from:"Vincent Duvernet"

RE: [FRnOG] [JOBS] Reconversion dans les métiers de l'informatique - Enquête métier

2024-04-04 Par sujet Vincent Duvernet

Fait.

Mais c'est que c'est long à remplir si on veut prendre le temps ;p

Bonne courage,

Vincent


-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Teh 
'SpyKeeR'
Envoyé : mercredi 3 avril 2024 13:13
À : French SysAdmin Group ; frnog@frnog.org
Objet : [FRnOG] [JOBS] Reconversion dans les métiers de l'informatique - 
Enquête métier

‍♂️ Bonjour à vous tous ! ‍♂️

Tout d'abord, je vous remercie d'avoir pris la peine d'ouvrir ce mail, 
témoignant de votre curiosité et un éventuel intérêt pour accompagner votre 
prochain. 

Je suis actuellement en pleine définition de mon projet professionnel me 
dirigeant vers la reconversion dans un métier de l’informatique. J'aimerai 
solliciter votre aide pour me conforter dans mes choix d’orientation pour 
peut-être, je l’espère, réaliser un vieux rêve de rejoindre un métier que j’ai 
toujours convoité mais que les aléas de la vie m’en ont éloignés au fil des 
années d'emplois à but alimentaire.

Cette enquête métier porte sur les métiers suivants par ordre de préférence
:

〰 Administrateur système et réseau (ROME M1801) (Possible sans passer par
TSSR?)

〰 Technicien supérieur système et réseau (ROME M1810) (Formations dans tous les 
sens, formats...)

〰 Technicien de support/maintenance en informatique (ROME I1401) (Au détriment, 
si je réussis pas plus haut.)

Si ma quête fait écho en vous, alors je vous invite à remplir ce formulaire que 
j’ai préparé spécialement pour l’occasion.

 https://forms.gle/DunyXrvqxzF66Vti8 

N’hésitez pas à consulter mon profil LinkedIn 
 pour en savoir plus sur moi, si 
cela peut aiguiller plus facilement vos réponses (Vous pourrez retrouver un 
court résumé en entête de formulaire).
Posez-moi toutes les questions que vous désirez ici-même, je serais ravi 
d'échanger directement avec vous hors du formulaire.

Mes principales inquiétudes/doutes résident dans le choix d'une formation qui 
me correspond, où je ne risque pas de m'ennuyer, ni de me tromper de formation 
et perdre ainsi de précieux mois. Je préfèrerai éviter les formations à 
distance, j'ai quelques problèmes d'inattention [médical] (m'ayant conduit à 
l'échec d'un BTS SIO SISR au CNED, 4 semaines de taff sur les 2 ans, passé à 2 
doigts du diplôme) et j'ai besoin d'un certain cadre malgré ma motivation et de 
bonnes qualités d'analyse et logique.

Votre participation serait grandement appréciée. 

Un grand merci à vous tous.

Cordialement.

--
Chenaud maxime
spyk...@gmail.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Single Pair Ethernet

2024-03-12 Par sujet Vincent Duvernet

Yop,

Ah, c'est un sujet qui m'intéresse.
J'ai acheté pour la maison 1 adaptateur coaxial vers RJ45 sur Amazon 
(https://amzn.to/3TzI1Tf).
L'objectif étant de récupérer l'usage coaxial devenu obsolète par l'IPTV afin 
de pouvoir relier 2 parties de la maison où il n'y a qu'un seul câble ethernet.
J'aurais pu séparer mon câble en 2x4 fils mais je limite mon débit à 100 Mbps 
ce qui est moins que ma fibre.
Pourquoi récupérer alors une 2ème ligne même à 10 Mbps ? pour le téléphone de 
la box Orange. Les murs sont épais, c'est compliqué de garder le signal. Donc 
comme ça, Tel1 sur la box pour le 1er tel et Tel2, bah pour le Tel2.
(Alors oui Orange dit que c'est pas conforme de faire comme cela avec 1 seule 
ligne mais ça fonctionne depuis des années).

L'autre méthode consiste à utiliser un boitier actif comme celui-ci 
(https://amzn.to/496RTZf) en prenant bien soin d'acheter à côté les transfo 
secteurs pour la France qui ne sont pas compris.
J'en ai acheté mais pas encore installé. Ça veut dire ajouter un boitier qui 
fait de la lumière, qui consomme de l'élec' mais aussi qu'il faut placer dans 
les coffrets VDI résidentiels qui ne sont pas tellement adaptés à ce genre 
d'appareils (déjà que mettre un switch manageable Gigabit...).

Quid du 10 Mbps, j'ai l'impression aussi que certains matériels réseaux actifs 
n'acceptent plus d'être raccordé à du matos en 10 Mbps, ils veulent 100 minimum.

Vincent

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Dominique 
Rousseau
Envoyé : lundi 11 mars 2024 09:33
À : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Single Pair Ethernet

Le Fri, Mar 08, 2024 at 07:36:38PM +0100, Fabien Sirjean 
[fsirj...@eddie.fdn.fr] a écrit:
> Bonjour la liste,
> 
> J'ai récemment entendu parler pour la première fois de Single Pair 
> Ethernet (10BASE-T1S / 10BASE-T1L), dont les specs ont l'air 
> prometteuses (notamment en environnement industriel) :
> 
>  - 10 Mbps sur une seule paire de cuivre, avec des standards en cours 
> de travail pour monter à 10G voire plus ?
>  - Distance jusqu'à 1 km
>  - PoE (ou plutôt PoDL) jusqu'à 50W
> 
> Alors, poudre verte ou bien véritable intérêt ? Des retours 
> d'expérience en la matière ?

