RE: [FRnOG] [MISC] libreNMS

[Michel Py via frnog]

> Cécile Martron
> CCIE Datacenter
> Ingénieure Systéme Réseaux et Télécommunication
> +33 (0) 6 85 44 33 38

Euh, juste par curiosité, c'est quoi ton numéro de CCIE ?

Le mien, c'est #6673
https://www.cciehof.com/

Gougleu "cecile martron ccie" : resultat zero sauf _une_ contrib sur cette 
liste. C'est bien de se toucher le clitoris en rêvant qu'un jour on va devenir 
CCIE, mais passer le lab c'est une autre histoire.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Optiques 100G datacenter

[Michel Py via frnog]

Bonjour à toutes et à tous,

On va (peut-être) passer à 100G au lieu de 40G en datacenter, je me demande 
qu'est-ce que mes petits camarades utilisent.
Pour le cross-connect on ne met pas (encore) de 100G, c'est encore de 
rack-à-rack en essayant plus ou moins de standardiser.
Un jour ou l'autre ça va venir sur le cross-connect, mais pas cette année.

Est-ce que tout le monde fait du 100GBASE-LR4 QSFP28 ? Juste pour pas mourir 
con.
Il y a des fois ou j'ai été surpris par la différence US/Europe dans ce 
domaine, donc je pose la question con.
D'ailleurs, s'il y a un/e lecteur/lectrice pour m'expliquer la différence 
profonde entre :
Ça : https://www.fs.com/products/102531.html  et  ça : 
https://www.fs.com/products/48355.html  je prends.

Pour les optiques il y a moins cher, genre 100GBASE-CWDM4 QSFP28 
(https://www.fs.com/products/65219.html) qui a l'avantage de ne pas nécessiter 
(non plus) le câble MTP/MPO et de couter moins de 200 balles au lieu de 500, 
mais je me demande si ça vaut le coup de stocker. Là encore, ça dépend combien 
on en a. Des QSFP28 à 40G j'en ai des chiées, mais pas à 100G.

Historique : j'ai intensivement utilisé du 10G CWDM (10G-LX4); il y a même 
certains lecteurs de cette liste à qui j'ai envoyé les optiques X2 ou Xenpak 
mortes pour dissection. Historiquement, l'optique à CWDM n'est pas plus ou 
moins fiable que celle grise mono-laser, malgré une forte tendance 
intellectuelle à dire que plus c'est compliqué plus ça va merder. Honnêteté 
dans la pub : je n'en avais que 100 ou 200, pas statistiquement un jeu 
suffisant.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] 181 creation de LIR en 1 semaine ?

[Michel Py via frnog]

> Dominique Rousseau a écrit :
> en prenant simplistement 1$ = 1E ; à 50E par ip à la revente, tu doubles la 
> mise, si tu ne
> monétises pas le pool autrement. Et pour ceux qui ont pu récupérer un /22 ben 
> tu fais fois
> 4 :) Donc oui, malheureusement, la spéculation là dessus est déjà rentable.


> David Ponzone a écrit :
> La magie européenne, c’est qu’il y a des pays de l’union où ouvrir une 
> société, ça doit prendre 100€ et 15 min.

L'un plus l'autre, c'est une bonne recette pour la magouille; doubler la mise 
en 2 ans, pas mal.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Résolveurs DNS

[Michel Py via frnog]

> Mickael MONSIEUR a écrit :
> Intéressant. Est-ce que quelqu'un ici fait le choix de faire tourner par 
> exemple
> Knot/Unbound ou Knot/PowerDNS pour ses 2 resolvers afin d'éviter les pannes 
> totales
> qui proviendraient d'un 0day sur l'un ou l'autre ? Ou c'est overkill ?

Je ne suis pas spécialiste de DNS, mais ce n'est absolument pas overkill. En 
fait, la prudence conseillerait d'avoir plusieurs sources issues d'origines 
aussi différentes que possible. Je sais que je vais me faire taper dessus pour 
ce qui suit, mais avoir DNS basé _et_ sur Linux _et_ sur Windows, juste au cas 
ou l'un merde et pas l'autre, ce n'est pas aussi con que les bigots des deux 
cotés prétendent.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] 181 creation de LIR en 1 semaine ?

[Michel Py via frnog]

Regardant ça de l'extérieur (de la région ARIN), l'année 2021 a été mouvementée 
: en un an, le prix de l'IPv4 a pratiquement doublé, de $25 à $50.
Il est trop tôt pour analyser la tendance. D'après ce que je vois, il 
semblerait que depuis 3 ou 4 mois le prix ait vaguement une tendance à être 
certes volatile mais aux alentours de $50.
Il est clair que la spéculation a touché le marché cette année; mais trop tôt 
pour en tirer des conclusions.

Maintenant, voici la question bête : à $50 l'IP, combien on gagne, dans la zone 
RIPE, à enregistrer une chiée de LIR, payer pendant 2 ans les frais, 
éventuellement essayer de les louer, etc etc.
Combien de LIR il faut ouvrir pour essayer de gagner du pognon à les revendre 
plus tard ?

Tout ça, ce n'est qu'une affaire de gros sous. Et ce n'est pas nouveau, si on 
peut obtenir des IPv4 de $RIR pour $money, combien on peut s'en mettre dans les 
fouilles ?

Dans une de ces trop rares occasions ou le crime ne paie pas, un des arnaqueurs 
à l'IP "gratuite" s'est fait piquer récemment :
Tout le monde savait depuis des lustres que Amir Golestan avait empapaouté le 
système.
https://www.justice.gov/usao-sc/pr/tech-company-and-ceo-plead-guilty-twenty-counts-wire-fraud-mid-trial
Il n'est pas le seul. Honnêtement, je ne connais pas assez le marché coté RIPE 
pour faire une analyse correcte de ces 181 LIR en 1 semaine, mais ça sent la 
merde à plein nez, vu d'ici.

Oh et puis accrochez vos ceintures : chez AfriNIC, vous n'avez encore rien vu.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Décès de Manuel Guesdon

[Michel Py via frnog]

> Jérôme Nicolle a écrit :
> C’est avec une grande tristesse que je vous fais part du décès de Manuel 
> Guesdon, survenu vendredi 19.

Quand j'ai lu ceci, j'ai été tenté de relire les contribs que Manuel avait 
apporté à cette liste. Au final, je me suis abstenu : je me rappelle de Manuel, 
pas vraiment dans les détails, mais il faisait partie de cette liste. Ce n'est 
pas important; ce qui est important c'est que je me rappelle lire ses contribs.

> Il avait 50 ans

Faisant partie de ceux qui on passé (et pas de près) cet âge avancé, je lui 
souhaite que le Père Noel n'oublie pas la lettre qu'il lui a envoyé avant de 
passer de vis à trépas, et je lui souhaite la même chose (un peu en avance) que 
pour tout mes collègues masculins pour l'année prochaine : qu'elle lui soit 
longue et dure. Pour les dames et les demoiselles, je leur laisse le soin de 
répondre. Pour être complètement honnête, je ne crois pas à la vie après la 
mort. Ceci étant dit, Manuel existe encore après sa mort, dans notre mémoire.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] RE: WiFi ou RJ45

[Michel Py via frnog]

>> Xavier Beaudouin a écrit :
>> Ceci dit. Tu peux peut-être faire un mix : du wifi pour les gens qui sont en 
>> balade souvent
>> avec un portable - du filaire dans les parties sédentaire avec un switch de 
>> bureau fanless
>> avec uplink fibre 10G (moins cher que le cuivre) et port local jusqu'à 8 PC

+1
Dans les cubes, même plus que 8 PC.


> Laurent Guinchard a écrit :
> En phase, on a fait ça ici aussi, les tech qui ont besoin de pas mal de 
> connectivité un peu
> partout ont du RJ45 en 1G, tous les CP, Markéting, Commerciaux, administratif 
> n'ont que du WIFI

Ca me parait la bonne solution aussi, mais c'est très dépendant de la base 
utilisateurs. WiFi c'est sympa, mais la bande passante n'est pas illimitée et 
il y a parfois (souvent) des interférences. Ca dépend aussi de l'environnement 
radio : dans les endroits très pollués, WiFi c'est pas souvent le pied. La 
sécurité du WiFi, c'est pas le pied non plus.

Et puis il y a la question du téléphone SIP aussi : alimenté en POE par un 
switch qui est sur onduleur, ça reste dispo pendant les coupures de faible 
durée. Le téléphone SIP WiFi, je n'y crois que modérement.

Comme ça, quand le courant tombe, les utilisateurs peuvent saturer le helpdesk 
en disant qu'il n'y a plus de courant :P


Je reste fidèle au châssis Catalyst. J'ai évolué : maintenant je fais du 4500, 
ça consomme moins que le 6500 :P

J'ai entendu ceci récemment, et ça à du bon sens : si c'est un PC de bureau ou 
une imprimante, cuivre; si c'est un portable, WiFi; si c'est un portable avec 
docking station, cuivre.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Dans la série est-ce bien ou pas le draft sur 127/8...

[Michel Py via frnog]

>> David Ponzone a écrit :
>> Pour ce qui est des gros PNI, je reste convaincu qu’ils sont hors-IX, mais 
>> si on me dit que j’ai tort, je m’inclinerai :)

C'est clair qu'il y a plein de fibre noire dont on n'aura jamais les stats.

>> Pour ce qui est des caches chez les eyeballs, tu as raison, mais là encore, 
>> on a pas de stats sur ce traffic.

> Jérôme Nicolle a écrit :
> En effet, et c'est dommage, car ça aiderait tout le monde à mieux 
> dimensionner et optimiser les infras.

Va falloir se lever tôt pour avoir le trafic privé des gros FAI.

Ceci dit, il faudrait s'entendre sur ce que c'est le trafic de l'Internet; pour 
moi, le trafic qui reste à l'intérieur des gros FAI qui ont en interne les 
caches des gros fournisseurs de contenus gourmands en bande passante, ce n'est 
pas du trafic de l'Internet : ça ne sort pas de leur infra ou de leur AS. 
L'échange entre les Tier-1 ça l'est, mais on n'aura jamais ces mesures.

Moi je regarde ce dont on a les chiffres; 10 Térabits avec 882 AS sur 16 
datacenters, ce n'est pas rien. Je ne vois pas pourquoi il y aurait une 
répartition fondamentalement différente sur les PNI dont on n'a pas les mesures 
que sur celles dont ont les a; si tu enlèves le trafic entre Claude Michu et 
les caches (dont tu n'as pas les stats), v6 ça représente 5%.

Autre manière de voir les choses : si tu "débranches" v6, combien de clients tu 
perds ? zéro, ils ont tous v4. Si tu "débranches" v4, combien de clients tu 
perds : plus de la moitié.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Dans la série est-ce bien ou pas le draft sur 127/8...

[Michel Py via frnog]

> David Ponzone a écrit :
> On me glisse dans l’oreille qu’entre les gros eyeballs et les gros CDN, c’est 
> du peering privé.

C'est clair, mais ça ne veut pas dire que ça ne touche pas le switch d'AMS-IX :

> Private Interconnect : A secure and cost-effective solution to interconnect 
> directly with your
> peers, customers, suppliers or business partners. How it works : A Private 
> Interconnect enables
> direct traffic exchange between two networks over a dedicated VLAN on our 
> platform.

Ce n'est plus le cross-connect de papa ou on mettait une jarretière dans la MMR.

> Et je peux te dire que du côté eyeballs en ce moment, 3/4 du traffic pendant 
> les heures de charge vient de 5 AS.

Aucune surprise non plus, mais ne pas oublier que la grosse partie de ce trafic 
est cachée; c'est donc aussi quelque chose qui ne va pas souvent transiter par 
un IX, dépendant du succès du cache.

C'est donc clair que la vidéo représente une grosse partie du trafic, et que 
dans ce domaine-là les chiffres de Google ou autres sont réalistes.
Mais, l'Internet, ce n'est pas _que_ la VOD de Claude Michu qui est cachée 
localement chez son FAI.

> Mais si tu perds AWS/Netflix/Disney/Youtube voir Twitch (si t’as des ados), 
> AIE AIE AIE.

Je compatis, mais ce n'est pas la fin du monde, malgré que ça puisse être la 
fin de tes nerfs :P

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Dans la série est-ce bien ou pas le draft sur 127/8...

[Michel Py via frnog]

>>> Guy Larrieu a écrit :
>>> Vivien, du forum lafibre.info, maintient un document avec les stats par 
>>> pays : 
>>> https://lafibre.info/images/ipv6/statistiques_ipv6.pdf?version=last
>>> La méthode et les sources sont décrites ici : 
>>> https://lafibre.info/ipv6/ipv6-pays/
>>> Taux d’utilisation d’IPv6 pour l’accès à Internet (mesuré au niveau d’un 
>>> fournisseur de contenu qui propose IPv6)

>> Michel Py a écrit :
>> Autre méthode de faire mentir les chiffres : on mesure le trafic chez un 
>> fournisseur
>> qui a v6, et on "oublie" de mesurer le trafic chez ceux qui ne l'ont pas.
>> Moi, je regarde ça : https://stats.ams-ix.net/sflow/ether_type.html
>> C'est l'ensemble de l'IX y compris les intercos.

> Vincent Bernat a écrit :
> Difficile de faire moins représentatif. La quasi totalité du trafic des ISP 
> passe en dehors des IX.

Et les FAI ils se connectent ou à l'Internet si ce n'est pas dans un IX ?
AMS-IX c'est 10 Térabits de trafic et il y a 883 ASNs sur 16 datacenters, mais 
à part ça ce n'est pas représentatif. Bravo.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Dans la série est-ce bien ou pas le draft sur 127/8...

[Michel Py via frnog]

> JC Bisecco a écrit :
> Le groupe auteur de ce draft en a produit 3 qui updatent toutes les autres 
> tentatives.
> Ça ressemble plus à un troll qu'à une véritable demande. Voir 
> 0 https://www.ietf.org/id/draft-schoen-intarea-unicast-0-00.html
> 240 https://www.ietf.org/id/draft-schoen-intarea-unicast-240-00.html
> Et le 127 du sujet 
> https://www.ietf.org/id/draft-schoen-intarea-unicast-127-00.html

J'ai lu celui du 240/4, ça a le mérite de rappeler le long historique de ces 
efforts (ça a commencé en 1988).
En clair : pour 0 et 127 : ça ne vaut pas le coup; un ou deux /8 de plus ça ne 
changera absolument rien, et les ennuis potentiels sont nombreux.
Pour 240/4, c'est différent; ce n'est pas déjà utilisé pour autre chose, il y a 
des gens qui s'en servent aujourd'hui comme une extension de RFC1918, entre ça 
et pirater les préfixes non annoncés de DoD il n'y a pas vraiment le choix. Si 
ça n'avait pas été torpillé à répétition, ça serait courant aujourd'hui.


> David Ponzone a écrit :
> Je doute qu’IPv4 aurait écrasé IPX s’il avait été aussi médiocre.

Certes, et on n'aurait pas eu de problème de pénurie, vu que l'adresse IPX 
avait 80 bits. Il y avait l'équivalent d'OSPF (NLSP) et EIGRP, ça aurait été 
faisable de porter BGP.
Ceci étant dit, la question ne se posait pas : IPv4 était nécessaire à 
l'Internet émergent, IPX ne l'était pas et à donc disparu tout simplement car 
administrer dual-stack c'était trop de travail.
Ca me rappelle quelque chose :P


> Stephane Bortzmeyer a écrit :
> IPv4 n'a pas gagné parce qu'il était meilleur techniquement (à bien des 
> aspects, IPX l'était)
> mais parce que il y avait du code libre disponible alors qu'IPX était fermé 
> et privateur.

+1

> (Et, soyons honnêtes, parce qu'il n'intégrait pas vraiment l'idée de réseau 
> mondial.)

En fait il y a eu des possibilités, par exemple Novell avait un registre qui 
permettait d'avoir une adresse globalement unique; au début des années 90 j'ai 
fait de l'IPXTUNNEL, qui consistait à faire du WAN IPX encapsulé dans IPv4, 
c'était natif dans Netware. Mais c'était déjà trop tard, Novell avait pété les 
plombs en rachetant DR-DOS, WordPerfect, Quattro (Borland) et se sont crus le 
nouveau Microsoft, l'histoire a jugé.


> Dominique Rousseau a écrit :
> Ipv6 et Ipv4 vont certainement cohabiter encore longtemps.

Ca fait 20 ans et la fin n'est pas en vue.

> PS: quelqu'un a un pointeur vers des stats actuelles du ratio v4/v6 ?

> Samuel Thibault a écrit :
> J'utilise http://www.google.fr/ipv6/statistics.html pour en parler à mes 
> étudiants.

Ce graphe est trompeur : ca représente le pourcentage des utilisateurs qui ont 
IPv6 activé, pas le trafic. En effet, si on va sur Google faire une recherche 
et qu'on clique sur un lien IPv4, Google compte ça comme IPv6 alors que 
seulement la page initiale l'est.


> Guy Larrieu a écrit :
> Vivien, du forum lafibre.info, maintient un document avec les stats par pays 
> : 
> https://lafibre.info/images/ipv6/statistiques_ipv6.pdf?version=last
> La méthode et les sources sont décrites ici : 
> https://lafibre.info/ipv6/ipv6-pays/
> Taux d’utilisation d’IPv6 pour l’accès à Internet (mesuré au niveau d’un 
> fournisseur de contenu qui propose IPv6)

Autre méthode de faire mentir les chiffres : on mesure le trafic chez un 
fournisseur qui a v6, et on "oublie" de mesurer le trafic chez ceux qui ne 
l'ont pas.

Moi, je regarde ça : https://stats.ams-ix.net/sflow/ether_type.html
C'est l'ensemble de l'IX y compris les intercos.


Puisqu'on arrive vers trolldi, il est peut-être temps de regarder une des 
vidéos du Defakator ;-)
https://www.youtube.com/watch?v=K1YijhODfJ8
https://www.youtube.com/watch?v=crTt-QIyS-o

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] [Help]Problème d'OSPF cisco

[Michel Py via frnog]

5.109.3, 1w3d
B 192.168.184.0/24 [20/0] via 100.65.109.3, 1w3d
B 192.168.185.0/24 [20/0] via 100.65.109.3, 1w3d
B 192.168.186.0/24 [20/0] via 100.65.109.3, 3d20h
B 192.168.188.0/24 [20/0] via 100.65.109.3, 4d19h
B 192.168.189.0/24 [20/0] via 100.65.109.3, 1w3d
B 192.168.190.0/24 [20/0] via 100.65.109.3, 1w3d
B 192.168.191.0/24 [20/0] via 100.65.109.3, 1w1d
B 192.168.192.0/24 [20/0] via 100.65.109.3, 6d05h


CPE site 2

show ip bgp
*>   192.168.174.0    100.65.109.5   0 50903 ?
 *>   192.168.175.0    100.65.109.5   0 50903 ?
 *>   192.168.176.0    100.65.109.5   0 50903 ?
 *>   192.168.178.0    100.65.109.5   0 50903 ?
 *>   192.168.179.0    100.65.109.5   0 50903 ?
 *>   192.168.180.0    100.65.109.5   0 50903 ?
 *>   192.168.182.0    100.65.109.5   0 50903 ?
 *>   192.168.183.0    100.65.109.5   0 50903 ?
 *>   192.168.184.0    100.65.109.5   0 50903 ?
 Network  Next Hop    Metric LocPrf Weight Path
 *>   192.168.185.0    100.65.109.5   0 50903 ?
 *>   192.168.186.0    100.65.109.5   0 50903 ?
 *>   192.168.188.0    100.65.109.5   0 50903 ?
 *>   192.168.189.0    100.65.109.5   0 50903 ?
 *>   192.168.190.0    100.65.109.5   0 50903 ?
 *>   192.168.191.0    100.65.109.5   0 50903 ?
 *>   192.168.192.0    100.65.109.5   0 50903 ?
sh ip route ospf
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
   D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
   N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
   E1 - OSPF external type 1, E2 - OSPF external type 2
   i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
   ia - IS-IS inter area, * - candidate default, U - per-user static route
   o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
   a - application route
   + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is 192.168.0.36 to network 0.0.0.0

  10.0.0.0/8 is variably subnetted, 225 subnets, 3 masks
O    10.125.0.0/23
   [250/3] via 10.125.100.253, 00:00:02, GigabitEthernet0/1.102
O    10.125.79.0/24
   [250/5] via 10.125.100.253, 00:00:02, GigabitEthernet0/1.102
  172.16.0.0/16 is variably subnetted, 3 subnets, 2 masks
O    172.16.0.0/29
   [250/4] via 10.125.100.253, 00:00:03, GigabitEthernet0/1.102
O    172.16.1.0/29
   [250/4] via 10.125.100.253, 00:00:03, GigabitEthernet0/1.102
O    172.16.35.0/30
   [250/2] via 10.125.100.253, 00:00:03, GigabitEthernet0/1.102
O 192.168.0.0/22
   [250/3] via 10.125.100.253, 00:00:03, GigabitEthernet0/1.102
O 192.168.101.0/24
   [250/6] via 10.125.100.253, 00:00:03, GigabitEthernet0/1.102
O 192.168.106.0/24
   [250/5] via 10.125.100.253, 00:00:03, GigabitEthernet0/1.102
show ip route
B 192.168.174.0/24 [20/0] via 100.65.109.5, 23:24:47
B 192.168.175.0/24 [20/0] via 100.65.109.5, 1w1d
B 192.168.176.0/24 [20/0] via 100.65.109.5, 1w4d
B 192.168.178.0/24 [20/0] via 100.65.109.5, 2d03h
B 192.168.179.0/24 [20/0] via 100.65.109.5, 6d02h
B 192.168.180.0/24 [20/0] via 100.65.109.5, 1w3d
B 192.168.182.0/24 [20/0] via 100.65.109.5, 1w3d
B 192.168.183.0/24 [20/0] via 100.65.109.5, 1w3d
B 192.168.184.0/24 [20/0] via 100.65.109.5, 1w3d
B 192.168.185.0/24 [20/0] via 100.65.109.5, 1w3d
B 192.168.186.0/24 [20/0] via 100.65.109.5, 3d20h
B 192.168.188.0/24 [20/0] via 100.65.109.5, 4d19h
B 192.168.189.0/24 [20/0] via 100.65.109.5, 1w3d
B 192.168.190.0/24 [20/0] via 100.65.109.5, 1w3d
B 192.168.191.0/24 [20/0] via 100.65.109.5, 1w1d
B 192.168.192.0/24 [20/0] via 100.65.109.5, 6d05h
Mon problème c'est que parfois le CPE site va avoir un show ip route qui 
ressemble plutôt à ça :
show ip route

B 192.168.174.0/24 [20/0] via 100.65.109.3, 23:24:23
B 192.168.175.0/24 [20/0] via 100.65.109.3, 1w1d
O 192.168.176.0/24 [250/4] via 192.168.0.21, 00:06:03, Vlan10
B 192.168.178.0/24 [20/0] via 100.65.109.3, 2d03h
B 192.168.179.0/24 [20/0] via 100.65.109.3, 6d02h
Merci pour le coup d’œil.
Le 16/11/2021 à 11:19, Michel Py a écrit :
Julien CANAT a écrit :
Je suppose que vous connaissez la loi de Murphy, on a subi un bug sur notre 
infra
qui a rendu le nextcloud indisponible quelques temps, depuis il est réparé.
Comme les pièces jointes sont interdites sur la liste : vous trouverez un 
schéma ici :
http://antiphishing.trinaps.com/2/SnVsaWVuLkNBTkFUQHRyaW5hcHMuY29tfFZSQzE3MjYxNzc%3D/claude.

