Re: [MISC] [FRnOG] Fournisseur avant vente ciscl

[LUC Abo]

Il y a aussi la solution Fortinet WIFI "Infrastructure"

(ex MERU) qui permet toutes les fonctionnalités recherchées et bien plus
encore.
Je suis disponible en PM pour plus d'informations.
Luc

Le ven. 28 déc. 2018 à 18:39, Christophe CLEMENT <
christophe.clem...@gmail.com> a écrit :

> Bonjour,  jai un projet client pour du wifi environs 120 bornes deux
> controleur en actif passif. Pour 3 ssid differents (Telephonie, data et
> systeme de geolocalisation) ca ne peux etre du meraki car le reseau sera
> sans access Internet. Jai contacté ingram mis jattend toujours le devis et
> le retour de l'avant vente...
>
> Si vous aviez des contacts je serais preneur.
>
> Merci d'avance.
>
> Christophe
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fortinet et son WIFI legacy....

[LUC Abo]

Par expérience sur des modèles FWF, j'ai pu constater quelques
"incohérences" dans la config par défaut de la partie WIFI. En effet, ces
modèles (FortiWIFI) intègrent la partie WIFI via un "Software Switch" (seul
mode possible pour la gestion du WIFI interne) et est donc supporté par le
CPU uniquement et non par l'ASIC. Malheureusement le CPU est là avant tout
pour le GUI et toutes les fonctions non gérées par l'ASIC.
Cela inclus aussi le PPPOE uniquement géré par le CPU, par exemple, tu ne
pourras pas utiliser ce type de boitier en direct sur une ONT Orange en
PPPOE, sous peine de saturer le CPU à 100% avec un débit maximum entre 150
et 200Mbits.

Bref, pour corriger ce souci, tu peux comme tu l'as fait, mettre des bornes
externes de la marque qui te convient ou des FortiAP en mode "Local Bridge".

Dernière chose, le Firmware 5.6 n'est actuellement pas conseillé en
production.

Le 5 juillet 2017 à 18:37, David Ponzone  a écrit :

> Plutôt très content de Fortinet d’un point de vue FW/UTM, j’aurais aimé
> avoir confirmation que les AP WIFI embarqués dans les UTM étaient connus
> pour être des bouzes infâmes, et que ce n'’était moi qui avait mis une cage
> de faraday autour par inadvertance….
> Les clients se plaignent de décos intempestives et d’un débit pathétique.
> On a mis une Ubiquiti à la place et les clients sont ravis.
>
> Donc AP Fortinet legacy (non-Meru) 10 fois moins bon qu’un AP Ubiquiti à
> 70€ ?
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Route Google DNS |

[LUC Abo]

Je viens de faire ce test chez mon client qui a un site distant sur paris
(en DC) chez un autre opérateur qu'Orange et qui y accède via un VPN IPSEC.
*Résultat : ça marche sans soucis et c'est tout aussi rapide qu'avec les
DNS d'orange (dans tous les cas, rien à voir si je compare à avant via des
DNS tiers).*
Je précise que ces tests sont empiriques, mais ils ont le mérite de
démontrer un fait.


Le 30 novembre 2016 à 17:39, Stéphane Karges <mad...@madstk.org> a écrit :

> hello essaye de faire les meme test au travers d’un VPN.
>
> Stéphane
> > Le 30 nov. 2016 à 16:43, Paul Birnbaum <p...@birnbaum.io> a écrit :
> >
> > Je referai dès test mais si je passe par DNS autre qu orange c'est
> excessivement lent
> >
> > Envoyé de mon iPhone
> >
> >
> >
> > Envoyé de mon iPhone
> >> Le 30 nov. 2016 à 14:05, Stephane Bortzmeyer <bortzme...@nic.fr> a
> écrit :
> >>
> >> On Wed, Nov 30, 2016 at 12:24:32PM +0100,
> >> LUC Abo <a...@incal.fr> wrote
> >> a message of 115 lines which said:
> >>
> >>> Il apparait logique que leur QOS est basé sur le port 53 à partir de
> >>> ses clients vers les dns publics.
> >>
> >> L'hypothèse est tentante (et puis Orange, c'est comme Voldemort, on
> >> peut leur prêter tous les crimes qu'on veut, tout le monde sera
> >> d'accord). Elle a un défaut : les faits ne vont pas dans ce sens.
> >>
> >> J'ai testé la résolution DNS depuis des sondes RIPE Atlas dans l'AS
> >> 3215 et il y a autant de succès en utilisant 8.8.8.8 qu'en utilisant
> >> 80.10.246.2.
> >>
> >> Bref, il faudrait davantage de mesures sérieuses et quantitatives,
> >> avec méthodologie soignée.
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Route Google DNS |

[LUC Abo]

Je confirme ce soucis.