Sans les 50W, c'est ce que le réseau téléphonique fait depuis longtemps, non ? 
pour l'alimentation des combinés, et le débit de 10Mbps en *DSL.
Donc pourquoi pas une normalisation IEEE d'un truc plus "ethernet".

Les standards pour aller plus loin auront surement des contraintes conséquentes 
sur le cablage, et ils feraient sans doute mieux de réfléchir à des connecteurs 
combinant de l'optique et du cuivre pour l'alimentation...


--
Dominique Rousseau
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Comparons nos NAS

2024-02-29 Par sujet Vincent Duvernet

@Pascal oui tu as raison, j'aurais dû mettre sur l'autre liste, c'est un peu 
tard pour switcher maintenant.

Je ne connaissais pas Syncthing, faut que je trouve un peu de temps pour tester 
ça.
Après, je n'ai pas compris ton interopérabilité vis-à-vis de QSync. C'est leur 
protocole propriétaire contrairement à Syncthing certes mais ce dernier à part 
ça, tourne dans son petit monde à lui tout seul aussi ? (ou alors j'ai loupé un 
détail)

Sur TrueNAS, ça vaut un bras leurs boitiers, même le mini en format desktop Oo.
Si on ne veut pas se faire chier à assembler ça dans un PC, il existe des 
solutions en Europe de l'ouest plus dans la réalité du marché ?

Vincent

-Message d'origine-
De : Jules  
Envoyé : mercredi 28 février 2024 12:23
À : Vincent Duvernet ; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Comparons nos NAS

Salut Vincent,

En ce qui me concerne, Synology/QNAP ont un objectif clair de t'enfermer chez 
eux. Pour reprendre ton example, QSync n'est pas interopérable.

Coup de bol, un bon gars du support français de QNAP maintient un paquet 
Syncthing qui est neutre vis-à-vis du constructeur.

Pour les modèles sans ventilateurs, les gammes "slim" chez Synology ne font 
littéralement pas de bruit avec des SSD.

Pour ce qui est extension, si tu sors des rails du constructeur c'est assez 
tranquille, j'ai par exemple un DS918+ à 16Go de mémoire alors que la fiche 
technique indique 8Go max. Ce ne sont bien sûr pas des mémoires de marque 
Synology. Mes Exos 20To fonctionnent sans mal dedans. Pour les cartes réseaux… 
tu prends la carte que tu veux utilisant le même contrôleur, tu es ainsi 
certain que le pilote n'a pas été retiré du noyau.

De mon côté je suis plus enclin à prendre un 1U et installer TrueNAS :
- C'est libre pour de vrai.
- Support d'un éditeur possible.
- Large panel de serveurs disponible chez de multiple OEM/ODM.
- Large panel de prestataires capable de fournir du support. (Dont certains sur 
FRnOG et FRsAG si ont souhaite faire bosser les copains)
- Panel existant de personnes capable de fournir du support de façon 
communautaire. (Dont des membres FRnOG, FRsAG)
- ZFS ça fonctionne bien.
- Console de gestion graphique en masse disponible si allergique à Ansible.
- Grande facilité pour rejoindre un annuaire AD DS/LDAP.
- Support des ACL comme attendu.
- Meilleures délégations des privilèges. (Au lieu de fixe admin complet / pas 
admin)

--
Cordialement,
Jules
Consultant informatique
https://archphoenix.team


Le mercredi 28 février 2024 à 10:36 +0000, Vincent Duvernet a écrit :
> Hello la liste, suite aux échanges concernant les cartes d'extensions
> QNAP, je pense qu'il est intéressant de faire un point sur nos
> retours d'expérience concernant les NAS.
> Essayons d'être clairs et concis sur nos expériences présentes et
> passées.
> 
> Pour ma part, j'ai commencé avec les ReadyNAS de Netgear en 2006.
> J'ai travaillé avec pendant quelque chose comme 2/4 ans.
> A l'époque c'était une marque qu'ils avaient racheté et rebrandé.
> Ça faisait le job (je ne parle pas du SC101 qui était une bouse finit
> survendue par des commerciaux pas objectifs).
> Lorsqu'ils ont fait leur propre gamme, le prix est monté avec le
> rendant pas compétitif pour ma part.
> 
> J'ai donc switché vers QNAP (ce qui fait environ une quinzaine
> d'année) et quelques Synology qui sont arrivés sans qu'on me demande
> mon avis.
> 
> Mon usage :
> Principalement dans des petites structures ou du particulier.
> Format Desktop principalement pour le bruit plus acceptable qu'un
> rack.
> 2 à 4 disques HDD en RAID 1 ou 5. (pas de SSD donc)
> 
> Les + :
> - Je n'ai pas l'impression que ce soit spécialement cher
> - On dispose d'une grosse boite à outils pouvant faire presque tout
> sans surcoût. Je pense notament à la sauvegarde d'environnement ESXi
> sans avoir à passer par du Veeam, Acronis ou autre.
> - QSync, équivalent des solutions de stockage Cloud des Dropbox et
> autres Drive.
> - une console centralisée pour voir quels sont les NAS à mettre à
> jour
> - possibilité de créer un hôte de virtualisation
> - réplication des NAS entre eux pour la sauvegarde
> - globalement facile à administrer
> - vidéo-surveillance intégrée et compatible avec pas mal de caméras.
> 
> Les - :
> - la gamme est très/trop large et change tout le temps, ça en devient
> pénible
> - c'est un rêve mais à part un modèle mono disque, il n'y a aucun
> modèle fan-less.
> - beaucoup de malwares ont ciblé ces 2 marques et on fait pas mal de
> dégâts, ça doit interpeler.
> - je trouve QSync pas toujours très fiable même s'il y a eu des gros
> progrès ces derniers mois donc je reste prudent.
> - les extentions RAM et réseau sont discutables en terme de choix
> - certaines évolutions existant conjointement avec certaines
> implémentations historiques créent parfois de la confusi

[FRnOG] [TECH] Comparons nos NAS

2024-02-28 Par sujet Vincent Duvernet

Hello la liste, suite aux échanges concernant les cartes d'extensions QNAP, je 
pense qu'il est intéressant de faire un point sur nos retours d'expérience 
concernant les NAS.
Essayons d'être clairs et concis sur nos expériences présentes et passées.

