RE: [FRnOG] [TECH] Livraison FFTO sur pylône TDF et exploitation
> David Ponzone a écrit : > Après tu as raison sur le fond: ils ne sont pas structurés pour gérer ça. Dans une vie précédente, j'ai eu du mauvais karma avec les gens qui vendent de la place sur les antennes. > Jérémy a écrit : > On a déjà réussir à mettre en œuvre un projet "hors nomenclature" sur un > point haut TDF en quelques semaines > (et on a qu'un contrat chez eux). Là ou je rejoins mes confrères, c'est qu'il > faut juste le bon contact. Ah c'est bon à savoir, merci. Il y a donc encore de l'espoir. > Charley SEDEAU a écrit : > même s'il y a évidemment encore pas mal de points que je dois éclaircir, > notamment sur la mise en place > d'une liaison RF de 2km. J'imagine bien qu'on ne fait pas ça à l'improviste > sans prévenir personne :)) Ben sur cette liste j'en connais plusieurs qui justement font çà sans prévenir personne :P Si tu n'as jamais fait, je ne te conseille pas de faire le montage physique sur un pylône toi-même; quand il y a un coup de mistral et que l'Airfiber pas bien montée descend brutalement en emportant les cables ou les antennes des autres, çà fait désordre. Une Airfiber 5, c'est quand même 200 kilos de prise au vent, faut pas monter çà avec du scotch. Mis à part çà, il n'y a que peu de pièges : La PIRE de m... à 1 W :-( Le cable résistant aux UV. Les radars météo. Et bien sur faire une analyse de spectre des 2 cotés à l'avance, comme çà on peut essayer de s'entendre avec les autres locataires sur les canaux à utiliser ou pas. A 2 km avec une airfiber 5, t'es le roi du pétrole. Dépendant comment la bande est utilisée, tu pourrais arriver à 400 Mbps dans chaque sens, s'il ne pleut pas. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Livraison FFTO sur pylône TDF et exploitation
Merci de ton retour Jérémy, ça me rassure un peu sur la faisabilité du projet (même s'il y a évidemment encore pas mal de points que je dois éclaircir, notamment sur la mise en place d'une liaison RF de 2km. J'imagine bien qu'on ne fait pas ça à l'improviste sans prévenir personne :)) J'avais déjà tenté ma chance sur le formulaire de contact de TDF il y a quelques semaines (pour un sujet différent cela dit), sans aucun effet. De mon côté je suis côté PACA, mais je suis preneur d'un contact histoire d'avoir un point de départ ! - Charley Le lun. 30 nov. 2020 à 23:38, Jeremy a écrit : > On a déjà réussir à mettre en œuvre un projet "hors nomenclature" sur un > point haut TDF en quelques semaines (et on a qu'un contrat chez eux). > Là ou je rejoins mes confrères, c'est qu'il faut juste le bon contact. > > Si necessaire, je peux partager le bon contact sur la région "Nord-Est" > (comprendre de Rouen à Strasbourg en passant par Lille mais sans inclure > Paris). > Si ailleurs, il saura mettre en contact la bonne personne sur la bonne > région. > > Jérémy > > Le 30/11/2020 à 17:36, Charley SEDEAU a écrit : > > Hello, > > > > Merci pour vos réponses (et pour les indications côté tarif). > > > > Côté budget, la FFTO qui était initialement prévu est de l'ordre de > > 800€/mois (dernier tarif qu'on nous a communiqué). A voir si ça évolue > avec > > l'étude technique préalable qui a eu lieu, mais j'imagine que c'est > > simplement les FAS qui vont exploser. > > > > L'adresse du pylône TDF est éligible à d'autres offres FTTO, dont > certaines > > à des tarif plus intéressants, la différence de prix permettrait donc > > certainement de couvrir (du moins en partie) la location de l'emplacement > > point haut. > > > > Ceci dit, je comprends bien que dans l'histoire le plus compliqué va être > > de capter l'attention de TDF pour un si petit projet. > > > > - Charley > > > > > > Le lun. 30 nov. 2020 à 17:23, David Ponzone a > > écrit : > > > >> Ah non. > >> L’emplacement sur le point-haut c’est autour de 200€/mois s’il est pas > >> trop haut. > >> Plus un petit qqchose pour 1U. > >> > >> Et encore, je viens de retrouver un devis de 2019 pour 1 équipement > >> hébergé à 120m de haut, c’était 2k€/an, incluant de la surface au sol > (1m2 > >> je pense) pour mettre mon armoire. 