Re: [FRnOG] [TECH] ONT vs ONT SFP ?
Pour le vendor class en client, ce n'est pas disponible chez tous les constructeurs (coucou Juniper) @David, je parle bien B2B, c'est juste que chez moi je suis en FTTH, la FTTO c'est un peu overkill ^^. Pour la fibre info, je connais déjà, @+ Le 2021-12-15 22:37, Raphael Mazelier a écrit : => ORANGE, l'ONT est intégré à la BOX, y compris avec l'offre just fibre. A part avoir un ONT en rab et le faire enregistrer par le tech qui vient vous faire l'installation, je n'ai pas trouvé d'autre astuce. En plus l'IP est dynamique sauf à payer genre 10 ou 15EUR/mois. Je suis chez "sosh/aggrume" et cela ne pose pas de problème particulier (gate sous openbsd what else ?) J'aurais pu pousser le truc et prendre un ONT SFP mais personnellement le petit boîtier m'arrange (car il fait mediaconv au passage). Toutes les informations sont disponible sur lafibre.info (what else again ?) -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] ONT vs ONT SFP ?
Salut la liste, Je vois qu'on a des préoccupations sur ces sujets :) 1) moi aussi j'aimerais bien virer l'ONT avec l'alimentation qui prend de la taille sur la multiprise, pas toujours simple à faire (merci FS.COM) 2) virer la box de l'opérateur + bridge + IPv4 public ça devient de plus en plus compliqué : => SFR, on peut virer la box mais il faut pouvoir mettre un vendor class spécificque au retour de la requete DHCP, => ORANGE, l'ONT est intégré à la BOX, y compris avec l'offre just fibre. A part avoir un ONT en rab et le faire enregistrer par le tech qui vient vous faire l'installation, je n'ai pas trouvé d'autre astuce. En plus l'IP est dynamique sauf à payer genre 10 ou 15EUR/mois. D'ailleurs meme quand on y arrive, ça ne marche plus à tous les coups. Sur 20 FTTH "just fibre" je n'en ai plus beaucoup qui fonctionnent encore sans la box ORANGE : « INFORMATION ORANGE / Offre Just Fibre _CHER CLIENT, _ _ _ _ NOUS VOUS RAPPELONS QUE L’OFFRE JUST FIBRE EST UNE OFFRE PACKAGÉE DONT LA CONFIGURATION COMPREND UNE BOX FOURNIE DANS LE PACKAGE. _ _ L’UTILISATION DU SERVICE SANS LA BOX, C’EST-À-DIRE EN DEHORS DE SA CONFIGURATION CONTRACTUELLE, N’EST PAS UNE UTILISATION VALIDÉE PAR NOS SERVICES._ _ _ _ POUR INFORMATION, ORANGE SIGNALE QUE LA NON-UTILISATION DE LA BOX INCLUE DANS LE PACKAGE, NE PERMETTRA PLUS LE FONCTIONNEMENT DU SERVICE À COMPTER DU 15/02/2021._ _ L’OPÉRATEUR PRÉCISE QUE CES MESURES SONT LIÉES À DES MISES À NIVEAU DE SÉCURITÉ RELATIVES À L’ARCHITECTURE TECHNIQUE DE LA SOLUTION JUST FIBRE._ 4) L'offre FTTH pro Orange : il faut un KBIS sinon ça bloque à la réservation... 5) le failover 4G, c'est bien mais ça ne suffit pas quand le client héberge un serveur chez lui. Ok la problématique va etre la meme avec une FTTO. Vous allez me dire il y a 4h de GTR : comment dire ... J'ai déjà eu une panne totale de 18 mois sur une FTTO S*R. @+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] lien internet : dédié ou semi-pro ?
