RE: [FRnOG] [TECH] Avis sur serveur SuperMicro Vs ASUS
Oui effectivement https://www.tyan.com/ J'avoue que je n'avais jamais entendu parler... -Message d'origine- De : frnog-requ...@frnog.org De la part de Julien Beaucourt Envoyé : lundi 22 janvier 2024 14:48 À : Gilles SAUVAIRE ; frnog-t...@frnog.org Objet : RE: [FRnOG] [TECH] Avis sur serveur SuperMicro Vs ASUS Sinon j'ai toujours aimé cette marque concurrente de super micro, leurs cartes mères sont hyper robustes et les prix corrects c'est Tyan : https://www.tyan.com/ Ju -Original Message- From: frnog-requ...@frnog.org On Behalf Of Julien Beaucourt Sent: lundi 22 janvier 2024 13:58 To: Gilles SAUVAIRE ; frnog-t...@frnog.org Subject: RE: [FRnOG] [TECH] Avis sur serveur SuperMicro Vs ASUS Hello Gilles, Pour ma part j'ai aussi eu quelques problèmes de fiabilité sur mes supermicro, ce sont des nœud badgés nutanix (NX), donc de grosses configurations, les problèmes viennent tous pour ma part des contrôleurs disques qui lâchent au bout de 6 ans, du coup perte du nœud et il faut remplacer la CM... Sinon j'aime bien ce matériel globalement je les trouve bien construits et bien assemblés (et l'ipmi est sympa). Après partir sur du asus, pas sûr, ça fait trop grand public pour être fiable pour moi, pourquoi tu ne tentes pas un constructeur 'legacy' type Dell ou Lenovo ? J'ai pas mal de Dell ça tient fort, pour le coup que des disques qui ont pétés. Sinon contactes-moi pour échanger. Bonne journée, Julien Beaucourt - CEO - Fondateur +33 6 61 76 66 34 - +33 1 84 19 80 94 74 rue du château, 92100 Boulogne-Billancourt This message and any attachments (the « message ») is intended solely for the addressees and is confidential. If you receive this message in error, please delete it and immediately notify the sender. Any use not in accord with its purpose, any dissemination or disclosure, either whole or partial, is prohibited except formal approval. The internet can not guarantee the integrity of this message. Mikado Labs SAS shall (will) not therefore be liable for the message if modified. Ce message et toutes les pièces jointes (ci-après le « message ») sont établis a l’intention exclusive de ses destinataires et sont confidentiels. Si vous recevez ce message par erreur, merci de le détruire et d’en avertir immédiatement expéditeur. Toute utilisation de ce message non conforme a sa destination, toute diffusion ou toute publication, totale ou partielle, est interdite, sauf autorisation expresse. Internet ne permettant pas d’assurer l'intégrité de ce message, Mikado Labs SAS décline toute responsabilité au titre de ce message, dans hypothèse ou il aurait été modifié -Original Message- From: frnog-requ...@frnog.org On Behalf Of Gilles SAUVAIRE Sent: lundi 22 janvier 2024 13:14 To: frnog-t...@frnog.org Subject: [FRnOG] [TECH] Avis sur serveur SuperMicro Vs ASUS Importance: High [Vous ne recevez pas souvent de courriers de gil...@sauvaire.com. Découvrez pourquoi ceci est important à https://aka.ms/LearnAboutSenderIdentification ] Bonjour, J'utilise pas mal les serveurs 2U ou 1U de chez SuperMicro. (Avec IPMI, double proc...) Ces derniers temps, je ne suis pas contant de la fiabilité... Mon fournisseur SuperMicro me propose de l'ASUS ?? Je ne savais même pas que ASUS fabriquait cela. Exemple : Asus RS700-E11-RS12U Avec double alim, IPMI... Est-ce que quelqu'un utilise ce type de serveur de marque ASUS ? Fiabilité ? Depuis longtemps ? Merci pour vos avis, Gilles --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left
Salut, On a une blinde d'EX2300 et EX3400 (les deux ont le même soucis) à $job Il y a une KB à ce sujet : https://kb.juniper.net/InfoCenter/index?page=content=KB31198 Pour les majs je te conseille en premier temps de passer les commandes suivantes : request system storage cleanup clear log wtmp request system snapshot delete previous (s'assurer également qu'il y a pas des snapshots qui traînent) Puis de pousser ton tgz de maj sur /tmp et pousser la commande d'upgrade avec no-validate et no-copy Si ça passe pas car toujours pas assez de place, tu peux faire un file list /packages/sets/ detail et vérifier qu'il y a que la version "active" des paquets JunOS qui existent. J'ai toujours nettoyé manuellement mais à priori y a des commandes fait pour dans la KB plus haut, je t'invite à y jeter un oeil. À défaut si t'es vraiment désespéré : https://kb.juniper.net/InfoCenter/index?page=content=KB31265 A+ Jarod G. Le 22/01/2024 à 16:32, Toussaint OTTAVI a écrit : Salut les pros de Juniper, J'ai deux EX2300 en lab, avec lesquels je me casse les dents depuis un moment, au point que je n'ai nulle confiance à les mettre en prod ! Les problèmes, assez récurrents, tournent toujours autour de l'espace disponible dans /var/tmp, et çà bloque la plupart des opérations de maintenance de base. Bien entendu, les méthodes documentées de nettoyage ne suffisent absolument pas (request system storage cleanup, request system snapshot delete snap*, start shell command "pkg setop rm previous" , etc...). Par exemple, il est impossible de faire une mise à jour JunOS en stockant le firmware .tgz dans /var/tmp, comme c'est indiqué dans à peu près toutes les docs que j'ai pu lire. Je m'en tire en mettant mon .tgz sur clef USB. J'ai découvert également qu'il y avait un autre point de montage tmpfs sur lequel il y a (un peu) plus de place : /tmp En revanche, un autre truc plus problématique qui coince, c'est la création des snapshots recovery (request system snapshot recovery) : mkuzip: write(/var/tmp/.snap.22622/recovery.ufs.uzip): No space left on device Donc, si je comprends bien, ce n'est pas l'espace sur la partition /oam qui manque pour stocker le snapshot final, mais plutôt l'espace temporaire pour créer celui-ci. Et là, je ne sais pas comment lui dire d'utiliser /tmp au lieu de /var/tmp ! En regardant les points de montage d'un peu plus près : df -h | grep /tmp tmpfs 826M 16K 826M 0% /.mount/tmp /var/tmp 1.3G 544M 712M 43% /.mount/packages/mnt/jweb-ex-33d6a634/jail/var/tmp Donc, je ne connais rien à FreeBSD ni aux jails, mais on dirait que le package j-web a "détourné" mon /var/tmp ! Questions : - Puis-je monter mon /var/tmp au même endroit que /tmp pour qu'il y ait plus de place ? - Quelqu'un a t-il trouvé le moyen de souder 2 Go de flash supplémentaires ? Peut-on laisser une clef USB à demeure, et monter /var/tmp de façon permanente dessus ? Parce que là, vu le prix de base des engins, comment dire... Cà me donnerait presque envie de les re-flasher sous OpenWRT :-D --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Tencent sur aucun IX en France ?