Pour ma part, j'ai commencé avec les ReadyNAS de Netgear en 2006. J'ai 
travaillé avec pendant quelque chose comme 2/4 ans.
A l'époque c'était une marque qu'ils avaient racheté et rebrandé.
Ça faisait le job (je ne parle pas du SC101 qui était une bouse finit survendue 
par des commerciaux pas objectifs).
Lorsqu'ils ont fait leur propre gamme, le prix est monté avec le rendant pas 
compétitif pour ma part.

J'ai donc switché vers QNAP (ce qui fait environ une quinzaine d'année) et 
quelques Synology qui sont arrivés sans qu'on me demande mon avis.

Mon usage :
Principalement dans des petites structures ou du particulier.
Format Desktop principalement pour le bruit plus acceptable qu'un rack.
2 à 4 disques HDD en RAID 1 ou 5. (pas de SSD donc)

Les + :
- Je n'ai pas l'impression que ce soit spécialement cher
- On dispose d'une grosse boite à outils pouvant faire presque tout sans 
surcoût. Je pense notament à la sauvegarde d'environnement ESXi sans avoir à 
passer par du Veeam, Acronis ou autre.
- QSync, équivalent des solutions de stockage Cloud des Dropbox et autres Drive.
- une console centralisée pour voir quels sont les NAS à mettre à jour
- possibilité de créer un hôte de virtualisation
- réplication des NAS entre eux pour la sauvegarde
- globalement facile à administrer
- vidéo-surveillance intégrée et compatible avec pas mal de caméras.

Les - :
- la gamme est très/trop large et change tout le temps, ça en devient pénible
- c'est un rêve mais à part un modèle mono disque, il n'y a aucun modèle 
fan-less.
- beaucoup de malwares ont ciblé ces 2 marques et on fait pas mal de dégâts, ça 
doit interpeler.
- je trouve QSync pas toujours très fiable même s'il y a eu des gros progrès 
ces derniers mois donc je reste prudent.
- les extentions RAM et réseau sont discutables en terme de choix
- certaines évolutions existant conjointement avec certaines implémentations 
historiques créent parfois de la confusion (système de logs par exemple, les 
différents modes de stockage aussi).

Voilà, à vos claviers.

Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Compatibilité carte fibre optique NAS Qnap

2024-02-28 Par sujet Vincent Duvernet

Merci. 
Ça soulève une question intéressante qui mériterait un topic à lui seul.
C'est ce que je vais faire de ce pas.

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Stéphane 
Rivière
Envoyé : mercredi 28 février 2024 09:36
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Compatibilité carte fibre optique NAS Qnap

Le 27/02/2024 à 15:50, Jeremy a écrit :
> Le coté EoL sur les liste d'accessoires compatible montre tout le 
> problème qu'on rencontre avec les marques Qnap ou Synology.
> Ils sont à la traine, autant sur le hardware que sur le software, et 
> la politique de prix est loin de convaincre quand on cherche une 
> solution de stockage.
> Leur système est devenu tellement lourd et ingérable sur de gros 
> cluster de stockage qu'on est en train de se débarrasser de tout le parc.
+1K On a fait de même. Juste gardé un 4 disques 3,5" en mallette pélican
au coffre pour des ultimes sauvegardes à froid (pour la compacité du bouzin).
> Il suffit de voir la qualité de True Nas Scale, de l'interface aux 
> systèmes embarqués pour se rendre compte qu'il est désormais beaucoup 
> plus rentable d'acheter un bon serveur DELL (ou toute marque de 
> qualité équivalente) et d'y installer un true nas.
C'est clair, avec les bons brokers, c'est donné. Juste poser les disques ad-hoc 
et c'est bon. Sans compter qu'on peut les trouver direct avec les bonnes 
interface réseau.

--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Compatibilité carte fibre optique NAS Qnap

2024-02-27 Par sujet Vincent Duvernet


QXG-10G2SF-CX4 : https://www.qnap.com/fr-fr/product/qxg-10g2sf-cx4
LAN-10G2SF-MLX : https://www.qnap.com/fr-fr/product/lan-10g2sf-mlx

C'est visiblement les 2 seuls modèles compatibles.
J'ai cru voir une annonce à 250 balles mais c'est franchement abusé en tarif 
pour mon besoin.

J'ai bien trouvé celle là sur Amazon mais je ne sais pas si elle rentrera et si 
elle sera bien détectée : /
https://amzn.to/3IhTqk5

Vincent
 

De : David Ponzone  
Envoyé : mardi 27 février 2024 10:21
À : Vincent Duvernet 
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Compatibilité carte fibre optique NAS Qnap

Tu as vérifié les cartes officiellement compatibles  ?

https://www.qnap.com/en/compatibility/?model=313=11%5Btype%5D=expansion_card

Y a pas un gros choix et elles sont peut-être déjà toutes EoS.

