Re: [FRnOG] [TECH] Problème FortiGate

[Jérôme Marteaux]

Le 16/05/2024 à 09:34, Toussaint OTTAVI a écrit :



Le 15/05/2024 à 14:48, Hugues Voiturier a écrit :
Mais quelle excellente idée de changer la MTU de l’interface sans 
changer la MSS,


Je suppose que cela dépend des équipements. MSS = MTU moins les headers 
(IP, TCP, IPsec...). Par défaut, le matériel que j'utilise calcule la 
MSS tout seul en fonction de la MTU spécifiée. A vérifier dans la doc du 
firewall, mais s'il ne le fait pas automatiquement, si on réduit la MTU, 
il faut à priori réduire aussi la MSS à MTU - 40 (20 octets de header 
TCP + 20 octets de header IP)


--
Sinon, à ma connaissance, il n'y a pas de risque à spécifier une MTU (et 
une MSS) trop petite (à part bien sûr la fragmentation excessive, qui 
peut dégrader les performances).


Ce n'est pas une bonne idée. Exemple avec ce schéma:
CPE <--> PE

Si la MTU du PE est à 1500 et celle du CPE est à 1492: lorsque le PE va 
envoyer des paquets à 1500 le CPE va les dropper.
Et surtout le drop n'émet pas un paquet ICMP, donc si c'est du TCP la 
pile TCP doit interpréter ce drop comme un problème de MTU et pas une 
perte de paquet "classique", d'où le long délai pour établir une 
connexion (qui plus est en HTTPS avec la session SSL).


Et inversement PE / CPE.

La MTU doit toujours être identique des 2 côtés et il n'y a pas d'autre 
possibilité.


$ ping -M do -s xxx ip

peut parfaitement détecter des problèmes de MTU.



1492 est la valeur classique d'une MTU sur un lien WAN PPPoE.
Avec certains opérateurs, et en fonction de la façon dont ils collectent 
le trafic pour le ramener sur leur infra, on peut être amenés à 
descendre la MTU jusqu'à 1452 pour que le trafic passe bien.


Ca c'est un problème, car la MTU est négociée par le PPPoE, est-ce que 
ton routeur a bien pris en compte la négo PPPoE ?
Le LNS lui va envoyer des paquets à la MTU sans savoir que ton CPE a une 
MTU beaucoup petite.




Pour ce que j'ai pu en voir, on n'a besoin de modifier la MTU que si 
l'on monte soi-même la session PPPoE. Si l'opérateur fournit un routeur, 
c'est lui qui se débrouille, et on garde une MTU normale de 1500 sur 
l'interface Ethernet.




Normalement en IPv4 les routeurs fragmentent, à charge au destinataire 
de ré-assembler. Donc si c'est bien fait, le CPE doit arriver à 
fragmenter correctement.
En IPv6 c'est l'émetteur qui doit fragmenter avant d'envoyer les paquets 
(d'où l'importance du PMTUd et de laisser passer ICMP).


Jérôme

--
Jérôme Marteaux



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

[Jérôme Marteaux]

Le 07/05/2024 à 11:08, David Ponzone a écrit :

J’ai des forts doutes sur la capacité du MVNO-Light à faire bouger Orange, ou 
même répondre.

Ceci dit, si Philippe a le problème avec des cartes Orange Pro, et moi avec des 
cartes MVNO-Light, c’est que c’est un problème inhérent à l’infra complète 
Orange Mobile, dans le contexte Fortinet/Forticlient.


Détrompe toi, chaque MVNO-light a ces propres règles de firewalling chez 
Orange qu'il peut faire évoluer.
Orange Pro et MVNO-light ne partage pas la même infra, mais probablement 
les mêmes modèles d'équipements avec les mêmes versions d'où les 
problèmes identiques.




J’ai de nombreux Mikrotik qui montent des tunnels IKEv2 à travers les mêmes 
cartes MVNO-Light vers du Fortinet, sans problème.


Probablement un ALG qui se déclenche spécifiquement sur le trafic fortinet ?


Ca pourrait donc être lié aussi au MTU négocié par IOS avec Orange.

Si Philippe peut tester avec Android pour voir….

David


Le 6 mai 2024 à 22:15, Jérôme Marteaux  a écrit :

Si tu as accès au support du MVNO-light, remonte-leur le problème, il est 
possible qu'il y ai un firewall sur le chemin dont l'ALG ou l'inspection de 
paquet pose problème.

Jérôme

Le 06/05/2024 à 21:42, David Ponzone a écrit :

Comme je l’ai posté il y a quelques jours, j’ai reproduit le problème de 
Philippe, avec un MVNO-Light Orange (donc techniquement, c’est Orange, CGNAT 
Orange, c’est même normalement plus propre).
Par contre, mon APN, aucune idée :)
David

Le 6 mai 2024 à 19:49, Jérôme Marteaux  a écrit :

Le 06/05/2024 à 11:54, Philippe ASTIER via frnog a écrit :

Bonjour !
En fait, c’est pas compliqué, ça passe juste plus du tout chez Orange Pro 
Mobile.
Et en 2024, devoir bricoler des APNs ou des MTU pour que ça marche, c’est une 
honte absolue. Intéressant intellectuellement pour comprendre, mais 
inadmissible en production.
Tu changes d’opérateur ou tu essaies en Wifi, et hop, connecté en quelques 
centaines de millisecondes.
Je suis en discussion avec le client pour savoir ce qu’on met en priorité: 
accélération du déploiement de la solution ZTNA, quitte à mettre de eSIM 
d’opérateurs alternatifs pour qu’on puisse terminer le projet.

Le 6 mai 2024 à 11:46, Thierry Chich  a écrit :

Bonjour



Par curiosité c'est Orange en direct ou via un revendeur ?
L'IP publique appartient à Orange ?
Quel est le nom de l'APN ?


--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

[Jérôme Marteaux]

Si tu as accès au support du MVNO-light, remonte-leur le problème, il 
est possible qu'il y ai un firewall sur le chemin dont l'ALG ou 
l'inspection de paquet pose problème.


Jérôme

Le 06/05/2024 à 21:42, David Ponzone a écrit :

Comme je l’ai posté il y a quelques jours, j’ai reproduit le problème de 
Philippe, avec un MVNO-Light Orange (donc techniquement, c’est Orange, CGNAT 
Orange, c’est même normalement plus propre).
Par contre, mon APN, aucune idée :)

David



Le 6 mai 2024 à 19:49, Jérôme Marteaux  a écrit :

Le 06/05/2024 à 11:54, Philippe ASTIER via frnog a écrit :

Bonjour !
En fait, c’est pas compliqué, ça passe juste plus du tout chez Orange Pro 
Mobile.
Et en 2024, devoir bricoler des APNs ou des MTU pour que ça marche, c’est une 
honte absolue. Intéressant intellectuellement pour comprendre, mais 
inadmissible en production.
Tu changes d’opérateur ou tu essaies en Wifi, et hop, connecté en quelques 
centaines de millisecondes.
Je suis en discussion avec le client pour savoir ce qu’on met en priorité: 
accélération du déploiement de la solution ZTNA, quitte à mettre de eSIM 
d’opérateurs alternatifs pour qu’on puisse terminer le projet.

Le 6 mai 2024 à 11:46, Thierry Chich  a écrit :

Bonjour



Par curiosité c'est Orange en direct ou via un revendeur ?
L'IP publique appartient à Orange ?
Quel est le nom de l'APN ?

Jérôme



--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

[Jérôme Marteaux]

Le 06/05/2024 à 11:54, Philippe ASTIER via frnog a écrit :

Bonjour !

En fait, c’est pas compliqué, ça passe juste plus du tout chez Orange Pro 
Mobile.
Et en 2024, devoir bricoler des APNs ou des MTU pour que ça marche, c’est une 
honte absolue. Intéressant intellectuellement pour comprendre, mais 
inadmissible en production.
Tu changes d’opérateur ou tu essaies en Wifi, et hop, connecté en quelques 
centaines de millisecondes.

Je suis en discussion avec le client pour savoir ce qu’on met en priorité: 
accélération du déploiement de la solution ZTNA, quitte à mettre de eSIM 
d’opérateurs alternatifs pour qu’on puisse terminer le projet.


Le 6 mai 2024 à 11:46, Thierry Chich  a écrit :

Bonjour



Par curiosité c'est Orange en direct ou via un revendeur ?
L'IP publique appartient à Orange ?
Quel est le nom de l'APN ?

Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

[Jérôme Marteaux]

Le 02/05/2024 à 19:34, Toussaint OTTAVI a écrit :


Le 02/05/2024 à 12:48, Philippe ASTIER via frnog a écrit :

Depuis quelques mois (dur à retracer), chez un seul client, impossible
de monter un tunnel IPSec via iOS ou macOS quand ils sont en 4G/5G (sur
le device ou en partage de connexion).
Avec la même configuration, la connexion en wifi/ethernet depuis
n’importe quel autre opérateur fonctionne sans souci.


J'utilise une autre marque de firewalls, mais il m'arrive parfois de 
constater ce phénomène. Parfois, çà se produit sur certaines connexions 
en partage 4G/5G (pas toutes). D'autres fois, derrière une Livebox, çà 
passe en Ethernet, mais çà ne passe pas en WiFi. Il n'y a pas de règle 
absolue...


Il y a longtemps, je m'étais amusé à faire des captures de paquets :
- IKE, c'est de l'UDP. Lorsque le premier paquet est trop gros, il est 
fragmenté
- Coté destination, les fragments arrivent "dans le mauvais ordre" (mais 
pourquoi ???)
- Le ré-assemblage des fragments ne se fait pas, et cela empêche la 
négociation IKE de démarrer


Les conditions dans lesquelles un paquet IKE a besoin d'être fragmenté 
et/ou les paquets arrivent dans le désordre,  je ne les connais pas 
vraiment.  En revanche, dans mon client VPN logiciel (d'une autre 
marque, je le rappelle), il y a une option "Restrict the size of the 
first ISAKMP packet sent". Depuis que cette option existe (je dirais un 
an ou deux), lorsque le problème se produit, elle permet de le résoudre.


Hope this helps...


Peut-être est-ce une application précoce de:
https://www.lemonde.fr/pixels/article/2024/04/22/europol-s-oppose-au-chiffrement-des-messageries_6229195_4408996.html

Le VPN ne fonctionnant plus, il faut passer que ça passe en clair ! :)

--
Jérôme Marteaux



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Configuration VPN sur Cisco

[Jérôme Marteaux]

Le 12/03/2024 à 10:53, Lionel Giraudeau-Bocquet via frnog a écrit :

Bonjour à tous,

Membre de FDN j'ai déjà posé cette question sur une liste sympa interne 
et il m'a été conseillé de venir poser ma question ici (merci tout de 
même !).


Voici le problème que je n'arrive pas à résoudre :
J'ai récupéré plusieurs lames (ayant une carte IPMI qui est intégrée à 
la carte mère) qui ont été installées dans un chassis avec d'autres que 
j'avais déjà.
Le panneau de contrôle du châssis me permet de faire des power on/off et 
récupérer les adresses MAC des cartes Ethernet et IPMI.
J'ai mis du temps à comprendre pourquoi les cartes IPMI ne demandaient 
pas d'adresse au serveur DHCP sur le réseau : ces cartes ont été 
configurées avec une adresse IP fixe dans un VLAN au pif (== que je ne 
connais pas)

Elles ne causent donc pas avec le vlan natif Cisco (vlan 1).

Je m'en suis sorti, à distance et avec de la chance, car les lames 
tentent de booter en PXE avant d'essayer leur disque. J'ai donc 
configurer le serveur PXE pour leur envoyer une image de dépannage sur 
laquelle elles ont booté et j'ai pu faire un "ipmitool lan set 1 vlan id 
off". Dans la seconde les cartes IPMI obtiennent leur adresse IP.


Belle histoire, mais ce n'est pas fini : l'une des lames ne parvient pas 
à démarrer (soit elle boot sur son disque interne automatiquement et se 
retrouve donc avec une adresse IP fixe que je ne connais pas, soit elle 
joue aux dames, soit elle est coincée au boot dans le Bios ou autre, 
soit la carte mère est tout simplement morte ).
Pour parvenir à savoir ce qu'il se passe je suis obligé de passer par la 
carte IPMI (pas de port pour brancher un écran et encore moins un clavier).


La lame est connectée (via le switch du chassis qui ne fait que 
transmettre les paquets sans toucher aux ID vlan) au port Gi1/0/11 d'un 
Cisco, et le serveur DHCP sur le port Gi1/0/6.
Les ports Gi1/0/[1-20] et Gi1/1/[1-24] (c'est une stack de deux switchs) 
sont dans le vlan 1, les 4 derniers du premier switch (Gi1/0/[21-24]) 
sont dans le vlan 2. Les deux vlans ne communiquent pas, il y a juste 
une machine qui a une patte sur ce vlan 1 privé et l'autre sur un réseau 
auquel j'ai accès à distance.


Dans un monde idéal, je cherche à ce que, temporairement, carte IPMI et 
serveur DHCP se causent pour que la première ait une adresse IP et que 
du deuxième je parvienne à lancer un ipmitool (je connais user et mot de 
passe) pour virer ce vlan dont je ne connais pas le numéro.


Je vois ça "simplement" comme ça :
- trouver le moyen de récupérer le numéro du vlan en provenance de la 
MAC de la carte IPMI (et je suis certain que le switch a l'info quelque 
part, je ne sais juste pas comment lui faire cracher le morceau)


Sur le port Gi1/0/11 tu met un vlan isolé que tu propage jusqu'à ta 
machine qui a 2 pattes, tu fais un tcpdump sur ce vlan avec -e pour 
qu'il te montre le vlan utilisé par la lame lorsqu'elle fera ces 
requêtes DHCP.
-e c'est pour montrer le détail du layer 2 et notamment les vlan 
utilisés (même si le 1er vlan est encapsulé dans un 2ème (q-in-q)).



- peut-on faire une règle sur le port 11 qui dit que tout paquet qui 
arrive de cette MAC se voit attribuer le vlan 1

- tout paquet à destination de la MAC se voit attribuer le vlan XXX


Je ne connais pas de matériel qui sait faire ça.


Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Meta HS quelqu'un a de l'info ?

[Jérôme Marteaux]

Le 08/03/2024 à 10:46, Stéphane Rivière a écrit :

Le 07/03/2024 à 19:12, l...@netc.fr a écrit :

>Au delà de l'aspect kikoulol de Meta, je vous rappelle néanmoins que ce
groupe permet à des milliers d'entreprises de faire vivre de nombreuses
équipes partout dans le monde > Par ailleurs on fait pas mal de CA avec Meta 
puisqu'on est (à la base)
une agence Web. On a un KAM attribué par Meta, comme le Gougle 
d'ailleurs. Donc on n'est pas des haineux, on les utilise comme ils nous 
utilisent, c'est le biz. Mais fondamentalement, ils ne font vivre qu'eux 
mêmes et on s'en passerait bien car dans un écosystème imaginaire (c'est 
à dire honnête et non biaisé), on pourrait faire beaucoup mieux et 
augmenter encore notre CA sur le marketing de contenu (par exemple). Ces 
monopoles sont juste des freins.


késako un KAM ?

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Jérôme Marteaux]

Le 01/02/2024 à 14:08, David Ponzone a écrit :

https://www.bfmtv.com/tech/actualites/donnees-personnelles/la-cnil-autorise-le-stockage-de-donnees-de-l-assurance-maladie-chez-microsoft_AD-202401310452.html
 
<https://www.bfmtv.com/tech/actualites/donnees-personnelles/la-cnil-autorise-le-stockage-de-donnees-de-l-assurance-maladie-chez-microsoft_AD-202401310452.html>

J’aime beaucoup le « temporaire ».



Tout va bien: 
https://techreport.com/news/microsoft-azure-hit-with-the-largest-data-breach-in-its-history-hundreds-of-executive-accounts-compromised/


J'espère que les agents et l'ANSSI qui vont travailler dessus sont plus 
vigilants et plus efficaces qu'un commissaire aux comptes.
Est-on vraiment sûr que ce que raconte Microsoft sur Azure est bien la 
réalité, un truc vraiment sûr (au sens de sûreté) ?



Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Jérôme Marteaux]

raore-Werquin/Mobile%20IPv6.html

qui implémente ça ?
Côté sécurité aussi (IPSEC embedded), j'ai pas l'impression que c'est 
vachement utilisé.


Et une 5ème: le même groupe de travail aurait pu ré-implémenter UDP et 
TCP en même temps, ça à l'air tout has-been, aujourd'hui avec HTTP/2 , 
QUIC et JSON on fait presque tout.




Après, je suis certain qu’il y a encore des serveurs Netware à droite à gauche… 
et plein de gens prêt à dire que c’était mieux qu’IPv4.

L’avenir n’appartient plus à IPv4, mais on en aura encore dans plus de 20 ans.


Je persiste à dire que notre éco-système est très dynamique et permet à 
des choses invraisemblables d'apparaître, des licornes de se monter (que 
certaines font pschi en engloutissant les millions des derniers 
entrants). Il y a des bonnes choses qui en sont sortis et qui sortiront 
encore, mais ipv6 est assurément un *échec* car si c'était aussi bien 
que ça, ipv6 serait partout depuis très longtemps et je ne serais pas en 
train d'écrire dessus.
Je pourrais lancer un autre pavé dans la marre avec IPSEC, on voit bien 
que ce truc-là aussi à réussi ! La preuve: wireguard, openvpn, tous les 
VPN SSL (fortinet par exemple), on se demande pourquoi ces trucs-là sont 
sortis et sont tellement utilisés aujourd'hui !


Ca a quand même un avantage, avec ce foisonnement de protocole, si ipv6 
(ou ipv4) a un gros problème (genre un header bizarre comme on l'a vu 
avec certains attributs BGP, l'histoire n'est pas si vieille), Internet 
fonctionnera encore !

Idem pour les algo de chiffrements et les types et implémentations de VPN.

Jérôme



Le 12 févr. 2024 à 19:46, Jérôme Marteaux  a écrit :

Le 12/02/2024 à 18:42, David Ponzone a écrit :
Ben bien sûr que tu peux faire du NAT quand tu failover sur l’opérateur 2.
C’est ce qu’on appelle une « dégradation » acceptable le temps de l’incident.
Ou sinon, tu fais en sorte que:
-en temps normal, tous les PC obtiennent leur IP en DHCPv6 (ou autre, y a 2 ou 
3 moyens non ? *grin*) du /48 de l’opérateur 1
-en failover, tous les PC ont un renew de leur IP dans le /48 de l’opérateur 2
Si IPv6 sait pas faire ça, c’est que c’est pas fini comme produit.
Tu t’en sors quand même en utilisant des leases très courtes.

Tu pointe les cas bien moisis d'ipv6, en plus d'être incompatible ipv6 ne copie 
pas les modes de fonctionnement bien compris et efficaces d'ipv4.
Pour adresser un périphérique il y a n méthodes possibles dont 1 seule qui 
ressemble à ipv4: DHCPv6.
Côté ISP l'adressage des CPE c'est carrément différent, rien n'est transposable:
- le mec qui avait compris ipv4 peut tout ré-apprendre;
- l'équipementier qui avait implémenté ipv4 peut tout refaire;
- le SI qui savait gérer ipv4 peut tout refaire.
En général on essaye de valoriser l'acquis pour progresser, il n'y a pas eu 
cette réflexion sur IPv6, ça ne m'étonne pas qu'IPv6 soit un échec.


La seule réussite d'IPv6 c'est dans le mobile et à mon sens pour une raison 
économique:
- IPv4 a besoin de CGN, ça coûte;
- IPv6 (grâce aux hébergeu^W GAFAM, merci la population à 99% d'eyeball grand 
public) le coût de DNS64 est bien moins cher que CGN.



IPv6 a coûté beaucoup d'argent, mais à dû représenter x point de marge en plus 
pour les SSII/ESN et les équipementiers qui ont vendu du bonhomme et des 
nouvelles boboîtes et doit bei représenter quelques ETP.

Mais pour au final quelle valeur ajoutée ? Est-ce que ça a servi à quelque 
chose qu'IPv4 ne permettait pas ?
Que d'énergie déployée pour ... rien ! Alors que cette énergie aurait pu servir 
à autre chose.

IPv6 existe encore car les opérateurs, intégrateurs, équipementiers ont pu rogner x point 
de marge pour être "compatible". Si le secteur était moins porteur avec des 
marges plus faible je pense qu'IPv6 aurait été déclaré inapte et serait un échec, et on 
serait passé à autre chose !


En France on a fait l'EPR (merci à Siemens et aux allemands au passage), mais 
l'IPv6 c'est pas mal non plus comme échec, sur le papier c'est très beau, mais 
difficile à construire et une fois construit il faut le maintenir.

La bascule IPv4 => IPv6 a combien d'années de retard ? En 2024 on est à quel 
facteur entre le budget initial et le budget réel (10, 100, 1000 ? Plus ?) ?

L'EPR est bientôt chargé, et côté IPv6 on en est où ? Quel fiasco !!!!!!

Jérôme




--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Jérôme Marteaux]

Le 12/02/2024 à 18:42, David Ponzone a écrit :

Ben bien sûr que tu peux faire du NAT quand tu failover sur l’opérateur 2.
C’est ce qu’on appelle une « dégradation » acceptable le temps de l’incident.

Ou sinon, tu fais en sorte que:
-en temps normal, tous les PC obtiennent leur IP en DHCPv6 (ou autre, y a 2 ou 
3 moyens non ? *grin*) du /48 de l’opérateur 1
-en failover, tous les PC ont un renew de leur IP dans le /48 de l’opérateur 2

Si IPv6 sait pas faire ça, c’est que c’est pas fini comme produit.
Tu t’en sors quand même en utilisant des leases très courtes.


Tu pointe les cas bien moisis d'ipv6, en plus d'être incompatible ipv6 
ne copie pas les modes de fonctionnement bien compris et efficaces d'ipv4.
Pour adresser un périphérique il y a n méthodes possibles dont 1 seule 
qui ressemble à ipv4: DHCPv6.
Côté ISP l'adressage des CPE c'est carrément différent, rien n'est 
transposable:

 - le mec qui avait compris ipv4 peut tout ré-apprendre;
 - l'équipementier qui avait implémenté ipv4 peut tout refaire;
 - le SI qui savait gérer ipv4 peut tout refaire.
En général on essaye de valoriser l'acquis pour progresser, il n'y a pas 
eu cette réflexion sur IPv6, ça ne m'étonne pas qu'IPv6 soit un échec.



La seule réussite d'IPv6 c'est dans le mobile et à mon sens pour une 
raison économique:

 - IPv4 a besoin de CGN, ça coûte;
 - IPv6 (grâce aux hébergeu^W GAFAM, merci la population à 99% 
d'eyeball grand public) le coût de DNS64 est bien moins cher que CGN.




IPv6 a coûté beaucoup d'argent, mais à dû représenter x point de marge 
en plus pour les SSII/ESN et les équipementiers qui ont vendu du 
bonhomme et des nouvelles boboîtes et doit bei représenter quelques ETP.


Mais pour au final quelle valeur ajoutée ? Est-ce que ça a servi à 
quelque chose qu'IPv4 ne permettait pas ?
Que d'énergie déployée pour ... rien ! Alors que cette énergie aurait pu 
servir à autre chose.


IPv6 existe encore car les opérateurs, intégrateurs, équipementiers ont 
pu rogner x point de marge pour être "compatible". Si le secteur était 
moins porteur avec des marges plus faible je pense qu'IPv6 aurait été 
déclaré inapte et serait un échec, et on serait passé à autre chose !



En France on a fait l'EPR (merci à Siemens et aux allemands au passage), 
mais l'IPv6 c'est pas mal non plus comme échec, sur le papier c'est très 
beau, mais difficile à construire et une fois construit il faut le 
maintenir.


La bascule IPv4 => IPv6 a combien d'années de retard ? En 2024 on est à 
quel facteur entre le budget initial et le budget réel (10, 100, 1000 ? 
Plus ?) ?


L'EPR est bientôt chargé, et côté IPv6 on en est où ? Quel fiasco !!

Jérôme






Le 12 févr. 2024 à 18:35, Maximus .  a écrit :

Hello,

Dans notre cas, y’a 1 gros problème pour passer en IPv6
Sur le site on a 2 opérateurs, chacun donne 1 /48.
Comment je fait pour adresser ?

En IPv4, suivant l’accès internet utilisé, ça sera naté par l’IP de l’interface 
utilisé pour soritr.

Mais en IPv6, si j’adresse avec le /48 de l’opérateur 1, comment je fais pour 
sortir par l’opérateur 2 ?
Du nat ?
Oh le nat évoqué en IPv6, de l’urticaire se déclenche chez certains ;)

Cordialement,
Maximus



--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Jérôme Marteaux]

Le 12/02/2024 à 11:12, Pierre Colombier via frnog a écrit :
Je ne sais pas ce que vous en pensez mais ipv6 only, moi je veux bien ! 
C'est quand on veux !


Par contre, la dual-stack, c'est juste 2x plus de boulot à maintenir (et 
au moins 3x plus à monitorer) pour rien.


A partir du moment où on est obligé de maintenir le v4, avoir du v6 en 
plus ne présente quasiment aucun intérêt.


Et c'est sans doute là la faiblesse d'ipv6, ça n'apporte quasiment rien 
de ce qu'ipv4 sait faire.




En fait, ce sont précisément les appareils ou l'adressage direct d'ipv6 
serait intéressant qui le supportent peu ou mal, à commencer par la VOIP.


Si la VOIP pouvait être en v6, mais qu'est-ce que ça serait plus simple !!!

Parce-que les empilages de traversées de NAT ou de firewall, c'est sans 
doute largement mieux qu'il y a 10 ans mais ça reste quand même bien 
bien foireux selon les combinaisons de matériel ou d'opérateur.




L'encapsulation est le métier de base des opérateurs, alors opérer du 
firewall c'est juste un niveau au-dessus, ils pourront survivre à cette 
"évolution".




Je pense que la solution serait que les opérateurs de backbone/tier1 se 
mettent d'accord pour définir et annoncer une date d'extinction du 
routage ipv4 global.




Personne ne peut entendre ça. A mon avis, les 2 seuls éléments qui 
feront "éteindre" ipv4 sont:

 - que plus personne ne veut de transit ipv4 (ce n'est pas prêt d'arriver);
 - que router de l'ipv4 devienne trop cher par rapport à ipv6 et je ne 
vois pas comment ça pourrait techniquement être le cas.



Sinon, si on attends que ça tombe en désuétude tout seul, on y est 
encore dans 50 ans.


ipv6 existait déjà quand je suis rentré sur le marché du travail. Il y a 
des chances que je ne voie jamais l'extinction d'ipv4.



qu'en pense la liste ?



--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Interface marque blanche téléphonie OVH

[Jérôme Marteaux]

Le 27/01/2024 à 18:05, Stéphane Rivière a écrit :

 >Bonjour Gérald,
Si tu veux amener la marque blanche, les services en clic bouton, 
l'auto-provisionng, la gestion des firmwares, l'intégration mobile, 
l'interface admin, l'interface utilisateur, etc. c'est plusieurs 
années de dev à plusieurs.
J'avais prévu de me limiter aux possibilités courantes proposées par 
l'API d'OVH. Ça aiderait déjà pour le basique, la facturation, etc.
Il manque à OVH une vraie interface de gestion, mais ne faisant que de 
la téléphonie...


+1 Le manager v4 pourri qui reste caché au fond du manager actuel car 
indispensable pour certaines opérations.


De mémoire, OVH avait pris la même infra que Free pour sa VOIP. Une 
filialisation ou un rachat autour de Thalès, il me semble. J'ai oublié 
le nom, pfff... Ça date de 20 ans environ pour Free.


Il s'agit de CIRPACK.

Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] [Infosec] Incident de sécurité Orange Spain

[Jérôme Marteaux]

Le 05/01/2024 à 20:18, N R a écrit :

Bonsoir monde,
C'est vrai qu'avec l'exemple de Lapsus$ qui bombardait l'utilisateur⋅ice de
notifications MFA jusqu'à ce qu'il ou elle cède et leur succès à infiltrer
Micromou, Okta ou Nvidia, ça valide l'effet "sécurité qui rajoute des
trous" du MFA.

Je plussoie au constat que c'est devenu délirant, peut-être un vrai effet
NoCode, il n'y a pas besoin de compétences particulière pour compromettre
des infrastructures critiques, voir aussi l'exemple InfraGard infiltrée par
USDoD.