On 2024-01-22 09:40, David Ponzone wrote: En plus, je viens de voir qu’ils s’amusent bien avec leurs annonces: tous leurs biocs sont désagrégés, et annoncés à différents transits, un peu comme on faisait pour optimiser le load-balancing à la fin des années 90….. On fait comment de nos jours ? J’avais la faiblesse de penser que le ratio coût de la bande passante/besoin avait largement diminué. Quand on a besoin de beaucoup de BP, c'est mieux de répartir sur plusieurs routeurs et dans ce cas, on ne peut pas forcément compter sur ceux en face pour répartir correctement le trafic. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
Le 22/01/2024 à 18:33, Vinz Jumpertz via frnog a écrit : je vais poser la question qui fâche: quid de la RGPD? Est-ce vraiment nécessaire de collecter toutes ces données, car en cas de pépins ça va te retomber dessus. Je pense qu'on peut lancer une discussion dédiée. J'ai toujours entendu dire que fournir un accès Internet à un visiteur nécessite la traçabilité d'un opérateur fournissant le service équivalent. Vrai ou pas, je trouve ça intéressant de pouvoir se dédouaner de certains usages s'ils étaient réalisés depuis une connexion à mon nom. Pour avoir regarder un peu le RGPD pour d'autres contextes, sans être juriste donc sans garantie, je dirai que dans ce cas, la base légale est l'obligation légale du fournisseur de l'accès Wifi : https://www.cnil.fr/fr/les-bases-legales/obligation-legale ça justifie la collecte qui doit effectivement être strictement limitée au nécessaire, pour la durée utile et être documentée d'un affichage l'expliquant y compris les recours possible pour accéder aux données récoltées. En théorie, je crois qu'il faut aussi tenir un registre des traitements documentant pourquoi on stocke ces données et qui y a accès. Bon, dans le cas d'un hébergement, des données y en a bien d'autres et tout le monde se fout de comment c'est géré... genre les copies de pièce d'identité, ça me fait toujours halluciner. Aparté, le service Filigrane est sympa pour ça : https://filigrane.beta.gouv.fr/ Pour en revenir au contenu à collecter, j'en suis resté décret 2006-358 du 24 mars 2006 donc : « a) Les informations permettant d’identifier l’utilisateur ; « b) Les données relatives aux équipements terminaux de communication utilisés ; « c) Les caractéristiques techniques ainsi que la date, l’horaire et la durée de chaque communication ; « d) Les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs ; « e) Les données permettant d’identifier le ou les destinataires de la communication. donc le triptyque user/MAC/accounting IP habituel... Depuis je crois que ça a été confirmé par la (magnifique) loi n° 2021-998 du 30 juillet 2021 relative à la prévention d'actes de terrorisme et au renseignement : https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI43887545 -- Jérôme Berthier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left
Salut. Concernant les mises à jour, t'as essayé de passer par un HTTP/FTP local ? Les quelques EX2300 que j'ai en prod, je les ai tous mis à jour avec un repo HTTP local que j'ai mis en place pour me faciliter la vie. Concernant ta question sur la clé USB, je dirais que techniquement, ça ne devrait pas gêner, mais quid de la survie de la clé USB, même si ça s'améliore, je trouve ça toujours trop peu fiable pour en laisser une à demeure. On Mon, 22 Jan 2024 at 10:32, Toussaint OTTAVI wrote: > Salut les pros de Juniper, > > J'ai deux EX2300 en lab, avec lesquels je me casse les dents depuis un > moment, au point que je n'ai nulle confiance à les mettre en prod ! Les > problèmes, assez récurrents, tournent toujours autour de l'espace > disponible dans /var/tmp, et çà bloque la plupart des opérations de > maintenance de base. > > Bien entendu, les méthodes documentées de nettoyage ne suffisent > absolument pas (request system storage cleanup, request system snapshot > delete snap*, start shell command "pkg setop rm previous" , etc...). > > Par exemple, il est impossible de faire une mise à jour JunOS en > stockant le firmware .tgz dans /var/tmp, comme c'est indiqué dans à peu > près toutes les docs que j'ai pu lire. Je m'en tire en mettant mon .tgz > sur clef USB. J'ai découvert également qu'il y avait un autre point de > montage tmpfs sur lequel il y a (un peu) plus de place : /tmp > > En revanche, un autre truc plus problématique qui coince, c'est la > création des snapshots recovery (request system snapshot recovery) : >mkuzip: write(/var/tmp/.snap.22622/recovery.ufs.uzip): No space left > on device > > Donc, si je comprends bien, ce n'est pas l'espace sur la partition /oam > qui manque pour stocker le snapshot final, mais plutôt l'espace > temporaire pour créer celui-ci. Et là, je ne sais pas comment lui dire > d'utiliser /tmp au lieu de /var/tmp ! > > En regardant les points de montage d'un peu plus près : > df -h | grep /tmp >tmpfs 826M 16K826M 0%/.mount/tmp >/var/tmp 1.3G544M712M43% > /.mount/packages/mnt/jweb-ex-33d6a634/jail/var/tmp > > Donc, je ne connais rien à FreeBSD ni aux jails, mais on dirait que le > package j-web a "détourné" mon /var/tmp ! > > Questions : > - Puis-je monter mon /var/tmp au même endroit que /tmp pour qu'il y ait > plus de place ? > - Quelqu'un a t-il trouvé le moyen de souder 2 Go de flash > supplémentaires ? Peut-on laisser une clef USB à demeure, et monter > /var/tmp de façon permanente dessus ? > > Parce que là, vu le prix de base des engins, comment dire... Cà me > donnerait presque envie de les re-flasher sous OpenWRT :-D > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Cyril Lavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
