Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Laurent-Charles FABRE]

Hello,

je sais que SFR y travaille pour ses NetCenter
Concrètement, comment un tier fait il pour valider que ce qu'on lui montre
sur un écran est bien une CNI valide ?
Il faudrait que ce soit plus probant que la simple photo d'une CNI..

Laurent FABRE



Le mer. 22 mai 2024 à 16:24, Jérôme Nicolle  a écrit :

> Bonjour,
>
> On en parle peu mais l'application France Identité permet de "charger"
> votre carte d'identité nouveau format sur votre téléphone. De plus en
> plus de services utilisent ce mode d'authentification. Par exemple j'ai
> pu à l'instant faire une procuration de vote sans me déplacer pour la
> faire valider.
>
> Mais quid de l'accès en datacenter ou tout autre lieu demandant une
> pièce d'identité ? Est ce qu'on va pouvoir simplement montrer l'écran du
> téléphone ? Utiliser le process d'authentification via l'application en
> scannant un QR Code ?
>
> Pour aller encore plus loin, au sommet Digital Alliance EU-LAC la
> semaine dernière on a travaillé sur l'interopérabilité de l'identité
> numérique avec des pays non européens. Quand serons nous prêts à
> utiliser plus généralement ce système ?
>
> @+
>
> --
> Jérôme Nicolle
> +33 6 19 31 27 14
> +590 690 22 87 14
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Site New Deal Orange revendu à ATC France - C'est quoi, ces guignols ?

[Laurent-Charles FABRE]

Bonghjornu !

Bha ! C'est sur une ile et dans la montagne...
Si t'a un tournevis ;-)

Moi j'ai un bout de terrain dans le médoc, (c'est en france métropolitaine)
Il y a 40 ans le grand père a acheté à EDF les 3 poteaux pour raccorder le
terrain.
Le dernier poteau étant implanté sur notre terrain.
Du coup, on connaissait tout les nouveaux voisins vu que les poteaux nous
appartenant, EDF nous faisait un gentil courrier pour demander
l'autorisation de s'y raccorder.
En bon citoyen et voisin, on a toujours accepté à titre gracieux.
Et puis, un beau jour, ERDF nous a adressé une enveloppe contenant 3
courriers :
- une demande de rachat des poteaux et des 4M2 de terrain ou le dernier
était planté (avec la vétusté c'était 0)
- une déclaration d'utilité publique
- une déclaration de changement de priorité actée vu que c'est d'utilité
publique
Je sers l'état et c'est ma joie 

Et pars ailleurs, je sors de 8 mois de bataille avec Orange & Co pour
déplacer à mes frais un poteau indûment placé par eux sur un chemin commun.
Ce poteau empêchant les camions (gros mais dans le gabari) de circuler, je
l'ai fait replanter chez moi.
On va voir si ca me coutera 4M2 de plus dans quelques année.

Ergo : faites une déclaration d'utilité communale/publique, récupère le
poteau et fixe ton matos 

Bon WE :-)

Laurent FABRE


Le jeu. 25 avr. 2024 à 19:38, Toussaint OTTAVI  a
écrit :

> Salut la liste,
>
> En 2021, Orange a construit un petit pylône 4G sur ma commune (un petit
> village de Corse) dans le cadre du programme "New Deal". La commune a
> loué le terrain pour une somme symbolique.
>
> Un an plus tard, lors de la création de la Tower Company de l'agrume, le
> site n'a pas été intégré à Totem. Pour une raison que j'ignore, il a été
> cédé à une société dont je n'avais jamais entendu parler auparavant :
> "ATC France". Vu qu'on ne nous a ni demandé notre avis, ni laissé le
> choix, nous avons donc signé un nouveau bail à cette société.
>
> Problème : les interlocuteurs sont aux abonnés absents ! Personne ne
> répond ! Plus précisément, les interlocuteurs qui nous répondent
> finissent par avouer qu'ils ne sont que sous-traitants, et qu'ils ne
> s'occupent pas de technique mais uniquement d'immobilier ! Hum, 10
> mètres carrés au milieu du maquis et des cochons, très loin de la mer et
> des touristes, ce n'est sans doute pas l'affaire immobilière du siècle :-D
>
> Lors de la mise en service avec Orange, en 2021, nous avions acté avec
> nos interlocuteurs locaux le principe d'une cohabitation sur le pylône,
> pour que la mairie puisse installer un petit réseau communal (LoRaWAN,
> micro-centrale hydroélectrique, surveillance incendie, etc...). Or,
> depuis la cession à ATC France, malgré de très nombreuses relances
> depuis 2022, je n'ai aucun début de commencement de réponse ! Je n'ai
> même pas eu le moindre interlocuteur technique, ni même un simple accord
> de principe !
>
> Plus grave encore, j'ai signalé il y a un mois qu'il n'y a plus de
> cadenas, ni sur le portail de l'enceinte, ni sur le verrouillage de
> l'accès à l'échelle, ni sur les coffrets techniques ! Je n'ai eu aucun
> retour !
>
> D'où ma question : C'est quoi, ces guignols ???
>
> Qu'est-ce qu'une société Américaine vient faire au fin fond de la
> montagne Corse ? Comment le patrimoine du New Deal a t-il pu ainsi être
> bradé à des gens qui, visiblement, n'ont aucune implantation et aucun
> personnel local ? Qu'en pense l'ARCEP ? J'aurais bien demandé à la
> Préfecture ce qu'elle en pense également, puisque ce site a été
> construit avec de l'argent public et qu'il y a une pancarte "République
> Française" sur le portail. Mais il se trouve que je suis un peu en froid
> (à cause d'une autre affaire) avec les locataires du Palais des
> Gouverneurs local :-D
>
> Et pour mon réseau communal, je fais quoi ? J'ai fait 1.3 km de GC pour
> rien ? Je remonte un autre pylône de 24m à coté ? Ou bien, je m'installe
> dans celui-là sans rien dire à personne, vu que de toute façon personne
> ne contrôle rien, pas même la sécurité ?
>
> Bon vendredi à tous ;-)
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Numéros mobile virtuels pour SMS

[Laurent-Charles FABRE]

Bonjour David,

Gouverner c'est prévoir, même l'improbable ;-)
Et il n'y a pas que l'IP dans la chaine.
Serveur email, serveur de supp, maintenant sur des VM...
Bien compliqué et fragile tout ça 

Et mon sujet est bien la gestion du flux entrant.
Autant sur le SMS que j'envoi, je peux aiguiller le destinataire.

Mais j'ai aussi des services tiers et des 2FA qui nécessite des SMS
Pour l'instant, c'est un *Téléphone Physique* qui est le maillon
indispensable (faible ?)

Je souhaite ne plus être dépendant de cet unique téléphone mais pouvoir
router vers les téléphones individuels des gars en service.
Le tout sans faire une usine à gaz (allez changer le numéro dans N
interfaces hétérogène)
Je classe dans "usine à gaz" la solution du modem qui reçoit les SMS et les
revoit vers les destinataire, en singeant ce que faisait le PBX ;-)
C'est surtout encore un truc qu'il faudrait développer et maintenir (mal ?)
J'avoue avoir envisagé de le faire avec un Mikrotik 4G lors d'une matinée
de désespoir d'hiver pluvieuse 

Un service tel que On/Off me paraissait plus simple.
Mais ce n'est plus possible.
Peut-être avec un opérateur européen plus souple ?

Laurent-Charles FABRE


Le dim. 18 févr. 2024 à 17:10, David Ponzone  a
écrit :

> Ben d’éviter la panne IP :)
> Un petit routeur 4g comme route par défaut pour envoyer des sms via une
> API au choix.
> Le sortant n’est pas un problème via API. Le problème c’est l’entrant.
>
> David Ponzone
>
>
>
> > Le 18 févr. 2024 à 15:49, L-C FABRE  a écrit :
> >
> > Bonjour,
> >
> > Je prends le sujet en retard et du coup j’ai une question :
> >
> > Justement pour un cas d’usage qui est le relais d’alertes via SMS pour
> arroser 1 ou plusieurs numéro de mobile suivant un calendrier et un parc de
> numéro établis.
> > En clair, routage d’alerte vers les mobiles d’une équipe d’astreinte en
> rotation.
> >
> > Avant je faisais ça avec notre PABX mais maintenant que tout a basculer
> un IPBX, je ne souhaite plus utiliser ce canal.
> > L’idée étant que ces alertes sont justement en cas de panne IP
> >
> > Que me conseilleriez vous ?
> >
> > Laurent Fabre.
> >
> >
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] MTU sur switch Huawei CE

[Laurent-Charles FABRE]

Bonjour,

vendredi étant un bon jour pour passer pour une buse, j'ai une question
pour vous :-)

Switch 1 :
Route Port,The Maximum Transmit Unit is 9600,The Maximum Frame Length is
9216
IP Sending Frames' Format is PKTFMT_ETHNT_2,...
Internet Address is 10.0.61.75/31
Switch 2
Route Port,The Maximum Transmit Unit is 9600,The Maximum Frame Length is
9216
IP Sending Frames' Format is PKTFMT_ETHNT_2,...
Internet Address is 10.0.61.74/31

Les 2 ports sont reliés en direct, pas de vlan, vxlan vpn...  rien de rien
Le plus gros paquet que je passe:
ping -f -s 9170 10.0.61.75
  PING 10.0.61.75: 9170  data bytes, press CTRL_C to break
Reply from 10.0.61.75: bytes=9170 Sequence=1 ttl=254 time=1 ms

Y'a un truc qui m'échappe
Qui saurait me dire pourquoi 9170 ?
Merci de vos lumières !

Laurent FABRE

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Avis sur réflectomètres OTDR asiatiques low-cost ?

[Laurent-Charles FABRE]

Bonjour Toussaint et la liste

vu que je me suis fait cambrioler mon sac de Mc Giver (oui je suis vieux)
je renouvelle mon kit de survie.

J'étais l'heureux et satisfait utilisateur d'un Chinois OTDF à
257+66(port)+80(douane) €TTC
J'étais donc parti pour renouveler à l'identique, mais la fièvre
acheteuse m'a repris.

Voici donc le même mais avec en plus un check câblage RJ45, mesure de
distance et traceur sonore.
J'ai le bidule qui fait ça de la même marque à part, ça fait le job.
(précis < 1M)
Je vais donc tout condenser en un seul boîtier taille multimètre.

J'ai hésité avec celui ci :
https://fr.aliexpress.com/item/1005001948125283.html
Écran tactile et donc clavier azerty pour taper le nom des .sor.
Mais en vrai, c'est gros et je renomme les fichiers sur le PC et Basta.

Laurent-Charles FABRE

Le lun. 15 mai 2023 à 09:04, Toussaint OTTAVI  a
écrit :

> Bonjour la liste,
>
> Désolé, j'ai raté le dernier Vendredi :-) Je souhaite investir, ou en
> l'occurrence, plutôt dévestir ;-) dans un petit réflectomètre asiatique.
>
> Je ne suis pas opérateur, ni même installateur / câbleur. Je n'ai nul
> besoin d'un appareil haut de gamme. En tant qu'infogérant, j'interviens
> en général sur des installations faites par des tiers, et il m'arrive de
> devoir faire quelques bidouilles pour du dépannage ou des associations.
> Quand çà ne fonctionne pas, j'ai besoin d'un truc qui permette de faire
> des diagnostics rapides de type "premier secours", comme un connecteur
> défectueux ou une localisation approximative de coupure (dans la baie
> locale, dans la baie distante, ou au milieu). Je n'ai pas
> d'installations de 70 km. Les longueurs, en fibre monomode, vont de 50 m
> à 1-2 km. L'appareil devra donc avoir "un peu" de précision dans cette
> gamme de distance, et un peu de cohérence dans les mesures d'atténuation
> en dB.
>
> Je m'interroge donc sur la foultitude d'appareils Asiatiques que l'on
> trouve à 150-250 € : AUA28, AUA500, AUA800, AUA900, etc Sachant que
> j'ai déjà été échaudé par le marché asiatique et ses firmwares
> excrémentables :-)
>
> Merci par avance pour vos lumières, fussent-elles hors du spectre
> visible...
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Question config VxLan Huawei

[Laurent-Charles FABRE]

Bonjour la liste,

j'ai une question pour les experts Huawei switching.
J'ai d'une part un Vlan sur un switch (A) qui collecte des circuits venant
d'équipement L3 (access port)
J'ai d'autre part un VxLan sur un autre switch (B) qui voit deux FW (L2
SubPort default mode)
Entre les 2 switch, un trunk avec une flopée de Vlan fonctionnels

Quand sur B je bind le Vlan et le VxLan, plus rien ne marche
bridge-domain 97
 l2 binding vlan 97

Les seules mac que j'ai dans le Bridge-Domain sont issue du cache
visiblement

Le ping mac et l'Arp sont HS
Si je débind, hop ça repart.

Je suspecte un mismath entre le Vlan qui doit passer avec son tag et le BD
qui bosse autrement
Mais je n'arrive pas à faire le joint

Une idée ?

Laurent-Charles FABRE
+33 6 6201 5196

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Recherche partenaire SIM / Mobile / Data

[Laurent-Charles FABRE]

Hello,

je veux bien être associés aux réponses.
Actuel utilisateur brimé d'un APN multi opérateur.

Laurent-Charles FABRE



Le lun. 16 janv. 2023 à 17:28, Bertrand FRUCHET via frnog 
a écrit :

> Bonjour la liste,
>
> Je recherche un nouveau partenaire pour la fourniture d'accès Data /
> Mobile à certains de nos clients.
>
> Le partenaire actuel a changé de nom fin 2022 et l'extranet de commande
> des produits devient de plus en plus obscur.
>
> Les besoins sont simples :
>
> - 1 extranet de commande en ligne pour :
>
> - Cartes SIM multi format à placer dans des routeurs 4G / 5G
>
> - Compte SMS illimités (envoi d'alertes)
>
> - Compte DATA (sans voix) au volume 20, 50 100 Go avec choix opérateur si
> possible
>
> - Compte VOIX + Data + Forfait communications
>
> Nous cherchons un opérateur français compétitif et fiable, hors agrume,
> rouge, BTP ou filiales.
>
> Merci par avance,
>
> Bertrand
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil 4G

[Laurent-Charles FABRE]

Bonjour Nicolas,

le service commercial de Zyxel.
D'où les guillemets et ma demande de retour de la communauté pro.

Laurent-Charles FABRE


Le mar. 7 juin 2022 à 16:38, Nicolas CORBEL  a
écrit :

> Bonjour,
>
> On Tue, Jun 7, 2022 at 3:39 PM Laurent-Charles FABRE 
> wrote:
>
>> Bonjour la liste,
>>
>> petit follow up sur le sujet.
>>
>> On pousse la solution du VoWifi.
>> Évidemment, on a déjà un terminal incompatible.
>> Je poursuis donc les solutions alternatives.
>>
>> Zyxel me recommande cette solution, déployée en métropole et réputée
>> "légale" en tout cas pas interdite.
>>
>> https://www.zyxel.com/fr/fr/products_services/Quad-Band-Repeater-MagicOffice-Repeater/
>>
>> https://www.pc21.fr/fiche/magicoffice-eu0101f-magicoffice-repeater-quad-band-b1-2100-b3-1800-b8-900-b20-800-eu-region-eu-i3495644.html
>> Avez-vous un avis ? Testé ?
>> Je recherche un intégrateur (Dép 33), la radio ce n'est pas mon métier.
>>
>
> Qu'est-ce qui te fait dire que c'est "légal" ou même "pas interdit" ?
>
> Pour rappel :
> https://www.anfr.fr/controle-des-frequences/brouillages/textes-juridiques/
>
>
>>
>> En tout cas, merci à tous de vos retours !
>> Et une mention particulière aux 2 intervenants STC pour leur informations
>> poussées et le temps passé.
>>
>> Laurent-Charles FABRE
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil 4G

[Laurent-Charles FABRE]

Bonjour la liste,

petit follow up sur le sujet.

On pousse la solution du VoWifi.
Évidemment, on a déjà un terminal incompatible.
Je poursuis donc les solutions alternatives.

Zyxel me recommande cette solution, déployée en métropole et réputée
"légale" en tout cas pas interdite.
https://www.zyxel.com/fr/fr/products_services/Quad-Band-Repeater-MagicOffice-Repeater/
https://www.pc21.fr/fiche/magicoffice-eu0101f-magicoffice-repeater-quad-band-b1-2100-b3-1800-b8-900-b20-800-eu-region-eu-i3495644.html
Avez-vous un avis ? Testé ?
Je recherche un intégrateur (Dép 33), la radio ce n'est pas mon métier.