6k€ de FAS par contre. > >> Manque que l’énergie donc. > >> > >> Le problème avec TDF, c’est pas trop le prix, c’est de trouver un > >> interlocuteur (6-12 mois) et d’avoir un devis (3-6 mois). > >> > >>> Le 30 nov. 2020 à 17:14, Michel Py > > >> a écrit : > Charley SEDEAU a écrit : > Il y a une solution qui me fait de l'œil, mais je n'ai aucune > >> expérience sur le sujet : Faire livrer > une FTTO sur un point haut TDF, et passer ensuite sur un équipement > >> type AirFiber pour faire la liaison. > >>> Est-ce que tu as une idée de ce que tu es prêt à payer par mois ? > >>> Tout est faisable quand tu as beaucoup d'argent, dans ce cas-là ça va > >> être plusieurs milliers d'euros par mois et je suis sympa. > >>> Michel. > >>> > >>> > >>> --- > >>> Liste de diffusion du FRnOG > >>> http://www.frnog.org/ > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Livraison FFTO sur pylône TDF et exploitation
Parce que: 1/ ils ont archi-rentabilisé leurs points-hauts avec la distribution de la TV hertzienne pendant quelques décennnies, et encore maintenant pour la TNT 2/ y a que 4 opérateurs GSM. Quand ils ont pris 1m ou 2m chacun, il reste 10 ou 20 ou 50 ou 100m à louer (et 360° à chaque fois) Après tu as raison sur le fond: ils ne sont pas structurés pour gérer ça. David Ponzone > Le 30 nov. 2020 à 22:33, Michel Py a > écrit : > > >> >> David Ponzone a écrit : >> Ah non. L’emplacement sur le point-haut c’est autour de 200€/mois s’il est >> pas trop haut. > > Mais ça c'est un produit sorti de nulle part, probablement imposé par un > bureaucrate, qu'ils n'ont aucune envie et aucun intérêt à vendre (vu le prix, > je comprends). > Le problème avec ce genre de mouton noir, c'est que non seulement rien que > pour leur parler il faut 1 an, mais à chaque fois que tu vas avoir besoin de > leur parler il va falloir 6 mois de plus. Du genre la serrure a changé, et le > jour ou t'es dans les choux il faut une semaine pour que quelqu'un vienne > t'ouvrir la porte. > > Je ne connais ni ne comprends la situation politique qu'il y a derrière, mais > ça leur a couté un bras pour installer le pylône, pourquoi voudrais-tu qu'ils > donnent l'accès à 200 balles au premier bidouilleur qui demande, alors que > potentiellement un opérateur 4/5G va payer plusieurs milliers d'Euros pour un > pylône bien placé ? > > Ce qui me fait peur avec ce genre de chose, c'est que t'es l'enfant batard > qui a attrapé la pécole : personne ne veut s'approcher de toi :-( > Pour 200 balles par mois pour un produit non standard, t'as un suivi qui est > le zéro absolu. > > Michel. > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Livraison FFTO sur pylône TDF et exploitation
On a déjà réussir à mettre en œuvre un projet "hors nomenclature" sur un point haut TDF en quelques semaines (et on a qu'un contrat chez eux). Là ou je rejoins mes confrères, c'est qu'il faut juste le bon contact. Si necessaire, je peux partager le bon contact sur la région "Nord-Est" (comprendre de Rouen à Strasbourg en passant par Lille mais sans inclure Paris). Si ailleurs, il saura mettre en contact la bonne personne sur la bonne région. Jérémy Le 30/11/2020 à 17:36, Charley SEDEAU a écrit : Hello, Merci pour vos réponses (et pour les indications côté tarif). Côté budget, la FFTO qui était initialement prévu est de l'ordre de 800€/mois (dernier tarif qu'on nous a communiqué). A voir si ça évolue avec l'étude technique préalable qui a eu lieu, mais j'imagine que c'est simplement les FAS qui vont exploser. L'adresse du pylône TDF est éligible à d'autres offres FTTO, dont certaines à des tarif plus intéressants, la différence de prix permettrait donc certainement de couvrir (du moins en partie) la location de l'emplacement point haut. Ceci dit, je comprends bien que dans l'histoire le plus compliqué va être de capter l'attention de TDF pour un si petit projet. - Charley Le lun. 30 nov. 2020 à 17:23, David Ponzone a écrit : Ah non. L’emplacement sur le point-haut c’est autour de 200€/mois s’il est pas trop haut. Plus un petit qqchose pour 1U. Et encore, je viens de retrouver un devis de 2019 pour 1 équipement hébergé à 120m de haut, c’était 2k€/an, incluant de la surface au sol (1m2 je pense) pour mettre mon armoire. 