RE: [FRnOG] [TECH] [Help]Problème d'OSPF cisco

[Michel Py via frnog]

> Julien CANAT a écrit :
> Je suppose que vous connaissez la loi de Murphy, on a subi un bug sur notre 
> infra
> qui a rendu le nextcloud indisponible quelques temps, depuis il est réparé.
> Comme les pièces jointes sont interdites sur la liste : vous trouverez un 
> schéma ici :
> https://claude.trinaps.com/s/qx3gY6R5ecPTWAT (mdp: FRnOG)

Ca marche maintenant, mais trop vague pour analyser. La config (éditée) de tous 
les routeurs, c'est le minimum pour qu'on se casse la tête sur ton problème.
Et show ip route {BGP | OSPF} ça aiderait aussi.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Apprentissage du CIDR en SNT au Lycée....

[Michel Py via frnog]

>> Michel Py a écrit :
>> Class A : 0x...
>> Class B : 10...
>> Class C : 11...
>> Masque /8  : |..
>> Masque /16 : .|.
>> Masque /24 : ..|

> Phil Regnauld a écrit :
> Hahaha, trop facile. Revenons au masques non-contigus.
> https://www.prado.it/2016/05/21/yet-another-post-about-ipv4-subnetting-non-contiguous-bits-version/

Hahaha en effet ! d'ailleurs dans l'exam final pour la classe TCP/IP que 
j'enseignais à l'Université de Californie dans ma jeunesse, il y avait une 
question piège qui contenait un masque de sous-réseau illégal (255.255.195.0); 
peu d'élèves y voyait l'arnaque, mais certains si : quand on comprend le 
binaire, ça a vraiment l'air louche.


> Faut pas oublier que CIDR n'est devenu possible que parce qu'on s'est
> mis d'accord que les masques non contigus c'était l'apocalypse.

Jon Postel avait le sens de l'humour. Je lui ai serré la paluche une fois, 
c'était un géant. C'est lui qui m'a donné mon domaine, il y a bien longtemps. 
Gratuit à vie, du temps ou il avait écrit RFC1591 
https://www.ietf.org/rfc/rfc1591.txt et que ça n'était pas encore tombé dans 
les mains de Neustar. Un mot en anglais : legacy.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [FRnOG ][TECH] Les outils pratiques et pas forcément connus qui juste marchent pour pas trop cher v1.00

[Michel Py via frnog]

Ceci est un travail en cours, merci d'envoyer vos suggestions/liens et je 
consoliderai la liste.
Pas assez cher, mon fils ;-)  https://www.youtube.com/watch?v=MDo9BY72AU4


Imprimante pour étiqueter les câbles : Dymo Rhino 4200, $80 sur amazon.com, 
mois de 100€ sur amazon.fr
https://www.dymo.com/en_CA/rhino-industrial-4200-qwy.html
Avantages : ça ne coute pas un bras d'imprimer. Etiquette recommandées : 18489, 
3/4" ou 19mm
https://www.dymorhino.com/rhino-labels/dymo-rhino-white-flexible-nylon-tape-19mm-black-text-18489-18759.html
Ca imprime en travers, pas trop de perte à la coupe pour un câble cat5/6.
Pas d'excuse de ne pas étiqueter les câbles.


Imprimante générique pour étiqueter le matos : Brother p-touch
Tous les modèles qu'on veut, il n'y a qu'à choisir. Bon marché et les 
étiquettes aussi.
https://www.brother-usa.com/ptouch/home
Pas d'excuse de ne pas étiqueter le matériel.


Terminal server sympa : la gamme AirConsole https://www.get-console.com/shop/
J'utilise ce modèle : 
https://www.get-console.com/shop/en/device-servers/93-airconsole-ts-4-port.html
C'est cascadable, de 4 à 12 ports. Alim USB.
Dans le temps on faisait ça avec du Cisco 2500/2600, mais pourquoi 
s'enquiquiner; ça rentre dans n'importe quel rack.


Moniteur HDMI/VGA compact:
https://www.amazon.fr/dp/B08YNL7C7Y


Transforme le portable en KVM: Aten CV211
https://www.reichelt.com/fr/fr/adaptateur-de-console-usb-pour-ordinateur-portable-aten-aten-cv211-p195511.html?r=1
Un peu cher, mais irremplaçable le jour ou on en à besoin.


Faire des troncs de câbles proprement : Cable Comb
https://jonard.com/cable-combtm-cable-organizing-tool
Pourquoi faire dégueulasse quand on peut faire propre ?


Les optiques, jarretières et autres : qui d'autre que fs.com : 
https://www.fs.com/
C'est pas parfait pour tout, mais pour le produit banalisé ça marche pour moi.


PC compact pas cher genre pour pare-feu avec Untangle ou Pfsense : Qotom Q355G4
https://www.amazon.com/Qotom-Multimedia-Q355G4-I5-5200U-Graphics/dp/B074XR12GV


KVM à base de Raspberry PI :
J'attends les suggestions avec retour de l'avoir fait en personne.
Il y a eu des amorces de discussion récemment, à développer.


KVM multiport sympa : j'attends les retours.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] mini écran VGA - alimenté USB

[Michel Py via frnog]

> Matic Vari a écrit :
> Cependant je penses que je n'aurais pas le temps de concevoir un boitier,
> je vais surement voir celui-ci: https://www.amazon.fr/dp/B08YNL7C7Y

En effet, pour cent balles tout fait, ça ne vaut pas le coup de s'enquiquiner.

> Et pour rêver, car le prix va au delà de ce que le boulot acceptera :
> https://www.reichelt.com/fr/fr/adaptateur-de-console-usb-pour-ordinateur-portable-aten-aten-cv211-p195511.html?r=1
> -> ça ne permet pas de laisser l'écran quelques temps en baie pour surveiller

Avec un portable démodé, si. Mais si c'est pour laisser en baie, il faut 
probablement regarder vers une étagère avec clavier/souris et moniteur 
ordinaire.
Dans plusieurs cas ou je n'avais pas les U disponibles en façade, j'ai réussi à 
monter à l'arrière du rack.

Je vais prochainement compiler une liste des outils à avoir, il y a eu des 
contribs super intéressantes sur la liste dernièrement.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] RE: arnaque téléphonique, numéro surtaxé

[Michel Py via frnog]

> Tom Lb a écrit :
> J'avais oublié que c'était pas partout comme en France où maintenant on 
> n'achète plus
> le téléphone avec l'abonnement, on l'achète directement à Apple, ou à 
> Samsung, ou
> autres, fini les sales surcouches opérateur et leur pseudo location de 
> téléphone. 

Ca c'est le pied. Ici, il y a GSM _et_ TDMA en plus du reste, et les mobiles 
d'un opérateur, même si c'est le même standard, ne marchent pas chez les autres.
En théorie c'est possible d'acheter son propre mobile, mais en pratique ça n'a 
pas d'intérêt.

> Alors oui les téléphones sont chers, 300 à plus de 1000€, mais les abonnements
> sont low cost, très bien fournis illimités voix, et quasi illimité data, avec
> roaming data Europe, pour 15-30€/mois et sans engagement.

Ici à moins de $50 on ne trouve rien.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] mini écran VGA - alimenté USB

[Michel Py via frnog]

> ic a écrit :
> J’oubliais, sinon il y a ce genre de produit
> https://www.reichelt.com/fr/fr/adaptateur-de-console-usb-pour-ordinateur-portable-aten-aten-cv211-p195511.html?r=1
> Mais ça reste cher.

Intéressant, je ne connaissais pas. Un peu cher, mais très portable, facile à 
mettre dans le sac avec le portable. Les KVM rackables c'est effectivement une 
arnaque :-(

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] [Help]Problème d'OSPF cisco

[Michel Py via frnog]

> JCLB a écrit :
> PS: j'ai un bad gateway sur ton URL

Pareil.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Apprentissage du CIDR en SNT au Lycée....

[Michel Py via frnog]

>> David Ponzone a écrit :
>> https://paste.pics/EXIAM <https://paste.pics/EXIAM>
>> C’est mal barré. Evidemment qu’ils font du classfull, l’enseignant
>> est incapable de leur enseigner le binaire correctement.

> Michel Py a écrit :
> Le lien ne marche pas (plus) de chez moi.

Après 20 fois "retry" ça a fini par s'afficher. No comment, en 2021 demander la 
classe d'une IP :-(


>> Pascal PETIT a écrit :
>> On peut comprendre qu'ils ne souhaitent pas rentrer dans le détail des 
>> calculs en base 2

> Michel Py a écrit :
> Ben non. Le masque de réseau (subnet mask) c'est un animal purement binaire, 
> jusqu'à la
> gravure silicium dans les routeurs de haut de gamme. En plus, et pout l'avoir 
> enseigné,
> l'approche binaire n'est pas facile mais une fois qu'elle est comprise c'est 
> nettement plus clair.

Class A : 0x...
Class B : 10...
Class C : 11...

Masque /8  : |..
Masque /16 : .|.
Masque /24 : ..|

Le caractère "|" dénotant la position du masque. Et dans le cerveau et dans le 
masque du circuit intégré, c'est du binaire depuis la nuit des temps, et IPv6 
ça marche pareil. Quand l'élève a compris la notion, il/elle a tout juste.

Pour pousser des milliards de paquets par seconde comme tout routeur récent, 
c'est encore des "0" et des "1".

Le voyant de 3 cotés différents : l'ingénieur réseau, le (ex) fabricant de 
puces, et le prof, c'est une grave erreur de ne pas enseigner le binaire.

C.Q.F.D. : pourquoi on évite d'utiliser les adresses IP .0 ou .255, malgré 
qu'elles soient parfaitement légales suivant le masque : parce que les 
 qui ont suivi les cours de  et qui se prétendent 
"ingénieur logiciel" et qui écrivent du code de routage ne sont pas foutus de 
comprendre comment ça marche. Bravo, nivellement par le bas.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Apprentissage du CIDR en SNT au Lycée....

[Michel Py via frnog]

> David Ponzone a écrit :
> https://paste.pics/EXIAM 
> C’est mal barré. Evidemment qu’ils font du classfull, l’enseignant
> est incapable de leur enseigner le binaire correctement.

Le lien ne marche pas (plus) de chez moi.

> Pascal PETIT a écrit :
> On peut comprendre qu'ils ne souhaitent pas rentrer dans le détail des 
> calculs en base 2

Ben non. Le masque de réseau (subnet mask) c'est un animal purement binaire, 
jusqu'à la gravure silicium dans les routeurs de haut de gamme.
En plus, et pout l'avoir enseigné, l'approche binaire n'est pas facile mais une 
fois qu'elle est comprise c'est nettement plus clair.

Bon je suis d'accord que d'enseigner classful, ça devrait être interdit.

> Stephane Bortzmeyer
> Troll++ : « Bonjour, IPv6 a été normalisé par le RFC 1883 en 1995, je
> vous suggère d'arrêter de donner des exercices avec une version qui a
> deux numéros de retard. (Et IPv6 n'a jamais eu de notion de classe.) »

Ah ouai ouai, c'est quand qu'on remplace IPv4, depuis les 20 dernières années 
que les bigots nous bassinent avec cette idée ?
20 ans que tu nous récites la même chose : c'est l'avenir, dans 3 ans il n'y a 
plus d'IPv4. Ca fait 20 ans que la connerie dure et perdure.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] RE: arnaque téléphonique, numéro surtaxé

[Michel Py via frnog]

> David Ponzone a écrit :
> Je ne dis  pas que ça existe pas ailleurs, mais c’est très français comme 
> service.
> Ca a fait un gros gros carton le numéro surtaxé. Iliad n’existerait pas sans 
> ceux-ci... :)

Ca existait ici aussi, les numéros commencent par 900, dont les "hotlines sex".
Il y avait de l'arnaque aussi, dans ce domaine je pense qu'on a supprimé avant 
vous.

> Tu parles du Tonga ? :)

Les iles Tonga. Pas seulement; plusieurs nations insulaires isolées, ou le 
téléphone était déjà très cher, et qui n'ont pratiquement pas de sources de 
devises, se sont fait expliquer qu'entre un euro la minute de toute façon et 2 
euros la minute en en mettant 1 dans ta poche, c'était tout bénef. Je ne les 
excuse pas, mais je crois qu'ils se sont fait empapaouter aussi. D'après ce que 
j'ai compris, les appels "vache à lait" n'arrivaient jamais chez eux, ils 
étaient terminés chez le vendeur de pompes usées qui se mettait les 2 euros par 
minute direct dans la poche.


> Tom Lb a écrit :
> L'idée simple pour filtrer c'est que ca se passe sur le terminal lui-même, 
> pas sur
> le réseau opérateur en amont. Le but est ici justement de ne pas avoir besoin 
> des
> opérateurs, car pourquoi bougeaient ils à l'encontre de leurs propres 
> intérêts. 

On est bien d'accord, mais hélas je n'y crois guère. Ce n'est pas Android qui 
vend le téléphone, c'est l'opérateur (qui te le "donne" si tu signes un contrat 
de x années). Je suppose qu'en France c'est pareil qu'ici, les fonctions SIP 
qui sont de base dans Android sont désactivées par tous les opérateur, par 
exemple; pour les avoir il faut rooter ton mobile, ce qui n'est pas courant et 
possiblement galère. Ce n'est pas comme si tu achètes un PC Dell ou HP ou 
autres et que tu choisis ton FAI, malheureusement. Dans les 2 cas typiques, le 
mobile et la voix résidentielle, l'opérateur contrôle le terminal. Pour le 
mobile, c'est leur Android modifié que tu as, pour la voix résidentielle ils te 
donnent un FXS analogue sans aucun contrôle.

> Le genre d'options pas compliqué à configurer et à comprendre par M. Michu.

Malheureusement, Claude Michu ne va pas s'intéresser au problème avant 
qu'il/elle se soit fait empapaouter.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] RE: arnaque téléphonique, numéro surtaxé

[Michel Py via frnog]

> Tom Lb a écrit :
> Pas moyen simplement de faire le filtrage systématique à la destination ? 
> J'entends par là que sur tout
> les téléphones terminaux, par défaut, tout appel en provenance d'un numéro en 
> 08xx est blacklisté.

Facile à faire en entreprise quand on a son propre PBX genre Asterisk, mais 
pour Claude Michu c'est trop de travail / trop difficile.

Le problème c'est que les opérateurs n'ont aucun intérêt à faire ça : terminer 
l'appel sur un répondeur, ça rapporte. Pas beaucoup, mais les compteurs de 
cacahuètes (ici on dit de haricots) s'y opposent. Tant que tous les appels à la 
con qui ne durent qu'une seconde ou deux (et dont le seul but est de faire 
l'utilisateur innocent rappeler le numéro surtaxé) rapportent un peu, ça ne va 
pas s'arrêter. La seule solution, c'est la suppression des numéros surtaxés.

Un bon fournisseur de tronc SIP fournit des limites configurables pour les 
appels sortants : si c'est plus que x centimes la minute, ça ne sort pas. Mais 
là encore, c'est de la config de professionnel, et la cible de cette arnaque 
c'est Claude Michu qui non seulement n'y comprend rien mais en plus ne peut 
absolument rien faire.

Tant qu'il y aura du pognon a gagner pour les opérateurs, ça continuera.

Note : je ne suis pas un expert dans le domaine, mais aux USA les numéros 
surtaxés ça fait des lustres que je n'en ai pas vu. Ce qu'il reste un peu, 
c'est les appels à l'étranger sur un pays dont on n'a jamais entendu parler, et 
qui coute 2 ou 3 balles la minute, mais même ça ce n'est pas très courant : 
arme à double tranchant. Les pays en question, qui dans le passé on fait de 
l'argent rapide avec l'arnaque, maintenant ont le problème qu'ils sont 
systématiquement blacklistés, et que personne ne peut plus les appeler. D'après 
ce que je comprends, ils font maintenant le ménage et c'est un processus 
douloureux. Il y a quelques iles dans le pacifique qui ont fait ça, maintenant 
leur problème c'est que plus aucun appel légitime ne leur arrive.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] La robustesse des logiciels de la RPKI

[Michel Py via frnog]

C'est extrêmement intéressant, merci pour ta contrib. Il faillait bien se 
douter que, vu que RPKI est relativement nouveau, il y aurait des 
vulnérabilités; ceci étant dit, c'est pire que ca que j'imaginais avant de lire 
l'article.

Ce qui n'est pas nouveau, c'est qu'il y a plein de mailfaisants qui sont 
capables de faire ce genre de chose; il y a quelques années, j'aurais râlé en 
disant qu'il aurait mieux valu ne pas rendre ceci public (pour éviter de donner 
des mauvaises idées) mais aujourd'hui, c'est nécessaire.

Michel.

Sent from my T-Mobile 4G LTE Device



 Original message 
From: Stephane Bortzmeyer 
Date: 11/11/21 6:49 AM (GMT-08:00)
To: frnog-t...@frnog.org
Subject: [FRnOG] [TECH] La robustesse des logiciels de la RPKI

Très bon article où un chercheur a montré, en créant une AC méchante
dans la RPKI, que beaucoup des logiciels qui accédaient à la RPKI
n'étaient pas programmés de manière défensive (acceptant des
redirections infinies, par exemple).

https://labs.ripe.net/author/koen-van-hove/improving-the-resiliency-of-rpki-relying-party-software/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Questions bêtes à propos de commander sur Amazon en France

[Michel Py via frnog]

> Franck Labbé a écrit :
> Bonjour Michel, Cela fait un moment que je ne l'ai pas fait, mais à l'époque 
> quand je
> commandais (depuis la France), je testais toujours dans les pays voisins. En 
> gros, je
> faisais ma recherche sur amazon.fr, puis je changeais justel'extension (.de, 
> .it, .es, .co.uk)
> et des fois les prix allaient du simple au double et des fois pas 
> disponible...

Mon intention n'était pas de troller, en général j'attends le Vendredi; ce qui 
semble clair, c'est que les GAFA prennent les Européens pour des cons, mais 
lire plus bas.

> Bon courage.

Je vis en Californie, je suis une vache à lait; ils me prennent pour un con 
aussi. Je vais prendre un VPN pour faire mes courses depuis un autre état :P

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Questions bêtes à propos de commander sur Amazon en France

[Michel Py via frnog]

Visiblement un sujet qui ne laisse pas indifférent : 4 réponses en quelques 
minutes :P

> Kevin LABÉCOT a écrit :
> Bjr, Dans le cas spécifique de ce produit : " Your selected delivery location 
> is beyond seller's shipping
> coverage for this item. Please choose a different delivery location or 
> purchase from another seller."

Merci de ton retour. Question encore plus bête et probablement sans réponse : 
pourquoi ?
Quelle est la différence entre envoyer de Chine en France et envoyer de Chine 
aux USA ?

> Sinon de manière générale rien n'empeche d'acheter sur un Amazon hors-France. 
> Cela m'arrive régulièrement
> soit car je ne trouve pas le produit en France soit car il est moins cher à 
> l'étranger même avec taxes. 

Quand ça marche. Question taxes, les USA sont très compliqués aussi : ça varie 
d'état à état.
Je commande plein de choses d'Oregon : pas de "sales tax", l'équivalent de la 
TVA.

> Sinon je ne sais pas aux US mais ici en France, AliExpress accepte les retours
> quand le produit est parti d'un dépôt Européen (testé & approuvé en début 
> d'année).

J'ai été brulé. Dans même page : "this product comes with with 8GB of RAM" _ET_ 
"this product does not come with any memory".
Quand tu parles aux chimpanzés du support qui ne parlent ni Anglais ni 
Français,  bonne chance.