En tout cas, merci à tous de vos retours !
Et une mention particulière aux 2 intervenants STC pour leur informations
poussées et le temps passé.

Laurent-Charles FABRE

-Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Laurent-Charles FABRE
> Envoyé : lundi 30 mai 2022 13:14
> À : Guillaume Tournat 
> Cc : frnog-tech 
> Objet : Re: [FRnOG] [TECH] Conseil 4G
>
> Hello,
>
> merci au Luky Luke de la réponse rapide !
> Alors j'apporte les précision qui tuent :
> - oui je me doute que l'amplification 4G est illégale sans accords
> tortueux préalable.
>   je prend les pointeurs
>
> - le VoWifi Nickel pour les Geek même si il faudra aussi plusieurs AP vu
> les murs qui ne font pas de privilège au Wifi vs 4G
>
> Mais surtout, là c'est pour du public avec une flotte non maîtrisée et un
> très beaucoup pas geek du tout.
> On peut prévoir une assistance à la configuration et prévoir d'offrir le
> SmartPhone aux résidents non compatible (je le note comme option)
>
> Laurent-Charles FABRE
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil 4G

[Laurent-Charles FABRE]

Hello,

merci au Luky Luke de la réponse rapide !
Alors j'apporte les précision qui tuent :
- oui je me doute que l'amplification 4G est illégale sans accords tortueux
préalable.
  je prend les pointeurs

- le VoWifi Nickel pour les Geek même si il faudra aussi plusieurs AP vu
les murs qui ne font pas de privilège au Wifi vs 4G

Mais surtout, là c'est pour du public avec une flotte non maîtrisée et un
très beaucoup pas geek du tout.
On peut prévoir une assistance à la configuration et prévoir d'offrir le
SmartPhone aux résidents non compatible (je le note comme option)

Laurent-Charles FABRE



Le lun. 30 mai 2022 à 12:57, Guillaume Tournat  a
écrit :

> Il suffit de faire une couverture wifi
> Les téléphones récents sont compatibles VoWifi
>
>
> > Le 30 mai 2022 à 12:47, Laurent-Charles FABRE  a
> écrit :
> >
> > Bonjour les Experts,
> >
> > j'ai un bâtiment à Verdelais 33490 qui ne permet pas de passer des
> appels à
> > l'intérieur.
> > En extérieur, ce n'est pas fou, mais ça passe.
> >
> > Le besoin est de permettre aux occupants du bâtiment l'utilisation de
> leur
> > téléphones mobile perso (tout opérateur donc) pour la voix.
> > La data ce n'est pas requis mais souhaité.
> >
> > Que me proposez vous comme solution technique  ? (légale bien sur :-)
> >
> > Laurent-Charles FABRE
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Conseil 4G

[Laurent-Charles FABRE]

Bonjour les Experts,

j'ai un bâtiment à Verdelais 33490 qui ne permet pas de passer des appels à
l'intérieur.
En extérieur, ce n'est pas fou, mais ça passe.

Le besoin est de permettre aux occupants du bâtiment l'utilisation de leur
téléphones mobile perso (tout opérateur donc) pour la voix.
La data ce n'est pas requis mais souhaité.

Que me proposez vous comme solution technique  ? (légale bien sur :-)

Laurent-Charles FABRE

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outlook / MS smtp server sans reverse

[Laurent-Charles FABRE]

Le dim. 24 oct. 2021 à 01:36, Damien DUJARDIN  a
écrit :

> Je pense que c'était vrai il y a quelques temps mais que ça ne l'est plus
> maintenant
>
 ...

> On se reposera la question quand ce filtrage nous amenera plus de problèmes
> que de solutions
>

Voilà qui conclut le sujet pour l'instant.
J'en étais là aussi.
Je me sens moins seul(con?) et c'est déjà bien ;-)

Merci pour vos contributions 

Laurent-Charles FABRE

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outlook / MS smtp server sans reverse

[Laurent-Charles FABRE]

Bonjour Damien,

ne jamais oublier que le Grand 1Ternet n'est jamais qu'un terrain de jeu en
mode Best Effort.
Le SMTP (S pour Simple) n'est pas et n'a jamais été prévu pour la
sécurisation des échanges.
Après, c'est quand même plus pratique que CFT pour s'envoyer des kiki par
messagerie...

Dans les efforts pour lisser le bazar, on a pondu des RFC sur la bonne
pratique de comment déployer et administrer un serveur SMTP.
Parmi elles, avoir un reverse.
Il n'est pas demandé à ce qu'il soit signifiant, juste qu'il existe.
Il y même un avis plutôt répandu (ok on est de le feeling là) que le nom de
serveur indiqué dans le HELO ne matche pas forcément avec le reverse.
C'était pourtant un check quasi mandatory il y a 10 ans encore.
Dans la même idée, on ne vérifie plus que le domaine du mailto: matche avec
le serveur (hébergement mutualisé oblige)

Ceci dit, nos serveurs bloquent quelques milliers de mails/J sur non
résolution inverse.
Et si on se donne la peine de regarder, c'est un blocage à 90% légitime.
Les 10% c'est souvent du Gros faiseurs qui s'en tapent "parce qu' Internet
c'est MOI" (ou qu'ils ont embauché des young geek not RFC aware ? :-)
Pour être fairplay, souvent sur des flux de mail annexe (genre invitation
AD, confirmation, pas le O365 MBox)
Je pourrai aller jusqu'à dire, ceux dont très peux de client payants ont
conscience et donc ne se plaignent pas au service commercial.

Le 90% on est dans des opérateurs de mass mail, des FAI GP, du pays de
l'Est voir far east etc...
Donc, oui, bloquer au niveau du MTA c'est économique en ressource et bon
pour le PUE :-)
Et oui, c'est basique et bien moi fin que l'analyse IA d'un GMail & consort
pour 100W le mail

Exemple de chiffre :
Sur nos frontaux, un mail transite/bloque en moyenne <<<1s et <6s dans le
pipe AntiSpamAV
On peut prendre le raccourci de dire qu'un mail antispamAvé coûte >6x plus
cher qu'il ne devrait.

Et on va donc dire que maintenir le filtrage par reverse est ma
contribution RSE ;-)

Laurent-Charles FABRE


Le sam. 23 oct. 2021 à 00:33, Damien DUJARDIN  a
écrit :

> Merci pour les retours.
>
> Si je comprends bien c'est plus un problème de compatibilité qu'un réel
> apport de sécurité.
>
> Vu que les opérateurs, même grand publics, génèrent des reverse pour toutes
> leurs IPs, çe n'est plus vraiment justifié de nos jours.
>
> Damien
>
> Le ven. 22 oct. 2021 à 22:36, Alain Bitschiné  a
> écrit :
>
> > Bonjour,
> >
> > Beaucoup de spams sont envoyés de machines corrompues, perso ou serveur.
> > Ce contrôle permettait (c'est peut-être moins le cas maintenant)
> d'éliminer
> > beaucoup de ces machines.
> >
> > La configuration correcte de la résolution DNS inverse pour un serveur de
> > messagerie est essentielle. Je dirais même que c'est la base. C'est un
> > critère suffisant de rejet pour beaucoup de messageries... peut-être
> parce
> > que c'est un contrôle facile à mettre en place au niveau d'un MTA sans
> > avoir à installer un vrai antispam.
> >
> > Je n'ai pas re-testé récemment, mais Google/Gmail, entre autres,
> rejettait
> > les mails de serveurs sans résolution inverse valide. Chez d'autres, même
> > si ce n'est pas bloqué directement par le MTA, c'est pris en compte dans
> le
> > scoring du mail réalisé par les antispam.
> >
> > Il y a aussi des RBL qui utilisent ce critère... Même Microsoft demande
> > que la résolution inverse soit correcte pour pouvoir être retiré de leur
> > black list.
> >
> > Le nom de domaine du serveur qui envoie le mail n'a pas besoin de
> > correspondre à celui de l'émetteur du mail. En revanche, il y a d'autres
> > outils (SPF, DKIM, DMARC) qui permettent de vérifier qu'un serveur est
> > habilité.
> >
> > Alain
> >
> > Le 22/10/2021 21:50, Damien DUJARDIN a écrit :
> >
> > Bonsoir à tous,
> >
> > Connaissez-vous l'apport de ce contrôle en terme de sécurité ?
> > Vu qu'on ne contrôle pas que le reverse corresponde au domaine de l'email
> > emeteur, j'ai du mal à voir ce qu'on essaye d'empêcher ?
> >
> > Damien
> >
> > Le ven. 22 oct. 2021 à 19:15, David Ponzone  a
> > écrit :
> >
> > Je suis une grosse feignasse, car j’utilise PowerDNS mais j’avais la
> > flemme de chercher.
> > Donc Paul, merci!
> >
> > Redoutable leur truc pour répondre une IP seulement si le service est
> up….
> >
> > Le 22 oct. 2021 à 18:54, Paul Caranton  a
> >
> > écrit :
> >
> >
> > Pour IPv6 (et IPv4), il est possible de générer des reverses à la volée
> >
> > avec PowerDNS et les enregistrements LUA :
> > https://doc.powerdns.com/authoritative/lua-records/
> >
> >
> > Paul
> >
> > Le 2

[FRnOG] [TECH] Outlook / MS smtp server sans reverse

[Laurent-Charles FABRE]

Bonjour la liste,

mail à l'attention des SMTP admin

MS nous envoie des mails via un range IP sans DNS inverse. (52.101.62/24)

Est ce une bonne pratique révolue que de demander un résolution inverse
valide sur un outbound SMTP ?

Si je souhaite conserver ce garde fou basique, la seule solution est elle
de whitelister tout le bloc MS 52.96/16 ?
(whitelist sur le check reverse uniquement, je précise :-)

Je passe le fait que les host passés dans le helo SMTP résolve en 127.0.0.1
(ex. na01-obe.outbound.protection.outlook.com)
Ca on s'en arrange ;-)

Merci de vos conseils avisés.

Laurent-Charles FABRE

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] stockage batterie

[Laurent-Charles FABRE]

Bonjour Jérome,

Tout dépend de la batterie, en particulier de sa technologie

Pour les plombs,
si elle est neuve non acidé, c’est étagère. 
Si elle est remplie chargée, c’est étagère en local hors gel et ventilé au 
cause du dégazage. 
C’est moins le cas pour les batteries dite étanche, mais il faut savoir qu’une 
batterie plomb ne peut pas être totalement étanche. 
Il faut en plus les charger régulièrement pour palier le phénomène d’auto 
décharge. 

Pour les lithiums,
Elle doivent être stockées chargées au alentour de 70% et sont quasi 
insensibles à l’auto décharge. 
Elle sont par définition étanche. 
Un stockage sur étagère en local clos et sec est possible. 
Sans défaut de construction, elles ne sont pas auto inflammable.
Pour avoir l’esprit tranquille, un sac anti feu ou un local anti feu peut être 
utile, surtout pour l’assurance. 
C’est toujours utile si vous chargez sans surveillance avec un chargeur bas de 
gamme.
Ne JAMAIS utiliser un chargeur non spécifiquement prévu pour le lithium. 

Et si  ça prend feu:
Surtout PAS de sprinkler ou d’eau pour éteindre. 
Gaz ou poudre uniquement. 
Couverture anti feu si c’est précoce. 

Et on ne jette JAMAIS une batterie, on la recycle.
Votre fournisseur vous la reprendra. 

Ceci est une réponse condensée qui pourrait être 4x plus longues. 
(Msg pour les barbus et autre insulaires acariâtres :-)

PI: je côtoie une société qui vend des batteries.
Vous pouvez me PM en cas de sujet précis. 

Laurent-Charles FABRE



> Le 17 mars 2021 à 15:23, Jerome Lien  a écrit :
> 
> Bonjour à tous,
> 
> une question de curiosité, qui n'a aucun rapport avec l'actualité ;-)
> comment stockez vous les batteries en stock ? batterie d'ordinateur
> portable, de périphérique mobile, scanner, dect, d'onduleur ...
> 
> sur une étagère ou dans une armoire anti feu ?
> 
> merci à tous, Jérôme
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Demande d'informations sur la marque de commutateurs H3C

[Laurent-Charles FABRE]

La techno H3C C'est Huawei.
Sélectionné à l'époque pour les fonctions Virtual chassis, MLag concurrente
de Juniper..
J'avais évalué les H3C, Brocade et Huawei à l'époque.
On avait écarté H3C pour le prix , le retard en feature et les commerciaux
HP.
(retard par rapport à Huawei sur la gamme CloudEngine)


Le mar. 9 mars 2021 à 08:34, Guillaume Tournat via frnog 
a écrit :

> C’est possible. Je n’étais plus sûr en l’écrivant, de quand HP est venu
> dans l’histoire. Au temps pour moi.
>
>
> > Le 9 mars 2021 à 08:06, Benoit SERRA  a écrit :
> >
> > H3C c'est pas plutôt Huawei et 3COM ? Et HP a récupéré les parts de
> 3COM quand elle a racheté cette boite en 2010 ?
> >
> >> Le 08/03/2021 à 22:49, Guillaume Tournat via frnog a écrit :
> >> Bonsoir,
> >> H3C était une joint venture entre HP (historiquement Procurve) et 3COM.
> >> Ils ont commis l'OS Comware, très bien au demeurant. Bien meilleur que
> celui des Procurve.
> >> Comware est encore présent dans la gamme FlexNetwork chez HP Aruba (les
> matériels hérités H3C), mais qui n'ont je le crains que peu d'avenir.
> >> HP misant sur un OS Aruba unifié sur leur (très) grande gamme de
> commutateurs.
> >> Sinon, il me semble que Huawei a repris l'OS Comware, et font des
> switchs tout à fait convenables.
> >>> Le 08/03/2021 à 18:24, Pablo BADIA via frnog a écrit :
> >>> Bonjour la liste,
> >>> Je me demandais si vous pouviez m'éclairer sur la marque H3C.
> >>> En effet, la fourniture d'équipements HPE / Aruba est très compliquée
> en Chine (import obligatoire et le tarif décolle).
> >>> Reste H3C face à Cisco (que nous ne souhaitons pas retenir pour
> différentes raisons internes), j'ai cru comprendre qu'H3C était
> l'équivalent des switchs HPE (tournant sur Comware). On dirait un simple
> rebranding mais est-ce réellement le cas ?
> >>> Avez-vous des informations / retours d'expérience concernant la
> fiabilité des équipements et la réelle différence avec les équipements HPE ?
> >>> En vous remerciant par avance pour vos éclaircissements,
> >>> Pablo Badia
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Multi Gig

[Laurent-Charles FABRE]

bonjour la liste,

je cherche la meilleure solution pour connecter du 2,5G (cuivre donc).
J'ai trouvé des switchs baroque mais pas cher :

Zyxel XGS1210-12
Netgear MS510TX

Y aurait t'il des SFP cuivre 2,5g et/ou 5g que je pourrais mettre dans 
mes switch 10G habituel ?


Ou du Mikrotik avec un S+RJ10, mais est ce que ca supporte le multigig ?
Je veut dire, le (bon) SFP suffit t'il ou faut il que le switch le supporte
Vu qu'on sait mettre du 100/1000 dans un SFP+ why not ?

Merci de vos lumières

L-C FABRE



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] cas d'utilisation 5G

[Laurent-Charles FABRE]

Hi,
Le mar. 29 sept. 2020 à 14:20, Stéphane Rivière  a écrit :

> Alors Pigeot Le Lion qui veux déporter les algos de ses caisses
> autonomes en 5G et tous les autres évangélistes de la 5G ubiquitaire
> devront atterrir, un jour où l'autre, à moins d'en mettre vraiment
> partout... Ce qui pourrait arriver après tout. Et ça serait d'ailleurs
> plutôt inquiétant.
>

Oui c'était l'idée à l'époque ou j'en ai discuté.
Il faut équiper les voies, plutôt les autoroutes.
Je ne trouve pas cela inquiétant au contraire.
Entre fiabilisation par recouvrement de couverture et baisse de la
puissance d'émission, c'est plutôt positif.
Pour ce qui est de privilégier les autoroutes, au moins au lancement,
d'une part, c'est plus facile techniquement, mais aussi parce que ce doit
l'être juridiquement.
C.F. Tesla et l'interdiction d'utiliser le Full Auto en France.
Dans ce cas, la 5G est juste le vecteur des derniers 500M entre le réseau
FO et le véhicule.
Pourquoi ne pas utiliser un autre vecteur HF alors ?
Et bien justement grâce au fort multiplexage de la 5G (densité dans la
cellule), la latence (1ms) et le côté diffusion grand public de la techno.
Et aussi sans doute en raison du partenariat technique avec l'acteur qui
devait équiper les routes, un constructeur chinois bien connu.