6k€ de FAS par contre. Manque que l’énergie donc. Le problème avec TDF, c’est pas trop le prix, c’est de trouver un interlocuteur (6-12 mois) et d’avoir un devis (3-6 mois). Le 30 nov. 2020 à 17:14, Michel Py a écrit : Charley SEDEAU a écrit : Il y a une solution qui me fait de l'œil, mais je n'ai aucune expérience sur le sujet : Faire livrer une FTTO sur un point haut TDF, et passer ensuite sur un équipement type AirFiber pour faire la liaison. Est-ce que tu as une idée de ce que tu es prêt à payer par mois ? Tout est faisable quand tu as beaucoup d'argent, dans ce cas-là ça va être plusieurs milliers d'euros par mois et je suis sympa. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Livraison FFTO sur pylône TDF et exploitation
> David Ponzone a écrit : > Ah non. L’emplacement sur le point-haut c’est autour de 200€/mois s’il est > pas trop haut. Mais ça c'est un produit sorti de nulle part, probablement imposé par un bureaucrate, qu'ils n'ont aucune envie et aucun intérêt à vendre (vu le prix, je comprends). Le problème avec ce genre de mouton noir, c'est que non seulement rien que pour leur parler il faut 1 an, mais à chaque fois que tu vas avoir besoin de leur parler il va falloir 6 mois de plus. Du genre la serrure a changé, et le jour ou t'es dans les choux il faut une semaine pour que quelqu'un vienne t'ouvrir la porte. Je ne connais ni ne comprends la situation politique qu'il y a derrière, mais ça leur a couté un bras pour installer le pylône, pourquoi voudrais-tu qu'ils donnent l'accès à 200 balles au premier bidouilleur qui demande, alors que potentiellement un opérateur 4/5G va payer plusieurs milliers d'Euros pour un pylône bien placé ? Ce qui me fait peur avec ce genre de chose, c'est que t'es l'enfant batard qui a attrapé la pécole : personne ne veut s'approcher de toi :-( Pour 200 balles par mois pour un produit non standard, t'as un suivi qui est le zéro absolu. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Fortigate et websocket ws://
Même en le redémarrant tu as pas de dialogue de niveau 3 ?, curieux ca semble être un appareil en panne si c'est le cas après reload... C'est un appareil natté je suppose, tu as essayé de voir si les requêtes source était bien vu que ton éditeur quand cela marchait? Au pire place là derrière une box classique pour t'affranchir que le problème vient bel et bien de ton shield. Je rejoins l'analyse detaillée d'adrien... Le lun. 30 nov. 2020 à 17:25, Olivier Vailleau a écrit : > Bonjour tout le monde, > > Actuellement, l'objet IoT ne tente plus de sortir sur le net.. je ne sais > pas pourquoi. Je suis en train de revoir avec l'intégrateur pourquoi > l'objet est devenu muet. (il s'est peut-être résigné à son triste sort). > Je vais essayer d'obtenir ces traces et voir les pistes d'augmentation des > timeOut. > > Merci pour toutes vos réponses. > Olivier. > > > Le lun. 30 nov. 2020 à 16:53, Adrien Rivas a écrit : > >> Bonjour Olivier, >> >> Il est possible que tu aies un timeout au niveau TCP. >> >> Si l'interruption intervient assez rapidement, tu peux suivre le dialogue >> en faisant au choix : >> >> diagnose debug flow filter saddr ip_iot (ou dia debug flow filter daddr >> ip_serveur si tu connais la destination) >> diagnose debug flow trace start 15000 >> diagnose debug enable >> >> Tu devrais obtenir à un moment donné un motif de déconnexion >> (probablement un TTL timeout), surtout si la machine ne fait pas de >> dialogue régulièrement. Si elle discute toutes les x minutes, édites la >> policy spécifique à ton équipement (con firewall policy, edit x) et >> modifies la TTL pour ne plus