RE: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Michel Py]

> Paul Rolland a écrit :
> Peut-etre le moment de lancer un thread sur les cam. IP, celles qui marchent,
> celles qui marchent pas, en Ethernet, en Wifi, en PoE, en solar-powered ?

Il y a Power-Over-Wifi aussi (PoW), c'est une évolution de Power Over Fiber.

Bon sérieusement dans mon expérience principalement lamentable :

- Si çà dit POE mais pas 802.af ou 802.3at, à éviter : c'est du passif avec un 
pinouillage batard et un voltage batard.
  possiblement va falloir un injecteur et un déjecteur (à défaut de français 
pour reverse-injector) spécial.
- Si çà dit "digital zoom" et pas "optical zoom", c'est daubique.
- Si çà dit "optical zoom", çà veut pas dire que c'est vrai.
- Si c'est pas ONVIF, à éviter. Tous les softs gratuits propriétaires sont de 
la merde en boite.

J'essaie de pas être méchant, mais les merdasses à 20 balles sur Bangood ou 
Aliexpress, il y à une bonne raison pour laquelle elles sont à 20 balles.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] NX-OSv sur QEMU ?

[David Ponzone]

Quelqu’un a déjà réussi à faire tourner NX-OSv 7000 (Titanium 7.3) sur 
QEMU/Proxmox ?

Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Daniel via frnog]

Le 06/03/2020 à 19:28, Paul Rolland (ポール・ロラン) a écrit :

Bonjour,

On Fri, 6 Mar 2020 18:18:22 +
Michel Py  wrote:


Une caméra PTZ avec vision de nuit et POE qui marche et ONVIF, çà va
chercher au moins 200 ou 300 euros si tu veux quelque chose qui marche; à
20 balles c'est "too good to be true". Pour le soft, il y a plusieurs
versions de VMS qui se trouvent sur l'Internet.

Peut-etre le moment de lancer un thread sur les cam. IP, celles qui
marchent, celles qui marchent pas, en Ethernet, en Wifi, en PoE, en
solar-powered ?

A mon avis, tout est reuni pour nous occuper ce WE si la meteo est
pourrie...

Allez, j'en essaie un pour voir... Arlo ?
Ce qui marche pour moi peu importe le NVR (physique ou logiciel): 
Powerview, Vivotek et la rolls, Mobotix.


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT]

[Tom Lb]

Oui, une antenne était en panne sur SQY cette semaine sur le campus du CA...
C'est réparé !

Le mer. 4 mars 2020 à 17:42, Gabriel Corré  a écrit :

> Hello,
>
> Pour Bouygues, je ne sais pas.
> En revanche j'ai constaté une forte instabilité sur le réseau data
> d'Orange (Sosh...) depuis ce matin.
> On est plusieurs sur Saint-Quentin (78) a avoir le téléphone qui fait le
> yoyo en GSM/Edge/4g.
>
> Je n'ai pas eu le courage de me connecter à l'espace Orange pour
> vérifier s'il s'agit d'une panne générale ou juste de l'antenne 3G/4g
> locale.
>
> Cordialement,
>
> Gabriel
>
> On 2020-03-04 17:09, Anthony Frnog wrote:
> > Bonjour la liste,
> >
> > Il semblerait que Bouygues (GSM) soit HS actuellement.
> >
> > Est-ce le cas pour certain d'entre vous?
> >
> >
> > Anthony
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Fri, 6 Mar 2020 18:18:22 +
Michel Py  wrote:

> Une caméra PTZ avec vision de nuit et POE qui marche et ONVIF, çà va
> chercher au moins 200 ou 300 euros si tu veux quelque chose qui marche; à
> 20 balles c'est "too good to be true". Pour le soft, il y a plusieurs
> versions de VMS qui se trouvent sur l'Internet.

Peut-etre le moment de lancer un thread sur les cam. IP, celles qui
marchent, celles qui marchent pas, en Ethernet, en Wifi, en PoE, en
solar-powered ?

A mon avis, tout est reuni pour nous occuper ce WE si la meteo est
pourrie...

Allez, j'en essaie un pour voir... Arlo ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Michel Py]

> Eric Belhomme a écrit :
> Et il faut aussi que je lève la jambe gauche et le bras droit, et que je 
> sautille en
> tournant 3 fois autour de moi-même ? Ca ressemble à la chasse au Dahut ton 
> affaire...