J'ai un client qui était chez OVH en ADSL et qui vient de passer récemment
en Orange Fibre Pro. Depuis ce jour alors que la configuration du Firewall
n'a pas changée (à part pour configurer leur machine à gaz pppoe avec VLAN
via l'ONT) la résolution des urls est devenue lente et chaotique.
J'ai bien-sur testé pas mal de serveurs DNS public (google, opendns,
fortinate...) et le probleme est toujours le même. Je me suis résolu à
mettre ceux d'Orange et comme par miracle, c'est redevenu normal !
Il apparait logique que leur QOS est basé sur le port 53 à partir de ses
clients vers les dns publics.

Franchement, laisser ce probleme et "forcer" les utilisateurs à utiliser
leurs DNS est du grand n'importe quoi. Félicitation pour la neutralité du
net et bonjour la censure administrative via les DNS des FAI Français...

Le 30 novembre 2016 à 11:27, Mario VALETTI  a
écrit :

> Bonjour la liste,
>
> Nous avons deux connexions Internet 'standard' avec deux FAI différents
> (Orange et Free).  Nous utilisons les serveurs DNS publics de Google pour
> fournir une résolution de noms Internet (8.8.8.8 et 8.8.4.4).
>
> Nous avons remarqué, depuis les dernières semaines, que quand le trafic
> est routé vers les serveurs DNS via Orange, nous voyons beaucoup de paquets
> perdus en raison d'un ensemble de routeurs sur la route. Nous n'avons pas
> de paquets perdus lorsque le routage est effectué via FREE.
>
> Comme nous avons un accès Internet standard, je ne suis pas sûr qu'Orange
> regarde et analyse ce problème - en particulier car ils disent simplement
> d'utiliser leurs serveurs DNS.
>
> Est-ce que quelqu'un sur cette liste peut recommander une manière afin que
> je puisse obtenir une configuration fonctionnel et correct des routeurs ?
> Ici les routeurs produisant des paquets perdus :
>
>
> Orange :
> |---|
> |  WinMTR statistics
>  |
> |   Host  -   %  | Sent | Recv
> ||--|--|
> |   192.168.166.1 -0 | 5545 | 5545
> | lns-bzn-36-82-251-1-254.adsl.proxad.net -0 | 5583 | 5583
> |  78.255.140.126 -0 | 5582 | 5582
> | abb75-4x-1-v902.intf.nro.proxad.net -0 | 5581 | 5581
> |pes75-49m-1-v904.intf.nro.proxad.net -0 | 5550 | 5550
> |  p13-49m-3-v814.intf.nro.proxad.net -0 | 5571 | 5571
> |bzn-crs16-2-be1117.intf.routers.proxad.net -0 | 5597 | 5597
> |   bzn-crs16-2-be1005.routers.proxad.net -0 | 5573 | 5573
> |72.14.211.26 -   31 | 2517 | 1748
> | 108.170.244.225 -   31 | 2542 | 1778
> |   209.85.142.23 -   31 | 2525 | 1745
> |  google-public-dns-b.google.com -   31 | 2510 | 1736
>
>
>
> Free :
> |---
> |  WinMTR statistics  |
> |   Host  -   %  | Sent | Recv
> ||--|--
> | 192.168.166.1 -0 | 5374 | 5374
> | 192.168.2.1 -0 | 5375 | 5375
> |   80.10.115.228 -0 | 5426 | 5426
> |   10.123.204.62 -0 | 5426 | 5426
> |ae44-0.niaub102.aubervilliers.francetelecom.net -0 | 5426 | 5426
> |  193.252.137.70 -1 | 5380 | 5369
> |hundredgige0-4-0-2.lontr4.london.opentransit.net -0 | 5421 | 5421
> |   72.14.210.106 -0 | 5425 | 5425
> |  216.239.48.113 -0 | 5426 | 5426
> |   216.239.58.65 -0 | 5414 | 5414
> |  google-public-dns-a.google.com -0 | 5414 | 5414
>
>
>
>
>
> Cordialement,
> Mario
>
> The content of this communication is not intended for any other person. If
> you are not the intended recipient please notify the sender immediately,
> delete this message from your system and do not copy, transfer or disclose
> this message or its contents to any third party. Please go to
> http://www.kytegroup.com/index.php/general-disclaimer for full
> disclaimers and important information. We reserve the right to monitor and
> record all electronic messages whether received or sent by us.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/