C’est ça qui est énorme: la finalité, c’est que l’autre branche du gouvernement, celle qui chasse les méchants, m’y oblige. Bon, pour revenir à la question de l’OP, ma devise c’est: on log un peu, pas trop, histoire d’avoir qqchose à donner aux chiens, et puis le reste on s’en fout. Tiens, il y a des experts dans la salle donc il faut que je demande: les impôts sont soumis au RGPD ? Je peux leur demander d’effacer mes données vieilles de plus de 12 mois ? > Le 22 janv. 2024 à 19:50, julien soula a écrit : > > bonjour, > > le RGPD n'interdit nullement de collecter des donnees personnelles. Seulement > il faut que ce soit declare avec finalite precise, information et delai de > peremption. > > Apres il vaut mieux que ce soit des donnees non directement identifiables > (MAC@, No de chambre). ca passe mieux car pas facilement exploitable si > divulge. > > a+, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
bonjour, le RGPD n'interdit nullement de collecter des donnees personnelles. Seulement il faut que ce soit declare avec finalite precise, information et delai de peremption. Apres il vaut mieux que ce soit des donnees non directement identifiables (MAC@, No de chambre). ca passe mieux car pas facilement exploitable si divulge. a+, On Mon, Jan 22, 2024 at 06:10:51PM +, Vinz Jumpertz via frnog wrote: > seul problème la mac est une donnée personnelle. > c'est un peu la peste ou le choléra > > On 1/22/24 17:56, David Ponzone wrote: > > Oui, à mon avis, il faut pas garder l’identité de la personne. > > Juste le lien entre les connexions IP sortantes, et la MAC SRC. > > Mais bon, dans un pays avec 500 000 lois, fallait bien s’attendre à > > quelques contradictions. > > > > > > > Le 22 janv. 2024 à 18:33, Vinz Jumpertz via frnog a > > > écrit : > > > > > > Hello, > > > > > > je vais poser la question qui fâche: quid de la RGPD? Est-ce vraiment > > > nécessaire de collecter toutes ces données, car en cas de pépins ça va te > > > retomber dessus. > > > > > > Vincent > > > > > > On 1/22/24 12:48, David Ponzone wrote: > > > > > Le 22 janv. 2024 à 11:56, Jérôme Berthier via frnog > > > > > a écrit : > > > > > > > > > > > > > > > Merci David pour cette remarque ! > > > > > > > > > > En relisant quelques docs et posts sur le forum UniFi, j'ai > > > > > effectivement un gros doute aussi. > > > > > > > > > > L'idée du déploiement est évidemment d'avoir la traçabilité entre le > > > > > client (voucher hotspot) et son usage (terminal / trafic IP). > > > > > > > > > > Il me faut donc la traçabilité : > > > > > > > > > > - des connexions hotspot en pouvant faire le lien entre le > > > > > client/voucher et son terminal (idéalement sur un an). > > > > > > > > > > - du trafic en lien avec le terminal (idéalement le voucher donc le > > > > > client) > > > > > > > > > > Pour croiser tout ça, j'ai donc besoin des logs : sessions portail > > > > > (client/voucher <-> MAC), MAC <-> DHCP, accounting IP (src / dst / > > > > > ports...), translations NAT. > > > > > > > > > > Je pensais que les gateways UniFi et la fonction Hotspot gérée dans > > > > > Network Server permettaient d'avoir ça mais c'est franchement pas > > > > > clair. > > > > > > > > > > Je crois même comprendre le contraire en lisant le forum Community > > > > > UniFi. > > > > > > > > > Encore un fois, c’est compliqué parce qu’en France/UE, personne ne > > > > semble vraiment comprendre ce qu’on doit logguer vs ce qu’on a pas le > > > > droit de logguer à cause d’un réglementation à la con. > > > > Ce que je sais, c’est qu'un routeur MK devant les AP, configuré pour > > > > logguer les TCP SYN sortants, et tu auras MAC SRC, PROTO, SRC IP, SRC > > > > PORT, DST IP, DST PORT, dans syslog, une ligne par connexion sortante > > > > établie. > > > > Pour UDP, c’est plus compliqué, parce que ça va être plus verbeux. > > > > Beaucoup plus. > > > > Mais y a-t-il encore du traffic UDP qui mérite d’être loggué ? > > > > David > > > > --- > > > > Liste de diffusion du FRnOG > > > > http://www.frnog.org/ > > > > > > > > > --- > > > Liste de diffusion du FRnOG > > > http://www.frnog.org/ > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Julien << Vous n'avez rien a dire... Parlons-en! >> -- Julien << Vous n'avez rien a dire... Parlons-en! >> --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
Ces lois sont donc encore plus ridicules que ce que je pensais. Une donnée que n’importe qui peut falsifier est une donnée personnelle… Ben alors, ça va, si le RGPD empêche de collecter quoi que ce soit, y a qu’à répondre ça à la RJ :) > Le 22 janv. 2024 à 19:10, Vinz Jumpertz via frnog a écrit : > > seul problème la mac est une donnée personnelle. > c'est un peu la peste ou le choléra > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
seul problème la mac est une donnée personnelle. c'est un peu la peste ou le choléra On 1/22/24 17:56, David Ponzone wrote: Oui, à mon avis, il faut pas garder l’identité de la personne. Juste le lien entre les connexions IP sortantes, et la MAC SRC. Mais bon, dans un pays avec 500 000 lois, fallait bien s’attendre à quelques contradictions. Le 22 janv. 2024 à 18:33, Vinz Jumpertz via frnog a écrit : Hello, je vais poser la question qui fâche: quid de la RGPD? Est-ce vraiment nécessaire de collecter toutes ces données, car en cas de pépins ça va te retomber dessus. Vincent On 1/22/24 12:48, David Ponzone wrote: Le 22 janv. 2024 à 11:56, Jérôme Berthier via frnog a écrit : Merci David pour cette remarque ! En relisant quelques docs et posts sur le forum UniFi, j'ai effectivement un gros doute aussi. L'idée du déploiement est évidemment d'avoir la traçabilité entre le client (voucher hotspot) et son usage (terminal / trafic IP). Il me faut donc la traçabilité : - des connexions hotspot en pouvant faire le lien entre le client/voucher et son terminal (idéalement sur un an). - du trafic en lien avec