Re: [FRnOG] [MISC] Déménagement abonnement orange fibre pro dans le même immeuble : 6 semaines délai !?!

[David Ponzone]

A mon avis, au pif, aucun.
En tout cas, j’en trouve pas.
Et si je prends 2 acteurs assez connus sur le marché Carrier-Class, Versa et 
Velocloud, je trouve aucun article qui les relierait à Multipath-TCP.
Donc soit ils ont développé leur propre techno, soit ils mentent, soit ils ont 
très très bien planqué les refs à la techno.


> Le 10 oct. 2022 à 18:24, Richard Klein  a écrit :
> 
> Bonsoir,
> 
> Parmi les firewalls multiwan pour pallier/éviter ce type de problème avez
> vous des exemples de produits qui possède du mptcp natif
> https://fr.m.wikipedia.org/wiki/Multipath_TCP 
> 
> 
> Bonne soirée
> 
> Richard
> 
> Le lun. 10 oct. 2022, 17:51, Laurent Barme <5...@barme.fr 
> > a écrit :
> 
>> 
>> Le 10/10/2022 à 10:42, David Ponzone a écrit :
 Le 10 oct. 2022 à 10:19, Xavier Beaudouin via frnog 
>> a écrit :
 
 Salut Laurent,
 
> J'aimerais bien retrouver la maitrise de mes LAN, en partie perdue
>> avec le
> passage à la fibre ! Quel routeur / firewall conseillerais-tu ?
 Alors ça dépends de ton opérateur FTTH. Certains te laisserons juste
>> l'ONT, d'autres
 auront l'ONT intégrés à la "boiteacon"...
 Sur ceux qui te laissent l'ONT, tu as plusieurs possibilités :
 - session via un protocole X ou Y (pppoE ou juste via un VLAN)
 - pas de session le vlan est décapsulé direct sur l'ONT...
 
 Dans ce cas et uniquement ce cas tu peux prendre un routeur / firewall
>> de ton choix...
 Dans l'autre cas, t'es obligé de garder la "boiteacon" et prier pour
>> qu'elle soit
 stable... (et faire du NAT44 parce que... bon le mode bridge ce n'est
>> pas donné
 à tous les opérateurs…)
>>> Tu vas l’embrouiller là :)
>> Ca va aller quand même :-)
>> 
>>> Parce que dans les 2 cas, il peut mettre le routeur de son choix, à la
>> différence que:
>>> -si ONT opérateur seul, son routeur portera l’IP publique et fera le NAT
>> Ce n'est pas le cas en l'occurrence.
>> 
>>> -si ONT/CPE opérateur, son routeur ne portera pas l’IP publique et donc
>> le CPE opérateur fera le NAT (après double NAT ou pas, ça dépend si on veut
>> s’emmerder avec une route statique sur le CPE opérateur)
>> Là franchement le double NAT dépasse mes compétences et je manque de
>> motivation
>> pour en acquérir.
>> 
>>> 
>>> Petite remarque au passage: les FTTH B2B collectés par des opérateurs
>> alternatifs sont livrées sur ONT seul, donc à moins que l’opérateur
>> alternatif n’impose son CPE, on est dans le bas de figure le plus propre.
>> Par contre, la plus grande partie de ces FTTH sont livrés en PPPoE (parce
>> que pour le réseau de collecte et pour le collecteur, c’est plus simple de
>> gérer du PPPoE avec realm que du DHCP avec Option 82), et il y a certains
>> équipements, surtout du côté des firewall d’entrée de gamme qui peuvent
>> encore avoir du mal à encaps/decaps 700 ou 800Mbps de PPPoE.
>>> Essentiellement je pense parce que les constructeurs de CPE ne sont pas
>> forcément proches des opérateurs, et ils devaient penser que PPPoE allait
>> mourrir avec le DSL.
>>> A tester donc.
>>> 
>>> Perso, si y a pas besoin de firewall chez le client, je recommande un
>> petit Mikrotik, ça fait très bien le boulot, et ça sait monter des tunnels
>> très stables.
>>> Et le scripting intégré du MK permet des choses intéressantes/rigolotes.
>>> 
>>> 
>> Merci pour  ces complément d'information ; du coup je suis encore plus
>> motivé
>> pour me renseigner sur le Mikrotik (je manque un peu de temps par contre
>> pour le
>> faire immédiatement là tout de suite :-)
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/ 
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Déménagement abonnement orange fibre pro dans le même immeuble : 6 semaines délai !?!

[Richard Klein]

Bonsoir,

Parmi les firewalls multiwan pour pallier/éviter ce type de problème avez
vous des exemples de produits qui possède du mptcp natif
https://fr.m.wikipedia.org/wiki/Multipath_TCP

Bonne soirée

Richard

Le lun. 10 oct. 2022, 17:51, Laurent Barme <5...@barme.fr> a écrit :