Tout çà en ne renversant pas le bouchon de Stroh en équilibre sur ton 
frontibus. Si tu renverses, tu paies la tournée.

> Bon pour en finir avec cette histoire et pour répondre à ceux qui voulaient 
> connaitre
> la marque, il s'agit d'une cam HC612-P vendue sous la marque "hiseeu"

Une caméra PTZ avec vision de nuit et POE qui marche et ONVIF, çà va chercher 
au moins 200 ou 300 euros si tu veux quelque chose qui marche; à 20 balles 
c'est "too good to be true". Pour le soft, il y a plusieurs versions de VMS qui 
se trouvent sur l'Internet.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] le pétaoctet du pauvre

[Michel Py]

> Fx a écrit :
> Ce n'est pas du JBOD

C'est le même chassis que le Dell MD3060e, comme presque tous les chassis de 
cette époque c'est du Xyratex. Onestor, Dell, Compellent, Seagate, NetApp, 
Western Digital, Microsoft Azure, tout çà c'est bonnet blanc et blanc bonnet 
made par Xyratex à part le firmware.

La partie JBOD ou pas, c'est l'expander SAS qui décide. Par example, dans un 
Netapp DS4246, à la place des IOM6 tu peux mettre des expanders Dell 
https://www.ebay.com/itm/202826343692; la seule partie que j'ai pas encore 
testée c'est des durs de plus de 8TO. Tant que c'est en bypass c'est bon. Je 
suis sur qu'il y a des combinaisons de chassis SAS6 et d'expanders SAS12 qui 
marchent.

> mais je trouve le chassis NetApp 60DRV/4U bien conçu de ce point de vue, avec 
> ses plateaux
> horizontaux. La maintenance est plus pratique et c'est redondant dans tous 
> les sens.

> Maxime De Berraly a écrit :
> J'aime bien le coté 5 mini tiroirs du DS460C en effet, mais y'a pas mal 
> d'inconvénients...

C'est un peu ce qui nous avait attiré vers les HP MDS 600 initialement, les 
tiroirs internes (2) au lieu de tirer tout le machin, mais c'est là ou les 
problèmes sont : dans le bras interne articulé pour faire coulisser les tiroirs 
c'est mal foutu.

> Ca pèse un ane mort,

C'est peu de le dire.

> Enfin c'est du SAS12, ca conviendra pas a Michel ;)

Mais si ! mais le SAS6 c'est pratiquement gratuit. 


> Il y a une étape entre haute densité et très haute densité qu'il ne
> faut pas franchir a la légère, comme avec les tiroirs optiques.

+1

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Match Fortigate vs pfsense

[Jacques Lavignotte]

Le 06/03/2020 à 14:58, David Ponzone a écrit :

  shaper à mort tout ce qui est Torrent


Ah bin bravo !

Même shaper les torrents Debian, Ubuntu et OpensStreetmap ! 

J.
--
GnuPg : 156520BBC8F5B1E3 Because privacy matters.
« Quand est-ce qu'on mange ? » AD (c) (tm)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] HAProxy multi DC

[Guillaume Tournat via frnog]

GSLB c'est top pour répartir entre plusieurs DC, selon le status des 
ressources, géolocalisées pour renvoyer au plus proche.


Il y a plein d'offres SaaS pour ce type de service.



Le 03/03/2020 à 13:21, Raphael Mazelier a écrit :
Résultat gslb avec gdnsd me semble une bonne solution. Les ttls court 
c'est moche mais tout le monde le fait alors bon.


--

Raphael Mazelier

On 03/03/2020 13:15, Mickael Hubert wrote:

Un grand merci à tous pour vos retours !
BGP pas possible coté hébergeur, ses IP arrivent de façon 
indépendantes sur
ses 2 DC, pas possible d'annoncer le subnet du DC A sur le DC B en 
cas de

perte du DC A.
J'ai bien un L2 entre les 2 DC, mais il ne me servirait que pour le côté
privé. Et d'ailleurs ça casserait mon design L3 (car j'ai remonté un 
L3 au

dessus du L2 fourni par l'hébergeur)
En gros c'est DNS, à faire soi-même ou à déléguer, mais pas le choix
d'avoir un TTL très court ...