> Nicolas CUVELIER a écrit :
> Ce qui est magique avec Amazon, c'est qu'une recherche sur le .com, une fois 
> le résultat
> sélectionné, se retrouve souvent sur le .fr juste en changeant le tld de 
> l'URL.

Héhéhé.

> Toutefois, trouver la référence ne garantie pas de pouvoir acheter. En 
> l'occurrence, 
> https://www.amazon.fr/Qotom-Multimedia-Q355G4-I5-5200U-Graphics/dp/B074XR12GV 
> montre bien le produit, mais "Actuellement indisponible". Mais l'astuce m'a 
> permis parfois
> de toucher des produits moins cher (recherche sur amazon.fr, achat sur 
> amazon.es par exemple).

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Questions bêtes à propos de commander sur Amazon en France

[Michel Py via frnog]

Bonjour à toutes et tous,

J'ai discuté récemment avec des connaissances qui vivent en France de passage 
ici, et ils sont un peu tombés sur le derche quand on a commencé à faire les 
courses du bidouilleur en ligne.
Suite à au lien que j'ai posté hier : 
https://www.amazon.com/Qotom-Multimedia-Q355G4-I5-5200U-Graphics/dp/B074XR12GV

Je vais sur amazon.com et je cherche "Qotom-Multimedia-Q355G4-I5-5200U-Graphics"
Sans surprise, juste en-dessous du lien sponsorisé, je trouve le produit en 
question.

Maintenant, même recherche sur amazon.fr :
> Aucun résultat pour Qotom-Multimedia-Q355G4-I5-5200U-Graphics
> Essayez de vérifier votre orthographe ou d’utiliser des termes plus généraux

Peut-être que le mot "graphics" ça fait pas Français, mais en cherchant sur 
"Qotom-Multimedia-Q355G4" pareil.
Evidemment, la géoloc de mon IP me donne en Californie. Questions bêtes :

- Est-ce que venant d'une IP géolocalisée en France on obtient les mêmes 
résultats ?
- Est-ce qu'on peut commander le produit listé sur amazon.com et absent sur 
amazon.fr depuis la France avec un compte amazon enregistré en France ?

Ca vient de ShenZhen en Chine, comme presque tout le reste. Pourquoi les 
Chinois ont leur produit listé sur amazon.com et pas sur amazon.fr ?

Au passage, je ne fais pas confiance à AliExpress. Ici, avec Amazon, on peut 
retourner le produit sans problème; AliExpress ce n'est pas le cas.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Par quel modèle remplacer les C891F-K9 [NAT]

[Michel Py via frnog]

En cherchant, j'ai fini par trouver ceci :
https://www.cisco.com/c/dam/global/ko_kr/solutions/small-business/cisco-start-catalog/router.pdf
Donc le C931 c'est bien un x86 à 2.2 GHz, modèle inconnu, nombre de coeurs 
inconnu, donc performance inconnue. Voir plus bas, ça pourrait être du Celeron 
ou de l'Atom avec un Passmark inférieur à 1000, rien n'est garanti. La série 
1100 ils disent "multicore", ce qu'ils ne disent pas pour la série 900 :-(
La prudence serait de prendre du -4P, 500 balles avec le port sur eBay : 
https://www.ebay.com/itm/144224238076


>> Benoit Chesneau a écrit :
>> Les untangle ressemble diablement a des machines supermicro...
>> https://www.supermicro.com/en/products/embedded/fanless-and-iot-gateway

> ic a écrit :
> non pas vraiment (à part que c’est noir et que le boitier fait radiateur)

+1

Ceci étant dit, j'adore Supermicro, au moins sur leur site on parle des 
produits qu'ils vendent, pas de l'influence de la masturbation de crocodiles 
sur les crues du Nil comme Junisco.
Leur IPMI il est très sympa je trouve. Mais c'est le prix d'un PC, 700 balles 
au minimum.


> Tu tapes untangle dans aliexpress, tu tombes direct dessus:
> https://www.aliexpress.com/item/32817234670.html

Bien vu, Qotom je ne connaissais pas. Mais ATTENTION : ce modèle (Q192G4N) a un 
Celeron N2920, c'est lent (Passmark 907).

Chez Qotom il y a une myriade de references; le Untangle z4 c'est en apparence 
un  Qotom Q190G4N avec un Celeron J1900 (Passmark 1136), un peu mieux.

Si je devais acheter quelque chose aujourd'hui, je pense que je prendrais ça :
Qotom Q355G4 Intel Core I5-5200U Passmark 2507
https://www.amazon.com/Qotom-Multimedia-Q355G4-I5-5200U-Graphics/dp/B074XR12GV
Le même prix qu'un z4 (300 balles), 2 fois la performance.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Par quel modèle remplacer les C891F-K9 [NAT]

[Michel Py via frnog]

>> Michel Py a écrit :
>> C'est bien ça qui me gonfle avec Cisco depuis un bon moment, tu
>> n'as aucune idée de ce que tu achètes ni de ce qu'il y a dedans.

> Xavier Beaudouin a écrit :
> Même combat avec Juniper Le dernier flip table que j'ai eu, c'est
> le coup de la license pour un serveur DHCP (merdique) sur un MX204.

Une license supplémentaire pour ça ? Junisco, le bullshit à tous les étages.
C'est une première mondiale, depuis la nuit des temps tout le monde fait DHCP 
gratuit.

> Non mais... Va falloir arrêter le délire d'une license pour un micro
> service utile en Datacenter (genre un /28 pour l'admin local, est-ce
> que j'ai vraiment besoin d'une licence pour faire du DHCP ?

Mets un vieux Rasperry PI pour ça ? :P Ah merde dans un /28 ça prend 1 IP de 
plus.
Bah c'est bien pratique quand tu branches ton portable, ça économise le temps 
de configurer l'IP à la main.


>> Pour faire du GigE il faut un processeur pas trop poussif, surtout si tu 
>> mets des
>> règles de pare-feu pas seulement NAT. Sur un mon 2851 par exemple, avec des 
>> interfaces
>> GigE, avec ma config (c'est lourd) je suis à 100% de CPU à moins de 40 Mpbs 
>> :-(
>> Je suis sur que ton 891 avec ma config t'aurais probablement pas plus de 100 
>> ou 200 M.

> J'avais pris des Celeron J chez mon copain Ali (de chez Express) pour ça.

Lien ?

> Mais il y a de plus en plus de machins a bas d'ARM qui font bien le
> job. A voir si un jour on peux y coller un Free/OpenBSD dessus :D

Il n'y a pas que le CPU; sur le Raspberry PI jusqu'au modèle 3 si mes souvenirs 
sont bons, la carte réseau GigE était limitée à 300M par le bus. Ca vient 
doucement, sur le Raspi 4 Compute Module il y à maintenant UN slot PCI express 
1x (avec le module IO).


> David Ponzone a écrit :
> D’après la doc, c’est un x86 à 2.2ghz dans le 931. Combien de core par 
> contre...

Source ? C'est bridé en débit (à part le VPN) ?

> Disons que je me sens perso pas à l’aise quand je dépends trop de la 
> disponibilité d’un
> modèle sur le marché du broke. Quand ça va ok, mais un jour ça devient 
> compliqué.

+1, le CPE Cisco en broke les quantités sont limitées AMHA.


>> Michel Py a écrit :
>> Ce qui pose la question : qu'est-ce qu'il y a comme plate-forme PC dans une 
>> taille
>> sympa pour 300 balles ? Je me demande ou ils sourcent leur produit, 
>> d’ailleurs.
 
> David Ponzone a écrit :
> D’ailleurs, c’est tellement intéressant comme prix avec un form-factor plutôt
> sympa, qu’on pourrait presque en acheter pour mettre un autre OS dessus :)

Tu peux mettre PFsense :P

> C’est vrai que ça semble avoir progressé. Et leur truc SD-WAN et leur Command 
> Center, ça donne quoi ?

Pas essayé.

> Un z4 peut faire SD-WAN ou faut impérativement une appliance de la série E ?

AMHA oui ça peut faire du SD-WAN aussi, il y a une image logiciel que tu peux 
installer sur ton PC donc pourquoi pas un z4; par contre :
- $15 ou $25 par mois même sur ton matériel. Et sur la série E la license de 
base est 100M, pour avoir illimité faut payer plus. Ennuyeux, ils commencent à 
faire le bullshit de Junisco.
- Dans la série E6 c'est un Intel C3558 Quad Core à 2.2 GHz au lieu du Celeron 
J1900 à 2.42GHz dans le z4; au passmark le C3558 (2360) c'est presque 2 fois 
mieux que le J1900 (1381, interpolé); c'est pratiquement probablement pas 
possible d'en tirer GigE avec toutes les fonctions. Sur le z4 d'ailleurs ils 
disent aussi qu'avec toutes les fonctions c'est 500 M.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Par quel modèle remplacer les C891F-K9 [NAT]

[Michel Py via frnog]

>> Michel Py a écrit :
>> T'as regardé du coté du 931 ? J'ai pas trouvé grand-chose sur le débit, mais
>> c'est plus récent dont a priori ça devrait pédaler un peu plus que le 891.

> Sébastien 65 a écrit :
> Je n'ai jamais essayé cette version ! Pourquoi pas mais la datasheet n'est 
> pas trop bavarde...
> J'ai regardé sur l'Internet, je n'ai pas réussi à trouver le throughput over 
> NAT, on ne parle que des 250Mb en VPN !

C'est bien ça qui me gonfle avec Cisco depuis un bon moment, tu n'as aucune 
idée de ce que tu achètes ni de ce qu'il y a dedans.

>> Il y a les dieux du routage qui, sur les forums, confondent le débit IPSEC 
>> et le débit tout court :-(

> lol !

On les appelles des perroquets : c'est même pas des trolls, ils se contentent 
de ressasser la ligne du parti.


> Merci pour ton RETEX sur Untangle

Ce qui pose la question : qu'est-ce qu'il y a comme plate-forme PC dans une 
taille sympa pour 300 balles ?
Je me demande ou ils sourcent leur produit, d'ailleurs.

Pour faire du GigE il faut un processeur pas trop poussif, surtout si tu mets 
des règles de pare-feu pas seulement NAT. Sur un mon 2851 par exemple, avec des 
interfaces GigE, avec ma config (c'est lourd) je suis à 100% de CPU à moins de 
40 Mpbs :-( Je suis sur que ton 891 avec ma config t'aurais probablement pas 
plus de 100 ou 200 M.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Par quel modèle remplacer les C891F-K9 [NAT]

[Michel Py via frnog]

> Sébastien 65 a écrit :
> Je n'ai pas besoin du PoE sur le routeur... Juste pouvoir tirer plus de 800Mb 
> sur le WAN quand il y a du NAT.

T'as regardé du coté du 931 ? J'ai pas trouvé grand-chose sur le débit, mais 
c'est plus récent dont a priori ça devrait pédaler un peu plus que le 891.
Quoi que la logique du marketing de Cisco, ça n'a rien de logique.

Il y a les dieux du routage qui, sur les forums, confondent le débit IPSEC et 
le débit tout court :-(
A mon avis il va falloir essayer pour avoir une idée, tu peux essayer de 
demander une unité d'évaluation ?

> Pour Untangle, je ne connais pas plus que ça, mais au vu du prix
> autant m'orienter sur du Mikrotik cela sera encore moins couteux !

J'aime bien le Untangle z4 pour 2 raisons :
- C'est un vrai CPU Intel Celeron quadruple coeur à 2.42 GHz)
- C'est un vrai PC avec VGA et BIOS, si tu branches un écran un clavier et une 
souris, c'est un PC.

J'en ai eu un qui n'a pas aimé une coupure de courant et qui ne bootait plus, 
il a suffit de réinstaller avec une clé USB et c'est reparti.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Par quel modèle remplacer les C891F-K9 [NAT]

[Michel Py via frnog]

> Sébastien 65 a écrit :
> Je cherche un petit CPE CISCO capable de pouvoir encaisser au minimum 800Mb 
> en mode NAT.
> Je n'ai pas besoin des features BGP/EIGRP et/ou routage high level, juste du 
> traditionnel : SSH/DHCP/NAT/IP SLA avec support de l'IPv6 LAN/WAN.
> Je souhaite remplacer des C891F-K9 plafonnant aux alentours de 400Mb avec du 
> NAT.
> Il y a bien les C-4P mais cela reste encore assez haut en termes de 
> prix...

Si tu veux POE on dirait que tu n'as pas vraiment le choix, vu que la série 900 
n'a aucun modèle POE; et même sur le -4P tu n'as que 2 PoE or 1 PoE+.
Cisco, ça n'a jamais été non marché, apparemment leur marketing a décidé que 
pour tes besoins c'était le C...

Petit, rapide, pas cher : choisis 2 options.

J'aime bien Cisco, mais dans ce cas de figure pourquoi tu ne mets pas un 
Untangle z4 et un switch managé POE+ à cent balles genre GS308EPP ?
Même avec les apps gratuites ça fait 950Mb et tout ce que tu veux y compris VPN 
et VLANs.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Retour switch FS S5850-24S2Q

[Michel Py via frnog]

> Jonathan Roulé a écrit :
> Bon je vais pour le moment partir sur une autre solution et peut être
> tester du FS plus tard sur un segment moins important du réseau :)

Le problème avec ce genre de produit (et je suis un client très satisfait de 
fs.com) c'est la stabilité; tu achètes le même dans 3 mois, aucune garantie que 
c'est la même chose dedans; pareil que pour les PC Dell et HPE : appro en flux 
tendus de plusieurs sources. Pour ce genre de switch, nombre d'entre nous ont 
acheté des Nexus N3K-C3064PQ en broke. Le marché Français (comme souvent) n'est 
pas très favorable, mais c'est à peu près le même prix.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Horloge atomique rubidium PTP / IEEE-1588 stratum-1 pour la fin du monde

[Michel Py via frnog]

>>>> Michel Py a écrit :
>>>> Est-ce que ceux qui ont Linux peuvent faire "sudo ethtool -T eth0"
>>>> et dire s'ils ont quelque chose autre que "SOF_TIMESTAMPING" ?
>>>> Il y a plusieurs vendeurs qui ont des cartes avec IEEE 1588v2 y compris 
>>>> Intel.
 
>>> Paul Caranton a écrit :
>>> Sur du ML350p Gen 8 de chez HP :
>>> Capabilities:
>>> hardware-transmit
>>> hardware-receive
>>> Hardware Receive Filter Modes:
>>> ptpv2-l4-event
>>> ptpv2-l2-event
 
>> Merci, Gen 8 ce n'est pas vieux mais ce n'est pas neuf non plus donc pas 
>> besoin d'avoir le
>> dernier cri. Qu'est-ce que c'est comme chipset ? OS ? Tu n'as rien installé 
>> de spécial ?

> Paul Caranton a écrit :
> Il s’agit de la carte réseau 4 Ports 1 Gbit/s intégrée à la carte mère. 
> D’après lspci,
> le chipset est le BCM5719. À noter qu’HP vend aussi une carte réseau en PCIe 
> avec ce
> même chipset. Je ne sais pas si elle peut fonctionner sur d’autres serveurs.

Le BCM5719 c'est très courant comme chipset et très bon marché, on peu donc 
considérer que pratiquement n'importe quelle carte réseau relativement récente 
va avoir cette fonction, je pense aussi que les pilotes de base vont avoir la 
fonction. Il y a la même carte chez Dell, je crois qu'à part l'étiquette c'est 
la même chose. J'avais une petite inconnue sur Broadcom a cause du BCM54210 qui 
a en théorie le support dans le chipset mais le pilote ne l'a pas encore. J'ai 
regardé du coté Intel, tout ce qui est récent a le support aussi.

> J’utilise Proxmox sur Debian 11, sans modifications substantielles. J’ai 
> quand même installé
> les pilotes fournis par HP, qui sont normalement réservés à Ubuntu (mais ils 
> n’ont pas été
> faciles à trouver). Mais je ne sais plus s’il y avait un pilote pour la carte 
> réseau dans le lot.

Merci pour le retour; Linux depuis le noyau 2.6.30 a le support IEEE 1588, avec 
ce matériel tu ne devrais avoir aucun problème à avoir l'horloge interne à la 
microseconde et même mieux avec PTP, et cette carte réseau serait aussi 
candidate à devenir Master, avec le logiciel qui va bien.

Question à cent balles, est-ce que quelqu'un connait l'équivalent du TM2000B 
(comprendre : qui ne coute pas un bras) mais avec un oscillateur rubidium au 
lieu d'un OCXO ? 20 ppb ça maintient péniblement la milliseconde par jour si le 
GPS tombe, ça marche pour moi aujourd'hui mais on ne sait pas ce que demain va 
apporter.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Horloge atomique rubidium PTP / IEEE-1588 stratum-1 pour la fin du monde

[Michel Py via frnog]

>> Michel Py a écrit :
>> Est-ce que ceux qui ont Linux peuvent faire "sudo ethtool -T eth0"
>> et dire s'ils ont quelque chose autre que "SOF_TIMESTAMPING" ?
>> Il y a plusieurs vendeurs qui ont des cartes avec IEEE 1588v2 y compris 
>> Intel.

> Paul Caranton a écrit :
> Sur du ML350p Gen 8 de chez HP :
> Capabilities:
> hardware-transmit
> hardware-receive
> Hardware Receive Filter Modes:
> ptpv2-l4-event
> ptpv2-l2-event

Merci, Gen 8 ce n'est pas vieux mais ce n'est pas neuf non plus donc pas besoin 
d'avoir le dernier cri.

Qu'est-ce que c'est comme chipset ? OS ? Tu n'as rien installé de spécial ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Horloge atomique rubidium PTP / IEEE-1588 stratum-1 pour la fin du monde

[Michel Py via frnog]

Pour en revenir au sujet d'origine, questions de carte réseau. Dans ce blog :
https://developer.nvidia.com/blog/nvidia-supercharges-precision-timing-for-facebooks-next-generation-time-keeping/
Il y a une photo d'une carte réseau nVidia (ex Mellanox) avec des connecteurs 
SMA coax dont je suppose que c'est soit du PPS soit du 10 Mhz, mais je n'ai pas 
plus de détails.

- Et-ce que quelqu'un a de la doc plus détaillée ?
- Référence des cartes qui ont les connecteurs ?
- Pareil pour d'autres vendeurs (Intel) ?

D'après ce que je comprends, le "hardware time stamping" n'a pas forcément 
besoin des connecteurs SMA; ça peut aussi se faire avec le bus PCI.
Est-ce que ceux qui ont Linux peuvent faire "sudo ethtool -T eth0" et dire 
s'ils ont quelque chose autre que "SOF_TIMESTAMPING" ?
Il y a plusieurs vendeurs qui ont des cartes avec IEEE 1588v2 y compris Intel.

Merci pour les retours.


[un peu de navigation plus bas, c'est bientôt trolldi]

>> Michel Py a écrit :
>> J'ai un Celestaire Astra IIIB, et il a été vérifié récemment... euh en 2002 
>> je viens de regarder.

> Stéphane Rivière a écrit :
> Le temps passe aussi pour les chasseurs de ciscos sauvages...

A qui le dis tu...

> Arf, donc ça se "vérifie", forcément... Alignement des optiques ? (j'y 
> connais rien)...

Il y a des vis d'ajustement sur le grand et sur le petit miroir. Je comprends 
le principe, mais je ne m'aventurerais pas à toucher le mien.
https://www.youtube.com/watch?v=x6Vxq1v31-A


>> Michel Py a écrit :
>> En 2018, C'est le Français Jean-Luc van den Heede qui a gagné : 
>> https://goldengloberace.com/skipper/2018/jean-luc-van-den-heede-13/
>> C'est quoi son sextant ? on dirait un Freiberger.

> Laurent Barme a écrit :
> C'est bien un Freiberger ; j'en ai un aussi :-)

Ca a très bonne réputation; j'ai eu 3 sextants, un plastimerde pour apprendre, 
un Tamaya accidenté qu'on m'avait donné et qui donnait un point très bon 
surtout au mouillage quand on savait ou on était, et le Celestaire qui était la 
seule chose abordable dans le temps.

> Cela illustre bien mon propos :  dans l'exemple que tu cites, JL van den 
> Heede utilise un sextant sur un monocoque
> de 36 pieds et 7.6 T de déplacement pour seulement 8.21 m de longueur à la 
> flottaison. C'est stable (et lent).

Et ça remonte au près comme une savonnette.

> A comparer avec un Pogo 8.50 de 2.8 T...

Ca a l'air sympa, je ne connaissais pas; un peu ouvert de l'arrière pour mon 
gout : à la cape pas de problème, mais à la traine par grosse mer...

Michel.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Horloge atomique rubidium PTP / IEEE-1588 stratum-1 pour la fin du monde

[Michel Py via frnog]

>> Michel Py a écrit :
>> L'ennemi de la synchro, ce n'est pas la latence mais la gigue. Pareil que la 
>> montre du navigateur : si elle
>> dérive de 5 secondes par jour mais que la dérive est stable, on peut faire 
>> avec si on connait la montre.

> Vincent Habchi a écrit :
> C’est aussi un problème pour les horloges atomiques, car leur bruit de phase 
> est assez mauvais. C’est
> la raison pour laquelle les étalons de fréquence utilisent des oscillateurs 
> plus classiques (TCXO quartz,
> voire topaze) qui ont un meilleur bruit de phase, et asservissent ces 
> oscillateurs sur l’étalon atomique,
> ce qui compense les dérives “à long terme”. On obtient ainsi le meilleur des 
> deux mondes™.