>
> Le 10/10/2022 à 10:42, David Ponzone a écrit :
> >> Le 10 oct. 2022 à 10:19, Xavier Beaudouin via frnog 
> a écrit :
> >>
> >> Salut Laurent,
> >>
> >>> J'aimerais bien retrouver la maitrise de mes LAN, en partie perdue
> avec le
> >>> passage à la fibre ! Quel routeur / firewall conseillerais-tu ?
> >> Alors ça dépends de ton opérateur FTTH. Certains te laisserons juste
> l'ONT, d'autres
> >> auront l'ONT intégrés à la "boiteacon"...
> >> Sur ceux qui te laissent l'ONT, tu as plusieurs possibilités :
> >> - session via un protocole X ou Y (pppoE ou juste via un VLAN)
> >> - pas de session le vlan est décapsulé direct sur l'ONT...
> >>
> >> Dans ce cas et uniquement ce cas tu peux prendre un routeur / firewall
> de ton choix...
> >> Dans l'autre cas, t'es obligé de garder la "boiteacon" et prier pour
> qu'elle soit
> >> stable... (et faire du NAT44 parce que... bon le mode bridge ce n'est
> pas donné
> >> à tous les opérateurs…)
> > Tu vas l’embrouiller là :)
> Ca va aller quand même :-)
>
> > Parce que dans les 2 cas, il peut mettre le routeur de son choix, à la
> différence que:
> > -si ONT opérateur seul, son routeur portera l’IP publique et fera le NAT
> Ce n'est pas le cas en l'occurrence.
>
> > -si ONT/CPE opérateur, son routeur ne portera pas l’IP publique et donc
> le CPE opérateur fera le NAT (après double NAT ou pas, ça dépend si on veut
> s’emmerder avec une route statique sur le CPE opérateur)
> Là franchement le double NAT dépasse mes compétences et je manque de
> motivation
> pour en acquérir.
>
> >
> > Petite remarque au passage: les FTTH B2B collectés par des opérateurs
> alternatifs sont livrées sur ONT seul, donc à moins que l’opérateur
> alternatif n’impose son CPE, on est dans le bas de figure le plus propre.
> Par contre, la plus grande partie de ces FTTH sont livrés en PPPoE (parce
> que pour le réseau de collecte et pour le collecteur, c’est plus simple de
> gérer du PPPoE avec realm que du DHCP avec Option 82), et il y a certains
> équipements, surtout du côté des firewall d’entrée de gamme qui peuvent
> encore avoir du mal à encaps/decaps 700 ou 800Mbps de PPPoE.
> > Essentiellement je pense parce que les constructeurs de CPE ne sont pas
> forcément proches des opérateurs, et ils devaient penser que PPPoE allait
> mourrir avec le DSL.
> > A tester donc.
> >
> > Perso, si y a pas besoin de firewall chez le client, je recommande un
> petit Mikrotik, ça fait très bien le boulot, et ça sait monter des tunnels
> très stables.
> > Et le scripting intégré du MK permet des choses intéressantes/rigolotes.
> >
> >
> Merci pour  ces complément d'information ; du coup je suis encore plus
> motivé
> pour me renseigner sur le Mikrotik (je manque un peu de temps par contre
> pour le
> faire immédiatement là tout de suite :-)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Déménagement abonnement orange fibre pro dans le même immeuble : 6 semaines délai !?!

[Laurent Barme]

Le 10/10/2022 à 10:42, David Ponzone a écrit :

Le 10 oct. 2022 à 10:19, Xavier Beaudouin via frnog  a écrit :

Salut Laurent,


J'aimerais bien retrouver la maitrise de mes LAN, en partie perdue avec le
passage à la fibre ! Quel routeur / firewall conseillerais-tu ?

Alors ça dépends de ton opérateur FTTH. Certains te laisserons juste l'ONT, 
d'autres
auront l'ONT intégrés à la "boiteacon"...
Sur ceux qui te laissent l'ONT, tu as plusieurs possibilités :
- session via un protocole X ou Y (pppoE ou juste via un VLAN)
- pas de session le vlan est décapsulé direct sur l'ONT...

Dans ce cas et uniquement ce cas tu peux prendre un routeur / firewall de ton 
choix...
Dans l'autre cas, t'es obligé de garder la "boiteacon" et prier pour qu'elle 
soit
stable... (et faire du NAT44 parce que... bon le mode bridge ce n'est pas donné
à tous les opérateurs…)

Tu vas l’embrouiller là :)

Ca va aller quand même :-)


Parce que dans les 2 cas, il peut mettre le routeur de son choix, à la 
différence que:
-si ONT opérateur seul, son routeur portera l’IP publique et fera le NAT

Ce n'est pas le cas en l'occurrence.


-si ONT/CPE opérateur, son routeur ne portera pas l’IP publique et donc le CPE 
opérateur fera le NAT (après double NAT ou pas, ça dépend si on veut s’emmerder 
avec une route statique sur le CPE opérateur)
Là franchement le double NAT dépasse mes compétences et je manque de motivation 
pour en acquérir.




Petite remarque au passage: les FTTH B2B collectés par des opérateurs 
alternatifs sont livrées sur ONT seul, donc à moins que l’opérateur alternatif 
n’impose son CPE, on est dans le bas de figure le plus propre. Par contre, la 
plus grande partie de ces FTTH sont livrés en PPPoE (parce que pour le réseau 
de collecte et pour le collecteur, c’est plus simple de gérer du PPPoE avec 
realm que du DHCP avec Option 82), et il y a certains équipements, surtout du 
côté des firewall d’entrée de gamme qui peuvent encore avoir du mal à 
encaps/decaps 700 ou 800Mbps de PPPoE.
Essentiellement je pense parce que les constructeurs de CPE ne sont pas 
forcément proches des opérateurs, et ils devaient penser que PPPoE allait 
mourrir avec le DSL.
A tester donc.