Si vous avez d'autres idées, faites vous plaisir ;)

++


Le mar. 3 mars 2020 à 13:06, Michel 'ic' Luczak  a
écrit :


Hello,


On 3 Mar 2020, at 11:15, Mickael Hubert  wrote:

Bonjour à tous,
nous devons réaliser du HA (et si possible du loadbalancing) entre 2
instances HAProxy, ces 2 Haproxy doivent-être hébergés dans 2 DC

différents.

Pas possible de réaliser du VRRP car nous ne pouvons pas switcher l'IP
publique de l'un à l'autre des DC.

La solution la plus simple serait de réaliser du round robin DNS pour
pointer sur les 2 IP publiques des 2 HAproxy. Mais avant de se lancer

tête

baissée dans le truc, je souhaitais savoir si vous auriez d'autre

solutions

à me proposer ?
Je fais ça pour faire du “cdn lite” pour des clients avec du varnish 
sur 2
serveurs dédiés. Chacun porte aussi un gdnsd avec un healthcheck des 
deux
serveurs. Les deux sont configurés comme NS du sous domaine 
“static.”. En
situation normale, les deux renvoient l’IP des deux, si un des deux 
tombe
(niveau varnish) pour une raison ou une autre, une seule IP est 
renvoyée.
Si une des deux machines tombe complètement, un seul DNS fonctionne 
(c’est

suffisant) et ne renvoie que l’IP de la survivante.

++ ic



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Match Fortigate vs pfsense

[Olivier Cochard-Labbé]

On Fri, Mar 6, 2020 at 5:59 AM David Ponzone 
wrote:

> Ami.e.s de la QoS (mais pas de la neutralité du net),
>
> Je me demandais où en était pfsense, par rapport à un constructeur
> référence dans ce domaine comme Fortinet, au niveau du contrôle applicatif
> (shaping prioritisation, etc…).
>
> On peut espérer l’auto-détection des services de streaming, et de les
> prioritiser au détriment du reste par exemple ?
> Et shaper à mort tout ce qui est Torrent (même sur ports custom) ?
>
> Je vais tester, mais si on me dit directement que Forti a encore une
> grosse longueur d’avance du côté de la détection auto et de la simplicité
> de configuration, je vais peut-être pas perdre de temps.
>
>
Bonjour,
à l'époque de Napster et autre eMule, je m'étais retrouvé dans la situation
de «limiter la casse» d'un accès internet d'une cité étudiante.
Et j'avais utilisé une méthode KISS qui ne nécessitait pas de détecter le
type de trafic, mais de simplement de partager la bande passante disponible
par utilisateur (ie adresse IP "active").
J'ai un exemple de configuration ici, utilisant IPFW & dummynet:
https://bsdrp.net/documentation/examples/fair_traffic_shaping_per_ip_with_ipfw-dummynet

Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] le pétaoctet du pauvre

[Hervé BRY]

Le ven. 6 mars 2020 à 05:32, Michel Py 
a écrit :

> La redondance au niveau alim et SAS faut être fou pour pas faire, IMHO.
>

C'est vrai dans un modèle traditionnel avec un serveur (ou une paire de
serveurs) en tête et une grappe de baies SAS, mais si on utilise un modèle
de stockage type Ceph ou OpenIO, la redondance à ce niveau n'est pas
nécessaire voire pas souhaitable.


> Est-ce que tu peux mesurer la température des disques individuellement ?
> C'est plutôt lié au logiciel qu'au boitier (FreeNAS le fait); je serais
> curieux de connaitre la différence de température entre le l'avant et le
> l'arrière. Oh là là le modèle à 102 disques, plus d'un mètre de profondeur;
> l'arrière doit être un four. Même question pour le Dell.
>

Je viens de regarder, que ce soit sur la baie Dell ou HGST, les
températures s'étalent entre 33 et 42°C, ce qui d'après la littérature que
j'ai trouvé fournit des conditions tout à fait correctes pour la
longévité...