[2 cents Vendredi]
À toujours proposer des solutions techniques à des problèmes foncièrement
humains, on fragilise l'infrastructure et l'humanité d'un coup.
Globalement j'ai la sensation aussi que la sécurité c'est toujours pour se
rassurer ou un problème pour les autres.
[\0/]

Après, c'est sûr que mettre du MFA et un mot de passe un poil plus
résistant à du bruteforce (post-quantum everything toussah) sur des
interfaces critiques et exposées ça protège du tout-venant.
L'OTP c'est bien aussi quand c'est bien fait, ou les jetons physiques genre
Yubikey, Onlykey...

Nicolas 'Kholah' Randrianarisoa

Le ven. 5 janv. 2024 à 12:05, Stephane Bortzmeyer  a
écrit :


On Thu, Jan 04, 2024 at 09:39:15AM +0100,
  David Ponzone  wrote
  a message of 21 lines which said:


Allez, activation du MFA partout sur RIPE (et les autres RIRs),

histoire

que au moins on remette le besoin d'un acces a un device physique

(router

ou token) pour continuer a casser notre bel outil.


Pas forcément, si tu caches mal ton emergency code :)


Ou si on se laisse prendre à de l'ingéniérie sociale. Le MFA est
évidemment impératif pour les comptes au RIPE mais ce n'est pas une
solution miracle.

La leçon que j'en tirerai est plutôt « toute technique de sécurité
peut être détournée pour créer une attaque par déni de service ».



Ou alors faut-il passer à l'étape d'après et faire un réseau dédié au 
RIPE comme celui du GIE EGP (portabilité des mobiles) ou de l'APNF 
(portabilité fixe) ou de SWIFT (bancaire).
Les machines qui gèrent ces échanges entre opérateurs sont uniquement 
accessible via un VPN.


C'est beaucoup moins souple qu'Internet, mais ça ajoute une couche de 
sécurité (ça n'empêche pas ceux qui mettent en place du NAT/reverse 
proxy pour y simplifier l'accès).
L'obscurantisme n'est pas idéal non plus, mais pour quelque chose 
d'aussi sensible que les objets routes et l'utilisation qui en est 
faite, de cacher ça derrière un VPN serait un moindre mal.
(les cotisations du RIPE vont en prendre un sacré coup pour créer et 
faire le support des 22 000 VPN à mettre en place).



Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

[Jérôme Marteaux]

Le 05/01/2024 à 11:39, Xavier Beaudouin via frnog a écrit :

Hello,


Il y a bien le contact jour/nuit (enfin, HP/HC) sur les électroniques
blanc .. mais il est déjà utilisé quoi :p


Voilà...
Sur les anciens compteurs électronique il y avais un second contact
utilisé... pour les EJP / Tempo Rouge.

Sauf que les gens super bien payés ont décidé "oh ça sert à rien
alors on vas supprimer le contact pour gagner 1€ (larrrge)" sur la
fabrication de ce compteur.

Bien vu ! (Alors QUE JUSTEMENT, ce contact aurait pu être utilisé).
  

À un moment, il faudrait quand même qu'Enedis se mette à produire des
API qui marchent ... Patcher les infos transmises par la TIC, ça suppose
qu'elle soit exploitée chez l'abonné et que les appareils qui
l'exploitent soient patchables ...


Qui marchent (pour l'instant, ca a l'air chez moi sur HomeAssistant) ET
qui n'aient pas besoin d'un yet another fscking compte de merde pour.
  

J'met plutôt 10 balles sur des smart-trucs-tuya-cloud-based chargés de
réguler (un radiateur, une PAC, ...) et qui feront du wifi avec la
bidulebox plutôt que sur une généralisation de domotiques lourdes
branchés aux TIC des compteurs (qui sont bien souvent en dehors de la
maison avec un fourreau plein comme un oeuf ou bien écrasé depuis 15 ans)


Bah ça c'est encore une victoire d'Enedis qui ne voulais pas se faire chier
a sonner pour relever le compteur.



Toujours pareil, il faut diminuer les budgets du service public, donc 
faire des économies, donc supprimer de la masse salariale. Mais un point 
pour toi, il n'y a pas énormément de valeur ajoutée à relever des compteurs.



Après j'ai entendu dire que tu peux faire rappatrier ton compteur chez
toi depuis que le Linky est là.


Mais ça suppose un brin de volonté et un peu d'infra fonctionnelle ...
Genre "créez votre compte Enedis, associez votre compteur, activez l'API
de délestage, branchez vos grille-pain sur un smart-truc de la liste
suivante et gagnez 10 balles par mois"


Pour 10€ par mois OSEF... c'est 1% de ma facture. Sachant qu'il n'y a
que les passionnés de domotique qui vont le faire donc en gros
personne.

Après quand on voit ce qu'il font au pays bas avec les API pour les
tarifs de l'électricité alors que nous pourrions en tant que particulier
délester heure par heure si on avais des putain d'API...

Exemple :
https://www.victronenergy.com/live/drafts:dynamic_ess

Mais bon... voilà on n'est pas capable de faire ce qu'il faut


Cela suppose que tu paye un prix de l'électricité variable.

Question personnelle: est-ce que le crédit de ta maison est à taux 
variable ?


Je ne suis pas certains que multiplier les sources d'énergie et les 
équipements pour les utiliser (chaudières gaz, fioul, PAC, batteries, 
panneau solaire, éolienne à la maison, hydro dans son jardin ...) et de 
moduler ensuite en fonction de la disponibilité et des coûts soient la 
meilleure solution.


Je pense qu'un gros gap serait:
- de piloter le chargement des voitures électrique la nuit: on pourrait 
avoir un ou plusieurs réacteurs nucléaire qui fonctionnerait ainsi en 
base (sans avoir à moduler sa puissance, on augmenterait alors son 
facteur de charge tout en diminuant sa maintenance);
- lorsqu'on a des moments difficile à passer en terme de production, ces 
voitures électrique pourraient renvoyer leur énergie stockée au réseau.


D'ailleurs, pourquoi on n'étendrait pas ce concept à l'eau ? Des villes 
commencent à mettre en place un tarif différent entre l'hiver et l'été. 
Pourquoi ne pas constituer des fournisseurs alternatifs, c'est un monopole !
Je suis sûr qu'apparaîtrait des vendeurs d'eau certifiés bio et 
équitable ! :)



Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

[Jérôme Marteaux]

Le 05/01/2024 à 09:40, Spyou a écrit :


Le 04/01/2024 à 22:46, Julien Escario a écrit :


Et sinon, le bon vieux contact sec qui permet d'asservir des appareils 
en mode tout-ou-rien.
Tiens, est-ce qu'il existe sur les (vieux vieux) compteurs mécaniques 
? Et (vieux) électroniques ?

"


Il y a bien le contact jour/nuit (enfin, HP/HC) sur les électroniques 
blanc .. mais il est déjà utilisé quoi :p



À un moment, il faudrait quand même qu'Enedis se mette à produire des 
API qui marchent ... Patcher les infos transmises par la TIC, ça suppose 
qu'elle soit exploitée chez l'abonné et que les appareils qui 
l'exploitent soient patchables ...


J'met plutôt 10 balles sur des smart-trucs-tuya-cloud-based chargés de 
réguler (un radiateur, une PAC, ...) et qui feront du wifi avec la 
bidulebox plutôt que sur une généralisation de domotiques lourdes 
branchés aux TIC des compteurs (qui sont bien souvent en dehors de la 
maison avec un fourreau plein comme un oeuf ou bien écrasé depuis 15 ans)


Mais ça suppose un brin de volonté et un peu d'infra fonctionnelle ... 
Genre "créez votre compte Enedis, associez votre compteur, activez l'API 
de délestage, branchez vos grille-pain sur un smart-truc de la liste 
suivante et gagnez 10 balles par mois"




Ca existe déjà, le truc qui baisse la température des radiateurs comme 
par exemple https://www.voltalis.com/


Dans les faits, RTE rémunère des sociétés qui peuvent & veulent effacer 
leur consommation: 
https://www.services-rte.com/fr/decouvrez-nos-offres-de-services/beneficiez-d-un-soutien-aux-effacements.html


ou encore https://www.cre.fr/Electricite/Reseaux-d-electricite/Effacements

Voltatis a un business modèle différent, en offrant le service de 
thermostat connecté, Voltatis se rémunère sur les contrats d'effacement 
de RTE. Malin.


Par exemple ce soir à 19h RTE va activer 3 MW d'effacement:
https://www.services-rte.com/fr/visualisez-les-donnees-publiees-par-rte/effacements-de-consommation-nebef.html

Tout est en place (techniquement, économiquement) pour adapter la 
consommation à la production, mais je pense que les problèmes sont:

- de faire connaître au grand public & tertiaire que ça existe;
- de construire plusieurs scénarios de pilotage de la consommation:
  - en fonction de l'environnement et de toutes ces contraintes 
(télétravail, retraité, mercredi à la maison, vacances)
  - faisabilité technique: type de chauffage, chauffe eau ... bref 
comment rendre l'installation modulable;

  - pouvoir évaluer l'impact sur le mode de vie;
  - chiffrer les investissements;
  - chiffrer le retour sur investissement;
=> et comme chaque habitation & tertiaire sont uniques, ça va prendre du 
temps, énormément de temps.


Comme les ISP ont pris le virage du mobile en devenant MVNO, je suggère 
aux ISP de prendre le virage du fournisseur d'énergie comme nouveau 
relai de croissance, je pense qu'il y a des choses à faire.
Aucun ISP ne s'est positionné sur le marché, mais c'est sûr que ce 
marché n'en est qu'à ces balbutiements.


Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

[Jérôme Marteaux]

Le 04/01/2024 à 18:38, Toussaint OTTAVI a écrit :


Le 04/01/2024 à 18:11, Jérôme Marteaux a écrit :
En fait c'est une souscription *volontaire*, donc il se peut que tu 
sois volontaire et ainsi affecté par la baisse de puissance mais que 
ton voisin ne soit pas volontaire et donc son frigo continuera de 
fonctionner.


Bon, c'est déjà çà ;-)

Il n'en demeure pas moins qu'il serait pertinent de connaître les 
détails de fonctionnement de ce "délestage par réduction de puissance". 
Car le jour où çà se généralisera, nous aurons besoin de savoir comment 
çà fonctionne, afin de prévoir nos systèmes aval en conséquence.


Parce que, si le truc se contente de ramener le calibre du breaker de 9 
kVA à 3 kVA comme un bourrin et sans prévenir l'utilisateur en aval, je 
crains que les résultats ne soient assez mitigés :-) Il serait pertinent 
que les informations concernant ce délestage à venir soient envoyées un 
peu avant via la TIC, afin de permettre à l'utilisation d'adapter sa 
consommation. Ceci étant, je ne sais pas si c'est prévu. La nouvelle TIC 
de Linky est apparemment plus évoluée que l'ancienne, mais à défaut de 
Linky à portée de main, je n'ai pas encore eu l'occasion de m'y pencher.




Je pense que les gestionnaires et le politique se tâtent pour la 
politique à mener quand aux futures délestages, d'où cette expérience.


Où se trouve le seuil d'acceptabilité ? Avec quelles contraintes ? Quels 
modes opératoires (délestage tournant, rémunéré ...) ? Et notamment 
comment communiquer dessus.


D'ici là que le politique se dise qu'il fasse monétiser tout ça pour
rendre l'opération plus qu'attrayante et ainsi mettre le turbo sur 
l'acceptabilité de l'opération, il n'y a qu'un pas (avant l'abîme) et 
une future usine à gaz ! Qui se souvient des certificats d'électricité 
verte et des garanties d'origines ? :)


Jérôme

--
Jérôme Marteaux



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

[Jérôme Marteaux]

Le 04/01/2024 à 16:37, Julien Escario a écrit :

Bonjour,
Permettez de rebondir sur un sujet pas mal évoqués fin 2022 quand il y 
avait des risques de blackout sur le réseau.


A priori, l'expérimentation consistant à limiter la puissance des Linky 
se précise puisque c'est le Puy-de-dôme qui s'y colle [1].


Je ne trouve cependant aucune info technique sur la façon dont c'est 
fait. Limitation à 3kVA, je veux bien, mais que se passe t'il si on tire 
4 kVA ?
Je ne vois aucune autre solution que de couper. Hors, il m'avait semblé 
lire ici que le Linky n'avait pas d'organe de coupure.

Pourtant je lis ici [2] qu'il arrive de devoir réarmer le Linky.

Si effectivement ça coupe, cela signifie que l'on va avoir tout un tas 
de foyers dont l'électricité risque d'être coupée pendant de longues 
heures si c'est en plein milieu de la journée et qu'il n'y a personne.
Je pense notamment à ceux qui ont des PAC qui tirent au moins 2kW voire 
beaucoup plus pour certaines.
Encore mieux pour ceux qui sont absents (+72h) et risquent de se 
retrouver avec un élevage de champignons dans le frigo/congèlo.


Je doute que ceux là se contentent des 10 balles de prime (quoique, ils 
n'auront probablement pas le choix).


En fait c'est une souscription *volontaire*, donc il se peut que tu sois 
volontaire et ainsi affecté par la baisse de puissance mais que ton 
voisin ne soit pas volontaire et donc son frigo continuera de 
fonctionner. Donc pas de risque d'être impacté sans l'avoir voulu.


Le décret en question est très clair sur les modalités du test:
https://www.legifrance.gouv.fr/jorf/id/JORFTEXT48729906

Y-compris sur le délai de prévenance et sur les horaires et durée des tests.


Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeur L3 low-Cost 10 Gbps.

[Jérôme Marteaux]

Le 02/01/2024 à 19:14, Paul Rolland (ポール・ロラン) a écrit :

Bonjour.

On Tue, 2 Jan 2024 19:07:25 +0100
David Ponzone  wrote:


Ouais bien joué, c’est ça, y a un bus 4x10 entre le switch-chip et le CPU:
https://i.mt.lv/cdn/product_files/CCR2116-12G-4S_230247.png
<https://i.mt.lv/cdn/product_files/CCR2116-12G-4S_230247.png>


Bien vu, j'avais vu ca dans la spec du produit, mais sans pousser le
raisonnement.
  

Moralité: pour utiliser les 4 ports 10G presque à fond, ça doit le faire,
mais faut pas trop jouer avec les ports 1G en même temps.


Du coup, ca pourrait etre un bon produit pour Patrick M si il peut se
contenter de 4x10G, et mettre des bouchons dans les ports 1G pour ne pas
etre tente de faire qq chose avec ;)

Reste donc a regler le probleme de la syntaxe infââÂÂââme de mikrotik ;)


On comprend pourquoi tous les équipementiers récents ont copiés la CLI 
Cisco, c'est pas par hasard.
Mais le côté très sympathique de Mikrotik c'est que contrairement à 
Cisco, l'interface web (et même le client lourd) est utilisable et bien 
fait. En plus c'est bien pratique car il n'est pas nécessaire d'être 
expert pour y faire des choses.
Dommage qu'il n'y a pas un document qui fait un diff entre une config 
classique cisco et une config mikrotik, ça permettrait de mettre le pied 
à l'étrier, de même que trouver où sont les logs, les stats des 
interfaces, comment on sauvegarde la config, comment on upgrade ...

sans avoir à lire toute la doc.

Un autre bon point pour Mikrotik c'est la doc qui est concise et claire.
Il manque juste un bugtracker car les forums ça va bien 2 minutes ...

Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeur L3 low-Cost 10 Gbps.

[Jérôme Marteaux]

En fait, c'est une bonne plateforme ! Les meilleures perf sont obtenues 
avec des paquet de 64 et 512 octets !


En effet, si on lit la ligne Routing 25 simple queues en kpps:
1518: 3212.2
512:  *6322.6*
64:   *6300.9*

J'en conclus que la plateforme est capable de router 6300 kpps.
Mais pourquoi avec des paquets de 1518 la plateforme n'arrive pas à 
faire ces 6300 kpps ?

(idem pour les 25 ip filter rules mais avec 3900 kpps)

Si l'ont a des paquets de 1518 il est préférable d'être en fast path ou 
L3HW pour avoir les meilleures perf.


Y aurait-t'il un goulet d'étranglement sur un bus interne limitant les 
perfs à 40 Gbps quelque soit les pps en jeu ?


Jérôme

Le 02/01/2024 à 18:19, David Ponzone a écrit :

Jérôme,

On est bien d’accord mais pourquoi ça marche qu’avec les paquets de 1518 ? :)


Le 2 janv. 2024 à 17:50, Jérôme Marteaux  a écrit :

C'est du hardware assisted routing.

Ca fonctionne comme ça:
- lorsqu'un paquet match des données en cache (vlan, ip destination, port 
output, mac ...) alors le network processor a toutes les infos pour router le 
paquet;
- sinon il y a un cache miss et le paquet remonte jusqu'au CPU pour être géré 
en soft.

Le premier paquet d'un flux remonte au CPU qui le traite en soft, puis 
programme le network processor pour gérer les futurs paquets de ce flux.




--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeur L3 low-Cost 10 Gbps.

[Jérôme Marteaux]

Le 02/01/2024 à 16:34, Paul Rolland (ポール・ロラン) a écrit :

Bonjour,

Bonne annee a tous,


On Tue, 2 Jan 2024 13:41:54 + (UTC)
Xavier Beaudouin via frnog  wrote:


Salut Patrick et bonne année :)


Avez-vous des conseils d'achat pour un routeur low-cost supportant du
routage à 10 Gbps ?

J'ai repéré de mon coté le Zyxel XS1930-10, mais sa réelle capacité
reste à valider.


#define routage à 10Gbps... ? Parce y a aussi les Mikrotik même si la
syntaxe de routeros peux donner mal à la tête... mais on s'y fait :D


Un familier du produit pour expliquer les chiffres de perf de
https://mikrotik.com/product/ccr2116_12g_4splus#fndtn-testresults
et en particulier :

Routing none (fast path)3212.2  39009.0 9125.3  37377.2 28095.6 15284.0
Routing 25 simple queues3212.2  39009.0 6322.6  25897.4 6300.9  3427.7
Routing 25 ip filter rules  3212.2  39009.0 3927.9  16088.7 3901.5  2122.4

J'ai du mal a comprendre pkoi les paquets de 512 et 64 octets sont bcp plus
impactes par la mise en place des simple queues ou des filter rules, alors
que les perfs sur les 1518 bytes sont inchangees...



C'est du hardware assisted routing.

Ca fonctionne comme ça:
 - lorsqu'un paquet match des données en cache (vlan, ip destination, 
port output, mac ...) alors le network processor a toutes les infos pour 
router le paquet;
 - sinon il y a un cache miss et le paquet remonte jusqu'au CPU pour 
être géré en soft.


Le premier paquet d'un flux remonte au CPU qui le traite en soft, puis 
programme le network processor pour gérer les futurs paquets de ce flux.


C'est une façon d'avoir un network processor petit et donc pas cher tout 
en ayant des fonctionnalités avancées.

Foundry Networks faisait ça il y a bien longtemps avec ces BigIron.

Certaines box wifi genre TP LINK ou autres qui écrivent "hardware 
assisted NAT" où le premier paquet est traité en soft, l'entrée est 
ensuite descendue en hard et les paquets qui suivent sont donc traité en 
hard ce qui permet d'atteindre plus d'un gigabits en NAT avec un 
processeur anémique (un bon ARM pas cher, consommant peu d'énergie et 
qui chauffe peu). Par rapport à une solution 100% soft ou 100% hardware, 
les limites de ce hardware assisted sont:
 - le nombre de flux simultané, car le nombre d'entrée dans le 
processeur réseau est fini et limité;

 - le nombre de nouvelles connexions /s limitée par la puissance du CPU;

Sur ce même Mikrotik tu n'as pas recopiée la dernière ligne:
mode: routing
configuration: none (L3HW)
qui donne *73* Mpps sur des paquets de 64 octets.

Les fortinet et autres firewall fonctionnent de la même façon. Les SBC 
hardware fonctionnent aussi comme ça, la pile SIP tourne sur un CPU x86 
et les flux transitent en hard (avec ou sans transcoding).


Pour garder des grosses perfs quelque soit les fonctionnalités activées 
il n'y a que les ASIC qui permettent de le faire en 100% hard et ce 
n'est pas la même gamme de prix.


Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Backbone COVAGE/AI en vrac dans le Grand Ouest, encore, encore et encore ...

[Jérôme Marteaux]

Le 07/12/2023 à 17:58, Toussaint OTTAVI a écrit :


Le 07/12/2023 à 11:26, David Ponzone a écrit :

Y avait-il dans le cahier des charges du délégant la moindre allusion à
la redondance du raccordement du RIP au backbone du délégataire ?


M'ouais... C'est un peu comme si, lorsqu'on achète une voiture, on 
devait se demander si elle freine bien devant *et* derrière ;-)


Aujourd'hui, pour remporter un appel d'offres, il faut être moins cher. 
Et pour être moins cher, il n'y a pas de secret, il faut faire de la 
m***, pardon, il faut rogner partout où on peut ! Tout le réseau public 
Français, de la "fibre" à la 4G "New Deal" est construit suivant ce 
postulat. Donc, exit la résilience, la robustesse, la tolérance aux 
pannes ! Tant pis pour les réseaux maillés, qu'on est censés enseigner 
en première année d'école télécom, et tant pis pour Arpanet ! Le réseau 
télécom Français, c'est effectivement de l'Internet jusqu'à Paris, ou 
exceptionnellement jusqu'à quelques grandes métropoles où certains très 
gros ont des infras. Tout le reste, c'est un réseau pyramidal fermé où 
chacun fait un peu ce qu'il veut dans la plus totale opacité. Ce qui est 
d'autant plus facile que personne n'y comprend grand chose, et donc que 
pas grand monde ne semble savoir poser les bonnes contraintes dans ses 
cahiers des charges. "Internet" et "le Cloud", c'est bien connu, çà 
marche tout seul, et on n'a plus besoin de se soucier de 
l'infrastructure :-D


Le résultat est qu'assez régulièrement, pour des causes aussi diverses 
que variées (sabotages, tempêtes, doubles pannes, défaut d'énergie, 
niveau de compétences...) çà pète à grande échelle. Et encore, à part la 
météo qui, ces dernières années, nous ménage de moins en moins, nous ne 
sommes pas en guerre contre une puissance étrangère, ni même n'avons été 
victimes d'actes de terrorisme sérieux visant les infrastructures 
numériques. Jusqu'à quand ?


Et on feint d'être surpris ? Que de telles coupures produisent au beau 
milieu de la montagne sur une île perdue, à défaut de l'accepter, je 
pourrais encore le comprendre. Il y a une seule fibre, en aérien, sur 
20km, au milieu du maquis, et un seul câble EDF... Mais que cela se 
produise dans des grandes régions de métropole est quelque chose qui 
m'échappe totalement. Si l'on fait le cumul de tous les opérateurs, les 
infrastructures physiques (les fibres) y sont, et apparemment, en grand 
nombre ! On en revient, encore et toujours, à la notion de 
décentralisation du réseau, qui n'est absolument pas mise en oeuvre en 
France. Et on se demande bien pourquoi ! Tout remonte sur Paris par des 
moyens divers et variés.


Personnellement, je ne peux pas m'empêcher d'imaginer des 
plaques/POP/GIX à Lille, Rouen, Rennes, Nantes, Bordeaux, Toulouse, 
Perpignan, Marseille, Nice, Lyon, Strasbourg (sans oublier Ajaccio et 
Bastia), tout çà en full-BGP, avec tous les liens de tous les opérateurs 
existants. Le pire, c'est que tout cela est possible quasiment sans 
faire une seule tranchée !


Le corollaire est que, contrairement à une voiture, si on achète un lien 
télécom aujourd'hui, on n'est absolument pas certain qu'il va freiner 
quand on appuiera sur la pédale. Le service public, c'est bel et bien 
terminé ! Si l'on veut avoir un minimum de garanties, il faut acheter et 
construire soi-même sa résilience : des liens différents chez plusieurs 
opérateurs différents, avec des cheminements différents (quand on les 
connaît). Avec un seul lien chez un seul opérateur, peu importe la GTR 
ou les SLA, un jour ou l'autre, çà explosera. Et malheureusement, les 
exemples sont nfréquents ici où même deux liens différents chez deux 
opérateurs différents ne suffisent pas.


La semaine dernière, on fustigeait Orange pour avoir remis au catalogue 
des offres satellite. A la base, je pense que c'était surtout pour 
essayer de s'affranchir en douce de l'obligation de fourniture du 
service universel en FTTH dans les endroits les plus reculés du pays. 
Ceci étant, moi, je suis bien content d'avoir les satellites, car au 
niveau de la résilience, çà fait le job que ne font plus les opérateurs 
"filaires" !


En plus du mobile qui rentre dans la dénomination du "très haut débit".
(image en bas à droite sur 
https://www.gouvernement.fr/action/le-plan-france-tres-haut-debit)


En fait, tu peux prendre ça sous l'angle Européen à savoir la 
sacro-sainte concurrence: le service étant mauvais, il y a donc une 
place pour un autre opérateur pour proposer un meilleur service.


A moins que la concurrence ne soit faussée pour cause de territoire 
économiquement non rentable et que la solution de la DSP 
d'infrastructure n'est sans doute pas la bonne solution.


C'est aussi l'occasion pour ces opérateurs d'être plus transparent sur 
leurs moyens et leurs infrastructures internes plutôt que de nous vanter 
le seul nombre de prise ouverte.


Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fournisseur connexions FTTx

[Jérôme Marteaux]

Le 01/12/2023 à 09:31, Olivier Varenne a écrit :

Bonjour

Actuellement chez Alphalink (entre autres) pour la data (mobiles, FTTx, xDSL), 
nous rencontrons de plus en plus de soucis sur les connexions.
Perte de liens sans explication lors de la récupération du service
Problèmes lors des déploiements de FO (bon, ça... )
Support qui devient de plus en plus inefficace...

Quelqu'un a-t-il un concurrent/son propre service à me proposer qui soit :

   *   Humain
   *   Qui soit joignable, surtout quand ça merdouille
   *   Qui soit pas cher (et oui... on a les clients qu'on a ! et tous 
recherchent un prix  malheureusement)

On recherche pour les FTTX, un peu de xDSL parfois quand pas elligible, et 
pourquoi pas trunk SIP si les couts sont intéressants et si fonctionnalités 
correspondant à nos besoins.




Déjà tu pourras supprimer le coût de la / des VISP et du transit ce qui 
n'est pas rien !


--
Jérôme Marteaux



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Re: Orange Offre

[Jérôme Marteaux]

Je n'y connais rien en satellite, quelles sont les différentes techno ? 
(en gros)


Et quelle est la typologie des opérateurs, j'ai l'impression qu'il y a 
une myriade de revendeur, mais peu d'acteurs qui vendent en direct, 
c'est un positionnement voulu ou bien une contrainte de marché ?


Jérôme

Le 27/11/2023 à 15:29, Nang Bat a écrit :

Konnect c'est plus une "marque" qu'un satellite, car derrière konnect
& neosat il y a deux satellites, un premier lancé en 2020 (Renommé
Konnect, anciennement BB4A) et un second majoritairement financé par
de l'argent public (Konnect VHTS, lancé en 2022). Les deux satellites
restent des geo legacy (charge utile sur mesure, peu flexible,
couverture gravée dans le marbre à la construction). Mais sinon dans
l'absolu un Konnect/Konnect-VHTS c'est exactement le meme type de
conception/architecture qu'un Thaicom 4/IPStar d'il y a presque 20 ans
avec un peu plus de capacité RF à bord mais rien de nouveau ni unique
en soit. Typiquement on retrouve exactement le même genre de gros geo
produit par SSL/Maxar pour Hughes
https://www.hughes.com/sites/hughes.com/files/2023-06/JUPITER-3-Fact-Sheet.pdf,
avec des performances légèrement supérieur ceci-dit. Après l'histoire
récente montre que dans une certaine mesure faire du legacy peut être
plus safe (cf. Viasat 3 qui a eu un problème de déploiement de
réflecteur et les soucis d'alim des premiers o3b mPower).

Plus que de l'amélioration c'est de la ressource supplémentaire en
fréquence et la possibilité de déployer un nouveau segment sol (sans
impacter les anciens clients encore actifs) qui améliore
considérablement les performances par rapport a du tooway/ka-sat.
Hormis la dispo en fréquence, le segment sol fait la majorité des
performances en geo en fait, et les segments sols c'est pas
interopérable d'un fournisseur à l'autre, donc compliquer de migrer
une fois un parc de clients mis en prod, et donc un nouveau satellite
sur une nouvelle position c'est l'occasion de repartir sur un truc
tout neuf.

Et sinon oui quelques gros telcos qui avaient un peu de satellites
dans leur portfolios sont devenus revendeurs officiels de starlink
(https://support.starlink.com/?topic=9b7746f8-e2ee-0fd4-7ffb-3bbe0ab35cbc),
après c'est compréhensible, pour de l'accès LEO y'a juste pas de
concurrence pour le moment, et même la concurrence à venir on est pas
au top niveau crédibilité, à part peut-être o3b mpower, mais bon avec
les premiers satellites qui fonctionne mal c'est pas gagné.