Perso, si y a pas besoin de firewall chez le client, je recommande un petit 
Mikrotik, ça fait très bien le boulot, et ça sait monter des tunnels très 
stables.
Et le scripting intégré du MK permet des choses intéressantes/rigolotes.


Merci pour  ces complément d'information ; du coup je suis encore plus motivé 
pour me renseigner sur le Mikrotik (je manque un peu de temps par contre pour le 
faire immédiatement là tout de suite :-)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche box ADSL et FTTH

[David Ponzone]

Ah j’attends le retex sur un ADSL avec option GTR 4H, si quelqu’un veut essayer 
:)

Pour avoir le GTR 4H sur leur Fibre Pro, c’est une option à 110€ (ça inclut le 
débit garanti 5Mbps, mais il faut être éligible, j’ai ma petite idée sur 
l’opérateur d’infra qui leur propose ça).

Ceci dit, sont peinards, car ils ont plafonnée les pénalités à 100%.
A peu près le même principe que tous les opérateur même FTTO.
Ca limite grandement le risque, même si on déploie pas du tout ce qu’il faut en 
SAV pour réussir à respecter le GTR (et de toute façon, il est probable que 
l’opérateur d’infra ne soit pas vraiment capable de le faire respecter).

Donc perso, je serais méfiant, mais pourquoi pas!

> Le 10 oct. 2022 à 16:54, prg...@gmail.com a écrit :
> 
> Ovh viens de sortir une nouvelle offre pro (FTTH/ADxL il me semble) avec GTI 
> et GTR, avec ou sans modem. 
> On 10/10/22 1:25 PM, Matic Vari  wrote:
>> Je viens de croiser ce truc :
>> https://www.ekinops.com/images/resources/datasheets/03ds-one521-ekinops.pdf
>> Aucune idée de comment on peut se procurer ça, moyennant un ONT, ça
>> Le 26/09/2022, Dylan BROCHET a écrit :
>> > Bonjour,
>> >
>> > Qu'utilisez-vous en terme de routeur/box ADSL, plutôt grand public avec
>> > port analogique pour la voix ?
>> >
>> > Et sur de la FTTH ? (voir FTTH/4G), donc avec port 1G (cuivre) et
>> > emplacement SIM ? Des ref en Mikrotik ?
>> >
>> > Je recherche des modèles "couteau suisse" du même type que le Huawei
>> > AR617VW-LTE4A
>> >
>> > Si vous avez des retours et des modèles à conseiller je suis preneur
>> >
>> > Dylan
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> >
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche box ADSL et FTTH

[prg33k]

Ovh viens de sortir une nouvelle offre pro (FTTH/ADxL il me semble) avec GTI et GTR, avec ou sans modem. 


On 10/10/22 1:25 PM, Matic Vari  wrote:

Je viens de croiser ce truc :
https://www.ekinops.com/images/resources/datasheets/03ds-one521-ekinops.pdf

Aucune idée de comment on peut se procurer ça, moyennant un ONT, ça

Le 26/09/2022, Dylan BROCHET a écrit :
> Bonjour,
>
> Qu'utilisez-vous en terme de routeur/box ADSL, plutôt grand public avec
> port analogique pour la voix ?
>
> Et sur de la FTTH ? (voir FTTH/4G), donc avec port 1G (cuivre) et
> emplacement SIM ? Des ref en Mikrotik ?
>
> Je recherche des modèles "couteau suisse" du même type que le Huawei
> AR617VW-LTE4A
>
> Si vous avez des retours et des modèles à conseiller je suis preneur
>
> Dylan
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche box ADSL et FTTH

[David Ponzone]

Hmm bon courage.
C’est cher, difficile à sourcer (en gros, 1 ou 2 distri exclusifs et faut 
presque signer un NDA pour avoir la pricelist).
A ma connaissance, SFR et Orange bossent avec eux, je connais personne d’autres.

> Le 10 oct. 2022 à 13:25, Matic Vari  a écrit :
> 
> Je viens de croiser ce truc :
> https://www.ekinops.com/images/resources/datasheets/03ds-one521-ekinops.pdf
> 
> Aucune idée de comment on peut se procurer ça, moyennant un ONT, ça
> 
> Le 26/09/2022, Dylan BROCHET a écrit :
>> Bonjour,
>> 
>> Qu'utilisez-vous en terme de routeur/box ADSL, plutôt grand public avec
>> port analogique pour la voix ?
>> 
>> Et sur de la FTTH ? (voir FTTH/4G), donc avec port 1G (cuivre) et
>> emplacement SIM ? Des ref en Mikrotik ?
>> 
>> Je recherche des modèles "couteau suisse" du même type que le Huawei
>> AR617VW-LTE4A
>> 
>> Si vous avez des retours et des modèles à conseiller je suis preneur
>> 
>> Dylan
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche box ADSL et FTTH

[Matic Vari]

Je viens de croiser ce truc :
https://www.ekinops.com/images/resources/datasheets/03ds-one521-ekinops.pdf