D'ailleurs je me demandais pourquoi sur la carte Facebook ils n'avaient pas 
prévu deux oscillateurs, un rubidium pour le long-terme et un TCXO ou OCXO pour 
le court terme. Avec l'étalon atomique (le GPS) qui normalement est disponible, 
ça devrait être possible de calibrer correctement.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Horloge atomique rubidium PTP / IEEE-1588 stratum-1 pour la fin du monde

[Michel Py via frnog]

> Pierre Colombier a écrit :
> Concernant la synchro, ntp fait déjà des compensations de latence, si il n'y 
> a pas trop
> de gigue et si il n'y a pas s'assymétrie dans les temps allé vs retrour, 
> alors la synchro
> est assez bonne. Très largement meilleure que ce que pourrait laisser penser 
> le temps de
> transmission. Sur la durée, on peut aussi compenser la dérive systématique.

+1 
L'ennemi de la synchro, ce n'est pas la latence mais la gigue. Pareil que la 
montre du navigateur : si elle dérive de 5 secondes par jour mais que la dérive 
est stable, on peut faire avec si on connait la montre.

> Mais en général, c'est à dire hors recherche scientifique et hors 
> applications spatiales,
> on a peut-être besoin d'une grande précision relative entre les machines d'un 
> même système
> mais rarement besoin de connaitre UTC avec plus de quelques ms de précision 
> absolue.

C'était vrai, mais ça l'est moins. Je donnerai des exemples plus bas.

> Vincent Habchi a écrit :
> C’était vrai il y a quelques années. Mais maintenant, avec le développement 
> des
> applications et des algorithmes IA de “micro-trading”, il est devenu essentiel
> de dater presque à la microseconde près les transactions financières.

Et il n'y a pas que la finance.

> Pierre Colombier a écrit :
> C'est un monde qui m'est étranger, mais est-ce que ça ne rentre pas dans le
> cadre des machines d'un même système où c'est de toute façon l'horloge de ce
> système particulier qui fait foi (qu'il soit synchro ou non avec UTC) ?

Ce n'est pas toujours le cas. Tout fait partie d'un système national ou 
mondial, ces jours-ci. Techniquement, c'est vrai que même si la synchro locale 
est probablement la seule nécessaire, à tant que mettre PTP partout pourquoi ne 
pas l'avoir à 1 microseconde d'UTC ? Ca coute 500 balles pour l'entrée de gamme 
(*), et si l'ensemble du système GPS se vautre, on va avoir des problèmes plus 
importants à résoudre que UTC à la microseconde près; la milliseconde par jour 
ça me suffit.
(*) https://timemachinescorp.com/product/gps-ntpptp-network-time-server-tm2000/
Sans rentrer dans le sensationnalisme d'Hollywood ou le "je vends du papier en 
racontant des prédictions apocalyptiques" de ZDnet au autres, si pour 1500 
balles je peux avoir un Grandmaster PTP qui maintient la microseconde par jour, 
pourquoi pas.


> Nang Bat a écrit :
> C'est toujours pareil la téléphonie mobile, tout ce qui va être mimo, 
> aggrégation de porteuse
> et même la mitigation d'interférence avec par exemple les almost blank 
> subframe qui doivent être
> calé avec une précision bien au dela de la ms. D'ailleurs y'a du PTP partout 
> maintenant dans les
> infras mobile. Sinon du temps des dinosaures (moins que la navigation au 
> sextant) la SDH imposait
> aussi une synchro d'horloge avec souvent des horloges au cesium chez les 
> telco.

Oui, dans le monde telco, la notion de "time slot" (TDM) a toujours été très 
importante.

A part la telco et la radio, il y a aussi la sécurité / confidentialité : 
surtout avec de la fibre noire qui n'a pas de gigue et une latence prévisible, 
le paquet qui arrive pile poil à la microseconde ou on l'attendait c'est de bon 
augure, et ça rend la vie difficile au MITM. Le chemin de la fibre est 
difficile à garantir; même celle qui est sous la mer n'est pas à l'abri d'une 
visite de USS Jimmy Carter. Pareil pour dissimuler les données dans un flux de 
bourrage, le paquet "intéressant" peut être identifié non seulement par son 
contenu, mais par son timing. C'est la course à l'armement, mais c'est comme ça 
depuis la nuit des temps.

Finalement, je reposte les liens avec lesquels j'ai ouvert ce fil :
https://engineering.fb.com/2021/08/11/open-source/time-appliance/
http://www.timingcard.com/
La carte en question, c'est un projet open-source de Facebook. Il semblerait 
donc que les GAFA on besoin de connaitre non seulement ce que t'as bouffé la 
veille, mais aussi à quelle heure tu as fini ta digestion, à la microseconde 
près :P Humour mis à part, ça doit quand même leur servir à quelque chose.


Up peu hors-sujet, mais la mesure précise du temps a toujours été une nécessité 
de la navigation. D'ailleurs, l'origine de GPS n'a jamais été de donner 
l'heure, mais la position.

> Stéphane Rivière a écrit :
> Et même pour les moins jeunes... Un vrai troll marin :) Nav au sextant sans 
> piles,
> respect... Devais apprendre mais suis parti des Antilles quelques mois trop 
> tôt...

J'avais oublié ton grand âge. Même dans ma jeunesse, les piles ça existait déjà 
:P
Quoi que sur mon premier Plastimerd^H^H^Ho, il n'y en avait pas.

> Laurent Barme a écrit :
> Il n'y a pas de regret à n'avoir pu apprendre la navigation au
> Sextant; c'est désormais une technique d'une autre époque.

Je ne suis pas encore mort, ce n'est donc pas si vieux que ça.
Je me rappelle bien de la fenêtre de visée au sextant sur le 747.
Pour la plaisance et le commerce, ça resterait suffisant.

> Ce moyen de recaler l'estime convenait bien 

RE: [FRnOG] [TECH] Horloge atomique rubidium PTP / IEEE-1588 stratum-1 pour la fin du monde

[Michel Py via frnog]

> David Ponzone a écrit :
> Je pense que la question de Pierre était en fait:
> Qui détient l’heure exacte précise et comment fait-on pour s’assurer qu’on ne 
> le perd pas ?

Personne et tout le monde (enfin, tous ceux qui ont la méga-horloge atomique de 
ouf dans une salle stabilisée et tout le toutim).
L'observatoire de Paris, NIST, les organisations de ce genre. L'heure exacte, 
ça n'existe pas; ce qui existe, c'est une collaboration qui s'accorde sur sa 
définition.

> On resynchronise régulièrement les sources du temps référence entre elles ? 
> Mais dans ce
> cas, comment fait-on pour savoir qu’on synchronise pas avec une qui a déjà 
> trop dérivé ?

Il y a un processus de vote, c'est au-dessus de mon niveau. Les horloges qui 
dérivent trop sont ignorées, celles qui restent dans une dérive acceptable on 
fait la moyenne, quelque chose de ce genre.


> Mais même une remise à zéro, ça me perturbe, car aucune communication n’est
> instantanée (sauf celle des sous-espaces dans Star Trek), donc je pige pas
> comment une horloge à Londres et une à Tokyo sont remises à 0 en même temps.

Je ne pense pas qu'elles sont "remises à l'heure"; pas l'horloge elle-même. Ce 
qui est calculé, c'est la déviation par rapport au temps standard sur lequel 
tout le monde se met d'accord.
Le délai n'est pas important. On ne remet pas l'horloge à l'heure, on lui dit 
"à telle heure, ta déviation sera x" et donc chaque strate-1 annonce la même 
heure, jusqu'à ce que ça soit recalculé.

Pour les jeunes : j'ai fait de la navigation au sextant, avec une montre 
mécanique, et les éphémérides papier (c'était un bouquin imprimé tous les ans). 
On ne remet pas la montre à l'heure; on note sa dérive quotidienne et sa 
déviation par rapport aux tops horaires de la radio dans le livre de bord. Si 
la radio tombe en panne, il faut se fier à la montre. C'est une visée d'astres, 
pas une différence d'heure donc la précision à la seconde est appropriée. A 
l'équateur, 4 secondes d'écart sur la montre se traduisent en 1 minute d'arc de 
longitude, qui est un mile nautique, 1852 m. Depuis la nuit des temps, la 
navigation a nécessité la connaissance de l'heure; on ne remet la montre à 
l'heure que quand on touche terre.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] RE: BGP et /24

[Michel Py via frnog]

> Jérôme Nicolle a écrit :
> mais que à coté de ça SHAKEN est une merde inutile (auto-certifier le trafic,
> depuis quand ça a fait bouger un sourcil de margoulin de la voix ?)

Mais non Jérôme, shaken c'est pour le stroh-martini : shaken, not stirred :P
Ravi de voir que tu en penses la même chose que moi.


> David Ponzone a écrit :
> Bien sûr mais la demande de Louis était de s’équiper avec un anti-DDoS. Quand 
> on est au stade de
> vouloir acheter un anti-DDoS (qui sont rarement bon marché), on a 
> généralement plusieurs FAI.

Et généralement plus que 1G de bande passante :P sans vouloir défendre leurs 
pratiques commerciales, force est de reconnaitre que les anti-DDoS qui 
annoncent ton préfixe pour te renvoyer seulement le trafic nettoyé, ils ont des 
infras térabit, ce qui n'est pas bon marché. Un /24, c'est une goutte d'eau 
dans la mer.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Horloge atomique rubidium PTP / IEEE-1588 stratum-1 pour la fin du monde

[Michel Py via frnog]

> Pierre Colombier a écrit :
> D'ailleurs, si on considère que la terre fait presque 20 milisecondes-lumière 
> de diamètre,
> est-ce que ça a vraiment du sens d'avoir un temps synchronisé tellement plus 
> précis que ça.

Le principe même du GPS, c'est que l'horloge dans tous les satellites est 
synchronisée de l'ordre de la nanoseconde. C'est en comparant la différence 
d'heure entre plusieurs satellites GPS qui on tous la même qu'on en déduit la 
distance au satellite, et par triangulation la position.

> D'ailleurs, les horloges atomiques, aussi stables soient-elles, on les 
> synchronise comment ?

C'est excessivement compliqué, car il faut prendre en compte des facteurs 
relativistes. Par exemple, ou et à quelle distance est la lune, car le champ de 
gravité de la lune (le même que celui qui crée les marées) distord le temps. 
Les satellites sont en mouvement, l'horloge à bord d'un satellite GPS avance 
plus vite que la même horloge sur terre, d'environ 38 microsecondes par jour.

1 microseconde d'erreur dans une horloge de GPS, ferait une erreur de position 
de dizaines de kilomètres. 1 milliseconde, pas la peine d'essayer.


> Enfin, bref, NTP arrive déjà à produire une synchro nettement meilleure que 
> ça et les cas où il est vraiment
> nécessaire d'avoir une précision (absolue) supérieure me semblent tout de 
> même assez rares, non ?

Ca dépend de ce que tu fais; en radio point-to-multipoint, NTP c'est loin 
d'être suffisant pour allouer les temps de transmission; c'est pour ça que sur 
pas mal de radios UBNT il y a un module GPS pour la synchro. La radio no 3 peut 
donc commencer à transmettre exactement après que la radio no 2 s'arrête, des 
ms d'erreur là-dedans ça fout tout le système par terre.

Quand tu fais de la corrélation de logs, la précision réduit grandement la 
taille de ce qu'il faut analyser; si tu fais de la corrélation à la 
milliseconde, tes 20ms d'incertitude ça veut dire qu'il faut que tu analyses 
40ms de logs, ça fait 40 fois plus de boulot que si tu avais tes logs à 1 ms.

Michel.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Horloge atomique rubidium PTP / IEEE-1588 stratum-1 pour la fin du monde

[Michel Py via frnog]

> Stéphane Rivière a écrit :
> Y'a ça qui traîne dans ton coin...
> https://www.thinksrs.com/products/prs10.html

Ca a l'air encore mieux.

> Mais il semble qu'on soit plutôt dans le stratum-1 sur 72 heures...

Stratum-1, c'est élastique.


> Vincent Habchi a écrit :
> Tu sais que tu as aussi la possibilité de recevoir des signaux horaires calés 
> sur feu France Inter 162 kHz :
> https://en.wikipedia.org/wiki/TDF_time_signal C’est beaucoup moins coûteux 
> que du rubidium, c’est asservi sur les
> horloges de l’OBSPM, c’est totalement indépendant des satellites et 162 kHz, 
> c’est de la balle au niveau radio.

Source unique et distante, malheureusement.


> Christophe Desnoyer a écrit :
> Si on revient au problème de base (la perte de la référence GPS), toutes les 
> sources
> de temps NTP ne sont pas basées sur le signal GPS. Certains serveurs de 
> strate 1 NTP
> sont basés sur le signal GPS, mais il y a aussi des serveurs basés sur un 
> réseau
> d'horloges atomique. C'est le cas de l'observatoire de Paris (OBSPM), du NIST 
> etc.

Correct. D'ailleurs, dans le scénario récent de fin du monde il y a 3 jours, 
j'avais listé les 3 sources NTP dont je me sers à la maison, dont NIST.

> Donc dans le scénario décrit par Michel, NTP continuerait à donner une 
> référence correcte à quelques ms près.

A condition que l'Internet soit debout, ce qui historiquement est totalement 
moins fiable que le GPS.


> Ce n'est que si on a besoin d'une source précise à moins d'1 ms (soit PTP) 
> que le problème se pose.

En effet. PTP commence à devenir une nécessité; même en local, NTP est loin de 
garantir 1 ms. Ce n'est pas forcément que du aux limitations du protocole NTP 
et il y a d'autres causes, mais 100ms ou 200ms d'écart c'est courant, tout ça 
pour dire que PTP il va probablement falloir s'y habituer.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Horloge atomique rubidium PTP / IEEE-1588 stratum-1 pour la fin du monde

[Michel Py via frnog]

Bonjour à toutes et à tous,

Comme tout le monde le sait, a part la station spatiale qui tombe sur les 
chaussures de Paco, les articles du Monde et de ZDnet, les tempêtes solaires et 
autres éjections de masse coronale, il y a aussi le problème des débris 
spatiaux. Ceci pourrait dégénérer en un évènement catastrophique entrainant la 
perte des sources de temps satellite dont beaucoup d'entre nous se servent.
https://en.wikipedia.org/wiki/Gravity_(2013_film) Images de synthèse 
spectaculaires, Sandra en petite tenue, c'est Hollywood. Pour la navigation 
dans l'espace, faut pas être trop difficile.

Pour se préparer à cet évènement ou l'ensemble des satellites GPS et Glonass 
sont détruits, et même pour les situations encore plus improbables genre un 
rongeur a bouffé le câble de l'antenne GPS, ou une branche arrachée par une 
rafale de vent a endommagé ladite antenne, j'ai trouvé ceci :
http://www.timingcard.com/
https://engineering.fb.com/2021/08/11/open-source/time-appliance/

D'après ce que j'ai lu, pour environ 1500 balles, on peut fabriquer une carte 
avec une horloge à rubidium qui dérive de 1 microseconde par jour.
 
On a donc le potentiel d'en faire un PTP Grandmaster, pour considérablement 
moins cher que ce que l'on trouve sur le marché. NTP ça commence à devenir 
insuffisant; autant les boitiers NTP stratum-1 se trouvent assez facilement, 
autant les Grandmasters PTP rubidium sont rares et chers. Si l'on n'a pas 
besoin du rubidium et qu'on se contente de la dérive d'un OCXO, pas besoin de 
se compliquer la vie et acheter un Time Machines TM2000B ou TM2500C (ça marche 
pour moi, 1ms de dérive par jour sans GPS c'est acceptable pour mes petits 
besoins).
L'idéal ça serait un Time Machines avec un oscillateur rubidium, mais ça 
n'existe pas (encore).

Quelqu'un a déjà fait ? Je suis un peu sec sur la partie hardware time stamping 
sous linux.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] RE: BGP et /24

[Michel Py via frnog]

> David Ponzone a écrit :
> Si un port 10G de transit est nécessaire (mais suffisant pour tenir quelques 
> années), ça élimine quelques options.
> J’oublierais VyOS et toute autre routeur soft qui n’implémente pas DPDK ou 
> équivalent.

A 10G, un serveur 1U un peu récent passe sans problème avec du chipset Intel. 
Bon c'est sur que si tu mets ça sur ton PE1850 avec des cartes Realtek...
Je pense que jusqu'à 10G, DPDK n'est pas nécéssaire. En plus (j'ai jamais 
essayé), tu peux le mettre à la main sur FRR.

> Après, un ASR1001-X avec 16Go de RAM doit faire le job, mais tu peux pas 
> dépasser 3 ports 10G.

Sur le 1001-X il y a de base 6 ports 1G et 2 ports 10G, plus un SPA. C'est donc 
une plateforme évolutive, mais il faut activer _et_ les ports 10G _et_ la 
license bande passante (a part quand tu prends la license 20G direct);  si su 
veux faire plus que 1G ou 2G, sors ton carnet de chèques. Effectivement, ça 
fait du 10G surtout quand ça n'en fait pas :P


> Après faut prendre un chassis plus gros, ou du HX (arggg le porte-monnaie).

Viens donner tes sesterces à tonton Cristobal :P


> La séparation des fonctions, c’est quand même un principe hyper sympa.

+1

> Si Forti a mis du BGP dans les chassis, c’est pas pour en faire un routeur de 
> transit, mais plutôt pour iBGP je pense.

Et encore. Il y a des limitations, de mémoire. Je me rappelle par exemple qu'un 
jour j'ai essayé de mettre le CBBC sur un Forti et que ça ne passait pas.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] RE: BGP et /24

[Michel Py via frnog]

> Jerome Lien a écrit :
> Aussi en réflection d'un /24, ma question est "a peu près" dans la 
> conversation,
> mais quel matériel utilisez vous pour annoncé et gérer la table bgp ?

Ca dépend grandement de la bande passante dont tu as besoin.
Cisco : dans l'entrée de gamme, il y a au moins 4 gammes qui font ça :
- ISR 4000
- Catalyst 8300
- Catalyst 8500
- ASR1001-X

Le seul modèle auquel je fais confiance c'est l'ASR1001-X, mais faut avoir les 
sous. De base, c'est limité artificiellement à 2,5G sur tout le routeur; il y a 
des SFP+ 10G mais elles sont désactivées et il faut une license, enfin bref si 
tu veux faire du 10G à court terme faut éviter et passer au modèle au-dessus. 
Les autres modèles sont des routeurs soft, même combat avec le licensing à 
tiroirs.
Juniper on me dit dans l'oreillette que questions pépètes et license, c'est à 
peu près pareil; c'est comme l'automobile, faut faire gaffe aux options. 
Junisco va t'appâter à 10K€, mais avec 20G et les licenses en option et 
stupidnet et en en mettant deux, pouf par magie c'est devenu 100K€.

Si tu n'es pas familier avec Junisco, ce n'est pas un concept nouveau. Je 
laisse les inconnus t'expliquer le principe de base :
https://www.youtube.com/watch?v=fy5ewMwLvMc

Souvent, on met deux routeurs, un par transit. Si tu n'as qu'un seul FAI, 
s'entendre avec lui pour qu'il annonce ton /24.


> David Ponzone a écrit :
> -t’as les vieux papy américain qui ont oublié depuis longtemps le 
> Woman-Acceptance-Factor
> en installant un 6500 chez eux (vieux Cisco pas cher…mais qui consomme autant 
> qu’une Tesla)

Ca fait longtemps que je n'ai plus de full-feed à la maison :P

> -t’as les aventuriers plus ou moins pauvres qui jouent avec du
> routeur soft pas forcément gratuit (Bird/Quagga/VyOS/6Wind/...)

Quagga c'est has been, faut faire FRR maintenant.

Algo simple :
Est-ce que tu est plus confortable avec Cisco ou avec Juniper ?
T'as le pognon ou tu ne l'a pas ?

Confortable avec Cisco et du pognon : ASR1001-X ou 1002-X.
Confortable avec Juniper et du pognon : je laisse les spécialistes de Juniper 
répondre.
Confortable avec Cisco et pas de pognon : FRR.
Confortable avec Juniper et pas de pognon : Bird.

Les autres options, si t'as jamais fait, je ne te conseille pas.

La solution passe-partout, c'est FRRouting. C'est plus connu que Bird, et il y 
a le joker 6Wind que si tu n'arrives pas à gérer ton propre FRR tu peux 
réutiliser ton matos avec 6wind et avoir du support payant.


Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] NTP : Retour en 2002 le 24 octobre ?

[Michel Py via frnog]

> Mickael MONSIEUR a écrit :
> Même Zdnet en parle :
> https://www.zdnet.com/article/thanks-to-a-nasty-gpsd-bug-real-life-time-travel-trouble-arrives-this-weekend/

Ah oui, ZDNET et Le Monde, bonnet blanc et blanc bonnet. Pour écrire des 
prédictions apocalyptiques, ils sont forts.
Langage pseudo-scientifique, ça rapporte des revenus publicitaires.

