Re: [FRnOG] [TECH] Le scoop du vendredi
Je sais pas, faut demander à Arthur, il a fait des mesures je pense. « En vrai, ça peut passer » comme dirait un ado de 2022 :) En tout cas, respect pour le tech qui a coupé le fourreau et a tenté de réparer pour limiter la casse. Certes il a un léger défaut de connaissance, mais au moins il a essayé avec ce qu’il savait faire. C’est pas si fréquent de nos jours. David Ponzone > Le 6 mai 2022 à 21:54, Paul Rolland (ポール・ロラン) a écrit : > > Hello, > >> On Fri, 6 May 2022 19:53:24 +0200 >> David Ponzone wrote: >> >> On peut scotchlocker une fibre, IELO en a la preuve aux Arcs (voir tweet >> de Julien Ohayon) :) >> >> Le marché de la soudeuse va prendre cher. > > Tu prends pas trop cher sur l'attenuation > > Paul > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Le scoop du vendredi
Hello, On Fri, 6 May 2022 19:53:24 +0200 David Ponzone wrote: > On peut scotchlocker une fibre, IELO en a la preuve aux Arcs (voir tweet > de Julien Ohayon) :) > > Le marché de la soudeuse va prendre cher. Tu prends pas trop cher sur l'attenuation Paul --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Le scoop du vendredi
On peut scotchlocker une fibre, IELO en a la preuve aux Arcs (voir tweet de Julien Ohayon) :) Le marché de la soudeuse va prendre cher. David Ponzone --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Splitter POE 1:2
Attention : Chez Mikrotik, les switchs sont tous alimentés en PoE passif. Pas sûr que ça supporte le PoE 802.3 af ou at. Cdt, Paul Le 06/05/2022 à 18:48, Benoit Chesneau a écrit : Il y a le Switch flex de unifi: https://eu.store.ui.com/collections/unifi-network-routing-switching/products/usw-flex ça se trouve aussi chez mikroti, genre le https://mikrotik.com/product/RB260GSP les 2 ont peu de dispos malheureusement. Benoît --- Original Message --- On Friday, May 6th, 2022 at 12:07, David Ponzone wrote: Hello, Quelqu’un a déjà trouvé un petit switch/splitter 3 ports autoalimenté en POE par l’uplink, et qui fournit 2 POE-out ? Y a bien un Netgear mais il a 5 ports (2 ports en plus non-POE) donc il est un peu gros. Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Splitter POE 1:2
Il y a le Switch flex de unifi: https://eu.store.ui.com/collections/unifi-network-routing-switching/products/usw-flex ça se trouve aussi chez mikroti, genre le https://mikrotik.com/product/RB260GSP les 2 ont peu de dispos malheureusement. Benoît --- Original Message --- On Friday, May 6th, 2022 at 12:07, David Ponzone wrote: > Hello, > > Quelqu’un a déjà trouvé un petit switch/splitter 3 ports autoalimenté en POE > par l’uplink, et qui fournit 2 POE-out ? > Y a bien un Netgear mais il a 5 ports (2 ports en plus non-POE) donc il est > un peu gros. > > Merci > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Splitter POE 1:2
Ah super, merci Xavier, c’est déjà un peu plus petit. Je pense que le boitier doit être à moitié vide mais bon, c’est une niche comme marché. Tu sais s’il accepte le 802.3af en entrée ou c’est at forcément ? > Le 6 mai 2022 à 18:30, Xavier Beaudouin via frnog a écrit : > > Salut David, > >> Quelqu’un a déjà trouvé un petit switch/splitter 3 ports autoalimenté en POE >> par >> l’uplink, et qui fournit 2 POE-out ? >> Y a bien un Netgear mais il a 5 ports (2 ports en plus non-POE) donc il est >> un >> peu gros. > > J'ai un Planet POE-E202... Qui colle parfaitement a ce que tu cherche... > Par contre : pas manageable... > https://www.planet.com.tw/en/product/poe-e202 > > Attention par contre a la puissance du POE uplink car s'il mange 30W, il ne > pourra > pas sortir plus de 12W par ports (et accessoirement à la qualité du switch et > celle > du câble...). > > > Xavier > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] spitter POE + 10g ethernet