Aucune idée de comment on peut se procurer ça, moyennant un ONT, ça

Le 26/09/2022, Dylan BROCHET a écrit :
> Bonjour,
>
> Qu'utilisez-vous en terme de routeur/box ADSL, plutôt grand public avec
> port analogique pour la voix ?
>
> Et sur de la FTTH ? (voir FTTH/4G), donc avec port 1G (cuivre) et
> emplacement SIM ? Des ref en Mikrotik ?
>
> Je recherche des modèles "couteau suisse" du même type que le Huawei
> AR617VW-LTE4A
>
> Si vous avez des retours et des modèles à conseiller je suis preneur
>
> Dylan
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Retour d'expérience routeur Mikrotik gamme CCR

[Mickael MONSIEUR]

Le dim. 9 oct. 2022 à 12:24, Pierre Colombier via frnog
 a écrit :
>
> Je suis d'accord. Les pb d'alim n'arrivent pas souvent ou en tout cas
> c'est pas le problème le plus préoccupant.
>
> Sur les modèles équipés de 2 alim AC : J'ai une vingtaine d'unités : 0
> pb en 7 ans.
>
>
> Oui, le jour où une alim claque, je changerai le chassis entier, (avant
> de changer l'aim en atelier) de toute façon je dois bien prévoir le coup
> au cas où ça serait tout le chassis qui claque ce qui pour l'instant ne
> m'est pas encore arrivé.
>
> J'ai de toute façon très largement plus de downtime lié à des gitans qui
> font des branchements sauvages sur l'alim electrique d'un POP ou
> vandalisent le groupe electrogène pour piquer le gasoil.
>
>
> BGP sur un 1036 en v7 ? ça marche ?

Encore trop tôt pour te répondre, on a pas encore testé.

>
> J'ai testé sur un CCR2004 en v7.0.x avec 2 full et même sans filtres, il
> en pouvait plus...
>

Je viens de regarder là en heure de pointe, sur un de mes CCR2116, 20%
de CPU et 2G de RAM avec 2 full IPv4 + IPv6 et 8 sessions en tout. Il
y a de la redistribution iBGP et quelques peering privés avec -de 10
prefix aussi.

> Je compte refaire des essais fin octobre sur des plus musclés en v7.5.
>
>
>
> On 08/10/2022 11:08, Mickael MONSIEUR wrote:
> > On assemble nos serveurs supermicro, donc ouvrir un chassis mikrotik
> > pour changer l'alim 230v/12v ça nous fait pas peur ;)
> > Pour la redondance on a un CCR1036 qui était en v6 et qu'on a passé en
> > v7 depuis peu, et OSPF.
> > On ne fait pas de dialup donc je saurais pas te répondre.
> >
> > Le sam. 8 oct. 2022 à 10:31, David Ponzone  a 
> > écrit :
> >> Et tu prévois de gérer comment les alims non-hotswap quand ça va péter ?
> >> Swap de chassis entier ?
> >>
> >> Pour du border, c’est quand même couillon d’avoir un downtime pour changer 
> >> une alim.
> >>
> >> Pour BGP, +1.
> >>
> >> Mais, pour MPLS, je sais pas si c’est mieux côté "dialup".
> >> En V6, il est impossible de mettre un user radius dans un VRF. Il faut 
> >> mettre des trucs en dur dans la conf pour chaque user. Welcome to 1990.
> >> C’est corrigé en V7 ?
> >> J’avoue que j’ai pas encore pris le temps de monter un CHR en v7 pour 
> >> vérifier.
> >>
> >>> Le 8 oct. 2022 à 10:22, Mickael MONSIEUR  a 
> >>> écrit :
> >>>
> >>> Bonjour,
> >>> Depuis Juillet on a un CCR2116 en prod avec 2 full tables v4 et v6, ça
> >>> va très bien. La gestion des filters, des communities est quand même
> >>> beaucoup mieux qu'en v6.
> >>> cordialement
> >>>
> >>> Le ven. 7 oct. 2022 à 11:53, Etienne LEFAIVRE
> >>>  a écrit :
>  Bonjour la liste,
> 
>  Je me permets de vous solliciter pour avoir votre retour d’expérience
>  sur la gamme CloudCoreRouter de Mikrotik.
>  J'ai un bon retour d'expérience sur cette marque pour du petit routeur à
>  déployer chez le client final.
>  Sur un modèle comme le RB3011 par exemple, ça tient bien le gigabit même
>  avec du firewalling + QOS VOIP pour un coût très raisonnable.
> 
>  En revanche, je suis pour le moment assez sceptique pour racker du
>  Mikrotik en cœur de réseau...
>  Mon besoin est de remplacer un ASR-1002 qui est actuellement utilisé
>  comme routeur de bordure.
>  Ce routeur s'occupe du BGP pour gérer 2 fournisseurs de transit +
>  peering. 2 ports 10G utilisés.
>  Il n'a que 4Go de RAM (2Go dispo pour IOSD) et commence donc à montrer
>  ses limites pour BGP...
>  Je suis séduit sur le papier par le modèle Mikrotik CCR2116-12G-4S+ (<
>  1000€).
>  Financièrement, l'écart est tellement énorme entre du Cisco broker et du
>  Mikrotik tout neuf que le doute s'installe ! (surtout que nous doublons
>  l'investissement pour garder du spare au cas où)
> 
>  Je prends donc avec plaisir vos retours sur cette gamme.
>  Merci d'avance et bon appétit !
> 
>  --
>  Etienne LEFAIVRE
>  ---
>  Liste de diffusion du FRnOG
>  http://www.frnog.org/
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Déménagement abonnement orange fibre pro dans le même immeuble : 6 semaines délai !?!