Hervé BRY
Administrateur Système
Geneanet (http://www.geneanet.org)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Match Fortigate vs pfsense

[David Ponzone]

Ami.e.s de la QoS (mais pas de la neutralité du net),

Je me demandais où en était pfsense, par rapport à un constructeur référence 
dans ce domaine comme Fortinet, au niveau du contrôle applicatif (shaping 
prioritisation, etc…).

On peut espérer l’auto-détection des services de streaming, et de les 
prioritiser au détriment du reste par exemple ?
Et shaper à mort tout ce qui est Torrent (même sur ports custom) ?

Je vais tester, mais si on me dit directement que Forti a encore une grosse 
longueur d’avance du côté de la détection auto et de la simplicité de 
configuration, je vais peut-être pas perdre de temps.

Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Qui a acces a votre LIR chez RIPE NCC ?

[Thomas BRENAC via frnog]

Bonjour la liste, Ce n'est pas un trolldi mais plutôt une réflexion / rappel: 
J'ai (encore) attrape un gars essayant de revendre en cachette les ressources 
IP de sa boite. Je ne dirais pas qui/ou/quand/comment mais un /24 en moins ici 
ou la, surtout dans les LIR ayant pas mal de ressources ipv4, cela ne se voit 
pas toujours, ou post-mortem... Le gars souhaitait multiplier ses futures 
indemnités de licenciement... Donc au-delà de sécuriser l’accès même au LIR 
(vérif. en deux étapes) important de monitorer qui y a accès d'une part (mais 
des codes cela se vole) mais aussi et surtout qui est en copie des emails 
provenant du RIPE NCC. Quand un transfert est demande, le RIPE donne un ticket, 
pas différent des autres tickets, mais celui d'un transfert demande une 
confirmation dans le texte.. Donc même si c'est barbant, faut que le 
responsable soit l'administrateur principal (donc son email ne peux être change 
que par lui dans l'interface LIR de RIPE NCC), et surtout jeter un coup d'œil 
sur le contenu des tickets RIPE NCC. Vu la valeur des IPv4, mieux vaut se 
pencher un peux sur ce sujet avant que cela trop tard, Les ressources volées 
sont irrécupérables, le RIPE NCC ne rentrant pas dans ces considérations. 
Thomas --- Thomas Brenac https://www.brenac.eu Courtier 
IPv4 +33686263575

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] le pétaoctet du pauvre

[Maxime De Berraly]

J'aime bien le coté 5 mini tiroirs du DS460C en effet, mais y'a pas
mal d'inconvénients... Je me serais bien contenté de 5 tiroirs de 9
disques au lieu de 12 et gagner 10cm au cul. Malgré tout y'a un
renfoncement pour le cablage donc ca passe. Ca pèse un ane mort, et il
faut retirer les poignées pendant le rackage, ou les remettre pour
déracker - si on les retrouve quelques années plus tard. Le coté
montage des HDD sans vis/caddy est bien, mais les poignées des tiroirs
font bien peu solide. Enfin c'est du SAS12, ca conviendra pas a Michel
;)
Il y a une étape entre haute densité et très haute densité qu'il ne
faut pas franchir a la légère, comme avec les tiroirs optiques.

Maxime

Le ven. 6 mars 2020 à 12:59, Fx  a écrit :
>
> On Fri, 6 Mar 2020 at 05:34, Michel Py 
> wrote:
>
> > > Hervé BRY a écrit :
> > > Ici on a du HGST Data60 (
> > https://www.westerndigital.com/products/storage-platforms/ultrastar-data60-hybrid-platform
> > ),
> > > qui est vraiment bien foutu niveau maintenance. C'est redondant niveau
> > alim et switch SAS, ce
> > > qui permet bien entendu le SAS double attachement (pour la redondance ou
> > le doublement du débit).
> >
> > La redondance au niveau alim et SAS faut être fou pour pas faire, IMHO.
> > [...]
> > > L'inconvénient de ces châssis de 60 disques et plus c'est la profondeur:
> > il faut les baies adaptées sans quoi tu n'as plus de places pour les câbles
> > ou pour fermer la porte :)
> >
> > Sans parler du poids : ceux qui ont le changement par le dessus, quand il
> > faut les tirer de 50 cm ou même 1 m pour remplacer un disque qui est dans
> > la dernière rangée, vaut mieux que les rails tiennent le coup et que la
> > baie soit solidement ancrée au sol, sinon c'est tilt game over.
> >
>
> Ce n'est pas du JBOD mais je trouve le chassis NetApp 60DRV/4U bien conçu
> de ce point de vue, avec ses plateaux horizontaux. La maintenance est plus
> pratique et c'est redondant dans tous les sens.
> Sinon dans l'obscènement dense, SGI avait un modules de disques 80DRV/4U à
> la conception rigolote dans sa gamme InfiniteStorage, mais je ne sais pas
> si cela existe encore.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] (C'est Vendredi) : La plus mauvaise hotline du siècle : NordNet