avoir de timeout. >> >> Le soucis peut aussi venir de l'interception SSL (règle sans utm dans ce >> cas), de la proxification, ou sur un 60E de l'asic offloading (si si), dans >> ce dernier cas un set npu-offload-disable et un set-auto-asic-offload >> disable devraient régler quelques soucis. >> >> Si tu est en version 6.2.x ou 6.4.x, dommage, en tant que bêta testeur tu >> n'as plus qu'à ouvrir un ticket chez Fortinet pour faire reconnaître et >> corriger ton bug. >> >> Le lun. 30 nov. 2020 à 16:45, sofiane JALID a >> écrit : >> >>> Bonjour >>> >>> >>> Verifie que tu n'est pas un réseau tcp au bout d'un certain délai >>> >>> >>> >>> Le lun. 30 nov. 2020 à 11:07, Olivier Vailleau < >>> olivier.vaill...@gmail.com> >>> a écrit : >>> >>> > Bonjour les collistiers, >>> > >>> > Je pose une petite question technique ici, pour laquelle je ne trouve >>> pas >>> > de réponse via mon ami google. >>> > >>> > Depuis peu, nous avons dans notre LAN un joli dispositif IoT, qui >>> souhaite >>> > causer vers son service cloud en websocket en gardant une connexion tcp >>> > ouverte en permanence. C'est mon premier équipement censé causer en >>> > websocket et garder la tcp ouverte >>> > La causerie ne marche pas et l'intégrateur me dit que c'est à cause de >>> mon >>> > firewall fortigate qui interrompt la connexion après quelques secondes. >>> > >>> > J'ai bien éliminé les autres pistes : les inspections de paquet sont >>> > désactivées, nos ip sont autorisées chez le cloud, et je trace bien >>> dans >>> > mes logs que la connexion n'est pas bloquée par mon firewall. >>> > >>> > Je n'arrive pas à savoir si le fortigate interrompt la liaison, ou >>> s'il est >>> > capable de la supporter. Je ne trouve pas de doc fortigate qui puisse >>> > m'aider sur le sujet. >>> > >>> > Quelqu'un dans la liste a-t-il dû faire face au même cas d'usage, à >>> savoir >>> > faire traverser du websocket à un fortigate ? >>> > Merci d'avance pour votre lecture et vos retour éventuels. >>> > >>> > Olivier >>> > >>> > --- >>> > Liste de diffusion du FRnOG >>> > http://www.frnog.org/ >>> > >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >> --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Livraison FFTO sur pylône TDF et exploitation
Hello, Merci pour vos réponses (et pour les indications côté tarif). Côté budget, la FFTO qui était initialement prévu est de l'ordre de 800€/mois (dernier tarif qu'on nous a communiqué). A voir si ça évolue avec l'étude technique préalable qui a eu lieu, mais j'imagine que c'est simplement les FAS qui vont exploser. L'adresse du pylône TDF est éligible à d'autres offres FTTO, dont certaines à des tarif plus intéressants, la différence de prix permettrait donc certainement de couvrir (du moins en partie) la location de l'emplacement point haut. Ceci dit, je comprends bien que dans l'histoire le plus compliqué va être de capter l'attention de TDF pour un si petit projet. - Charley Le lun. 30 nov. 2020 à 17:23, David Ponzone a écrit : > Ah non. > L’emplacement sur le point-haut c’est autour de 200€/mois s’il est pas > trop haut. > Plus un petit qqchose pour 1U. > > Et encore, je viens de retrouver un devis de 2019 pour 1 équipement > hébergé à 120m de haut, c’était 2k€/an, incluant de la surface au sol (1m2 > je pense) pour mettre mon armoire. 6k€ de FAS par contre. > Manque que l’énergie donc. > > Le problème avec TDF, c’est pas trop le prix, c’est de trouver un > interlocuteur (6-12 mois) et d’avoir un devis (3-6 mois). > > > Le 30 nov. 2020 à 17:14, Michel Py > a écrit : > > > >> Charley SEDEAU a écrit : > >> Il y a une solution qui me fait de l'œil, mais je n'ai aucune > expérience sur le sujet : Faire livrer > >> une FTTO sur un point haut TDF, et passer ensuite sur un équipement > type AirFiber pour faire la liaison. > > > > Est-ce que tu as une idée de ce que tu es prêt à payer par mois ? > > Tout est faisable quand tu as beaucoup d'argent, dans ce cas-là ça va > être plusieurs milliers d'euros par mois et je suis sympa. > > > > Michel. > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Fortigate et websocket ws://