[David Ponzone]

> Le 10 oct. 2022 à 10:19, Xavier Beaudouin via frnog  a écrit 
> :
> 
> Salut Laurent,
> 
>> J'aimerais bien retrouver la maitrise de mes LAN, en partie perdue avec le
>> passage à la fibre ! Quel routeur / firewall conseillerais-tu ?
> 
> Alors ça dépends de ton opérateur FTTH. Certains te laisserons juste l'ONT, 
> d'autres 
> auront l'ONT intégrés à la "boiteacon"...
> Sur ceux qui te laissent l'ONT, tu as plusieurs possibilités :
> - session via un protocole X ou Y (pppoE ou juste via un VLAN)
> - pas de session le vlan est décapsulé direct sur l'ONT...
> 
> Dans ce cas et uniquement ce cas tu peux prendre un routeur / firewall de ton 
> choix...

> Dans l'autre cas, t'es obligé de garder la "boiteacon" et prier pour qu'elle 
> soit
> stable... (et faire du NAT44 parce que... bon le mode bridge ce n'est pas 
> donné
> à tous les opérateurs…)

Tu vas l’embrouiller là :)
Parce que dans les 2 cas, il peut mettre le routeur de son choix, à la 
différence que:
-si ONT opérateur seul, son routeur portera l’IP publique et fera le NAT
-si ONT/CPE opérateur, son routeur ne portera pas l’IP publique et donc le CPE 
opérateur fera le NAT (après double NAT ou pas, ça dépend si on veut s’emmerder 
avec une route statique sur le CPE opérateur)

Petite remarque au passage: les FTTH B2B collectés par des opérateurs 
alternatifs sont livrées sur ONT seul, donc à moins que l’opérateur alternatif 
n’impose son CPE, on est dans le bas de figure le plus propre. Par contre, la 
plus grande partie de ces FTTH sont livrés en PPPoE (parce que pour le réseau 
de collecte et pour le collecteur, c’est plus simple de gérer du PPPoE avec 
realm que du DHCP avec Option 82), et il y a certains équipements, surtout du 
côté des firewall d’entrée de gamme qui peuvent encore avoir du mal à 
encaps/decaps 700 ou 800Mbps de PPPoE.
Essentiellement je pense parce que les constructeurs de CPE ne sont pas 
forcément proches des opérateurs, et ils devaient penser que PPPoE allait 
mourrir avec le DSL.
A tester donc.

Perso, si y a pas besoin de firewall chez le client, je recommande un petit 
Mikrotik, ça fait très bien le boulot, et ça sait monter des tunnels très 
stables.
Et le scripting intégré du MK permet des choses intéressantes/rigolotes.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Déménagement abonnement orange fibre pro dans le même immeuble : 6 semaines délai !?!

[Laurent Barme]

Le 10/10/2022 à 10:19, Xavier Beaudouin via frnog a écrit :

Salut Laurent,


J'aimerais bien retrouver la maitrise de mes LAN, en partie perdue avec le
passage à la fibre ! Quel routeur / firewall conseillerais-tu ?

Alors ça dépends de ton opérateur FTTH. Certains te laisserons juste l'ONT, 
d'autres
auront l'ONT intégrés à la "boiteacon"...
Sur ceux qui te laissent l'ONT, tu as plusieurs possibilités :
- session via un protocole X ou Y (pppoE ou juste via un VLAN)
- pas de session le vlan est décapsulé direct sur l'ONT...

Dans ce cas et uniquement ce cas tu peux prendre un routeur / firewall de ton 
choix...

Dans l'autre cas, t'es obligé de garder la "boiteacon" et prier pour qu'elle 
soit
stable... (et faire du NAT44 parce que... bon le mode bridge ce n'est pas donné
à tous les opérateurs...).

Xavier




Et m, je suis dans le cas boiteacon avec ONT intégré :-(
Quels opérateurs proposent le mode bridge aujourd'hui ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Retour d'expérience routeur Mikrotik gamme CCR

[Etienne LEFAIVRE]

Bonjour,

Je ne souhaite pas aller sur du MPLS / VRF avec Mikrotik. J'oublie la 
collecte sur ce type d'équipement car cela nous ferait revoir tout notre 
process de déploiement en interne.

Le routeur serait utilisé uniquement en bordure (BGP + OSPF).

Depuis Juillet on a un CCR2116 en prod avec 2 full tables v4 et v6, ça
va très bien. La gestion des filters, des communities est quand même
beaucoup mieux qu'en v6.

Merci Mickael pour ce retour d'experience prod.

A mon avis, tu peux faire un truc.
Tu mets un RB3011 en R6 avec 2 sessions BGP vers ton ASR1002, en lui envoyant 
le max de préfixes qu’il peut tenir avec son petit 1Go de RAM.
Tu fais des clear, tu regardes combien de temps il met à recevoir les préfixes 
et converger (donc tu regardes à combien le CPU monte et quand il revient à la 
normale).
Ensuite tu le passes en R7, et tu compares.
Je vais suivre le conseil de David et faire une premiere étude avec un 
RB3011 pour voir un peu le comportement de RouterOS en v6 puis v7 avec 
une full table.