[Toussaint OTTAVI]

Le 06/03/2020 à 13:03, David Ponzone a écrit :

Pour du sat ?


Le problème, c'est pour du nom de domaine qui n'existe plus car il a été 
résilié unilatéralement par ces braves gens, qui s'avèrent incapables de 
rétablir le service, en se foutant complètement du fait que le client 
soit entièrement down. Et comme la base Whois est renseignée n'importe 
comment, on ne peut même pas lancer de transfert...


Il s'agit d'un NDD inclus dans les offres ADSL Orange Pro. Je n'ai 
jamais prescrit çà. Un de mes clients a çà. Et, quand çà ne marche pas, 
c'est nous qu'il appelle :-) Les joies de notre métier :-)



En même temps, tu as prescrit un fournisseur, sans savoir ce qu’il valait si je 
comprends bien  ?


Quand j'ai du temps, effectivement, je prends un truc en test, je le 
torture dans tous les sens, je simule des pannes, et je teste le 
fonctionnement de la hotline ;-) Sinon, la plus part du temps, je 
récupère toutes sortes de saletés vendues par d'autres. Comme tout 
remettre d'aplomb nécessite du temps, comme le client n'est pas prêt à 
payer la presta pour tout changer alors qu'il estime déjà avoir payé un 
truc chez les autres, et comme le client est par ailleurs client chez 
nous pour d'autres services, on n'a pas d'autre choix que de "faire 
avec"...


Et oui, j'ai prescrit beaucoup de satellite NordNet, car j'avais essayé 
deux autres opérateurs avant eux, et je me disais que cela ne pouvait 
pas être pire :-D



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] (C'est Vendredi) : La plus mauvaise hotline du siècle : NordNet

[David Ponzone]

Prescrire NordNet, quelle drôle d’idée :)
Pour du sat ?

En même temps, tu as prescrit un fournisseur, sans savoir ce qu’il valait si je 
comprends bien  ?


> Le 6 mars 2020 à 12:42, Toussaint OTTAVI  a écrit :
> 
> Salut la liste,
> 
> Y a t-il quellqu'un de NordNet ici ?
> 
> En près de 30 ans de métier, je croyais avoir tout vu en matière de hotline 
> injoignable et/ou incompétente, ainsi que de ping-pong téléphonique. Mais il 
> faut croire que non. Nordnet est en train de battre tous les records !!!
> 
> Comme toujours, c'est nous, petits prestataires de services, qui faisons les 
> frais de l'incompétence des hotlines des opérateurs que nous préconisons à 
> nos clients. Et c'est nous qui allons devoir gérer le taf pour résilier tous 
> les contrats et passer chez d'autres opérateurs...
> 
> La vie est belle, quand même ;-)
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] le pétaoctet du pauvre

[Fx]

On Fri, 6 Mar 2020 at 05:34, Michel Py 
wrote:

> > Hervé BRY a écrit :
> > Ici on a du HGST Data60 (
> https://www.westerndigital.com/products/storage-platforms/ultrastar-data60-hybrid-platform
> ),
> > qui est vraiment bien foutu niveau maintenance. C'est redondant niveau
> alim et switch SAS, ce
> > qui permet bien entendu le SAS double attachement (pour la redondance ou
> le doublement du débit).
>
> La redondance au niveau alim et SAS faut être fou pour pas faire, IMHO.
> [...]
> > L'inconvénient de ces châssis de 60 disques et plus c'est la profondeur:
> il faut les baies adaptées sans quoi tu n'as plus de places pour les câbles
> ou pour fermer la porte :)
>
> Sans parler du poids : ceux qui ont le changement par le dessus, quand il
> faut les tirer de 50 cm ou même 1 m pour remplacer un disque qui est dans
> la dernière rangée, vaut mieux que les rails tiennent le coup et que la
> baie soit solidement ancrée au sol, sinon c'est tilt game over.
>