Bonjour tout le monde, Actuellement, l'objet IoT ne tente plus de sortir sur le net.. je ne sais pas pourquoi. Je suis en train de revoir avec l'intégrateur pourquoi l'objet est devenu muet. (il s'est peut-être résigné à son triste sort). Je vais essayer d'obtenir ces traces et voir les pistes d'augmentation des timeOut. Merci pour toutes vos réponses. Olivier. Le lun. 30 nov. 2020 à 16:53, Adrien Rivas a écrit : > Bonjour Olivier, > > Il est possible que tu aies un timeout au niveau TCP. > > Si l'interruption intervient assez rapidement, tu peux suivre le dialogue > en faisant au choix : > > diagnose debug flow filter saddr ip_iot (ou dia debug flow filter daddr > ip_serveur si tu connais la destination) > diagnose debug flow trace start 15000 > diagnose debug enable > > Tu devrais obtenir à un moment donné un motif de déconnexion (probablement > un TTL timeout), surtout si la machine ne fait pas de dialogue > régulièrement. Si elle discute toutes les x minutes, édites la policy > spécifique à ton équipement (con firewall policy, edit x) et modifies la > TTL pour ne plus avoir de timeout. > > Le soucis peut aussi venir de l'interception SSL (règle sans utm dans ce > cas), de la proxification, ou sur un 60E de l'asic offloading (si si), dans > ce dernier cas un set npu-offload-disable et un set-auto-asic-offload > disable devraient régler quelques soucis. > > Si tu est en version 6.2.x ou 6.4.x, dommage, en tant que bêta testeur tu > n'as plus qu'à ouvrir un ticket chez Fortinet pour faire reconnaître et > corriger ton bug. > > Le lun. 30 nov. 2020 à 16:45, sofiane JALID a > écrit : > >> Bonjour >> >> >> Verifie que tu n'est pas un réseau tcp au bout d'un certain délai >> >> >> >> Le lun. 30 nov. 2020 à 11:07, Olivier Vailleau < >> olivier.vaill...@gmail.com> >> a écrit : >> >> > Bonjour les collistiers, >> > >> > Je pose une petite question technique ici, pour laquelle je ne trouve >> pas >> > de réponse via mon ami google. >> > >> > Depuis peu, nous avons dans notre LAN un joli dispositif IoT, qui >> souhaite >> > causer vers son service cloud en websocket en gardant une connexion tcp >> > ouverte en permanence. C'est mon premier équipement censé causer en >> > websocket et garder la tcp ouverte >> > La causerie ne marche pas et l'intégrateur me dit que c'est à cause de >> mon >> > firewall fortigate qui interrompt la connexion après quelques secondes. >> > >> > J'ai bien éliminé les autres pistes : les inspections de paquet sont >> > désactivées, nos ip sont autorisées chez le cloud, et je trace bien dans >> > mes logs que la connexion n'est pas bloquée par mon firewall. >> > >> > Je n'arrive pas à savoir si le fortigate interrompt la liaison, ou s'il >> est >> > capable de la supporter. Je ne trouve pas de doc fortigate qui puisse >> > m'aider sur le sujet. >> > >> > Quelqu'un dans la liste a-t-il dû faire face au même cas d'usage, à >> savoir >> > faire traverser du websocket à un fortigate ? >> > Merci d'avance pour votre lecture et vos retour éventuels. >> > >> > Olivier >> > >> > --- >> > Liste de diffusion du FRnOG >> > http://www.frnog.org/ >> > >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Livraison FFTO sur pylône TDF et exploitation
Ah non. L’emplacement sur le point-haut c’est autour de 200€/mois s’il est pas trop haut. Plus un petit qqchose pour 1U. Et encore, je viens de retrouver un devis de 2019 pour 1 équipement hébergé à 120m de haut, c’était 2k€/an, incluant de la surface au sol (1m2 je pense) pour mettre mon armoire. 6k€ de FAS par contre. Manque que l’énergie donc. Le problème avec TDF, c’est pas trop le prix, c’est de trouver un interlocuteur (6-12 mois) et d’avoir un devis (3-6 mois). > Le 30 nov. 2020 à 17:14, Michel Py a > écrit : > >> Charley SEDEAU a écrit : >> Il y a une solution qui me fait de l'œil, mais je n'ai aucune expérience sur >> le sujet : Faire livrer >> une FTTO sur un point haut TDF, et passer ensuite sur un équipement type >> AirFiber pour faire la liaison. > > Est-ce que tu as une idée de ce que tu es prêt à payer par mois ? > Tout est faisable quand tu as beaucoup d'argent, dans ce cas-là ça va être > plusieurs milliers d'euros par mois et je suis sympa. > > Michel. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Livraison FFTO sur pylône TDF et exploitation