Après, pas de délire non plus.
Le véhicule embarque bien sur une intelligence au moins égale à ce que doit
faire Tesla par exemple.
Le Cloud c'est surtout pour traiter les cas hors norme et compliqués mais
finalement récurrent en conduite automobile.
Un peut à la façon du DLSS des cartes NVidia mais en temps réels, tout au
moins sub 1/10 secondes.

LC Fabre

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [FRNOG][TECH] Mikrotik LTE forcer un opérateur

[Laurent-Charles FABRE]

Bonjour la liste,

Ce mail parce que 1 qui sait vaut mieux que moi qui cherche (ce n'est peut
être pas citation originale ;-)

Je dispose de SIM multiopérateur.
Si je ne fais rien, le modem va toujours accrocher le réseau de l'opérateur
qui me fourni les SIM.
Bien sur, il se trouve que la meilleure couverture est souvent chez un
autre opérateur.
Je cherche le moyen de dire à mon modem mikrotik (j"ai le LTE et le LT6)
quel opérateur utiliser.

J'ai bien sur activé le roaming sinon rien ne marche.
Sur  Mikrotik je peux lancer un scan de réseau et trouver tous les
opérateurs visibles.
Sur un Huawei B715 ca marche nickel avec les 4 majors.
Donc je sais que les SIM le permettent bien.

Il ne me manque que la manip pour forcer le modem sur un opérateur de mon
choix

Laurent-Charles FABRE

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VLAN / Meraki vs Allied Telesis

[Laurent-Charles FABRE]

Hello,

> Donc quand ça rentre on rajoute un tag (celui du pvid ou du default vlan)
>
> Justement, c'est là ou çà commence à coincer : pourquoi il y a 2 valeurs ?
>

Bein t'es pas obligué de vouloir tagger sur le default
Si tu ne dis rien, c'est le default
Si tu précise le PVID, c'est lui qui joue.
Je crois que sur TP-Link on ne peut pas changer le default et que le PVID
est obligatoire (la liste ?)


> C'est pas moi qui ai soulevé la question, mais elle est complètement
> valide. Quelle est la différence entre PVID et default VLAN et native VLAN
> ? Chez moi, default VLAN c'est native VLAN (par défaut : 1) qu'on n'a pas
> configuré, d’où çà sort ce PVID ?
>

De mémoire sur le tas de RTFM que j'ai subit :
le PVID sert à définir le Native Vlan d'un port qui n'est pas forcément le
Default Vlan du Switch
IMHO

Soit tu ne mets pas de conf spécifique sur le port est le TAG qui sera
ajouté est celui du default VLan.
Le default Vlan n'est pas forcément le 1.
D'ailleurs, mon habitude est de prendre autour de 4000 pour le default Vlan
(suivant ce qui est libre chez tous les constructeurs présent dans la
boutique)
Comme cela, *les* vlan 1 de diverses origine ne peuvent pas être
silencieusement transmis par erreur/oublie de config

En supposant que 4000 est mon default :
- je ne mets pas de PVID, le paquet TAG-Less rentre dans le 4000 qui est un
blackHole pour moi
- je mets un PVID, ça va ou on a décidé

> Quand ça sort, en théorie vers le switch qui ne cause pas le vlan, et
> donc avec un seul
> > domaine de bcast, on detag car le tag sera au mieux ignoré, au pire
> fauteur de trouble.
>
> Là encore je suis ta logique, mais tu as oublié le mot "toujours". On
> parlait du mode hybride, et si j'ai compris, çà peut retagger le VLAN natif
> au lieu du untag (en sortie), en fonction de la config, d’où ma confusion.
> Toi aussi, tu as vu la partie "fauteur de trouble".
>

Le touchscreen n'est pas propice à l'épanchement littéraire, là : j'ai un
clavier :-)
Mais il faut bien omettre toujours.
Chez brocade (rufus pour les puristes) le switch il fait ce que tu dis, et,
il ne fera pas ce que tu as oublié de dire...
Si tu n'es pas en hybride, il va toujours UnTag le paquet qui sort par un
port access et qui match le PVID.
Si tu es en hybride,  le PVID est obligatoire.
Il va laisser sortir avec un TAG si tu déclares le VLan en TG ou détagué si
VLan en UT.

Je suis d'accord que le terme hybrid est inutile et je pense utilisé à
titre documentaire ou pour basculer truc dans l'ASIC.
Car si on se dit que le port fait en egress ce que la conf TG/UT lui dit de
faire et accepte en ingres du UT qu'il va TG suivant DefVLan ou PVID si
précisé, on a tout dit.

TPLink n'utilise pas le verbiage HYBRID mais (et ca va te plaire) le terme
GENERAL.
A bein oui, si tu fais, de l'Access, du Trunk et les deux en même temps,
bein tu utilises tout et donc tu es en mode General :-)

En l'écrivant ça fait bien penser à une aide pour les ASIC de switch.
Trunk : rien a surveiller, c'est TG ou drop
Access : 1 vlan à surveiller, ça tient dans un registre
Hybrid/General : inspection de N Vlan, faut bosser voir prévoir une table
de N Vlan à lookup
Ca fait sens, mai ça n'engage que moi.

Et dernière pour t'occuper : sur TPLink, tu peux mettre un port en mode
passoire
de mémoire switchport acceptable frame all
Là il laisse tout passer sans rien traiter (vlan ou pas)
Sans doute très reposant pour l'ASIC et peut être bon pour la latence.
Pas de TP-Link sous la main pour tester, je laisse la liste donner son
avis..

Un tronc, çà ne veut PAS dire que tous les VLANs sont taggés. Il y a
> toujours eu un VLAN untaggé sur chaque tronc.
>

Presque :
chez TP-Link et Brocade tu peux refuser les paquets non TG.
Chez Dell ou Huawei il faut ruser avec un PVID=1 + deny VL1
Comme ça, pas de DefVlan et pas de VL1 qui s'infiltre insidieusement avec
ses stealth bpdu.

Chez Brocade (me rappelle plus chez TP-Link)
Tu peux untag tous les Vlan que tu veux en les déclarant UT sur le port
Juste, tu n'en taguera en ingress que 1  via PVID ou DefVlan
Mais, si tu es un vicieux, et je te soupçonne de l'être, au moins
pinailleur, tu peux aussi tagguer en ingress sur plusieurs VL via mac ou IP
!

Comment ? personne n'a plein de plages IP mélangées sur des vieux HUB voir
des centaine de /16 ?
Quand on doit collecter un tel bazar sans rien pouvoir changer, c'est là
que le cerveau malade des ingés Brocade prend toute sa saveur !

> Ceci bien sur quand on ne peut pas router, sinon: L3 is the way to go.
> Merci de supporter cette opinion, je plussoie 1000.
>

Gaffe tu ramollis !
C'est justement pour ne pas avoir à over supporter que je prône le L3 ;-)

Anxieux de voir ce que tu vas encore trouver à redire,
A+

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VLAN / Meraki vs Allied Telesis

[Laurent-Charles FABRE]

Yo,
la logique du access qui detag toujours c'est plutot trivial.
Un port acces est fait pour causer à un(e) switch/infra qui ne comprend pas
les vlans
Donc quand ça rentre on rajoute un tag (celui du pvid ou du default vlan)
Quand ça sort ,en théorie vers le switch qui ne cause pas le vlan, et donc
avec un seul domaine de bcast, on detag car le tag sera au mieux ignoré, au
pire fauteur de trouble.

Pour ce qui est des idiotismes (mot extraordinaire :-) j'ai toujours dit à
mes stagiaires ou collègues, ce que l'on fait sur un brocade, ne le faite
jamais ailleurs.

Par exemple, sur un brocade, quand tu mets un port dans un LAG (statique
mais surtout dynamique) le port commence toujours par être bloquant.
Un peut comme learnig sur un STP, même si pas de STP sur le port.
Après réception d'un BPDU, préférablement de LACP, il joint un LAG (même
singleton) et il devient passant sans avoir eu la possibilité de générer
une boucle.

La même chose sur un autre switch sans aucune forme de STP ou apparenté,
c'est joueur.
Sur Brocade c'est safe et même best practice.

Chez Huawei, c'est interdit par exemple et il y a même un VSTP ad-hoc prévu
pour ce cas d'usage.

Pour le cas d'usage du hybride, moi c'est quand je récupére une infra, même
taggué mais avec un default vlan.
Le port L2 qui cause à cette infra est un Trunk pour chopper tout les vlan
Mais il est "Hybride" (suivant brocade) car je récupère le "vlan" Untag
pour l'injecter dans un vlan (taggué donc) de mon infra.
Pour éviter les questions, je detaggue le dit vlan quand ça ressort vers
l'infra cliente
Ceci bien sur quand on ne peut pas router, sinon: L3 is the way to go.

Après, les gouts et les couleurs :-)...

Laurent-Charles FABRE
+33 6 6201 5196


Le sam. 29 août 2020 à 20:17, Michel Py 
a écrit :

> > Jérôme Quintard a écrit :
> > Déjà sur allied, un trunk c’est en fait la désignation donnée pour du
> LACP. Allied
> > précisant dans une doc (me redemandez pas la source c’était il y 3
> jours) que c’est
> > Cisco qui a tord d’utilisez ce vocabulaire pour le trunking de 802.1q
>
> C'est n'importe quoi, le terme "trunk" çà fait plus de 20 ans qu'on
> l'utilise pour 802.1q, on l'utilisait déjà avant même que 802.1q existe,
> avec ISL chez Cisco par exemple.
>
> > Laurent Fabre a écrit :
> > Ça vaut sinon répond un samedi ?
>
> Mais oui !
> Ce que je ne comprends pas avec le mode hybride, c'est à quoi çà sert.
> Quel est le cas de figure dans lequel c'est désirable ou utile ?
>
> > Un trunk ne détag jamais
> > Un accès détag toujours
> > Un hybrid , Bein ça dépend de la conf.
>
> Pour la partie "Un accès détag toujours", je ne comprends pas la logique
> non plus. Pourquoi ?
>
> Ce mode hybride, je n'y vois que des emmerdes potentielles. Par exemple,
> la latence : rajouter le tag du VLAN, çà va forcément prendre du temps, et
> dans un environnement HFT/HPC ou ils se battent à la nanoseconde, c'est pas
> glop.
> Aussi, ce truc avec un mélange de plusieurs vendeurs qui n'ont pas
> forcément la même interprétation, ajouté à d'autres technologies qui
> manipulent le tag des VLANs comme Q-in-Q, çà sent pas la rose. Récemment on
> a eu un fil à propos de mettre un câble en boucle entre 2 ports du même
> switch, le mode hybride c'est exactement le genre de chose qui pourrait
> provoquer un effondrement, car c'est un cas qui n'a jamais été prévu ni
> testé.
>
> > Jérôme Quintard a écrit :
> > Par contre le soucis provenait du fait que malgré qu’un port soit
> untagged, il est nécessaire
> > en plus de lui configurer un PVID sur le même VLAN. Je comprends pas ce
> double emploi. Pourquoi
> > le PVID ne force par le untagged et inversement. Un access étant
> forcément untagged.
>
> Il faut configurer 2 fois ? Qu'est-ce qui se passe si on ne met pas la
> même valeur ?
>
> > Laurent Fabre a écrit :
> > Sur brocade et ATI c’est plus du à un logique fabric L2 où on programme
> le comportement
> > de l’Asic du port. Si on discute avec leurs ingé, un switch C’est un
> genre de FW L2 avec
> > plein d’acl et de buffer.  Un VLan c’est une acl sur le tag du paquet
> par exemple.
>
> A rapprocher avec ce que Jérôme écrivait ci-dessus, c'est pas parce que
> techniquement on peut configurer l'ASIC pour faire tout et surtout
> n'importe quoi qu'il faut laisser à l'utilisateur la possibilité de le
> faire; c'est super dangereux, car quelqu'un qui comprend la logique d'un
> ASIC particulier et qui configure un switch avec un autre ASIC d'un autre
> vendeur en assumant que çà va marcher pareil, là çà va être joyeux.
>
> Michel.
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] lien internet : dédié ou semi-pro ?

[Laurent-Charles FABRE]

Yop,

juste ne pas alimenter le bon choix :-)
Retour d'expérience sur les 2 derniers jours

Ici coupure de 5 fourreaux par un utilisateur de tronçonneuse thermique 
gaillard.

Dans les 5 fourreaux, du GP, de la DSP un des big 3

20H de coupure au total.
Le national a réparé avec ses équipes (1 cable, 8H)
L'opérateur DSP à soudé tout le reste en commençant par ses câbles.

Bilan :

- les Pro : entre 6 et 8H de coupure (by nigh)
- les Pro ou Petit locaux via la DSP : 8H à 20H
- les GP : 20H

Bref, quand c''est du fiber cut via GC,
- la GTR tu te la fumes
- le GP remonte certe moins vite que le pro mais bon...
- si tu veux engager 200€ de ton temps pour 100€ de penalité :
    * le pro te le permet
    * le GP t'épargne le dilemme

Bref
- La 4G marchait à 100MBPS sur du Free (tention le MTU, chaud l'ipsec 
over Free)

- Un autre lien via un cheminement différent est ce qui à sauvé la situation
- Le eOIP léton (pas cher) ou le VxLan (normé) des fortunés c'est bien 
pour remplacer des L2 au pied levé.


Laurent.

Le 24/07/2020 à 01:46, Michel Py a écrit :

Pisrateurboun a écrit :
Si j'ai 1 Gb/s dédié pour 600€ ou 0,9 Gb/s en PPPoE pour 60€ ça me va encore 
mieux.

Le 0,9 Gb/s en PPPOE c'est du résidentiel renommé pro, faut pas s'attendre à la 
performance du dédié. Est-ce que c'est suffisant ? çà dépend des besoins. Pour 
avoir besoin de Gig, faut un besoin.


Jérémy a écrit :
Donc, pour résumer, pourquoi payer 3-400 € HT pour une FTTO 200Mb/s
chez un petit opérateur ? Bah pour la GTR justement (et nos clients
l'ont bien compris vu tout ce qu'on récupère des nationaux).

Je plussoie pour aller chez les petits au lieu des gros. Souvent, il y a 
quelqu'un de réel au téléphone, au lieu du call-center à Tombouctou.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bouygues Telecom 4GBox : mettre la SIM dans le CPE de mon choix ?

[Laurent-Charles FABRE]

Salut,

je veux bien un retour sur les perf en réception du hAPac3-LTE6

Moi j'utilise du LtAP Kit (avec la carte LTE donc)
De base, ça capte mais c'est moyen.
On peut ajouter les cordons SMA, connecteur prévu sur la carte et 
emplacement prévu sur la boitier.

Il y en a 2 pour la 4G et 1 pour le GPS.
Mais il faut bricoler...

PI: je prends tout chez MHZ Shop, français, sympa, rapide et ouvert à la 
discussion.


https://www.mhzshop.com/shop/3G-4G-5G/Routeurs-3G-4G/Routeur-2G-3G-4G-LTE-MikroTik-LtAP-mini-LTE-kit-RB912R-2nD-LTm-R11e-LTE.html

Le 16/07/2020 à 07:37, David Ponzone a écrit :

Oui pour le wapR mais les perfs des antennes internes m’ont pas impressionné 
(comme souvent) et il n’y a pas de connecteurs pour antennes externes.
Sinon y a le hAPac3-LTE6. A peine plus cher avec la carte LTE6 intégrée et 
form-factor plus sympa, je trouve.

En fait, faudrait le software de Mikrotik, le management de Teltonika, et les 
perfs de Huawei.

David Ponzone




Le 16 juil. 2020 à 01:12, Jérôme Quintard  a écrit :

Le B525 est hyper limité. Sinon le Wap R de Mikrotik est franchement plus 
performant et plus flexible :

https://mikrotik.com/product/RBwAPR-2nD

Il existe en kit LTE (bandes 1,2,3,7,8,20,38 et 40) et comporte deux ports SMA. 
Il y a aussi une version AP 2,4/5Ghz.

J'en ai quelques-uns pour du sdwan, rien à redire.