Bonjour, Un bureau est raccordé à la salle serveur/reseau via un cable Cat6a, dont l'unique utilisation pour l'instant est d'alimenter une borne wifi murale. J'aurais souhaité étendre l'utilisation de ce cable pour raccorder une des machine du bureau en 10g aux serveurs tout en gardant la possibilité d'alimenter directement cette borne wifi. Je pourrais ajouter un switch dans le bureau mais dans ce cas je perdrais l'avantage de l'alimentation POE sauvegardé par des batteries en cas de panne courant. Est-ce qu'un splitter ou autre module permettant e faire passer de la 10G et du POE existe? Benoît --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Splitter POE 1:2
Salut David, > Quelqu’un a déjà trouvé un petit switch/splitter 3 ports autoalimenté en POE > par > l’uplink, et qui fournit 2 POE-out ? > Y a bien un Netgear mais il a 5 ports (2 ports en plus non-POE) donc il est un > peu gros. J'ai un Planet POE-E202... Qui colle parfaitement a ce que tu cherche... Par contre : pas manageable... https://www.planet.com.tw/en/product/poe-e202 Attention par contre a la puissance du POE uplink car s'il mange 30W, il ne pourra pas sortir plus de 12W par ports (et accessoirement à la qualité du switch et celle du câble...). Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Blocage VPN SSL sur 4G
Le 06/05/2022 à 13:24, David Ponzone a écrit : Tu cherches le troll toi :) Moi c’est IPv6 que j’ai abandonné, mais je promets que dans 10 ans, s’il s’avère que j’ai eu tort, je ferai mon mea-culpa en me fouettant. Même pas, on a tout en IPv6 à part une vielle imprimante qui a plus de 10 ans, elle est excusée, tout le reste au bureau, en mobilité, au DC, sur les serveurs infogérés chez nous ou ailleurs (sauf les Cloud sans IPv6) sont IPv6 activé et présent dans tous les enregistrements dns des serveurs / clients / services. Et quand on avait croisé jusqu'à y a 6/7 ans des logiciels qui ne supportaient pas le bind ipv6 on leur mettait un proxy tcp ou http devant pour contourner. Depuis ce temps on en a même plus besoin tous les logiciels qu'on utilise ou que nos clients utilisent sont compatibles IPv6. Je ne me vois vraiment pas devoir dire de désactiver IPv6 à des clients. Et puis y en a qui ont pris goût notamment pour firewaller deux ipv6 qui doivent discuter entre deux SI, c'est tellement plus simple de faire que du firewalling et pas de NAT avec la gestion des conflits de rfc1918 et l'aspect politique "non vous ne pouvez pas utiliser ce subnet ça va entrer en conflit chez nous". Chacun sa quête, pour moi l'arrivée d'ipv6 sur mobile j'étais content même si on ne peut toujours pas faire de port entrant vers les ipv6 des tels, peut être la prochaine étape pour réellement considérer l'accès mobile comme un vrai accès internet neutre et rendre aux terminaux la capacité d'exposer des services. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Blocage VPN SSL sur 4G
> Le 6 mai 2022 à 13:12, Wallace a écrit : > Pour moi ce n'est que reporter le problème. Si un équipement / produit est > encore buggé sur ipv6 de nos jours il ne mérite aucune considération. Bien > content d'avoir abandonné Forti y a plus de 10 ans... > > Bon courage à ceux qui luttent encore. Tu cherches le troll toi :) Moi c’est IPv6 que j’ai abandonné, mais je promets que dans 10 ans, s’il s’avère que j’ai eu tort, je ferai mon mea-culpa en me fouettant. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Blocage VPN SSL sur 4G