Ce n'est pas du JBOD mais je trouve le chassis NetApp 60DRV/4U bien conçu
de ce point de vue, avec ses plateaux horizontaux. La maintenance est plus
pratique et c'est redondant dans tous les sens.
Sinon dans l'obscènement dense, SGI avait un modules de disques 80DRV/4U à
la conception rigolote dans sa gamme InfiniteStorage, mais je ne sais pas
si cela existe encore.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] (C'est Vendredi) : La plus mauvaise hotline du siècle : NordNet

[Toussaint OTTAVI]

Salut la liste,

Y a t-il quellqu'un de NordNet ici ?

En près de 30 ans de métier, je croyais avoir tout vu en matière de 
hotline injoignable et/ou incompétente, ainsi que de ping-pong 
téléphonique. Mais il faut croire que non. Nordnet est en train de 
battre tous les records !!!


Comme toujours, c'est nous, petits prestataires de services, qui faisons 
les frais de l'incompétence des hotlines des opérateurs que nous 
préconisons à nos clients. Et c'est nous qui allons devoir gérer le taf 
pour résilier tous les contrats et passer chez d'autres opérateurs...


La vie est belle, quand même ;-)




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] HAProxy multi DC

[Raphael Mazelier]

On 05/03/2020 21:54, Philippe Bourcier wrote:


Ca n'aurait pratiquement aucun intérêt... puisque c'est déjà ce que ferait un 
OS/browser.

Je ferais plutôt :
1. le client JS fait sa requête DoH
2. il voit N CNAMEs : srv[1,2,3...].frnog.org
3. il lance 2 threads de connexion (get d'une page de status) vers 2 des N 
serveurs
4. il choisit celui qui répond "tout va bien" (ce qui permet de désactiver un 
node (ie: lors d'une mise en prod)) et qui a la meilleure latence... Le tout est contenu 
avec un timeout de 150ms... si aucun des 2 n'est OK, on passe au(x) node(s) suivant(s)...
5. il lance la/les requêtes API vers cet élu... si failure, re-bascule sur un 
des autres (avec un sleep++ plus on retry, passé les N serveurs du pool)...

Oui c'est ce que je pensais.


3. _caches DNS_ : on en revient au cas DNS classique et au problème du
TTL mini effectif de 20 minutes. En DoH on a le contrôle sur le
serveur qu'on interroge et on peut remonter directement à l'origine
(SOA) et court-circuiter les caches (ce qui revient à ignorer le TTL)


On ignore pas le TTL on aura le vrai TTL. On pallie des comportements de 
certains ISP peu scrupuleux. Btw DoH sera bientôt utilisé par défaut 
dans pas mal de browser ce qui nous facilitera la tache. Je pense même 
que les gros vont finir pas imposer des serveurs DoH par défaut 
overridant ceux du système.



4. _latence DNS_ : à benchmarker (DoH en JS à l'origine vs. DNS
classique via des resolvers qui cachent)


Oui c'est un des gros points à vérifier. La latence initiale risque de 
ne pas être fameuse.


A voir si c'est acceptable. Pour une grosse SPA je pense que ça passe.


Faudrait clairement faire un PoC...


I'm in.

--

Raphael Mazelier



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[David Ponzone]

> Le 6 mars 2020 à 09:30, Eric Belhomme (FRnOG)  a 
> écrit :
> 
> 
> Le 05/03/2020 à 12:49, David Ponzone a écrit :
>> Je suis déçu, je trouve que tu baisses les bras un peu vite.
> C'est que j'ai aussi un métier, et que je préfères me casser les dents sur du 
> trucs un peu plus rigolos, genre utiliser une SBC pour monter un NAS (ou une 
> borne d'arcade, ou un AP wifi, ou...) ;)
>> Y a des modèles qu’il faut secouer pendant 10 sec pour le reset usine.
>> Essaie.
> 
> ???
> 
> Et il faut aussi que je lève la jambe gauche et le bras droit, et que je 
> sautille en tournant 3 fois autour de moi-même ? Ca ressemble à la chasse au 
> Dahut ton affaire...