Je compte refaire des essais fin octobre sur des plus musclés en v7.5. 

Pierre, j'ai hâte de voir le résultat de ton test fin Octobre ;)

Pour info, un ASR 1002-X avec 16Gb de ram je l'avais acheté 5000 euros je
crois et tu as 6 ports 1Gb et 3 ports 10Gb avec des cartes SPA.
La dessus j'ai 2 full tables plus des peerings dont le FranceIX (environ
150 000 routes), je suis très large en CPU et en RAM aussi
Toti, je suis 100% d'accord : un ASR 1002-X ferait le job sans problème. 
Si seulement j'arrivais à en sortir 2 pour 10 000€, la question Mikrotik 
ne se poserait même pas...
Malheureusement mon broker est pessimiste sur ce modèle. Il ne me dégote 
que du 1002-HX et le tarif est juste débile (plus de 50K€ l'unité)


Merci encore à tous pour vos retours.
Bonne journée

Etienne

Le 09/10/2022 à 12:23, Pierre Colombier via frnog a écrit :
Je suis d'accord. Les pb d'alim n'arrivent pas souvent ou en tout cas 
c'est pas le problème le plus préoccupant.


Sur les modèles équipés de 2 alim AC : J'ai une vingtaine d'unités : 0 
pb en 7 ans.



Oui, le jour où une alim claque, je changerai le chassis entier, 
(avant de changer l'aim en atelier) de toute façon je dois bien 
prévoir le coup au cas où ça serait tout le chassis qui claque ce qui 
pour l'instant ne m'est pas encore arrivé.


J'ai de toute façon très largement plus de downtime lié à des gitans 
qui font des branchements sauvages sur l'alim electrique d'un POP ou 
vandalisent le groupe electrogène pour piquer le gasoil.



BGP sur un 1036 en v7 ? ça marche ?

J'ai testé sur un CCR2004 en v7.0.x avec 2 full et même sans filtres, 
il en pouvait plus...


Je compte refaire des essais fin octobre sur des plus musclés en v7.5.



On 08/10/2022 11:08, Mickael MONSIEUR wrote:

On assemble nos serveurs supermicro, donc ouvrir un chassis mikrotik
pour changer l'alim 230v/12v ça nous fait pas peur ;)
Pour la redondance on a un CCR1036 qui était en v6 et qu'on a passé en
v7 depuis peu, et OSPF.
On ne fait pas de dialup donc je saurais pas te répondre.

Le sam. 8 oct. 2022 à 10:31, David Ponzone  
a écrit :
Et tu prévois de gérer comment les alims non-hotswap quand ça va 
péter ?

Swap de chassis entier ?

Pour du border, c’est quand même couillon d’avoir un downtime pour 
changer une alim.


Pour BGP, +1.

Mais, pour MPLS, je sais pas si c’est mieux côté "dialup".
En V6, il est impossible de mettre un user radius dans un VRF. Il 
faut mettre des trucs en dur dans la conf pour chaque user. Welcome 
to 1990.

C’est corrigé en V7 ?
J’avoue que j’ai pas encore pris le temps de monter un CHR en v7 
pour vérifier.


Le 8 oct. 2022 à 10:22, Mickael MONSIEUR 
 a écrit :


Bonjour,
Depuis Juillet on a un CCR2116 en prod avec 2 full tables v4 et v6, ça
va très bien. La gestion des filters, des communities est quand même
beaucoup mieux qu'en v6.
cordialement

Le ven. 7 oct. 2022 à 11:53, Etienne LEFAIVRE
 a écrit :

Bonjour la liste,

Je me permets de vous solliciter pour avoir votre retour d’expérience
sur la gamme CloudCoreRouter de Mikrotik.
J'ai un bon retour d'expérience sur cette marque pour du petit 
routeur à

déployer chez le client final.
Sur un modèle comme le RB3011 par exemple, ça tient bien le 
gigabit même

avec du firewalling + QOS VOIP pour un coût très raisonnable.

En revanche, je suis pour le moment assez sceptique pour racker du
Mikrotik en cœur de réseau...
Mon besoin est de remplacer un ASR-1002 qui est actuellement utilisé
comme routeur de bordure.
Ce routeur s'occupe du BGP pour gérer 2 fournisseurs de transit +
peering. 2 ports 10G utilisés.
Il n'a que 4Go de RAM (2Go dispo pour IOSD) et commence donc à 
montrer

ses limites pour BGP...
Je suis séduit sur le papier par le modèle Mikrotik 
CCR2116-12G-4S+ (<

1000€).
Financièrement, l'écart est tellement énorme entre du Cisco broker 
et du
Mikrotik tout neuf que le doute s'installe ! (surtout que nous 
doublons

l'investissement pour garder du spare au cas où)

Je prends donc avec plaisir vos 

Re: [FRnOG] [MISC] Déménagement abonnement orange fibre pro dans le même immeuble : 6 semaines délai !?!

[Xavier Beaudouin via frnog]

Salut Laurent,

> J'aimerais bien retrouver la maitrise de mes LAN, en partie perdue avec le
> passage à la fibre ! Quel routeur / firewall conseillerais-tu ?

