on te
voit on te juge!*

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/




--
TOOTAi Networks


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Installer sa box au garage en utilisant les sortie du DTI

[Daniel Huhardeaux]

Le 04/12/2019 à 23:28, Pierre-Loïc Carette - ALPESYS a écrit :
[...]

Si ton tel est un tel analogique qui doit se brancher sur la box, alors tu es 
obligé de dédier une prise au téléphone qui est correctement brassé dans ton 
tableau vdi.
On peut aussi installer un boitier analogique/IP qui permet au tel 
analogique de devenir IP


--
Daniel
TOOTAi Networks


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident Free depuis 1h du matin

[Daniel Huhardeaux]

Le 27/11/2019 à 20:02, Michel Py a écrit :



Moi ce que j'achète à mon FAI, c'est l'accès à l'Internet. Pas le minitel v6 de 
Claude Michu, avec une machinbox imbitable qu'on ne peut pas enlever et qui 
merdoie tout sauf les services minitel v6 à valeur ajoutée.


Pour info, ma freebox ne me sert que de modem y compris pour la TV. Tout 
passe par mon UTM puis mon réseau, box TV y compris.


Aussi, chez Free, ipv6 est activable sur chaque box.

TROLL/
Ce que tu décris est du matériel servit par l'agrume
/TROLL

--
Daniel
TOOTAi Networks


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Boitier Accès Console via 3G

[Daniel Huhardeaux]

Le 27/11/2019 à 14:02, Kevin CHAILLY | Service Technique a écrit :

Bonjour Daniel,


Bonjour Kevin



J'ai eu une expérience négative avec autossh qui avait du mal a se reconnecter 
sur des connexions instables, alors que le cas ne s'est jamais présenté sur les 
OpenVPN,


Pour ma part jamais eu de soucis: du délai de reconnexion oui, chez un 
client le routeur qui fout la me oui (me souvient plus de la 
marque), pour le reste impeccable.




Additioné au fait que si tu veux port-forwarder  on fait du tcp-over-tcp, ce 
qui est une bad idea.


Je ne comprends pas: port forwarder quoi ? Tu as accès à tout avec ssh ...



Je serais interessé de savoir pourquoi tu as déployé cette solution plutôt 
qu'une autre, et d'avoir ton retour d'expérience 


Pour la simplicité et surtout ne pas avoir à dépendre de l'infra et des 
administrateurs des clients.


Si nécessaire, Openvpn peut être monté entre les machines devant se 
connecter au client autossh et le serveur autossh




PS : Tu as du wazo-platform c5 en prod ?


Non, et vu comment c'est passé mon évolution v18 vers v19, j'en suis 
heureux.



-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Daniel 
Huhardeaux
Envoyé : mercredi 27 novembre 2019 13:06
À : frnog@frnog.org
Objet : Re: [FRnOG] [MISC] Boitier Accès Console via 3G

Le 27/11/2019 à 12:38, o2switch - Alexandre a écrit :

Bonjour,

Fonctionne assez bien :
-
https://www.amazon.fr/Barebone-Ethernet-Baytrail-2-0Ghz-Systerm/dp/B07
57WZVN4 ou un NUC avec cable USB<>COM
-
https://www.amazon.fr/TP-Link-TL-MR6400-Ethernet-amovibles-op%C3%A9rat
eur/dp/B07RM95YFC/

- Attendre promo d'une SIM à 5-10€/mois n'importe où, avec un peu de data..
Attention : vérifier que l'opérateur ne bloque pas l'accès 4G après son quota!

+ OpenVPN pour l'IP fixe et gérer les accès...


Il existe autossh qui monte un reverse accès vers un serveur, pas besoin d'IP 
fixe.