David

Le 27 févr. 2024 à 10:00, Vincent Duvernet <mailto:vincent.duver...@nolme.com> 
a écrit :

Bonjour la team,

Pour ceux qui ont suivi le sujet sur le SFP 10 Gbps cuivre et le chauffage 
associé, je regarde pour passer au moins mon NAS Qnap TS-453Be avec une liaison 
fibre avec le switch.
Le hic, c'est que QNAP ne permet plus d'acheter la carte prévue pour ce NAS. 
Leur seule solution est bien sûr de changer le NAS (ou alors acheter une carte 
2x25 Gbps qui coûte un bras gauche et un rein droit).
Est-ce que certains ont testé des cartes tierces avec (ou pas) succès et 
surtout qui rentre dans l'espace alloué ?

Merci,

Vincent



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Compatibilité carte fibre optique NAS Qnap

2024-02-27 Par sujet Vincent Duvernet

Bonjour la team,

Pour ceux qui ont suivi le sujet sur le SFP 10 Gbps cuivre et le chauffage 
associé, je regarde pour passer au moins mon NAS Qnap TS-453Be avec une liaison 
fibre avec le switch.
Le hic, c'est que QNAP ne permet plus d'acheter la carte prévue pour ce NAS. 
Leur seule solution est bien sûr de changer le NAS (ou alors acheter une carte 
2x25 Gbps qui coûte un bras gauche et un rein droit).
Est-ce que certains ont testé des cartes tierces avec (ou pas) succès et 
surtout qui rentre dans l'espace alloué ?

Merci,

Vincent



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Les cabinets comptables & la cyber

2024-02-19 Par sujet Vincent Duvernet

Bonjour,

Merci pour cette réponse de l'autre côté de la rivière, c'est très intéressant 
et instructif.
Je ne savais pas qu'il y avait des non geek par ici ^^.

Je comprends mieux l'objet de leur demande.

Et au final, comme prévu, une partie des informations ne sont pas divulguées et 
le reste est du coup assez vide de sens.

Comment faire évoluer la situation sans faire bondir les admins réseaux ?
Voici mes 2 cts :
Un questionnaire en ligne anonymisé sauf en dernière partie afin de générer un 
"scoring" avec le nom de l'entreprise par catégorie (accès distant, visiteurs, 
utilisateurs, cloud...) ça pourrait faire sens. Ça permet de poser des 
questions techniques pointues sans que le site ne fasse de rétention (donc faut 
un site de confiance on est bien d'accord).
Est-ce que c'est suffisant ? probablement pas mais ça donnerait l'impression de 
faire quelque chose un minimum qualitatif plutôt que de remplir un fichier 
Excel à la con en me faisant perdre mon temps.

Vincent

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Bertrand 
FRUCHET via frnog
Envoyé : lundi 19 février 2024 17:42
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Les cabinets comptables & la cyber

Bonjour la liste,

Comme nous sommes une filiale d'un cabinet d'expertise comptable, je vous 
apporte notre vision.

La mission de commissariat aux comptes (dévolue aux experts-comptables dûment 
accrédités par le conseil de l'ordre des experts-comptables) doit déterminer 
les risques encourus par l'entreprise. Le risque cyber fait partie de la 
mission dans son assertion économique : quel risque financier l'entreprise 
auditée prend-elle eu égard à son plan de protection et de continuité 
informatique.

Cette demande n'est absolument pas technique (et c'est bien le problème). 
Comment un expert-comptable, qui n'a pas ou très peu de compétences numériques 
professionnelles, peut-il juger du niveau de risque encouru par son client ?

De ce fait, on en arrive à des questions idiotes du genre quel est le nom de 
votre antivirus, avez-vous un pare-feu, faites-vous des sauvegardes ?

Je plussoie sur l’honnêteté sans pour autant divulguer d'informations 
sensibles. L'objectif pour le commissaire aux comptes est d'identifier un 
risque potentiel et donc de mettre de l'argent de côté ( sous forme de 
provisions pour risques) pour financer les opérations de sécurisation ou 
d'amélioration des plans de reprise ou de continuité en cas d'incident majeur.

Bertrand

Le 19/02/2024 à 17:24, Noryungi a écrit :
> Questions standards (et, effectivement, mal traduites) dans un cadre 
> d'analyse de risque et/ou d'audit de type ISO 9001, 27001 out encore 
> PCI/DSS.
>
> Pour information, un audit de ce type porte, non seulement sur 
> l'entreprise X, mais aussi sur ses prestataires. Si vous êtes 
> prestataire de X... On vous posera ces questions.
>
> Mon conseil est de répondre le plus honnêtement possible, en évitant 
> effectivement de divulguer toute information sensible pour la 
> sécurité. Une cartographie des réseaux, par exemple, devrait être 
> classée, dans la réponse envoyée à X, comme "information interne à 
> l'entreprise, non communicable (à X) sauf signature d'un accord de 
> confidentialité". Et on reste là.
>
> C'était mes deux centimes d'euros.
>
> On Mon, Feb 19, 2024, 17:16 David Ponzone  wrote:
>
>> Ben t’as qu’à mentir.
>>
>> Sinon, c’est quoi l’obligation de répondre ?
>> Parce bon, je vois pas bien le rôle du CAC dans la cybersécurité de 
>> l’entreprise.
>> Ca serait pas une merde qui vient du ministère pour faire des jolies 
>> stats et des beaux graphiques démontrant que la France est prête pour la 
>> guerre ?
>>
>> David
>>
>>> Le 19 févr. 2024 à 17:04, Vincent Duvernet 
>>> 
>> a écrit :
>>> Bonjour,
>>>
>>> J'avais déjà eu le cas il y a quelques temps avec un groupe Japonais
>> mais là, ça fait 2 clients FR avec la même approche (visiblement par 
>> 2 cabinets différents).
>>> Leur commissaire aux comptes demande une évaluation des risques cyber'.
>>>
>>> On se tape des questions plus ou moins débiles / mal traduites du type :
>>>
>>> - Une solution antivirus est-elle installée sur chaque poste de
>> l'entreprise ? Est-elle mise à jour régulièrement ?
>>> - La porte vers internet a-t-elle un pare-feu configuré ? Quels
>> protocoles sont filtrés/interdits ? (ICMP, TCP, UDP,) [éviter nmap, 
>> SSH ou RDP .]
>>> Et d'autres plus sensibles :
>>> - Quels sont les sous-réseaux, leur IP et leur fonction ?
>>> - Quels sont les outils (logiciels) mis en place pour la connexion à
>> distance pour le télétravail ?
>>> Là franchement, ça me hérisse le poil.
>>> Est-ce que c'est