De : frnog-requ...@frnog.org  de la part de Anthony Deshayes 

Envoyé : lundi 6 juillet 2020 15:49
À : R 
Cc : frnog 
Objet : Re: [FRnOG] [TECH] Bouygues Telecom 4GBox : mettre la SIM dans le CPE 
de mon choix ?


troisieme avantage il a des 2 broches d antenne pour y brancher 2
antennes petit modeles pour ameloier le wifi dans une piece
ou meme


https://eur04.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.amazon.fr%2FAntenne-Directionnelle-LowcostMobile-Connectique-Netgear%2Fdp%2FB01E7CWNSI%2Fref%3Dpd_bxgy_2%2F262-9060553-1541716%3F_encoding%3DUTF8%26pd_rd_i%3DB01E7CWNSI%26pd_rd_r%3De35e7a8d-82b5-4ef3-914e-d2af60added4%26pd_rd_w%3D6MYPI%26pd_rd_wg%3Dru2gO%26pf_rd_p%3Dab5550df-1c2d-41da-a994-fc5b0f4afc07%26pf_rd_r%3DKCRPHKER1XE8NNC2GQ21%26psc%3D1%26refRID%3DKCRPHKER1XE8NNC2GQ21data=02%7C01%7C%7C6e868e2335784e769d9f08d821b36704%7C84df9e7fe9f640afb435%7C1%7C0%7C637296401688695519sdata=gDOJt3oPZbxC5OWL0EpAtYiIqSVzhF67ondwtvMw3nA%3Dreserved=0

cette antenne qui du coup porte le wifi bcp plus loin



Si je peux me permettre, les 2 ports SMA ne sont pas pour connecter une
antenne pour améliorer la couverture wifi mais pour connecter une antenne
extérieure afin d'améliorer la réception du signal 4G et booster la bande
passante.
Par contre, je plussoie pour le modèle que nous sommes, je crois, plusieurs
à utiliser sur cette liste.

Anthony


Le lun. 6 juil. 2020 à 14:56, R  a écrit :

bonjour pour faire simple les routeurs operateurs sont souvent bridees

moi j ai celui la en blanc


https://eur04.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.amazon.fr%2FHuawei-B525s-23a-Routeur-300Mbps-Cat-6%2Fdp%2FB06Y2MB3J2%2Fref%3Dsr_1_9%3Fdchild%3D1%26keywords%3Drouteur%2B4g%2Bhuawei%26qid%3D1594039511%26sr%3D8-9data=02%7C01%7C%7C6e868e2335784e769d9f08d821b36704%7C84df9e7fe9f640afb435%7C1%7C0%7C637296401688695519sdata=82e4INLp57GhpEtH%2F0YVrjLae7MFiLsW%2FLawgfByQHA%3Dreserved=0

il a 3 avanatages

premier avantage en l achetant hors operateur votre routeur n est pas
bridee sur la carte sim d un reseau

second avantage il a un port sip de telephonie qui permet de brancher
un fax ip-sip ou fax Ip sanstelephone que fonction fax mais aussi un
telephone sip tres partique pour une entreprise si on n as pas de box
et meme un TPE-IP sip pour appel bancaire vieux systeme

troisieme avantage il a des 2 broches d antenne pour y brancher 2
antennes petit modeles pour ameloier le wifi dans une piece
ou meme


https://eur04.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.amazon.fr%2FAntenne-Directionnelle-LowcostMobile-Connectique-Netgear%2Fdp%2FB01E7CWNSI%2Fref%3Dpd_bxgy_2%2F262-9060553-1541716%3F_encoding%3DUTF8%26pd_rd_i%3DB01E7CWNSI%26pd_rd_r%3De35e7a8d-82b5-4ef3-914e-d2af60added4%26pd_rd_w%3D6MYPI%26pd_rd_wg%3Dru2gO%26pf_rd_p%3Dab5550df-1c2d-41da-a994-fc5b0f4afc07%26pf_rd_r%3DKCRPHKER1XE8NNC2GQ21%26psc%3D1%26refRID%3DKCRPHKER1XE8NNC2GQ21data=02%7C01%7C%7C6e868e2335784e769d9f08d821b36704%7C84df9e7fe9f640afb435%7C1%7C0%7C637296401688695519sdata=gDOJt3oPZbxC5OWL0EpAtYiIqSVzhF67ondwtvMw3nA%3Dreserved=0

cette antenne qui du coup porte le wifi bcp plus loin

c est aue je conseille a mes clients PRO
remy technicien orange


---
Liste de diffusion du FRnOG
https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C6e868e2335784e769d9f08d821b36704%7C84df9e7fe9f640afb435%7C1%7C0%7C637296401688695519sdata=a99QiVn14Vy0e%2B80B5qVRh7onIbhZKgx6pUkEHdfH1c%3Dreserved=0


---
Liste de diffusion du FRnOG

Re: [FRnOG] [TECH] vmware, firewall dmz

[Laurent-Charles FABRE]

Plop !

dire que si on compromet le host on compromet le FW c'est équivalent à 
dire : si on compromet l'OS du RTR/Switch, on compromet le Circuit (vswitch)
Et le FW est lui même à 90% un dérivé UX (nux, bsd,rtos etc..) qui est 
donc hackable dans l'absolue.


C'est vrai mais statistiquement admis.

Et dans les fait on s'évertue à ne pas laisser de pont ou bypass entre 
le L2/L3/L7 de tout ça.

Ce qui n'est pas visible, n'est pas attaquable.

C'est pour cela que en tant qu’hébergeur on propose :
- la solution jugée ultime mais inabordable pour beaucoup
- la solution à minima (discount) pour ne pas se faire éjecter des AO
- la solution que l'on pense être le bon compromis métier sans 
surqualité qui grève le cout.


Le tout accompagné du mémoire technique :
- qui explique tout ça
- qui n'est que rarement lu (le client fonce en bas à droite)
- que l'on ressort quand le client râle qu'on lui a vendu de la M...

Là (râle) généralement, le client est plus sensible au nécessaire cout 
de la sécurité qui inclue aussi du temps homme jamais facile à vende au 
début.


My 2 cents

Le 14/05/2020 à 16:21, Benoît SERRA a écrit :

Disons que mettre le firewall sur le même hôte que les cm que tu protèges est 
une aberration, mais si tu mets ton firewall sur un autre hôte, ou que tu 
utilises les fonctions de virtualisation propres à chaque constructeur, c'est 
moins pire comme solution.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] vmware, firewall dmz

[Laurent-Charles FABRE]

Juste pour du Nat, le 1er Nux venue + IPFilter et hop !

Sous VMWware le Mikrotik marche nickel aussi
Avec the Dude même

ZeroShell aussi si on veut du Nux et pas du BSD et qu'on est allergique 
au Shell


Le 11/05/2020 à 20:03, David Ponzone a écrit :

T’as un vrai besoin de sécurisation, ou juste de mettre une couche de NAT en 
frontal des serveurs ?
Sinon, une VM avec un VyOS fera le job pour du NAT, et c’est assez simple à 
automatiser (CLI juniper-like).


Le 11 mai 2020 à 18:37, Jerome Lien  a écrit :

justement vue les prix fortigate ... pour cette partie de micro dmz, je
pensais partir sur un pfsense. mais je n'ai encore jamais tenté de coups
sur de la production.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] QSFP+ vs SFP28

[Laurent-Charles FABRE]

RE,

late answer mais je viens juste de clicker sur le lien EBay qui montre 
un jolie switch with "Front to back airflow"
Autrement appelé PortSide Intake chez certain ou sens de ventilation 
comme d'hab pour les autres.


Tant qu'à y être, moi je préfère les switch en Back 2 Front ou Port-Side 
exhaust en clair le coté port du switch monté à l'arrière de la baie.
1 - c'est du même coté que les ports des serveurs classiques -> plus 
facile a câbler quand on est seul
2 - il y a souvent plus de dégagement à l'arrière de la baie pour câbler 
tranquille
3 - on peut utiliser des DAC ou FO au plus court -> chuis pas maniaque 
mais j'aime quand ça respire


My 2 cents

Le 14/04/2020 à 18:31, Michel Py a écrit :

Julien Escario
Et par curiosité, y aurait-il une différence notable de latence ?

Cà dépend du switch. Sur pas mal de switch, tu peux configurer les ports QSFP+ 
soit en mode 4x10G, soit en mode 1x40G; faut parfois rebooter, donc à prévoir.


J'image que la décomposition en 4 canaux puis recomposition du QSFP+
doit rajouter quelques (dizaines de) ns dans la communication ?

Probablement, mais c'est la même chose en 40G qu'en 100G, le 100G étant du 
4x25G consolidé au lieu de 4x10G.
Pour le stockage, çà ne me parait pas important.


Note : dans mon use-case, c'est exclusivement du DAC puisque cluster de 
stockage Ceph.

J'aurais tendance à dire qu'au bout du compte c'est une histoire de gros sous. 
Le 40G çà ne coute presque plus rien aujourd'hui, alors que le 100G c'est 
encore assez cher. Faut pas oublier qu'il faut que tu mettes des cartes dans 
tes serveurs, il y a aussi à prendre en compte que les cartes 100G QSFP28 c'est 
souvent un slot PCIe x16, ce qui ne court pas les rues dans les serveurs.

Fais tes comptes pour passer en 40G, et/ou pour passer en 100G. La différence 
de prix vaut-elle ce que tu peux t'offrir aujourd'hui, toi seul peut répondre à 
cette question.

Je viens de regarder sur eBay vite fait, les cartes 100G c'est a peine plus de 
100 balles en ce moment, les switchs avec plein de ports 100G c'est quelques 
milliers d'euros, si c'était moi et je suis un avare notoire je partirais 
direct sur du 100G QSFP28.
Tu regardes çà par exemple : https://www.ebay.com/itm/402187758937
C'est sur qu'il faut allonger 5000 balles, mais t'es tranquille pour un bon 
moment.

Michel.



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch 100 Gbits/s low latency.

[Laurent-Charles FABRE]

Bonjour za tous

et merci à tout les contributeurs.

la question était volontairement ouverte pour ne pas orienter vos 
contributions.


Le cisco 9K et Arista en brook était nos pistes initiales
les pro m'ont PM direct ce qui est un effet de bord acceptable sur une 
ML Publique


Au final,
On abandonne la piste Cisco brook (pour ce cas précis) car on risque de 
trouver notre bonheur un neuf maintenu

On regarde Arista car c'est effectivement un réflexe.
Un bon challenger : Mellanox nous à poussé un SN2010 :
300ns PàP,ok c'est la demande, mais ce qui parle à mon âme d'hébergeur 
c'est 80W et 1/2 largeur


Pour ne pas mourir idiot, je vais creuser les pistes alternatives citées
@Florent: pour des raisons de compliance, mais tu as vu que Mellanox à 
dégainé :-)
PI, ce n'est pas pour du HPC ou effectivement infiniband très bien mais 
pour de l'IB


Merci à vous pour vos contributions

Le 09/04/2020 à 23:31, Michel Py a écrit :

Florent CARRÉ a écrit :
Question pas totalement hors sujet: Pourquoi du "classique" pour du
low latency quand on voit les HPC/HFT en infiniband?

Question très pertinente. Apparemment, il y a des gens qui font du HPC/HFT en 
Ethernet. Je m'en suis aperçu complètement au hasard quand j'ai acheté mes 
Nexus C3064PQ pour une bouchée de pain, car apparemment il y a eu une bourse 
qui en a dumpé une cargaison sur le marché, c'est pour çà que les prix sont si 
bas : offre abondante. C'est pas une savate pour un switch qui a 9 ans, moins 
de 2 microsecondes de latence.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ip failover (ovh)

[Laurent-Charles FABRE]

Plop

autre solution simple si tu as une VM chez OVH : HAProxy

Pour du Web ou du L3

Le 02/04/2020 à 16:02, Kevin Labécot a écrit :

+1
Un pfsense fera le job ou sinon une solution encore plus simple 
d'emploi : OpenMTCPRouter.


 Kevin LABECOT



-- Message d'origine --
De: x.r...@sipleo.com
À: "'Sido Dz'" 
Cc : frnog-t...@frnog.org
Envoyé : 02/04/2020 16:00:05
Objet : RE: [FRnOG] [TECH] Ip failover (ovh)


Bonjour,

Je vais peut-être dire une grosse bêtise mais c'est ce que 
regarderais sur un tel besoin en bricolant.
UTM pointe vers un UTM virtuel avec qui tu as un bridge via VPN entre 
OVH et chez toi.


Après solution propre : avoir des IP et AS et d'annoncer sur deux 
Peer...


Xavier


-Message d'origine-
De : Sido Dz 
Envoyé : jeudi 2 avril 2020 15:47
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Ip failover (ovh)

Bonjour
Je possède plusieurs Ip failover sur ovh, ainsi que plusieurs 
serveurs sur ma connexion internet personnel.


A ma connaissance on peut basculer les IP failover ovh uniquement 
vers d'autres serveurs ovh, mais existe t'il une "astuce" ou 
"méthode" qui permettrais de d'utilisés les Ip failover ovh vers mes 
propres serveurs personnel ? ( serveurs hébergés à mon domicile)


Merçi d'avance.
Cordialement

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Filtrage ICMP > 96 bytes sur 8.8.8.8/8.8.4.4

[Laurent-Charles Fabre]

> 
> Les enfants, vous pouvez pas pinguer www.google.com au lieu de 8.8.8.8 ?
> 


Bhoo je pense que 8.8.8.8 c’est du bon anycast bien couillu.
Ca doit tenir la charge aussi bien que www.google.com qui impose de toute façon 
une requête DNS plus lourde que le ping size 50 sur 8.8.8.8

Après on a tous ici un rtr ip fixe perso de référence à utiliser j’imagine.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MTU sur IPSec Mikrotik

[Laurent-Charles Fabre]

Silence radio du ciel.

Mais le ping unfrag il dit jamais moins que 1408 sur 1 mois de run

Laurent-Charles Fabre
lc.fa...@gmail.com



> Le 18 oct. 2019 à 11:37, Michel Py  a 
> écrit :
> 
>> Laurent-Charles Fabre a écrit :
>> Alors pas de défaitisme, au sujet de la 4G et go pour les TechTips ;-)
> 
> Info de seconde main mais relativement crédible :
> En 4G, MTU 800, MSS 750.
> 
> Pas taper, pas taper. Le Vatican, il te dit combien ?
> 
> Michel.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MTU sur IPSec Mikrotik

[Laurent-Charles Fabre]

Le vatican j’ai abandonné.

Pourquoi s’adresser à ses saints qu’on on a une ligne directe avec Dieux !?

Alors pas de défaitisme, au sujet de la 4G et go pour les TechTips ;-)

Laurent-Charles Fabre
lc.fa...@gmail.com
+33 6 6201 5196



> Le 18 oct. 2019 à 11:31, Michel Py  a 
> écrit :
> 
>> Laurent-Charles Fabre a écrit :
>> Fixer un MTU sur la patte WAN du Tik ne ferai t'il pas le même effet ?
> 
> MTU c'est bien, mais MSS c'est tout autant nécessaire.
> Et pour les miracles en 4G, c'est au Vatican qu'il faut demander :P
> 
> Michel.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Filtrage ICMP > 96 bytes sur 8.8.8.8/8.8.4.4

[Laurent-Charles Fabre]

Hola,

je pingue avec la taille que je veux et ça répond toujours tronqué à 96 octets

Je dirais que c’est la contribution de Google au Green IT :-)

Laurent-Charles Fabre
lc.fa...@gmail.com




> Le 17 oct. 2019 à 16:22, David Ponzone  a écrit :
> 
> J’ ai l’impression que depuis peu, on ne peut plus pinger 8.8.8.8 et 8.8.4.4 
> (au mois) avec des paquets > 96 octets (headers compris).
> Sur le fond, ça m’importe peu, mais certains CPE ont la mauvaise idée 
> d’envoyer un ICMP de 100 octets par défaut….
> 
> Quelqu’un confirme un changement assez récent (ça peut avoir quelques 
> jours/semaines) ?
> 
> Merci
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] MTU sur IPSec Mikrotik

[Laurent-Charles Fabre]

Bonjour Messieurs,je me pose la question question de la meilleure façon du tuner le MTU d’un tunnel IPSec sur Mikrotik.J’ai un déploiement avec du 4G et de l’ADSL de divers FAI qui aboutissent sur un bon FW sur sa vrais fibre à 1500 de MTU.La conf IPSec et up and running.Sauf que le débit s’effondre et la latence s’envole dès qu’on tire dessus même légèrement.Mon debug : ca fragmente donc ça patine.Sur la 4G et l’ADSL ce n’est jamais 2x le même MTUJe peux viser une valeur prudente de 1400 pour être homogène sans aller chercher le dernier bit de performance.Les settings IPSec coté Tik ne comprennent pas de paramètre MTU.Tik ne génère pas d'interface pour les tunnels IPSec que je pourrai tuner.D’après le Wiki, et le Mongol, il faut en passer par des règles IPTable dans Forward ou Mangle.Pourquoi pas, mais je trouve cela ampoulé  et j’ai déjà du mangle/nat dans la conf pour le routage.Je ne voudrai pas générer une usine à gaz à effet de bord ingérable.Fixer un MTU sur la patte WAN du Tik ne ferai t'il pas le même effet ?Une autre astuce ?Bref, advice needed !
Laurent-Charles Fabre

Re: [FRnOG] [TECH] Modem / Routeur 4G Extérieur

[Laurent-Charles FABRE]

+1
Avec l’antenne patch sur mat et le modem huawei
Utilisé avec Bouygue, Orange et Free
VoIP et data nickel

L’antenne a les câbles fournis

Le modem dispose en natif d’un client l2tp.
Je l’ai utilisé pour connecter des branch office avec 10 personnes, nickel

Suivant ta couverture, tu peux espérer > 118Mbps en down et 62Mbps en up (mes 
records)
Par contre, latence de 4G et NAT opérateur et MTU créatif à enquiller
A cause de cela, le MP c’est bof.