Les boitiers alix sont très bien.
--
Daniel
TOOTAi Networks


---
Liste de diffusion du FRnOG
http://www.frnog.org/




--
TOOTAi Networks


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Boitier Accès Console via 3G

[Daniel Huhardeaux]

Le 27/11/2019 à 12:38, o2switch - Alexandre a écrit :

Bonjour,

Fonctionne assez bien :
- https://www.amazon.fr/Barebone-Ethernet-Baytrail-2-0Ghz-Systerm/dp/B0757WZVN4 ou un 
NUC avec cable USB<>COM
- 
https://www.amazon.fr/TP-Link-TL-MR6400-Ethernet-amovibles-op%C3%A9rateur/dp/B07RM95YFC/

- Attendre promo d'une SIM à 5-10€/mois n'importe où, avec un peu de data..
Attention : vérifier que l'opérateur ne bloque pas l'accès 4G après son quota!

+ OpenVPN pour l'IP fixe et gérer les accès...


Il existe autossh qui monte un reverse accès vers un serveur, pas besoin 
d'IP fixe.


Les boitiers alix sont très bien.
--
Daniel
TOOTAi Networks


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPv4 pool @RIPE NCC: Game over !

[Daniel Huhardeaux]

Le 26/11/2019 à 15:08, Pascal Rullier a écrit :

Le 25/11/2019 à 19:04, Jérôme Nicolle a écrit :

Daniel,

Le 25/11/2019 à 18:59, Daniel Huhardeaux a écrit :

Pour ma culture personnelle, pourquoi le monde s'acharne t'il sur l'IPv4 ?


Parce que même si l'utilisateur final dit "Internet est cassé" dès
qu'une page ne charge pas, l'"ingénieur informaticien" dira "si si ça
marche" après que "ping 8.8.8.8" lui réponde ainsi.


un ping dns.google sera une commande à apprendre rapidement :)
Vive le DNS..
et ping de iputils marche en v4 et v6 directement :)

my 0.02€



Ah, cela me fait plaisir de ne pas être le seul à avoir l'idée saugrenue 
d'utiliser le DNS ;)


--
Daniel
TOOTAi Networks


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPv4 pool @RIPE NCC: Game over !

[Daniel Huhardeaux]

Le 25/11/2019 à 16:15, Clement Cavadore a écrit :

Hello,


Bonjour



Ca y est, le RIPE a annoncé officiellement la fin de la disponibilité
sur leur pool IPv4. On est désormais sur le mode "waiting liste" pour
avoir un /24.


Today, at 15:35 UTC+1 on 25 November 2019, we made our final /22 IPv4
allocation from the last remaining addresses in our available pool. We
have now run out of IPv4 addresses.

Our announcement will not come as a surprise for network operators -
IPv4 run-out has long been anticipated and planned for by the RIPE
community. In fact, it is due to the community's responsible
stewardship of these resources that we have been able to provide many
thousands of new networks in our service region with /22 allocations
after we reached our last /8 in 2012.
(...)


Va falloir préparer les euros, et s'attendre à la masse de transfert
entre LIRs, et à une montée du nombre de /24 dans la DFZ.

Les prochains mois vont être intéressants à observer...


Pour ma culture personnelle, pourquoi le monde s'acharne t'il sur l'IPv4 ?

--
Daniel
TOOTAi Networks


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Meraki... première et dernière...

[Daniel Huhardeaux]

Le 18/11/2019 à 10:05, Raphael Jacquot a écrit :



On 11/17/19 8:23 PM, Jérôme Quintard wrote:

J'ai dépensé près de 130k€ en matos Meraki pour un de nos sites.



[plein de défauts]


Franchement... premier et dernier site. Je suis plus que déçu de l'ensemble...


bonjour,

il te manquait quoi dans l'unifi ?


+1 qui est aussi mon choix

--
Daniel
TOOTAi Networks


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Caméras pour DCs

[Daniel Huhardeaux]

Le 07/11/2019 à 09:24, Thomas Raynal a écrit :

Bonjour à tous,


Bonjour



Face à l'offre pléthorique, je me demandais si certains d'entre vous
avaient des recommendations ou des retours d'expériences sur quelles
caméras installer en DC.