[FRnOG] [TECH] Les cabinets comptables & la cyber

2024-02-19 Par sujet Vincent Duvernet

Bonjour,

J'avais déjà eu le cas il y a quelques temps avec un groupe Japonais mais là, 
ça fait 2 clients FR avec la même approche (visiblement par 2 cabinets 
différents).
Leur commissaire aux comptes demande une évaluation des risques cyber'.

On se tape des questions plus ou moins débiles / mal traduites du type : 

- Une solution antivirus est-elle installée sur chaque poste de l'entreprise ? 
Est-elle mise à jour régulièrement ?
- La porte vers internet a-t-elle un pare-feu configuré ? Quels protocoles sont 
filtrés/interdits ? (ICMP, TCP, UDP,) [éviter nmap, SSH ou RDP .]

Et d'autres plus sensibles :
- Quels sont les sous-réseaux, leur IP et leur fonction ?
- Quels sont les outils (logiciels) mis en place pour la connexion à distance 
pour le télétravail ?

Là franchement, ça me hérisse le poil.
Est-ce que c'est juste moi qui suis trop old school pour ne pas vouloir 
divulguer des informations à un tiers de "semi-confiance" potentiellement 
exploitables pour une attaque ?


Quels sont vos retours sur la question ?

Merci,

Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Tests unitaires Visual Studio 2022 vs Hotspot Shield

2024-02-08 Par sujet Vincent Duvernet

Bonjour la team,

Je viens vous raconter un truc rigolo que je viens de découvrir.
Microsoft ne cessera jamais de nous surprendre lorsqu'il s'agit une fois de 
plus très probablement d'une façon d'espionner ses utilisateurs.

Je précise que cette machine n'utilise pas de version Insider que ce soit au 
niveau de l'OS, Office ou Visual Studio.

J'ai créé une solution C# très basique avec 1 test unitaire qui ne fait rien.
En configuration normale, le test passe. Jusque là c'est normal.

Par contre, si j'ouvre le VPN Hotspot Shield qui est inclut dans l'abonnement 
avec Dashlane, l'exécution des tests unitaires est abandonnée.
J'ai ouvert le ticket d'incident auprès de M$ : 2402070030005870
Et bien entendu ça répond à côté de la plaque en me parlant d'exception dans le 
firewall, de reset de WinSock.

Non mais bordel, ton test unitaire vide n'a pas à accéder au réseau alors il 
n'y a aucune raison valable d'aller toucher le firewall.

Voilà, maintenant je suis NRV.

Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Module MicroTik SFP+ 10 Gbps version grille pain

2024-01-12 Par sujet Vincent Duvernet

Glop, glop.

En effet, là je vais devoir passer par du test. J'ai eu des propals' en MP,  je 
pense tester avec du matos industriel qui devrait mieux accepter la T°.

Affaire à suivre


-Message d'origine-
De : David Ponzone  
Envoyé : jeudi 11 janvier 2024 16:23
À : Vincent Duvernet 
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Module MicroTik SFP+ 10 Gbps version grille pain

Tu peux pas commencer par essayer des SFP+ 10G cuivre de chez Solid ou Pure ou 
FS ?

David

> Le 11 janv. 2024 à 16:16, Vincent Duvernet  a 
> écrit :
> 
> Bonjour la team,
> 
> Nouvelle année, nouvelles résolutions, il est temps de prendre le temps de 
> corriger certaines galères qui deviennent pénibles.
> 
> Historiquement, en 2020, j'ai acheté un switch TP-Link T1700G-28TQ (le seul 
> en fanless SNMP de l'époque tout constructeur confondu) avec 4 modules SFP+ 
> MikroTik S+RJ10 (cuivre 10 Gbps).
> Ils étaient connectés en direct sur un PC, un NAS Qnap et un switch Netgear 
> 10 Gbps sans SFP+.
> J'ai toujours eu des coupures de liaison. J'ai changé le switch TP-Link dans 
> le coffret pour le mettre tout en haut avec un extracteur d'air. Pareil.
> J'ai inversé les SFP+, réduit leur nombre à 2 : Pareil.
> Tout le monde a toujours botté en touche dès qu'on appelait le support.
> Les liaisons 1 Gbps classiques elles fonctionnaient toujours.
> Par contre, les SFP+ prennent vite beaucoup de température, on ne garde pas 
> les doigts dessus.
> Et pourtant, il n'y a pas beaucoup de trafic dessus sauf dans de rares 
> situations de transfert de gros volumes de données.
> 
> J'aurais dû mettre de la fibre, je sais, je suis puni pour ça.
> 
> J'ai remplacé les 2 switches par des Zyxel XGS1930-28 (toujours en fanless) 
> tout récemment.
> J'ai le même problème.
> 
> Donc, il ne reste que les SFP+ qui n'ont pas changé de marque.
> Je peux essayer de remplacer la carte 10 Gbps cuivre du NAS QNAP par une 
> carte fibre (si j'arrive à en trouver une) car il est dans le coffret avec le 
> switch.
> Mais pour les autres liens, c'est cuivre obligatoire.
> Vous me conseillez quoi ?
> 
> Merci,
> 
> Vincent
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Suite erreur de commande - 100x Transfo 12V