le terminal (idéalement le voucher donc le client) Pour croiser tout ça, j'ai donc besoin des logs : sessions portail (client/voucher <-> MAC), MAC <-> DHCP, accounting IP (src / dst / ports...), translations NAT. Je pensais que les gateways UniFi et la fonction Hotspot gérée dans Network Server permettaient d'avoir ça mais c'est franchement pas clair. Je crois même comprendre le contraire en lisant le forum Community UniFi. Encore un fois, c’est compliqué parce qu’en France/UE, personne ne semble vraiment comprendre ce qu’on doit logguer vs ce qu’on a pas le droit de logguer à cause d’un réglementation à la con. Ce que je sais, c’est qu'un routeur MK devant les AP, configuré pour logguer les TCP SYN sortants, et tu auras MAC SRC, PROTO, SRC IP, SRC PORT, DST IP, DST PORT, dans syslog, une ligne par connexion sortante établie. Pour UDP, c’est plus compliqué, parce que ça va être plus verbeux. Beaucoup plus. Mais y a-t-il encore du traffic UDP qui mérite d’être loggué ? David --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
Oui, à mon avis, il faut pas garder l’identité de la personne. Juste le lien entre les connexions IP sortantes, et la MAC SRC. Mais bon, dans un pays avec 500 000 lois, fallait bien s’attendre à quelques contradictions. > Le 22 janv. 2024 à 18:33, Vinz Jumpertz via frnog a écrit : > > Hello, > > je vais poser la question qui fâche: quid de la RGPD? Est-ce vraiment > nécessaire de collecter toutes ces données, car en cas de pépins ça va te > retomber dessus. > > Vincent > > On 1/22/24 12:48, David Ponzone wrote: >>> Le 22 janv. 2024 à 11:56, Jérôme Berthier via frnog a >>> écrit : >>> >>> >>> Merci David pour cette remarque ! >>> >>> En relisant quelques docs et posts sur le forum UniFi, j'ai effectivement >>> un gros doute aussi. >>> >>> L'idée du déploiement est évidemment d'avoir la traçabilité entre le client >>> (voucher hotspot) et son usage (terminal / trafic IP). >>> >>> Il me faut donc la traçabilité : >>> >>> - des connexions hotspot en pouvant faire le lien entre le client/voucher >>> et son terminal (idéalement sur un an). >>> >>> - du trafic en lien avec le terminal (idéalement le voucher donc le client) >>> >>> Pour croiser tout ça, j'ai donc besoin des logs : sessions portail >>> (client/voucher <-> MAC), MAC <-> DHCP, accounting IP (src / dst / >>> ports...), translations NAT. >>> >>> Je pensais que les gateways UniFi et la fonction Hotspot gérée dans Network >>> Server permettaient d'avoir ça mais c'est franchement pas clair. >>> >>> Je crois même comprendre le contraire en lisant le forum Community UniFi. >>> >> Encore un fois, c’est compliqué parce qu’en France/UE, personne ne semble >> vraiment comprendre ce qu’on doit logguer vs ce qu’on a pas le droit de >> logguer à cause d’un réglementation à la con. >> Ce que je sais, c’est qu'un routeur MK devant les AP, configuré pour logguer >> les TCP SYN sortants, et tu auras MAC SRC, PROTO, SRC IP, SRC PORT, DST IP, >> DST PORT, dans syslog, une ligne par connexion sortante établie. >> Pour UDP, c’est plus compliqué, parce que ça va être plus verbeux. Beaucoup >> plus. >> Mais y a-t-il encore du traffic UDP qui mérite d’être loggué ? >> David >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
Salut, Si ça peut aider, ma dernière installation dans un hôtel avec des bornes Unifi (une vingtaine), j'avais utilisé la solution Hotspot LC+ de MHZShop ( https://www.mhzshop.com/shop/Hotspot/Autonome). Tu reçois un routeur MK / un miniPC avec le software et licence pré-installés. Ensuite tu configures selon tes souhaits (type de voucher/clé individuelleetc) avec l'interface simple à prendre en main. En cas de soucis le support de MHZShop répond présent. J'ai installé cette solution en 2018 et ça fonctionne toujours. Je précise que je n'ai aucun lien avec ce prestataire mais j'ai un rex suffisamment long maintenant pour dire que cela fonctionne. A voir maintenant si le coût est raisonnable pour ton besoin Anthony Le lun. 22 janv. 2024 à 13:17, Jérôme Berthier via frnog a écrit : > Le 22/01/2024 à 12:09, Pierre-Henry Muller via frnog a écrit : > > Petit retour d'expérience, UI ne permet pas le niveau de détail que tu > > demandes. > > > > Le réseau guest avec voucher ou avec portail, ne demande même pas les > > infos obligatoires que son nom / prénom / email, le portail ne peut > > être modifié sur ce point, seule les couleurs et les CGV peuvent être > > modifiées. > > > > De plus même une dream machine qui fait office de firewall / routeur, > > lorsqu'on active le flux syslog vers un concentrateur, on ne reçoit > > pas le détail du traffic, assignation dhcp et autres infos > > intéressantes mais seulement les logs systèmes de la dream machine et > > des bornes ... > > > CQFD. Merci > > > > > > Bilan on a viré notre wifi guest > > Oui mais en 2024, c'est pas une option pour des chambres d'hôtes. > > Je vais voir : > > - soit pour intercaler un service de portail captif qui fera le job : > Alcasar, CloudSpot, Ucopia (mais j'ai pas de canal d'achat) ou tout > autre suggestion bienvenue > > - soit pour ne pas compléter la base UniFi et partir sur autre chose qui > ferait le job sans sortir des montagnes d'euro. > > On me souffle TP-Link Omada (cité aussi mi décembre dans la discussion > sur une problématique similaire). ça serait un équivalent de la logique > UniFi mais les traces portail captif / trafic sont-elles correctes et > exhaustives ? > > -- > Jérôme Berthier > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