Laurent-Charles FABRE
06 6201 5196


> Le 1 oct. 2019 à 08:27, Frank ALEXIS  a écrit :
> 
> Hello,
> 
> Directionnel :
> https://www.amazon.fr/LowcostMobile-RAD58-MIMO-700MAX-11dbi-Huawei-Netgear/dp/B01N11WV54/ref=sr_1_1?__mk_fr_FR=%C3%85M%C3%85%C5%BD%C3%95%C3%91=2EH7TH89PCERK=lowcostmobile+rad58=1569911092=gateway=lowcos%2Caps%2C168=8-1
>  
> <https://www.amazon.fr/LowcostMobile-RAD58-MIMO-700MAX-11dbi-Huawei-Netgear/dp/B01N11WV54/ref=sr_1_1?__mk_fr_FR=%C3%85M%C3%85%C5%BD%C3%95%C3%91=2EH7TH89PCERK=lowcostmobile+rad58=1569911092=gateway=lowcos,aps,168=8-1>
> 
> ou
> 
> https://www.amazon.fr/Antenne-Directionnelle-LowcostMobile-Connectique-Netgear/dp/B01E7CWNSI/ref=sr_1_1?__mk_fr_FR=%C3%85M%C3%85%C5%BD%C3%95%C3%91=lowcostmobile=1569911132=gateway=8-1
>  
> <https://www.amazon.fr/Antenne-Directionnelle-LowcostMobile-Connectique-Netgear/dp/B01E7CWNSI/ref=sr_1_1?__mk_fr_FR=%C3%85M%C3%85%C5%BD%C3%95%C3%91=lowcostmobile=1569911132=gateway=8-1>
> 
> Pareil que les autres, un bon Cat6 vaudra certainement mieux que le MPTCP de 
> 2 x Cat3.
> 
> On utilise ça chez nous en Cat9 :
> https://www.amazon.fr/Huawei-B715s-23c-Routeur-Cat%C3%A9gorie-Gigabit/dp/B07L556QXK/ref=sr_1_8?__mk_fr_FR=%C3%85M%C3%85%C5%BD%C3%95%C3%91=huawei+cat6=1569911202=gateway=8-8
>  
> <https://www.amazon.fr/Huawei-B715s-23c-Routeur-Cat%C3%A9gorie-Gigabit/dp/B07L556QXK/ref=sr_1_8?__mk_fr_FR=%C3%85M%C3%85%C5%BD%C3%95%C3%91=huawei+cat6=1569911202=gateway=8-8>
> 
> My 2 cts
> Frank
> 
> 
> 
> 
>> Le 1 oct. 2019 à 06:42, Pierre-Loïc Carette - ALPESYS  
>> a écrit :
>> 
>> Regardes chez zyxel ils ont une antenne 4G extérieur POE qui marche plutôt 
>> bien !
>> Elle est simple SIM en revanche mais tu peux en mette 2 en failover ou 
>> agrégat
>> Tu as sans doute d autres marques qui font ça aussi.
>> 
>> Attention au faire use...
>> 
>> 
>> 
>> 
>> De : Benoît
>> Envoyé : lundi 30 septembre à 23:09
>> Objet : Re: [FRnOG] [TECH] Modem / Routeur 4G Extérieur
>> À : David Ponzone
>> Cc : frnog-t...@frnog.org
>> 
>> 
>> Merci pour ta réponse !
>> 
>> Je suis d'accord pour le cat6 au lieu du cat3.
>> En revanche pourquoi MPTCP sur double liaison cat6 dégraderait les perfs
>> ?
>> 
>> Je vais jeter un oeil dans les archives pour modèles d'antenne
>> directionnelles merci
>> 
>>> On Mon, Sep 30, 2019 at 11:01:54PM +0200, David Ponzone wrote:
>>> MPTCP sur 2 liaisons 4G ?
>>> Certains vont te dire que tu risques d’avoir des perfs décevantes.
>>> Perso, j’envisagerais plutôt un routeur LTE cat6 ou plus. Celui que tu 
>>> cites est Cat3.
>>> Et pas d’agrégation, juste du failover sur la SIM 2.
>>> 
>>> Sinon regarde les discussions récentes à ce sujet, y a des modèles 
>>> d’antennes directionnelles qui ressortent souvent.
>>> 
>>> David Ponzone
>>> 
>>> 
>>> 
>>>> Le 30 sept. 2019 à 22:44, Benoît  a écrit :
>>>> 
>>>> Bonjour FRnOG !
>>>> 
>>>> Je fais partie de l'association FDN et un de nos adhérents m'a conseillé 
>>>> de venir chercher de l'aide ici...
>>>> 
>>>> Je suis à la recherche de retours d'expérience sur du 
>>>> déploiement/utilisation de modem/routeur 4G extérieur en utilisant mat 
>>>> directionnel.
>>>> 
>>>> Je suis en effet dans un petit village en Corse en bout de ligne ADSL et 
>>>> le débit est clairement trop faible pour mes applications, en revanche une 
>>>> antenne cellulaire avec plusieurs opérateurs est à moins d'un kilomètre et 
>>>> dégagée de tout obstacle.
>>>> 
>>>> Le 4G de deux opérateurs passe plutôt bien, et pour stabiliser la 
>>>> réception & la qualité du signal je m'oriente sur l'installation d'un mat 
>>>> extérieur chez moi avec une antenne directrice, auriez-vous un modèle à 
>>>> conseiller ?
>>>> 
>>>> Mon cas d'usage idéal serait d'avoir un matériel libre / basé sous Linux 
>>>> qui supporte 2x SIM pour que je me connecte sur deux opérateurs à la fois 

Re: [FRnOG] [TECH] Conseils sur bilan de liaison F.O.

[Laurent-Charles Fabre]

Par contre sur le 100G coloré, FS j’ai rien vu de bluffant.
Une bonne adresse de gargotte ?

Laurent-Charles Fabre
lc.fa...@gmail.com
+33 6 6201 5196



> Le 17 sept. 2019 à 14:32, Michel Py  a 
> écrit :
> 
>> Laurent-Charles Fabre a écrit :
>> Sous les 80Km y’a plus de débat.
>> Au prix des optique et des atténuateur chez FS, faut pas pinailler.
> 
> J'allais le dire, c'est devenu essentiellement une considération de prix.
> En 100G coloré les optiques c'est plus que quelques cacahouètes mais sans 
> avoir les détails impossible d'en dire plus.
> 
> Et appelez-moi sagouin mais la dernière liaison que j'ai éclairée j'ai même 
> pas fait de budget optique. 5 km 10G gris avec 2 cross-connect je me suis pas 
> emmerdé j'ai prix les optiques 40km direct, à $35 l'optique je ne compte pas. 
> Mis un atténuateur de 3dB pour être sur d'éviter d'éblouir l'optique et 
> basta. C'est plus le budget optique, c'est le budget tout court.
> 
> Michel.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseils sur bilan de liaison F.O.

[Laurent-Charles Fabre]

+1

Sous les 80Km y’a plus de débat.
Au prix des optique et des atténuateur chez FS, faut pas pinailler.
Tu achète un jeux d’optique EX chez FS.com.
Tu branches tu regarde au DDM si ok et tu as la mesure vu par ton matos de run.

Si tu ne veux pas te ruiner en OTDR
Ils ont même un pseudo OTDR simplifié qui te donne juste la distance du 
"prochain plus gros défaut" sur ta FO.
Avec ça tu fait 90% des débug de la vrais vie
(contraintes, jarretière oubliée en ODF ou chambre n-1, cnx PC au lieu de APC 
etc…)


Laurent-Charles Fabre


> Le 16 sept. 2019 à 23:49, Michel Py  a 
> écrit :
> 
>> David Oriot a écrit :
>> Dans le cadre de l'estimation d'un taux de disponibilité d'une liaison à 
>> fibre optique (ici
>> du 100G CWDM4), quelle marge utilise-t-on communément pour le calcul du 
>> bilan de liaison ?
> 
> AMHA, çà dépend de la fibre. Est-ce que tu peux mettre un réflectromètre 
> dessus ?
> Quelle est la distance ? Est-ce que c'est en ville ?
> 
>> Perso, j'aurais une tendance à vouloir marger de 3dB en prenant tous les
>> worst-cases de la chaine... Est-ce peut être un peu overkill (ou pas ?)
> 
> 3dB c'est pas overkill. La manière don’t je regarde le bilan optique est ceci 
> : ce n'est qu'une indication. Si tu est juste a la limite d'une optique 
> (disons entre une 40km et une 80km) il n'y a qu'une seule chose qui va te 
> dire si çà passe ou pas : essayer.
> Avec "que" 3dB de rab', j'aurais tendance à mettre l'optique au-dessus.  
> 
> Tout le monde pourra te raconter une histoire de 25km ou sur le papier le 
> bilan optique est dans les normes, mais dans la pratique t'est obligé de 
> mettre une optique de 80 km parce que avec l'optique de 40 km çà ne passe pas.
> 
> Michel.
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [HS] [FRnOG] [MISC] Pylône de téléphonie mobile et élagage d'arbres gênants ?

[Laurent-Charles Fabre]

Laurent-Charles Fabre



> Le 17 sept. 2019 à 10:28, Stéphane Rivière  a écrit :
> 
> Le 16/09/2019 à 02:43, Michel Py a écrit :
>>>> Michel Py a écrit :
>>>> Le castor est l'animal après l'homme qui altère le plus l'environnement, 


> J'aime les castors.

Après quand on s’appelle Rivière...

Ok je sorts :-D

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] solution WAF

[Laurent-Charles Fabre]

Bonjour,

nous pour les clients Denyall qui a fusionné avec beware et qui maintenant ça 
s’appelle Rohde 

Directeur technique disponible pour causer
appliance ou vm
modèle commercial adaptable pour les hébergeurs.
Accessoirement, c’est béni par l'ANSSI

Laurent-Charles Fabre



> Le 1 juil. 2019 à 08:32, Ludovic RAMOSFILIPE  a écrit 
> :
> 
> Salut,
> 
> Sinon il y a aussi fortinet fortiweb
> 
> Le dim. 30 juin 2019 à 18:30, Alexandre DERUMIER  a
> écrit :
> 
>> Wallarm ca marche pas mal en effet, par contre c'est hors de prix.
>> 
>> et pour avoir négocier avec leur commerciaux, c'est vraiment pas le genre
>> de démarche commerciale que j'aime.
>> (tarif non public, à la tete du client, tu fais le mort , bam t'as une
>> ristourne de 50%)
>> 
>> Enfin bref...
>> 
>> 
>> 
>> 
>> Perso, j'utilise pour mes clients
>> 
>> https://bitninja.io/   (entre 10-40€ par mois/par serveur. ca dépend du
>> nombre d'utilisateur sur le serveur. (uid>1000)
>> 
>> 
>> ca fait en autre waf (basé sur modsecurity), mais le plus interessant
>> c'est la réputation d'ip collaborative (whitelist/greylist + captcha).
>> 
>> j'avais testé justement avec wallarm derriere, il me restait quelques
>> injections sql qui passait encore derrière, on va dire 1% avec dedans pas
>> mal de faux positif.
>> 
>> 
>> 
>> sinon j'attend avec impatience la sortie de darwin du projet vulture, qui
>> sera un waf machine learning intégré à haproxy.
>> https://2018.pass-the-salt.org/files/talks/13-vulture.pdf
>> 
>> 
>> 
>> - Mail original -
>> De: "Wallace" 
>> À: "frnog-tech" 
>> Envoyé: Jeudi 27 Juin 2019 13:00:40
>> Objet: [FRnOG] [TECH] solution WAF
>> 
>> 
>> 
>> Bonjour à tous,
>> 
>> On exploite du WAF en amont de certains clients, on est passé par les
>> étapes Naxsi, IngenSec (qui a fermé), Wallarm.
>> 
>> On est assez content de Wallarm même s'il reste des améliorations à faire
>> et que techniquement on est pas fan d'une partie on premise avec une
>> dépendance dans le cloud que l'on ne maitrise pas. Par contre leur modèle
>> commercial n'est pas adapté à ce que l'on désire mettre en place se basant
>> sur un coût par host au lieu d'un coût par domaine / site ou hits.
>> 
>> Du coup qu'avez-vous testé et éprouvé en solutions WAF on premise tournant
>> sous Linux?
>> 
>> 
>> Merci par avance.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> -- 
> 
> 
> 
> 
> 
> 
> 
> Ludovic Ramos | Responsable VOIP
> 
> | *SCT TELECOM *| La plaine saint denis
> | phone: 0 <892020220>892020220
> | email: l.ra...@sct-telecom.fr
> | site:  www.sct-telecom.fr
> | skype: ludovic.ramos95
> | address:  17-19 avenue de la metallurgie
> <https://fr-fr.facebook.com/scttelecom/> <https://twitter.com/SCT_Telecom_>
> <https://www.youtube.com/channel/UCq3sTrWumacQq1Dh20Ix80Q>
> <https://mysignature.io/preview/www.sct-telecom.fr>
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Question suite incident DSLAM

[Laurent-Charles Fabre]

Bhoa !

pour avoir un wanadoo dans le médoc, je peux vous dire que c’est juste un 
délais de dispo de Mr le soudeur et parfois de Mr Pelleteuse
Les FO passent a coté de Jalles de drainage (la Jalles c’est un fossé en 
patois) et parfois en curant les jalles après ou en prévision des grosse 
pluies, ya tout ki viens.
Bein faut laisser le temps au temps comme on dit.

Kevin: j’ai des Mikrotik 4G a te prêter si tu veux.

Par contre, dans le Médoc, c’est les mêmes FO qui devait alimenter les NRO et 
les Antennes
Parce que rien que dalle sur les deux pendant les 15J  (oui 15) de la panne.


Laurent-Charles Fabre


> Le 19 juin 2019 à 10:07, David Ponzone  a écrit :
> 
> Oui mais il serait intéressant qu’il n’y ait pas un seul client SDSL sur 
> autant de NRAs….
> 
>> Le 19 juin 2019 à 10:00, Julien Escario  a écrit :
>> 
>> Le 19/06/2019 à 09:19, Pierre DOLIDON a écrit :
>>> Salut;
>>> 
>>> hypothétiquement, les 6 NRA ont la même connectivité, et régis est passé
>>> avec son tractopelle sur l'arrivée... Et les NRA dans les campagnes ne
>>> sont souvent pas double-alimentés en fibre ?
>> 
>> Un truc comme ça mais je le vois plus en version FH : un gros coup de
>> vent à péter une antenne d'un côté et il faut attendre que le mec avec
>> les bonnes habilitations et compétences puisse se rendre sur place.
>> 
>> A la campagne, les NRAs sont souvent servis en FH.
>> 
>> En gros, l'uplink, quel qu'il soit, est mort et on recule la date de
>> résolution jour par jour parce que si on avait annoncé 8 jours dès le
>> début, ça aurait gueulé plus fort.
>> 
>> Sinon, l'ADSL c'est un service best-effort hein ;-) Pour 30€/mois, faut
>> pas s'attendre à des miracles.
>> 
>> Julien
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel hardware pour un routage soft ?