Le lun. 27 nov. 2023 à 14:49, Toussaint OTTAVI  a écrit :



Le 22/11/2023 à 16:27, Nang Bat a écrit :

Disons qu'Orange a investi tôt dans ce satellite, icône des gros satellites
géostationnaires dont la pertinence était déjà discutable au moment de la
signature du contrat avec Thales


Le satellite géostationnaire Konnect est en l'air depuis 2021, me semble
t-il. Lors de sa sortie, il a constitué un "upgrade" technologique
important, notamment par rapport aux anciennes solutions Tooway de 2012
(qui ont refait parler d'elles lors de l'invasion de l'Ukraine). Les
offres commerciales Konnect/Neosat sont déjà commercialisées depuis un
moment. Ce sont des trucs assez robustes, qui fonctionnent. Sur une
montagne exposée au vent salin et à la neige, je mets plus volontiers çà
que le gadget Starlink motorisé :-)

Si je comprends bien, Orange se contente aujourd'hui de revendre la
solution technique d'une de ses filiales sous son nom propre. C'est
juste un artifice marketing :-) Probablement destiné à toucher une cible
plus importante, en raison de la plus forte visibilité de la marque
Orange. Cà existe déjà depuis deux décennies, par exemple pour les noms
de domaine fournis avec les offres "Orange Pro", dont la prestation
technique était réalisée par la filiale "Le Relais Internet",
aujourd'hui "NordNet". Je n'y vois rien de choquant.


Après OBS est maintenant revendeur officiel de Starlink.


Ah, tiens, j'ai raté çà :-) C'est vrai que, chez OBS, il n'y a pas de
catalogue public, pas de site web, pas d'informations... Donc, si on ne
sait pas qu'un truc existe, il est difficile de le commander :-) S'ils
livrent sur une Business Livebox, avec une IP fixe ou un pool d'IP,
comme sur les offres filaires, çà peut être intéressant. Tout dépend du
prix...

--
Ceci étant, cela confirmerait la stratégie marketing consistant à
revendre des solutions techniques tierces (Konnect, Starlink) sous leur
propre marque. Cà me choque nettement moins que quand ils se mettent à
vouloir faire de la télévision, de la banque ou de la domotique (avec le
succès que l'on connait)...


--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SFR Business Team candidat au poste de la plus mauvaise hotline entreprise ?

[Jérôme Marteaux]

Le 25/10/2023 à 16:17, Nathan Delhaye a écrit :

Le mer. 25 oct. 2023 à 15:50, Toussaint OTTAVI  a
écrit :



Désolé, ce n'est pas Vendredi, mais là, je pense qu'on bat des records...



Candidat ? Je croyais qu'ils avaient déjà gagné haut la main ? (Oups
pardon, dredi c'est toujours pas aujourd'hui)

Plus tôt dans l'année, un monsieur très déprimé au téléphone m'a dit qu'ils
ne pouvaient pas livrer de fibre dans un bâtiment du 1er arrondissement de
Paris...

Une autre tout aussi déprimée m'a soutenue qu'il faut désormais que le PDG
de la société vienne signer en personne les contrats télécoms. ( Si c'est
pour une administration, ça marche comment ? Macron himself ? )



Peut-être qu'ils ne veulent plus de client, ce n'est pas un refus de vente !


La seule raison de contacter SFR c'est de migrer ailleurs...


On dirait que le LBO Altice arrive au bout du bout.
Après avoir transformé une propriété en loyer avec les points hauts, ils 
en sont à vendre les datacenters, même BFM serait à vendre.
Ca va tellement mal que Drahi souhaite vendre des participations dans 
SFR (participation sans en prendre le contrôle, qui souhaiterait ça ??).


Le seul département qui doit turbiner en ce moment chez SFR ça doit être 
le contrôle de gestion/légal pour contenir la déflagration de l'affaire 
Pereira:

https://www.lemonde.fr/economie/article/2023/09/16/altice-les-secrets-du-couple-drahi-pereira_6189634_3234.html

https://www.streetpress.com/sujet/1695982183-altice-patrick-drahi-milliard-armando-pereira-corruption-blanchiment-argent

Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème lien ADSL/VDSL depuis lundi

[Jérôme Marteaux]

Le 19/10/2023 à 08:01, x.r...@sipleo.com a écrit :

Bonjour,

  


Est-on les seul à avoir des liens ADSL / VDSL via un fournisseur qui sont HS
depuis Lundi.

Ce n’est pas un problème de lien selon ce même fournisseur il s’agirait d’un
problème chez Orange.

C’est parfois facile de lui faire porter le chapeau souvent trop facile.

  


Apparemment, Orange détournerait la partie radius de l’authentification.

Du coup, n’étant pas connu sur leur serveur, le lien ne monte pas …

  


Ce qui m’étonnes et m’énerve un peu c’est que le problème on la depuis Lundi
8h.

Il aura fallu attendre hier matin (mercredi) pour s’entendre une réponse et
qu’en fait on n’est pas les seuls.

Mais comment est-ce possible de ne pas voir ça ?

C’est quoi leur système de supervision ?

Hier soir on nous annonce 24h à 48h

Si c’est avéré cela semble bien long, les experts c’est possible et si oui
c’est compliqué ?

  


Bref encore une fois ce fournisseur ne répond pas au ticket, gère son SAV
plus que mal (il n’est pas dans la galaxie Altitude Infra).

Heureusement reste un ou deux anciens que l’on peu joindre qui ont fait
avancer le sujet.

Sinon depuis qu’ils ont levé des fonds c’est vraiment déplorable.


Orange a 2 modes de livraison pour les A/VDSL/FTTH:
 - IP (ce que l'on toujours connu)
 - ethernet

IP utilise le chemin classique L2TP & radius avec une interco BGP.

Ethernet c'est le même principe que C2E, Orange met tout dans un VPLS et 
livre en layer 2 (même notion de plaque et de découpage par VLAN que 
C2E). Du coup il n'y a plus d'IP et de radius Orange, ça simplifie toute 
la chaîne et il y a moins de SPOF.

Cerise sur le gâteau, ça laisse le choix des realms.

Cette collecte est vachement plus pratique à gérer que la traditionnelle 
en IP.


Jérôme


--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Pire que Cogent, ça existe...

[Jérôme Marteaux]

Le 13/10/2023 à 13:50, Paul Rolland (ポール・ロラン) a écrit :

Bonjour,

On Fri, 13 Oct 2023 13:43:57 +0200
David Ponzone  wrote:


Ca fait donc un prix par A environ 3 fois inférieur à un prix sur Paris
en ce moment.

Pour les pros du courant fort: je suppos qu’une infra de DC en 110V
coûtent moins cher qu’en 220V, ou je dis une connerie ?


Tiens, puisqu'on est en train de faire une bonne discussion de Dredi13, il
y a des DC qui propose du 48V ?
C'est interessant financierement ?


Je n'en ai vu que chez des opérateurs dont leur transmission était 
alimenté en 48V. Et les rares qui en avaient déployés ont tous arrêtés.


Côté hébergement, beaucoup se sont penché sur la question et il me 
semble que personne n'a déployé.


--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Pire que Cogent, ça existe...

[Jérôme Marteaux]

Le 13/10/2023 à 09:48, David Ponzone a écrit :

Ben moi c’est un humain, basé à Fremont, qui m’a même expliqué qu’il n’était 
pas un bot.
Et 3 lignes plus bas, il me dit à nouveau qu’ils peuvent me proposer de la 
colo/transit dans leur DC de Fremont, qu’il me suffit d’envoyer mon matos et 
ils rackent pour moi.

A quel moment précis il comprend rien quand on lui dit qu’on cherche de la colo 
en France pour échapper à Equinix en France ?
Après, j’ai compris, c’est un ancien de Cogent :)
Le CV qui tue.

Bon, en tout cas, si quelqu’un veut de la colo à Fremont, c’est 400$/mois la 
baie avec transit 1G inclus, et ils rackent pour vous :)
On est contents d’apprendre qu’on se fait racketter en France.


Elec incluse ?
Je serais curieux de voir ce que ça donne côté énergie, fixe, variable ? 
Quel durée d'engagement ? Et quelle clause de révision des prix ?



Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Orange Business et l'enfer du suivi de projet

[Jérôme Marteaux]

Le 13/10/2023 à 09:12, Toussaint OTTAVI a écrit :



Le 12/10/2023 à 17:31, Stéphane Rivière a écrit :
Le retraité, il avait son stock pirate sur l'île, planqué derrière 
quelques armoires d'URA. D'ailleurs ça lui avait été reproché, c'est 
dire la remarquable mentalité de cette 'entreprise'.


Oui, çà, malheureusement, c'est un grand classique de la boite ! Le tech 
qui avait le malheur de se faire choper à faire du "hors process", il se 
faisait démonter par la hiérarchie ! Surtout si le client avait eu le 
malheur de faire une plainte, parce que là, le lampiste était tout 
trouvé :-(


Enfin, çà, c'était surtout vrai à l'époque du gros lard dont le 
management a poussé plusieurs personnels au suicide ! Il a, me semble 
t-il, été condamné pour harcèlement moral; mais sa légion d'honneur ne 
lui a pas pour autant été retirée, et çà n'a pas fait revenir ceux qui 


Breloque inintéressante distribuée comme hochet à n'importe qui.
La vraie médaille c'est celle-ci: 
https://fr.wikipedia.org/wiki/M%C3%A9daille_d%27honneur_des_PTT


ont décidé de mettre fin à leurs jours à cause de leur job ! C'est un 
truc qui m'a toujours sidéré : comment on peut, sournoisement, 
insidieusement, pousser un salarié consciencieux à commettre un tel acte 
extrême ? Je l'ai vécu de l'extérieur, car j'avais régulièrement envie 
d'en prendre un pour taper sur l'autre. J'ai compris bien plus tard 
pourquoi. Et j'en ai même regretté les pressions que j'ai pu leur 
mettre, parfois...


Ceci étant, il me semble bien que tout cela a été relégué aux rangs du 
passé. On sent bien qu'une sorte de carcan hiérarchique est toujours 
présent, mais pas plus que dans toute grande boite, et en tout cas, rien 
qui ne puisse se surmonter par des relations professionnelles normales, 
et un peu de vocabulaire ornithologique :-D




En fait c'est pas si vieux que ça car le procès en appel s'est ouvert en 
mai 2022 et délibéré septembre 2022, ça a donc tout juste 1 an.


Le récit du procès et du travail chez France Telecom en ces années est 
assez édifiant: https://www.histelfrance.fr/page-5ce9200a59409.html


Un parallèle peut être fait avec Alcatel.


PS: pour la médaille, c'est râpé pour la plupart d’entre-nous, elle 
n'est attribuée qu'aux fonctionnaires et agents publics !



Jérôme


--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Abuse Scaleway/Online

[Jérôme Marteaux]

Est-ce qu'on pourrait comparer la qualité de ces formulaires avec les 
nombreux formulaires que les nombreuses administrations mettent en place 
depuis de nombreuses années ? (sarcasme)


Remarquez que le public a fait beaucoup d'effort ces derniers mois afin 
d'améliorer leurs fonctionnements et que finalement c'est possible de 
faire des formulaires web qui s'adressent à Mme Michu et qui embrayent 
sur un vrai process !




Jérôme


Le 21/09/2023 à 19:07, David Ponzone a écrit :

Ouais donc on est plusieurs à se plaindre de la mauvaise volonté de ces gens, 
qui semblent penser qu’on peut empocher les revenus d’une activité de masse, 
sans pour autant supporter les coûts des emmerdes qui viennent avec l’activité 
de masse.


Le 21 sept. 2023 à 18:59, Guillaume GARNIER via frnog  a écrit 
:

Leur formulaire ne reconnaît même pas certaines IPs leur appartenant.

Dans une aventure précédente avec eux, il fallait lire entre les lignes pour 
comprendre qu'ils allaient filer mon adresse mail à leur client spammeur afin 
qu'ils me retirent de leur liste - fumisterie, le mot est faible. Quoique, 
j'imagine sans mal que cette pratique est assez répandue/contagieuse.

Et ovh, tiens. Eux, c'est encore mieux : vous leur transférez un spam avec les 
entêtes en haut du mail et ils vous répondent _dans la seconde_ que vous n'avez 
pas fourni les informations nécessaires au traitement. Allez sur le formulaire 
blablabla... ^^



--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] interconnexions entre opérateurs : commen =?UTF-8?Q?t=20=C3=A7a=20marche??=

[Jérôme Marteaux]

 les communications entrantes et sortantes d'un pays passent 
exclusivement par un opérateur (désigné par l'Etat).

Ainsi les communications sont mieux surveill^Wsécurisées.

Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Distance MINIMUM pour utilisation fibre monomode et sfp 10G

[Jérôme Marteaux]

Le 28/08/2023 à 16:12, David Ponzone a écrit :

Cela confirme qu’à part le ZR, le seul moment où on PEUT avoir un problème, 
c’est quand les SFP de chaque côté ne sont pas du même constructeur (et donc 
potentiellement, le RX max d’un côté peut être trop bas).


Pour appuyer le propos, en fait il n'y a que très peu de constructeurs, 
les vendors posent juste leurs étiquettes. Donc globalement tous les SFP 
ont les mêmes caractéristiques et tu peux partir sur des poseurs 
d'étiquettes différents du moment qu'ils ont les mêmes longueurs d'ondes 
à l'émission et à la réception.


Parfois il y a des vendors très obtus dont l'OS refuse d'utiliser des 
optiques qui ne sont pas de la marque, tu es donc obligé d'avoir des 
SFP/SFP+/whatever de vendor différents et ça fonctionne très bien.


Tips: communément les poseurs d'étiquettes utilisent cette 
classification selon la puissance d'émission et la sensibilité de 
réception et généralement les caractéristiques sont les mêmes d'un 
poseurs d'étiquettes à un autre: SR, LR, ER puis ZR.


Tout ce qui n'est pas ER et ZR n'ont pas besoin d'atténuateur si tu les 
met l'un en face de l'autre avec 1m de distance.




Perso, même avec des cross-co venant d’équipements tiers, j’ai eu une seule fois 
le problème (RX un peu au-dessus du warning level sur un Cisco) >


Souvent le budget optique d'une liaison (une paire de fibre) n'est pas 
exactement le même d'une fibre à l'autre (qualité des soudures, propreté 
des connecteurs dans les MMR ...).


Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Gandi, c'est fini...

[Jérôme Marteaux]

Le 16/06/2023 à 17:33, Jérôme Nicolle a écrit :

Victor,

Le 16/06/2023 à 15:01, Victor UETTWILLER a écrit :
En soit, la meilleur idée serait d'ouvrir ce service avec une société 
qui faisait de la presta de NDD avec Gandi et qui part. Faire une 
sorte de réunion de société mécontent de l'augmentation fulgurante des 
prix de Gandi.


Je vais encore passer pour le vilain communiste de la liste, mais c'est 
une option dont j'ai discuté cet aprem avec un confrère.


Si vous faites quelques (10)k€ de CA avec GANDI, la hausse des tarifs va 
forcément être sensible. De quoi miser sur une alternative pour 
l'amortir sur les 5 ans de ce que la hausse vous coûterait.


On monte ça méthode Spyou, en SAS SCOP, vous mettez tous 5 ans de delta 
prix normal - prix augmenté, et si on tape le million alors ça pourrait 
voler.


Niveau registres, il faut pas aller tirer dans les coin : on s'en fout 
d'avoir 400 TLD, on démarre sur un top 10 ou 20.


Niveau infra, le DNS c'est facile : des appliances auto-anycastées avec 
la capacité à enquiller 100Gbps en cas de DDoS, une vingtaine dans le 
monde c'est pas mal pour démarrer. T'as juste à utiliser un OOB ou un 
subnet d'interco pour l'overlay du control-plane (synchro des zones et 
supervision).


Niveau code, l'abonnement Chat-GPT 4 coûte dans les $24/mois non ? Ça va 
pas revenir bien cher.


Niveau commerce, les coopérateurs s'y suffisent facilement, le reste 
c'est que du gras pour augmenter le maillage ou faire plus de services.


Niveau doc, il y a tout ce qu'il faut déjà en ligne, là encore j'ai 
pété, et on se fait une base standard.


Niveau support, pour le chatbot j'aimerais bien tenter d'entrainer un 
guanaco 65B pour ça, mais il y en a pour 25k€ de matos minimum et 2kW 
donc c'est peut-être une fausse bonne idée. On n'a qu'à faire un 
offshore en Tunisie (ils sont en dèche) si vous savez pas gérer vous-même.


Y'a plus qu'à lister les volontaires, trouver un nom, et savoir qui a 
envie de faire du mail en plus là dessus vu que de toute façon tous les 
clients passent chez Microsoft ou Google.


Perso j'ai booké que des trucs soit jetables soit long termes, donc je 
suis pas concerné par la hausse de prix. Je veux bien mettre 1k€ pour 
rigoler. Plus que 999.


Drôle ? On y va ?

@+



Je pense qu'il manque un élément qui peut changer la donne: les 
subventions !

Tu passe la SCOP en association et c'est parti !

Je pense qu'il doit être facile de démontrer l'intérêt souverain et 
économique du projet ainsi il doit y avoir moyen de se faire payer le 
dév et l'exploitation du projet par:

- l'Europe (souveraineté);
	- le ministère de l'intérieur si tu y ajoute un module de blacklisting 
avant commande, un module de blacklisting en temps réel (avant ou après 
décision judiciaire, à négocier);

- le ministère de l'intérieur et le CIPDR (blacklisting);
	- le ministère de l'économie sociale et solidaire (schiappa), elle 
semble s'y connaître en subvention, il y a bien un fond à re-flécher;
	- le ministère de l'éducation nationale en leur disant que ça fait 
partie de l'infra du centre national d'enseignement à distance;
	- le ministère de l'économie, des finances et de la *souveraineté* 
industrielle et *numérique*;
	- les régions, départements, collectivité territoriale si tu construit 
la plateforme pour faire du tld local ! Idem pour recruter des gens au 
support en télétravail dans des coins perdus;
	- de matignon / élysée: à la manière de Qwant tu dis que tu vas 
ré-inventer OpenAI et là c'est jackpot !


Bien sûr, tu crée un conseil d'administration, un conseil de 
surveillances, un comité local dans chaque région/département pour être 
au plus près des territoires, un pseudo collège déontologique, des 
postes honorifiques pour que des politiques & hauts fonctionnaires 
puissent pantoufler (payés par les subventions).


Avec la partie TLD local, tu peux même jouer au trublion lorsque le 
politique souhaite remettre en jeux le rôle de l'AFNIC (contrôler 
internet toussa) à chaque remise en jeu de la délégation des TLD 
français, car pour le moment le politique n'a pas de cheval concurrent 
de l'AFNIC.


C'est la recette pour 100 ans d’existence assuré ! (déjà au moins 10 ans 
comme qwant), c'est pas mal !


A votre cerfa 12156*06.



Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] L'ARCEP, la Loi et la fibre

[Jérôme Marteaux]

Le 30/05/2023 à 11:23, Spyou a écrit :
A la belle époque du cuivre, quand tu commandait plus de 3 lignes à la 
même adresse, un lignard débarquait dans le mois suivant et te posait un 
PC à domicile avec un gros multipaire "au cas ou" (j'ai mémoire de 12p, 
mais c'était y'a > 30 ans ^^)


C'était le service public. Maintenant tout est privé donc si ce n'est 
pas rentable ça ne se fera pas.




Maintenant, on compte en années, si on fini par y arriver (parce que 
plus personne, élus en tête, ne pige rien à comment c'est foutu)


Si ça reste en l'état (privé) ça n'arrivera jamais.

Jérôme


--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Equinix Remote Access

[Jérôme Marteaux]

Le 03/05/2023 à 15:47, David Ponzone a écrit :

Le 3 mai 2023 à 15:30, Maxime DERCHE  a écrit :

C'était évidemment une plaisanterie. :)

Qu'il y ai une annonce mondiale pour une fonctionnalité d'urgence qui est d'une 
vraie utilité technique et organisationnelle qui parte avant publication de la 
documentation ne me paraît pas choquant, ça arrive. Par contre oui le contenu 
de l'offre brièvement résumé me choque, justement parce qu'en situation de 
dernier recours on va peut-être s'autoriser des risques. Là ça devient 
dangereux pour les données et l'obligation de moyen (sans parler d'obligation 
éthique, voire morale, donc sociale voire politique) que nous avons pour les 
sécuriser du mieux possible.

C'est dommage d'en arriver à une prise en otage de l'ingénierie par manque de 
services fiables sans pollution liberticide et de se retrouver sans solution 
aux risques associés, mais en l'état il faut refuser ces compromis. Non ?




C’est un débat sans fin, et je pense que chacun évalue le risque suivant son 
cas.
Moi perso, que MS me pique un mot de passe root, ben comment dire, voilà quoi :)
Il me semble plus inquiétant d’imaginer que des sociétés françaises cotées 
utilisent un outil US pour leur dernier CODIR avant annonce des résultats 
trimestriels.
On parie qu’il y en a ?

On est aussi dans un pays où des établissements de santé (centre de radiologie 
et un hôpital par exemple) refusent de communiquer entre eux par email parce 
qu’ils n’ont pas d’email sécurisé, et donc communiquent encore par fax, parce 
que c’est bien connu, le fax, c’est sécurisé.
Sans parler des milliers de praticiens qui utilisent un email « sécurisé » 
(c’est-à-dire que la transmission entre eux et le fournisseur de l'email est en 
SSL/TLS), sans savoir qu’ensuite le stockage du mail chez le fournisseur, 
probablement en clair, et la transmission de la feuille de soins entre le 
fournisseur et RSS, pas nécessairement en SSL/TLS.

Donc bon, y a du boulot :)


Déjà il y a une conscience de passer par un canal sécurisé, même si 
techniquement ça ne vaut pas grand chose. Je trouve ça bien qu'il y a 
des gens pour qui le secret professionnel veut dire quelque chose.


Mais il y a pire.
Hier François Fillon était auditionné par l'assemblée nationale 
(ingérence politiques, économiques et financières de puissances étrangères).

Il revenait sur son expérience en tant que premier ministre (2007-2012).

1/ Il a dit que "lorsqu'un agent des services vous explique qu'il ne 
faut pas utiliser les réseaux sociaux, qu'il faut faire attention aux 
mails etc ... ça rentre par une oreille mais vous faites autre chose".

Désolé, je n'ai pas retrouvé la référence.

2/ Il a dit qu'il "avait à disposition des téléphones cryptés, mais 
qu'ils étaient tellement compliqués qu'il (et Sarkozy) utilisaient leurs 
téléphones personnels".

https://videos.assemblee-nationale.fr/video.13312676_64512a5a7de21?timecode=7766150

3/ "Il avait aussi essayé d'interdire les téléphones portables en 
conseil des ministres, il n'a jamais pu le faire".

(même source que 2/)


Donc finalement je ne m'inquiète plus de rien.

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Equinix Remote Access

[Jérôme Marteaux]

Le 03/05/2023 à 10:53, David Ponzone a écrit :

A ceux qui sont clients Equinix,

Equinix a annoncé la généralisation de leur service Remote Access dans le monde 
entier.
SI j’ai bien compris (pas facile, aucune info tech en ligne), c’est un device 
(laptop ?) qu’ils vont plugguer sur le serveur (routeur ?) qu’on leur indique, 
et on prend le contrôle dessus par une session Zoom ou Webex.

Quelqu’un l'a déjà utilisé ?
C’est bien ça le principe, un PC avec ce qu’il faut pour le transformer en KVM 
VGA ?
Ils peuvent le brancher sur un port console RS232 aussi ?



Très bonne idée.
Mais je trouve dommage que l'access list soit facilement accessible 
(depuis leur extranet) qui plus est avec un moyen d'authentification de 
la personne au téléphone trop faible.


Finalement il n'y aurait même plus besoin d'être physiquement admis au 
datacenter (avec tout le barouf du portail, du NOC, de l'empreinte de la 
rétine, de la main, du sas de banque) pour finalement avoir un anydesk, 
teamviewer qui réplique le port USB de la machine sur le port USB local 
pour y injecter des choses, c'est une sacré surface d'attaque !


Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'avenir des DC ?

[Jérôme Marteaux]

Le 15/04/2023 à 12:58, Jérôme Marteaux a écrit :

Le 15/04/2023 à 10:52, Paul Rolland (ポール・ロラン) a écrit :

Bonjour,

On Sat, 15 Apr 2023 10:43:39 +0200
Hugues Voiturier  wrote:


Oui : avec un usage massif de centrales a gaz (soi disant h2 ready, mais
pour l’instant c’est bien du méthane) et de charbon (jusqu’a une date 
qui

n’engage que ceux qui y croient) :)


Puisqu'on est parti dans une discussion assez loin des reseaux mais qui
reste interessante, j'ai une question : la production de H2, le fameux 
qui

devrait alimenter les centrales allemandes, nos voitures (ah non, RIP
Hopium, mais Toyota semble vouloir prendre la releve), ... on le produit
comment ? A partir de quoi et avec quelle energie (propre de preference)
pour fractionner ?


> [...]
"H2" c'est la même chose que la "5G" dans les télécom, "l'IA" et la 
"blockchain" chez les développeurs. Ca permet de faire rêver et de lever 
de l'argent (Hopium en est un exemple).
Accessoirement de conserver une industrie lourde et automobile tel quel. 
Et ça permet de construire de nouvelles centrales à gaz, qui sont tout 
aussi polluante que celles d'aujourd'hui mais avec un autocollant: 
demain on bascule sur H2 !


Concernant l'H2 en France:

Un extrait du rapport d'enquête sur les raisons de la perte de 
souveraineté énergétique (désolé, je n'ai pas trouvé le pdf, c'est dans 
l'encadré 10: 
https://www.assemblee-nationale.fr/dyn/16/rapports/ceindener/l16b1028_rapport-enquete 
:

--
Sur les 70 millions de tonnes d’hydrogène produit dans le monde, 48 % 
sont issues du gaz naturel, 28 % du pétrole, 23 % du charbon et 1 % de 
l’électrolyse de l’eau. En France, la production d’hydrogène est issue à 
40 % du vaporéformage du méthane, 40 % de l’oxydation d’hydrocarbures, 
15 % de la gazéification du charbon et 5 % de l’électrolyse.

[...]
La production d’énergie à partir d’hydrogène pourrait donc être 
quasiment inépuisable s’il est produit en quantité suffisante et à coût 
compétitif.

--

Je trouve que la dernière phrase est magique.

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'avenir des DC ?

[Jérôme Marteaux]

Le 15/04/2023 à 10:52, Paul Rolland (ポール・ロラン) a écrit :

Bonjour,

On Sat, 15 Apr 2023 10:43:39 +0200
Hugues Voiturier  wrote:


Oui : avec un usage massif de centrales a gaz (soi disant h2 ready, mais
pour l’instant c’est bien du méthane) et de charbon (jusqu’a une date qui
n’engage que ceux qui y croient) :)


Puisqu'on est parti dans une discussion assez loin des reseaux mais qui
reste interessante, j'ai une question : la production de H2, le fameux qui
devrait alimenter les centrales allemandes, nos voitures (ah non, RIP
Hopium, mais Toyota semble vouloir prendre la releve), ... on le produit
comment ? A partir de quoi et avec quelle energie (propre de preference)
pour fractionner ?


Pour donner un exemple, l’Allemagne a annoncé qu'elle va importer 75% de 
ce qu'elle prévoit de consommer. Cela pose des problèmes:

* production d'H2 dans des pays qui sont déjà en stress hydrique;
* le transport d'H2 coûte cher: pour le préparer au transport, un peu 
comme tous les gaz et là où on transporte 1 unité d'énergie par bateau, 
il en faut 3,5 pour transporter la même quantité d'énergie sous forme d'H2;



Le H2 est déjà bien connu des pétroliers car ils en usent et utilisent 
déjà dans leurs raffineries: 
https://pbs.twimg.com/media/FsNYWbDXwAAYvj0?format=jpg=medium


Mais même eux ne semblent pas très chaud pour en produire pour l'usage 
domestique. De plus l'H2 est très explosif.


Le stockage de l'H2 pose problème car il interagit avec son 
environnement, il s'associe facilement pour former d'autres molécules.


"H2" c'est la même chose que la "5G" dans les télécom, "l'IA" et la 
"blockchain" chez les développeurs. Ca permet de faire rêver et de lever 
de l'argent (Hopium en est un exemple).
Accessoirement de conserver une industrie lourde et automobile tel quel. 
Et ça permet de construire de nouvelles centrales à gaz, qui sont tout 
aussi polluante que celles d'aujourd'hui mais avec un autocollant: 
demain on bascule sur H2 !