Alors ça dépends de ton opérateur FTTH. Certains te laisserons juste l'ONT, 
d'autres 
auront l'ONT intégrés à la "boiteacon"...
Sur ceux qui te laissent l'ONT, tu as plusieurs possibilités :
- session via un protocole X ou Y (pppoE ou juste via un VLAN)
- pas de session le vlan est décapsulé direct sur l'ONT...

Dans ce cas et uniquement ce cas tu peux prendre un routeur / firewall de ton 
choix...

Dans l'autre cas, t'es obligé de garder la "boiteacon" et prier pour qu'elle 
soit
stable... (et faire du NAT44 parce que... bon le mode bridge ce n'est pas donné
à tous les opérateurs...).

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Déménagement abonnement orange fibre pro dans le même immeuble : 6 semaines délai !?!

[Laurent Barme]

Le 10/10/2022 à 08:18, Toussaint OTTAVI a écrit :



Le 09/10/2022 à 09:40, Sidh a écrit :
A ok , je vais regarder ce que propose le router 4g comme client VPN (si 
tant est qu'il en ait un) , au pire j'installerai le client sur les machines 
qui sont les plus importantes à joindre. 


Une pratique courante, c'est d'installer un routeur / firewall à toi en 
frontal des box / CPE fournis par les opérateurs. Cela te permet de gérer un 
certain nombre de choses sur ton réseau, par exemple, connecter plusieurs FAI 
différents en technologies différentes, répartir les flux entre eux comme tu 
le souhaites, et créer tes propres VPNs indépendamment des équipements fournis 
par les opérateurs.




Bonjour;

J'aimerais bien retrouver la maitrise de mes LAN, en partie perdue avec le 
passage à la fibre ! Quel routeur / firewall conseillerais-tu ?


Merci,
Laurent Barme


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Déménagement abonnement orange fibre pro dans le même immeuble : 6 semaines délai !?!

[David Ponzone]

> Le 10 oct. 2022 à 09:02, Toussaint OTTAVI  a écrit :
> 
> 
> 
> Le 09/10/2022 à 11:45, David Ponzone a écrit :
>> 
>> Pour info, on commence à voir descendre le prix du FTTO à environ 3/4 fois 
>> le prix du FTTH (dans les ZTD bien sûr), pour 100Mbps par contre, mais c’est 
>> suffisant pour la majorité des entreprises de moins de 100 personnes.
> 
> Bah, chez moi (une île de la Méditerranée plus proche de l'Afrique que de la 
> France en termes de télécoms), on est plutôt à x6 pour 20M, dans le meilleur 
> des cas. Ce qui fait qu'il est très difficile de placer / justifier du FTTO. 

Je parlais de ZTD :)
Les vrais ZTD, là où tu as Orange en CELAN et OE, donc à priori Bouygues en 
FTTE aussi, éventuellement SFR, éventuellement un RIP, et aussi 1 ou 2 
alternatifs nationaux qui viennent mettre un coup de pied dans les prix.
La Corse à priori ne correspond pas à ce profil, même dans vos 2 capitales :)
Par contre, ça donne une idée de la tendance.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Déménagement abonnement orange fibre pro dans le même immeuble : 6 semaines délai !?!

[Toussaint OTTAVI]

Le 09/10/2022 à 11:45, David Ponzone a écrit :


Pour info, on commence à voir descendre le prix du FTTO à environ 3/4 fois le 
prix du FTTH (dans les ZTD bien sûr), pour 100Mbps par contre, mais c’est 
suffisant pour la majorité des entreprises de moins de 100 personnes.


Bah, chez moi (une île de la Méditerranée plus proche de l'Afrique que 
de la France en termes de télécoms), on est plutôt à x6 pour 20M, dans 
le meilleur des cas. Ce qui fait qu'il est très difficile de placer / 
justifier du FTTO. Pour nous, ingénieurs, les différences entre FTTO et 
FTTH sont évidentes. Mais l'expliquer à un client, c'est loin d'être 
facile ! A la rigueur, il comprend les avantages, mais il n'est pas prêt 
à mettre 6 ou 8 fois le prix. Alors que cela reste souvent bien 
inférieur à ce qu'il dépense en énergie et pour sa flotte de véhicules. 
Va comprendre...


Je pense que c'est le même syndrome que le mec qui a Windows Home et qui 
s'improvise informaticien. Il a "la fibre" à la maison, avec plusieurs 
gigas, à 30 € par mois. Donc, si on lui propose 20M à 600 €, il nous 
prend direct pour des voleurs :-) Pour un quidam moyen, la différence 
entre un Kangoo et un 38 tonnes est claire. Pour la fibre, çà ne l'est 
pas du tout. Vu que les deux s'appellent "fibre", il s'imagine souvent 
pouvoir livrer des palettes de ciment avec un Kangoo. Et ensuite, il 
râle quand çà ne fonctionne pas...




D’ailleurs, je peux te dire qu’en tant que client wholesale des plusieurs 
offres FTTH, ça existe pas « déménagement de site ».


Pour citer un autre exemple, chez Orange Business SDSL (avec GTR 4h), le 
déménagement existe, mais sans aucune GTR, et un délai de plusieurs 
semaines ! Donc, dans tous les cas, à éviter ! En cas de déménagement, 
toujours souscrire un nouveau lien à la nouvelle adresse (chez le même 
opérateur, chez un autre, ou encore mieux, chez deux en même temps).