> Charley SEDEAU a écrit : > Il y a une solution qui me fait de l'œil, mais je n'ai aucune expérience sur > le sujet : Faire livrer > une FTTO sur un point haut TDF, et passer ensuite sur un équipement type > AirFiber pour faire la liaison. Est-ce que tu as une idée de ce que tu es prêt à payer par mois ? Tout est faisable quand tu as beaucoup d'argent, dans ce cas-là ça va être plusieurs milliers d'euros par mois et je suis sympa. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Fortigate et websocket ws://
Bonjour Olivier, Il est possible que tu aies un timeout au niveau TCP. Si l'interruption intervient assez rapidement, tu peux suivre le dialogue en faisant au choix : diagnose debug flow filter saddr ip_iot (ou dia debug flow filter daddr ip_serveur si tu connais la destination) diagnose debug flow trace start 15000 diagnose debug enable Tu devrais obtenir à un moment donné un motif de déconnexion (probablement un TTL timeout), surtout si la machine ne fait pas de dialogue régulièrement. Si elle discute toutes les x minutes, édites la policy spécifique à ton équipement (con firewall policy, edit x) et modifies la TTL pour ne plus avoir de timeout. Le soucis peut aussi venir de l'interception SSL (règle sans utm dans ce cas), de la proxification, ou sur un 60E de l'asic offloading (si si), dans ce dernier cas un set npu-offload-disable et un set-auto-asic-offload disable devraient régler quelques soucis. Si tu est en version 6.2.x ou 6.4.x, dommage, en tant que bêta testeur tu n'as plus qu'à ouvrir un ticket chez Fortinet pour faire reconnaître et corriger ton bug. Le lun. 30 nov. 2020 à 16:45, sofiane JALID a écrit : > Bonjour > > > Verifie que tu n'est pas un réseau tcp au bout d'un certain délai > > > > Le lun. 30 nov. 2020 à 11:07, Olivier Vailleau > > a écrit : > > > Bonjour les collistiers, > > > > Je pose une petite question technique ici, pour laquelle je ne trouve pas > > de réponse via mon ami google. > > > > Depuis peu, nous avons dans notre LAN un joli dispositif IoT, qui > souhaite > > causer vers son service cloud en websocket en gardant une connexion tcp > > ouverte en permanence. C'est mon premier équipement censé causer en > > websocket et garder la tcp ouverte > > La causerie ne marche pas et l'intégrateur me dit que c'est à cause de > mon > > firewall fortigate qui interrompt la connexion après quelques secondes. > > > > J'ai bien éliminé les autres pistes : les inspections de paquet sont > > désactivées, nos ip sont autorisées chez le cloud, et je trace bien dans > > mes logs que la connexion n'est pas bloquée par mon firewall. > > > > Je n'arrive pas à savoir si le fortigate interrompt la liaison, ou s'il > est > > capable de la supporter. Je ne trouve pas de doc fortigate qui puisse > > m'aider sur le sujet. > > > > Quelqu'un dans la liste a-t-il dû faire face au même cas d'usage, à > savoir > > faire traverser du websocket à un fortigate ? > > Merci d'avance pour votre lecture et vos retour éventuels. > > > > Olivier > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Fortigate et websocket ws://