La semaine prochaine, la Station Spatiale internationale ISS va s'écraser sur 
San Francisco. C'est vrai, je le jure : c'est Paco Rabanne qui me l'a dit.

c2851-michel#sh clock
10:10:51.665 PDT Sun Oct 24 2021
c2851-michel#sh ntp ass
  address ref clock   st   when   poll reach  delay  offset   disp
*~216.239.35.0.GOOG.   1253   1024   377 32.728  -8.730 18.673
+~192.5.41.40 .IRIG.   1992   1024   377 95.789  -8.999 14.838
+~128.138.141.172 .NIST.   1   1548   1024   356 63.070   4.824 20.523
 * sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured

Ben les trois stratum-1 dont je me sers, ils ne sont pas revenus en arrière.
https://www.time.gov/ donne la bonne heure aussi.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] ISO bootable sur PE1850

[Michel Py via frnog]

> Richard Klein a écrit :
> De mémoire sur les premiers bios qui permettait de booter sur autre chose 
> qu'une disquette genre
> clef USB il y avait une limitation a des  clefs USB 2Go Au delà c'est un 
> échec de boot.
 
C'est souvent facile à arranger, la limitation étant au niveau de la taille de 
la partition de boot et non pas de la taille de la clef elle-même.
"Yàkà" réduire la taille de la partition de boot à moins de 2GO (moins de 1GO 
ça marche mieux) et voilà.

Plein d'outils pour faire ça, perso j'utilise une .iso de Paragon assez ancien 
mais qui offre l'option d'ajouter les pilotes genre PERC / Megaraid au boot; 
pratique quand on veut extraire les données ou réparer le boot d'un serveur 
planté avec une carte SCSI/SAS un peu exotique.

En parlant de perte de temps avec des antiquités, autant le PE1850 reste une 
plateforme utilisable, hier j'ai perdu un peu de temps avec un vieux bousin 
dont la récupération est carrément de la futilité : un pare-feu Barracuda F300. 
Il trainait sur l'étagère des vieilleries et on était en train de faire le 
ménage. Au lieu de le jeter, on a ouvert pour voir s'il n'y avait pas de la 
récup à faire et on a sorti un SSD Intel de 80G, pas mirobolant mais bon. Le 
collègue a suggéré qu'on pourrait mettre un logiciel libre dessus et ça a 
dérapé en une opération de 2 jours en dilettante. D'abord il a fallu trouver 
une carte vidéo PCI, qui ne court pas les rues ces jours-ci. On a aussi mis une 
barrette de 4GO DDR3 de portable et un disque SATA de récup, et l'installation 
de Untangle a commencé. Il a fallu aller à pêche à la vieille version, le CPU 
n'étant pas capable de faire tourner le noyau 64 bits qui est le seul 
disponible avec les versions disponibles sur leur site. Un coup de gougleu a 
trouvé la version 14 avec un installeur 32 bits. En temps masqué, ça fait 2 
jours que ça dure.

Ah oui, la futilité. C'est un processeur Via C7 cadencé à 1500 Mhz; 1 coeur, 1 
fil, plus lent que ça tu meurs. Sans aucune des fonctions avancées, ça passe 
péniblement 50 megs.
Happy trolldi.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Lociciel de looking-glass

[Michel Py via frnog]

Bonjour à toutes et à tous,

Je cherche un logiciel pour faire un looking-glass BGP.

Cahier des charges : 
- Que ça ne me prenne pas trop la tête à installer.
- Open-source.
- 2-3 full-feeds reçus par 2 Cisco ASR plus 100K préfixes en interne; c'est pas 
un backbone de tier-1.
- S'il faut que ça devienne un pair iBGP des deux Cisco c'est OK, mais si ça 
peut les interroger directement ça marcherait aussi.
- Clickodrome destiné à être utilisé par le support : on tape l'adresse IP et 
on clique "OK".
- Volume de requêtes : extrêmement faible.
- Présentation sympa optionnelle mais bienvenue.

Je suis un peu sec sur la question; 2 possibilités dans ma tête :

- Un script qui se connecte sur le routeur et qui met le contenu de "show ip 
bgp $val" dans une page.
- Bird ? il parait qu'il y a un module de looking-glass http.

Bon donc s'il faut monter une VM capable de prendre 2 full-feeds c'est 
faisable, j'étudie les possibilités.

Merci pour vos retours !

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] ISO bootable sur PE1850

[Michel Py via frnog]

> David Ponzone a écrit :
> Il m’aura pas fallu longtemps pour mettre Ventoy en défaut.
> Pour un truc qui doit être universel (ou presque), ça banane un peu vite.

Tu leur as écrit ou été dans les forums ? ils seraient surement intéressés par 
un retour.
T'as essayé sur une autre bécane ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

FW: [FRnOG] [MISC] ISO bootable sur PE1850

[Michel Py via frnog]

> David Ponzone a écrit :
> Bon discussion close, j’aurais effectivement dû mettre ça sur FRsAG, je m’en 
> excuse.

Mais pas du tout, je trouve que c'est approprié ici.
FRR, Bird, 6Wind, Vyos et autres, faut bien que ça tourne sur une bécane.

En plus, j'ai un R510 pas neuf du tout pour TrueNAS 12. J'ai aussi un R710 pas 
neuf non plus pour Esxi 6.7, dans lequel je fais tourner des VMs pour LibreNMS, 
Untangle, CentOS/ExaBGP; c'est du réseau, tout ça.
Psttt... j'ai même une VM avec Windoze, David :P

> Yannick Palanque a écrit :
> (passage en MISC)

AMHA c'était bon en [TECH], même pour le réseau pur il y a besoin de serveurs 
rackables.


> Personne n'ose le demander, mais utiliser un PE1850 en 2021, pourquoi, 
> pourquoi ?

Parce qu'il est déjà dans le rack, que ça fait longtemps qu'il est amorti, et 
que ces vieux bousins çà ne meurt que très rarement.
J'ai mis des cartes 10G à chipset Intel dans mes vieilleries, bon je fais pas 
tourner la prod pour 3000 utilisateurs dessus, mais ça juste marche.


> Claude DUVERGIER a écrit :
> A une époque, sur des ordinateurs incapables de reconnaître des clés USB 
> bootables
> j'utilisais "Plop Boot Manager" : son rôle est de palier les 
> lacunes/incompatibilité
> d'un "vieux" BIOS qui ne sait pas reconnaître et/ou démarrer sur de l'USB.

+1


> Dominique Rousseau a écrit :
> Un peu dans le meme registre, les disques USB qui sont capables de présenter 
> un lecteur CD/DVD USB à partir d'une ISO :
> https://blogmotion.fr/feedback/zalman-ve350-13933  ( ref que j'avais en tete, 
> y'en a surement d'autres qui font ca )

Sympa. Je commence à avoir des problèmes de lecture de vieux CD/DVD, pareil que 
les floppies avoir ça en flash ça peut servir.


> Ludovic LACOSTE a écrit :
> Sinon, y'a Rufushttps://rufus.ie/fr/

Absolument indispensable, en effet.


> Damien Brun a écrit :
> Pour ma part j'utilise un freedos sur une clé USB (si l'upgrade bios est 
> disponible pour MSDOS). Faut-il
> encore que ton serveur puisse booter sur un clé. Sur les vieux Dell, il faut 
> se mettre en façade de souvenir. 
> http://wiki.freedos.org/wiki/index.php/USB

En ce qui me concerne, j'ai un boot DOS98SE : c'est un Windows 98SE sans le 
GUI, ça tient sur un floppy.
L'avantage par rapport à MS-DOS c'est qu'il y a des pilotes de CDROM plus 
récents, ce genre de truc. Ca reste très compatible avec MS-DOS 6.2.


> Claude DUVERGIER a écrit:
> Et en version purement logicielle (que j'ai découvert il y a peu) mais
>  qui fonctionne vraiment bien il y a Ventoy : https://www.ventoy.net

Je ne connaissais pas, merci. D'ailleurs, cette partie m'avait échappé dans le 
fil, si ce n'était pas parce que Dominique a re-quoté ça m'aurait échappé.
J'ai remarqué que depuis quelque temps, quand on fait "reply all", des fois la 
liste n'est pas incluse.

Et au final, le truc qui marche à tous les coups sauf qu'il faut ouvrir le 
boitier : un bon vieux disque dur PATA ou SATA formaté en FAT32 avec DOS98SE, 
ça boote à tous les coups.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

FW: [FRnOG] [TECH] ISO bootable sur PE1850

[Michel Py via frnog]

> David Ponzone a écrit :
> Mais faut avoir un Windows sous la main avec des outils de
> geek pro-MS (ça existe je crois), donc NO GO pour moi.

Moi je ne suis pas raciste, j'ai Windows, Linux et Hackintosh :P
Sur le même PC, avec un tiroir de disque dur.

> Ou alors c’est lié au mode d’émulation USB du BIOS (Auto/Floppy/HardDrive).
> Peut-être qu’Auto était une mauvaise idée...

Possible.

> Donc quand on a perdu 2h à Equinix dans le bruit et le froid (c’est une 
> blague, il fait au
> moins 24°), on commande un floppy sur Amazon, en 2021, pour faire marcher un 
> serveur de 2006.

Si tu travailles beaucoup avec les antiquités (moi, oui), je te conseille les 
deux produits suivants :

Un émulateur de floppy :
https://www.ebay.fr/itm/283498777627
C'est tous la même chose made in China, autant prendre le moins cher.
J'ai ça dans mon réflectomètre Tektro antique à la place du floppy d'origine.
Tu peux avoir toute ta collection de floppies de boot sur un stick usb.

En combinaison avec ça :
https://www.ebay.fr/itm/324324890992
et le boitier qu'il faut, t'es le roi du pétrole.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Gros problème OVH ?

[Michel Py via frnog]

> Florian Judith a écrit :
> J'espère bien qu'il est toujours en poste ! Il a maintenant une expérience 
> importante en gestion d'incidents
> et l'occasion de participer à la réflexion globale sur comment éviter les 
> incidents futurs dans ce contexte !

En effet ! expérience apprise dans la douleur, ce qui la rend encore plus 
précieuse.

> Je vous invite à lire / regarder cette conférence sur les boulettes qui pose 
> des points intéressants :
> https://www.paris-web.fr/2018/conferences/tempete-de-boulettes-geantes.php !

Ca démarre un peu lentement, mais c'est très bon AMHA. Je recommande sans 
réserve.

Je n'ai pas appris grand chose, mais j'ai plus qu'un peu de bouteille. Quand 
j'avais l'âge de la présentatrice, je n'avais certainement pas une vision aussi 
claire que la sienne; c'était une époque différente. J'aimerais bien avoir vu 
cette présentation il y a 30 ans.

Elle dit bien que les administrateurs système sont hors-concours, et c'est 
encore plus vrai de ceux qui touchent le coeur de réseau : plus la plomberie 
est compliquée et distribuée, plus elle est facile à boucher.

Je prêche un peu pour ma paroisse, mais le job est semé d'embuches et 
certainement pas pour tout le monde. Quand Agnès parle de l'aspect "flemme", et 
qu'il faut taper un méga mot de passe pour avoir le droit de faire des modifs, 
elle a à la fois tort et raison : à son âge, oui. A mon âge, non. Mon 
utilisateur est "privilege 15", quand je me connecte j'ai pas besoin de 
"enable"; j'ai directement le "#", pas le ">".

C:\> telnet toto
Username: michel
Password: cisco
c2851-michel#
Oct 16 18:43:27.038 PDT: %SEC_LOGIN-5-LOGIN_SUCCESS: Login Success [user: 
michel] [Source: 192.168.x.x] PDT Sat Oct 16 2021
c2851-michel#disa
Oct 16 18:43:40.274 PDT: %SYS-5-PRIV_AUTH_PASS: Privilege level set to 1 by 
michel on vty0 (192.168.x.x)
c2851-michel>

L'idée est bonne, mais quand on fait ça toute la journée ça use le clavier et 
les mains de taper ou de copier/coller un mot de passe toutes les 30 secondes.
C'est un peu comme la connerie que Flex avait, il y a 40 ans :

- Are you sure ? (y/n)
- y 
- Are you really sure ?
- y 

En quelques jours, on développe l'habitude automatique "y  y ", 
qui a pour résultat de planter les scripts qui ne demandent "Are you sure ?" 
qu'une seule fois, qui a pour résultat de planter les scripts ou les faire 
redémarrer quand la question suivante attend un nombre, et que la réponse est 
"y".

Le mieux est parfois l'ennemi du bien.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Gros problème OVH ?

[Michel Py via frnog]

>> Michel Py a écrit :
>> Je pense qu'il a du s'en apercevoir, mais que sa session a du se planter et 
>> que
>> l'OOB a du se barrer en même temps. Je ne lui trouve pas d'excuses car il 
>> n'y en
>> a pas, mais je compatis. Il y a 100 manières différentes de vautrer un 
>> réseau.

> Hugues Voiturier a écrit :
> Un OSPF qui se vautre, c’est un peu plus compliqué que de juste rollback 
> visiblement :
> https://routingcraft.net/what-happens-if-you-redistribute-bgp-full-view-into-ospf/

Ah la vache. Ca serait intéressant de demander au mec qui a fait la boulette ce 
qu'il en pense, le jour ou il finira sa traversée du désert, que je lui 
souhaite courte.

> Once BGP full view is redistributed : Abandon all hope.

Je ne l'ai jamais fait, ce coup-là, mais je retiens. Une fois j'ai fait un truc 
un peu fumeux avec une redistribution mutuelle ( BGP -> OSPF _et_ OSPF -> BGP 
); ça marchait bien mais les route-map étaient un peu usine à gaz sur les 
bords, en plus il y avait des route-reflectors aussi; en bref il n'y avait que 
moi qui comprenais vraiment le bazar et on a simplifié 1 an plus tard : c'était 
un paratonnerre à emmerdes.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Gros problème OVH ?

[Michel Py via frnog]

> David Ponzone a écrit :
> Exemple simple fictif: Des route-map pour router des /32 de force vers leur 
> anti-DDOS.
> Erreur sur la route-map, tous les subnets internes se retrouvent router vers 
> l’anti-DDoS.

Apparemment c'est ce qui est arrivé.


> Renaud Chaput a écrit :
> Après peut-être qu'il y a des moyens plus propres de changer une conf
> Cisco que de copier/coller une config ligne par ligne hein ;)

Ben pas vraiment, voir plus bas.

> David Ponzone a écrit :
> Le vrai problème, c’est:
> -pourquoi l’humain ne savait pas qu’il est opportun de coller ses commandes 
> dans un éditeur avec assez
> de colonnes pour être certain qu’il y a pas un \n qui se balade... mais 
> l’erreur est humaine, ok
> - pourquoi ils utilisent pas des outils type Ansible ou autre pour faire les 
> modifs de conf, avec éventuellement un contrôle
> de syntaxe, vu la taille du réseau. Ca doit se trouver un analyseur 
> syntaxique pour Cisco, au moins pour la base.

Les gros doigts, ça arrive quel que soit le système. Les trucs automagiques, 
c'est encore pire : quand du déploies un changement sur des dizaines ou des 
centaines de routeurs, et que ça va pas, là t'es vraiment dans la m... dont il 
va falloir plus qu'1/2 heure pour retomber sur ses pieds. Les trucs 
automagiques, il faut qu'il y ait une certaine échelle pour les utiliser; créer 
et surtout tester l'automatisation pour 1 ou 2 routeurs, ça prend beaucoup trop 
de temps. Ce qui te laisse avec la ligne de commande.

> -à la limite, pourquoi y avait pas un autre être humain pour vérifier le 
> copier/coller du premier, vu le risque

Justement, tout dépend de la perception du risque. Chaque fois que j'ai planté 
quelque chose, c'était avec un truc de routine prouvé être sans risque.
Quand ça sent pas bon, on est souvent deux; parfois, un est dans la cage, au 
cas-ou. Mais on ne fait pas ça quand le risque perçu est faible.

Bon clairement, le mec il aurait pu faire "reload in 5" avant de faire son 
copier/coller mais même ça, il y a un danger : le téléphone sonne, c'est 
important, et tu oublies de faire le "reload cancel" et ton truc reboote alors 
que la manip était bonne, c'est pas glop non plus.


> Et le mec qui a fait la boulette, il ne s'en est pas aperçu de suite pour 
> revenir en arrière ? Même moi,
> à mon petit niveau, j'ai plein de voyants "OVH" qui sont tous passés du vert 
> au rouge en même temps...

Je pense qu'il a du s'en apercevoir, mais que sa session a du se planter et que 
l'OOB a du se barrer en même temps.
Je ne lui trouve pas d'excuses car il n'y en a pas, mais je compatis. Il y a 
100 manières différentes de vautrer un réseau.

Quand tu travailles sur un routeur distant : "reload in 5". Ca va planter 
pareil, mais 5 minutes après ça va revenir.
Leçon apprise par le kilométrage en pleine nuit, il y a longtemps.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] OVH mort ?

[Michel Py via frnog]

> Vincent Habchi a écrit :
> Ils parlent d’un incident réseau aux US 

Pas de surprise, ils ont pas mal d'infra sur la cote Est.

>> Julien Escario a écrit :
>> Octave a tweeté puis supprimé une erreur de copier/coller :
>> d2> ... route-map ipv
>> d2> 4
>> J'imagine que le routeur n'a pas trop su quoi en faire du 4 tout seul.

> Pierre DOLIDON a écrit :
> c'est plutôt la route-map "ipv" qui n'existait pas qui a fichu la brouille. 
> non ?

Plus probable, en effet.

> David Ponzone a écrit :
> C’est l’erreur à 1 Mds€.

C'est clair que ça va couter bonbon. Ceci étant dit, je salue la transparence 
d'Octave.

J'aimerais pas être dans les pompes du collègue qui a fait la boulette; c'est 
pas glop pour son plan de carrière.
Ceci étant dit, quand j'interviewes un ingé qui me dit qu'il n'a jamais planté 
un réseau, c'est soit un débutant soit un menteur. L'apprentissage par le 
kilométrage, ça n'arrive pas qu'aux autres.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] SSTP et CA self-signed

[Michel Py via frnog]

>>> David Ponzone a écrit :
>>> T’as combien d’actions Cisco, exactement, en fait ? :)

>> Michel Py a écrit :
>> Exactement, zéro ! J'attends avec impatience mon nouveau routeur perso, 
>> Cisco ASR1002-F. 294€ sur eBay, double alim hot-swap, fibre redondante, ça 
>> marche pour moi :P

> Mickael Monsieur a écrit :
> Et sinon , pour un routeur qui fait pas de 10G, il mange combien de kWh? 
> C’est ça le pire avec ces choses là.

Le 1002 peut faire du 10G avec SPA-1X10G et SPE10; j'ai pris un 1002-F car ça 
suffit à mes besoins. Bon c'est sûr que c'est pas un Raspi, mais ça n'a pas 
l'air si pire. L'alim fait 470W, c'est pour quand il est chargé jusqu'aux 
oreilles avec un SPE de haut de gamme et 3x SPA; à poil ça devrait aller. Je 
mettrai le kill-a-watt dessus.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] SSTP et CA self-signed

[Michel Py via frnog]

> David Ponzone a écrit :
> Je traduis du langage Py vers un langage compréhensible par le majorité des 
> humains:
> Tu as donc pris un vrai certificat commercial, qui autorise d’avoir une IP 
> dans le CN ?

Non, j'ai pris un certificat commercial avec le nom de domaine. 10 balles par 
an, pas d'emmerdes.
Si tu n'as pas confiance en DNS, tu peux toujours faire une entrée dans le 
fichiers hosts :P
Aie aie pas taper, pas taper !!


> T’as combien d’actions Cisco, exactement, en fait ? :)

Exactement, zéro ! J'attends avec impatience mon nouveau routeur perso, Cisco 
ASR1002-F. 294€ sur eBay, double alim hot-swap, fibre redondante, ça marche 
pour moi :P

Michel.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Suggestions sur routeur VPN IPSEC

[Michel Py via frnog]

> Pierre DOLIDON
> Je suis à la recherche de routeur VPN IPSEC.

Combien d'IP publiques est-ce que tu as ?
Moi je fais Cisco ISR ou ASR, ça ne plante jamais.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] SSTP et CA self-signed

[Michel Py via frnog]

> David Ponzone a écrit :
> Est-ce que quelqu’un a réussi à connecter un client Windows en SSTP sur un 
> serveur SSTP (Mikrotik en
> l’occurence) avec des certificats self-signed (CA et serveur) ? Le CN est 
> l’IP du serveur, j’ai bien
> importé le CA dans les Autorités de Confiance de Windows, mais il continue de 
> me dire que la chaine
> de validation se termine par un certificat racine qui n’est pas approuvé. Si 
> on me dit que c’est pas
> possible (à cause de l’IP dans un CN, ou pour une autre raison), je perds pas 
> plus de temps là-dessus :)

Ne perds pas plus de temps :P Je me sers de SSTP sur serveur Windows, j'ai 
abandonné le self-signed et y arrivé par l'IP au lieu du nom depuis longtemps.

> Y a des jours, je regrette PPTP….

:P

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Suggestions sur routeur VPN IPSEC

[Michel Py via frnog]

> Olivier Lange a écrit :
> Avec l'expérience, je ne vends plus que mon expertise. Gagner 50$ sur un 
> boîtier, qu'il peut
> trouver sur Amazon, et devoir se battre, à un moment, ça me fatigue. Du coup, 
> je vends au
> prix public, par contre je mets un taux horaire qui est justifié par 
> l'expérience.

Je plussoie, et en fait je facture mon temps pour l'acheter sur Amazon ou 
ailleurs. Il y a un très bon argument commercial à expliquer au client : tu 
n'es pas tenté de vendre de la daube à haute marge au lien de vendre le produit 
qui marche rien mais sur lequel du ne peux gagner que des clopinettes. Ce que 
je vends, c'est l'expertise technique, pas pousser du carton.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] RE: [TECH] ATS + UPS = cdhsjkezlkezllksq

[Michel Py via frnog]

>> Michel Py a écrit :
>> Sur le papier, la question de Pierre est bonne : au lieu de s'emmerder avec 
>> un onduleur
>> de datacenter qui coute un bras, on pourrait assez facilement fournir du 
>> 192V continu
>> sorti directement des batteries, qui aurait l'avantage additionnel d'être 
>> "online" tout
>> le temps. Je pense que c'est principalement un problème économique.