Je vous partage un compte twiter qui est vraiment très instructif: 
https://twitter.com/princertitude


--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'avenir des DC ?

[Jérôme Marteaux]

 REP), tous les chapitres sont bourrés de 
théorie, puis l'instrumentation des installations (la vraie vie) 
confirme la théorie. Donc on est capable d'expliquer ce qui se passe et 
de maîtriser les éléments de la centrale;

* c'est une industrie très contrôlée;

En voyant le retard de l'EPR et du réacteur Jules Horowitz montrent 
qu'on a placé le curseur de la sécurité bien avant le curseur de la 
rentabilité économique et que malgré les retards et le surcoût on n'a 
pas changé les plans pour finir au plus vite, le curseur de la sécurité 
n'a semble-t'il pas bougé à la baisse.


Je m'inquiéterais le jour où on sacrifiera la sûreté (au bénéfice 
d'autre chose) mais je pense que les salariés du nucléaire se 
rebelleront les premiers car ils seront les premiers concernés.


Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'avenir des DC ?

[Jérôme Marteaux]

Le 14/04/2023 à 13:34, Toussaint OTTAVI a écrit :


Le 14/04/2023 à 12:18, Jérôme Marteaux a écrit :
Il y a un livre assez incroyable sur le réacteur phénix (neutron 
rapide sodium). Son auteur: durant huit ans, il travaillera [...] sur 
la conception [...] de Superphénix. [...] 


Décidément, cette liste, çà devient n'importe quoi :D On vient ici pour 
trouver des informations pertinentes et utiles pour notre activité 
professionnelle, et on n'y trouve que des sujets de distraction qui ont 
pour seul but de réduire à néant nos velléités de productivité :D


Y en a marre :D



Si tu as un bouquin dans les mains le vendredi tu ne pourras pas toucher 
à des trucs en prod ! Ca en devient hygiénique :)
Et tu pourras même continuer samedi et dimanche plutôt qu'être devant un 
écran à réparer !


--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'avenir des DC ?

[Jérôme Marteaux]

Le 14/04/2023 à 09:02, David Ponzone a écrit :

https://www.cea.fr/presse/Pages/actualites-communiques/energies/cea-essaime-deux-start-up-nucleaires-hexana-et-stellaria.aspx
 
<https://www.cea.fr/presse/Pages/actualites-communiques/energies/cea-essaime-deux-start-up-nucleaires-hexana-et-stellaria.aspx>

Je suis totalement incapable de savoir si ces projets ont viabilité quelconque 
et si oui, à quel horizon, mais c’est intéressant.



Il y a un livre assez incroyable sur le réacteur phénix (neutron rapide 
sodium). Son auteur: durant huit ans, il travaillera [...] sur la 
conception [...] de Superphénix. [...] Il rejoindra Phénix où il sera 
durant cinq années, responsable des mesures et des essais sur la centrale.


Phénix était un prototype où tous les éléments (cuve, pompe primaire, 
générateur de vapeur ...) étaient nouveaux et ce qu'il faut comprendre 
c'est que phénix n'était pas que centré sur la partie nucléaire, mais 
touchait aussi aux matériaux (interaction avec le sodium, nouveau 
combustible), que de la thermo-dynamique (pompes primaires), 
exploitation, maintenance ...

Le sodium n'est qu'une petite partie d'étude.

Il présente avec moult photos, schémas, graphiques comment ça marche, 
les problèmes rencontrés, leurs explications, résolutions dans les domaines:

* physique du coeur
* combustible
* échangeurs intermédiaires
* générateur de vapeur
* pompes sodium
* barres de commandes
* irradiations expérimentales
* transmutation
* matériaux
* inspection en service
* lavage, décontamination, réparation
* manutention
* fuites sodium
* chimie sodium
* thermo-hydrolique
* techno sodium

Enfin un livre qui explique vraiment ce qu'était phénix.
Les références du livre ont été cité par Yves Bréchet lors de sa fameuse 
audition à l'assemblée nationale sur la perte de souveraineté 
énergétique de la France.


Le livre: Phénix le retour d'expérience de Joël Guidez sur le site de 
l'éditeur:

https://laboutique.edpsciences.fr/produit/640/9791092041040/phenix-the-experience-feedback

Je n'ai trouvé que la version anglaise sur le site de l'éditeur, mais à 
la base il est en français, il est encore trouvable.



Un autre bouquin que je recommande chaudement: c'est en quelque sorte le 
cours dispensé à l'école d'ingénieur qui forme les pilotes de centrale 
nucléaire.
On y apprend comment sont gérés nos centrales nucléaires en fonction des 
contraintes/limites technologiques, des contraintes réglementaires et 
comment ça fonctionne (avec le côté gestion de la production électrique, 
régulation de la turbine, de la fréquence du réseau en bonus).


De ce que j'en retiens: il y a une telle différence entre ce que le 
grand public connaît du nucléaire et la réalité, le gap est vraiment énorme.
Quelque soit le niveau des articles de vulgarisation, ils sont à milles 
lieux de la réalité.
Si vous vous sentez une âme d'ingénieur, c'est le bouquin qu'il faut 
lire. C'est d'un très haut niveau scientifique et technique.

Il deviendra votre livre de chevet pendant quelques jours/semaine.

Le bouquin: 
https://laboutique.edpsciences.fr/produit/14/9782759810628/physique-fonctionnement-et-surete-des-rep



Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'avenir des DC ?

[Jérôme Marteaux]

Le 14/04/2023 à 12:08, Toussaint OTTAVI a écrit :


Le 14/04/2023 à 11:51, L-C FABRE a écrit :

Merci Open AI


Exercice du jour : écouter l'interview en entier, puis la comparer au 
résumé effectué par l'IA.


Et en corollaire : le politique moyen, qui va décider de notre avenir, 
va t-il faire confiance au haut commissaire, ou l'IA ?


Peut-importe, il choisi surtout ce qui ne coûte rien !
Et si vraiment vraiment il est obligé d'engager des moyens, il partira 
sur le moins cher. De plus le résultat n'important pas, pourquoi se gêner ?


Je suis quand même étonné qu'il n'y ai pas eu un numéro vert sur ce sujet !

--
Jérôme Marteaux



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Collecte pseudo-wire data 4G/5G

[Jérôme Marteaux]

Le 04/04/2023 à 09:49, Jérôme Marteaux a écrit :

Le 03/04/2023 à 13:12, Denis Fondras a écrit :

Hello,

Comme de nombreux confrères j'imagine, les clients me demandent de 
plus en plus

souvent un secours 4G/5G pour leur FTTO.

Est-ce que vous connaissez des fournisseurs qui savent faire de la 
"collecte"

sur ces technos ?

Tous ceux que j'ai contacté jusqu'à présent me proposent une offre 
avec une
IP. Sauf que je ne veux pas d'IP, je ne souhaites pas gérer le tunnel 
jusqu'à

chez moi pour que le client puissent continuer de sortir avec ses/mes IP
publiques. En gros j'aimerai qu'on me livre une sorte pseudo-wire sur 4G.

Ca existe ou vous gérez vous-même ?

Merci par avance,
Denis


Depuis quelques mois certains opérateurs (Bouygues et Orange) savent 
faire du L2TP en natif en sortie de leurs infras.


Côté téléphone le PPP est natif et embarqué dans tous les terminaux 
(téléphone, modem/routeur), car c'est dans les specs 3GPP. La 
configuration de l'APN est de ce qu'il y a de plus classique: nom de 
l'APN à spécifier et le reste est vide (pas de nom d'utilisateur, 
password ...).


Côté LNS l'abonné est identifié avec son MSISDN, comme le MSISDN est 
vérifié par le réseau mobile, il est sûr et garanti, pas besoin 
d'authentification par login/password.


Et la cerise sur le gâteau sur Orange la MTU est de 1500 octets !


Jérôme



Pour décrire un peu plus le contexte de la connectivité data mobile, car 
c'est la jungle, les techno utilisées diffèrent de ce qu'on trouve dans 
le fixe. Le milieu est très opaque, ça ressemble aux opérateurs voix 
fixe d'il y a 20 ans avant l'arrivée de SIP et d'Asterisk.


Il y a en gros 6 solutions:
 - SIM opérateurs (bouygues, free, orange, sfr) avec leurs offres data 
GP (grand public) ou PRO;


 - SIM opérateurs (bouygues, free, orange, sfr) avec une offre d'APN 
dédié, vous montez une interco IPSEC ou PNI où l'opérateur vous envoie 
le trafic de vos terminaux; Le setup d'un APN dédié est variable en 
fonction de l'opérateur, de quelques centaines d'€ à quelques k€.


En détail, lorsqu'un terminal souhaite une connexion data et si la SIM a 
l'option data, alors l'opérateur radio va demander à votre radius l'IP à 
attribuer au terminal, le trafic est ensuite échangé sur l'interconnexion.
Cette interconnexion c'est généralement de l'IPSEC sur internet ou une 
interco privée. Schématiquement parlant, il y a 1 VLAN par APN et c'est 
comme si tous les terminaux se trouvaient au bout du câble (ou du tunnel 
IPSEC) modulo la MTU qui est généralement inférieure à 1500 octets.
Vous devrez opérer un CGN si vous ne voulez pas donner une IP publique à 
chaque terminal. IPv4 only, dual-stack et IPv6 only sont faisable, c'est 
le terminal qui choisi ce qu'il demande au réseau (via la configuration 
de l'APN du terminal). La connexion est native quelque soit le terminal, 
pas de tunnel à monter, pas de configuration exotique de l'APN (nom 
d'utilisateur, password).

Avec le radius vous avez les CDR (start, finish et interim update).

Avantage: vous bénéficiez d'un support amélioré par rapport à être un 
simple client final.


 - vous devenez MVNO light auprès de l'un des 4 opérateurs (appelé 
opérateur radio plus loin) ou auprès d'un MVNE. Le plus gros MVNE en 
france était Euro Information Telecom (filiale de CIC (oui, la banque) 
et gèrait NRJ mobile, La Poste mobile, Auchan Telecom, CIC mobile et 
bien d'autres disparus. Début 2021 Bouygues rachète Euro Information 
Telecom et devient Bouygues Telecom Business - Distribution.


Le MVNO light ne gère qu'un SI (commercial et facturation) et envoie des 
ordres technique auprès de l'opérateur radio qui va créer tout le 
nécessaire pour que la SIM fonctionne (profils HLR, messages OTA 
d'autoconfiguration du terminal, configuration messagerie vocale et 
visuelle, roaming à l'étranger, config data 4G, fair use ...).
Le MVNO peut ainsi faire les forfaits qu'il souhaite, modulo un cadre 
donné par l'opérateur radio, hé oui tout n'est pas gratuit et les 
équipes marketing des opérateurs radio sont très imaginatives.
En retour vous avez les CDR voix, sms et data, des API pour connaître 
l'état de la SIM ... La data est gérée par l'opérateur radio, vous 
n'avez pas de contrôle dessus.


Le MVNO light peut souscrire des options permettant de faire de 
l'échappement voix: tous les appels voix émis par les terminaux lui sont 
envoyés sur une interco SIP, le MVNO peut ainsi faire la terminaison 
d'appel de ces abonnés, c'est un peu la VGA du mobile.


Il y a aussi l'échappement data où l'opérateur radio envoie au MVNO tout 
le trafic data des terminaux mobiles.
Techniquement l'échappement data est le même que la 2ème solution, 1 
VLAN par APN et tous les terminaux ont 1 IP au bout du câble (ou du tunnel).


Depuis quelques mois les opérateurs (Bouygues et Orange) savent faire de 
la livraison en L2TP, c'est à dire que le terminal embarquant nativement 
du PPP ( est inclus dans 3GPP), la PGW (de l'opérateur radio) fait 
office

Re: [FRnOG] [BIZ] Collecte pseudo-wire data 4G/5G

[Jérôme Marteaux]

Le 03/04/2023 à 13:12, Denis Fondras a écrit :

Hello,

Comme de nombreux confrères j'imagine, les clients me demandent de plus en plus
souvent un secours 4G/5G pour leur FTTO.

Est-ce que vous connaissez des fournisseurs qui savent faire de la "collecte"
sur ces technos ?

Tous ceux que j'ai contacté jusqu'à présent me proposent une offre avec une
IP. Sauf que je ne veux pas d'IP, je ne souhaites pas gérer le tunnel jusqu'à
chez moi pour que le client puissent continuer de sortir avec ses/mes IP
publiques. En gros j'aimerai qu'on me livre une sorte pseudo-wire sur 4G.

Ca existe ou vous gérez vous-même ?

Merci par avance,
Denis


Depuis quelques mois certains opérateurs (Bouygues et Orange) savent 
faire du L2TP en natif en sortie de leurs infras.


Côté téléphone le PPP est natif et embarqué dans tous les terminaux 
(téléphone, modem/routeur), car c'est dans les specs 3GPP. La 
configuration de l'APN est de ce qu'il y a de plus classique: nom de 
l'APN à spécifier et le reste est vide (pas de nom d'utilisateur, 
password ...).


Côté LNS l'abonné est identifié avec son MSISDN, comme le MSISDN est 
vérifié par le réseau mobile, il est sûr et garanti, pas besoin 
d'authentification par login/password.


Et la cerise sur le gâteau sur Orange la MTU est de 1500 octets !


Jérôme

--
Jérôme Marteaux



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Valeur MTU PPPOE FTTH

[Jérôme Marteaux]

Le 06/03/2023 à 19:04, Toussaint OTTAVI a écrit :


Le 06/03/2023 à 18:03, Sébastien 65 a écrit :

Maintenant je monte bien à 1492 sur le CPE client 


Cool ! Comme quoi, un gros opérateur peut se tromper et c'est normal de 
remonter le problème pour qu'il corrige, j'espère que ça servira d'exemple.




En pratique, 1492 au lieu de 1462, çà a un réel impact sur les perfs / 
la stabilité ? Vu que, de toute façon, les deux sont inférieurs à 1500 ?


En tant que client, j'ai des cas où le lien est à 1462, et çà ne m'a 
jamais vraiment gêné...




Si la MTU est correcte sur le PE et le CPE (qu'il n'y ai pas de problème 
de connectivité):

- sur TCP il n'y a pas d'impact car le PE/CPE vont fragmenter;
- sur UDP ça peut poser problème. Certaines piles n'implémentent pas la 
fragmentation, la pile SIP d'Asterisk par exemple. Mais c'est quand même 
rare d'avoir des paquets SIP obèse. Mais en gros ça peut poser problème 
sur DNS, SIP (SIP chiffré) et surtout avec une MTU plus faible.


Mais si on est à 1492 ou moins l'impact est négligeable.


Pour être complet il y a une petite perte de bande passante. Mettons que 
tu télécharge un gros fichier, avec une MTU inférieure à 1500 le lien 
sera moins efficace car tu vas avoir besoin d'un nombre supérieur de 
paquet et ainsi plus d'header IPv4, header udp/tcp/gre/ipsec/whatever 
qui ne transportent pas de données, donc plus la MTU est élevée plus le 
rapport volume total des paquets (header + payload) sur la bande 
passante sera élevé et plus le lien sera efficient.


Si on pousse encore plus loin, moins il y a de paquet (et donc de 
header) moins ton CPU va passer du temps dans la pile L2, IP pour 
traiter ces paquets (sur les nœuds finaux et les nœuds intermédiaire). 
D'où l'intérêt des jumbo frame dans les réseaux SAN/NAS.


Mais ça serait encore plus drôle si on considérait que ton CPE est 
derrière une ADSL qui tourne en ATM entre le modem et le DLSAM avec des 
cellules de 53 octets, on pourrait éviter de choisir une MTU qui 
amènerait à la génération de cellule de 53 octets où il n'y aurait que 1 
octet utile, là il y aurait une sacré perte d'efficacité de la bande 
passante brute ADSL.


Ca me rappelle les opérateurs qui livraient du SIP sur un lien SDH: 
c'était diablement inefficace, une bande passante SDH de 1 Mbps ne 
permettait pas de faire passer 1 Mbps de RTP mais beaucoup moins !

Au prix du Mbps sur la SDH ça faisait réfléchir.

Avec la généralisation d'ethernet dans les réseaux d'accès et les 
backbone longue distance il n'y a plus trop ces problèmes de dégradation 
de performance dû à la MTU.


Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] volte, vowifi, vraie entente ou faux standard?

[Jérôme Marteaux]

Le 01/03/2023 à 17:53, Toussaint OTTAVI a écrit :


Le 01/03/2023 à 17:27, l...@netc.fr a écrit :
j'aimerais savoir si certains professionnels/ingé/passionnés peuvent 
me faire part de leur ressenti/expérience/opinion par rapport à 
l'adoption/intégration volte/vowifi dans les réseaux LTE?


Je ne connais pas grand chose à l'implémentation technique, mais je peux 
dire que, dans mon cas, la VoWiFi fonctionne nettement mieux que la 
VoLTE ! Je suis en Corse, souvent sur les routes. Il y a des virages, 
des montagnes, des cols, des arbres, encore des virages... En mode 
"téléphone normal", en roulant, les communications sont sans cesse 
interrompues. Il y a des réseaux, 3G, 4G, 5G, mais les "handovers" se 
passent assez mal. Cà coupe, quasiment systématiquement, aux mêmes 
endroits.


Depuis que le VoWiFi est arrivé, je revis ! J'ai un HotSpot 4G avec une 
petite antenne sur le toit, et diffusion du WiFi dans la voiture. A tous 
les passage de cols ou de virages où, avant, on se disait : "çà va 
couper", la communication passe. Avec parfois des blancs de plusieurs 
secondes, mais la communication n'est jamais interrompue, et on peut 
tenir une conversation normale. Ce n'est pas un phénomène isolé, c'est 
un ressenti global, sur au moins 3 ans d'utilisation. Très précisément 
depuis que j'ai changé de téléphone, que le nouveau s'est avéré être 
compatible VoWiFi, et qu'il s'est connecté sur le WiFi de la voiture 
sans rien me demander. Je me rappelle très bien ma réflexion : "Mì, 
c'est un miracle, aujourd'hui, çà n'a pas coupé !". Et puis, j'ai 
compris. Nous étions le premier du mois, mon nouveau forfait venait de 
s'activer, et avec lui l'option VoWiFi.


Donc, le VoWiFi, it just works :-)



Comme quoi, les télco (voix + sms) c'est rempli de legacy et c'est en 
train de mourir, il y a de moins en moins de volume.


Alors que la data c'est plus rock solid et ça sert de support à tout un 
tas d'usage, conforté par les stats: il y a de plus en plus de volume 
(pour autant pas d'augmentation de CA chez les opérateurs).


Regardez le 2ème graphique de: 
https://www.arcep.fr/fileadmin/reprise/observatoire/3-2022/obs-marches-T3-2022_janv2023.pdf#page=7


A quand un full MVNO uniquement data sans se traîner tout le legacy hors 
d'âge ?


Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DEIE EDF, automate Sofrel et concentrateur IPSec ?

[Jérôme Marteaux]

Le 23/02/2023 à 22:03, Richard Klein a écrit :

Bonsoir,

Une question pour une IP fixe sur un routeur 4G comment gérez vous une
attaque brute force ou du DDos?
Il m'arrive de traiter des incidents sur des sims M2M ou le forfait 1Go est
vidé en quelques heures sans explications.

Bonne soirée



Idéalement pour éviter que des terminaux (M2M ou pas) se retrouvent avec 
une IP publique tout nu sur internet avec une il y a la possibilité de 
les mettre sur un APN dédié qui tombe dans une VRF, ainsi ni le terminal 
ni le(s) serveur(s) ne sont exposés sur internet.


Encore mieux, récemment l'implémentation de L2TP par les opérateurs 
mobiles permet d'ajouter de la souplesse (permet de relayer le L2TP 
jusqu'à un LNS lointain, mettre des ACL, QoS ...) et de finir dans une 
VRF sans avoir besoin de l'APN.


Ainsi plus de surprise de conso de forfait, d'exposition d'un terminal 
datant de mathusalem avec un vieux ssh/openssl/httpd troués de partout.


Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Valeur MTU PPPOE FTTH

[Jérôme Marteaux]

Le 17/02/2023 à 13:50, Sébastien 65 a écrit :

Salut Christophe,

Non, problème toujours présent ! En cours d'analyse côté SFR...

De mon côté je suis avec un MTU 9000 de bout en bout, pour faire simple conf de dernière 
"chance"...


Ca ne fonctionnera pas. Si jamais ton LNS reçoit l'ICMP depuis SFR, il 
va envoyer l'echo-reply dans un paquet trop gros pour SFR. Le routeur de 
SFR va dropper ton paquet et incrémenter son compteur giants.


Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Valeur MTU PPPOE FTTH

[Jérôme Marteaux]

Le 15/02/2023 à 10:47, Sébastien 65 a écrit :

Si tu as toujours des problèmes pour faire passer des paquets plus gros que 
1460 tu as un problème de fragmentation quelque part.
1460 + 20 octets IP + 8 octets UDP + 12 octets L2TP = 1500.

Entièrement d'accord ! Mais qui est le coupable 


Donc soit chez SFR soit chez toi.
Tu peux déjà regarder l'interface qui fait face à la porte SFR, y-a-t'il des 
"giants" dans show interface xxx ?

Je viens de re-regarder, je n'ai pas de giants sur l'interface connectée 
directement à l'équipement de collecte SFR et sur l'équipement qui est connecté 
au LNS !
J'avais check cela quand j'avais passé tout le monde à MTU 9000 pour voir.


As-tu regardé si tu recevais bien le(s) paquet(s) L2TP de SFR contenant 
ton ping ICMP ? (debug ip icmp, monitor capture, sh ip traf, debug l2tp 
packet)




C'est pour cela que je pense vraiment que c'est un équipement de SFR qui me 
bouffe la MTU !



Ca me semblerait étonnant, car dans les 2 cas (MTU à 1500 et MTU plus 
haute) tu devrais recevoir les paquets.
Peut-être que l'OLT ou le réseau de collecte a un problème et dans ce 
cas tu ne devrais pas être le seul impacté. 1 seul lien impacté ?



--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Valeur MTU PPPOE FTTH

[Jérôme Marteaux]

Le 15/02/2023 à 09:53, Sébastien 65 a écrit :

Le MTU sur l'interface vi2 est de 1492 comme pour le Dialer0.

CPE#sh interface vi2
Virtual-Access2 is up, line protocol is up
   Hardware is Virtual Access interface
   Description: *** PPPoE lns_FTTH SFR ***
   MTU 1492 bytes, BW 56 Kbit/sec, DLY 2 usec,
  reliability 255/255, txload 18/255, rxload 18/255
   Encapsulation PPP, LCP Open


As-tu bien toute la négo ppp dans ton debug ?

Oui j'ai collé toute la nego PPP qui trace MTU/MRU sur le CPE.



Donc maintenant tu as 1492 des 2 côtés, mieux que les 1464 du début.

Cette valeur correspond à ce qu'un CPE peut faire de mieux avec une 
interface physique WAN à 1500 de MTU.


Si tu as toujours des problèmes pour faire passer des paquets plus gros 
que 1460 tu as un problème de fragmentation quelque part.

1460 + 20 octets IP + 8 octets UDP + 12 octets L2TP = 1500.

Donc soit chez SFR soit chez toi.
Tu peux déjà regarder l'interface qui fait face à la porte SFR, y-a-t'il 
des "giants" dans show interface xxx ?


--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Valeur MTU PPPOE FTTH

[Jérôme Marteaux]

Le 15/02/2023 à 08:52, Sébastien 65 a écrit :

@Jérôme Marteaux<mailto:jer...@dedwen.info>

Donc là ça s'accorde sur 1514 en MTU. Et en vrai tu as combien ?

Le CPE ne peut jamais dépasser 1460 avec un ping size (même en pinguant l'IP de 
la Loopback LNS).


"sh ip int vi2" quelle est la MTU affichée ?
As-tu bien toute la négo ppp dans ton debug ? Car il doit y avoir 
plusieurs négo: entre ton CPE et l'OLT SFR, puis entre ton CPE et ton 
LNS car tu as lcp renegotiation always.
Car il y a quand même une grosse différence entre les 1514 négocié en 
ppp et ce que tu arrive à sortir en ICMP.



--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Valeur MTU PPPOE FTTH

[Jérôme Marteaux]

Le 14/02/2023 à 17:14, Sébastien 65 a écrit :

Bonjour à tous,

OK Steeve je suis d'accord il n'est pas possible de modifier le MTU sur le 
Dialer. Je l'avais indiqué dans une réponse précédente c'est pour cela que 
j'étais plutôt sur la Loopback/Vi-Template du LNS...

@Jérôme Marteaux<mailto:jer...@dedwen.info> Voici le ppp nego sur le CPE :

*Feb 14 15:59:17.435: Vi2 PPP: Using dialer call direction
*Feb 14 15:59:17.435: Vi2 PPP: Treating connection as a callout
*Feb 14 15:59:17.435: Vi2 PPP: Session handle[7719] Session id[14]
*Feb 14 15:59:17.435: Vi2 LCP: Event[OPEN] State[Initial to Starting]
*Feb 14 15:59:17.435: Vi2 PPP: No remote authentication for call-out
*Feb 14 15:59:17.435: Vi2 LCP: O CONFREQ [Starting] id 1 len 14
*Feb 14 15:59:17.435: Vi2 LCP:MRU 1492 (0x010405D4)
*Feb 14 15:59:17.435: Vi2 LCP:MagicNumber 0x7D1CD9B7 (0x05067D1CD9B7)
*Feb 14 15:59:17.435: Vi2 LCP: Event[UP] State[Starting to REQsent]
*Feb 14 15:59:17.435: Vi2 LCP: I CONFREQ [REQsent] id 1 len 38
*Feb 14 15:59:17.435: Vi2 LCP:MRU 1514 (0x010405EA)
*Feb 14 15:59:17.435: Vi2 LCP:AuthProto CHAP (0x0305C22305)
*Feb 14 15:59:17.435: Vi2 LCP:MagicNumber 0x3401577D (0x05063401577D)
*Feb 14 15:59:17.435: Vi2 LCP:MRRU 1524 (0x110405F4)
*Feb 14 15:59:17.435: Vi2 LCP:EndpointDisc 1 lns-FTTH 
(0x130F016c6e732d46545448)
*Feb 14 15:59:17.435: Vi2 LCP: O CONFREJ [REQsent] id 1 len 8
*Feb 14 15:59:17.435: Vi2 LCP:MRRU 1524 (0x110405F4)
*Feb 14 15:59:17.435: Vi2 LCP: Event[Receive ConfReq-] State[REQsent to REQsent]
*Feb 14 15:59:17.455: Vi2 LCP: I CONFACK [REQsent] id 1 len 14
*Feb 14 15:59:17.455: Vi2 LCP:MRU 1492 (0x010405D4)
*Feb 14 15:59:17.455: Vi2 LCP:MagicNumber 0x7D1CD9B7 (0x05067D1CD9B7)
*Feb 14 15:59:17.455: Vi2 LCP: Event[Receive ConfAck] State[REQsent to ACKrcvd]
*Feb 14 15:59:17.455: Vi2 LCP: I CONFREQ [ACKrcvd] id 2 len 34
*Feb 14 15:59:17.455: Vi2 LCP:MRU 1514 (0x010405EA)
*Feb 14 15:59:17.455: Vi2 LCP:AuthProto CHAP (0x0305C22305)
*Feb 14 15:59:17.455: Vi2 LCP:MagicNumber 0x3401577D (0x05063401577D)
*Feb 14 15:59:17.455: Vi2 LCP:EndpointDisc 1 lns-FTTH 
(0x130F016c6e732d46545448)
*Feb 14 15:59:17.455: Vi2 LCP: O CONFACK [ACKrcvd] id 2 len 34
*Feb 14 15:59:17.455: Vi2 LCP:MRU 1514 (0x010405EA)
*Feb 14 15:59:17.455: Vi2 LCP:AuthProto CHAP (0x0305C22305)
*Feb 14 15:59:17.455: Vi2 LCP:MagicNumber 0x3401577D (0x05063401577D)
*Feb 14 15:59:17.455: Vi2 LCP:EndpointDisc 1 lns-FTTH 
(0x130F016c6e732d46545448)
*Feb 14 15:59:17.455: Vi2 LCP: Event[Receive ConfReq+] State[ACKrcvd to Open]
*Feb 14 15:59:17.487: Vi2 PPP: Phase is AUTHENTICATING, by the peer
*Feb 14 15:59:17.487: Vi2 LCP: State is Open



Donc là ça s'accorde sur 1514 en MTU. Et en vrai tu as combien ?

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Valeur MTU PPPOE FTTH

[Jérôme Marteaux]

Le 10/02/2023 à 13:24, Sébastien 65 a écrit :

Sur le CPE j'ai le MRU à 1492 et MRRU à 1524 comme sur le LNS, sauf que je n'ai 
aucune indication de type Reducing MTU sur le CPE.