Je ne l'ai pas précisé mais effectivement l'idée c'est d'avoir un autre moyen physique de backup, tout sauf une fibre ; une DSL ou une 4G. Pas besoin d'autres services d'opérateurs, le MPLS je le fais avec mes routeurs Lettons. - Mail original - De: "Olivier Lange" À: pisrateurb...@free.fr Cc: "frnog-tech" Envoyé: Mercredi 22 Juillet 2020 16:56:12 Objet: Re: [FRnOG] [TECH] lien internet : dédié ou semi-pro ? Soyons clairs... La gtr, c'est du commercial. Tu as besoin de ha? Prends une ftth + xDSL + 4g de backup. Ça te coûtera largement moins cher, si tu n'as pas 50 personnes derrière, ou des besoins spécifiques. Si tu as besoin de vpn MPLS ou autre, la question est différente. Mais il manque de l'info sur ton besoin réel. Olivier Le mer. 22 juill. 2020 10 h 40, < pisrateurb...@free.fr > a écrit : Bonjour la liste sur plusieurs nouveaux sites, je suis en discussion pour des créations de liens internet. J'ai un facteur de x10 chez l'agrume ou chez les rouges en fonction de la techno (FTTH ou dédié) et je me pose la question de la différence réel de service. Si j'ai 1 Gb/s dédié pour 600€ ou 0,9 Gb/s en PPPoE pour 60€ ça me va encore mieux. Quels sont les vrais arguments pour aller sur la dédié ? => Le SLA ? j'ai constaté que personne n'est capable de faire de la GTR 4H sur de la fibre si il y a une rupture de lien ; au pire c'est 20% de pénalité en fibre pro, super... => La priorisation des flux en coeur de réseau ? Je ne vois pas de différence sur la qualité du transit chez Orange et SFR (sur mes liaisons actuelles) Qu'en pensez-vous ? CLM --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] lien internet : dédié ou semi-pro ?
Bonjour la liste sur plusieurs nouveaux sites, je suis en discussion pour des créations de liens internet. J'ai un facteur de x10 chez l'agrume ou chez les rouges en fonction de la techno (FTTH ou dédié) et je me pose la question de la différence réel de service. Si j'ai 1 Gb/s dédié pour 600€ ou 0,9 Gb/s en PPPoE pour 60€ ça me va encore mieux. Quels sont les vrais arguments pour aller sur la dédié ? => Le SLA ? j'ai constaté que personne n'est capable de faire de la GTR 4H sur de la fibre si il y a une rupture de lien ; au pire c'est 20% de pénalité en fibre pro, super... => La priorisation des flux en coeur de réseau ? Je ne vois pas de différence sur la qualité du transit chez Orange et SFR (sur mes liaisons actuelles) Qu'en pensez-vous ? CLM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bouygues Telecom 4GBox : mettre la SIM dans le CPE de mon choix ?
salut Intéressé si possible par voir un speedtest et/ou iperf entre un Chateau 12 et le Netgear (marque dont j'ai une méfiance sans limite). CAT20 ça serait l’agrégation de 7 canaux@20MHz, on n'est pas prêt de voir ça chez nous. CLM - Mail original - De: "Nicolas Vuillermet" À: "David Ponzone" Cc: "Jérôme Quintard" , "Anthony Deshayes" , "R" , "frnog" Envoyé: Mardi 21 Juillet 2020 14:27:25 Objet: Re: [FRnOG] [TECH] Bouygues Telecom 4GBox : mettre la SIM dans le CPE de mon choix ? Hello, Je déterre le sujet... :) Perso j'ai le Nighthawk M2 (donné pour du LTE cat20, si quelqu'un a un tableau des évolutions LTE ça m'intéresserait), routeur portable, avec 2 ports d'antennes. Même sans antenne externe, il a de très bonnes performances. Je prévois d'installer chez des amis le Mikrotik Chateau LTE Cat12 ( https://mikrotik.com/product/chateau_lte12) avec antenne aliexpress https://fr.aliexpress.com/item/4000894524156.html?spm=a2g0s.9042311.0.0.42486c371sKuMk Le gain sur le papier est impressionnant, à voir si ça suit bien les performances. Après ça restera en complément d'un accès ADSL et aggrégé avec du MPTCP dans lequel je passe un L2 oVPN :) Nicolas ___ *Nicolas VUILLERMET* - 06 51 71 30 02 Le jeu. 16 juil. 2020 à 16:50, David Ponzone a écrit : > Tu parles de la version avec ports SMA faites maison par mhzshop.com < > http://mhzshop.com/> ? > > Ok, j’avais vu, mais bon…. > > > Le 16 juil. 2020 à 16:24, Jérôme Quintard a > écrit : > > > > Bah si, David tu as deux SMA en option. Moi elles sont branchées sur des > antennes externes systématiquement. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Wifi sur mikrotik
Bonjour, EKAHAU (le side Kick) marche bien mieux (j'ai également le wi-spy), il est également bien plus précis mais ça ne coche certainement pas la case "libre", c'est encore plus cher. @+ - Mail original - De: "Michel Py" À: "Kevin CHAILLY | Service Technique" , "Jerome Lien" Cc: "frnog-tech" Envoyé: Lundi 6 Juillet 2020 16:38:13 Objet: RE: [FRnOG] [TECH] Wifi sur mikrotik > Kevin CHAILLY a écrit : > Pour avoir du wifi qui marche en cas d'interférence, j'ai soit la poudre > verte, soit, le Wi-Spy. > https://www.metageek.com/products/wi-spy/ Je plussoie, c'est ce que j'ai. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132
Pourquoi jouer plus avec le feu qu'avec n'importe quelles solutions chiffrées login + password y compris un VPN ? - Mail original - De: err...@free.fr À: frnog@frnog.org Envoyé: Mardi 19 Mai 2020 14:05:18 Objet: Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132 ... Bonjour, Je remarque pas mal de scan RDP venant de 94.177.238.132 vers pas mal d’IP chez nous (qui ont un service RDP accessible). ... avoir RDP exposé sur Internet, ce n'est pas un peu jouer avec le feu? ça ne serait pas possible de le faire écouter seulement depuis les interfaces ou ip d'un vpn? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] RB4011 et chipset switch en mousse....