> Xavier Beaudouin a écrit :
> Techniquement ces problèmes économiques vont peut-être changer... En effet 
> avec les
> véhicules électriques qui ont ~400V ou ~800V continus (y'en a même avec des 
> tensions
> aux alentours de 200V), l'effet de dévelopement des composants électroniques 
> pour
> tenir de fortes charges en courant continu vas petit à petit s'adapter...

C'est tout-à-fait possible, en effet.

> Ceci dit, si pour stocker de l'énergie en courant DC c'est simple, reste 
> quand même le redresseur
> a mettre en place pour alimenter tout un DC... et c'est pas forcément assez 
> facile,

Oui, car on n'économiserait que la partie "production" de l'onduleur, celle qui 
convertit le courant continu des batteries en alternatif. La partie "charge" 
n'est à la hauteur que sur les onduleurs "online"; sur un modèle "bypass", la 
partie qui convertit l'alternatif du secteur en continu pour charger les 
batteries n'est généralement pas à la hauteur, ce qui explique pourquoi les 
modèles "online" coutent systématiquement plus cher. Mais ça existe déjà.


Pierre, c'est une bonne question / suggestion, mais pour que ça démarre il va 
falloir au minimum que les vendeurs proposent des équipements avec des alims 
certifiées et alternatif et continu, ce qui techniquement n'est pas vraiment un 
problème mais comme c'est tout beau tout nouveau ça va couter le double des 
alims classiques. Ca serait bien sympa de voir des alims 110V-240V 50/60 Hz 
alternatif _et_ 96-240V continu. Sans ça, personne ne va mettre du matos dans 
un datacenter qui proposerait une alim en courant continu. Personne ne va 
assurer le datacenter en question non plus; cette route est longue et semée 
d'embuches; celle vers l'enfer est pavée de bonnes intentions, aussi.

La compatibilité descendante avec le 48V continu telco historique de ma 
jeunesse, je n'y crois pas : double de cuivre, et le cuivre ça coute cher; lire 
ce que j'ai posté plus tôt à propos d'avoir du 208V au lieu du 110V. En 
poussant plus loin, pour que ce truc marche, il faut que le standard courant 
continu soit 192 Volts plus le voltage de charge des batteries, soit 217,6 
Volts (16 fois 13,6 Volts, le voltage de charge "flottant" d'une batterie de 
12V). C'est faisable, dans les onduleurs de chez Schneider / APC, les packs de 
batteries sont 96V et ils vont par deux, c'est 2 containers de 8 batteries de 
12V.
Dans les temps anciens ou j'étais m...@ieee.org, j'aurais peut-être écrit un 
papier : l'alim universelle.


> Xavier Beaudouin a écrit :
> Bref, déjà qu'on casse les c..s avec les prises P17 16 ou 32A à la maison 
> qui ont l'air de devenir
> interdites pour charger un VE parce qu'elles n'ont pas de protections enfants 
> (oui prises industrielles
> n'auraient rien a faire chez... un particulier), alors j'imagine pas en 
> datacenter

Ca ne serait pas forcément pire, vu que dans un datacenter les gens qui y 
travaillent sont "censés" être des "professionnels".
Dans la réalité, ça ressemble plutôt à ça, mais faut pas le répéter hein. On 
est sur une liste de professionnels.
https://www.youtube.com/watch?v=bab4ncfp3IA  On a eu une grosse coupure hier; 
j'ai envoyé ce lien aux collègues.
En privé, les langues de pute on commenté le mec que le FAI (tier-1) a envoyé 
il avait à peu près le même Q.I. mais pas le tournevis.
Ca doit être le cousin d'Amérique de celui qui, chez vous, pose la fibre à 2,5 
m de haut dans la rue. On a les mêmes à la maison.


> Stéphane Rivière a écrit :
> J'ai pas été clair...
> spécifiques) mais je m'arrêterai à la première : en DC, même 110V est
> très très mortel (le continu, ça colle vraiment).
> Dans ce contexte, DC = Direct Current, Courant Continu

J'avais compris, mais c'est bien rattrapé.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] ATS + UPS = cdhsjkezlkezllksq

[Michel Py via frnog]

> François Goudal a écrit :
> Aux US on trouve assez facilement du 208V en DC, ça a tendance à être plus 
> courant que le 110V
> actuellement. Pour exemple, une petite vidéo sur la visite du DC PhoenixNAP 
> et il me semble qu’ils
> y présentaient leur infra électrique et mentionnaient le 208V comme étant 
> majoritaire :
> https://www.youtube-nocookie.com/embed/qUmLnSEVVDw

Je plussoie, c'est du 208V AC biphasé, sans neutre, 120 degrés entre les 
phases. C'est 2 des 3 phases du triphasé (il faut donc répartir correctement), 
sans neutre. Les deux phases ne sont donc pas en opposition (180 degrès) mais 
en décalage : quelles que soient les 2 phase sur 3 qu'on choisit, il y a 120 
degrés d'angle entre les deux.

Il y a une bonne raison à préférer le 208V au 110V monophasé : il y a plein 
d'alims (anciens Catalyst par exemple) qui ne donnent que la moitié de la 
puissance en 110V (à cause de l'ampérage double).

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] RE: [TECH] ATS + UPS = cdhsjkezlkezllksq

[Michel Py via frnog]

> Pierre Colombier a écrit :
> Petite reflexion connexe au sujet propos des onduleurs et autres alims 
> redondées.
> Pourquoi est-ce qu'en environnement datacentre on reste collé sur le système 
> 230V 50Hz ?
> OK, le PC classique ou même le serveur d'entrée de gamme a besoin d'une alim 
> "normale".

Pour des raisons de standardisation, en effet.

> L'étage d'entrée d'à peu près n'importe quel alim de serveur ou équipement
> réseau, c'est basiquement un pont de diodes suivi de gros condensateurs.

Ca, c'était l'alim de grand-papa, le pont de diodes qui redresse et les condos 
qui lissent. Ca fait des lustres que ce n'est plus comme ça, toutes les alims 
modernes sont à découpage.
Je conseille les excellentes vidéos de Stéphane Marty (Deus Ex Silicium) et 
celle-ci en particulier sur le sujet :
https://www.youtube.com/watch?v=o0V5F9aLUM4

> et la plupart fonctionnenent avec a peu près n'importe quoi entre 130 et 350V.

C'est vrai, quoi que 350V c'est un peu pousser.

> Dès lors, pourquoi s'emmerder avec des systèmes qui travaillent en 
> courant alternatif qui sont à la fois chers et compliqués à mélanger.

Question légitime, et les raisons sont dans le reste du fil.


> Stéphane Rivière a écrit :
> Il y aurait des tonnes de raisons (en sus de devoir développer des alims 
> spécifiques)

En fait, la plupart des alims modernes fonctionnent sans problème avec du 
courant continu si le voltage est suffisant, j'ai fait plusieurs fois.
Donc, si on fournissait du 192V continu, ça marcherait pour le matériel réseau 
/ serveur.

> mais je m'arrêterai à la première : en DC, même 110V est très très mortel (le
> continu, ça colle vraiment). Du 325V, n'y pense même pas, surtout avec des
> ampères à gogo : il y aurait du poulet grillé à tous les étages du DC...

Oui. Quoi que, la sélection du genre "Darwin Awards", ça ne serait pas 
forcément mal :P

Techniquement, il y a principalement 2 choses qui ont besoin de l'alternatif : 
les moteur, et les transformateurs.
Un moteur genre compresseur de clim conçu pour l'alternatif, ça ne marchera pas 
en continu; il y a des moteurs pour le continu, mais ça ferait plein de trucs à 
modifier.
Pour les transfos, pas de solution. Dans le domaine des alims ça devient rare 
mais il y en a encore : dans l'alim de grand-papa, ce qu'il y a juste avant le 
pont de diodes c'est un transformateur qui réduit le voltage du 220V alternatif 
en 12V ou 24V alternatif, qui est redressé par le pont. Dans le domaine 
industriel, le changement de voltage, ça reste le domaine du transformateur.

Sur le papier, la question de Pierre est bonne : au lieu de s'emmerder avec un 
onduleur de datacenter qui coute un bras, on pourrait assez facilement fournir 
du 192V continu sorti directement des batteries, qui aurait l'avantage 
additionnel d'être "online" tout le temps. Je pense que c'est principalement un 
problème économique.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] upgrade du routeur Cisco perso

[Michel Py via frnog]

Je mets ça dans [TECH] car il y en a qui se plaignent des conneries que j'écris 
dans [MISC]


Eh bien c'est fait, je suis maintenant l'heureux propriétaire d'un ASR1002-F 
presque neuf ;-) à double alim hot-swap acheté pour 294€ sur eBay.

Le Père Noel c'est arrêté devant la maison, avec les rennes au nez rouge et le 
traineau et toussa.
Pour une bouteille de pinard, il a laissé 
asr1000rp1-adventerprisek9.03.16.10.S.155-3.S10-ext.bin.
Si il y a quelqu'un qui a plus récent ou plus stable (*), une bouteille de 
Stroh ? :P

Analyse technique : c'est une plate-forme nettement plus performante qu'un ISR 
4000, pour beaucoup moins cher.

Pour les vieux^H^H^H^H^Hjeunes cons comme moi qui sont tombés dans l'IOS 
"classique" quand ils étaient petits, il y a un petit effort d'adaptation à IOS 
XE, mais bon vu que de toute façon à $job[0] il a fallu s'adapter depuis 
plusieurs années, pas de lézard. Il a fallu s'adapter à NXOS aussi; le 2500 
c'était un bon routeur mais c'était il y a longtemps. Sur la photo du grand 
chasseur de Cisco sauvages, c'était un 7500, le routeur de coeur à l'époque. 
C'était gravé "BFR" en cuivre sur certaines des cartes, la marque de Tony Li.

Faut changer d'IOS souvent et de slip tous les jours, Job Security.

294€, si on n'est pas trop regardant sur la manière dont le Père Noel donne la 
"photo" (on ne dit pas "image" :P), 2,5G de performance de base en théorie, ça 
prend mes 100K préfixes BGP sans frémir...

Un ISR 11xx à la place ? Avec la license de base à 2,5 M ? Bon je m'excuse j'ai 
un besoin urgent à satisfaire.


Michel.

(*) sans le smart-licensing obligatoire, naturellement.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] upgrade du routeur Cisco perso

[Michel Py via frnog]

>>> Denis Fondras a écrit :
>>> https://man.openbsd.org/eigrpd.8
 
>> Michel Py a écrit :
>> Ah c'est bon à savoir, donc il y a un intérêt en dehors de FRR; est-ce que 
>> c'est la même base de code ?

> Ce n'est pas la même base de code.

Cisco ils ont tout merdé avec EIGRP. C'était multiprotocole par nature : IP, 
IPX et Appletalk c'était _un_ réseau pour EIGRP. Ils n'ont jamais mis IPv6 
dedans :-(

https://datatracker.ietf.org/doc/html/rfc7868
C'est quand ils ont compris qu'ils avaient perdu la guerre qu'ils ont publié 
les spécifications.
C'est sur ma liste de lecture; un peu bas :-(

J'avoue que je suis un peu surpris par le code openBSD. Quelle est la 
plate-forme de routage ? pfSense ?
Je ne vois pas une entreprise adopter ceci si ça ne fait pas partie d'une 
plate-forme qu'ils connaissent déjà très bien.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Orange Business Sévices : combien de personnes pour activer ICMP sur un routeur ?

[Michel Py via frnog]

> Richard Klein a écrit :
> Qui gère les opérateurs ? Les financiers !

+1

> Autre question est de savoir si un client est prêt à payer plus chère sa 
> prestation
> auprès de son opérateur pour avoir un support de qualité dans son pays 
> d'origine ?
> Non. Le prix/budget est dans la majorité des cas le déterminant  pour le 
> client final.

C'est pire que ça, AMHA. Le client serait prêt à payer plus chère sa prestation 
si ça faisait une différence, mais le problème c'est qu'on lui vend la même 
merde sauf que c'est 2 fois plus cher. Le prix à la tête du client : 
"business", vas-y toto paie.


> Toussaint OTTAVI a écrit :
> Moi, je lis : 768 personnes pour vendre, et 73 personnes pour traiter les 
> problèmes
> techniques. Je m'attendais à un différentiel, mais pas à ce point ! C'est 
> édifiant !

Tu n'as rien vu : additionne la paie des 768 pour vendre et compare à celles 
des 73 pour le support, le différentiel va devenir pire.

Le support de grozopérateur, ça ne sert à rien si ce n'est que de faire perdre 
du pognon. Ils n'ont rien à gagner : tous dans le même bateau. Entre les 
clients qu'on perd à la concurrence à cause du sévice de merde et ceux qu'on 
gagne de la même concurrence pour le même sévice de merde dans le même 
call-center à pétaouchnoc, ça s'équilibre. Pourquoi dépenser plus, quand tout 
le monde fait la même merde ? Le support de qualité, ça va retenir 2 pékins 3 
tondus et en faire perdre 100.

Les robocalls qui promettent un miracle ou le putaclic qui promet de diviser ta 
facture par deux sauf que au bout d'un an elle va doubler et redoubler, c'est 
ce qui marche :-(

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] upgrade du routeur Cisco perso

[Michel Py via frnog]

Bonsoir à toutes et à tous,

Pour en revenir au sujet du fil, je pense que j'ai trouvé mon bonheur : Cisco 
ASR1002-F.
300 balles et de la monnaie. Pas assez cher, mon fils. Comme ce n'est pas 
trolldi, le lien sur la pub est plus bas (*).

Ca ne fait pas le full-feed, mais je n'ai besoin que de 100.000 préfixes en 
BGP, donc pas de problème.
En plus, quand on connait le Père Noel, l'image avec la crypto arrive dans la 
cheminée ;-)

D'ailleurs, si quelqu'un a une image asr1000rp1-adventerprisek9 ou 
asr1000rp1-advipservicesk9 récente prouvée marcher en prod stable, j'écoute vos 
retours; je suis un peu déconnecté du rp1 : plus de full-feed, loin des yeux 
loin du coeur. L'image, je n'en ai généralement pas besoin; le retour sur la 
stabilité, oui.

Ca fait 2U mais je les ai (54U par rack c'est plus que ce que j'avais prévu et 
j'ai un peu de rab'), double alim, ce n'est pas en plastique, il y a Cisco 
peint dessus donc ça ne fait pas louche.
(Une fois j'ai mis un raspi dans un NM de 2600 pour pas que ça ait l'air 
louche, mais c'était il y a longtemps). Cette année, j'ai vu un regard louche 
quand j'ai installé un airconsole dans un rack.

A part qu'il y a EIGRP dessus (ce dont je pourrais me passer), la question 
brulante "pourquoi du mets pas du krotik ou du FRR ou x ou y" :
Pour 300 balles, pourquoi je devrais m'emmerder ? Entre un krotik et un ASR 
avec de la TCAM, y'à pas photo.


> Denis Fondras a écrit :
> https://man.openbsd.org/eigrpd.8

Ah c'est bon à savoir, donc il y a un intérêt en dehors de FRR; est-ce que 
c'est la même base de code ?

Michel.


(*) Pour la jeunesse : https://www.dailymotion.com/video/x1ad8m


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Orange Business Sévices : combien de personnes pour activer ICMP sur un routeur ?

[Michel Py via frnog]

Vu d'ici : la nationalisation n'a pas grand chose à y faire.

AT, l'équivalent de l'agrume, "l'opérateur historique", n'a pas aimé le 
changement non plus. De "Petit-Travail-Tranquille" à "France-Télécon" à 
"l'agrume" la route est longue et semée d'embuches.

Mais Comcast, issu du business "cable TV", c'est pareil, ou pire.


Question con d'expat amerloque : Le "Business Sévices" de Free, il est mieux 
que celui d'Orange ?

:P

Michel.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] upgrade du routeur Cisco perso

[Michel Py via frnog]

> br...@skiwebcenter.fr a écrit :
> Bonjour Philippe, Est-ce possible de créer une catégorie [PY] en plus
> de [MISC] pour améliorer le filtrage ? Par avance merci. Bruno

Eh bien je trouve que le fil est assez sympa, qu'il y a eu des participant(es) 
qui ne postent pas souvent, que c'était plus poli que les trolls que je lance 
parfois, et que ça à tourné à une discussion assez technique à propos d'EIGRP. 
Enfin bref, ça garde la liste active. Si tu n'as pas assez de temps pour 
filtrer ce qui est dans [MISC], personne ne te force à lire.

Avant, je lisais tes contribs avec respect. Si tu t'es levé du pied gauche, 
bois un bon coup, fais-toi une bonne branlette, et reviens plus tard.
L'Internet, c'est pas pour les bisounours.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] upgrade du routeur Cisco perso

[Michel Py via frnog]

>>> Cécile MORANGE a écrit :
>>> Tiens, je pensais que EIGRP c'était une légende et qu'on l'apprenait que en 
>>> cours :D  

>> Michel Py a écrit :
>> Que veux-tu que je te dise; quand, comme moi, on a passé le lab CCIE
>> de 2 jours il à plus de 20 ans, on aime bien EIGRP.

> Paul Rolland a écrit :
> Je n'ai jamais ete sur les CCIE, mais c'est vrai que EIGRP, une fois que tu
> connais les trucs a eviter, c'est juste un truc qui marche tout seul... 

Oui, ça juste marche.

> Par contre, je n'ai jamais vu que ca s'apprenait en cours... ;)

Ah bon ? je l'ai enseigné plusieurs fois;  dans le temps il y avait un truc qui 
s'appelait "Cisco Academy", en collaboration avec l'université (UC Davis) ou 
j'étais prof.

> Je suis un "ancien" comme Michel, et comme lui, je suis tombe dans EIGRP
> il y a pas mal de temps, et je partage pas mal son opinion.

Oui, quand on est tombé dedans quand on était petit, ça aide :P

> Apres, il faut pas que les messages se perdent... gare au lien sature,
> parce que la, la vitesse de convergence devient ton ennemie.

C'est vrai, et avec des liens super saturés il faut un peu faire travailler la 
cervelle pour comprendre comment QOS avec multicast ça marche; mais bon 
224.0.0.10 c'est bien connu. EIGRP, ça marchait très bien il y a 20 ans avec le 
matos et la bande passante de l'époque, ça marche encore mieux aujourd'hui.


> Comme il me semble que tu commences a avoir un peu de materiel Cecile, 
> fais-toi un petit lab EIGRP pour t'amuser,
> ca ne peut pas faire de mal... et avec les jours pluvieux qui approchent, ca 
> occupe une bonne journee ;)

D'autant plus ce n'est plus le monopole de Cisco et que FRR le fait, 
maintenant. Je n'ai jamais essayé, ceci dit.

Le lab, on en fait jamais assez. Et puis à ton âge, Cécile, "CCIE" ça fait 
vachement bien dans le C.V. ;-)
Ca fait du bien sur la fiche de paye, aussi.


> Olivier Cochard-Labbé a écrit :
> La seule fois ou j'ai croisé de l'EIGRP, c'était un réseau assez étendu 
> géographiquement (centaine de sites au travers d'un
> pays de montagne) qui avait un mélange de liens satellite et terrestres pas 
> très stable (et avec des architectes très Cisco
> fanboy). Et donc les métriques delay, relialibily, bandwidth  permettaient 
> d'optimiser le routage dans ce cas très particulier.

Oui, c'était du "SD-WAN" déjà il y a 20 ans :P
Gougleu "eigrp unequal cost load balancing"
https://www.cisco.com/c/en/us/support/docs/ip/enhanced-interior-gateway-routing-protocol-eigrp/13677-19.html

Ceci étant dit, la raison pour laquelle EIGRP est encore très répandu (mis à 
part la part de marché de Cisco), c'est que ça juste marche.


Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] upgrade du routeur Cisco perso

[Michel Py via frnog]

> Cécile MORANGE a écrit :
> Tiens, je pensais que EIGRP c'était une légende et qu'on l'apprenait que en 
> cours :D

Que veux-tu que je te dise; quand, comme moi, on a passé le lab CCIE de 2 jours 
il à plus de 20 ans, on aime bien EIGRP.


> Par curiosité, pourquoi utiliser EIGRP et pas un autre IGP comme OSPF ou 
> IS-IS (voir
> RIP, mais pour moi ça reste dans la catégorie "vu qu'en cours et pas en 
> vrai") ?

RIP (même v2), c'est de la merde en boite qui converge lentement et n'a que des 
défauts et aucun avantage. ISIS c'est trop une niche. Ceci étant dit, et étant 
intellectuellement honnête, et vu que $job[0] c'est OSPF, et que aussi ça fait 
plus de 20 ans que je pratique au quotidien, bon à part le poil dans la main 
qui me sert de canne, je pourrais reconfigurer.

Je ne prétends même pas que c'est une bonne excuse; pour mes petits besoins 
modestes OSPF ça serait très suffisant. Je maitrise mieux le load-balancing 
avec EIGRP, ceci dit.

EIGRP c'est la simplicité de RIP, la vitesse de convergence d'OSPF, et la 
flexibilité.
La vérité toute nue, c'est qui y a encore plein d'entreprises qui ont leur 
routage interne en EIGRP. Ce qui fait le bonheur de Cisco.
J'en connais qui font encore de l'IPX; pas beaucoup, mais pour ça EIGRP c'est 
parfait aussi.