J'ai l'impression que sur la chaine SFR il y a un équipement qui fait n'importe 
quoi et me bouffe mon MTU !



Et que dit un debug ppp nego sur le CPE ?

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Valeur MTU PPPOE FTTH

[Jérôme Marteaux]

Le 10/02/2023 à 12:54, Sébastien 65 a écrit :

Déjà un bon point ! Mais dans l'autre sens (SFR->toi) c'est pas garanti.

En modifiant le vpdn/virtual-template j'ai bien la MRU qui passe de 1464 à 1524 
avec un message de reducing MTU que je n'avais pas avant sur le LNS :

Feb 10 12:35:44.717: Vi2.1 CHAP: O SUCCESS id 2 len 4
Feb 10 12:35:44.717: Vi2.1 PPP: Reducing MTU to peer's MRU
Feb 10 12:35:44.717: Vi2.1 PPP: Phase is UP


Par contre sur le CPE je ne peux toujours pas aller au-delà de 1460.


Il faut que tu fasse debug ppp nego aussi sur le CPE pour analyser ce 
qu'il se passe et en trouver l'origine.



C'est à cause de ip mtu adjust dans ton vpdn sans ip mtu dans la
virtual-template:

Automatically Adjusting the IP MTU
You can also enable automatic adjustment of the IP MTU. This feature
allows the router to automatically adjust the IP MTU on the
virtual-access interface to compensate for the size of the L2TP header
and the MTU of the egress interface.

Note: The IP MTU is only adjusted automatically if there is no IP MTU
manually configured on the virtual-template interface (using the option
in the previous section).

https://www.cisco.com/c/en/us/support/docs/dial-access/virtual-private-dialup-network-vpdn/24320-l2tp-mtu-tuning.html

Supprime tout ce qui est relatif à la mtu dans le vpdn et met ppp mtu
adaptive dans la virtual-template.


--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Valeur MTU PPPOE FTTH

[Jérôme Marteaux]

Le 10/02/2023 à 11:08, Sébastien 65 a écrit :

C'est bien sur cet équipement (LNS ?) que ça coince, celui-ci dit qu'il fait au 
mieux 1464.

Le debug indiqué est bien sur notre LNS. Je ne comprends pas justement pourquoi 
il MTU à 1464 ?!



C'est à cause de ip mtu adjust dans ton vpdn sans ip mtu dans la 
virtual-template:


Automatically Adjusting the IP MTU
You can also enable automatic adjustment of the IP MTU. This feature 
allows the router to automatically adjust the IP MTU on the 
virtual-access interface to compensate for the size of the L2TP header 
and the MTU of the egress interface.


Note: The IP MTU is only adjusted automatically if there is no IP MTU 
manually configured on the virtual-template interface (using the option 
in the previous section).


https://www.cisco.com/c/en/us/support/docs/dial-access/virtual-private-dialup-network-vpdn/24320-l2tp-mtu-tuning.html

Supprime tout ce qui est relatif à la mtu dans le vpdn et met ppp mtu 
adaptive dans la virtual-template.



Donc ton interco avec SFR est à 1500. Côté SFR est-ce bien aussi à 1500

Mon interco est bien à 1500 ! Côté SFR j'attends d'avoir un retour j'ai ouvert 
un ticket sans réponse depuis 1 semaine sur le sujet...

Etant sur une nouvelle DSP il n'y a pas de STAS pour le moment, donc clairement 
tu pars à l'aveugle...

J'ai regardé les STAS de SFR FTTH ils indiquent que :

# Entre le CPE sur le site du client final et le LNS du client Opérateur
- On utilise PPPoE et par défaut la MTU est 1492.
-Si on veut une taille du paquet IP de 1500 octets, il faut utiliser sur le CPE 
d’extrémité le tag PPPoE max-payload en le mettant à la valeur 1500.
-L'interface Ethernet WAN du CPE doit avoir une MTU d'au moins de 1512 octets. 
La LNS doit être configurée correctement (négociation MRU).

# Sur les Portes de Livraison
-La MTU entre les équipements Opérateur et le NTU de SFR devra être de 2000 
octets en émission et en réception,


Si SFR respecte ^^ alors la MTU de la porte de collecte est à 2000.


-Les équipements Opérateur ne devront pas envoyer des paquets L2TP fragmentés 
vers SFR.

J'aimerais que le support de la DSP me confirme cela...


Ré-essaye 1501 sans df pour voir si ça fragmente bien.

Oui ça fragmente bien, par ex un ping de 1600 sans df passera !


Déjà un bon point ! Mais dans l'autre sens (SFR->toi) c'est pas garanti.

--
Jérôme Marteaux



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Valeur MTU PPPOE FTTH

[Jérôme Marteaux]

Le 10/02/2023 à 08:42, Sébastien 65 a écrit :

Bonjour Jérôme,


Pour moi mtu et ip mtu veulent dire la même chose sur un dialer (mtu ne devrait 
pas exister car dialer n'est pas une interface physique).

mtu 1492 est automatique, je ne le configure pas moi-même c'est le routeur qui 
se rajoute cette commande.
D'ailleurs, il n'est jamais possible de supprimer ou d'augmenter la mtu d'un 
dialer ppp :

CPE(config)#int dialer 0
CPE(config-if)#mtu 1500
  MAX allowed PPPOE MTU[1492] is set as MTU
CPE(config-if)#no mtu 1492
  MAX allowed PPPOE MTU[1492] is set as MTU



étrange.


Pour voir ce que chacun dit tu peux faire un debug ppp nego pour savoir qui 
annonce quoi en MRU (entre ton CPE, l'OLT/BNG SFR et ton LNS)

Justement c'est ici que je ne comprends pas pourquoi la MRU ne dépasse jamais 
1492 // 1464, un output :

Feb 08 07:03:16.714: PPP: Alloc Context [9713814]
Feb 08 07:03:16.714: ppp31 PPP: Phase is ESTABLISHING
Feb 08 07:03:16.714: ppp31 LCP: Event[OPEN] State[Initial to Starting]
Feb 08 07:03:16.714: ppp31 LCP: O CONFREQ [Starting] id 1 len 38
Feb 08 07:03:16.714: ppp31 LCP:MRU 1464 (0x010405B8)


C'est bien sur cet équipement (LNS ?) que ça coince, celui-ci dit qu'il 
fait au mieux 1464.



Feb 08 07:03:16.714: ppp31 LCP:AuthProto CHAP (0x0305C22305)
Feb 08 07:03:16.714: ppp31 LCP:MagicNumber 0x1D788BA5 (0x05061D788BA5)
Feb 08 07:03:16.714: ppp31 LCP:MRRU 1524 (0x110405F4)
Feb 08 07:03:16.714: ppp31 LCP:EndpointDisc 1 lns-FTTH 
(0x130F016c6e732d46545448)
Feb 08 07:03:16.714: ppp31 LCP: Event[UP] State[Starting to REQsent]
Feb 08 07:03:16.998: ppp31 LCP: I CONFREQ [REQsent] id 1 len 14
Feb 08 07:03:16.998: ppp31 LCP:MRU 1492 (0x010405D4)
Feb 08 07:03:16.998: ppp31 LCP:MagicNumber 0x67B01CAC (0x050667B01CAC)
Feb 08 07:03:16.998: ppp31 LCP: O CONFACK [REQsent] id 1 len 14
Feb 08 07:03:16.998: ppp31 LCP:MRU 1492 (0x010405D4)
Feb 08 07:03:16.998: ppp31 LCP:MagicNumber 0x67B01CAC (0x050667B01CAC)
Feb 08 07:03:16.998: ppp31 LCP: Event[Receive ConfReq+] State[REQsent to 
ACKsent]
Feb 08 07:03:16.998: ppp31 LCP: I CONFREJ [ACKsent] id 1 len 8
Feb 08 07:03:16.998: ppp31 LCP:MRRU 1524 (0x110405F4)
Feb 08 07:03:16.998: ppp31 LCP: O CONFREQ [ACKsent] id 2 len 34
Feb 08 07:03:16.998: ppp31 LCP:MRU 1464 (0x010405B8)
Feb 08 07:03:16.998: ppp31 LCP:AuthProto CHAP (0x0305C22305)
Feb 08 07:03:16.998: ppp31 LCP:MagicNumber 0x1D788BA5 (0x05061D788BA5)
Feb 08 07:03:16.998: ppp31 LCP:EndpointDisc 1 lns-FTTH 
(0x130F016c6e732d46545448)
Feb 08 07:03:16.998: ppp31 LCP: Event[Receive ConfNak/Rej] State[ACKsent to 
ACKsent]
Feb 08 07:03:17.306: ppp31 LCP: I CONFNAK [ACKsent] id 2 len 8
Feb 08 07:03:17.306: ppp31 LCP:MRU 1492 (0x010405D4)
Feb 08 07:03:17.306: ppp31 LCP: O CONFREQ [ACKsent] id 3 len 34
Feb 08 07:03:17.306: ppp31 LCP:MRU 1492 (0x010405D4)
Feb 08 07:03:17.306: ppp31 LCP:AuthProto CHAP (0x0305C22305)
Feb 08 07:03:17.306: ppp31 LCP:MagicNumber 0x1D788BA5 (0x05061D788BA5)
Feb 08 07:03:17.306: ppp31 LCP:EndpointDisc 1 lns-FTTH 
(0x130F016c6e732d46545448)
Feb 08 07:03:17.306: ppp31 LCP: Event[Receive ConfNak/Rej] State[ACKsent to 
ACKsent]
Feb 08 07:03:17.618: ppp31 LCP: I CONFACK [ACKsent] id 3 len 34
Feb 08 07:03:17.618: ppp31 LCP:MRU 1492 (0x010405D4)
Feb 08 07:03:17.618: ppp31 LCP:AuthProto CHAP (0x0305C22305)
Feb 08 07:03:17.618: ppp31 LCP:MagicNumber 0x1D788BA5 (0x05061D788BA5)
Feb 08 07:03:17.618: ppp31 LCP:EndpointDisc 1 lns-FTTH 
(0x130F016c6e732d46545448)
Feb 08 07:03:17.618: ppp31 LCP: Event[Receive ConfAck] State[ACKsent to Open]
Feb 08 07:03:17.646: ppp31 PPP: Phase is AUTHENTICATING, by this end
Feb 08 07:03:17.646: ppp31 CHAP: O CHALLENGE id 2 len 33 from "lns-FTTH"
Feb 08 07:03:17.646: ppp31 LCP: State is Open


Regarde show l2tp tunnel, prend l'IP d'un OLT/BNG SFR au hasard et essaye de le 
pinger en df pour voir si déjà tu as bien 1500 octets,

Je peux pinger une IP du BNG SFR depuis le LNS avec 1500 mais pas en 1501 (size 
150x df-bit)


Donc ton interco avec SFR est à 1500. Côté SFR est-ce bien aussi à 1500 
? Ré-essaye 1501 sans df pour voir si ça fragmente bien.


Il faut que tu valide 2 choses:
 - l'interco avec SFR est-elle bien fonctionnelle ? Quand le 
LNS/OLT/BNG va envoyer un paquet plus gros que la MTU est-ce qu'ils vont 
bien fragmenter ? => Est-ce que tes interco entre ton LNS, backbone et 
SFR sont bien alignées ?


 - PPP/L2TP: alignement des MTU.


Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Valeur MTU PPPOE FTTH

[Jérôme Marteaux]

Le 08/02/2023 à 09:50, Sébastien 65 a écrit :

Bonjour,


Je suis confronté à un problème de MTU sur des FTTH SFR en livraison 
L2TP/PPPoE...


Pour pouvoir surfer "correctement" sur internet je suis obligé de configurer le 
Dialer du routeur client comme ceci :


interface Dialer0

  encapsulation ppp

  mtu 1492

  ip mtu 1460

  ip tcp adjust-mss 1420



Pour moi mtu et ip mtu veulent dire la même chose sur un dialer (mtu ne 
devrait pas exister car dialer n'est pas une interface physique). Si tu 
enlève mtu et ip mtu le dialer devrait hériter de la MTU - 8 de 
l'interface physique / du vlan et donc être la MTU maximale possible.

Je ne pense pas qu'il y ai un intérêt à la spécifier dans ton cas.



Le Dialer0 est rattaché sur le VLAN d'accès 2900.


Et cette interface a quelle MTU ? Tu peux aussi augmenter la MTU de 
l'interface physique, SFR doit supporter 1508 pour avoir 1500 sur la 
virtual-access.


Pour voir ce que chacun dit tu peux faire un debug ppp nego pour savoir 
qui annonce quoi en MRU (entre ton CPE, l'OLT/BNG SFR et ton LNS) et au 
final qui est le moins disant et surlequel toute la chaîne va se caler.


Ce qu'il faut vérifier (en L2 et L3):
 - la MTU de l'interface de ton LNS qui fait face à ton backbone et 
l'équipement en face doit être identique;
 - l'interface qui fait face à SFR doit avoir la bonne MTU négociée 
avec SFR (pour fragmenter si nécessaire);


Il est rare que la négo MTU du L2TP pose problème depuis le temps que 
les piles L2TP sont correctes (perso je n'ai jamais eu de problème).


Regarde show l2tp tunnel, prend l'IP d'un OLT/BNG SFR au hasard et 
essaye de le pinger en df pour voir si déjà tu as bien 1500 octets, 
ensuite essaye 1501 sans df pour voir si ça fragmente bien côté L2TP.



Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'ARCEP m'inquiète....

[Jérôme Marteaux]

Le 30/01/2023 à 20:27, Jérôme Marteaux a écrit :

Le 30/01/2023 à 17:47, Toussaint OTTAVI a écrit :


Le 30/01/2023 à 17:27, David Ponzone a écrit :

Tous les autres cumuleraient 5% de la production nationale.
Mais bon, à prendre avec des pincettes, parce que je n’arrive pas à 
trouver le détail.


On voit souvent passer des graphes de production par types d'énergie, 
essentiellement pour alimenter le débat sur les énergies pilotables / 
non pilotables, et la possibilité de se passer ou pas du nucléaire 
dans le mix énergétique. Mais je n'ai jamais rien vu sur la 
répartition par producteurs. Ma curiosité scientifique aimerait bien 
connaître, pour tous les opérateurs "commerciaux alternatifs" (ceux 
qui vendent aux clients finaux), la proportion exacte d'énergie qu'ils 
produisent (ou achètent à d'autres producteurs hors EDF) par rapport à 
ce qu'ils vendent...




 * hydro: la majorité est à EDF, quelques petits acteurs. SNCF avait 
des centrales (et une grosse capa), c'était pour fournir de 
l'électricité pour les lignes électrifiées. La SNCF les a vendu à Suez 
en 2006;


La Cour des comptes a publié un rapport dans lequel on apprend:
https://www.ccomptes.fr/system/files/2023-01/20230206-refere-2022-1979-renouvellement-concessions-hydroelectriques.pdf

(page 1)
La France dispose en métropole du plus important parc hydroélectrique de 
l’Union européenne, d’une puissance de 25,4 gigawatts (GW) et dont la 
production en 2021 s’est élevée à 62,5 térawattheures (TWh), soit 12 % 
de la production totale d’électricité. Ce parc est principalement 
constitué d’environ 340 ouvrages


(page 2)
Le parc hydroélectrique en France est le fruit d’un héritage historique 
caractérisé par un grand nombre de concessions attribuées à trois 
principaux concessionnaires : Électricité de France (EDF), autour de 70 
% de la production hydroélectrique nationale, la Compagnie nationale du 
Rhône (CNR), autour de 25 %, et la Société Hydro-Électrique du Midi 
(SHEM) pour moins de 3 %.




--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'ARCEP m'inquiète....

[Jérôme Marteaux]

Le 30/01/2023 à 16:32, Toussaint OTTAVI a écrit :


Le 30/01/2023 à 12:23, Jérôme Marteaux a écrit :
Il a essayé de transposer ce qui avait été fait dans les télécom à 
l'électricité. C'est à la suite de son rapport que l'ARENH a été crée 
pour ne pas dépecer EDF et bien d'autres choses ... 



Bah, si c'était effectivement le but, le moins qu'on puisse dire, c'est 
que c'est raté ! Mais je n'ai pas fait l'ENA, donc je n'ai sans doute 
pas les bases pour déterminer si nos politiques sont juste c*ns, ou si 
au contraire ils sont passés maîtres dans l'art de prendre les simples 
citoyens pour des c*ns ;-)


Justement, ces auditions sont très intéressantes car elles donnent la 
parole à des gens que l'on entend pas et qui sont chargés de la mise en 
œuvre des décisions politiques et donc apporte des éléments factuels, 
stratégiques, des conséquences qui vont au delà de l'affichage politique.
Pour paraphraser nos politiques: lorsque l'idée politique percute les 
réalités du terrain (ou de la physique).


Regarder les auditions te permettra de te faire une idée (perso ça m'a 
ouvert les yeux).




Quand le 4ème opérateur est arrivé dans les télécoms, il a été autorisé 
à louer de la ressource au plus gros des trois autres, pour une période 
transitoire. Il a mis cette période à profit pour construire son propre 
réseau, qui aujourd'hui n'a rien à envier à ses prédécesseurs.


Si on transpose à l'électricité, les opérateurs alternatifs 
n'étaient-ils pas censés faire de même, en construisant des centrales et 
des réseaux ? Combien l'ont fait ? Pour ceux qui se sont contentés de se 
gaver avec l'électricité qu' EDF a été contraint de leur vendre à perte, 
on les vire, et ensuite on leur demande de rembourser tout le gras 
qu'ils se sont fait. Déjà, on y verra plus clair...




J'ai commencé à regarder l'audition de Jean-Louis Borloo (26/01) et il 
explique quand (et pourquoi à cette date) est venu l'ouverture du marché 
et il dit qu'un des objectifs était de construire des nouvelles 
centrales pour absorber la pointe:
à 16:30 ici 
https://videos.assemblee-nationale.fr/video.12800785_63d386dc1ebe3?timecode=429490


Si on retrace:
- Borloo subi des pressions et prévoit l'ouverture à la concurence, il 
charge Champsaur d'étudier le sujet, puis Borloo reçoit le rapport 
Champsaur, le rapport se lit bien (18 pages, c'est rapide à lire): 
https://www.vie-publique.fr/rapport/30427-rapport-de-la-commission-sur-organisation-du-marche-de-electricite


- Borloo choisi de ne pas démanteler EDF et choisi l'option ARENH. La 
personne chargée de mettre en musique c'est le directeur de l'énergie 
(n°1 ou n°2 de l'administration, les titres changent pas facile de s'y 
retrouver:

https://www.ecologie.gouv.fr/sites/default/files/organigramme-dgec_22_03_21.pdf

et cette personne était Pierre-Marie Abadie, lui aussi auditionné ici:

https://videos.assemblee-nationale.fr/video.12689760_63bdc38c3b767.souverainete-et-independance-energetique-de-la-france--m-pierre-marie-abadie-directeur-general-de-10-janvier-2023

- Puis vient l'exploitant EDF où tu as l'audition de Proglio (PDG à 
cette période):

https://videos.assemblee-nationale.fr/video.12629753_63989173d5cd8.souverainete-et-independance-energetique-de-la-france--m-laurent-michel-ministere-de-la-transitio-13-decembre-2022

Et tu as ainsi le point de vue des acteurs.

Si tu veux en savoir plus, un très bon bouquin sur le sujet:
https://www.pressesdesmines.com/produit/la-dereglementation-des-marches-de-l-electricite-et-du-ga/



Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'ARCEP m'inquiète....

[Jérôme Marteaux]

Le 30/01/2023 à 17:47, Toussaint OTTAVI a écrit :


Le 30/01/2023 à 17:27, David Ponzone a écrit :

Tous les autres cumuleraient 5% de la production nationale.
Mais bon, à prendre avec des pincettes, parce que je n’arrive pas à 
trouver le détail.


On voit souvent passer des graphes de production par types d'énergie, 
essentiellement pour alimenter le débat sur les énergies pilotables / 
non pilotables, et la possibilité de se passer ou pas du nucléaire dans 
le mix énergétique. Mais je n'ai jamais rien vu sur la répartition par 
producteurs. Ma curiosité scientifique aimerait bien connaître, pour 
tous les opérateurs "commerciaux alternatifs" (ceux qui vendent aux 
clients finaux), la proportion exacte d'énergie qu'ils produisent (ou 
achètent à d'autres producteurs hors EDF) par rapport à ce qu'ils 
vendent...




Ce que je sais concernant la production:
	* le nucléaire est 100% EDF, Engie souhaite depuis très longtemps 
exploiter (voir construire (Penly)) des centrales nucléaires. Le 
gouvernement a failli découper EDF pour donner du nucléaire à des 
alternatifs, mais ça ne s'est jamais fait;


	* hydro: la majorité est à EDF, quelques petits acteurs. SNCF avait des 
centrales (et une grosse capa), c'était pour fournir de l'électricité 
pour les lignes électrifiées. La SNCF les a vendu à Suez en 2006;


	* thermique à flamme: 
https://fr.wikipedia.org/wiki/Liste_des_centrales_thermiques_%C3%A0_flamme_en_France
	c'est là où il y avait des acteurs autres qu'EDF et de la capacité. 
Mais ces centrales n'étaient pas suffisamment rentable pour les 
opérateurs, elles étaient vieilles et nécessitaient des investissements 
pour rester aux normes environnementales, les exploitants ont préféré 
fermer.


	* EnR: il y a EDF Renouvelables (audition du PDG ici: 
https://videos.assemblee-nationale.fr/video.12711173_63bfcdd99d53a.souverainete-et-independance-energetique-de-la-france--m-bruno-bensasson-president-directeur-gene-12-janvier-2023

et d'autres acteurs mais peu de capacité.

Pour dynamiser l'installation des EnR, l'Etat avait mis en place des 
"certificats verts". Les alternatifs ont pu alors faire certifier par 
RTE que leur électricité était "verte" d'où l'apparition il y a 10 ans 
de l'électricité verte et des pubs partout. En fait l'électricité était 
toujours la même et venait toujours du même EDF et du mix électrique 
français qui n'avait pas changé.



Concernant la consommation, des députés ont demandé à la CRE la liste 
des alternatifs qui ont achetés de l'ARENH et pour quel volume. La CRE a 
refusé sous prétexte que c'était protégé par le secret des affaires.


Une théorie a émergé selon laquelle des alternatifs achèteraient de 
l'ARENH car ils ont en face des clients, puis ils ont fait fuir leurs 
clients (l'été dernier). Ils se retrouvent alors avec un "stock" 
d'électricité non consommée qu'ils iraient revendre sur le marché à prix 
d'or.




Créer de la capacité électrique semble très difficile, mais il y a plus 
simple et possiblement tout aussi rentable: l'effacement. Des acteurs se 
sont crées récemment sur ce marché. Avec des interrupteurs connectés ils 
coupent à distance des radiateurs électriques et RTE les rémunèrent pour 
ça. Eux ils n'achètent ni ne vendent d'électricité.




Jérôme

--
Jérôme Marteaux



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'ARCEP m'inquiète....

[Jérôme Marteaux]

Le 28/01/2023 à 19:04, Toussaint OTTAVI a écrit :
Je n'ai donc pas l'impression que la gouvernance des télécom soit la 
seule chose qui part en vrille dans ce pays. Il faut chercher pour 
trouver une industrie jadis prospère qui n'ait pas été mise en pièces 
ces 20 dernières années à l'aune du libéralisme exacerbé. Le summum 
étant atteint en ce moment avec le mécanisme de "fabrication" des prix 
de l'électricité !




Justement, l'assemblée nationale a monté une commission d'enquête et on 
apprend pleins de choses.


https://videos.assemblee-nationale.fr/commissions.souverainete-et-independance-energetique-commission-d-enquete.p1

Cette commission d'enquête chargée d'établir les raisons de la perte de 
souveraineté et de l'indépendance énergétique de la France a auditionné:

* des scientifiques: CEA, hauts-commissaires ...
* des industriels: les PDG de framatome, areva (et ex-PDG) ...
* des exploitants: EDF, RTE, Engie, Total;
	* organismes de contrôle, des "régulateurs": ASN, CRE (commission de 
régulation de l'électricité);

* des trucs chargés de stats et prospectives: INSEE, IFRI
* des politiques: ex-ministres;
	* des hauts-fonctionnaires: membres de cabinet, conseillers (inter- ou 
pas) ministériels et des membres de l'administration.


Les auditions reviennent sur les 25 dernières années (1998 -> 2023) et 
sont assez centrées sur le nucléaire.


C'est très très intéressant, on y apprend notamment comment fonctionne 
l'appareil d'Etat et comment les grandes décisions sont prises et 
ensuite exécutées.


Ce sujet est intéressant à plusieurs points, notre secteur est 
consommateur d'électricité, on a beaucoup de datacenter en France et le 
prix de l'énergie n'y est sans doute pas étranger.


Une partie des difficultés du secteur de l'énergie est dû à l'ouverture 
à la concurrence et aux choix qui ont été fait pour libéraliser le marché.
Pour la petite histoire, l'énergie et les télécom sont liés par Paul 
Champsaur, il était président de l'ARCEP de 2005 à 2009 et en 2008 c'est 
lui qui est chargé par le gouvernement (commission Champsaur) de 
réfléchir aux mécanismes pour ouvrir le marché de l'électricité.
Il a essayé de transposer ce qui avait été fait dans les télécom à 
l'électricité. C'est à la suite de son rapport que l'ARENH a été crée 
pour ne pas dépecer EDF et bien d'autres choses ...



Pour vous donnez envie de regarder ça parle de:
* qui fait quoi: EDF, CEA, Areva, Framatome, CRE, RTE, ASN;
	* comment fonctionne la haute administration: direction générale de 
l'énergie et du climat: 
https://www.ecologie.gouv.fr/sites/default/files/organigramme-dgec_22_03_21.pdf


J'ai une liste de lecture (forcément biaisée, c'est personnel):
	* 29/11/2022: Yves Bréchet, ex-haut commissaire à l'énergie atomique. 
"si j'avais relié mes rapports des 2 côtés je ne crois pas que ça aurait 
changé grand chose"


* 13/12/2022: Henri Proglio, ex-PDG EDF;

	* 14/12/2022: François Brottes, ex-PDG RTE (ex député, premier 
président non ingénieur de RTE);


	* 15/12/2022: Xavier Piechaczyk, PDG actuel RTE, c'est lui qui porte 
les fameux scénarios du mix électrique;


* 15/12/2022: Anne Lauvergeon: ex-PDG Areva;

	* 10/01/2022: Pierre-Marie Abadie: ex directeur de l'énergie (haute 
administration);


	* 18/01/2022: Antoine Pellion: chef du bureau production électrique, 
ex-conseiller de Ségolène Royale alors ministre écologie, ex-conseiller 
énergie Emmanuel Macron (Elysée), ex-conseiller énergie Jean Castex (1er 
ministre);


Celle d'Antoine Pellion est très intéressante car:
	* il est actuellement le secrétaire général à la planification 
écologique. Si vous vous souvenez Macron a fait de la première ministre 
la chargée de la planification écologique, ça a débouché sur ce poste 
là, c'est lui qui est chargée de planifier les futurs plans (lois, 
subventions ...) de la transition écologique;


	* il montre ce qu'est un conseiller de ministre: je vous laisse juger, 
c'est édifiant !


Et il y en a aussi pleins d'autres. Ce que j'ai vu m'a fait changé 
d'avis sur la politique. Ca donne envie à minima de faire bouger les 
choses voir de s'insurger.




Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Probleme de debits de transfert sftp entre Zayo et Orange

[Jérôme Marteaux]

Au temps pour moi, j'ai mal lu. Je retourne dans ma grotte !

Jérôme

Le 09/12/2022 à 09:58, David Ponzone a écrit :

C’est le rapport avec FranceTV que je comprends pas, mais j’admets que j’y 
connais rien en Broadcasting.

L’OP a indiqué un problème pour pousser ses replays vers les Livebox, donc vers 
Orange.


Le 9 déc. 2022 à 09:56, Jérôme Marteaux  a écrit :

Exact, mais je doute que cette IP le seul lien Orange et le seul routeur pour 
remplacer tout l'AS qu'avait FranceTV. Dommage que FranceTV bloque l'ICMP.

Je pense que le problème est plus complexe que ça en a l'air, ça fait bien 
longtemps qu'on ne voit plus de contention entre 2 transitaires sur une période 
supérieure à 24 heures.

Et pour une fois il peut demander à FranceTV car il doit avoir un point 
d'entrée technique chez eux.

Jérôme


Le 09/12/2022 à 09:47, David Ponzone a écrit :

Je dois rater un truc.
l’IP 193.253.67.106 est chez 3215, pas chez FranceTV.