2024-01-11 Par sujet Vincent Duvernet

Bonjour,

Suite à une erreur de commande, j'ai un stock d'une centaine de transfo 12V 
(historiquement pour des AP Sophos).
J'en recycle une partie avec le AP Zyxel mais ma boite est toute petite (j'ai 
dit ma boite...) donc je n'écluserai jamais tout ce stock.
Donc si ça intéresse du monde, je dirais 5 € HT pièce (hors port) vraiment pour 
la forme.
Pour une commande de plusieurs pièces, on peut voir ensemble.

Vincent



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Module MicroTik SFP+ 10 Gbps version grille pain

2024-01-11 Par sujet Vincent Duvernet

Bonjour la team,

Nouvelle année, nouvelles résolutions, il est temps de prendre le temps de 
corriger certaines galères qui deviennent pénibles.

Historiquement, en 2020, j'ai acheté un switch TP-Link T1700G-28TQ (le seul en 
fanless SNMP de l'époque tout constructeur confondu) avec 4 modules SFP+ 
MikroTik S+RJ10 (cuivre 10 Gbps).
Ils étaient connectés en direct sur un PC, un NAS Qnap et un switch Netgear 10 
Gbps sans SFP+.
J'ai toujours eu des coupures de liaison. J'ai changé le switch TP-Link dans le 
coffret pour le mettre tout en haut avec un extracteur d'air. Pareil.
J'ai inversé les SFP+, réduit leur nombre à 2 : Pareil.
Tout le monde a toujours botté en touche dès qu'on appelait le support.
Les liaisons 1 Gbps classiques elles fonctionnaient toujours.
Par contre, les SFP+ prennent vite beaucoup de température, on ne garde pas les 
doigts dessus.
Et pourtant, il n'y a pas beaucoup de trafic dessus sauf dans de rares 
situations de transfert de gros volumes de données.

J'aurais dû mettre de la fibre, je sais, je suis puni pour ça.

J'ai remplacé les 2 switches par des Zyxel XGS1930-28 (toujours en fanless) 
tout récemment.
J'ai le même problème.

Donc, il ne reste que les SFP+ qui n'ont pas changé de marque.
Je peux essayer de remplacer la carte 10 Gbps cuivre du NAS QNAP par une carte 
fibre (si j'arrive à en trouver une) car il est dans le coffret avec le switch.
Mais pour les autres liens, c'est cuivre obligatoire.
Vous me conseillez quoi ?

Merci,

Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Proposition stage administration réseaux & Windows / supervision en télétravail

2023-11-11 Par sujet Vincent Duvernet

Bonjour,

J'ai potentiellement 3 sujets de stage possibles :
- Mise en place d'un certificat autosigné sur différents appareils (switch, 
NAS, routeur...)
- Suivi fonctionnement & améliorations du monitoring sous Paessler PRTG
- Mise en place de GPO dans un réseau scolaire.

Je suis dans une toute petite grotte au fin fond du Perche en Normandie.
Le côté positif, c'est que c'est un stage en télétravail à 100% généralement 
via Discord pour la communication. 
C'est un mode de fonctionnement dans lequel je crois profondément. 
La durée du stage est de 8 semaines maximum. 
Il s'agit de stages non rémunérés.

Ma philosophie est de faire plancher les stagiaires sur des sujets qui peuvent 
être difficiles, sur des appareils dont ils ignorent parfois jusqu'à 
l'existence (un rack ATS par exemple) mais dans une ambiance décontractée 
héritée de mon passé de dev C++ dans les startups des années 2000.
Il n'y a pas de pression (tant qu'ils ne me plantent pas un réseau complet en 
production ;p) mais plus ils vont avancer, plus je pourrais leur rajouter des 
briques et de la difficulté.

La seule chose qu'ils ne peuvent pas faire dans l'entreprise, c'est du pen 
testing car c'est une des 2 exclusions de mon contrat d'assurance. Le deuxième 
étant. attention, il faut s'accrocher à une chaise : le développement de jeux 
vidéos. J'ai arrêté de chercher à comprendre.

Voilà les grandes lignes.

Contactez-moi en MP au besoin

Bonne journée,

Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Orange Business et l'enfer du suivi de projet

2023-10-10 Par sujet Vincent Duvernet

Bonjour,

 Ton résumé m'a plié en 2 de rire.

C'est des livebox business 240 en prod. Y'a un boitier Huawei en amont pour 
convertir le lien fibre vers du RJ45.

J'ai enfin pu avoir des numéros de mobiles et mail grâce à Anthony.

Y'a plus qu'à.

Vincent

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Toussaint 
OTTAVI
Envoyé : mardi 10 octobre 2023 09:15
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Orange Business et l'enfer du suivi de projet



Le 09/10/2023 à 14:42, Vincent Duvernet a écrit :
> Le 3901 n'a pas la main dessus, le 1017 (de mémoire) ne semble pas 
> faire mieux et le chargé de suivi du projet est aux abonnés absents.
> Est-ce que quelqu'un ici pourrait nous sortir de là ?