je crois que systématiquement il y a quelque chose qui me choque dans leurs gammes : j'attends toujours un 48 ports double alim (éventuellement PoE), SwitchOS, le n'importe quoi des blocs d'alimentations ... Alors oui, les boitiers sont tolérants en tension entrante mais quand on a plusieurs gammes de Mikrotok et que les boitiers ne sont jamais sérigraphiés au niveau tension et intensité quoi mettre en bloc d'alimentation ? Je dois bien avoir une dizaine de modèles différents qui vient de chez eux. Si il n'y avait que ça sur le 4011 qui doit être le seul routeur (avec plus de 2 ou 3 ports) wifi 5 ; impossible de mettre du DAC passif qui est sensé être compatible presque partout (au final j'ai eu du DAC passif HP pas compatible avec des cartes HP et Intel), idem pour une SFP GPON. c’est décevant. Clement - Mail original - De: "David Ponzone" À: "frnog-tech" Envoyé: Mardi 12 Mai 2020 15:27:27 Objet: [FRnOG] [TECH] RB4011 et chipset switch en mousse Est-ce que quelqu’un a une idée de la raison qui a poussé Mikrotik à mettre un RTL8367 dans le RB4011/AH1100x4, sachant que ce chipset est stupide, incapable de faire du shaping TX/RX par port ou le moindre traitement L2, alors qu’on pouvait sur les RB3011 ? Ils en sont à réduire le coût de 3€ et sortir un modèle légèrement plus cher avec des fonctions en moins ? C’est extrêmement dommage, le RB4011 est très capable en routage, mais cela le rend complètement inutile pour d’autres usages. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] trunk SIP DOM
Bonsoir, Je cherche un fournisseur de trunk SIP qui sache me faire des portabilités de SDA à la Réunion/Martinique/Guadeloupe/Guyane, j'ai contacté 6 sociétés à ce sujet mais elles ne font pas du trunk ultramarin : si quelqu'un à un contact à ce sujet, je serais intéressé. Merci d'avance. Clément --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il vraiment autant de bugs que ça dans les implémentations SIP ?!)
Bonjour à tous, On mixte du softphone (Zoiper) et du téléphone IP depuis 15 ans en IPsec/VPN SSL,anciennement MPLS sur du Asterix/Xivo/Mitel et anciennement Ericson sur des réseaux internes pas RFC 1918 (quelle idée mais c'est historique) Au tout début j'ai eu des problèmes d'implémentations à cause du NAT et/ou des ACL, parfois parce qu'il n'y a pas que du 5060 mais du 5061 ou parce que les communications coupaient au bout de 15 minutes à cause du routeur central. Depuis qu'on a éliminé le NAT je n'ai plus ce soucis, SAUF lors d'une expérimentions en TSE multi-utilisateur avec 1 IP par utilisateur. Petite précision, pas besoin d'utiliser de STUN ou de proxy NAT SBC. Ah si, j'ai encore un site avec passerelle externe et NAT qui me fait des communications blanches sur certains SDA et opérateurs. @+ Clément - Mail original - De: "Guillaume LUCAS" À: frnog-t...@frnog.org Envoyé: Lundi 16 Mars 2020 22:05:07 Objet: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il vraiment autant de bugs que ça dans les implémentations SIP ?!) Bonjour à tous, Mes collègues et moi rencontrons des problèmes avec nos softphones SIP, et j'aimerais un avis et surtout être réconforté. => Je sais que TOUTES les implémentations VOIP foirent plus ou moins. Je me souviens d'une box Numericable qui rebootait lorsqu'un SIP INVITE légitime > 1645 octets arrivait du WAN. Je me souviens des erreurs de segmentation aléatoires de Jitsi/Ekiga. Je me souviens des messages SIP pas trop conformes à la norme et à la validation approximative des messages SIP reçus. Etc. => Mais je doute que le nombre de problèmes que nous rencontrons (et leur amplitude) soit normal. => Je suis dans une démarche de compréhension technique des problèmes rencontrés, donc je ne suis pas intéressé par des alternatives à