Le 9 déc. 2022 à 09:39, Jérôme Marteaux  a écrit :

Le 08/12/2022 à 17:52, Vincent Charley a écrit :

Bonjour,
Depuis quelques semaines, je rencontre des soucis pour livrer en sftp (avec 
auth par clefs) des fichiers videos vers la plateforme d'hébergement du replay 
pour les livebox tv (destination : passport.optv.fr)
Nous avons une fibre zayo avec une cx internet de 500mbps symétriques et aucun 
problème pour livrer les 70 plateformes.. quelque soit le protocole : (ftp, 
aspera, s3..).
Evidemment j'ai un ticket ouvert chez Z, mais çà n'avance pas.
Nous avons commencé à UL à 10Mo/s, désormais c'est à 1Mo/s pour des fichier 
MPEG-2 de 15-20Go ; donc le replay de nos chaines TV n'est pas livré en temps 
et en heure.
Voici le traceroute actuel : systématiquement  au niveau d'HOPUS
1   1.00 ms
2   1.00 ms
3   1.00 ms  x.civ.lil.core.as8218.eu (46.xxx.yyy.zzz)
4   1.00 ms xe-2-0-0.ter1.ats.lil.core.as8218.eu (83.167.55.223)
5   5.00 ms ae1.ter4.eqx2.par.core.as8218.eu (83.167.55.216)
6   6.00 ms ae6.ter3.eqx2.par.core.as8218.eu (83.167.55.42)
7   6.00 ms ae24.tcr1.rb.par.core.as8218.eu (83.167.56.140)
8   6.00 ms zayo-fr-1.pa3-1.rt.hopus.net (37.77.38.20)
9   ... 13
14  7.00 ms 193.253.67.106
Auriez vous une idée de la cause du problème ?


Fin novembre FranceTV a quitté France-IX: In the coming days, France 
Télévisions (AS43930) will be permanently shutting down the current sessions on 
France-IX as part of migrating to a new network infrastructure.

Il est donc possible que tu ne sois pas un cas isolé, demande à FranceTV s'ils 
n'ont pas des cas similaires au tient. De plus s'ils parlent d'une nouvelle 
infra peut-être qu'ils ont des contraintes de bande passante en ce moment ?


--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Probleme de debits de transfert sftp entre Zayo et Orange

[Jérôme Marteaux]

Exact, mais je doute que cette IP le seul lien Orange et le seul routeur 
pour remplacer tout l'AS qu'avait FranceTV. Dommage que FranceTV bloque 
l'ICMP.


Je pense que le problème est plus complexe que ça en a l'air, ça fait 
bien longtemps qu'on ne voit plus de contention entre 2 transitaires sur 
une période supérieure à 24 heures.


Et pour une fois il peut demander à FranceTV car il doit avoir un point 
d'entrée technique chez eux.


Jérôme


Le 09/12/2022 à 09:47, David Ponzone a écrit :

Je dois rater un truc.
l’IP 193.253.67.106 est chez 3215, pas chez FranceTV.


Le 9 déc. 2022 à 09:39, Jérôme Marteaux  a écrit :

Le 08/12/2022 à 17:52, Vincent Charley a écrit :

Bonjour,
Depuis quelques semaines, je rencontre des soucis pour livrer en sftp (avec 
auth par clefs) des fichiers videos vers la plateforme d'hébergement du replay 
pour les livebox tv (destination : passport.optv.fr)
Nous avons une fibre zayo avec une cx internet de 500mbps symétriques et aucun 
problème pour livrer les 70 plateformes.. quelque soit le protocole : (ftp, 
aspera, s3..).
Evidemment j'ai un ticket ouvert chez Z, mais çà n'avance pas.
Nous avons commencé à UL à 10Mo/s, désormais c'est à 1Mo/s pour des fichier 
MPEG-2 de 15-20Go ; donc le replay de nos chaines TV n'est pas livré en temps 
et en heure.
Voici le traceroute actuel : systématiquement  au niveau d'HOPUS
1   1.00 ms
2   1.00 ms
3   1.00 ms  x.civ.lil.core.as8218.eu (46.xxx.yyy.zzz)
4   1.00 ms xe-2-0-0.ter1.ats.lil.core.as8218.eu (83.167.55.223)
5   5.00 ms ae1.ter4.eqx2.par.core.as8218.eu (83.167.55.216)
6   6.00 ms ae6.ter3.eqx2.par.core.as8218.eu (83.167.55.42)
7   6.00 ms ae24.tcr1.rb.par.core.as8218.eu (83.167.56.140)
8   6.00 ms zayo-fr-1.pa3-1.rt.hopus.net (37.77.38.20)
9   ... 13
14  7.00 ms 193.253.67.106
Auriez vous une idée de la cause du problème ?


Fin novembre FranceTV a quitté France-IX: In the coming days, France 
Télévisions (AS43930) will be permanently shutting down the current sessions on 
France-IX as part of migrating to a new network infrastructure.

Il est donc possible que tu ne sois pas un cas isolé, demande à FranceTV s'ils 
n'ont pas des cas similaires au tient. De plus s'ils parlent d'une nouvelle 
infra peut-être qu'ils ont des contraintes de bande passante en ce moment ?


--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Probleme de debits de transfert sftp entre Zayo et Orange

[Jérôme Marteaux]

Le 08/12/2022 à 17:52, Vincent Charley a écrit :

Bonjour,

Depuis quelques semaines, je rencontre des soucis pour livrer en sftp (avec 
auth par clefs) des fichiers videos vers la plateforme d'hébergement du replay 
pour les livebox tv (destination : passport.optv.fr)
Nous avons une fibre zayo avec une cx internet de 500mbps symétriques et aucun 
problème pour livrer les 70 plateformes.. quelque soit le protocole : (ftp, 
aspera, s3..).
Evidemment j'ai un ticket ouvert chez Z, mais çà n'avance pas.

Nous avons commencé à UL à 10Mo/s, désormais c'est à 1Mo/s pour des fichier 
MPEG-2 de 15-20Go ; donc le replay de nos chaines TV n'est pas livré en temps 
et en heure.

Voici le traceroute actuel : systématiquement  au niveau d'HOPUS


1   1.00 ms

2   1.00 ms

3   1.00 ms  x.civ.lil.core.as8218.eu (46.xxx.yyy.zzz)

4   1.00 ms xe-2-0-0.ter1.ats.lil.core.as8218.eu (83.167.55.223)

5   5.00 ms ae1.ter4.eqx2.par.core.as8218.eu (83.167.55.216)

6   6.00 ms ae6.ter3.eqx2.par.core.as8218.eu (83.167.55.42)

7   6.00 ms ae24.tcr1.rb.par.core.as8218.eu (83.167.56.140)

8   6.00 ms zayo-fr-1.pa3-1.rt.hopus.net (37.77.38.20)

9   ... 13

14  7.00 ms 193.253.67.106


Auriez vous une idée de la cause du problème ?


Fin novembre FranceTV a quitté France-IX: In the coming days, France 
Télévisions (AS43930) will be permanently shutting down the current 
sessions on France-IX as part of migrating to a new network infrastructure.


Il est donc possible que tu ne sois pas un cas isolé, demande à FranceTV 
s'ils n'ont pas des cas similaires au tient. De plus s'ils parlent d'une 
nouvelle infra peut-être qu'ils ont des contraintes de bande passante en 
ce moment ?


Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Audition à l'assemblée nationale Yves Bréchet ancien haut-commissaire à l'énergie atomique

[Jérôme Marteaux]

L'assemblée nationale a ouvert une commission d'enquête chargée 
d'établir les raisons de la perte de souveraineté et d'indépendance de 
la France et je voudrais vous faire partager l'audition d'Yves Bréchet 
ancien haut-commissaire à l'énergie atomique que je viens de regarder.


TL;DR son métier c'était de condenser l'état de l'art sur le nucléaire 
(civil et militaire) et de produire des notes à destination du pouvoir 
afin qu'il puisse prendre des décisions de manière éclairée. Et 
également d'avoir une vision du futur afin de lancer des programmes 
industriel (le mot est fort). Son ambition était de promouvoir les RNR 
pour recycler le combustible nucléaire usé (après avoir été utilisé, le 
combustible usé est un déchet, hormis s'il passe dans un surgénérateur 
permettant de le ré-utiliser ensuite en combustible "neuf"), c'était les 
Phénix, Superphénix et Astrid. Il a fait 2 mandats (total 6 ans), il a 
refusé de rempiler car il considère qu'il a échoué dans sa mission et en 
avait marre de prêcher dans le désert.


Sur la forme il n'y va pas avec le dos de la cuillère sur l'amateurisme 
des politiques et des organes décisionnels français et le fait que le 
politique procrastine depuis tant d'années sur l'électro-nucléaire (la 
génération d'électricité à partir du nucléaire). Il a sorti de 
nombreuses punchlines.

Ca éclaire sur ce qu'est l'appareil d'état dans notre pays.
Ca éclaire aussi sur ce que va être les prochaines années dans le 
nucléaire français, en fait surtout ce qui ne va pas être !



Pour ceux qui regardent le foot, les soirées finissent tôt, je vous 
recommande de regarder l'intégralité de l'audition. Et chose agréable il 
n'y a pas de pub contrairement à TF1 !


Le CV du gars: https://fr.wikipedia.org/wiki/Yves_Br%C3%A9chet

Et son audition: 
https://videos.assemblee-nationale.fr/video.12555849_638655cbdebe4.souverainete-et-independance-energetique-de-la-france--m-yves-brechet-ancien-haut-commissaire-a-l-29-novembre-2022


Jérôme


--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'entreprise est-elle le FAI de ses salariés

[Jérôme Marteaux]

En théorie non, la charte informatique et liberté peut avaliser 
l'enregistrement de logs, mais cet enregistrement doit répondre à une 
réalité: protéger l'entreprise, son responsable légal et ces salariés 
devant les juridictions. Si l'enregistrement est à vie, cette durée est 
sans commune mesure avec les risques juridiques et sera donc considéré 
par le juge comme un abus.


Mais en pratique seule la CNIL peut investiguer et sanctionner.

Tout enregistrement de logs (quoi, sur quelle durée, modalité d'accès) 
doivent être écrit dans la charte informatique (pour être porté à la 
connaissance de tous). Je pense que les CHSCT, les conseils juridique de 
la société et les autres instances peuvent être un garde fous et 
prévenir des abus.



Jérôme

Le 29/11/2022 à 01:05, David Ponzone a écrit :

Ok donc pour toi, l’entreprise peut garder les logs à vie ?

David Ponzone




Le 28 nov. 2022 à 23:30, Jérôme Marteaux  a écrit :

Le 27/11/2022 à 17:43, David Ponzone a écrit :

Ami(e)s juristes ou passionné(e)s de la discipline,
Ca fait un moment que ce problème me hante (ok j’exagère un peu).
Vous savez tous qu’en temps que fournisseur, nous avons une obligation de ne 
conserver les données de connexion/appels que 12 mois (oui bon, il a des 
exceptions pour certaines professions, car pourquoi faire simple quand on peut 
faire une usine à gaz qui justifie des emplois inutiles).
Je ne vais pas m’étendre sur le côté arbitraire et incompétent de ce choix de 
12 mois (ne serait-ce que parce qu’un client a lui 13 mois pour faire 
opposition à un prélèvement). On sait que la plupart des lois concernant des 
domaines techniques et complexes sont pondus par des gens qui n’ont jamais 
travaillé dans le domaine en question. On va pas changer ça tout de suite.
La question du jour est: est-ce que l’entreprise est considéré comme le 
fournisseur Internet et téléphonique de ses salariés, et est-ce qu’elle est 
donc soumise aux mêmes contraintes ?
Merci de vos retours, je pense qu’il y a matière à discussion.
David


Non car le CPCE s'applique aux Opérateurs, donc à celles qui se sont déclarés 
comme tel (ou l'ARCEP elle-même les aura désignés).
Par contre rien n'interdit à l'entreprise de définir des règles de conservation 
de données dans sa charte informatique: forum par exemple où il est nécessaire 
de pouvoir identifier l'auteur d'un message.

Même dans le cas d'un salarié d'un opérateur: l'abonné a un contrat avec 
l'opérateur, je ne pense pas que le contrat de travail défini que le salarié 
est considéré comme un abonné.

Jérôme



--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'entreprise est-elle le FAI de ses salariés

[Jérôme Marteaux]

Le 29/11/2022 à 09:15, L-C FABRE a écrit :

Bonjour,

Un poil dévié du sujet mais assez connexe pour ce qui est des obligations des 
entreprises.

Si l’entreprise fournit du wifi à des quidams, dans une salle de réunion par 
exemple, ont est(ait ?) tenu de conserver un journal d’accès.
Les intéressés sont majoritairement connus car en lien avec la société 
(fournisseur, prospect, clients,… salariés…)

Dans ce cas précis ( entreprises, utilisateur non salariés) est on un FAI ?
Ou un opérateur ( l’entreprise opère son WAN/LAN/Wifi)


Pour moi ça reste de la mise à disposition d'outils (comme un téléphone, 
un tableau ...) et l'utilisateur (qui est en lien avec l'activité de la 
société) en fait un usage en bon père de famille.
Une façon pour le responsable légal de l'entreprise de se protéger est 
de mettre en place une charte informatique et liberté et de mettre les 
moyens pour protéger ces salariés et lui-même (proxy, logs ...).


Tant que l'entreprise n'en fait pas un business, qu'elle ne se rémunère 
pas pour ce service, qu'elle n'en fait pas la publicité, qu'elle 
n'organise pas sa vie autour de ce service elle ne peut pas être 
considérée comme un opérateur.




Et petite cerise sur le mille feuilles, le RGPD a t’il modifié ces règles 
vaguement connues et moyennement appliquées ?

Laurent Fabre




--
Jérôme Marteaux
06.16.21.32.34


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'entreprise est-elle le FAI de ses salariés

[Jérôme Marteaux]

Le 27/11/2022 à 17:43, David Ponzone a écrit :

Ami(e)s juristes ou passionné(e)s de la discipline,

Ca fait un moment que ce problème me hante (ok j’exagère un peu).
Vous savez tous qu’en temps que fournisseur, nous avons une obligation de ne 
conserver les données de connexion/appels que 12 mois (oui bon, il a des 
exceptions pour certaines professions, car pourquoi faire simple quand on peut 
faire une usine à gaz qui justifie des emplois inutiles).
Je ne vais pas m’étendre sur le côté arbitraire et incompétent de ce choix de 
12 mois (ne serait-ce que parce qu’un client a lui 13 mois pour faire 
opposition à un prélèvement). On sait que la plupart des lois concernant des 
domaines techniques et complexes sont pondus par des gens qui n’ont jamais 
travaillé dans le domaine en question. On va pas changer ça tout de suite.

La question du jour est: est-ce que l’entreprise est considéré comme le 
fournisseur Internet et téléphonique de ses salariés, et est-ce qu’elle est 
donc soumise aux mêmes contraintes ?

Merci de vos retours, je pense qu’il y a matière à discussion.

David



Non car le CPCE s'applique aux Opérateurs, donc à celles qui se sont 
déclarés comme tel (ou l'ARCEP elle-même les aura désignés).
Par contre rien n'interdit à l'entreprise de définir des règles de 
conservation de données dans sa charte informatique: forum par exemple 
où il est nécessaire de pouvoir identifier l'auteur d'un message.


Même dans le cas d'un salarié d'un opérateur: l'abonné a un contrat avec 
l'opérateur, je ne pense pas que le contrat de travail défini que le 
salarié est considéré comme un abonné.


Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Je vois rouge avec Orange !

[Jérôme Marteaux]

Le 30/09/2022 à 17:38, Toussaint OTTAVI a écrit :


Le 30/09/2022 à 17:15, Thierry Chich a écrit :
C'est le genre de truc que je ne fais plus. Quand on me demande 
quelque chose, je fais exactement ce qu'on me demande même si c'est 
idiot. 


Bah oui, sauf que, pour le boitier fibre :
- Il faut aller sur site récupérer le vieux
- Il faut aller à l'agence Orange pour le faire changer (ou attendre 48h 
et aller le chercher chez le fleuriste)

- Il faut retourner sur site pour installer le nouveau
- Tout çà pour constater que çà ne fonctionne toujours pas, et qu'il va 
encore falloir batailler pour que Orange Afrique se décide à déclencher 
l'inter technicien !




Orange a trouvé comment faire des emplois non délocalisable et sécurisé 
pour les prochaines années (à priori ce n'est pas près de s'améliorer).


C'est le gouvernement qui est content: tu es occupé.
Les actionnaires d'Orange sont contents, il y a moins de technicien et 
tu es toujours client Orange.

La hotline d'Orange est content, un cas résolu.

Finalement, l'hiver arrive et tu vas pouvoir continuer de bouger, tu vas 
avoir chaud plutôt que de rester assis sur ta chaise dans un bureau à 
19° (voir moins) !



Jérôme


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Encore du sabotage ?

[Jérôme Marteaux]

Le 13/09/2022 à 15:26, Toussaint OTTAVI a écrit :


Le 13/09/2022 à 15:11, David Ponzone a écrit :
C’est d’autant plus scandaleux que par rapport au budget de 
fonctionnement d’un réseau départemental de ce type, c’est pas un 
lambda 10G de plus vers Paris, ou mieux vers un autre département géré 
par le même exploitant, qui va changer grand chose.


C'est un problème que je connais bien, puisque je vis dans un endroit 
doublement isolé : un village paumé dans la montagne, sur une île. Et, 
en fait, je me rends compte que le problème est le même dans toutes les 
régions de France un tant soit peu éloignées de la Capitale.


Je vois au moins deux problèmes, qui sont des problèmes structurels de 
fond :
- Les politiques qui ne comprennent rien à la technique (et/ou qui ne 
savent pas s'encadrer) : eux ne voient pas forcément la nécessité de 
mettre de la résilience dans le cahier ds charges. Peut-être qu'ils 
pensent que les opérateurs vont le faire automatiquement, ou 
gratuitement ? Ou peut-être qu'ils n'ont pas conscience que, comme tout 
élément technique, çà peut tomber en panne ? Il n'y a qu'un moyen pour 
qu'ils en prennent conscience : attendre que çà tombe en panne !
- Les opérateurs, qui ne pratiquent pas du tout le maillage régional, 
et, sans doute par commodité ou réduction des coûts, remontent tout le 
trafic sur Paris pour peerer là haut. Je l'ai déjà dit 100 fois, mais je 
peux le redire : quand je fais un VPN enter Ajaccio-Nord et Ajaccio-Sud, 
le trafic passe toujours par Paris, quels que soient les opérateurs 
(sauf un seul à ma connaissance) !


Mais ton VPN fonctionne. Probablement que la capacité de transport est 
moins chère que d'avoir une infra (et de quoi la maintenir) régionale.




Donc, à la base, Internetrnet a été conçu par des militaires pour être 
maillé et résilient, et l'Internet public qui est délivré aujourd'hui 


Ce sont des gens techniques qui ont dessiné les protocoles.

partout en France, y compris sur des offres Entreprise, ne respecte 
absolument pas ce paradigme !


Malheureusement ce ne sont plus des gens techniques qui sont aux 
manettes de ces opérateurs mais des financiers. Est-ce que les 
financiers sont tenus de respecter ces règles ? Non.
De plus les gens qui s'occupent de la boucle locale sont souvent des 
boîtes de BTP, est-ce qu'il y a un rapport de cause à effet ?


Dans les faits il n'y a pas beaucoup de gens qui possèdent des fourreaux 
traversant la France, il y a un peu plus d'opérateur qui opèrent des 
fibres dans ces fourreaux:
- les opérateurs internationaux qui tirent les prix vers le bas, 
impossible pour un acteur sérieux de construire un maillage correct;
- l'attribution des DSP n'est pas coordonnées (ça serait un sérieux 
biais dans les marchés publics !) et donc je pense qu'il n'y a pas 
d'interconnexion transverse entre les DSP;


Les objectifs de performance de ces DSP sont sans commune mesure celles 
du réseau RTC. L'époque où ces règles ont étés définies pour le RTC est 
différente de notre époque actuelle, les acteurs ne sont pas les mêmes 
(Etat versus privé, concurrence entre plusieurs acteurs, délais de 
retour sur investissement, valorisation des opérateurs, 
fusions/acquisitions ...).




Aujourd'hui que la guerre est aux portes de l'Europe, et que bientôt les 
McDo vont fermer par manque d'huile de friture, il serait peut-être 
temps de remettre sérieusement cette question sur la table des décideurs 
! Ce n'est pas la première alerte...



Est-ce qu'il n'y aurait pas un parallèle entre les télécoms où la France 
était plutôt bonne (qualité, résilience, prix) et le nucléaire français: 
EDF a peut-être trop rogné sur la maintenance pour dépenser le moins de 
cash possible et donc la moitié des réacteurs aujourd'hui est à l'arrêt.
EDF avait encore un "monopole" d'Etat, l'Europe impose la 
déréglementation d'EDF comme pour France Telecom en 1996, qu'est-ce que 
ça va devenir ?



Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les telecoms et l'électricité

[Jérôme Marteaux]

Le 12/09/2022 à 15:34, Toussaint OTTAVI a écrit :


Le 12/09/2022 à 08:56, David Ponzone a écrit :
Après, j’ai un léger doute sur le succès (le résultat) de l’opération 
chez nous….


Exact :-) On a essayé de le faire pour l'eau, et le résultat obtenu est 
exactement l'inverse : les gens stockent et se douchent par peur de 
manquer, et le réservoir se vide encore plus vite :-)




On va le savoir bientôt, Électricité de Strasbourg a vendu de une 
prévision de production pour cette semaine alors qu'elle ne peut pas 
produire la produire (la cause serait un incident informatique ...) et 
donc RTE a demandé à nos voisins de nous envoyer tout ce qu'ils pouvaient.

https://www.ft.com/content/4d38e508-6b0a-4074-8978-3feca795a90f

ou encore:

https://www.bloomberg.com/news/articles/2022-09-11/french-power-operator-makes-60-million-trading-error

Ca commence à sortir au grand public, BFM a fait un article:
https://www.bfmtv.com/economie/entreprises/energie/electricite-de-strasbourg-a-vendu-par-erreur-de-l-electricite-qu-il-n-avait-pas_AN-202209120256.html


D'ailleurs j'en profite pour lancer une bouteille à la mer, dans le 
précédant tableau de bord RTE (il y a 2 ans) était affiché la marge de 
production dont RTE disposait pour la pointe du matin et du soir. On 
voyait bien que lorsque c'était tendu la marge était fortement réduite.
Depuis la refonte du tableau de bord je ne parviens plus à retrouver 
cette info, si quelqu'un sait où la trouver ?


Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Électricité et datacenter

[Jérôme Marteaux]

Le 11/09/2022 à 12:00, Toussaint OTTAVI a écrit :


Le 11/09/2022 à 09:46, David Oriot a écrit :
Il parlait notamment de papeterie si je me souviens bien. La laverie 
est peut être aussi une bonne idée ;)


Le chauffage de serres pour l'agriculture ? Les fruits séchés ? Bon, 
c'est pas toute l'année, et il faut que la configuration des lieux s'y 
prête. C'est sans doute facile à prendre en compte dans les critères 
d'implantation d'un futur DC, mais plus difficile à greffer sur un DC 
existant...




Un peu compliqué d'avoir une centrale nucléaire (ou encore pire une 
centrale à flamme) à proximité immédiate d'habitations. Pas sûr que ça 
attire les foules.

Des projets ont été réalisés par EDF:
* 
https://france3-regions.francetvinfo.fr/auvergne-rhone-alpes/ardeche/ardeche-serres-centrale-nucleaire-cruas-n-ont-plus-eau-chaude-1116281.html
* 
https://www.francetvinfo.fr/replay-radio/le-plus-france-info/et-si-la-chaleur-des-centrales-nucleaires-pouvait-chauffer-des-villes_1744937.html
* 
https://www.lepetitsolognot.fr/saint-laurent-nouan-les-eaux-de-la-centrale-utilisees-pour-chauffer-des-serres/


Mais ça n'a pas l'air économiquement rentable.

Ce qui marche mieux ce sont les incinérateurs (ivry par exemple):
https://www.cpcu.fr/ et 
https://www.lemonde.fr/pollution/article/2018/06/27/la-reconstruction-de-l-incinerateur-de-dechets-d-ivry-fait-polemique_5321986_1652666.html


La compétitivité d'un pays tient à disposer d'énergie pas chère (bon 
marché) pour transformer des matières premières en quelque chose (objet, 
service ...), si ce n'est plus le cas il y a un problème.


Mais qu'on se rassure, les yakafokon nous ont assuré:
* qu'ils avaient relancé toute la filière nucléaire, alors on va voir ce 
qu'on va voir, l'annonce a été faite il y a 6 mois, ça ne saurait 
d'ailleurs tarder, je sens quelque chose, ça frémit. C'est pas comme si 
cette industrie (comme tant d'autre) avait une certaine inertie;
* qu'ils suivaient EDF pour s'assurer que les réacteurs allaient 
repartir. Sûrement des nazes chez EDF qui préfèrent sûrement acheter de 
l'électricité ailleurs plutôt que de relancer leur outil de production.
Il n'y a qu'eux pour croire à leurs sottises et à se congratuler d'avoir 
fait avancer le schmilblick, qu'est-ce qu'ils sont bons !



Et je n'évoque pas toutes les centrales qui vont sur leurs 40 ans et que 
l'Etat n'a prévu leur remplacement. La seule chose qui peut nous sauver, 
c'est qu'Amazon en dispose, on pourra être livré rapidement !



Je songe a me reconvertir dans des biens d'avenir et bientôt de première 
nécessité: la fabrication de bougie et de lampe de poche (pour les plus 
vieux les "piles"), les SCOOP sont à la mode, qui me suit ?

Qui a pensé à une bougie personnalisé ? Une bougie avec le logo d'EDF ?
Le logo d'EELV ? De l'ENA (pardon ça a changé de nom, maintenant 
Institut national du service public) ? De l'Elysée ?

"Nous vous devons plus que la lumière" !

Il faut se lancer maintenant, le gouvernement pourrait nous passer 
commande en urgence pour une très grosse quantité avant l'hiver !
Dans sa très grande mansuétude, car nous sommes en guerre (contre tout 
et n'importe quoi, c'est comme les influenceurs c'est à la mode), l'Etat 
allouera une bougie 6 heures de lumière garantie par foyer tous les 2,5 
jours les mois en r pour ceux dont le revenu des 3 derniers mois est en 
dessous du plafond du ticket modérateur de la sécu et dont l'Etat 
chargera une société de pub d'en faire la distribution.



Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le MWh à 1k€ ça donne quoi pour nous ?

[Jérôme Marteaux]

-puissance-nucleaire-installee.html


Et pour finir les études qui ont été faites pour sortir les 3 scénarios 
de production électriques ces prochaines années. Les études sont 
tronquées dès le départ, le politique a demandé de fabriquer des 
scénario pas cher (c'est bien français ça), donc très simple: la 
consommation électrique de demain sera la même que celle d'aujourd'hui !

A partir de ce postulat les scénarios sont assez simples.
Qui peut croire ça ?? La démographie est nulle ? Le PIB n'augmentera plus ?
Tous les autres pays européen parient sur une augmentation de l'énergie 
nécessaire sauf nous. Soit on est les seuls à voir la lumière, soit on 
fait fausse route.


Ca fait bien longtemps que nos politiques n'ont plus la lumière à tous 
les étages !



Finalement on deviendra un pays touristique, 0 industrie, 0 tertiaire, 
on attendra les touristes et on fera visiter nos monuments, c'est tout 
ce qui nous restera.



--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Reboot switch via commande no police

[Jérôme Marteaux]

Le 15/07/2022 à 13:59, Sébastien 65 a écrit :

Hello,

Un truc marrant (en fait non ) sur un CISCO 4900M qui dispose d'un 
service-policy input/output intégrant une police dans la class class-default.

Si je supprime la police via "no police " le switch REBOOT ! Aucun message 
d'erreur...
Il revient sur la conf startup préalablement enregistrée avant la saisie de la 
commande no police.

J'ai essayé avec deux IOS et même combat 
cat4500e-entservicesk9-mz.152-4.E10.bin ET 
cat4500e-entservicesk9-mz.152-4.E10a.bin

Quelqu'un a t'il déjà vu cela ?



Qu'est-il indiqué dans reload reason ?


--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fermeture ATM Orange / Coupure client sans préavis / Migration à prix x 2.5

[Jérôme Marteaux]

Le 06/07/2022 à 12:57, David Ponzone a écrit :

Jérôme,

C’est bien le problème, l’adresse du client est bizarre et d’après Toussaint, 
le NRA est à 20km, et l’éligibilité annonce 1km.
On serait donc sur un cas de bidouille faite par OBS pour livrer du SDSL 
Hors-Zone à l’époque, et qui maintenant est dans les bases Orange, alors que le 
local en question n’est peut-être pas CELAN-ready. La question est de savoir si 
en CELAN, Orange a un moyen technique propre de faire des déports de NRA en 
optique pour desservir un coin très éloigné.
Si ça se trouve, il suffirait de commander en CN2 mais comme c’est éligible 
SDSL, je peux pas voir le résultat d’éligibilité CN2.