[Laurent-Charles FABRE]

Bonjour,

J’ai un client qui utilise les boîtiers Lanner
C’est très intégré, plein de ports, double alim, LCD avec pilote Linux et BSD

Laurent-Charles FABRE


> Le 28 mai 2019 à 11:05, Lucas Viallon  a écrit :
> 
> +1
> 
> Intéressé par les réponses sauf virtualisation ;=)
> 
> On me demande de plus en plus de faire une session BGP full table en backup
> ..
> je le fais mais cela me fait flique de le faire sur mes asr 
> 
> Du coup, j'envisageais de mettre comme toi un serveur Linux dédié a cela
> avec une/des cartes 2 ports 10Gbis SFP+
> 
> Bon j'ai pas encore regardé ce que cela donne en software notamment si
> l'ISIS
> a bien été implanté ...
> 
> 
> 
> 
> Le mar. 28 mai 2019 à 09:53, Julien Escario  a
> écrit :
> 
>> Bonjour la liste,
>> Nous cherchons depuis quelques temps à virer nos bordures à base de
>> Mikrotik qui ne convient plus à nos besoins (convergence, features, etc
>> ...). On va éviter les trolls : ça a bien fait le job à une époque, on
>> passe à autre chose, fin du bal.
>> 
>> Je sais qu'un certain nombre d'entre vous ne jurent que par les babasses
>> qui bouffent 2kW. On est plutôt orientés système donc je regarde très
>> prêt les avancées de FRR, notamment pour disposer d'un stack moderne
>> (enfin pouvoir jouer avec IS-IS, faire de la validation RPKI, ...).
>> 
>> Ceci étant, est-ce que certains d'entre vous ont déjà pensé ou mieux,
>> déployé, le matos qu'il faut pour mettre un routeur soft ?
>> * Niveau CPU, à peu près n'importe quoi de moderne fera le job
>> * RAM forcément ECC (on va éviter les emmerdes) et même 16Go feront le job
>> * Double alim
>> * SSD en RAID1, je doute que le DWPD soit un gros soucis
>> 
>> Jusque là, ça se trouve chez Supermicro 'à pas cher', même en incluant
>> le spare.
>> 
>> C'est surtout niveau interfaces. Mon but est d'avoir au moins ce que mon
>> CCR1036 fait aujourd'hui : 4 SFP et un port cuivre mais c'est plein donc
>> quelques SFP de plus seraient les bienvenus.
>> 
>> Maintenant, et tant qu'à désigner un truc en 2019, j'aimerais bien avoir
>> la possibilité d'avoir des ports SFP+ qui supportent aussi des SFP.
>> Comme ça, on upgrade en 10G sans tout changer dans un an.
>> Et pas moyen de trouver une carte PCIe 4xSFP+ qui supporte des optiques 1G.
>> 
>> Et la question qui tue : virtualisé ou pas ? On a de gros doutes sur
>> l'intérêt de la virtu dans ce cas très précis et pourtant, on en met
>> partout.
>> 
>> Bref, quelqu'un a t'il déjà fait ça en lab/prod et quel est son retour ?
>> 
>> Merci !
>> Julien
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

[Laurent-Charles FABRE]

Oui c’est ça. 
C’est ce que j’ai sauvagement résumé par « ça a convergé »
Et aussi le fait que les VE est leur adhérence au noyau de la machine hôte 
devenue VM sans grand effort de comprehension à faire pour utiliser ai gagné la 
faveur du plus grand nombre 

IMHO :-)

Laurent-Charles FABRE
06 6201 5196


> Le 28 mai 2019 à 09:34, Olivier Lange  a écrit :
> 
> 
> 
>> Le mar. 28 mai 2019 à 09:29, Laurent Fabre  a écrit :
>> Bonjour,
>> 
>> OpenVZ = Proxmox VE
> 
> 
> C'était le cas avant. Depuis la v5 (voir la v4 je n'ai plus l'historique en 
> tête) on est passé a lxc pour les CT non?
> 
> Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

[Laurent-Charles FABRE]

Bonjour Alexandre,

Sur une baie, je ne pense pas qu’on ne dépende que des timing « hdd »
Cache, proc, charge complexe car plein de VM hétérogène.
Apparition du multithreaded côté baie.
Le côté contre intuitif d’une charge read-intensive sur les backup ou l’algo de 
dedup conduit au final a peu écrire aide beaucoup à ce que le cache ai un super 
hit rate

En tout cas ça a permis de ne plus avoir de backup pas fini à 6h du mat. 

Maintenant, j’avoue que sur les bons principes « Chat échaudé craint l’eau 
froide » et « if it ain’t broken don’t (fuckin) fix it » on n’a plus jamais mis 
de DAC sur les lan SAN !

Laurent-Charles FABRE



> Le 28 mai 2019 à 09:16, Alexandre DERUMIER  a écrit :
> 
> on utilise des dac passif 3m (switchs mellanox 40G),
> 
> voici le resultat d'un ping -f
> 
> 
> 74763 packets transmitted, 74763 received, 0% packet loss, time 1846ms
> rtt min/avg/max/mdev = 0.011/0.014/0.431/0.008 ms, ipg/ewma 0.024/0.013 ms
> 
> 
> coté stockage, je pense que les nvme sont autour de 0.02ms. 
> Pas certain que ca change grand chose entre du cuivre et de la fibre.
> 
> 
> 
> 
> 
> 
> - Mail original -
> De: "Laurent-Charles Fabre" 
> À: "Michel Py" 
> Cc: "Florent H. CARRÉ (COLUNDRUM)" , "frnog-misc" 
> 
> Envoyé: Lundi 27 Mai 2019 22:46:47
> Objet: Re: [FRnOG] [MISC] Solution de virtualisation
> 
> Re, 
> 
> La distance ça me gêne pas pour les DAC 
> On a du 5M en passif et 15M actif sans pb depuis des années. 
> DAC actif Brocade et Fiber24 
> Pas testé avec FS, vu le prix on ne fait que du SFP+ 
> 
> Pour les SFP vs DAC je ne suis pas physicien mais je constate, on gagne au 
> global sur une grosse charge intensive type backup. 
> Constaté suite à remplacement de DAC actif sur baie VNX2 et blade Dell par 
> SFP+ pour une histoire réglementaire. 
> Le support EMC ne s’est pas privé de surenchérir: on vous l’avais dis ... 
> Mon intuition est que ce n’est pas lié à la vitesse de propagation dans le 
> média mais plutôt au temps de réponse et de monté des composants émetteur et 
> récepteur. 
> Sûrement plus significatif vu la faible longueur d’un DAC ou des jarretières 
> FO en DC. 
> Le temps de serialisation a 10G ça ne doit pas couter bien cher non plus ? 
> Je ne pense pas non plus que ce soit un pb de parasitage, toujours va la 
> faible longueur mais peut être vu la densité de câbles. 
> 
> Après, au prix des SFP+ de nos jour, il y a deux effets de bord qui me vont 
> bien : 
> - pas de souci de codage du DAC au deux bout avec certain constructeur 
> tatillon 
> - bien plus facile de ranger les fibres que les twinax 
> 
> Dans le même ordre d’idée (le prix !) 
> J’ai pas le temps et la ressource pour valider le comportement du 10G sur 
> Cat6a. 
> Si l’un de vous a des retours, c’est un sujet qui m’intéresse. 
> 
> Tant que j’y pense, paramétrage des baies en MTU 1500 plutôt que jumbo. 
> Ceci suite à un débug sur VMWare avec store NFS V4. 
> On n’a pas touché au réseaux qui est resté en Jumbo. 
> Expliquez le comme vous voulez, ça marche bien mieux. 
> En iSCSI on n’a pas vu de différence. 
> 
> Laurent-Charles FABRE 
> 
> 
> Le 27 mai 2019 à 19:10, Michel Py  a 
> écrit : 
> 
>>> Laurent-Charles Fabre a écrit : 
>>> La vitesse c’est tout pareil. 
>>> C’est la latence qui est meilleure en optique qu’en cuivre. 
>>> Ou si tu préfère le laser module plus proprement qu’un RLC 
>> 
>> Tu as des liens ? la propagation dans le cuivre c'est plus rapide que dans 
>> la fibre, un DAC c'est plus simple qu'un SFP, moins d'électronique, pas de 
>> sérialisation supplémentaire, comment çà pourrait être plus rapide ? 
>> 
>> Le seul problème du DAC c'est la distance, moi je ne fais que du 2m, 3m 
>> j'essaierais mais pas plus. 
>> 
>> Michel. 
>> 
> 
> 
> --- 
> Liste de diffusion du FRnOG 
> http://www.frnog.org/ 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Retour sur produit de programmation des SFP - FS Box

[Laurent-Charles FABRE]

Re,

Ça a quelques mois déjà. 
Il faut se connecter au site fsbox.com
Quand j’ai voulu tester ça ne marchait pas.
Après le login on retombait sur le site FS habituel. 

Je viens de retester la connexion, ça à l’air opérationnel. 
Qui veut mettre 200 tunes dans le bastringue pour tester :-)

Laurent-Charles FABRE


> Le 27 mai 2019 à 21:30, Michel Py  a 
> écrit :
> 
> Bonjour à tous et à toutes,
> 
> Est-ce que quelqu'un a déjà utilisé ce produit ?
> https://www.fs.com/fr/products/75866.html
> J'avais pas remarqué avant, on dirait qu'il vient de sortir.
> 
> Michel.
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] vitesse DAC vs. SFP+

[Laurent-Charles FABRE]

Re,

J’ai trouvé un lien qui dit exactement le contraire de ce que j’affirme :
https://www.arista.com/assets/data/pdf/Copper-Faster-Than-Fiber-Brief.pdf
Merci à Pascal Gay qui essaye de me convertir à Arista ;-)

Comme les faits sont têtus (c) et que les choses se sont effectivement 
améliorées sur notre setup, je ne peux que réaffirmer l’heuristique suivant:
En 10G: EMC+FO+switch Brocade (foundry)+FO+carte Intel+Serv Dell en optique, ça 
juste marche sans souci. 
A l’époque les optiques c’était du finisar codé EMC en remplacement de DAC 
actif Brocade. 
Maintenant je fais FS codé compatible.
Marche très bien sur les meme switchs. 

Laurent-Charles FABRE



Le 27 mai 2019 à 23:00, Michel Py  a écrit :

>> Raphael Mazelier a écrit 
>> et il nous reste le temps de propagation du signal électrique dans le cuivre 
>> (~20km/s).
> 
> A noter que tous les câbles DAC que j'ai vu c'est du twinax, et le 
> diélectrique coax est généralement meilleur que celui de la paire torsadée.
> https://en.wikipedia.org/wiki/Velocity_factor
> https://en.wikipedia.org/wiki/Twinaxial_cabling
> 
> Tout dépend du câble, mais c'est possible qu'un DAC ait une VF un peu 
> meilleure que le typique 0.67 de la fibre.
> 
> Dans tous les cas, je vois pas comment çà pourrait influencer la vitesse de 
> sauvegarde. Dans une application typique, avec un switch pas trop pourri 
> (nexus 10G) on a au minimum 3 microsecondes de delai (3 x 10E-06 s) alors que 
> la vitesse de propagation dans un câble de 3 mètres est environ 90 
> nanosecondes (9 x 10E-08 s). Entre fibre et cuivre sur 3m, la différence 
> entre les deux (dépendant du câble) est au maximum de 10 nanosecondes, c'est 
> une goutte d'eau dans la mer.
> 
>> Laurent-Charles FABRE a écrit :
>> Constaté suite à remplacement de DAC actif sur baie VNX2 et blade Dell par 
>> SFP+ pour une
>> histoire réglementaire. Le support EMC ne s’est pas privé de surenchérir: on 
>> vous l’avais dis ...
> 
> Ca sent le coup fourré à un kilomètre : tu mets pas nos optiques on ralentit.
> J'espère que tu as remplacé le DAC actif par des optiques fs.com ? :P codées 
> pour le vendeur bien sur :P
> (au passage je viens d'ouvrir un autre fil à ce sujet).
> 
>> Après, au prix des SFP+ de nos jour, il y a deux effets de bord qui me vont 
>> bien :
>> - pas de souci de codage du DAC au deux bout avec certain constructeur 
>> tatillon
>> - bien plus facile de ranger les fibres que les twinax
> 
> La je plussoie, le DAC j'utilise qu'en 40G entre switches de même marque. 
> Entre serveur et switch je mets du SFP+ en SR, çà coute presque plus rien.
> 
>> J’ai pas le temps et la ressource pour valider le comportement du 10G sur 
>> Cat6a.
> 
> Moi non plus.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

[Laurent-Charles FABRE]

Re,

La distance ça me gêne pas pour les DAC
On a du 5M en passif et 15M actif sans pb depuis des années. 
DAC actif Brocade et Fiber24
Pas testé avec FS, vu le prix on ne fait que du SFP+

Pour les SFP vs DAC je ne suis pas physicien mais je constate, on gagne au 
global sur une grosse charge intensive type backup. 
Constaté suite à remplacement de DAC actif sur baie VNX2 et blade Dell par SFP+ 
pour une histoire réglementaire.
Le support EMC ne s’est pas privé de surenchérir: on vous l’avais dis ...
Mon intuition est que ce n’est pas lié à la vitesse de propagation dans le 
média mais plutôt au temps de réponse et de monté des composants émetteur et 
récepteur.
Sûrement plus significatif vu la faible longueur d’un DAC ou des jarretières FO 
en DC.
Le temps de serialisation a 10G ça ne doit pas couter bien cher non plus ?
Je ne pense pas non plus que ce soit un pb de parasitage, toujours va la faible 
longueur mais peut être vu la densité de câbles. 

Après, au prix des SFP+ de nos jour, il y a deux effets de bord qui me vont 
bien :
- pas de souci de codage du DAC au deux bout avec certain constructeur tatillon
- bien plus facile de ranger les fibres que les twinax

Dans le même ordre d’idée (le prix !)
J’ai pas le temps et la ressource pour valider le comportement du 10G sur Cat6a.
Si l’un de vous a des retours, c’est un sujet qui m’intéresse. 

Tant que j’y pense, paramétrage des baies en MTU 1500 plutôt que jumbo.
Ceci suite à un débug sur VMWare avec store NFS V4.
On n’a pas touché au réseaux qui est resté en Jumbo.
Expliquez le comme vous voulez, ça marche bien mieux.
En iSCSI on n’a pas vu de différence. 

Laurent-Charles FABRE


Le 27 mai 2019 à 19:10, Michel Py  a écrit :

>> Laurent-Charles Fabre a écrit :
>> La vitesse c’est tout pareil.
>> C’est la latence qui est meilleure en optique qu’en cuivre.
>> Ou si tu préfère le laser module plus proprement qu’un RLC
> 
> Tu as des liens ? la propagation dans le cuivre c'est plus rapide que dans la 
> fibre, un DAC c'est plus simple qu'un SFP, moins d'électronique, pas de 
> sérialisation supplémentaire, comment çà pourrait être plus rapide ?
> 
> Le seul problème du DAC c'est la distance, moi je ne fais que du 2m, 3m 
> j'essaierais mais pas plus.
> 
> Michel.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

[Laurent-Charles Fabre]

La vitesse c’est tout pareil.

C’est la latence qui est meilleure en optique qu’en cuivre.
Ou si tu préfère le laser module plus proprement qu’un RLC

Bref, en débit pur c’est idem.
Sur une charge avec plein de burst de petit paquets bien mélangés par plusieurs 
hyperviseurs c’est sensible.

En backup type dédup compréssé, on constate 60% à 80% de read (ce n’est pas une 
erreur) bien random et des écritures pulsées très brève.
Fini le temps du VTL... 

Laurent-Charles Fabre



> Le 27 mai 2019 à 18:52, Michel Py  a 
> écrit :
> 
>> Laurent-Charles Fabre a écrit :
>> il faut bannir les cartes 10G Broadcom très présentes sur ces serveurs par 
>> défaut.
>> Remplacez les par des Intel
> 
> +1
> 
>> Si en plus vous vous en tenez à du SFP+ optique Vs DAC sur les liens SAN,
>> vous gagnerez sensiblement sur les opérations genre backup nocturne 
>> dédupliqués.
> 
> Je ne vois pas la différence en vitesse entre DAC et SFP+ ?
> 
> Michel.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

[Laurent-Charles Fabre]

Re,

j’ai vu passer les mots Dell et Lenteur iSCSI dans le thread.