Zut, je pensais que tu comprendrais l’humour :)

> Bon pour en finir avec cette histoire et pour répondre à ceux qui voulaient 
> connaitre la marque, il s'agit d'une cam HC612-P vendue sous la marque 
> "hiseeu" (appréciez le jeu de mots pourri).


Doc http://www.hiseeu.com/images/article/1565074890.pdf 


Ils préviennent eux-même que: « reset to factory is very difficult »  :)
Absolument LEGEN…DAIRE!


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Eric Belhomme (FRnOG)]

Le 05/03/2020 à 12:49, David Ponzone a écrit :

Je suis déçu, je trouve que tu baisses les bras un peu vite.
C'est que j'ai aussi un métier, et que je préfères me casser les dents 
sur du trucs un peu plus rigolos, genre utiliser une SBC pour monter un 
NAS (ou une borne d'arcade, ou un AP wifi, ou...) ;)

Y a des modèles qu’il faut secouer pendant 10 sec pour le reset usine.
Essaie.


???

Et il faut aussi que je lève la jambe gauche et le bras droit, et que je 
sautille en tournant 3 fois autour de moi-même ? Ca ressemble à la 
chasse au Dahut ton affaire...


Bon pour en finir avec cette histoire et pour répondre à ceux qui 
voulaient connaitre la marque, il s'agit d'une cam HC612-P vendue sous 
la marque "hiseeu" (appréciez le jeu de mots pourri).


Et pour l’anecdote, j'ai fait une énième tentative hier, en la branchant 
directement au cul de mon laptop, en configurant mon laptop en IP fixe 
sur le plan d'adressage "usine de la cam (192.168.1.0/24) avec un 
wireshark tournant en tâche de fond. Je lance l'appli "DeviceManager" du 
"constructeur" qui permet de configurer la cam :
- je vois toujours les annonces ARP en provenance de la MAC de la CAM 
pour 172.16.80.81 (l'ip initialement attribué)
- le clique sur le bouton "search" de leur soft moisi. Coté wireshark, 
je vois que "DeviceManager" balance du broadcast UDP sur le port 12349. 
Et là, miracle, je vois la cam apparaître dans la liste du soft 
pourri... avec son IP en 172.16.80.81 (je rappelle que je suis en 
192.168.1.1, avec une seule interface, et une seule IP configurée sur 
ladite interface). Évidemment quand j'ai tenté de modifier la conf, je 
me suis pris un message d'insulte "device unreachable". Définitivement, 
le chinois, c'est plus fort que moi.
- malgré de nombreuses autres tentatives, je n'ai pas réussi à faire 
réapparaître cette satanée cam dans la liste du "DeviceManager". Je ne 
sais pas par quelle invocation Vaudou j'ai réussi à la voir à un moment. 
Mais bon, définitivement, la stack IP de cette cam, c'est du grand 
n'importer quoi !



--

Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] HAProxy multi DC

[Renaud RAKOTOMALALA]

On Thu, Mar 5, 2020 at 11:02 AM Raphael Mazelier  wrote:

> Je crois que l'on a mélangé un peu plusieurs discussions mais au final
> on en revient toujours au même débat : ou placer la redondance ? coté
> infra ou coté applicatif ?
>
> La redondance infrastructure est d'une certaine manière plus facile à
> réaliser mais moins efficace ou plus dure à mettre au point.
>
> La redondance coté client est sans doute très intéressante si l'on
> accepte de passer du temps coté client. C'est vrai pour qu'une page web,
> on peut sans doute trouver des solutions intéressantes avec les
> possibilités de bricoler en js actuelle.
> [../..]



Tout dépend du point de vu :)  A une époque pas si lointaine quand le
devops n'existait que dans nos cauchemars (pardon rêves ;)) les plus fous,
c'est l'infrastructure seule qui portait cette responsabilité. Ce paradigme
a quelque peu évolué depuis et on retrouve cette notion des deux côtés de
la barrière.

D'ailleurs c'est aussi l'intérêt de cette approche dev/ops car au final si
on veut quelque chose d'efficient il vaut mieux se coordonner ;)

Perso je doute que tout se passe d'un côté ou de l'autre.

---
Liste de diffusion du FRnOG
http://www.frnog.org/