OWF a une procédure pour upgrader ATM en GE avec 2 tech Orange (l'un sur 
site et l'autre au NRA) afin que la migration soit le plus rapide 
possible. As-tu cette possibilité via OBS ? Si c'est le cas tu vas 
savoir le jour J si c'est migrable ou pas et même de savoir comment le 
lien est construit.
De plus si ça n'est pas migrable, le problème sera identifié comme étant 
d'origine opérateur (et dûment identifié comme tel).


C'est à mon avis plus sympa que de faire de la résil puis install.

Jérôme


--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fermeture ATM Orange / Coupure client sans préavis / Migration à prix x 2.5

[Jérôme Marteaux]

Le 06/07/2022 à 11:16, Toussaint OTTAVI a écrit :



Le 06/07/2022 à 10:40, David Ponzone a écrit :
On refuse une augmentation du prix pour la nouvelle techno et 
généralement plus de bande passante.


Ce n'est pas l'augmentation de prix pour une nouvelle techno qui est en 
soi contestée. C'est la méthode : d'abord, je coupe, et si le FTTH n'est 
pas encore dispo, c'est pas mon problème; et ensuite, on discute des 
alternatives, qui démarrent à 2 fois le prix.




Orange a un produit équivalent en CELAN/C2E: CN2, c'est le produit 
proposé lors d'une migration ATM => GE.
D'ailleurs, as-tu mis la main sur ton contrat OBS ? Qu'est-il écrit en 
cas de résiliation OBS ?


Si OBS ne le propose pas c'est qu'OBS ne semble pas intéressé par ton 
client, tant pis pour eux tant mieux pour les autres opérateurs clients 
d'OWF.


Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fermeture ATM Orange / Coupure client sans préavis / Migration à prix x 2.5

[Jérôme Marteaux]

Le 29/06/2022 à 15:53, Toussaint OTTAVI a écrit :


Le 29/06/2022 à 15:35, Kevin LABÉCOT a écrit :

Mais du coup, Starlink c'est pas plus + intéressant pour ce client ?


Oui, on avait regardé. Il y a déjà un accès satellite géostationnaire. 
Moi, il me faut deux liens en techno différente. Donc, pas 2 satellites 
(sinon quand il fait mauvais, on risque de perdre les deux). Un petit 
SDSL sans quota mais fiable + un satellite avec quota, çà faisait le job 
jusqu'à aujourd'hui. Là, il est clair qu'on va réévaluer l'ensemble de 
la solution.


Ceci étant, ce n'est pas le débat ici. Les véritables questions de ce 
sujet sont :
1/ En quoi OBS peut se prévaloir de l'arrêt d'ATM pour  fermer un CN2 
alors que CN2 peut basculer en Ethernet ? Un opérateur tiers via OWF 
peut-il me fournir un CN2/GE à cette adresse ?
2/ OBS se retranche derrière une "autorisation" de l'ARCEP pour forcer 
des migrations vers des offres à 2.5 fois le prix. D'abord on coupe, et 
ensuite, le client a un mois pour signer ! L'ARCEP a t-elle 
explicitement autorisé çà, ou bien OBS "interprète" la décision à sa 
façon ? Pour l'instant, je ne sais toujours pas sur qui taper :-)




(Sans vouloir prendre la défense d'Orange/OBS, je n'ai aucune action 
chez Orange), tu (ou ton client) es(est) lié à OBS par un contrat, je 
suis sûr qu'OBS détaille par le menu toute la vie du contrat (durée, 
condition(s) de résiliation à l'initiative d'OBS ...). Je ne connais pas 
les contrats qu'Orange/OBS a avec ces clients, mais connaissant Orange, 
je suis sûr que les CGV y sont complet.


En ce qui concerne le DSLE, une partie du catalogue OWF DSLE est régulé, 
donc je présume qu'Orange a dû négocier les conditions avec l'ARCEP, 
mais comme tu n'es pas concerné par cette offre (client OBS), je ne vois 
pas ce que tu pourrais reprocher à l'ARCEP.
Comme dit par d'autres, CN2 existe toujours en version CELAN, si tu es 
sur le coup d'une fermeture DSLE *et* d'une restructuration de l'infra 
qui t'empêche de migrer sur CN2, c'est qu'OBS/Orange t'en veut ! Va 
brûler un cierge au dieu Orange pour qu'il t'entende et prend RDV chez OBS.


PS: c'est pas comme si Orange n'avait pas prévenu depuis fort fort fort 
longtemps que DSLE (venait, allait, est finalement en cours) de 
fermeture. Je n'ai pas de date précise mais ça fait au moins 2 ans que 
le premier NRA DSLE a été fermé.


--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hmm GPON Kosc, étanche, vraiment ?

[Jérôme Marteaux]

Le 01/06/2022 à 00:48, David Ponzone a écrit :

Le 31 mai 2022 à 21:55, Raphael Mazelier  a écrit :

Alors déjà que tu puisse voir le trafic downstream des autres clients c'est 
étrange. Mais soit admettons les datas sont la à ta porte donc si le trafic est 
en clair et que l'ont se met en mode sniffing (ca doit exister) pourquoi pas.

Mais alors l'upstream alors la je vois même pas comment c'est possible. Si tu 
vois l'upstream cela veut dire que tu l'as d'abord reçu pour le renvoyer ?! une 
sorte de bounce. Mais ca doit créer un bazar pas possible.



J’arrive plus à reproduire, donc au temps pour moi, je me suis peut-être 
planté, je finis par m’embrouiller à force, surtout que certains clients 
semblent avoir des VPN IPsec encore 2 opérateurs clients de Kosc.
Je vais chercher encore, mais je préfère autant ça, parce que c’était vraiment 
incohérent/impossible.


En tout cas c'est plutôt rigolo et intéressant si tu as le fin mot de 
l'histoire. (ça sent quand même la méga mauvaise config coté kosc)


Oui.
Pour ceux qui encore un doute, petit exemple de ce que ça donne sur un client 
de Paritel dont je viens de voir le traffic sur le FTTH de mon client.

Ping depuis mon FTTH perso Bouygues à Paris:

% ping 5.134.101.211
PING 5.134.101.211 (5.134.101.211): 56 data bytes
64 bytes from 5.134.101.211: icmp_seq=0 ttl=243 time=20.505 ms
64 bytes from 5.134.101.211: icmp_seq=0 ttl=243 time=26.913 ms (DUP!)
64 bytes from 5.134.101.211: icmp_seq=0 ttl=243 time=33.350 ms (DUP!)
64 bytes from 5.134.101.211: icmp_seq=0 ttl=237 time=36.826 ms (DUP!)
64 bytes from 5.134.101.211: icmp_seq=0 ttl=243 time=36.839 ms (DUP!)
64 bytes from 5.134.101.211: icmp_seq=0 ttl=237 time=37.523 ms (DUP!)
64 bytes from 5.134.101.211: icmp_seq=0 ttl=243 time=41.796 ms (DUP!)
64 bytes from 5.134.101.211: icmp_seq=0 ttl=243 time=43.910 ms (DUP!)
64 bytes from 5.134.101.211: icmp_seq=0 ttl=243 time=48.683 ms (DUP!)
64 bytes from 5.134.101.211: icmp_seq=0 ttl=235 time=54.345 ms (DUP!)
64 bytes from 5.134.101.211: icmp_seq=0 ttl=237 time=54.361 ms (DUP!)
64 bytes from 5.134.101.211: icmp_seq=0 ttl=243 time=54.812 ms (DUP!)
64 bytes from 5.134.101.211: icmp_seq=0 ttl=229 time=55.675 ms (DUP!)
64 bytes from 5.134.101.211: icmp_seq=0 ttl=237 time=59.009 ms (DUP!)
64 bytes from 5.134.101.211: icmp_seq=0 ttl=237 time=59.186 ms (DUP!)


> [...]
>

--- 5.134.101.211 ping statistics ---
1 packets transmitted, 1 packets received, +55 duplicates, 0.0% packet loss
round-trip min/avg/max/stddev = 20.505/83.371/148.402/33.396 ms

Je jure que je n’ai absolument pas altérer le résultat, j’ai juste fait un 
ctrl-C pour arrêter les frais :)

Y a des réponses venant de Kertel, de Convergence, d'Alphalink, de Networth, 
etc….

Le truc amusant, c’est que si je veux arrêter de recevoir ce traffic parasite 
chez mon client, j’ai juste à faire tomber le PPPoE.
Quand il remonte, c’est clean, pendant quelques minutes et après ça revient.



J'ai un lien dans le lot, je confirme, le CPE reçoit des paquets dans la 
session PPPoE qui ne sont pas pour lui et le pire c'est qu'il les traite 
car ils ont tout l'air d'être correct.


Incroyable ! Quel bug !


Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hmm GPON Kosc, étanche, vraiment ?

[Jérôme Marteaux]

Le 30/05/2022 à 14:50, David Ponzone a écrit :

Il y a quelque chose de pourri au royaume du FTTH.

Chez un client FTTH (sur Kosc) dans le Grand Est, je reçois du traffic entrant 
destiné à d’autres clients.
Difficile de se tromper: IP source et destination ne sont pas celles de mon 
client, et par contre au moins une des 2 appartient à un confrère: Keyyo, 
Alphalink, Flux Network, Paritel, pour citer quelques-unes des IP que j’ai 
tracées.

Je pensais même pas qu’il était possible pour un ONT de décrypter les trames de 
plusieurs clients….

Si un confrère veut se lancer dans un debug fou avec moi, ou au moins me 
fournir la confirmation que l’IP de son client est bien dans le Grand Est et 
que le FTTH est chez Kosc, on aura déjà le nom du responsable.


David


Et si ce n'était tout simplement pas une FTTH mais une FTTO ?
Et si tous les liens n'étaient pas isolés entres eux (genre le même 
domaine de broadcast).


L'ONT ne serait alors qu'un bête équipement de démarcation sans la 
couche FTTH.


J'ai l'impression que sur une infra type DSP qui loue des fibres 
non-activées, l'archi technique est plutôt FTTO et le nom commercial est 
FTTH qui n'en a alors que le nom.



Jérôme
--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident Netcenter Bordeaux

[Jérôme Marteaux]

Le 20/01/2022 à 19:20, Jérôme Nicolle a écrit :
J'ai ressorti des plans piqués à droite et à gauche ces 20 dernières 
années pour comprendre le passage, et clairement, c'est une infra mal 
documentée.


Déjà il n'y a pas de Z dans tous les shapefile, mais on est sur trois 
niveaux de remblais différents, avec des structures béton entre… C'est 
juste n'importe quoi.




Ca ressemble à quoi un shapefile ?


--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Dans la série est-ce bien ou pas le draft sur 127/8...

[Jérôme Marteaux]

Le 18/11/2021 à 08:56, David Ponzone a écrit :

Je pense que l’échelle « downards » a déjà été bien creusée par la médiocrité 
de ce que IPv6 propose.
Je doute qu’IPv4 aurait écrasé IPX s’il avait été aussi médiocre.


Tellement vrai !


Jérôme


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Gros problème OVH ?

[Jérôme Marteaux]

Le 14/10/2021 à 11:07, Toussaint OTTAVI a écrit :
Erreur sur la route-map, tous les subnets internes se retrouvent 
router vers l’anti-DDoS.


Cà veut dire qu'un seul mec sur un seul routeur peut changer sur une 
seule instruction toutes les routes de la planète ? Bon, si j'ai bien 
compris, c'est pas de bol, un phénomène en cascade, et une accumulation 
de mauvaises routes qui a saturé tous les autres routeurs... Le truc 
assez imprévisible tant qu'il ne s'est pas produit au moins une fois...


Aucun protocole de routage n'a implémenté de protection contre les 
mauvaises annonces, ni les erreurs de configuration, ni les erreurs de 
conception.
Il n'y a pas non plus de moyen pour un routeur de connaître l'état de 
ces voisins (un truc comme "je suis momentanément surchargé, ne m'envoie 
plus de trafic pour le moment", comme SS7 sait faire), c'est sans doute 
plus facile à faire dans un réseau temporel et avec du routage statique 
(qui se souvient du partage de charge en SS7) qu'en mode paquet.


Le réseau auto-magique qui se configure et se gère tout seul n'existe 
pas (qui se souvient de la pub télé où cisco protège automatiquement des 
attaques informatique ?).




--
Et le mec qui a fait la boulette, il ne s'en est pas aperçu de suite 
pour revenir en arrière ? Même moi, à mon petit niveau, j'ai plein de 
voyants "OVH" qui sont tous passés du vert au rouge en même temps...


Ou bien, c'est comme FB, il a perdu la main et n'avait pas d'OOB ?


La difficulté dans la résolution de problème c'est déjà d'identifier le 
problème. Il y a tellement d'équipement, d'interdépendance d'éléments 
(par exemple: BGP qui dépend d'OSPF qui dépend de BFD) qu'il est parfois 
long d'identifier la root-cause. Là il y a sans doute des progrès à 
faire sur des softs qui aiderait les ingé à trouver la root-cause plus 
rapidement.




--
C'est pas encore Vendredi, mais entre çà, FB, les numéros d'urgence il y 
a quelques mois, je suis assez pessimiste sur l'avenir de cette 
civilisation hyper-connectée... Et encore, ce n'étaient que des 
pannes/erreurs... Qu'est-ce que çà serait si des "puissances ennemies" 
avaient la mauvaise idée de cyber-attaquer ???





Il y a bien d'autres cas où un évènement isolé se déclare, on pense que 
les conséquences seront limitées et kaboum:


- expérimentation BGP qui a mal tournée: 
https://labs.ripe.net/author/erik/ripe-ncc-and-duke-university-bgp-experiment/


- opération de maintenance classique sur une interco électrique: 
https://fr.wikipedia.org/wiki/Panne_de_courant_du_4_novembre_2006_en_Europe


- arc électrique sur une ligne HT: 
https://www.youtube.com/watch?v=-iSXF2lraR0=100s


Ca c'est pour les éléments documentés, mais je pense que ça existe aussi 
dans l'économie, avec comme exemple les subprime et la cascade de faillites.


Mais on sait faire des choses très robuste en limitant l'environnement, 
les interco et en augmentant la qualité (on fait la preuve mathématique 
du code, multiplication des ordinateurs avec chacun du code différent, 
processeur plus résistant à l'environnement ...):

- satellites;
- répéteurs des câbles sous-marins;
- les sondes (mars et ailleurs);
- centrales électriques, postes sources;
- ...

Globalement là où c'est économiquement plus pertinent d'avoir quelque 
chose qui marche tout le temps plutôt que de subir les inconvénients de 
subir un incident.


Faut-il en conclure que FB, OVH et tellement d'autre "peuvent se 
permettre" d'avoir des incidents car ça coûterait encore plus cher de ne 
pas les avoir ?


Pour conclure sur une note plus drôle, je ne pense pas que les pacemaker 
ont suivi le même chemin que les sextoy qui sont devenus connectés:

https://www.lemonde.fr/pixels/article/2018/12/30/pirater-des-sextoys-connectes-une-partie-de-plaisir_5403696_4408996.html

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] RE: [TECH] ATS + UPS = cdhsjkezlkezllksq

[Jérôme Marteaux]

Le 07/10/2021 à 19:23, Stéphane Rivière a écrit :

Non ma question c'était plutôt pourquoi le datacentre ne distribue pas
des sources en 325VDC plutôt que du 230VAC.


Il y aurait des tonnes de raisons (en sus de devoir développer des alims
spécifiques) mais je m'arrêterai à la première : en DC, même 110V est
très très mortel (le continu, ça colle vraiment).

Du 325V, n'y pense même pas, surtout avec des ampères à gogo : il y
aurait du poulet grillé à tous les étages du DC...

De toute façon, il faudrait revoir toute la chaîne des alimentations,
avec de l'appareillage spécifique continu, plus coûteux, etc...



Que font les gens dans l'open hardware ? Et les gafam ?
D'ailleurs aux US (et pas que, au JP aussi) quel est le standard dans 
les DC 110 VAC ? Est-ce que ça impose des contraintes supplémentaires ? 
Moins de contraintes que les DC européens ?

Sont-ils restés en 110 VAC ? 240 VAC ?


Jérôme


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Orange Business Sévices : combien de personnes pour activer ICMP sur un routeur ?

[Jérôme Marteaux]

Le 05/10/2021 à 16:48, Toussaint OTTAVI a écrit :


Le 05/10/2021 à 14:47, Jérôme Marteaux a écrit :

Support: 73
Exploitation commerciale: 768 


Moi, je lis : 768 personnes pour vendre, et 73 personnes pour traiter 
les problèmes techniques. Je m'attendais à un différentiel, mais pas à 
ce point ! C'est édifiant !


Ensuite, les techniques pour biaiser les statistiques et minimiser le 
nombre de personnes nécessaires au support sont bien connues : serveurs 
vocaux de m*rde empêchant de joindre des interlocuteurs, robots qui 
détectent automatiquement les pannes même quand il n'y en a pas, 
réclamations censées être enregistrées par les mêmes personnes dont on 
se plaint, absence de traçabilité des tickets côté user qui permet aux 
hotliners de loguer ce qu'ils veulent dedans y compris et surtout en cas 
de conflit, envoi sélectif des enquêtes de satisfaction...


Plus vicieux encore : sur les tickets fermés à l'insu de mon plein gré 
:-) ils ont changé mon adresse de contact par celle du titulaire (le PDG 
de la boite cliente) en espérant que je ne reçoive pas l'avis de clôture 
! Quand à l'enquête de satisfaction, je l'attends avec impatience. Vu 
que le ticket est clôturé, pourquoi donc ne la reçois-je pas ?  :-(




(je mélange volontairement Orange et OBS car c'est plus simple pour la 
démonstration)


Certes Orange est ISO machin chose qui doit te garantir un traitement 
égal et normé de tes demandes, normalement toute entrée doit aboutir à 
une sortie et ne devrait pas se perdre.
Mais tu es tout de même déçu. Je suis persuadé que si tu étais plus gros 
en apportant plus de CA pour Orange ou si tu étais un client à forte 
visibilité/risque (genre une coupure totale du site d'arrivée d'étape du 
tour de france ça se voit tout de suite) tu aurais droit à plus d'égard.


Ce que tu achète chez Orange n'est pas un service public, le marché est 
ouvert, Orange réagit et adapte son fonctionnement comme étant une 
entreprise privée sur un marché concurrentiel.


Tu lève le 1er argument des opérateurs alternatifs: Orange est très gros 
et ne se préoccupe guère de ton business, alors qu'un opérateur 
alternatif plus petit sera plus à même de traiter avec toi, car toi et 
ton opérateur êtes dans la même taille de business, tu représentera x % 
de son CA, tu auras accès à des interlocuteurs qui sont plus à même à 
comprendre, adresser et traiter tes demandes "custom".


Oui, il est possible de livrer du FTTE sur une boucle locale Orange.
Sur une boucle locale FTTH Orange, la collecte n'est ouverte sur 
quelques RIP Orange. On attend tous l'ouverture bitstream FTTH Orange.

Sur les DSP, il y a assurément du FTTO et de plus en plus du FTTH.

Je ne te saurais te recommander de discuter avec des petizopérateurs et 
voir avec eux comment les relations se passe avec Orange et où se trouve 
la frontière entre ce qu'ils peuvent faire et ce qui reste de la 
responsabilité Orange et ainsi voir si tu y trouve ton compte.
Et pour le coup, si tu continue à acheter de la boucle locale Orange à 
travers petizopérateur, Orange n'aura pas tout perdu et ce que tu ne 
consommera plus en relation marketing, commerciale et technique sera 
ré-investit pour maintenir la boucle locale.


Jérôme


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Orange Business Sévices : combien de personnes pour activer ICMP sur un routeur ?

[Jérôme Marteaux]

Le 05/10/2021 à 14:06, Jérôme Marteaux a écrit :

Bonjour,

Le 05/10/2021 à 12:49, Richard Klein a écrit :

Bonjour à tous,

Qui gère les opérateurs ?
Les financiers !
Un support technique n'est pas un centre de profit direct pour ce type de
population de décideurs...
En mode indirect la satisfaction client est un centre de profit car un
client fidèle est un client qui va recommander son opérateur et 
ramener du

contrat.
Le coût d'acquisition d'un client a un prix et la question que je me pose
est combien coûte la fidélisation d'un client de par la relation que son
support/commerce apportera a celui-ci?
Autre question est de savoir si un client est prêt à payer plus chère sa
prestation auprès de son opérateur pour avoir un support de qualité dans
son pays d'origine ?
Non . Le prix/budget est dans la majorité des cas le déterminant  pour le
client final.


C'est un point de vue qui n'engage que moi.
Et au quotidien je tente de prouver qu'il est possible de fournir un
service de qualité a mes clients qui me récompense via les retours des
enquêtes satisfaction 



Parenthèse support ouverte.
Je suis d'accord, surtout aujourd'hui où l'on voit que la masse 
salariale du support est très important chez les grozopérateurs (par 
rapport aux autres départements), il est fort possible que le support 
face l'objet d'attentions et d'objectifs particuliers chez les 
grozopérateurs.


Pour illustrer mon propos je viens de retrouver des chiffres, ça vient 
de la décision ARCEP d'attribuer la 4ème licence mobile à Free.
Il concerne l'évaluation du dossier de candidature de Free et y reprend 
certains éléments.

Source: https://www.arcep.fr/uploads/tx_gsavis/09-1067.pdf page 44.

Pour l'ouverture commerciale Free prévoyait (en nombre d'ETP)
Support: 73
Exploitation commerciale: 768
Exploitation technique: 107
Déploiement: 139 (au contraire des autres lignes décroissance ensuite)
Total: 1067

Si je lis correctement l'exploitation commerciale comprend le support, 
y-a-t'il des commerciaux dedans ? Soit ici 72% de la masse salariale.


Est-ce que d'autres ont des chiffres ?


Jérôme


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Orange Business Sévices : combien de personnes pour activer ICMP sur un routeur ?

[Jérôme Marteaux]

Bonjour,

Le 05/10/2021 à 12:49, Richard Klein a écrit :

Bonjour à tous,

Qui gère les opérateurs ?
Les financiers !
Un support technique n'est pas un centre de profit direct pour ce type de
population de décideurs...
En mode indirect la satisfaction client est un centre de profit car un
client fidèle est un client qui va recommander son opérateur et ramener du
contrat.
Le coût d'acquisition d'un client a un prix et la question que je me pose
est combien coûte la fidélisation d'un client de par la relation que son
support/commerce apportera a celui-ci?
Autre question est de savoir si un client est prêt à payer plus chère sa
prestation auprès de son opérateur pour avoir un support de qualité dans
son pays d'origine ?
Non . Le prix/budget est dans la majorité des cas le déterminant  pour le
client final.


C'est un point de vue qui n'engage que moi.
Et au quotidien je tente de prouver qu'il est possible de fournir un
service de qualité a mes clients qui me récompense via les retours des
enquêtes satisfaction 



Parenthèse support ouverte.
Je suis d'accord, surtout aujourd'hui où l'on voit que la masse 
salariale du support est très important chez les grozopérateurs (par 
rapport aux autres départements), il est fort possible que le support 
face l'objet d'attentions et d'objectifs particuliers chez les 
grozopérateurs.
Peut-être il y a aussi un problème de recrutement, est-ce que les cursus 
arrivent à sortir autant de profil que nécessaire ? Est-ce qu'il y a une 
formation appropriée ? Est-ce que les grozopérateurs souhaiteraient 
embaucher des gens qualifiés plutôt que des "téléopérateurs non 
spécialisé" ?

Parenthèse support fermée.


Malgré les incidents et les problèmes avec le support, l'attrition 
(churn, la perte de client) est faible voir très faible dans nos métiers.


Que ce soit en pro ou en entreprise, l'installation d'un lien est une 
épreuve (parfois un calvaire). Alors penser à une nouvelle installation 
+ bascule (et tuilage) pour partir chez la concurrence suffit à ne pas 
franchir le pas.


L'autre point que je souhaite soulever, c'est la disparité géographique.
Sur les territoires bien desservi par plusieurs réseaux 
d'infrastructures (notamment en fibre optique) sont plus dynamique (en 
gros les grandes villes, on voit bien la forte dynamique des opérateurs 
qui tirent leur propre fibre, c'est qu'il y a un marché en face).


Lorsqu'il n'y a qu'Orange de disponible, je pense qu'Orange a encore un 
avantage indiscutable, c'est difficile de comprendre que l'ajout d'une 
couche au dessus d'Orange permet de meilleures performances opérationnelles.


C'est encore plus vrai lorsqu'une DSP est en place, les clients changent 
beaucoup plus d'opérateur. Comme aucun opérateur commercial ne gère 
l'infrastructure ils sont tous au même niveau de sous-traitance.
De plus, changer l'opérateur est beaucoup plus aisé car l'infrastructure 
reste en place.



Je pense que la possibilité de changer d'opérateur grâce à 
l'infrastructure rend ce changement d'opérateur une réalité plus qu'un 
mauvais support technique.



Jérôme


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Panne numéros urgence : des bouts du rapport

[Jérôme Marteaux]

Le 22/07/2021 à 13:42, Arnaud Willem a écrit :

Ça vient d’être posté sur Twitter par notre Ministre de tutelle … Pour ceux qui 
ont un peu de temps à tuer :

https://minefi.hosting.augure.com/Augure_Minefi/r/ContenuEnLigne/Download?id=1E4D9797-47B1-4DF2-90BD-32C2DE607942=Rapport_Orange_SNU.PDF
 



Arnaud Willem


On 22 Jul 2021, at 11:58, Stephane Bortzmeyer  wrote:

Apparemment, le rapport complet sur la panne du 2 juin n'est pas
publié mais il y a des bouts ici :

https://www.bfmtv.com/tech/panne-des-numeros-d-urgence-un-rapport-gouvernemental-met-en-cause-la-gestion-d-orange_AD-202107220121.html





J'ai été surpris par le nombre d’occurrence d'incident de ce type sur le 
911 aux US !
Par exemple en 2014 où un équipementier utilisait un compteur sur le 
nombre d'appel qui overflow à 40 millions (un poil juste): 
https://medium.com/dataseries/the-counter-overflowth-behind-centurylinks-911-service-outage-of-2014-58eb30ca6252


Ou encore en 2018 où le 911 a connu des problèmes pendant 37 heures sur 
une zone de 8,4 millions d'habitants. En cause 4 paquets, oui oui 4 
paquets crées par une line card Infinera à 3h40 du matin le 27 décembre 
2018 a mis tout une partie du réseau de CenturyLink par terre pendant 39 
heures (dont le 911 qui en dépendait) !

Pour les curieux, l'explication est là, en bas de la page 6 III.B:
https://docs.fcc.gov/public/attachments/DOC-359134A1.pdf

Il y a beaucoup plus d'incident aux US où le 911 est distribué sur 
plusieurs opérateurs et un territoire plus vaste, le tout coordonné par 
une sorte d'agence (comment "program" pourrait être traduit) 
https://www.911.gov/


Idem à Jersey: 
https://jerseyeveningpost.com/news/2021/04/07/telecoms-firms-fined-combined-81-following-service-outages/


Une différence avec nous, les autres infligent des amendes aux 
opérateurs, mais ça ne semble pas permettre la diminution du nombre ni 
l'ampleur des incidents.




Je trouve quand même qu'il y a peu d'incident comparé au nombre 
d'équipements en jeu, à leurs diversités (voix, base de données, 
transport, accès), à la quantité de hard et de code qu'ils embarquent, 
que ces éléments ne sont pas dédiés qu'aux numéros d'urgences et qui 
sont mis à jour bien plus souvent pour: upgrade, implémentation de 
nouvelles fonctionnalités (marketing & technique), upgrade de capacité, 
re-routage fibre ...



Jérôme


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RAD ou pas RAD sur CELAN Orange ?

[Jérôme Marteaux]

Le 12/06/2021 à 10:57, Jérôme Marteaux a écrit :

Il n'y a aucun secret, aucun vlan bizarre, cf les stas:


Lire: https://imgur.com/a/NYIJotG



Le RAD sert essentiellement de bridge optique/électrique.
 > Jérôme


Le 12/06/2021 à 10:44, Romain BAFFERT a écrit :
Bonjour, super question que je me posais il y a peu ! Même chose pour 
pas mal de liens comme ça qu’on aimerait bien récupérer en nu :) 
peut-être fouiner avec un TAP pour voir ce qui part et arrive ? Après 
ce genre de chose est toujours dangereuse : le jour où orange décide 
de changer, tu te tapes de reconfigurer ça partout :/


Le 12 juin 2021 à 15:19 +0700, Sébastien 65 , a 
écrit :

Hello,

Sur vos liaisons en fibre CELAN Orange, installez-vous le RAD ?