Hello, je vais poser la question qui fâche: quid de la RGPD? Est-ce vraiment nécessaire de collecter toutes ces données, car en cas de pépins ça va te retomber dessus. Vincent On 1/22/24 12:48, David Ponzone wrote: Le 22 janv. 2024 à 11:56, Jérôme Berthier via frnog a écrit : Merci David pour cette remarque ! En relisant quelques docs et posts sur le forum UniFi, j'ai effectivement un gros doute aussi. L'idée du déploiement est évidemment d'avoir la traçabilité entre le client (voucher hotspot) et son usage (terminal / trafic IP). Il me faut donc la traçabilité : - des connexions hotspot en pouvant faire le lien entre le client/voucher et son terminal (idéalement sur un an). - du trafic en lien avec le terminal (idéalement le voucher donc le client) Pour croiser tout ça, j'ai donc besoin des logs : sessions portail (client/voucher <-> MAC), MAC <-> DHCP, accounting IP (src / dst / ports...), translations NAT. Je pensais que les gateways UniFi et la fonction Hotspot gérée dans Network Server permettaient d'avoir ça mais c'est franchement pas clair. Je crois même comprendre le contraire en lisant le forum Community UniFi. Encore un fois, c’est compliqué parce qu’en France/UE, personne ne semble vraiment comprendre ce qu’on doit logguer vs ce qu’on a pas le droit de logguer à cause d’un réglementation à la con. Ce que je sais, c’est qu'un routeur MK devant les AP, configuré pour logguer les TCP SYN sortants, et tu auras MAC SRC, PROTO, SRC IP, SRC PORT, DST IP, DST PORT, dans syslog, une ligne par connexion sortante établie. Pour UDP, c’est plus compliqué, parce que ça va être plus verbeux. Beaucoup plus. Mais y a-t-il encore du traffic UDP qui mérite d’être loggué ? David --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
Mais non, un MK à 50€ devant tout ça, et c’est bon. Après, faut se détendre: en plusieurs années, j’ai jamais eu une réquisition pour une IP, alors que pour des numéros de téléphone, c’est une par mois au moins. Pour les IP, on a un mail de Paramount de temps en temps, mais ça a pas vraiment la valeur d’une RJ :) David > Le 22 janv. 2024 à 18:17, Jérôme Berthier via frnog a écrit > : > > Le 22/01/2024 à 12:09, Pierre-Henry Muller via frnog a écrit : >> Petit retour d'expérience, UI ne permet pas le niveau de détail que tu >> demandes. >> >> Le réseau guest avec voucher ou avec portail, ne demande même pas les infos >> obligatoires que son nom / prénom / email, le portail ne peut être modifié >> sur ce point, seule les couleurs et les CGV peuvent être modifiées. >> >> De plus même une dream machine qui fait office de firewall / routeur, >> lorsqu'on active le flux syslog vers un concentrateur, on ne reçoit pas le >> détail du traffic, assignation dhcp et autres infos intéressantes mais >> seulement les logs systèmes de la dream machine et des bornes ... > > > CQFD. Merci > > >> >> Bilan on a viré notre wifi guest > > Oui mais en 2024, c'est pas une option pour des chambres d'hôtes. > > Je vais voir : > > - soit pour intercaler un service de portail captif qui fera le job : > Alcasar, CloudSpot, Ucopia (mais j'ai pas de canal d'achat) ou tout autre > suggestion bienvenue > > - soit pour ne pas compléter la base UniFi et partir sur autre chose qui > ferait le job sans sortir des montagnes d'euro. > > On me souffle TP-Link Omada (cité aussi mi décembre dans la discussion sur > une problématique similaire). ça serait un équivalent de la logique UniFi > mais les traces portail captif / trafic sont-elles correctes et exhaustives ? > > -- > Jérôme Berthier > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
Le 22/01/2024 à 12:09, Pierre-Henry Muller via frnog a écrit : Petit retour d'expérience, UI ne permet pas le niveau de détail que tu demandes. Le réseau guest avec voucher ou avec portail, ne demande même pas les infos obligatoires que son nom / prénom / email, le portail ne peut être modifié sur ce point, seule les couleurs et les CGV peuvent être modifiées. De plus même une dream machine qui fait office de firewall / routeur, lorsqu'on active le flux syslog vers un concentrateur, on ne reçoit pas le détail du traffic, assignation dhcp et autres infos intéressantes mais seulement les logs systèmes de la dream machine et des bornes ... CQFD. Merci Bilan on a viré notre wifi guest Oui mais en 2024, c'est pas une option pour des chambres d'hôtes. Je vais voir : - soit pour intercaler un service de portail captif qui fera le job : Alcasar, CloudSpot, Ucopia (mais j'ai pas de canal d'achat) ou tout autre suggestion bienvenue - soit pour ne pas compléter la base UniFi et partir sur autre chose qui ferait le job sans sortir des montagnes d'euro. On me souffle TP-Link Omada (cité aussi mi décembre dans la discussion sur une problématique similaire). ça serait un équivalent de la logique UniFi mais les traces portail captif / trafic sont-elles correctes et exhaustives ? -- Jérôme Berthier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left
Salut les pros de Juniper, J'ai deux EX2300 en lab, avec lesquels je me casse les dents depuis un moment, au point que je n'ai nulle confiance à les mettre en prod ! Les problèmes, assez récurrents, tournent toujours autour de l'espace disponible dans /var/tmp, et çà bloque la plupart des opérations de maintenance de base. Bien entendu, les méthodes documentées de nettoyage ne suffisent absolument pas (request system storage cleanup, request system snapshot delete snap*, start shell command "pkg setop rm previous" , etc...). Par exemple, il est impossible de faire une mise à jour JunOS en stockant le firmware .tgz dans /var/tmp, comme c'est indiqué dans à peu près toutes les docs que j'ai pu lire. Je m'en tire en mettant mon .tgz sur clef USB. J'ai découvert également qu'il y avait un autre point de montage tmpfs sur lequel il y a (un peu) plus de place : /tmp En revanche, un autre truc plus problématique qui coince, c'est la création des snapshots recovery (request system snapshot recovery) : mkuzip: write(/var/tmp/.snap.22622/recovery.ufs.uzip): No