Pas de besoins exotiques : grand-angle, RJ45, alerte sur détection de
mouvement,...
Et idéalement pas trop cher...

Ubiquiti parait avoir une gamme sympathique mais le soft obligatoire et le
côté jardin fermé ne m'enthousiasment guère.

Axis parait faire de belles choses, avec de beaux prix pour aller avec.

Peut-être du côté des produits plutôt pensés particuliers, comme la FOSCAM
R2M?


J'utilise des Mobotix (soft gratuit mais propiétaire) et des Powerview. 
On peut se passer du logiciel des caméras en utilisant iSpy sous Windows 
ou Zoneminder sous Linux. Cerise sur le gateau, l'application IP Cam 
viewer sous Android permet de se connecter aux caméras ou aux logiciels.


Suivant le besoin, certaines caméras peuvent stocker sur des cartes SD 
ce qui peut suffire sans passer par un logiciel.


[...]

--
Daniel
TOOTAi Networks


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Checkpoint R77.20 - route statique par DHCP - RFC3442

[Daniel Huhardeaux]

Le 06/11/2019 à 20:48, Michel Py a écrit :

Frederic Dumas a écrit :
Quelqu'un pourrait-il m'aider à encoder l'annonce d'une route statique
au format RFC3442 dans le "DHCP Custom option" du Checkpoint ?


Malheureusement je ne connais rien au Checkpoint, mais j'utilise cette option 
(121) et çà marche impec avec des clients Windows.
J'injecte une dizaine de préfixes de tailles différentes avec l'option 121, quand on fait 
"route print" sur le client on les voit bien.
Mon serveur DHCP est M$ serveur. J'ai configuré l'option 121 avec le GUI.

J'avoue que je suis un peu perplexe sur 4 choses :

1. Dans RFC3442, (extrait plus bas) dans Destination 2 il n'y a pas de champ "Len", pas 
de "n", ce qui voudrait dire que tous les préfixes sont de la même longueur. Est-ce qu'il 
y a une version plus récente de RFC3442 ?

En regardant avec Wireshark :

2. Mon client (Windows) dans le DHCP Inform demande l'option 249 : Private / 
classless static route (Microsoft).
Visiblement, Microsoft a une version propriétaire de l'option 121.

3. Le paquet de retour DHCP Ack retourne l'option 249 avec les préfixes que 
j'ai configurés pour l'option 121 dans le serveur. Je n'ai pas de configuration 
pour l'option 249.

4. A relier à 1: le format est différent de ce que RFC3442 décrit : pour chaque préfixe, il y a un 
champ "Len" avec une valeur "n" qui correspond au préfixe en question, ce 
RFC3442 no propose pas.

Si tes clients DHCP sont Windows, tu devrais essayer de configurer l'option 249 
sur ton Checkpoint.


J'utilise l'option 249 pour les clients Windows en lieu et place de la 
121 (dnsmasq sous Linux).


--
Daniel
TOOTAi Networks


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] OVH Over the box

[Daniel Huhardeaux]

Le 01/11/2019 à 16:24, Carroussel Informatique a écrit :

Bonjour,

Un de mes clients viens de souscrire à cette offre : 
https://www.ovhtelecom.fr/overthebox/overTheBox.xml


Je ne connaissais pas. Le réseau n'est pas ma partie. Mais je dois quand 
même le faire marcher et agréger deux lignes Orange.


Je voulais savoir si c'est fiable, si ça marche vraiment. Et comment ça 
peu marcher.


A priori, le réseau n'étant pas ma partie, ça ne me parais pas loufoque 
d’agréger deux connexions. Mais j'ai du mal à comprendre comment, sous 
le capot, ça peu marcher.


Quelqu’un a déjà utilisé une de ces engins ?


Un de mes clients y avait souscrit et a abandonner au bout de quelques 
mois, pas de stabilité et pourtant Paris intra-muros.


--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/