J'ai l'impression qu'il est possible de ne pas l'installer et de 
brancher la fibre directement sur notre équipement ?


Je n'arrive pas à savoir s'il faut appliquer une QoS quelconque avec 
Tag du numéro de VLAN déclaré sur la porte en sortie de cette liaison 
pour que cela fonctionne.


J'utilise des CPE CISCO, l'idée est de n'avoir qu'un seul équipement 
de terminaison. Surtout de pouvoir gérer l'urgence si le RAD tombe en 
panne... Plus simple de remplacer notre CPE encore plus rapidement 
qu'un remplacement RAD Orange par leurs tech.


Vos avis sur la question et votre feedback sont les bienvenus :)

Bon week-end !




---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RAD ou pas RAD sur CELAN Orange ?

[Jérôme Marteaux]

Il n'y a aucun secret, aucun vlan bizarre, cf les stas:

Le RAD sert essentiellement de bridge optique/électrique.

Jérôme


Le 12/06/2021 à 10:44, Romain BAFFERT a écrit :

Bonjour, super question que je me posais il y a peu ! Même chose pour pas mal 
de liens comme ça qu’on aimerait bien récupérer en nu :) peut-être fouiner avec 
un TAP pour voir ce qui part et arrive ? Après ce genre de chose est toujours 
dangereuse : le jour où orange décide de changer, tu te tapes de reconfigurer 
ça partout :/

Le 12 juin 2021 à 15:19 +0700, Sébastien 65 , a écrit :
Hello,

Sur vos liaisons en fibre CELAN Orange, installez-vous le RAD ?

J'ai l'impression qu'il est possible de ne pas l'installer et de brancher la 
fibre directement sur notre équipement ?

Je n'arrive pas à savoir s'il faut appliquer une QoS quelconque avec Tag du 
numéro de VLAN déclaré sur la porte en sortie de cette liaison pour que cela 
fonctionne.

J'utilise des CPE CISCO, l'idée est de n'avoir qu'un seul équipement de 
terminaison. Surtout de pouvoir gérer l'urgence si le RAD tombe en panne... 
Plus simple de remplacer notre CPE encore plus rapidement qu'un remplacement 
RAD Orange par leurs tech.

Vos avis sur la question et votre feedback sont les bienvenus :)

Bon week-end !




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?

[Jérôme Marteaux]

marché d'infogéreurs qui recommandent AWS et qui en font acheter à 
leurs clients car ils savent en tirer des avantages (uniquement marketing ?)

(déjà vu) Petite pique gratuite sur wordpress by AWS:
https://d1.awsstatic.com/EFS/aws-refarch-wordpress-v20171026.802ed5ccfb10e2274c37f3724b45afabb879ddf4.jpeg

Un peu comme un google qui vend/donne son android et qui se rémunère à 
travers les applications qui sont vendues via google play.


C'est merveilleux quand tu as des gens qui recommandent ta solution car 
ils y ont leur intérêt, et c'est encore mieux si tu n'as pas à les 
rémunérer pour cela !

Et que ça permet d'entretenir ton business.


Le véritable sujet derrière tout ça c'est la scalabilité que ces outils
permettent de gagner. A la base on est un artisan qui façonnons nos
réseaux, nos outils (bientôt le dernier "dino" des télécom au JT de TF1
? :) ). Mais pour passer à la vitesse supérieure, il nous faut une usine
avec des robots que des humains moins expert peuvent piloter et contrôler.


*SURTOUT* contrôler... mais ça me fait penser aux générateurs de codes
qui ne sont plus trop à la mode...


Tu as bien raison, ça a fait un gros flop, même UML a disparu des radars!


--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?

[Jérôme Marteaux]

Le 21/05/2021 à 10:59, Xavier Beaudouin a écrit :

Hello

Et pour avoir lu ce fil, je suis plutôt entre "c'est un nouveau truc" et 
"mouais".

En résumé, il y a des gens qui cherchent des personnes ayant 5 ans d'expé sur 
les techno cisco sdn (je ne sais plus quel produit et bon ... osef) et ça me 
fait quand même un peu marrer vu la jeunesse du produit.

En gros le seul et unique problème de ces machins, c'est que ça fait ce qui est 
prévu pour une marque X ou Y... Évidement l'interop n'est pas là. Si tu tu veux 
du Cisco tu prends le produit truc et si tu veux du juniper tu prends le 
produit truc.

D'après l'expérience que j'ai avec des gens qui l'utilise c'est que le soft a 
décidé un certain nombre de choses qui simplifie bcp l'admin du reseau 
(syndrôme du pousse bouton sans savoir ce qui se passe en dessous, chose que 
les dino comme moi n'aime pas), mais... quand ça sort des rails de ce qui a été 
prévu par le cahier de charges des dev du soft de SD-WAN, là c'est une autre 
chose.

Après le jour où le machin se fracasse ou que la license est venue a 
expiration, on peux très vite sortir le camion a popcorn et attendre qu'on 
appelle un dino pour réparer le merdier.

Le cote gênant, c'est surtout le coté privateur de cette mode aka vendor locked.
Et on est bon nombre a râler vis a vis de leur pratiques commerciales qui nous 
les brisent.

Pour l'instant je suis dans le wait and see... mais en tous cas dans la boite 
où je bosse, le réseau est suffisamment en dehors de clous habituels pour ne 
pas rentrer dans les cases SD-WAN...

Xavier


Je ne suis pas tout à fait d'accord. Ce genre de produit permet:
 - de permettre à plus de gens (il n'y a pas tant que ça d'expert 
réseau sur le marché de l'emploi) de mettre en prod des services sur 
étagère:

- donc d'accélérer la livraison du service;
- de standardiser le déploiement, donc moins d'erreur, moins 
d'échec de livraison, plus de satisfaction client;
- plus d'homogénéité du réseau, une documentation à jour ? Donc 
plus aisé de faire du troubleshooting dessus;

- donc de diminuer le coût du service;
- donc d'augmenter le nombre de service pour qu'il puisse profiter 
à plus de gens. S'il fallait qu'un ingé télécom travaille 2 heures pour 
activer une FTTO/FTTH il n'y aurai pas grand monde qui aurait la fibre à 
son travail / à la maison.


  - en tant qu'expert réseau je préfère travailler sur des sujets 
autrement plus intéressants que de déployer des services basique sans 
intérêt technique et à travailler à la chaîne au déploiement des 
services qui sont toujours les mêmes;


  - le but ultime de ce genre de produit c'est d'arriver à standardiser 
des pratiques (que contient le service, son déploiement, sa 
configuration, son exploitation ...). Par exemple les emails, jusqu'aux 
années 2010 il fallait gérer son serveur mail avec le smtp, l'imap/pop, 
le webmail, les anti-spam, anti-virus, les quarantaines et c'était les 
admin sys qui géraient le support des utilisateurs. Grâce à l'essor de 
gmail, azure, 95% des boîtes mails sont maintenant dans le cloud avec 
devant des clickodromes permettant de gérer ces boites mails. Depuis, je 
ne gère plus cette partie ! Je peux me concentrer sur de l'admin sys qui 
m'intéresse plus !


Et pour finir, je ne pense pas que ni les gros acteurs ni les petits 
utilisent ce genre d'outil marketé par les équipementiers, il y a 
largement la place pour développer des solutions home-made.


Le véritable sujet derrière tout ça c'est la scalabilité que ces outils 
permettent de gagner. A la base on est un artisan qui façonnons nos 
réseaux, nos outils (bientôt le dernier "dino" des télécom au JT de TF1 
? :) ). Mais pour passer à la vitesse supérieure, il nous faut une usine 
avec des robots que des humains moins expert peuvent piloter et contrôler.



Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?

[Jérôme Marteaux]

Le 16/04/2021 à 15:18, Pavel Polyakov via frnog a écrit :

Vincent Duvernet  wrote:


Non mais sérieux, si j'avais la fibre dans ma Normandie profonde,
j'aurais un uptime supérieur à OVH avec un PRA probablement bien
meilleur aussi puisque j'aurais la main sur tout.


Haha, quelque part en Normandie profonde la fibre est arrivée en
Janvier, obligation de s'abonner au gros opérateur de merde,
résultat après 45 jours d'abonnement on était déjà à 23 jours de
coupure et les excuses sont aussi minables que celles d'OVH.

Vu la taille de ces boîtes il ne faut pas s'attendre à ce qu'elles
soient à nos petits soins.



Tu parle de problème imputé à l'opérateur d'infra (DSP) ou à l'opérateur 
qui opère le lien ?


Je suis curieux, quel est l'opérateur d'infra ?


--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?

[Jérôme Marteaux]

Le 17/04/2021 à 12:55, Xavier Beaudouin a écrit :

Hello,


Tu sais, vu l'incident, je suis persuadé que tu peux demander l'arrêt de
ton contrat de 1 an et partir d'ovh. Et pour héberger chez toi, tu peux
parfaitement déjà demander une FO a Orange... De toute façon, si tu veux
héberger, tu avais pas prévu de prendre une FO GP, au risques de toi même
passer pour le guignol que tu critique, non?



Ca a traversé mon esprit aussi :)
Je pense qu’on ait pas mal ici à pouvoir raconter des anecdotes rigolotes sur le
FTTH, sur le niveau technique des sous-traitants, des sous-sous-traitants, et
des sous-sous-sous-traitants qui interviennent, la sécurisation des PM, les
process de tout ce merdier, etc….
Finalement, c’est bien un monopole, faut juste le réguler correctement.


Honnêtement les accès GP (ou near grand public, coucou les boiboites "pro" avec
la même infra en sous marin) auront toujours des merdes... SURTOUT avec le choix
actuel de l'infra FTT(H/O/B)...
La GTR est mode yolo, les armoires sont ouvertes a tout vents, le mode STOC yolo
fait que c'est un bordel sans nom... bref... même avec un backup 4G, la 
connectivité
internet sera aussi stable que de la buée sur des vitres.

Donc si on veux être sérieux : une dark fiber OU une fibre opérée à la papa...

C'est pas le même prix qu'une infra OVH (ou whatever) avec un PRA / une infra 
bien
pensée...

Je connais des boites qui ont fait le choix de ne pas faire ce genre de choses
qui ont considérés que leur sysadmin était fautif a cause des oursins dans les 
poches
de certains DAF...

Un moment il vas falloir penser que l'infra informatique est centre de 
production
non pas un centre de coûts, et que faire les pingres ça se paye cash... un 
moment ou
un autre .

J'ai l'impression que dans le temps des mainframes les personnes qui 
s'en occupaient étaient plus respectés car l'obscurantisme régnait alors.
Depuis qu'on est dans l'ère de la "micro-informatique" on est vu comme 
des techniciens d'imprimantes et toute la dimension d'ingénierie de 
notre métier (le côté architecte) n'est pas reconnu à sa juste valeur 
par les donneurs d'ordre (client). Le marketing et le prix du service 
finissant d'enfoncer le dernier clou sur le cercueil de nos 
préconisations et de nos demandes.


Comment peut-on reprendre la main ?
De l'audit ? De la certification ? De normalisation ? De la pédagogie ? 
De formations plus diplômante ?



--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?

[Jérôme Marteaux]

Le 16/04/2021 à 18:54, Julien Escario a écrit :

Le 16/04/2021 à 18:18, x.r...@sipleo.com a écrit :

Donc oui, OVH ça énerve un peu, beaucoup mais n'empêche qu'ils ne mentent pas 
trop sur la marchandise non plus, non ?
Et a un certain prix tu sais forcément ce que tu achètes ou pas lol


Ca fait 2/3 fois que je lis cet argument (rien à dire sur le reste) :
"c'est pas cher donc fallait comprendre que tu n'avais aucune garantie".

Ce que trouve fallacieux dans cet argument, c'est que le discours d'OVH
c'est justement : on fait de supers trucs, super garanties (qui se
souvient du SLA à 100%) à des prix défiants toute concurrence.

En partant de ce postulat, comment envoyer chier tous ces gens (allant
du mec dans un garage au DSI de grosse structure) qui se sont dit banco ?

Et navré de vous l'apprendre mais dans notre industrie, le même truc
peut sans problème prendre un /10 en tarif sans la moindre justification
en terme de SLA. Juste avec quelques bonnes idées, de la mutualisation
intelligente, etc ...

Après, sur la première proposition consistant à prendre des baies, des
serveurs, des liens et en faire un truc homogène avec du SLA 'à la papa'
(comprendre qu'on ne promet par la lune mais qu'on fait le maximum pour
l'atteindre), j'ai quand même bon espoir qu'on soit quelques-uns sur
cette liste à avoir fait ce choix. Je ne doute pas d'ailleurs que
Vincent croule sous les propales à cette heure.

Il faut aussi intégrer qu'en 10 ans, le SLA minimal 'acceptable' sur une
infra IT est quand même passé de 2 jours à 2 heures.

Allé, bon week-end (avec les chevaliers du Fiel)

Julien




Justement, l'incident d'OVH a remis certaines pendules à l'heure et à 
permit d'éclairer ceux qui disaient qu'"un DC qui tombe totalement ça 
n'arrivera jamais".
Tout exploitant d'une infra tire des revenus (ou une indemnité) de cette 
infra et de l'autre côté des coûts; Toute l’ingénierie de l'exploitant 
c'est de trouver le meilleur compromis entre coûts économique, 
contrainte de l'exploitation et les risques associés à ces choix.


Quand à monter son archi soi-même, il faut être en capacité de le faire, 
c'est pour ça qu'il y a des sous-traitant spécialisé (en hébergement, 
infogérance, construction de DC, exploitation de DC, réseau ...).


Comme il y a une diversité d'usage allant du micro-site web d'un artisan 
(artisane ?)

https://www.francebleu.fr/infos/economie-social/victime-de-l-incendie-du-data-center-ovh-une-manchoise-se-voit-proposer-un-geste-commercial-de-30-1615818352

à une partie du SI de Santé Publique France 
https://www.europe1.fr/economie/info-e1-incendie-chez-ovh-la-frayeur-de-lexecutif-pour-la-vaccination-contre-le-covid-4030578


il y a une multitude d'acteur qui proposent des offres techniques et 
commerciales différentes.



Malheureusement notre métier n'est pas normalisé ni codifié à l'instar 
d'autres métiers d'ingénieurs.
Nous n'avons pas de norme (ISO, AFNOR, Euro NCAP) qui permettent de 
s'assurer que telle infra à passer les tests de résistance à x, y et z, 
ainsi elle satisfait au cahier des charges pour une exploitation de 
sites web marchand qui génère un chiffre d'affaire de plus de xxx € / 
jour ou bien d'un SI gouvernemental stratégique.


Cette absence de norme permet de dynamiser le marché, qui a envie de 
passer 6 mois dans des dossiers pour se faire apposé un tampon "bon pour 
le service" par une administration ou un organisme certificateur 
quelconque ?.
De plus, si en France on met cela en place, je suis certain qu'il n'y 
aura plus aucun service en France.


On est tous des Enzo Ferrari qui construisons nos bolides dans nos 
garages, mais incapable d'industrialiser le processus pour sortir des 
Ferrari à la chaîne.


Pourquoi notre secteur n'arriverait-il pas à dépasser l'état actuel où 
chaque infra est un prototype (non reproduisible) à quelque chose de 
plus industrialisé ? Et donc avec des normes permettant de réduire 
l'impact des crashs ?


Est-ce possible ? Impossible ?



--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [Tech] Optimisation bascule BGP arista

[Jérôme Marteaux]

Si tu es dans un scénario master/backup, au lieu d'apprendre toutes les 
routes tu peux n'apprendre que la default, tu vas converger beaucoup 
beaucoup plus vite.
Libre à toi d'ajouter quelques routes plus spécifiques à cette default 
pour optimiser un peu ton routage (genre par exemple les AS directement 
connectés à tes transitaires) ou en ajoutant un IX.


Jérôme

Le 07/04/2021 à 09:40, Laurent Laurent a écrit :

Je n'ai pas encore ouvert un ticket chez Arista car on est passé par un
intégrateur et lui est au courant, ça va être la prochaine étape ;)

Voici le sh ip bgp summary de l'arista 2 :

   Description Neighbor V  AS   MsgRcvd
MsgSent  InQ OutQ  Up/Down State   PfxRcd PfxAcc
   Operateur 2xx.xx.xx.xx  4  x   17670891
  53466800   27d23h Estab   833592 833527
   arista-1 198.18.255.1 4  x   20127835
365120500   27d23h Estab   827988 827988

On voit que le arista 2 possède presque toutes les routes via l'ibgp.

Merci encore pour votre aide.



--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Passerelle de filtrage de mails à base d'IA ?

[Jérôme Marteaux]

Le 03/03/2021 à 10:45, Toussaint OTTAVI a écrit :



Le 03/03/2021 à 10:09, David Ponzone a écrit :

Tu peux envisager de cumuler avec une autre solution.


Oui, nous cumulons plusieurs solutions. Mais cela ne nous dispense pas 
de réévaluer et optimiser chacune d'elles individuellement.


Le mail me semble aujourd'hui constituer le vecteur le plus important. 
D'où l'idée de voir s'il y a matière à amélioration.


L'idée du jour, c'était que mon cerveau détecte quasi-immédiatement un 
phishing. Donc, une IA doit pouvoir le faire. Ce qui amène naturellement 
la question : "Existe t-il des passerelles mail basées sur l'IA ?"





Pour bloquer les ransomware, la solution existe. A chaque réception 
d'une pièce jointe, une VM est lancée (copie d'un PC utilisateur 
quelconque avec tous les softs concernés), la pièce jointe est ouverte, 
s'il y a détection d'appels systèmes bizarres, alors le mail est bloqué. 
Ensuite la VM est trashée et le système attend le prochain mail.


Cette solution est très robuste techniquement et a l'avantage de ravir 
DELL, HP, Microsoft, VMWare et co.
La plateforme anti-spam devient ainsi plus grosse (et beaucoup plus 
chère) que le serveur SMTP qui est derrière.


L'autre avantage c'est que cette solution introduit un délai de latence 
entre la réception du mail et sa distribution, le mail va peut-être 
redevenir une communication asymétrique et non plus temps-réel ! :)


Jérôme


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Lantolan avec nexus 31108 ?

[Jérôme Marteaux]

Le 26/01/2021 à 18:33, Michel Py a écrit :

Radu-Adrian Feurdean a écrit :
Je suis d'accord pour les prix et les sustemes de licencing a la con. Par 
contre cote
fonctionalites il y a parfois (souvent, mais pas tout le temps) des blocages 
cote hardware,
ou le constructeur ne peut pas faire grand chose. La segmentation de l'offre 
produit en
fonction de la typologie des clients a generelement une base, meme si on l'aime 
pas.


Sauf que maintenant la limitation est devenue une excuse. Ils perdent plus de 
temps à segmenter le marché qu'à essayer de concevoir un produit.
 > Le matériel, c'est du logiciel. Un chipset ou un ASIC, ça se conçoit 
sur un écran, en combinant des librairies. Et ce n'est pas forcément 
cher : voir les multiples exemples de routeur avec 12 ports mais dont 
seulement 6 sont actifs, pour avoir les autres il faut payer; si ça 
coutait cher à fabriquer il y aurait un modèle 6 ports et un autre 12 
ports. Les limitations du matériel, c'est rare qu'elles soient réelles.



Choisir le bon produit pour ce qu'on veut faire resye quand-meme essentiel. tu 
as chez certains
constructeurs le meme os, mais avec des fonctionalites qui dependent des ASICs 
qui sont mis dedans.


C'est comme les vendeurs de bagnoles qui te disent que pour avoir les jantes en 
alu il faut acheter le package navigation, ou que pour avoir les sièges en cuir 
il faut prendre l'option toit ouvrant. Ou les bouquets de chaines de télé ou 
pour avoir celle qui t'intéresse, il faut en acheter 50 de merde. 100% bullshit 
marketing.



Et ce qui est encore plus incroyable c'est qu'il y a des gens qui sont 
payés pour "concevoir" ces packages et que d'autres personnes acceptent 
d'en faire le modèle de vente ... Faut croire qu'ils sont drôlement 
persuasif ou bien que le modèle marche trop bien :(
Et ça ne semble pas être une espèce en voie de disparition, il semble 
même que ça s'enseigne !


Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Colonnes Montantes Électriques

[Jérôme Marteaux]

Le 29/12/2020 à 13:46, François Lacombe a écrit :
> Bonjour Jérôme
> 
> Attention, précision importante : la loi ELAN intègre les colonnes
> montantes (en gros les câbles et accessoires directs, pas les locaux,
> gaines et ouvrages de génie-civil) au RPD
> C'est à dire qu'elles deviennent propriété de la collectivité, ici de la
> commune.
> L'exploitation est transférée au GRD (Enedis et 130 autres acteurs) à titre
> gratuit.
> 
> Il n'est pas nécessaire de faire la même chose côté télécoms.
> Dans le cas où on parle des boucles locales en cuivre, les câbles
> appartiennent déjà à Orange jusqu'au point de coupure.
> Pour la fibre, idem et jusqu'à la PTO. En théorie la PTO appartient à l'OI
> qui délègue l'exploitation de ladite prise à l'OC sur la durée de vie du
> contrat d'abonnement.
> 
> Le problème des colonnes montantes électriques est que certaines
> appartenaient aux copropriétés qui en avaient la responsabilité sans avoir
> conscience des risques.

Pour ma culture perso, les câbles se dégradent "naturellement" où bien
c'est suite à vandalisme, exploitation à l'arrache ?
Est-ce que c'est transposable aux câbles du réseau de distribution dans
les fourreaux ?

Dans le cadre de l'installation de prises pour les voitures éléctrique
dans les parking (souterrains ou non), est-ce que ça favoriserait leurs
installations ? (côté autorisation syndic qui ne serait plus nécessaire,
côté technique pour tirer les câbles).

> Maintenant, le GRD aura la responsabilité de leur entretien en devant
> rendre compte annuellement à la collectivité avec toute la transparence de
> rigueur.
> Cette organisation n'est pas possible côté télécom et les seuls risques
> d'incendie connus sur les colonnes montantes fibre sont du fait de
> riverains mal informés sur les zondes.
> 

Merci pour ces précisions. Quand j'ai lu la plaquette Enedis j'ai pensé
à la simplification d'exploitation, j'ai pensé à sa transposition dans
les télécom où ça serait une bonne idée de supprimer l'autorisation du
syndic pour tirer de la fibre dans les immeubles.
Peut-être que la notion d'occupation de l'espace public pour les câbles
télécom pourrait être étendue (en quelque sorte) aux colonnes montantes
des immeubles (dans les grandes lignes, je pense qu'il y a beaucoup
d'obstacles juridiques dans la solution que je décris).

Jérôme

-- 
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Colonnes Montantes Électriques

[Jérôme Marteaux]

Bonjour,

Je viens de tomber là-dessus:
https://www.enedis.fr/loi-elan-colonnes-montantes-electriques
et sur https://www.enedis.fr/sites/default/files/Plaquette_Loi_ELAN.PDF

TL;DR : depuis le 24 novembre 2020 les colonnes montantes électriques
sont transférées à titre gratuit, sans contrepartie pour le gestionnaire
de réseau.
Dans sa plaquette Enedis avance le fait de mieux renouveler les colonnes
montantes. Ca semble à première vue positif pour faciliter le travail de
l'opérateur d'infrastructure qu'est Enedis.


Est-ce que quelque chose d'identique est dans les tuyaux côté télécom ?

-- 
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

[Jérôme Marteaux]

Le 09/12/2020 à 12:03, Jérôme Nicolle a écrit :
> Bonjour Olivier,
> 
> Le 09/12/2020 à 10:37, Olivier Tirat BYON a écrit :
>> Indépendamment de ta campagne contre AD 
> 
> Ce n'est pas une campagne contre AD, c'est une campagne pour retrouver
> un régulateur fonctionnel.
> 
> On s'est déjà laissé berner par Sébastien Soriano, qui nous a fait
> perdre 6 ans sur le B2B et a raté plein d'autres choses, hors ces deux
> là sont un peu Dupont et Dupond quand tu croises leurs CV. Il faut du
> changement pour que le secteur progresse.
> 

Bonjour Jérôme,

Un article d'hier à propos de Soriano:
https://www.letelegramme.fr/bretagne/fibre-optique-la-bretagne-se-paie-l-ex-patron-de-l-arcep-17-12-2020-12675681.php

Ca confirme ce que tu écris sur ce corporatisme.

Jérôme

-- 
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

[Jérôme Marteaux]

Le 10/12/2020 à 13:36, Jérôme Nicolle a écrit :
> Chers confrères,
> 
> Bon décidément, que de rebondissements.
> 
> Le 08/12/2020 à 22:33, Jérôme Nicolle a écrit :
>> Nouvelle étape aujourd'hui. Plus que deux candidats en course.
> 
> Et bien non, raté, j'avais pas les bonnes infos. Il sont encore 4 sur la
> ligne, comme prévu initialement, et les dernières auditions devraient
> être pour demain.
> 
> Désolé pour la fake-news, c'est difficile de documenter un processus
> aussi opaque.
> 
> J'en profite au passage :
> 
> Le 10/12/2020 à 09:53, Jérôme Marteaux a écrit :
>> Je ne connais pas cet AD, je n'ai pas participé de près ou de loin
>> aux enchères 5G, pourrais-tu éclairer ma lanterne, que s'est-il passé
>> sur ces enchères 5G ?
> 
> En très synthétique, parce que c'est long et complexe… On s'est tous
> fait avoir par Orange, avec la complicité de ses camarades.
> 

[...] stratégie Orange

> 
>> J'aimerais que tu réponde à la question "est-ce que ces 
>> hauts-fonctionnaires sont incompétents ou servent-ils d'autres
>> intérêts que la majorité de ceux qui animent cette liste partagent
>> ?" (par exemple les intérêts des gros opérateurs, d'équipementiers,
>> des choses que je n'aurait pas identifiées)
> 

[...]


> 
> Il y en a des biens, mais il y a clairement une portion de la haute
> fonction publique dont la seule obsession est "le prochain poste". C'est
> indubitablement le cas de AD. Il se positionne avec des "services"
> anticipés à quelques futurs potentiels employeurs.
> 

[...]

> 
>> Autre élément, que penses-tu de:
>>
> https://www.lesechos.fr/tech-medias/hightech/fibre-optique-larcep-obtient-le-feu-vert-de-bruxelles-pour-reguler-orange-1270048
>> Est-ce que cet AD a émis son point de vue sur cette possible 
>> régulation ?
> 
> Pas publiquement à ma connaissance, mais l'article est mal tourné :
> Bruxelles en a marre de voir autant de subventions illégales d'Orange et
> des RIPs dévoyées par une mauvaise lecture du marché de gros.
> 

[...]

Merci Jérôme pour tous ces éléments et ta réponse rapide. Désolé de
répondre si tard.

Tu as pointé le secrétariat d'Etat chargé du Numérique, quel est son
rôle ? En ce qui nous concerne (opérateurs), quels sont les rôles de
l'ARCEP et et de ce secrétariat d'Etat ? Où est la frontière ?
Est-ce que ça ne serait pas au secrétariat que ce déciderait la
stratégie et l'ARCEP applique en écrivant les règlements ? (en les
faisant appliquer et à même une arme: la sanction)

La page
https://fr.wikipedia.org/wiki/Autorit%C3%A9_administrative_ind%C3%A9pendante_en_France
est intéressante, le parlement semble être l'organisme de contrôle, mais
je suppose qu'il ne fait rien (comme il ne fait rien pour contrôler que
les lois qu'il vote sont bien appliquées), on le voit bien depuis
quelques années (si ce n'est depuis toujours) où le législateur fait des
lois (action politique qui permet de montrer dans les médias que les
personnes politiques se bougent) alors que dans les faits il n'y a rien
qui bouge.


Finalement l'ARCEP a l'apparence d'une grande maison où à l'aide
d'enquêtes et de rapports déciderait de vivre sa vie mais en fait est
totalement noyauté et téléguidé par l'Etat ?


Après avoir lu tes commentaires sur la maladie qui touche certains
hauts-fonctionnaires (et ceux qui pantouflent avec des aller/retours
public/privé) c'est toujours le même problème qui est la probité.
Que faire ?
Comme tu parle d'Orange versus la politique, penses-tu que c'est le cas
de https://www.orange.com/fr/christine-albanel (exemple au hasard, mais
il y en a tant d'autres) ?

Un bon film à revoir:
https://www.france.tv/films/drame/2090835-l-exercice-de-l-etat.html


a+

-- 
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/