space left on device Donc, si je comprends bien, ce n'est pas l'espace sur la partition /oam qui manque pour stocker le snapshot final, mais plutôt l'espace temporaire pour créer celui-ci. Et là, je ne sais pas comment lui dire d'utiliser /tmp au lieu de /var/tmp ! En regardant les points de montage d'un peu plus près : df -h | grep /tmp tmpfs 826M 16K 826M 0% /.mount/tmp /var/tmp 1.3G 544M 712M 43% /.mount/packages/mnt/jweb-ex-33d6a634/jail/var/tmp Donc, je ne connais rien à FreeBSD ni aux jails, mais on dirait que le package j-web a "détourné" mon /var/tmp ! Questions : - Puis-je monter mon /var/tmp au même endroit que /tmp pour qu'il y ait plus de place ? - Quelqu'un a t-il trouvé le moyen de souder 2 Go de flash supplémentaires ? Peut-on laisser une clef USB à demeure, et monter /var/tmp de façon permanente dessus ? Parce que là, vu le prix de base des engins, comment dire... Cà me donnerait presque envie de les re-flasher sous OpenWRT :-D --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Avis sur serveur SuperMicro Vs ASUS
Sinon j'ai toujours aimé cette marque concurrente de super micro, leurs cartes mères sont hyper robustes et les prix corrects c'est Tyan : https://www.tyan.com/ Ju -Original Message- From: frnog-requ...@frnog.org On Behalf Of Julien Beaucourt Sent: lundi 22 janvier 2024 13:58 To: Gilles SAUVAIRE ; frnog-t...@frnog.org Subject: RE: [FRnOG] [TECH] Avis sur serveur SuperMicro Vs ASUS Hello Gilles, Pour ma part j'ai aussi eu quelques problèmes de fiabilité sur mes supermicro, ce sont des nœud badgés nutanix (NX), donc de grosses configurations, les problèmes viennent tous pour ma part des contrôleurs disques qui lâchent au bout de 6 ans, du coup perte du nœud et il faut remplacer la CM... Sinon j'aime bien ce matériel globalement je les trouve bien construits et bien assemblés (et l'ipmi est sympa). Après partir sur du asus, pas sûr, ça fait trop grand public pour être fiable pour moi, pourquoi tu ne tentes pas un constructeur 'legacy' type Dell ou Lenovo ? J'ai pas mal de Dell ça tient fort, pour le coup que des disques qui ont pétés. Sinon contactes-moi pour échanger. Bonne journée, Julien Beaucourt - CEO - Fondateur +33 6 61 76 66 34 - +33 1 84 19 80 94 74 rue du château, 92100 Boulogne-Billancourt This message and any attachments (the « message ») is intended solely for the addressees and is confidential. If you receive this message in error, please delete it and immediately notify the sender. Any use not in accord with its purpose, any dissemination or disclosure, either whole or partial, is prohibited except formal approval. The internet can not guarantee the integrity of this message. Mikado Labs SAS shall (will) not therefore be liable for the message if modified. Ce message et toutes les pièces jointes (ci-après le « message ») sont établis a l’intention exclusive de ses destinataires et sont confidentiels. Si vous recevez ce message par erreur, merci de le détruire et d’en avertir immédiatement expéditeur. Toute utilisation de ce message non conforme a sa destination, toute diffusion ou toute publication, totale ou partielle, est interdite, sauf autorisation expresse. Internet ne permettant pas d’assurer l'intégrité de ce message, Mikado Labs SAS décline toute responsabilité au titre de ce message, dans hypothèse ou il aurait été modifié -Original Message- From: frnog-requ...@frnog.org On Behalf Of Gilles SAUVAIRE Sent: lundi 22 janvier 2024 13:14 To: frnog-t...@frnog.org Subject: [FRnOG] [TECH] Avis sur serveur SuperMicro Vs ASUS Importance: High [Vous ne recevez pas souvent de courriers de gil...@sauvaire.com. Découvrez pourquoi ceci est important à https://aka.ms/LearnAboutSenderIdentification ] Bonjour, J'utilise pas mal les serveurs 2U ou 1U de chez SuperMicro. (Avec IPMI, double proc...) Ces derniers temps, je ne suis pas contant de la fiabilité... Mon fournisseur SuperMicro me propose de l'ASUS ?? Je ne savais même pas que ASUS fabriquait cela. Exemple : Asus RS700-E11-RS12U Avec double alim, IPMI... Est-ce que quelqu'un utilise ce type de serveur de marque ASUS ? Fiabilité ? Depuis longtemps ? Merci pour vos avis, Gilles --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
Il est possible d’avoir une session HTTP entièrement en UDP ou l’établissement initial sera de toute façon en TCP ? David > Le 22 janv. 2024 à 14:07, Florent Daigniere > a écrit : > > On Mon, 2024-01-22 at 13:48 +0100, David Ponzone wrote: >> >> Mais y a-t-il encore du traffic UDP qui mérite d’être loggué ? >> > > HTTP/3 - rfc9114 > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
On Mon, 2024-01-22 at 13:48 +0100, David Ponzone wrote: > > Mais y a-t-il encore du traffic UDP qui mérite d’être loggué ? > HTTP/3 - rfc9114 --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Avis sur serveur SuperMicro Vs ASUS
Hello Gilles, Pour ma part j'ai aussi eu quelques problèmes de fiabilité sur mes supermicro, ce sont des nœud badgés nutanix (NX), donc de grosses configurations, les problèmes viennent tous pour ma part des contrôleurs disques qui lâchent au bout de 6 ans, du coup perte du nœud et il faut remplacer la CM... Sinon j'aime bien ce matériel globalement je les trouve bien construits et bien assemblés (et l'ipmi est sympa). Après partir sur du asus, pas sûr, ça fait trop grand public pour être fiable pour moi, pourquoi tu ne tentes pas un constructeur 'legacy' type Dell ou Lenovo ? J'ai pas mal de Dell ça tient fort, pour le coup que des disques qui ont pétés. Sinon contactes-moi pour échanger. Bonne journée, Julien Beaucourt - CEO - Fondateur +33 6 61 76 66 34 - +33 1 84 19 80 94 74 rue du château, 92100 Boulogne-Billancourt This message and any attachments (the « message ») is intended solely for the