des softphones. Depuis 5 ans, nous utilisons le PABX Asterisk empaqueté dans la solution XiVo. Nous avons des postes téléphoniques SNOM, des téléphones analogiques, des T2, etc. IPv4 uniquement. Ce PABX n'est pas joignable depuis l'extérieur (en IP). Nous avons aussi un VPN Cisco ASA. Adressage IPv4 RFC1918 (les réseaux internes sont plutôt adressés avec des IPv4 publiques, pas de v6). Pas d'IPv6. Accès aux réseaux internes, pas d'accès à Internet. Pas de filtrage particulier (oui, n'importe quel utilisateur du VPN peut se promener dans tous les réseaux internes, ça va changer). Depuis 6 mois environ, nous avons de très rares softphones Linphone majoritairement sous winwin 7/10. Ils sont utilisés conjointement avec le VPN. Jusque-là, personne nous a fait remonter des problèmes sur les softphones+VPN. Mais vu le peu d'utilisateurs… Le coronavirus débarque et nous voilà priés de fournir un softphone à tout le monde. Et là, surprise, ça ne marche plus. Ou plus tout le temps. Ou plus pour tout le monde. Le premier problème est un classique. Entre un softphone+VPN à domicile et un poste SNOM du bureau, soit les deux interlocuteurs ne s'entendent pas, soit un seul entend l'autre. => Dans ses SDP, Linphone insère l'IP RFC1918 de l'interface physique (eth0, Wi-Fi, etc.) plutôt que celle du VPN. Forcément, ça ne fonctionne pas. => On installe un serveur STUN dans le réseau de l'organisation. On configure STUN dans les paramètres de Linphone et ça fonctionne. => Notons que certains Linphone fonctionnent aléatoirement et temporairement sans STUN. Même chose avec Jitsi. Comment est-ce possible ? => Un Wireshark nous montre qu'une fois l'échange SIP initié, le client cause en STUN au PABX et que celui-ci répond. Pourquoi ça ne suffit pas toujours ? C'est d'ailleurs bizarre, car aucun serveur STUN écoute en permanence, on dirait que c'est fait à la demande ? Deuxième problème. Lors d'une conversation entre un Linphone 3.11 empaqueté dans Debian GNU/Linux ou Ubuntu GNU/Linux et un Linphone 4.1.1 GNU/Linux distribué via Flatpak, si c'est le Linphone 4.1.1 qui initie la conversation, la conversation durera 31/32 secs au maximum avant raccrochage auto. => Pas de soucis si c'est le Linphone 3.11 qui initie la conversation. => Pas de problème quand le Linphone 4.1.1 cause à un SNOM ou à un 06/09 externe. => Rien d'évident dans le journal des deux Linphone. => Côté Asterisk, on voit que le Linphone 4.1.1 quitte le « 'native_rtp' basic_bridge », donc Asterisk nettoie, à raison, avec code retour != 0. => Wireshark montre un Asterisk qui envoie, au Linphone 4.1.1, un SIP BYE avec un entête « X-Asterisk-HangupCause: no user responding ». => Pas de pare-feu, pas de NAT. => Nous pensons que le Linphone 3.11 n'envoie pas un message SIP attendu par son interlocuteur. Ou paquet malformé. Ou Linphone 4.1.1 plus strict. Ou… ==> Solution : sur GNU/Linux, utiliser Linphone 3.12 (+STUN, bien entendu) partout. Ça fonctionne impec', sans exception. Troisième problème. Le journal du VPN nous montre parfois des paquets UDP bloqués entre le serveur Asterisk et un client VPN. C'est très peu
[FRnOG] [TECH] modem USB 4G
Bonjour la liste, Je suis à la recherche d'une référence de dongle USB 4G qui fasse modem ; la partie routeur ne m’intéresse pas car elle sera gérée directement par un routeur plus robuste. Pas besoin donc de wifi et encore moins de batterie intégrée. J'ai déjà expérimenté la modification du firmware d'un Huawei E3372 mais ça ne fonctionne pas tout le temps et comme je prévois d'en acheter une centaine prêt à l'emploi j'aurais voulu éviter toute modification à faire sur la totalité du matériel. Auriez-vous une référence à me conseiller ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/