Déjà, commençons par savoir de quelle offre on parle exactement, parce que, 
chez l'agrume, c'est la première difficulté pour les non-initiés : 
il y a des agences commerciales Entreprises qui peuvent vendre des accès 
"Orange Pro", et des agences Pro qui peuvent vendre des accès "Orange Business" 
:-) Sans parler de la branche mobiles qui vend des accès "pro" 
non gérables par le SAV "pro" tout en se faisant appeler aussi "Orange 
Business" :-)

- Quel est le nom exact de l'offre (sur la facture) ?
- Quel type de box a été posé ?
   - Une "Livebox Pro" (la même qu'à la maison mais avec écrit "pro" 
dessus, généralement de marque Sagemcom)
   - Une Livebox Business (un routeur de marque OneAccess peint en noir pour 
l'occasion) ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Orange Business et l'enfer du suivi de projet

2023-10-09 Par sujet Vincent Duvernet

Glop, glop,

Je ne pourrais pas non plus écarter cette hypothèse. En effet.
Vincent

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Thierry 
Chich
Envoyé : lundi 9 octobre 2023 16:25
À : frnog-t...@frnog.org
Objet : RE: [FRnOG] [TECH] Orange Business et l'enfer du suivi de projet

Je suis pas trop du genre à défendre Orange par principe, mais vous êtes 
vraiment sûr que personne n'a reçu une petite feuille de papier où c'est 
marqué, le réseau et la gateway ?

Thierry 




-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Vincent 
Duvernet Envoyé : lundi 9 octobre 2023 14:43 À : frnog-t...@frnog.org Objet : 
[FRnOG] [TECH] Orange Business et l'enfer du suivi de projet

Bonjour,

J'ai une école qui est au bord de la crise de nerfs à cause d'Orange suite au 
déploiement de la fibre.
Ils ont ajouté la box fibre. L'installation est terminée depuis des semaines 
donc facturée malgré le fait qu'elle ne soit pas utilisable.
Par contre, il n'y a pas de NAT ni de DHCP donc impossible de savoir quelle IP 
publique et quel masque utiliser.

Le 3901 n'a pas la main dessus, le 1017 (de mémoire) ne semble pas faire mieux 
et le chargé de suivi du projet est aux abonnés absents.

Est-ce que quelqu'un ici pourrait nous sortir de là ?

Merci la team,

Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: Re : RE: [FRnOG] [TECH] Orange Business et l'enfer du suivi de projet

2023-10-09 Par sujet Vincent Duvernet

Bonjour,

Pour ma part, on ne m'a rien communiqué :/

Vincent

-Message d'origine-
De : Cédric LE ROY  
Envoyé : lundi 9 octobre 2023 15:50
À : Vincent Duvernet 
Cc : Pierre DOLIDON ; frnog@frnog.org
Objet : Re : RE: [FRnOG] [TECH] Orange Business et l'enfer du suivi de projet

Bonjour,

Lors de la mise en service n'avez-vous pas eu les informations de connexion au 
routeur Orange (/29 publique) ?

Normalement les box OBS configure un /29 en statique comme le dit Pierre DOLIDON

Cédric LE ROY.

--- Original Message ---
Le lundi 9 octobre 2023 à 15:41, Vincent Duvernet  
a écrit :


> 

> 

> Glop, glop.
> 

> On a un firewall derrière en effet. On sait tous qu'il faut le moins 
> de chose à laisser dans les mains d'Orange ;p C'était tellement pratique 
> d'avoir son modem ADSL Netgear DM111P à l'époque...
> 

> J'ai bien essayé de coller un Wireshark au cul de la box côté LAN pour 
> voir quelque chose mais avec une IP APIPA sur le port RJ45, j'ai pas 
> eu grand-chose d'utile (après, je ne suis pas un cador sous Wireshark 
> donc y'a p-e un tips pour gérer ce type de situation et voir si on 
> choppe un semblant de communication IP) vincent
> 

> -Message d'origine-
> De : frnog-requ...@frnog.org frnog-requ...@frnog.org De la part de 
> Pierre DOLIDON
> 

> Envoyé : lundi 9 octobre 2023 15:22
> À : frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] Orange Business et l'enfer du suivi de 
> projet
> 

> Hello
> 

> Chez nous, OBS ne fourni en standard qu'un routeur de démarcation, et un /29. 
> pas de nat, pas de DHCP, c'est a toi d'avoir des équipements de ton côté qui 
> réalisent cette action.
> le routeur prend la dernière IP adressable du réseau.
> 

> 

> Le 09/10/2023 à 14:42, Vincent Duvernet a écrit :
> 

> > Bonjour,
> > 

> > J'ai une école qui est au bord de la crise de nerfs à cause d'Orange suite 
> > au déploiement de la fibre.
> > Ils ont ajouté la box fibre. L'installation est terminée depuis des 
> > semaines donc facturée malgré le fait qu'elle ne soit pas utilisable.
> > Par contre, il n'y a pas de NAT ni de DHCP donc impossible de savoir quelle 
> > IP publique et quel masque utiliser.
> > 

> > Le 3901 n'a pas la main dessus, le 1017 (de mémoire) ne semble pas faire 
> > mieux et le chargé de suivi du projet est aux abonnés absents.
> > 

> > Est-ce que quelqu'un ici pourrait nous sortir de là ?
> > 

> > Merci la team,
> > 

> > Vincent
> > 

> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 

> 

> 

> 

> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Orange Business et l'enfer du suivi de projet

2023-10-09 Par sujet Vincent Duvernet

Glop, glop.

On a un firewall derrière en effet. On sait tous qu'il faut le moins de chose à 
laisser dans les mains d'Orange ;p
C'était tellement pratique d'avoir son modem ADSL Netgear DM111P à l'époque...