Bonjour Verifie que tu n'est pas un réseau tcp au bout d'un certain délai Le lun. 30 nov. 2020 à 11:07, Olivier Vailleau a écrit : > Bonjour les collistiers, > > Je pose une petite question technique ici, pour laquelle je ne trouve pas > de réponse via mon ami google. > > Depuis peu, nous avons dans notre LAN un joli dispositif IoT, qui souhaite > causer vers son service cloud en websocket en gardant une connexion tcp > ouverte en permanence. C'est mon premier équipement censé causer en > websocket et garder la tcp ouverte > La causerie ne marche pas et l'intégrateur me dit que c'est à cause de mon > firewall fortigate qui interrompt la connexion après quelques secondes. > > J'ai bien éliminé les autres pistes : les inspections de paquet sont > désactivées, nos ip sont autorisées chez le cloud, et je trace bien dans > mes logs que la connexion n'est pas bloquée par mon firewall. > > Je n'arrive pas à savoir si le fortigate interrompt la liaison, ou s'il est > capable de la supporter. Je ne trouve pas de doc fortigate qui puisse > m'aider sur le sujet. > > Quelqu'un dans la liste a-t-il dû faire face au même cas d'usage, à savoir > faire traverser du websocket à un fortigate ? > Merci d'avance pour votre lecture et vos retour éventuels. > > Olivier > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Fortigate et websocket ws://
bonjour, le FortiGate (ou le vdom) est en mode : Flow-based ? ou Proxy-based ? Le 30/11/2020 à 11:06, Olivier Vailleau a écrit : Bonjour les collistiers, Je pose une petite question technique ici, pour laquelle je ne trouve pas de réponse via mon ami google. Depuis peu, nous avons dans notre LAN un joli dispositif IoT, qui souhaite causer vers son service cloud en websocket en gardant une connexion tcp ouverte en permanence. C'est mon premier équipement censé causer en websocket et garder la tcp ouverte La causerie ne marche pas et l'intégrateur me dit que c'est à cause de mon firewall fortigate qui interrompt la connexion après quelques secondes. J'ai bien éliminé les autres pistes : les inspections de paquet sont désactivées, nos ip sont autorisées chez le cloud, et je trace bien dans mes logs que la connexion n'est pas bloquée par mon firewall. Je n'arrive pas à savoir si le fortigate interrompt la liaison, ou s'il est capable de la supporter. Je ne trouve pas de doc fortigate qui puisse m'aider sur le sujet. Quelqu'un dans la liste a-t-il dû faire face au même cas d'usage, à savoir faire traverser du websocket à un fortigate ? Merci d'avance pour votre lecture et vos retour éventuels. Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Livraison FFTO sur pylône TDF et exploitation
> Le 30 nov. 2020 à 12:39, Charley SEDEAU a écrit : > > Hello la liste, > > J'ai un site isolé sur lequel je cherche à faire livrer une FTTO. Il y a > une demande de FTTO en cours chez Orange, mais pour l'instant la première > étude technique est assez pessimiste (nombreux poteaux à consolider, très > éloigné du réseau orange, etc). > > Du coup, je cherche à explorer d'autres pistes, en attendant de recevoir le > devis final d'Orange. > > Il y a une solution qui me fait de l'œil, mais je n'ai aucune expérience > sur le sujet : Faire livrer une FTTO sur un point haut TDF, et passer > ensuite sur un équipement type AirFiber pour faire la liaison. > > Sur le (mon) papier, ça semble marcher : Point haut dispo très proche (< > 2km), visiblement la couverture FTTO est bien meilleure avec l'adresse du > pylône, et le pylône est en vue direct sans aucun obstacle.. Mais en > pratique, je ne connais pas les contraintes d'un déploiement comme ça, et > je doute que ce soit TDF qui s'occupe d'aller installer mon équipement sur > place. > Si, ils peuvent ou alors tu prends un autre sous-traitant. Tu ne pourras pas le faire toi-même (à moins que tu aies l'habilitation spécifique nécessaire au travail à 20 ou 30m sur un pylône). Avec TDF, si j’ai bien compris, tu devrais louer aussi un emplacement dans le shelter, prendre un abonnement EDF (délai pénible il parait), leur faire passer des câbles du shelter jusqu’à ton emplacement sur le pylône. Attention à bien rester dans le PIRE sur un pylône TDF :) > Est-ce qu'un setup de ce genre est réalisable ? Est-ce qu'il a des boites > dont c'est le métier et qui peuvent accompagner un projet comme ça, ou > c'est totalement hors-scope ? > Oui c’est faisable, mais le plus dur que tu vas avoir à faire, c’est de discuter avec TDF. Bon courage, c’est une boite de dingos. Je crois que tant que tu leur signes pas 100 pylônes d’un coup, ils t’ignorent. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Livraison FFTO sur pylône TDF et exploitation