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Déménagement abonnement orange fibre pro dans le même immeuble : 6 semaines délai !?!

[Toussaint OTTAVI]

Le 09/10/2022 à 14:21, Sidh a écrit :


Or ici ce n'est même pas un incident. On parle d'activation de ligne , 
prévue depuis le 15/9, C'est juste incompréhensible.


Pas vraiment... Même sur des contrats pro avec GTR (lire : des contrats 
très chers), la GTR ne s'applique généralement pas en cas de 
déménagement. Ni encore moins en cas de création de ligne. Par exemple, 
sur un Business Internet chez OBS, les délais sont entre 60 et 90 jours...




Je comprends maintenant qu'un déménagement de ligne ca n'existe pas, 
toutefois je dois bien admettre que les FAI font tout pour faire 
croire que ca existe.


Tout ce que l'on sait, c'est que çà ne fonctionne pas, et qu'il ne faut 
pas le faire, sauf si on est joueur :-)





Pour ma part j'ai longtemps pensé que Orange était mieux que la 
concurrence, qui plus est, Orange Pro, aujourd'hui à mes yeux, ils ont 
perdu toute crédibilité. Quand on pense que même un directeur d'agence 
Orange Pro ne sait même pas garantir un créneau d'intervention qu'il 
prend lui même. A part dire qu'il comprend notre situation, il ne sert 
a rien. Un vrai sculpteur d'air chaud.


Ne pas confondre l'agence commerciale Orange dont dépend le client 
(Résidentiels, Pro/PME, Entreprises, Grands clients) et la gamme de 
produits : Orange Pro FTTH (ex-Wanadoo), Business Internet FTTH 
(ex-Oléane / Transpac). L'agence Pro peut vendre des produits Business 
Internet, l'agence Entreprises peut vendre des produits Pro, mais 
l'agence Grands Clients ne peut pas vendre du Pro. C'est simple. Qui n'a 
pas compris ? :-D


L'agence dépend en général de la taille du client, et on ne peut pas en 
changer. En pro/PME et Entreprise, chez moi du moins, les interlocuteurs 
sont locaux et compétents. En revanche, Orange est une très grande 
maison, et ils n'ont pas la main sur tout, loin de là ! Les "process" 
sont nationaux, voire intercontinentaux dans certains cas (le 3901 / SAV 
est en Afrique). Par ailleurs les règles de respect de la concurrence 
interdissent à un commercial Orange d'appeler directement un service 
technique Orange situé l'étage en dessous, car cela serait considéré 
comme un "avantage" dont ne peuvent pas bénéficier les concurrents. Les 
commerciaux sont donc censés solliciter les services techniques via la 
même interface que tous les autres opérateurs tiers. Certes, en terme 
d'efficacité, c'est n'importe quoi. Mais c'est quand même cette règle 
qui permet aux opérateurs tiers d'exister. Donc, on ne peut pas toujours 
râler comme on le souhaiterait :-)


Pour en revenir aux produits :
- "Orange Pro FTTH", c'est du n'importe quoi en terme de SAV. Même si ta 
fibre est arrachée avant le PBO, à 3 km de chez toi, il faut passer par 
un robot qui va décréter que l'ONT es défectueux, qu'il faut le changer, 
et qu'il faut aller le chercher sous 48h dans un relais colis à 
proximité (qui, chez moi, est un fleuriste ou un couturier, et ce n'est 
même pas une boutade, c'est véridique !). Le contrat prévoit donc une 
intervention technicien, mais le robot d'abord, et les crétinoïdes en 
Afrique ensuite, refusent de déclencher l'intervention ! Le matériel 
(fibre, ONT et Livebox) leur appartient; mais c'est à toi de leur faire 
le SAV gratuitement ! Ces offres sont donc à proscrire absolument !
- "Business Internet FibreMax FTTH", c'est un routeur Business Livebox 
(OneAccess peint en noir) qui est fourni et installé par un technicien 
réseau. S'il ne pingue pas, l'intervention est déclenchée 
systématiquement. En version FTTH, cela n'apporte rien de plus en terme 
de fiabilité, car le réseau FTTH est ce qu'il est. Mais le centre 
d'appel est en France, et il n'y a pas de tergiversation sur la box, le 
relais colis ou l'envoi du tech. Pour moins de 10 € de plus, si l'on 
souhaite vraiment un lien Orange, c'est çà que je conseillerais.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Déménagement abonnement orange fibre pro dans le même immeuble : 6 semaines délai !?!

[Toussaint OTTAVI]

Le 09/10/2022 à 09:40, Sidh a écrit :
A ok , je vais regarder ce que propose le router 4g comme client 
VPN (si tant est qu'il en ait un) , au pire j'installerai le client 
sur les machines qui sont les plus importantes à joindre. 


Une pratique courante, c'est d'installer un routeur / firewall à toi en 
frontal des box / CPE fournis par les opérateurs. Cela te permet de 
gérer un certain nombre de choses sur ton réseau, par exemple, connecter 
plusieurs FAI différents en technologies différentes, répartir les flux 
entre eux comme tu le souhaites, et créer tes propres VPNs 
indépendamment des équipements fournis par les opérateurs.



---
Liste de diffusion du FRnOG
http://www.frnog.org/