Alors que ce soit pour Xen ou Proxmox il faut bannir les cartes 10G Broadcom 
très présentes sur ces serveurs par défaut.
Remplacez les par des Intel et vos souci de lenteur, perte de packet, FS en RO 
et autre gag du genre disparaitront par magie.

Si en plus vous vous en tenez à du SFP+ optique Vs DAC sur les liens SAN, vous 
gagnerez sensiblement sur les opérations genre backup nocturne dédupliqués.
C’est le gain de latence, plutôt invisible pour une VM Web, qui joue à plein 
sur ce type de charge très demandeuses

Laurent-Charles Fabre



> Le 27 mai 2019 à 17:10, Florent H. CARRÉ (COLUNDRUM)  a 
> écrit :
> 
> Bonjour la liste,
> 
> Désolé pour le retard mais je vais compléter ma présente réponse.
> 
> Effectivement XCP-NG peut avoir Xen Orchestra qui n'est pas installé par 
> défaut et tant mieux.
> 
> C'est une base solide : CentOS + OpenVSwitch
> 
> La personne qui était sur XenServer ne sera pas trop dépaysée de la cli.
> 
> Les 2 points noirs que j'ai pour le moment :
> - impossible d'utiliser l'app lourde car nécessite Windows … j'ai mis un Xen 
> Orchestra version open source pour quand je ne peux pas faire de ssh
> - pas de mosh dans les dépôts de XCP-NG donc obligé d'installer celui de 
> CentOS.
> 
> Les problèmes que j'avais eu avec Proxmox à l'époque (2012-2013) concernaient 
> l'iscsi, les performances des vm et en prime la GUI.
> 
> J'ai migré sur XCP-NG parce que la migration venant de XenServer était facile 
> et rapide.
> 
> Là, je regarde pour migrer le stockage sur Ceph : 
> https://xcp-ng.org/forum/topic/4/ceph-on-xcp-ng
> C'est la seule chose qui me poussera à migrer les XCP-NG vers Debian avec Xen.
> 
> Je regrette le manque de la version server de QubesOS qui aurait pu faire un 
> excellent Xen server.
> 
> Je suis quasiment à 60% CentOS et 40% Debian.
> 
> Actuellement, sur le perso, je suis en XCP-NG 8 beta.
> 
> L'autre importance d'avoir une CentOS à l'heure actuelle est la rapidité des 
> patchs concernant les vulnérabilités Intel (et ce n'est pas terminé), Debian 
> avait été lente où Vmware, Xen, CentOS avaient patchés.
> 
> Je vais un peu plus regarder Xen sur Debian voir comment je pourrais y migrer 
> dessus en venant de XCP-NG dans le cas où le support de Ceph n'est pas 
> satisfaisant sur XCP-NG.
> (recréer tout le network, migrer les disques des vm …)
> 
> Question pour ceux sous Xen avec Debian : avez-vous un dépôt spécial pour 
> compenser la vieille version de Xen ?
> Parce qu'il y a un sacré gap entre Stable en 4.8 et Testing en 4.11
> 
> Excellente journée
> Florent
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

[Laurent-Charles Fabre]

Bonjour,

je laisse les Proxmox addict commenter cette partie.
Mais 3 c’est le mini pour la sécurité.
J’ajouterai juste que vu le prix et le professionnalisme du support, donner 
quelques €uro à Proxmox pour le support me parait une bonne idée.
Ces gens sont capable de SSH nocturne sur votre infra pour vous dépatouiller 
d’un incident.
C’est appréciable.

Sur ce qui est des SSD en Raid, je me permets une remarque.
Ne pas considérer le SSD comme du rotatif.
Il faut prendre en compte le « vieillissement » du SSD à l’usage qui est 
différent de celui d’un rotatif.

Je peuts échanger dans les détail en MP mais les cookbook c’est :
- éviter les contrôleurs RAID hardware (qui sont prévus pour du rotatif)
- le Raid 5, c’est pas pour les SSD, vive le 0, 1, 10. (google write 
amplification)
- utiliser un HBA et laisser l’OS/FS/Soft dédié gérer les SSD en sachant que 
c’est du SSD
- avoir le bon noyau avec les bonnes options (trim)
- utiliser des SSD typé pour l’usage envisagé (Cache, Write Intensive, Read 
Intensive)
- fuyez les nouveaux SSD QLC
- Quand je dis SSD, ça peut se décliner en nvme mais là, sujet sur le nombre de 
« disques » possible dans la boite
- nous c’était SSD Intel SLC puis Samsung MLC, quasi aucune panne mais remplacé 
tout les 3 ans
  ->mais vu le prix, une OceanStore 2600 avec du SSD à bord rentre en 
comparaison tarifaire
  -> le truc d’une baie pro sous support, c’est que la fiabilité du SSD en s’en 
fou, l’usure est comprise dans le prix du support

ET ne négligez votre politique de sauvegarde qui va devoir gérer toutes ces 
Téra sur ces centaines de VM en 6H chrono.

Un bon NAS maison en ZFS avec beaucoup de RAM et ZIL sur nvme + rotatif 7,4K 
nombreux (12+) fait le taf pour pas cher

My 2 cents d’hébergeur

Joyeux POC :-)

Laurent-Charles Fabre



> Le 27 mai 2019 à 09:43, David Touitou  a écrit :
> 
> 'jour,
> 
>> Ca dépends du nombre de copies que tu souhaites. Par défaut, et
>> recomandé, c'est 3 copies. Donc ta donnée est sur 3 disques différents à
>> un instant T.
>> Du coup, 4*4/3 ~= 5To utile.
> 
> Me semble aussi que la recommandation Proxmox c'est 5 serveurs pour un 
> cluster.
> 
> Concernant Ceph et les calculs de volumétrie, il a un truc ici : 
> http://florian.ca/ceph-calculator/
> 
> David
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] PDU de type 0U Form Factor

[Laurent-Charles FABRE]

Direct chez ATEN FRANCE ou exertis (ancien CUC.eu)

Laurent-Charles FABRE
06 6201 5196


> Le 21 févr. 2019 à 18:06, Roderick PAUL  a écrit :
> 
> Bonjour,
> 
> Je suis à la recherche d'un PDU de type 0U mesuré et commuté.
> Le problème c’est qu'il ne doit pas dépasser 1M et contenir au moins 18
> ports.
> 
> Comme ce modèle par exemple, qui ne semble hélas pas distribué en Europe :
> https://www.aten.com/au/en/products/energy-intelligence-rack-pdu/metered-pdu/pe5221t/
> 
> Quelqu'un aurait une bonne adresse ou se procurer ce type de matériel ?
> 
> Merci d'avance
> Paul
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mode de livraison d'un transit IP

[Laurent-Charles Fabre]

Happy Monday !

je tenais à saluer ici l’opiniâtre qui s’obstine à répondre dans le sujet 
initial du thread largement perdu dans [MISC] ;-)

Je prends cette suggestion comme progressiste et permettant de justifier le 
truc.
Si on n’était pas sur un CPE type switch 24ETH+4SFP j’approuverai même !

Et IMHO, le Vlan c’est juste celui qui sort de leur coeu.
A va pas se faire chier pour le client quand même...

Bonne semaine !

Laurent-Charles Fabre

> Le 18 févr. 2019 à 09:41, Dominique Rousseau  a écrit :
> 
> Le Tue, Feb 12, 2019 at 07:28:31PM +0100, Laurent-Charles Fabre 
> [lc.fa...@gmail.com] a écrit:
>> Bonsoir la liste,
>> 
>> j???ai commandé à un opérateur un uplink Ethernet avec quelques plage
>> IP accrochées dessus et un peering BGP.
>> C???est en fait un upgrade d???une prestation existant.
>> 
>> On s???obstine à vouloir me livrer cela sur un VLan Taggué.
> 
> Moi, ca ne me choque pas fondamentalement.
> Leur livraison "standard" pourrait etre de livrer du transit IPv4 sur un
> VLAN, et du transit IPv6 sur un autre, et que toute nouvelle livraison
> se fait comme ca, meme si tu ne prends que l'IPv4.
> 
> Par contre, c'est un peu nul de forcer le choix du numero de VLAN, sans
> discussion possible.
> 
> 
> -- 
> Dominique Rousseau 
> Neuronnexion, Prestataire Internet & Intranet
> 6 rue des Hautes cornes - 8 Amiens
> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mode de livraison d'un transit IP

[Laurent-Charles Fabre]

Re,

C’est une très grosse boite.
Google et le RIPE te dirons qui :-)
Mais ce n’est pas là l’important.

Pour rebondir sur ton mail,
je fais du Bidir avec OBS et Jaguar.
Et c’est bien de leur fait et pas ma demande.
Ce n’est pas récent, je n’ai pas eu de livraison OBS en paire (en DC) depuis 
plusieurs années.
JN m’a proposé le bidir lors de l’ajout d’un service -> transformation d’une 
paire en 2 bidir

Après, je suis d’accord : une grosse structure c’est de la lourdeur.

Mais moi qui suis une (petite) PME, je me dis qu’une grosse structure c’est des 
moyens pour se payer de la veille, de la R, des études d’industrialisations.
Industrialisation devrais rimer avec optimisation des couts et fiabilité du 
process.
Et industrialisation rime souvent avec augmentation du Time 2 Market.
Si le produit est bon, ça ne me gène pas trop : cf OBS

Oui je trouve OBS performant, en tout cas plus que les autre gros.
Pas d’angélisme, ils ont leurs défaut, comme nous tous.
Mais on arrive à les palier et via des moyens référencés dans leur catalogue 
(surtout !).
J’arrive donc quasi toujours à obtenir et tenir des dates de livraison, c’est 
ça qui compte.
Accessoirement, c’est mon plus faible taux d’incident depuis 25 ans


Le sujet du Bidir est par ailleurs intéressant.

Si le modèle commercial du transitaire FON ou du DC pour la BLO est la paire, 
aucun intérêt à faire du bidir.
Tu ne sais pas acheter un seul brin à 1/2 prix.
Le seul apport dans ce cas et de pouvoir tirer un 2em circuit sur la fibre 
libre *SI* tu arrives à gérer l’extrémité opérateur.

Je passe mon temps à faire cela avec OBS (qui livre en bidir).
Je récupère les commandes de mes clients, je fait muter le circuit par OBS sur 
une fibre libre déjà câblée avec nous et du coup on gagne 2 mois sur le 
raccordement.
Mais !!! : j’endosse la responsabilité de gérer les soudures et de ne pas me 
faire décâbler par un sous traitant opérateur ou DC les fibres jumelles d’une 
même paire en cas de résiliation.
Pas trivial si l’atomique est la paire et pas le brin.
Ceci dit :
- c’est nos liens et les gérer, c’est notre métier.
- jamais vu un opérateur faire le ménage dans ses rac une fois résilié. (mais 
qui sait !..)

On dévie un peut du sujet je pense :-)

Laurent-Charles Fabre



> Le 14 févr. 2019 à 09:34, David Ponzone  a écrit :
> 
> Sans nous dire le nom, c’est une grosse boite ? :)
> Parce que bon, dès que ça devient plus gros que 50 personnes, ça devient lent 
> à valider des solutions innovantes, modernes et efficaces.
> Si je vais le tour de mes intercos fibre, combien de fois on m'a proposé de 
> faire du BIDIR ?
> 2 fois
> Les plus petits.
> Tu parles de faire du BIDIR à un boite dont le siège fait 50 personnes (je 
> compte pas le personnel des filiales en région…), on te répond: ah non, on 
> fait pas ça, c’est pas validé, et je pense que dans 5 ans ça le sera toujours 
> pas
> 
> 
>> Le 14 févr. 2019 à 09:24, Laurent-Charles Fabre  a écrit 
>> :
>> 
>> Ah bein non.
>> Reprise de lien cassé -> lache le clavier et travaille avec tes mains
>> Et portable oublié à la maison -> journée productive donc :-)
>> 
>> Ce qui m’a tué et laissé sans voix c’était le mail de l’ingénierie !
>> 
>> Laurent-Charles Fabre
>> 
>> 
>> 
>>> Le 14 févr. 2019 à 00:00, Michel Py  a 
>>> écrit :
>>> 
>>>> Laurent Fabre a écrit :
>>>> Désolé de mon silence mais j’étais au fond de mes DC favoris. 
>>>> Je viens de me faire 20mn de kif à vous lire. 
>>>> Je suis émerveillé par votre sagacité et cet esprit de pinaillage 
>>>> tellement FRnOG :-)
>>> 
>>> Merci pour les précisions ! On se demandait si on avait raconté tellement 
>>> de c.. que tu en étais mort :P
>>> 
>>> Michel.
>>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mode de livraison d'un transit IP

[Laurent-Charles Fabre]

Ah bein non.
Reprise de lien cassé -> lache le clavier et travaille avec tes mains
Et portable oublié à la maison -> journée productive donc :-)

Ce qui m’a tué et laissé sans voix c’était le mail de l’ingénierie !

Laurent-Charles Fabre



> Le 14 févr. 2019 à 00:00, Michel Py  a 
> écrit :
> 
>> Laurent Fabre a écrit :
>> Désolé de mon silence mais j’étais au fond de mes DC favoris. 
>> Je viens de me faire 20mn de kif à vous lire. 
>> Je suis émerveillé par votre sagacité et cet esprit de pinaillage tellement 
>> FRnOG :-)
> 
> Merci pour les précisions ! On se demandait si on avait raconté tellement de 
> c.. que tu en étais mort :P
> 
> Michel.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mode de livraison d'un transit IP

[Laurent-Charles Fabre]

Salut,

je balance pas, ce n’est pas bienveillant et en ce moment ça manque :-)

Bon , ça arrive sur un routeur et ça ne me pose pas de vrai problème technique 
sur CETTE prestation.

Mais comme on me répond : « Dans cette offre l’ingénierie a évoluée et le vlan 
doit est en mode « taggé » sur le port de service »

Je me dit que sur un autre projet ou je serai moins bien doté en matos et ou le 
Vlan peut tomber sur un homonyme chez moi, ce serait fort ballot.
En contre partie, comme le dit Michel, le non standard c’est un coup à se 
prendre une coupure lors du prochain reboot du CPE.
Je ne me permet bien sur aucun jugement de valeur sur leur ingénierie.
Je me demandai juste ce qui avait pu motiver un tel changement ?

Merci !

Laurent-Charles Fabre
lc.fa...@gmail.com
+33 6 6201 5196



> Le 13 févr. 2019 à 09:19, David Ponzone  a écrit :
> 
> +1
> 
> Ceci dit j’aimerais bien avoir le nom du fournisseur de transit qui te livre 
> le transit sur un VLAN (ça a du sens quand on veut pouvoir livrer d’autres 
> services sur le même port), mais qui surtout ne te laisse pas le choix du 
> VLAN :)
> 
>> Le 13 févr. 2019 à 09:13, Alarig Le Lay  a écrit :
>> 
>> Salut,
>> 
>> On mar. 12 févr. 19:28:31 2019, Laurent-Charles Fabre wrote:
>>> Je précise qu’il y à un switch L3 pour faire office de CPE, ce qui
>>> rend possible une livraison untag.
>> 
>> Faire du L3 sur un switch, c’est clairement un truc de jeune con.
>> Tu serais un vieux con, le transit arriverait directement sur un
>> routeur, et ce ne serait pas trop grave qu’il soit taggué ou non.
>> 
>> -- 
>> Alarig
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> Ion http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Mode de livraison d'un transit IP

[Laurent-Charles Fabre]

Bonsoir la liste,

j’ai commandé à un opérateur un uplink Ethernet avec quelques plage IP 
accrochées dessus et un peering BGP.
C’est en fait un upgrade d’une prestation existant.

On s’obstine à vouloir me livrer cela sur un VLan Taggué.
(Ce n’était pas le cas avant)
Je n’ai pas le choix du Vlan, c’est visiblement celui assigné pour le transit 
interne.
Par chance, il est inutilisé chez nous.

Je précise qu’il y à un switch L3 pour faire office de CPE, ce qui rend 
possible une livraison untag.
Donc pas de contrainte technique, c’est juste de la politique.

Avant de partir en guerre, je sollicite l’avis de cette docte assemblée  :
Suis je un vieux con à vouloir du transit L3 livré nu de tout parasitage L2 ou 
est ce la nouvelle mode ?

A vous lire !