addressees and is confidential. If you receive this message in error, please delete it and immediately notify the sender. Any use not in accord with its purpose, any dissemination or disclosure, either whole or partial, is prohibited except formal approval. The internet can not guarantee the integrity of this message. Mikado Labs SAS shall (will) not therefore be liable for the message if modified. Ce message et toutes les pièces jointes (ci-après le « message ») sont établis a l’intention exclusive de ses destinataires et sont confidentiels. Si vous recevez ce message par erreur, merci de le détruire et d’en avertir immédiatement expéditeur. Toute utilisation de ce message non conforme a sa destination, toute diffusion ou toute publication, totale ou partielle, est interdite, sauf autorisation expresse. Internet ne permettant pas d’assurer l'intégrité de ce message, Mikado Labs SAS décline toute responsabilité au titre de ce message, dans hypothèse ou il aurait été modifié -Original Message- From: frnog-requ...@frnog.org On Behalf Of Gilles SAUVAIRE Sent: lundi 22 janvier 2024 13:14 To: frnog-t...@frnog.org Subject: [FRnOG] [TECH] Avis sur serveur SuperMicro Vs ASUS Importance: High [Vous ne recevez pas souvent de courriers de gil...@sauvaire.com. Découvrez pourquoi ceci est important à https://aka.ms/LearnAboutSenderIdentification ] Bonjour, J'utilise pas mal les serveurs 2U ou 1U de chez SuperMicro. (Avec IPMI, double proc...) Ces derniers temps, je ne suis pas contant de la fiabilité... Mon fournisseur SuperMicro me propose de l'ASUS ?? Je ne savais même pas que ASUS fabriquait cela. Exemple : Asus RS700-E11-RS12U Avec double alim, IPMI... Est-ce que quelqu'un utilise ce type de serveur de marque ASUS ? Fiabilité ? Depuis longtemps ? Merci pour vos avis, Gilles --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
> Le 22 janv. 2024 à 11:56, Jérôme Berthier via frnog a écrit > : > > > Merci David pour cette remarque ! > > En relisant quelques docs et posts sur le forum UniFi, j'ai effectivement un > gros doute aussi. > > L'idée du déploiement est évidemment d'avoir la traçabilité entre le client > (voucher hotspot) et son usage (terminal / trafic IP). > > Il me faut donc la traçabilité : > > - des connexions hotspot en pouvant faire le lien entre le client/voucher et > son terminal (idéalement sur un an). > > - du trafic en lien avec le terminal (idéalement le voucher donc le client) > > Pour croiser tout ça, j'ai donc besoin des logs : sessions portail > (client/voucher <-> MAC), MAC <-> DHCP, accounting IP (src / dst / ports...), > translations NAT. > > Je pensais que les gateways UniFi et la fonction Hotspot gérée dans Network > Server permettaient d'avoir ça mais c'est franchement pas clair. > > Je crois même comprendre le contraire en lisant le forum Community UniFi. > Encore un fois, c’est compliqué parce qu’en France/UE, personne ne semble vraiment comprendre ce qu’on doit logguer vs ce qu’on a pas le droit de logguer à cause d’un réglementation à la con. Ce que je sais, c’est qu'un routeur MK devant les AP, configuré pour logguer les TCP SYN sortants, et tu auras MAC SRC, PROTO, SRC IP, SRC PORT, DST IP, DST PORT, dans syslog, une ligne par connexion sortante établie. Pour UDP, c’est plus compliqué, parce que ça va être plus verbeux. Beaucoup plus. Mais y a-t-il encore du traffic UDP qui mérite d’être loggué ? David --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Retour d'experience logiciel de prod - Domaine du cosmétique.
Bonjour la liste! Ce mail s'adresse aux DSI travaillant dans le domaine du cosmétique. Je viens de prendre un poste en tant que consultant dans une boîte de cosmétique, et il nous faut changer/mettre en place un logiciel de prod / ERP / MRP. Je cherche donc des retour d'expériences sur les logiciels que vous utilisez pour la prod ( de l'achat de MP, a la gestion d'inventaire en passant par le picking + tout ce qui est OF...) ainsi que ce que vous me recommanderiez, ou pas. Vous pouvez me contacter directement sur ce mail. Merci d'avance, Merwan --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Avis sur serveur SuperMicro Vs ASUS
Non, jamais pratiqué. Et je doute qu’il y ait des gens avec 5 ou 10 ans de RETEX. C’est pour garder longtemps ? Absolument besoin d’une machine récente ? David > Le 22 janv. 2024 à 13:13, Gilles SAUVAIRE a écrit : > > Bonjour, > > > > J’utilise pas mal les serveurs 2U ou 1U de chez SuperMicro. > > (Avec IPMI, double proc…) > > Ces derniers temps, je ne suis pas contant de la fiabilité… > > > > Mon fournisseur SuperMicro me propose de l’ASUS ?? > > Je ne savais même pas que ASUS fabriquait cela. > > Exemple : Asus RS700-E11-RS12U > > Avec double alim, IPMI… > > > > Est-ce que quelqu’un utilise ce type de serveur de marque ASUS ? > > Fiabilité ? Depuis longtemps ? > > > > Merci pour vos avis, > > > > Gilles > > > > > > > > > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Avis sur serveur SuperMicro Vs ASUS
Bonjour, Jutilise pas mal les serveurs 2U ou 1U de chez SuperMicro. (Avec IPMI, double proc ) Ces derniers temps, je ne suis pas contant de la fiabilité Mon fournisseur SuperMicro me propose de lASUS ?? Je ne savais même pas que ASUS fabriquait cela. Exemple : Asus RS700-E11-RS12U Avec double alim, IPMI Est-ce que quelquun utilise ce type de serveur de marque ASUS ? Fiabilité ? Depuis longtemps ? Merci pour vos avis, Gilles --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