> Si tu enlève la contrainte EIGRP, tu as pensé à du Mikrotik (Bah quoi ? ça 
> fonctionne bien !) ou de l'Ubiquiti pour du pas cher ?

Mikrotik tout le monde dit que leur BGP c'est daubique; même à la maison j'ai 
20 pairs eBGP et 100K préfixes qui flappent, j'ai pas envie d'essayer.
Ubiquiti ils commencent à me faire peur; le réseau ils sont trop verts. Il y a 
quelqu'un qui a mis 20 pairs BGP et 100K préfixes dans ubnt ? pas envie 
d'essayer non plus.

Non; si j'en arrivais à ce point-là, soit je ferais du FRR dans une VM soit 
utiliser mon pare-feu perso favori (Untangle) pour faire le boulot.

A 250 balles, j'ai un 4431. A 500 balles, j'ai un ASR1001 non-X ( pas besoin de 
full-feed, juste 100K préfixes).


> Toussaint OTTAVI a écrit :
> Tu as besoin d'IPv6 ou pas ? OK, je sors... :-D

Euh, ça dépend. Si c'est en Corse, peut-être. Il parait que les ravines sont 
profondes et qu'il ne faut pas mécontenter les autochtones.
Quand je prends ma retraite dans le maquis, je te contacte :P

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] upgrade du routeur Cisco perso

[Michel Py via frnog]

> Christophe LUCAS a écrit :
> C ou un truc de la gamme, tiens entre 500M et 1G sans fioriture.

Mort de rire.
Malgré que je ne les aime pas, les gens du marketing chez Cisco ne sont pas 
cons; tu croies qu'ils vont me donner la performance d'un 4451 ou même d'un 
4431 sans qu'il y ait un piège à con ?

Michel.



- Mail original -
De: "Michel Py via frnog" 
À: frnog@frnog.org
Envoyé: Lundi 4 Octobre 2021 11:12:50
Objet: [FRnOG] [MISC] upgrade du routeur Cisco perso

Bonjour à toutes et à tous,

Je viens d'hériter de 2U dans un rack pas trop pourri et il faut que j'y mette 
un router pour mes petits besoins perso. Le claoude privé, les sauvegardes de 
mes fichiers de reproduction humaine, toussa.
J'écoute les suggestions même con; pas cher mon fils c'est toujours à l'ordre 
du jour; c'est pas de la prod mais d'un autre coté faut pas que ça devienne un 
boulot à temps plein.

Pas Cisco : j'ai plein d'options; ne pas suggérer. EIGRP nécessaire et j'ai pas 
envie de débogger FRR.

Bande passante : 1G ça serait sympa mais pas nécessaire. 100M pas suffisant.
Le routeur maison aujourd'hui c'est un 2851; avec ma config ça plafonne entre 
30M et 40M.

- 3951 pas cher mais un peu lent sur les bords; vu ce que je sors péniblement 
d'un 2851 je ne m'attends pas à un miracle avec n'importe quel modèle ISR G2 
avec un CPU de ZX81.
- 4451 un peu cher.
- 4431 ça ferait l'affaire.

IOU avec une bidouille ?
XRv 9000 avec une bidouille ?

J'écoute les bidouilleuses et bidouilleurs ?

Merci,
Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] upgrade du routeur Cisco perso

[Michel Py via frnog]

Bonjour à toutes et à tous,

Je viens d'hériter de 2U dans un rack pas trop pourri et il faut que j'y mette 
un router pour mes petits besoins perso. Le claoude privé, les sauvegardes de 
mes fichiers de reproduction humaine, toussa.
J'écoute les suggestions même con; pas cher mon fils c'est toujours à l'ordre 
du jour; c'est pas de la prod mais d'un autre coté faut pas que ça devienne un 
boulot à temps plein.

Pas Cisco : j'ai plein d'options; ne pas suggérer. EIGRP nécessaire et j'ai pas 
envie de débogger FRR.

Bande passante : 1G ça serait sympa mais pas nécessaire. 100M pas suffisant.
Le routeur maison aujourd'hui c'est un 2851; avec ma config ça plafonne entre 
30M et 40M.

- 3951 pas cher mais un peu lent sur les bords; vu ce que je sors péniblement 
d'un 2851 je ne m'attends pas à un miracle avec n'importe quel modèle ISR G2 
avec un CPU de ZX81.
- 4451 un peu cher.
- 4431 ça ferait l'affaire.

IOU avec une bidouille ?
XRv 9000 avec une bidouille ?

J'écoute les bidouilleuses et bidouilleurs ?

Merci,
Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Orange Business Sévices : combien de personnes pour activer ICMP sur un routeur ?

[Michel Py via frnog]

> Toussaint OTTAVI a écrit :
> En bref, foutage de gueule au plus haut point, et bien sûr, on fait en sorte 
> que çà
> n'apparaisse absolument pas dans les historiques ni dans les statistiques.

Eh bien pour te consoler je dirais qu'ici c'est exactement la même situation; 
le support des gros FAI est de la daube absolue.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix d'AP WIFI

[Michel Py via frnog]

> David Ponzone a écrit :
> Les produits Wifi et WISP sont pas du tout gérés de la manière au niveau 
> lifecycle.

Vas expliquer ça aux gens, dont moi, qui ont du matos ubnt dans la bande des 
900 Mhz.
Le marketing a décidé que c'était pas glop, ça disparait dans la plus grande 
discrétion.
C'était clairement un produit WISP.


> Quel problème avec la CKGen2+ ? Problème de stock récemment,
> oui un peu mais c’est général. Sinon ça marche super.

Ca marche super quand t'en as. Tu dis quoi au client qui attend depuis 3 mois ?
C'est là l'emmerdement de ce genre de produit multi-référence qui dépend d'un 
gizmo à cent balles. Les clients on déjà les AP, mais la CK pas.
Client perdu, à tous les coups. 3 mois de retard, au prochain cycle c'est sur 
qu'il va changer de crèmerie.
C'est là ou ubnt ils ont tout faux : dans 3 ans, il y a une commerciale en 
mini-jupe qui va se pointer et dire "si t'avais acheté du Junisco, ça ne serait 
pas arrivé"
Toi et moi on sait que c'est de la connerie encapsulée, mais ça ne change pas 
le résultat : t'as perdu le client parce que tu lui as vendu du ubnt au lieu du 
Junisco.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix d'AP WIFI

[Michel Py via frnog]

> Arnaud Launay a écrit :
> Sisi, tu peux encore les configurer et les voir. Il faut juste conserver une 
> ancienne version du
> contrôleur sous le coude (typiquement, la dernière avant que les bornes ne 
> soient plus supportées).
> Tu colles ça dans une VM et ça suffit... Après, tu auras deux contrôleurs, ce 
> qui n'est pas le pied,
> mais au moins le matos peut continuer à servir, ce n'est pas juste de la 
> fonte cale-porte comme les Meraki.

C'est pas franchement mieux, ceci dit.

Bon, en étant pragmatique, à tant qu'acheter du matos dont la date de mort est 
déjà décidée le jour ou ça sort, autant prendre le moins cher qui fait le 
boulot; ce qui jusqu'à présent veut encore dire ubnt. Ceci étant dit, j'ai été 
un supporter inconditionnel de Ubnt pendant des lustres, mais je retire mon 
support public. Avant, je recommandais; maintenant, ce n'est plus qu'une 
histoires de gros sous.

Tout le monde sait le grand mal que je pense de Merdaki. Malgré ça, j'ai écrit 
récemment que ça marchait et que ça ne m'emmerdait pas. Je ne suis pas à 
vendre, mais je constate : un de mes sous-traitants a déployé du ubnt 
récemmment et ils n'arrivent pas à obtenir le cloudkey nécessaire à leur 
déploiement. Ils ont perdu leur chemise à déployer un PC de daube pour servir 
de controlleur.
Merdaki, c'est de la merde chère, mais qui juste marche. Ubnt, c'est devenu de 
la merde pas chère qui ne marche pas, car quand on doit déployer un PC installé 
à la main pour remplacer le machin à 100 € qu'ils ne sont pas foutus de 
produire, ça coute des montagnes de pognon au lieu d'en rapporter.

Ubnt, ils ont perdu ma confiance. C'est con à écrire, mais vu la manière dont 
ils ont merdé avec le cloudkey, comment est-ce que je peux leur faire confiance 
avec AirFiber, ces jours-ci ?
J'ai du matos Ubnt neuf acheté il y à moins de 2 ans qui n'est plus supporté. 
Merdaki, ça dure 4 ans.

La fin d'une époque.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] NTP : Retour en 2002 le 24 octobre ?

[Michel Py via frnog]

>> Michel Py a écrit :
>> Une horloge atomique en orbite, c'est pas facile à faire.

> Vincent Habchi a écrit :
> Mais l’horloge au rubidium n’est pas exposée directement au vide spatial. Ils 
> ont dû l’enfermer dans un
> conteneur bien à l’intérieur du satellite lui-même, ce qui la protège de la 
> plupart des outrages.

Le blindage et les boucliers antiradiations, ça pèse lourd, donc ça coute cher. 
En orbite, ça ne coute pas vraiment plus cher de mettre un blindage en or 
massif qu'en plomb; ce n'est pas le matériau qui coute cher, c'est la masse.


> Hervé BRY a écrit :
> Et c'est sans parler des effets relativistes qui font que les horloges de 
> chaque satellite GPS ne
> dérivent pas à la même vitesse selon leur orbite (altitude, vitesse, sens...) 
> ! Il faut un bon
> travail de correction des valeurs pour pouvoir calculer une position GPS 
> précise. Cf.
> http://www.ipgp.fr/~tarantola/Files/Professional/Teaching/Seminar/Lessons/Coll/Corrections-GPS.pdf

Exactement, même si l'oscillateur était d'une stabilité parfaite, ça ne 
suffirait pas.

Ce qui est paradoxal, c'est qu'on met de l'informatique embarquée dont la place 
est dans un musée, en partie car un transistor qui occupe un micron carré gravé 
à la litho de grand-papa résiste nettement mieux au rayonnement cosmique que 
celui qui se mesure en nm gravé à l'ultraviolet profond que nous avons dans les 
processeurs récents qui se rapproche de la taille d'un atome.

J'ai eu la question récemment : pourquoi sur le télescope spatial Hubble, il y 
a un ordinateur qui a 50 ans d'âge ?
Parce que ça marche. Bon, disons qu'il y a une certaine inertie inhérente à la 
manière dont la NASA fonctionne, aussi.

Graver à 1000 nm et mettre presque pas de bouclier, ou graver à 10 nm et mettre 
un bouclier en plomb de 20 cm d'épaisseur, that is the question.

Même avec SpaceX, ça coute encore 3.000 € pour mettre un kilo en orbite basse. 
Quand t'as le prix de gros.
C'est une amélioration considérable comparée à lancer un kilo avec la navette 
qui coutait 50.000 € avec les prix de gros aussi, mais ça reste 3.000 € le kilo.
Euh, la toute petite vis que tu viens de mettre sur le machin, 1 gramme. Même 
aujourd'hui, c'est 3 € la vis. Cà coute cher, les vis.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix d'AP WIFI

[Michel Py via frnog]

> babounx baboun a écrit :
> UAP-AC-PRO

Ca juste marche et le prix est imbatable, mais ça commence à dater; faudrait 
plutôt regarder vers les U6-LR, son remplacement moderne.

Meraki c'est pas emmerdant; comparé à ubnt c'est cher, mais ça marche aussi.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] NTP : Retour en 2002 le 24 octobre ?

[Michel Py via frnog]

>> Michel Py a écrit :
>> La magie du GPS, ce n'est pas le satellite. C'est l'horloge embarquée. Qui 
>> dérive
>> très peu, y compris dans l'environnement hostile de l'espace soumis aux 
>> radiations
>> sans la protection de l'atmosphère ou du champ magnétique terrestre.

> Vincent Habchi a écrit :
> C’est le principe des horloges atomiques, hein. Elles sont assez peu 
> sensibles à l’environnement.

C'est loin d'être aussi simple. D'abord, en ne regardant que la partie 
oscillateur, un satellite en orbite voit des changements de température de 
centaines de degrés entre le jour et la nuit, ce qui n'a jamais été bon pour 
n'importe quel système oscillant. Bon évidemment ça s'isole, mais n'importe 
quel concepteur de satellite te dira que la stabilisation thermique, c'est un 
problème sur lequel il faut sérieusement se pencher. J'ai visité le genre 
d'endroit ou ils gardent l'heure, la température est stabilisée au poil de cul 
de degré.


En suite, en plus de l'oscillateur nécessaire au fonctionnement de l'horloge, 
il y a de l'électronique numérique qui s'occupe de pas mal de chose, et là ça 
se complique carrément avec les radiations cosmiques, et particuliers celles 
qui sont à base de particules lourdes et/ou à haute énergie. Sans rentrer dans 
les détails dont certains ne sont pas forcément publics, tout ce qui est 
semi-conducteur dans l'électronique spatiale embarquée a une "feature size" (la 
taille du transistor élémentaire) gigantesque par rapport à ce qui se fait 
aujourd'hui. Un processeur courant dans ce domaine est un PowerPC cadencé à 
110Mhz qui date de 20 ans avec une "feature size" de 0,25 micron, ce qui est 
énorme aujourd'hui.

Une horloge atomique en orbite, c'est pas facile à faire.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] NTP : Retour en 2002 le 24 octobre ?

[Michel Py via frnog]

> Pierre DOLIDON a écrit :
> en même temps, qui a un récepteur GPS pour faire sa synchro de clock ? pas 
> grand monde...

Ben en fait, plein de monde.


> Vincent Habchi a écrit :
> La synchro à un signal horaire GPS ne peut pas vraiment servir à verrouiller 
> une PLL...

Peut-être pas l'oscillateur directement, mais PLL c'est une technologie 
analogique qui a presque 100 ans et qui n'est pas forcément d'actualité.

Le GPS sert à pas mal d'usages y compris en radio micro-onde; je ne suis pas un 
expert, mais chez ubnt il y a un mode point-to-multipoint déterministique qui 
utilise l'horloge GPS pour que les points d'accès multiples ne se battent pas 
pour la fréquence. On en revient un peu au mode TDM ou chaque time-slot est 
pré-alloué, ce qui évite la cacophonie de plusieurs radios émettant sur la même 
fréquence avec une probabilité de collision élevée. L'horloge GPS ça apporte au 
réseau la discipline que Token-Ring avait sur Ethernet quand le média (la 
fréquence) était partagé : au lieu du bordel ou tout le monde essaie d'émettre 
en même temps, c'est plus organisé.

Le principe du GPS, c'est une horloge de haute précision. Tellement précise 
que, synchronisée dans la constellation de satellites, elle te donne non 
seulement l'heure, mais ta position en mesurant la différence entre l'heure que 
tu reçois de plusieurs satellites et, par mesurant leur écart, permet de 
trianguler ta position car l'écart entre le temps qu'annonce chaque satellite 
GPS te donne une différence de distance, et donc permet de trianguler la 
position.

La magie du GPS, ce n'est pas le satellite. C'est l'horloge embarquée. Qui 
dérive très peu, y compris dans l'environnement hostile de l'espace soumis aux 
radiations dans la protection de l'atmosphère ou du champ magnétique terrestre.


> Stéphane Rivière a écrit :
> Ben si... Mais pas par les trames NMEA... Par une sortie spécifique

En effet. NMEA c'est du RS-232 batard à quoi ? 1200 bauds ? Merde pourquoi le 
correcteur il me donne pas le "a" accent dans "batard" ?
Je recommence :
En effet. NMEA c'est du RS-232 bâtard à quoi ? 1200 bauds ? P... ça a pris du 
temps pour avoir ce p... d'accent sur le "a". Va falloir que je recompile mon 
masque de clavier.

Il y a plusieurs équipements réseaux qui ont des interfaces GPS pour l'heure. 
NTP à travers l'Internet c'est bien sympa, mais honnêtement quand j'ai besoin 
d'être plus précis que la milliseconde c'est pas top.
En plus, quand on a un réseau sensible qui potentiellement peut être isolé de 
l'Internet pendant plusieurs heures ou plusieurs jours, et que l'on n'a pas ni 
le temps ni les moyens d'avoir plusieurs horloges atomiques dans une salle à 
température stabilisée, le GPS c'est très nécessaire et relativement courant. 
Moi j'en suis encore au niveau modeste ou, le jour ou mon horloge GPS stratum-1 
tombe, c'est le moment de se barricader dans sa cave avec le cassoulet en 
boite, la bibine, le flingue et les munitions.


> julien brulé a écrit :
> un peu de pub https://syrte.obspm.fr/spip/services/ref-temps/

Ah oui, très sympa, je n'ai pas ça à la maison :P
T'as mis les rustines, j'espère ?


> Jérôme Nicolle
> Michel, Tiens, toi optimiste ?!

:P
Mais nan, mais nan. Ca va être la fin de l'Internet; les transactions 
boursières vont merder; les avions vont tomber du ciel (sur les boutiques de 
Paco, évidemment); il va y avoir une surcharge dans le flux capacitor qui va 
fusionner toute la fibre noire; les optiques de chez fs.com vont péter les 
plombs parce qu'elles ne peuvent plus envoyer leur données espionnées au 
gouvernement Chinois; le Bortz, voyant venir la fin, va prendre sa retraite 
dans un monastère :P et ne sera plus là pour dépanner le DNS Français; les 
datacenters Français qui stockent des batteries après leur fin de vie vont 
prendre feu. Ca va être le bordel.

> Combien d'appliances sources de temps dans des réseaux mobiles, de roadcast 
> ou industriels
> ne seront pas patchées à temps, parfois parce que juste oubliées dans un coin 
> ?

Tu veux dire, combien en dehors de mon réseau ? au maximum 2 ou 3, les autres 
ingés réseau ils ne sont pas aussi cons que moi, quand même.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] NTP : Retour en 2002 le 24 octobre ?

[Michel Py via frnog]

> Anthony Hubbard a écrit :
> à partir du 24 octobre 2021, certains serveurs NTP pourraient subir
> une distorsion temporelle de 19 ans en arrière et revenir en 2002.

Ah finalement un candidat un peu sérieux pour la fin de l'Internet; on avait 
pas grand-chose à se mettre sous la dent dernièrement.
Potentiellement ça peut créer des problèmes, effectivement.

> Vous étiez au courant ?

Ben... Non.
Reste à espérer que les gens qui ont des serveurs NTP mettent la rustine.
AMHA ça va pas casser trop de choses.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Cousin Lenny ne sera plus dérangé

[Michel Py via frnog]

> Richard Klein a écrit :
> Pursuant to 47 CFR § 64.6305(b), all voice service providers must file 
> certifications to the
> FCC’s Robocall Mitigation Database providing detailed information regarding 
> their implementation
> of the STIR/SHAKEN caller ID authentication framework and/or a robocall 
> mitigation program.

Ah ouai, les politicards qui ont écrit cette connerie, ils avaient un peu forcé 
sur la vodka/martini, qu'elle soit au shaker ou à la cuillère.

En fait, "all voice providers" c'est surement élastique; ton truc ça à l'air 
d'être du spam qui propose de résoudre un problème que tu n'as pas. Comme 
beaucoup de choses, il y a probablement une taille en-dessous de laquelle ce 
n'est pas requis, c'est encore un truc à enculer les mouches pour enrichir les 
avocats et autres parasites pseudo-légal qui vivent du système.


> Failure to adhere to these obligations by September 28, 2021 may result in 
> your company
> being taken out of route pursuant to FCC rules, regulations, and guidelines 
> which are
> forthcoming. We look forward to partnering with you in fulfilling these 
> obligations.

Ca sent l'enculeuserie à plein nez. Donne moi des thunes, ou la FCC va couper 
ton téléphone. Dans une semaine.
Qu'est-ce que t'attends, Richard, il est ou ton pognon ? je peux te sauver du 
désastre que tu n'as pas vu venir (parce qu'il n'existe pas, mais j'ai jamais 
dit ça, hein).
Dépêche-toi, je suis le seul qui puisse te sauver. J'accepte les paiements par 
transfert international sur mon compte en Suisse. Ou au Panama, comme tu veux.


> Je crois comprendre donc que les centres d'appels qui vont polluer nos 
> cousins Ricains vont devoir s'identifier ...

De la même manière que ceux qui envoient du spam ne l'envoient plus, parce que 
c'est illégal. Envoyer du spam, c'est illégal, donc personne n'envoie plus de 
spam, problème résolu.

Je me suis un peu détaché récemment de la partie voix, mais voici ce que 
j'entends : c'est une vaste fumisterie qui ne sert à rien si ce n'est à faire 
perdre leur temps aux honnêtes gens à remplir de la paperasse de merde qui ne 
sert à rien. C'est exactement comme le spam : ceux qui font du robocall à plein 
tubes savent très bien ce qu'ils font, ils se cachent tous derrière des façades 
remplaçables du jour au lendemain, ils ont déjà la façade pour demain quand 
celle d'aujourd'hui se fait plomber, etc etc. C'est pire que de pisser dans un 
violon : pisser dans un violon, si tu avais un besoin urgent, ça te soulage. 
Cette connerie, oui finalement ça te soulage aussi : de tes impôts.

Moi je suis pragmatique : je dis bravo. C'est bien. Les politiciens, ils faut 
qu'ils justifient le fric de mes impôts à faire quelque chose. Tant qu'ils se 
cantonnent au spam et au robocalling, pendant ce temps-là ils ne me brisent pas 
les burnes avec des trucs auxquels ils ne comprennent que dalle. C'est très 
bien.