Laurent-Charles Fabre


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Forfait mobile data illimité sans quota

[Laurent-Charles Fabre]

Salut,

dsl du LAG, je vis au fond de la grotte en ce moement

Forfait Intense Illimité
Engagement 12 mois mini

Suivi Conso Internet International, Usage Data Mobile, Conso Data Temps Réel, 
Vitesse 4G,

Forfait Ajustable World Data, Vitesse 4G (APN Websfr), Vitesse 4G (Sans option 
vpn), 4G International,

Option Monde, Service MMS, Accès SFR Wifi, Blocage achat sur facture, 
Interdiction Voix, Option de Topage GST Basic,

Parc Alerte Gestionnaire, Vitesse 4G (APN Box 4G) 


MP si besoin de plus
Pu commercial SFR ;-)

Laurent-Charles Fabre
lc.fa...@gmail.com
+33 6 6201 5196



> Le 28 janv. 2019 à 11:11, Gauthier DOUCHET  a 
> écrit :
> 
> Bonjour Laurent-Charles,
> 
> Sur cette offre SFR, vous auriez des infos ? Ca ne me parle pas...
> 
> Gauthier
> 
> Le lun. 28 janv. 2019 à 10:34, Laurent Fabre  <mailto:lc.fa...@gmail.com>> a écrit :
> Bonjour. 
> 
> Free comme déjà dis 
> Ou Sfr pour 250€ht/mois
> 
> Envoyé depuis mon mobile
> Laurent-Charles FABRE
> +33 6 6201 5196
> 
> > Le 28 janv. 2019 à 09:20, Gauthier DOUCHET  > <mailto:gauthier.douc...@gmail.com>> a écrit :
> > 
> > Hello la liste,
> > 
> > Je suis à la recherche d'un forfait mobile data illimité sans quota, peu
> > importe le prix (enfin presque, disons que pas besoin que ce soit en
> > lowcost).
> > Est-ce que quelqu'un aurait une piste/solution ?
> > 
> > Merci !
> > Gauthier
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ <http://www.frnog.org/>
> 
> 
> -- 
> Gauthier DOUCHET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Femtocell et cambriolage

[Laurent-Charles Fabre]

Bonjour,

tout opérateurs et hébergeurs et tenu de répondre positivement à une demande en 
bonne et due forme de la section de recherche de la gendarmerie.
Nous sommes sollicité pour ce genre de requête, y compris par les sections de 
recherche en province.
Une simple plainte auprès de la gendarmerie suffit donc.
Ils ont retrouvé mon IPad à l’autre bout de la France par ce biais.

Nota :
Nous on le fait gracieusement mais je me suis laissé dire que nos grands 
acteurs nationaux facturaient cette prestation.
Les montants que j’ai entendu relèvent d’un post du vendredi si on doit y 
porter foi.
Donc, il faut que le jeu en vaille la chandelle pour la gendarmerie.

My 2 cents


> Le 2 janv. 2019 à 15:26, Choukou Moun  a écrit :
> 
> Hello.
> 
> Je suis désolé pour toi ces choses arrivent et sont très difficiles.
> 
> Techniquement c'est totalement possible d'avoir des log des équipement qui
> se connecte à des BTS entre (parenthèses femtocell dans ton cas)
> 
> Je pense que tu peux prendre contact avec des services de police style la
> cybercriminel de Nanterre qui est normalement une branche de la gendarmerie
> où la BEFTI de la police nationale.
> 
> 
> Ça serait intéressant de savoir si free à donner suite à leur demande.
> 
> 
> Je te souhaite un bon courage et une belle année 2019 et à FRNOG aussi.
> 
> Merci
> 
> Le mer. 2 janv. 2019 à 15:12, Paul Rolland (ポール・ロラン) 
> a écrit :
> 
>> Bonjour,
>> 
>> On Wed, 2 Jan 2019 14:46:57 +0100
>> Jean-Yves Bisiaux  wrote:
>> 
>>> Il aurait fallu reussir à importer un ISMI catcher :-)
>> 
>> Regarde plutot ce qui se fait avec des recepteurs USB SDR Bcp moins
>> cher...
>> 
>> Paul
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Manifestation numérique?

[Laurent-Charles Fabre]

Bonjour,

Un fournisseur est lié par un contrat et des SLA
Une coupure, c’est une panne.
Une panne à répétition c’est une rupture de SLA et un droit à la résiliation 
unilatérale de votre part de plein droit. 

Le droit à manifester et à la grève est légal, mais il doit s’exprimer dans le 
cadre prévu.

IMHO

Laurent-Charles Fabre
lc.fa...@gmail.com
+33 6 6201 5196



> Le 3 déc. 2018 à 14:44, Wallace  a écrit :
> 
> Bonjour,
> 
> Sujet pas top pour un lundi mais d'actualité, j'ai un prestataire qui 
> m'annoncent qu'ils vont faire une manifestation numérique pour montrer leur 
> solidarité envers les gilets jaunes, à savoir suspendre les services de leurs 
> clients. A priori ils vont opter pour une 1h par jour pour tous les services 
> hébergés. Ce n'est pas une grosse boite mais leur services vont clairement 
> mettre des supervisions dans le rouge de notre côté, au moins on est au 
> courant.
> 
> Sur le principe je peux comprendre, après tout chacun a le droit de 
> manifester et vu qu'il est de coutume de bloquer des services ça ne me choque 
> pas. J'ai déjà connu des coupures électrique à titre perso 2h / jour pendant 
> 2 semaines (car contre le député maire de ma commune qui proposait une 
> contrainte à EDF), à titre pro coupure régulière pendant plusieurs semaines 
> sur des périodes d'une heure de façon aléatoire lors des phases de rédaction 
> des projets de transformation d'EDF en boite privée.
> 
> La question que je me pose c'est est-ce qu'il y a déjà eu des précédents? 
> Est-ce qu'un site un peu connu a déjà tenté cela, est-ce qu'un fournisseur 
> type transitaire ou hébergeur a déjà tenté cela?
> 
> A ma connaissance y en a jamais eu, mais peut être que cela passe sous le 
> radar et n'est pas vu ou passe pour une maintenance / problème?
> 
> Et s'il y en a déjà eu voir les impacts notamment côté grand public ou pro 
> dans les médias, est-ce que c'est au moins monté jusqu'à ce niveau?
> 
> ++
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Outils cool, qu'utilisez-vous ?

[Laurent-Charles Fabre]

Salut,

en tout cas je ne connaissais pas.
Tu viens de pourrir mon WE ! ;-P

eNSP, découvert après avoir maudis 3 fois GNS3
Pour simuler un réseaux, certes c’est taggué Huawei mais OSP ou STP ca reste la 
même chose :-)
Mais ca s’installe en 3 click, bon après c’est CLI only !

http://support.huawei.com/enterprise/fr/software/19889027-SW114246

Enjoy

> Le 23 mai 2018 à 11:08, Benjamin Abadie  a écrit :
> 
> On 05/22/2018 11:07 PM, Jérôme Quintard wrote:
>> Salut à tous,
>> 
> 
> Hello,
> 
>> Je cherchais il y a quelques temps un IPAM/DCMI en remplacement de racktable 
>> et après de nombreuses réponses je suis devenu accroc de netbox (même si il 
>> manque à mon niveau quelques fonctionnalités). Cette découverte m'amène à me 
>> demander quels autres outils, sympa il existe dans nos métiers (orienté 
>> devops ou tech pure). Existe t'il des ressources/awesome sur ce sujet...
>> 
> 
> Je ne crois pas que ça soit déjà passé ici :
> 
> https://github.com/networktocode/awesome-network-automation
> 
> Bonne journée,
> Benjamin Abadie
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Logiciel schéma réseau

[Laurent-Charles Fabre]

Bonjour Franck,

oui, c’est le homegrew de DigitalOcean, donc forcément très appliqué.
A part la gestion du VRF, je n’y avais pas trouvé de fonctionnalité *que nous 
utilisons* apte à me faire migrer la masse de data gérée dans RackTables

Et a ma connaissance, il n’y a pas de module de visualisation d’un « chemin » 
physique entre deux équipements.
Ou je me trompe ?

Cordialement,
LC Fabre
 
> Le 5 avr. 2018 à 09:24, Laurent-Charles Fabre <lc.fa...@gmail.com> a écrit :
> 
> Bonjour,
> 
> je rebondi sur YWorks en léger fork pas forcément off-topic.
> 
> Est ce que quelqu’un parmi les honorables membres de la liste utiliserai 
> RackTables  (https://www.racktables.org/)
> ET l’aurai branché avec YWorks ?
> Genre un export en GraphML a visualiser avec YEd
> 
> Autant RackTables est pratique pour suivre son implantation en Racks, autant 
> il manque un module de visualisation des liens et dépendances.
> Il lui manquerai cela et un IPAM un poil plus étoffé est ce serai un DCIM au 
> top.
> 
> LC
> 
>> Le 4 avr. 2018 à 14:45, Franck Parisy <fra...@parisy.net> a écrit :
>> 
>> Bonjour, 
>> 
>> Perso j'utilise Yworks ( https://www.yworks.com/) 
>> Pas opensource mais gratuit depuis longtemps maintenant. 
>> 
>> Franck. 
>> 
>> - Mail original -
>> 
>> De: "Alexis Lameire" <alexis.lame...@gmail.com> 
>> À: "Breizh" <bre...@breizh.me> 
>> Cc: "frnog@frnog.org FRnoG" <frnog@frnog.org> 
>> Envoyé: Mercredi 4 Avril 2018 11:50:48 
>> Objet: Re: [FRnOG] [TECH] Logiciel schéma réseau 
>> 
>> J'ai pas trouvé mieux que de les faires en latex avec Tikz, je me contente 
>> de forme simple mais au moin c'est hyper lisible et facilement maintenable 
>> même pour des shèmas complexe ! 
>> 
>> Le 4 avril 2018 à 11:30, Breizh <bre...@breizh.me> a écrit : 
>> 
>>> Le Wed, 4 Apr 2018 11:11:02 +0200 
>>> Sebastien Caps <s.c...@dsx-networks.com> a écrit: 
>>>> Bonjour, 
>>>> 
>>>> Perso j'utilise Dia (http://dia-installer.de/) depuis longtemps 
>>>> c'est pas parfait mais ça marche. 
>>>> 
>>>> il est dispo sous Linux et Windows le tout OpenSource. 
>>>> 
>>>> Par contre il n'est absolument pas compatible avec Visio. 
>>> 
>>> Je n'ai pas essayé, mais il semble y avoir la possibilité d'exporter 
>>> en « Format XML de Visio (*.vdx) », dans la fenêtre d'exportation. Et 
>>> il semblerait qu'il puisse aussi l'ouvrir. Faudrait essayer. 
>>> 
>>> -- 
>>> Breizh 
>>> 
>> 
>> --- 
>> Liste de diffusion du FRnOG 
>> http://www.frnog.org/ 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Logiciel schéma réseau

[Laurent-Charles Fabre]

Bonjour,

je rebondi sur YWorks en léger fork pas forcément off-topic.

Est ce que quelqu’un parmi les honorables membres de la liste utiliserai 
RackTables  (https://www.racktables.org/)
ET l’aurai branché avec YWorks ?
Genre un export en GraphML a visualiser avec YEd

Autant RackTables est pratique pour suivre son implantation en Racks, autant il 
manque un module de visualisation des liens et dépendances.
Il lui manquerai cela et un IPAM un poil plus étoffé est ce serai un DCIM au 
top.

LC

> Le 4 avr. 2018 à 14:45, Franck Parisy  a écrit :
> 
> Bonjour, 
> 
> Perso j'utilise Yworks ( https://www.yworks.com/) 
> Pas opensource mais gratuit depuis longtemps maintenant. 
> 
> Franck. 
> 
> - Mail original -
> 
> De: "Alexis Lameire"  
> À: "Breizh"  
> Cc: "frnog@frnog.org FRnoG"  
> Envoyé: Mercredi 4 Avril 2018 11:50:48 
> Objet: Re: [FRnOG] [TECH] Logiciel schéma réseau 
> 
> J'ai pas trouvé mieux que de les faires en latex avec Tikz, je me contente 
> de forme simple mais au moin c'est hyper lisible et facilement maintenable 
> même pour des shèmas complexe ! 
> 
> Le 4 avril 2018 à 11:30, Breizh  a écrit : 
> 
>> Le Wed, 4 Apr 2018 11:11:02 +0200 
>> Sebastien Caps  a écrit: 
>>> Bonjour, 
>>> 
>>> Perso j'utilise Dia (http://dia-installer.de/) depuis longtemps 
>>> c'est pas parfait mais ça marche. 
>>> 
>>> il est dispo sous Linux et Windows le tout OpenSource. 
>>> 
>>> Par contre il n'est absolument pas compatible avec Visio. 
>> 
>> Je n'ai pas essayé, mais il semble y avoir la possibilité d'exporter 
>> en « Format XML de Visio (*.vdx) », dans la fenêtre d'exportation. Et 
>> il semblerait qu'il puisse aussi l'ouvrir. Faudrait essayer. 
>> 
>> -- 
>> Breizh 
>> 
> 
> --- 
> Liste de diffusion du FRnOG 
> http://www.frnog.org/ 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Vieux matos pour pas cher

[Laurent-Charles Fabre]

Bonjour,

je confirme pour OBS.
Un sous traitant en Bretagne dont j’ai mangé le nom (pourtant une dame 
charmante) nous appelle tous le 2 ou 3 ans.
On fait un gros cartons et hop ça repart.

Je crois même y avoir collé des modem/rtr BT et SFR la dernière fois :-P

LC Fabre.

> Le 24 août 2017 à 12:32, Maxime Renusson  a écrit :
> 
> Hello, 
> 
> Attention avec l'agrume à quand même bien conserver le matériel.
> J'ai souvenir de campagnes de démontage et de retour de matos. 
> C'était principalement sur des TNL RNIS mais je crois me souvenir que les RAD 
> faisaient aussi parti du lot. 
> 
> Max
> 
>  On Thu, 24 Aug 2017 12:24:59 +0200 k...@oav.net wrote 
> 
> Hello, 
> 
>> On a connu la même situation avec le même opérateur pour le même type 
>> d'équipement. On a fini par se faire dire que ça leur coûterait trop cher de 
>> récupérer du matériel dont le coût à déjà été largement amorti dans le tarif 
>> qu'ils nous ont appliqué. 
> 
> Ca me rappelle aussi les RAD de l'agrume distribue sur leur SDSL qui ne sont 
> jamais réclamés après que la SDSL soit résiliée (même au bout d'un an) qui 
> encombrent un bon nombre de caves / placards de boites 
> 
> Donc SFR n'est pas le seul a oublier le matos "loué". 
> 
> Xavier 
> 
> 
> --- 
> Liste de diffusion du FRnOG 
> http://www.frnog.org/ 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Named/Bind question

[Laurent-Charles Fabre]

Bonjour,

je saisis la balle au bond.

Pour moi le BestPratice reste d'avoir un DNS autoritaire qui ne fasse que cela.
Soit parce que c'est un logiciel dédié, soit par configuration.

Je me pose des questions avec l'arrivée du champs ALIAS dont l'objet semble de 
fournir un moyen 'propre' de faire un  CNAME dans un SOA.

Cela ne casse t'il pas ce BestPractice en imposant à un DNS autoritaire de 
devoir faire une résolution, éventuellement récursive ?

Sinon, pour répondre au topic et parler un peut de religion : (avec 1J d'avance 
donc)

DJB DNS et PowerDns sont très bien :-)
Up and Running depuis des lustres sans incidents.
Après, utiliser un mainstream tel que Bind, c'est aussi une garantie d'un large 
support (dans tout les sens du terme.)

My 2 cents.


Le 17 mars 2016 à 11:26, Stephane Bortzmeyer a écrit :

> On Wed, Mar 16, 2016 at 05:32:09PM +0100,
> Nathan delhaye  wrote
> a message of 128 lines which said:
> 
>> Au passage, quel serait la recommendation de l'AFNIC en ce qui
>> concerne les soft de serveurs DNS?
> 
> Pas de recommandation officielle.
> 
>> Est-ce qu'il y as déjà eu sur les serveurs DNS les plus populaires
>> une étude comparative du code, fréquences des failles/bugs,
>> réactivité de l'éditeur/communauté, latence logicielle, ce genre de
>> choses?
> 
> Il y a eu des études partielles, mais pas de truc complet,
> scientifiquement fait, et tenu à jour (le paysage change régulièrement).
> 
> Disons que j'aime bien Unbound en résolveur (mais Knot est prometteur)
> et NSD en faisant autorité (mais Knot est très bien).
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



signature.asc
Description: Message signed with OpenPGP using GPGMail