Petit retour d'expérience, UI ne permet pas le niveau de détail que tu demandes. Le réseau guest avec voucher ou avec portail, ne demande même pas les infos obligatoires que son nom / prénom / email, le portail ne peut être modifié sur ce point, seule les couleurs et les CGV peuvent être modifiées. De plus même une dream machine qui fait office de firewall / routeur, lorsqu'on active le flux syslog vers un concentrateur, on ne reçoit pas le détail du traffic, assignation dhcp et autres infos intéressantes mais seulement les logs systèmes de la dream machine et des bornes ... Bilan on a viré notre wifi guest Email Signature Le 22/01/2024 à 11:56, Jérôme Berthier via frnog a écrit : Le 18/01/2024 à 23:01, David Ponzone a écrit : Le 18 janv. 2024 à 22:52, Merwan Zenati a écrit : Hello En effet les bornes sont managées avec un controller, pour du basique, si tu ne veux pas mettre de vrai firewall sur place, une cloud key fait amplement l’affaire (sinon tu peux héberger une vm Windows/linux avec un controller mais prix de l’instance + maintenance + gestion du fw si ip dynamique etc etc etc… prise de tête pour la taille) Ce cloud key est manageable a distance (tu l’adopte dans console.ui.com si je dis pas de bêtise) donc c’est top. Tu couple ça a un 8POE unifi (ou plus selon le besoin et le tour est joué) Concernant ton wifi guest, unifi, c’est simple ! Tu setup ton lan guest sans « network », tu crée ton wifi dans « wifi » tu dis « c’est du guest » boom il isole lui même chaque périphérique connecté automatiquement… Mais sauf erreur de ma part (j’ai éliminé tous les routeurs UI de la liste du possible il y a un moment), dans cette conf, tu n’as pas les logs des guests sur 12 mois. C’est un produit US, donc ils connaissent pas trop nos petites contraintes UE (qui sont, il faut le dire, ubuesques). Merci David pour cette remarque ! En relisant quelques docs et posts sur le forum UniFi, j'ai effectivement un gros doute aussi. L'idée du déploiement est évidemment d'avoir la traçabilité entre le client (voucher hotspot) et son usage (terminal / trafic IP). Il me faut donc la traçabilité : - des connexions hotspot en pouvant faire le lien entre le client/voucher et son terminal (idéalement sur un an). - du trafic en lien avec le terminal (idéalement le voucher donc le client) Pour croiser tout ça, j'ai donc besoin des logs : sessions portail (client/voucher <-> MAC), MAC <-> DHCP, accounting IP (src / dst / ports...), translations NAT. Je pensais que les gateways UniFi et la fonction Hotspot gérée dans Network Server permettaient d'avoir ça mais c'est franchement pas clair. Je crois même comprendre le contraire en lisant le forum Community UniFi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
Le 18/01/2024 à 23:01, David Ponzone a écrit : Le 18 janv. 2024 à 22:52, Merwan Zenati a écrit : Hello En effet les bornes sont managées avec un controller, pour du basique, si tu ne veux pas mettre de vrai firewall sur place, une cloud key fait amplement l’affaire (sinon tu peux héberger une vm Windows/linux avec un controller mais prix de l’instance + maintenance + gestion du fw si ip dynamique etc etc etc… prise de tête pour la taille) Ce cloud key est manageable a distance (tu l’adopte dans console.ui.com si je dis pas de bêtise) donc c’est top. Tu couple ça a un 8POE unifi (ou plus selon le besoin et le tour est joué) Concernant ton wifi guest, unifi, c’est simple ! Tu setup ton lan guest sans « network », tu crée ton wifi dans « wifi » tu dis « c’est du guest » boom il isole lui même chaque périphérique connecté automatiquement… Mais sauf erreur de ma part (j’ai éliminé tous les routeurs UI de la liste du possible il y a un moment), dans cette conf, tu n’as pas les logs des guests sur 12 mois. C’est un produit US, donc ils connaissent pas trop nos petites contraintes UE (qui sont, il faut le dire, ubuesques). Merci David pour cette remarque ! En relisant quelques docs et posts sur le forum UniFi, j'ai effectivement un gros doute aussi. L'idée du déploiement est évidemment d'avoir la traçabilité entre le client (voucher hotspot) et son usage (terminal / trafic IP). Il me faut donc la traçabilité : - des connexions hotspot en pouvant faire le lien entre le client/voucher et son terminal (idéalement sur un an). - du trafic en lien avec le terminal (idéalement le voucher donc le client) Pour croiser tout ça, j'ai donc besoin des logs : sessions portail (client/voucher <-> MAC), MAC <-> DHCP, accounting IP (src / dst / ports...), translations NAT. Je pensais que les gateways UniFi et la fonction Hotspot gérée dans Network Server permettaient d'avoir ça mais c'est franchement pas clair. Je crois même comprendre le contraire en lisant le forum Community UniFi. -- Jérôme Berthier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Tencent sur aucun IX en France ?
> Le 20 janv. 2024 à 19:12, Vincent Bernat a écrit : > > On 2024-01-20 16:41, David Ponzone wrote: >> En plus, je viens de voir qu’ils s’amusent bien avec leurs annonces: >> tous leurs biocs sont désagrégés, et annoncés à différents transits, un >> peu comme on faisait pour optimiser le load-balancing à la fin des >> années 90….. > > On fait comment de nos jours ? J’avais la faiblesse de penser que le ratio coût de la bande passante/besoin avait largement diminué. > Le 20 janv. 2024 à 19:47, Nicolas VUILLERMET a écrit > : > > +1, > > Sachant que pour des raisons de latences ou d’éviter de transporter du trafic > dans ton backbone, quand tu as vraiment un AS à travers plusieurs régions, le > moyen de s’en sortir est d’avoir plusieurs blocs annoncés différemment entre > toutes les régions. > > Nous avons des caches @job chez nous qui débitent du 30G sur Marseille et le > double à Paris, juste à cause de notre présence sur Francis Paris, on doit > transporter 7G de Marseille à Paris… on imagine bien que certains réseaux > toujours en n*10G régionaux, ce n’est forcément tenable… > > Nicolas On a pas inventé Unicast aussi pour limiter ces problèmes ? --- Liste de diffusion du FRnOG http://www.frnog.org/