Hello la liste, J'ai un site isolé sur lequel je cherche à faire livrer une FTTO. Il y a une demande de FTTO en cours chez Orange, mais pour l'instant la première étude technique est assez pessimiste (nombreux poteaux à consolider, très éloigné du réseau orange, etc). Du coup, je cherche à explorer d'autres pistes, en attendant de recevoir le devis final d'Orange. Il y a une solution qui me fait de l'œil, mais je n'ai aucune expérience sur le sujet : Faire livrer une FTTO sur un point haut TDF, et passer ensuite sur un équipement type AirFiber pour faire la liaison. Sur le (mon) papier, ça semble marcher : Point haut dispo très proche (< 2km), visiblement la couverture FTTO est bien meilleure avec l'adresse du pylône, et le pylône est en vue direct sans aucun obstacle.. Mais en pratique, je ne connais pas les contraintes d'un déploiement comme ça, et je doute que ce soit TDF qui s'occupe d'aller installer mon équipement sur place. Est-ce qu'un setup de ce genre est réalisable ? Est-ce qu'il a des boites dont c'est le métier et qui peuvent accompagner un projet comme ça, ou c'est totalement hors-scope ? Merci ! - Charley --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Fortigate et websocket ws://
Prends une trace sur le Forti, il va être assez facile de voir ce qui se passe. Tu utilises le Explicit Proxy ? > Le 30 nov. 2020 à 11:06, Olivier Vailleau a > écrit : > > Bonjour les collistiers, > > Je pose une petite question technique ici, pour laquelle je ne trouve pas > de réponse via mon ami google. > > Depuis peu, nous avons dans notre LAN un joli dispositif IoT, qui souhaite > causer vers son service cloud en websocket en gardant une connexion tcp > ouverte en permanence. C'est mon premier équipement censé causer en > websocket et garder la tcp ouverte > La causerie ne marche pas et l'intégrateur me dit que c'est à cause de mon > firewall fortigate qui interrompt la connexion après quelques secondes. > > J'ai bien éliminé les autres pistes : les inspections de paquet sont > désactivées, nos ip sont autorisées chez le cloud, et je trace bien dans > mes logs que la connexion n'est pas bloquée par mon firewall. > > Je n'arrive pas à savoir si le fortigate interrompt la liaison, ou s'il est > capable de la supporter. Je ne trouve pas de doc fortigate qui puisse > m'aider sur le sujet. > > Quelqu'un dans la liste a-t-il dû faire face au même cas d'usage, à savoir > faire traverser du websocket à un fortigate ? > Merci d'avance pour votre lecture et vos retour éventuels. > > Olivier > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Fortigate et websocket ws://
Bonjour les collistiers, Je pose une petite question technique ici, pour laquelle je ne trouve pas de réponse via mon ami google. Depuis peu, nous avons dans notre LAN un joli dispositif IoT, qui souhaite causer vers son service cloud en websocket en gardant une connexion tcp ouverte en permanence. C'est mon premier équipement censé causer en websocket et garder la tcp ouverte La causerie ne marche pas et l'intégrateur me dit que c'est à cause de mon firewall fortigate qui interrompt la connexion après quelques secondes. J'ai bien éliminé les autres pistes : les inspections de paquet sont désactivées, nos ip sont autorisées chez le cloud, et je trace bien dans mes logs que la connexion n'est pas bloquée par mon firewall. Je n'arrive pas à savoir si le fortigate interrompt la liaison, ou s'il est capable de la supporter. Je ne trouve pas de doc fortigate qui puisse m'aider sur le sujet. Quelqu'un dans la liste a-t-il dû faire face au même cas d'usage, à savoir faire traverser du websocket à un fortigate ? Merci d'avance pour votre lecture et vos retour éventuels. Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/