Bonjour. Dans la même bêtise, Sophos est à ce jour incapable de mettre à jour les firmwares des UTM en ipv6 ! Leurs serveurs sont ipv4 only :( Le 06/05/2022 à 13:12, Wallace a écrit : C'est quand même fou qu'en 2022 on doit encore désactiver IPv6 sur des postes. On a des connexions OpenVPN en v4 et v6 depuis au moins 10 ans pour éviter justement de demander aux personnes chez Free ou Nerim de désactiver l'IPv6 et à présent aussi sous Wireguard on le fait et ça juste marche. Le problème de désactiver, c'est que lorsque (utopie je sais) l'ipv4 s'arrêtera ou sera fortement limitée (mutualisation à la Free ou autre stratagème) la désactivation d'ipv6 va poser encore pas mal de soucis. Pour moi ce n'est que reporter le problème. Si un équipement / produit est encore buggé sur ipv6 de nos jours il ne mérite aucune considération. Bien content d'avoir abandonné Forti y a plus de 10 ans... Bon courage à ceux qui luttent encore. Le 04/05/2022 à 20:15, David Ponzone a écrit : J’ai un cas de figure bizarre avec du VPN SSL Forti (je précise, sur un port non-standard, donc pas 443). Quand un client est en WIFI: aucun souci. Dès qu’il passe sur le partage 4G de son mobile (Bouygues à priori): ça passe plus (la connexion arrive à 98%, se fige puis échec, ce qui est un truc assez classique avec Forticlient, mais dont les causes sont multiples) Pour ma part, quand j’essaye avec mon partage 4G chez Orange: ça passe. Donc avant de passer un temps de dingue à chercher la petite bête côte Forti ou client, je me demandais si certains avaient déjà constaté un comportement bizarre de certains opérateurs mobiles avec le traffic VPN SSL, sur un port non-standard en plus ? UPDATE de moi-même: je crois que j’ai trouvé la solution, il faudrait désactiver IPv6 sur la connexion 4G du mobile. Dommage, Michel P est plus là pour nous faire une bonne tirade sur IPv6 et son merveilleux apport à Internet. David --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Daniel Huhardeaux +33.368460...@tootai.net sip:8...@sip.tootai.net +41.445532...@swiss-itech.chtootaiNET --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Blocage VPN SSL sur 4G
C'est quand même fou qu'en 2022 on doit encore désactiver IPv6 sur des postes. On a des connexions OpenVPN en v4 et v6 depuis au moins 10 ans pour éviter justement de demander aux personnes chez Free ou Nerim de désactiver l'IPv6 et à présent aussi sous Wireguard on le fait et ça juste marche. Le problème de désactiver, c'est que lorsque (utopie je sais) l'ipv4 s'arrêtera ou sera fortement limitée (mutualisation à la Free ou autre stratagème) la désactivation d'ipv6 va poser encore pas mal de soucis. Pour moi ce n'est que reporter le problème. Si un équipement / produit est encore buggé sur ipv6 de nos jours il ne mérite aucune considération. Bien content d'avoir abandonné Forti y a plus de 10 ans... Bon courage à ceux qui luttent encore. Le 04/05/2022 à 20:15, David Ponzone a écrit : J’ai un cas de figure bizarre avec du VPN SSL Forti (je précise, sur un port non-standard, donc pas 443). Quand un client est en WIFI: aucun souci. Dès qu’il passe sur le partage 4G de son mobile (Bouygues à priori): ça passe plus (la connexion arrive à 98%, se fige puis échec, ce qui est un truc assez classique avec Forticlient, mais dont les causes sont multiples) Pour ma part, quand j’essaye avec mon partage 4G chez Orange: ça passe. Donc avant de passer un temps de dingue à chercher la petite bête côte Forti ou client, je me demandais si certains avaient déjà constaté un comportement bizarre de certains opérateurs mobiles avec le traffic VPN SSL, sur un port non-standard en plus ? UPDATE de moi-même: je crois que j’ai trouvé la solution, il faudrait désactiver IPv6 sur la connexion 4G du mobile. Dommage, Michel P est plus là pour nous faire une bonne tirade sur IPv6 et son merveilleux apport à Internet. David --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Splitter POE 1:2
Hello, Quelqu’un a déjà trouvé un petit switch/splitter 3 ports autoalimenté en POE par l’uplink, et qui fournit 2 POE-out ? Y a bien un Netgear mais il a 5 ports (2 ports en plus non-POE) donc il est un peu gros. Merci --- Liste de diffusion du FRnOG http://www.frnog.org/