> Lenny Robert (0950170090) et Alexa Lenny (0955170090)

Je prédis que tes deux rejetons n'ont aucun souci à se faire pour leur avenir.
En plus, les robocalls qui leur parlent, c'est barbant. C'est quand il y a un 
humain à l'autre bout que ça devient rigolo.


> J'ais bon ? chère Michel un avis sur le sujet ?

Dis donc Richard, est-ce que j'ai une gueule de nana, ou t'as besoin de 
nouvelles lunettes ?
> Chère (Forme d’adjectif) Féminin singulier de cher.

Depuis que ma barbe est blanche, on me prend souvent pour le Père Noel, mais 
rarement pour une gonzesse.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] tirage de fibre dans un fourreau électrique

[Michel Py via frnog]

> François-Xavier a écrit :
> Question pour vous les experts : est-ce réellement faisable comme ils le
> disent ou est-ce que ce sont des quiches qui vont faire n'importe quoi ?

Sans être au courant des spécificités Françaises, je dirais ceci :
Tant que c'est verbal et que personne ne t'a demandé ton avis par écrit, laisse 
faire.

Est-ce que ca va être du travail de m... ? possiblement, c'est la loterie. En 
étant pragmatique, vaut mieux avoir de la fibre posée avec les pieds que rien; 
si tu commences à les faire ch... que c'est pas propre ou pas ceci ou pas cela, 
ce que tu risques c'est qu'au lieu de s'emmerder avec toi ils vont aller fibrer 
quelque part ailleurs. C'est con à dire, mais c'est comme ça. Prévois le budget 
"apéro" quand tu les vois arriver. L'eau pendant qu'ils travaillent, le pastis 
quand ils ont fini :P

Pour les 200 m jusqu'à ton bâtiment, il y a eu un fil récemment concernant 
l'achat de fibre convenable à des prix raisonnables.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Orange Business Sévices : combien de personnes pour activer ICMP sur un routeur ?

[Michel Py via frnog]

> Toussaint OTTAVI a écrit :
> Que l'on me pardonne l'affreux jeu de mots ignoblement racoleur dans le sujet 
> :-)

Bon comme c'est trolldi, comment on dit chez vous ? putaclic ?

:P

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] [NXOS] Comment afficher tous les membres d'un vpc

[Michel Py via frnog]

Bonjour à toutes et à tous,

J'ai gouglé mais je n'ai pas trouvé, est-ce qu'il y a quelqu'un qui connait une 
combine pour faire un "show port-channel summary" qui affiche les deux switches 
qui composent le vpc, pas seulement le switch sur lequel on tape la commande ? 
Vpc ce n'est pas comme VSS : il y a 2 switches indépendants.

nxos.9.3.8

Merci,
Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Reunion RIPE en France

[Michel Py via frnog]

> Mickael Monsieur a écrit :
> Comme dit Michel : *** The mailing-list is in French only. ***

Bon, on peut faire des exceptions. Woody poste rarement en Français, mais au 
moins il n'a jamais eu l'arrogance suprême de dire à une population très 
majoritairement Française que vous êtes tous des cons parce que vous ne parlez 
pas Anglais. Si le Français sur cette liste se perd, la liste se perdra aussi.

Radu, tu nous fais chier avec tes histoire de QWERTY. Les accents, ça fait 
partie du Français. Les cédilles, aussi. Je ne prétends pas être parfait dans 
ce domaine; 25 ans à vivre avec les Yankees çà use les souliers, mais j'essaie.
Le Français sans les accents, c'est comme les fotez d'aurthogràffe : sa fé 
malle aus zieus can on lé lie.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Reunion RIPE en France

[Michel Py via frnog]

> frnog.kap...@antichef.net a écrit :
> l'excuse du QWERTY n'est pas crédible, les accents sont présents avec cette 
> disposition de clavier.

+1, moi aussi je suis sur un QWERTY américain et pourtant j'ai les accents. 
J'ai un masque de clavier spécial.
Sur mon mobile Android américain aussi je fais les accents.

> François Goudal a écrit :
> Sinon y’a un truc bien qui s’appelle le mapping us-intl
> Avec un peu d’habitude ça va aussi vite de taper des accents que sur un 
> azerty.

+1
C'est mieux qu'un AZERTY : les chiffres sur la rangée du haut restent des 
chiffres, que l'on soit en VER-MAJ ou pas.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Reunion RIPE en France

[Michel Py via frnog]

Tu pourrais pas écrire en Français, avec les accents ?
Si t'es pas content avec la langue Française, personne ne te retient.

Michel.


From: Rod Beck [mailto:rod.b...@unitedcablecompany.com] 
Sent: Sunday, September 19, 2021 1:17 PM
To: frnog-m...@frnog.org; Michel Py
Subject: Re: [FRnOG] [MISC] Reunion RIPE en France

Meanings evolve. From the outset of the EU the French demanded that French be 
one of the official languages. But English is the de facto language for 
Brussels as well as most of the international community (English is required at 
Chinese universities and even Indian writers often prefer English to Hindi). 
Meritocracy implies social and economic inequality. French universities cannot 
even compete for international talent because they are unwilling to accept 
English language programs or break social solidarity by paying exceptional 
faculty talent 2x the faculty median. 

Roderick Beck
Global Network Capacity Procurement
United Cable Company
www.unitedcablecompany.com
http://unitedcablecompany.com/video/
New York City & Budapest
rod.b...@unitedcablecompany.com
Budapest: 36-70-605-5144
NJ: 908-452-8183 





From: frnog-requ...@frnog.org  on behalf of Michel Py 
via frnog 
Sent: Thursday, September 16, 2021 3:15 AM
To: frnog-m...@frnog.org 
Subject: RE: [FRnOG] [MISC] Reunion RIPE en France 
 
> This session is focusing on the French Internet community.

Euh la denière fois que j'ai regardé, l'acronyme pour RIPE c'était "Reseaux IP 
Europeens".
C'est à se demander s'ils se rappellent ce que leur nom veut dire.

Dou yoo spique Fransh :P

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [BIZ] Revendeur Dell

[Michel Py via frnog]

> Harold SAUVAGE a écrit :
> Malheureusement, c'est en grande partie une conséquence du changement de 
> politique commerciale de Dell.
> On arrive rarement à obtenir de meilleurs prix que dell.fr (en tout cas sur 
> les produits "classique").

Ca fait longtemps que je ne suis plus revendeur Dell (pour ce genre de raison, 
d'ailleurs) mais ça  n'a rien de nouveau.
Quand j'étais encore dans ce business, je ne revendais plus. Je facturais au 
client mon temps pour passer la commande, transparence complète sur le prix, 
pas de marge.
En fait avec les 2% sur la carte de crédit et le temps facturé, je ne vois 
aucun intérêt à être revendeur; pour les petites sommes (10K ou 20K Euros), 
j'ai gagné plus d'argent à me faire rembourser par le client et tout avoir à 
leur nom que de revendre et toute la paperasse qui va avec.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] RPKI Server

[Michel Py via frnog]

>> Gary BLUM a écrit :
>> Je me pose une question sur un tweet de @routinator3000 et de Christian 
>> Teuschel
>> concernant le RIPE et l'abandon du RIPE NCC RPKI Validator en Java.
>> Maintenant, le RIPE utilise Routinator : https://rpki-validator.ripe.net/ui/

Il est bien temps de se débarrasser de ce Java de {censored}.

>> Je ne comprends pas pourquoi le RIPE (ou quelqu'un d'autre) ne propose pas 
>> un serveur RTR sur lequel on peu
>> connecter nos routeurs ? Ça peut être intéressant pour les petites infras et 
>> ca éviterais de maintenir une
>> VM juste pour ce petit daemon. J'ai raté un truc essentiel de RPKI pour que 
>> personne ne propose ?

Quand j'ai commencé à regarder RPKI ça me gonflait de faire un RTR rien que 
pour regarder, et à l'époque j'en avais trouvé un gratuit accessible à tout le 
monde, mais faut faire ça uniquement en lab pas en prod.


> Amreesh Phokeer a écrit :
> En fait Routinator vient avec un service RTR, donc il suffit d'installer le 
> validateur dans
> ton réseau et d'y connecter tes routers. Evidemment il va falloir maintenir 
> une VM pour cela.
> https://rpki.readthedocs.io/en/latest/ops/router-support.html#doc-rpki-rtr

C'est bon à savoir, merci.

> Mais l'idée d'utiliser un validateur d'une partie tierce n'est pas trop 
> recommandée, imaginons que le
> validateur de RIPE est HS. D'habitude on recommande que les routeurs soient 
> configurés pour se connecter
> sur au moins deux validateurs cache, un se trouvant sur ton réseau et l'autre 
> ailleurs.

Je plussoie.

Honnêtement j'ai pas regardé Routinator et le genre de VM qu'il faut, mais ça 
dit quelque part dans la doc que ça peut tourner sur un Raspi, c'est le genre 
de VM qui me fait pas trop peur. Si ça permet de se débarrasser de Java, c'est 
tout bénef.
https://github.com/NLnetLabs/routinator

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Solar Superstorms: Planning for an Internet Apocalypse

[Michel Py via frnog]

> Stephane Bortzmeyer a écrit :
> Résumé : on va tous mourir. Avec du BGP dedans.
> https://www.ics.uci.edu/~sabdujyo/papers/sigcomm21-cme.pdf

Finalement, Nostroriguidus et Paco, c'était pas si pire ; il y avait l'aspect 
bullshit scandaleux qui apportait une dose de piment cruellement absente de ce 
papier fade et soporifique.

Comment dit-on en Français "publish or perish" ?

Bon, j'ai appris quelque chose : je me demandais quelle était la tension 
nécessaire à l'alimentations des amplificateurs optiques sur un câble de grande 
longueur; apparemment, dans les 11KV.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Solution pour réception xG

[Michel Py via frnog]

> Bonjour, Le client SIP intégré Android ou une application tierce ?
> Activer la réception des appels semblent énergivore. Dans la pratique est-ce 
> confirmé?

C'est pas si pire. J'utilise Grandstream Wave comme app, donc j'ai mon 
extension SIP interne sur mon mobile, quand je suis sur le wifi de l'entreprise.
C'est vachement pratique, la qualité est bonne.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Solution pour réception xG

[Michel Py via frnog]

> Richard Klein a écrit :
> Bonjour chère David,

David, t'as viré ta cuti ?
Cher David j'étais pas trop intéressé, mais chère David ça change tout :P



Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Le prix des IPv4

[Michel Py via frnog]

> David Ponzone a écrit :
> Donc plutôt 4000€ (avec aussi les 2x50€ en moins suite à la remarque de 
> Hugues).

Mouais pour le get-rich-quick c'est pas vraiment le Pérou, quelques milliers 
d'euros à gratter et une montage de paperasse.

> Plutôt 1000€ en fait, ça fait plusieurs années que le RIPE rétrocède ses 
> bénéfices aux membres, ça fait environ 400-500€ en moins.

C'est pas donné. Chez ARIN je paye $150 / an pour un /24 (ça passe à $250 
l'année prochaine) et un autre $150 pour l'AS.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Solution pour réception xG

[Michel Py via frnog]

> Dominique Rousseau a écrit :
> Une ligne SIP sur le mobile, alors :-p

Testé et approuvé. Client SIP sur Android qui se connecte au serveur Asterisk 
avec Wifi, ça marche pas mal du tout.
Bon, évidemment il faut que la couverture Wifi soit correcte.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Reunion RIPE en France

[Michel Py via frnog]

> This session is focusing on the French Internet community.

Euh la denière fois que j'ai regardé, l'acronyme pour RIPE c'était "Reseaux IP 
Europeens".
C'est à se demander s'ils se rappellent ce que leur nom veut dire.

Dou yoo spique Fransh :P

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Le prix des IPv4

[Michel Py via frnog]

> Thomas Brenac a écrit :
> Les deux mon general. C'est lie aussi a la répartition en Europe / footprint 
> RIPE. Les blocs moyens (genre /19-/20) on
> les trouves a l'ouest, dans des pays ou le nombre de vendeur est faible et 
> c'est la que la demande est, l’économie n’étant
> pas (trop) mal en point. A l'est, ou dans les pays en régression économique, 
> ou l'on trouve des vendeurs on a plus des
> petites ressources (/24-22/21), hors gros opérateurs. Ces deux éléments font 
> que la tension est la plus forte sur ces

Comme c'est intéressant, merci. D'un point de vue strictement BGP sans faire de 
politique, les pays de l'ex-URSS ça a l'air d'être un peu (beaucoup) le boxon.
PJSC Rostelecom par exemple, 76 différents AS; MTS PJSC 74 différents AS. Quand 
on regarde chez nous avec MCI 27 AS et Comcast 39 AS, ça a l'air propre en 
comparaison :-(


> - Celui qui a acheté un /24 a ce prix a soit acheté un PI (existe que chez 
> RIPE), soit il a pas bien
> compris qu'ouvrir un LIR lui donne un /24. (je répète: la liste d'attente est 
> a zéro = no delay)

Bon alors comme moi je n'ai pas peur de poser les questions bêtes : en 
admettant que j'aie une adresse en France, que je trouve le bon bullshit à 
raconter à RIPE, que je me débrouille pas trop mal à faire annoncer le /24 chez 
un hébergeur, et que je monte un service de VPN qui va principalement servir à 
moi et mes potes à pira^H^H^H^Htélécharger du contenu non disponible ici, 
combien ça va me couter, et dans combien de temps je peux revendre le /24 ou le 
faire transférer chez ARIN ?

Question annexes :
- Est-ce que monter un service de VPN ça qualifie pour devenir LIR ?
- Combien ça coute chez AfriNic ? Ils sont en train de resserrer les boulons 
avec les allocations à la con, mais ça reste possible.
- Je suis pas le premier petit futé à y avoir pensé, c'est comme les /22 dont 
les deux ans viennent d'expirer que tu mentionnais récemment (ça j'en avais 
entendu parler ;-) comment ça se fait qu'il y en ait encore ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Le prix des IPv4

[Michel Py via frnog]

>> Wallace a écrit :
>> Car ce que je redoute c'est que ça bouge très rapidement, du genre imagine 
>> le prochain gros
>> gafam ou équivalent asiatique qui n'a pas encore les milliards mais voudra 
>> faire un super
>> service super inutile que tout le monde voudra. Quand ils vont être 
>> plusieurs à voir que ipv4
>> ils en auront pas, ils vont faire du v6 only et diront au grand public, vous 
>> voulez notre
>> super service alors si ça ne marche pas changé d'opérateur pour en avoir un 
>> avec ipv6.

> David Ponzone a écrit :
> Alors là j’y crois pas du tout. Quand tu veux sortir la nouvelle killer-app,
> tu commences par faire en sorte qu’elle soit accessible facilement.

+1

Et pour la killer-app qui finalement lancerait IPv6, on a tout essayé depuis 20 
ans. Tout, y compris freeipv6porn.com, accessible uniquement en v6.

> Et de toute façon, la boite qui lance son app de nos jours, elle commence
> généralement par se reposer sur AWS/Azure/GC. Donc pas de problème d’IPv4.

Et si l'app devient killer, ils ne savent plus ou mettre le pognon donc pas de 
problème non plus.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Le prix des IPv4

[Michel Py via frnog]

> Clément Cavadore a écrit :
> Que c'est le moment de faire de l'IPv6, Michel :)

:P
Quand je pense que mon premier IPv6 c'était sur un Cisco 2500 avec une image 
bêta, il y a 22 ans...
Un peu plus tard, le 6bone à travers un tunnel chez HE.


> Wallace a écrit :
> Bref vive le dual stack dès à présent et malheureusement oui faudra encore 
> acheter des ipv4.

Ben justement non, vive le IPv4 only, car dual-stack c'est 2 fois le boulot, 3 
fois les emmerdes et ça n'a pas encore emmené un seul client en 20 ans.
Tant qu'IPv4 est indispensable, je ne vois aucun intérêt à dual-stacker.

> Lirone Chimoni a écrit :
> au passage oui j'ai eu des ip à 45$ en zone RIPE y a qq semaine et j'ai pas 
> acheté, j'ai
> l'impression que c'est de la spéculation et j'espere que ca va baisser à un 
> moment.

C'est la bonne stratégie quand tu n'est pas pressé. Difficile de savoir quand 
et comment ça va changer.


> thomas brenac a écrit :
> des vendeurs qui annulent un accord de vente parce que quelqu'un a propose 
> plus cher pour
> sa ressources. Cela arrive du /22 RIPE au /16 ARIN. A la hussarde, pas de 
> quartier.

Signe d'un marché pas mur, AMHA.

> Des ventes qui se font en moins de 24h: faut être prêt, faut aller vite, très 
> vite.

Pourquoi ? Qui a besoin d'un préfixe pour demain ? J'en ai acheté il y a 
quelques mois, j'ai attendu quelques jours pour avoir un bon prix, pas le 
premier qui passait.


> De très fortes tensions sur les subnets de taille moyenne (/19-/20), beaucoup 
> de demande pas toujours
> bien construites (et du coup ça crée du buzz vendeur inutile), très peux de 
> dispo, c'est la réalité.

Est-ce que tu crois que le peu de dispo est lié à la flambée récente ? En fait 
il y a de la dispo mais vu que les prix s'envolent, pourquoi vendre maintenant 
alors que dans 1 mois ça sera mieux ?


> Je commence a voir venir des investisseurs purs sur ce marche. Et pas que les 
> petits malins
> ayant ouverts plein de LIR pour avoir des /22, des investisseurs a 7-8 
> chiffres.

Donc ce marché a commencé. Des gens qui n'ont aucun besoin réel et qui ont de 
l'argent à placer, et le marché est chaud donc ils achètent, pour louer 
probablement.

> et moi qui pensait voir plein de /22 a vendre  des petits malin ayant ouvert 
> des LIR avant la fin des attributions
> de /22 du RIPE (cela fait maintenant 2 ans= période de garde minimum), plouf, 
> ce n'est pas le cas.   

Qu'est-ce qu'ils font, à ton avis ? ils attendent pour voir jusqu'ou ça va 
monter ?
C'est un peu dangereux : dans n'importe quel marché, quand les prix s'envole 
tout le monde garde leurs actifs, mais dès que ça commence à baisser ils 
paniquent tous et la bulle crève.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [MISC] RE: [FRnOG] [FRnog][MISC] déploiement fibre pour particulier : Point de vigilance

[Michel Py via frnog]

Salut Jérémy,

Merci pour ton intervention, j'avais peur de dire des conneries (ce qui est 
rare pour moi :P)

> Pour la question des incendies, les câbles en PEHD sont autorisés en 
> intérieur selon les normes en
> vigueur, pour la simple et bonne raison qu'ils ne sont pas conducteur 
> électrique, et sont donc
> considéré comme un "matériau combustible" par la grand majorité des 
> assureurs, et non comme cause
> possible d'incendie au même titre qu'une simple table en bois. Petit rappel 
> légal : l'assureur ne
> peut s'opposer au remboursement d'un sinistre uniquement si la CAUSE de 
> l'incendie n'est pas
> couverte par la police, pas les éléments secondaire qui flambent à cause 
> d'autre chose.

Ici, les assureurs sont particulièrement cons et chiants. A $job[-1] ou on 
avait notre propre datacenter (une grande salle et plusieurs plus petites), ils 
nous ont emmerdé (et je suis poli) avec les matériaux combustibles. Interdit de 
stocker du carton ou du papier. Ils inspectaient la salle à intervalles 
réguliers.

Un jour il y a un de ces bachibouzouks qui s'est plaint qu'il y avait deux 
feuilles de papier A4 collées sur la porte vitrée d'un rack, et un carton de 
chez fs.com assez gros pour contenir 20 SFP et 15 jarretières fibres sur une 
table. Bon, ça lui a pas porté bonheur; j'étais de mauvais poil et j'ai fait 
bien comprendre à tout le monde qu'il valait mieux qu'il ne revienne pas. Il 
n'est pas revenu, d'ailleurs. Son successeur a probablement compris comment il 
avait eu le job.

Ceci étant dit, je me méfie comme de la peste des assureurs. Stocker du carton 
qui ne prend pas feu tout seul, c'est interdit. Par contre, des centaines de 
kilos de batteries plus ou moins démodées ou carrément pouraves qui prennent 
feu, ça ne l'est pas.

Mais naaa je pense à personne en particulier.

L'assurance, elle va te faire chier; pas besoin de logique ni de raison. Ils 
ont plus de budget que les avocats que toi.

Pour éviter les poursuites, je tairais les noms. Un avion gros porteur d'une 
compagnie aérienne connue explose en vol. Il y a des centaines de morts et 
aucun survivant.
C'est évident que c'est une bombe, vu l'évidence et les revendications.
Eh bien, le fabricant des pneus qui étaient sur l'avion en question fait partie 
du procès. Il faut qu'il prouve que, après que l'avion ait été coupé en deux 
par l'explosion, que tout le monde dit (y compris les terroristes qui ont mis 
la bombe) que c'était une bombe qui a provoqué l'accident, eh bien il faut que 
le fabricant des pneus qui étaient dans l'avion au moment de l'accident prouve 
qu'il n'y est pour rien. Une partie de l'avion est tombée à des centaines de 
mètres ou plus de l'autre. Tous les pneus ont été retrouvés, avec ce qui 
restait du train d'atterissage.

Ta baraque a pris feu. C'est con pour toi. Au cas ou tu n'aurais pas compris 
comment marchent les assurances, leur objectif est de prouver que c'était de ta 
faute, donc qu'ils n'ont rien à te payer.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/