J'ai bien essayé de coller un Wireshark au cul de la box côté LAN pour voir 
quelque chose mais avec une IP APIPA sur le port RJ45, j'ai pas eu grand-chose 
d'utile
(après, je ne suis pas un cador sous Wireshark donc y'a p-e un tips pour gérer 
ce type de situation et voir si on choppe un semblant de communication IP)
vincent

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Pierre 
DOLIDON
Envoyé : lundi 9 octobre 2023 15:22
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Orange Business et l'enfer du suivi de projet

Hello

Chez nous, OBS ne fourni en standard qu'un routeur de démarcation, et un /29. 
pas de nat, pas de DHCP, c'est a toi d'avoir des équipements de ton côté qui 
réalisent cette action.
le routeur prend la dernière IP adressable du réseau.


Le 09/10/2023 à 14:42, Vincent Duvernet a écrit :
> Bonjour,
>
> J'ai une école qui est au bord de la crise de nerfs à cause d'Orange suite au 
> déploiement de la fibre.
> Ils ont ajouté la box fibre. L'installation est terminée depuis des semaines 
> donc facturée malgré le fait qu'elle ne soit pas utilisable.
> Par contre, il n'y a pas de NAT ni de DHCP donc impossible de savoir quelle 
> IP publique et quel masque utiliser.
>
> Le 3901 n'a pas la main dessus, le 1017 (de mémoire) ne semble pas faire 
> mieux et le chargé de suivi du projet est aux abonnés absents.
>
> Est-ce que quelqu'un ici pourrait nous sortir de là ?
>
> Merci la team,
>
> Vincent
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Orange Business et l'enfer du suivi de projet

2023-10-09 Par sujet Vincent Duvernet

Bonjour,

J'ai une école qui est au bord de la crise de nerfs à cause d'Orange suite au 
déploiement de la fibre.
Ils ont ajouté la box fibre. L'installation est terminée depuis des semaines 
donc facturée malgré le fait qu'elle ne soit pas utilisable.
Par contre, il n'y a pas de NAT ni de DHCP donc impossible de savoir quelle IP 
publique et quel masque utiliser.

Le 3901 n'a pas la main dessus, le 1017 (de mémoire) ne semble pas faire mieux 
et le chargé de suivi du projet est aux abonnés absents.

Est-ce que quelqu'un ici pourrait nous sortir de là ?

Merci la team,

Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Recherche stagiaire réseau / admin Windows

2023-09-13 Par sujet Vincent Duvernet

Bonjour,

Maintenant que la T° est redevenue acceptable dans de nombreux endroits de 
notre métropole, je sors de ma grotte.

J'ai potentiellement 3 sujets de stage non rémunérés possibles :
- Mise en place d'un certificat autosigné sur différents appareils (switch, 
NAS, routeur...)
- Suivi fonctionnement & améliorations sous Paessler PRTG
- Mise en place de GPO dans un réseau scolaire.

Contactez moi en MP au besoin

Bonne journée,

Vincent



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Vos retours sur StarLink ?

2023-02-22 Par sujet Vincent Duvernet

Bonjour,

La fibre n'étant pas encore déployée partout, l'option starlink est envisagée 
pour un client en zone industrielle.

J'ai vu passer quelques infos mais dur à dire si elles concernent la France ou 
non.

Voici les questions que je me pose :
- Est-ce que l'on peut avoir une IP fixe ?
- Suite du précédent message, est ce que du VPN Sophos va fonctionner ?
- Suite de la suite du retour de la vengeance : on a un routeur Sophos qui va 
conserver en parallèle sa ligne ADSL en IP fixe et faire la bascule en cas de 
problème.

Alors, est ce que ça va fonctionner ?

Merci,

Vincent




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Panne Bouygues Telecom fibre Orne (61)

2023-02-08 Par sujet Vincent Duvernet

Bonjour,

Est-ce que quelqu'un a des infos sur la coupure fibre qui impacte au moins 
l'est du département Ornais ?
Plus de réseau depuis ce matin 9h et toujours pas de rétablissement en vue.
On a pris un missile sur la gueule que j'aurais loupé ?

Merci,

Vincent



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Avis PatchBox

2022-11-02 Par sujet Vincent Duvernet

Bonsoir,

Depuis quelques temps mon fil Facebook est relativement orienté PatchBox 
(https://patchbox.com/fr/).
Alors bon, sur leur vidéo ça semble super mise à part que ça se paie 
visiblement au prix fort mais bon dans la réalité ?

- Est-ce que certains utilisent ce produit ? 
- Est-ce que ça permet de gagner réellement de la place ? (car ça rajoute à 
minima 1U entre le panneau de brassage et le switch)
- Est-ce qu'il faut forcément une baie ? (ou est-ce qu'une version coffret plus 
courte est dispo) 

Merci,

Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] RE: Panne ADSL et mobile SFR, orange, Bouygues...

2022-07-26 Par sujet Vincent Duvernet

Yop,

C'est quand même dingue qu'avec toutes les interco' la redondance tombe aussi 
vite.
Genre, dans la pampa, un simple câble coupé et paf, t'as 1/4 d'un département 
qui se retrouve coupé du monde se demandant si les Russes n'ont pas envahi un 
autre pays (/troll).
Visiblement, c'est pas bien mieux en Dordogne.

Et la 5G, lorsque l'on voit l'impact potentiel des ondes sur les animaux :
https://france3-regions.francetvinfo.fr/pays-de-la-loire/sarthe/sarthe-son-elevage-de-lapins-detruits-a-la-pelleteuse-apres-une-liquidation-judiciaire-2066827.html

un jour il va nous pousser des antennes.

Vincent

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Christophe 
De Natale
Envoyé : vendredi 24 juin 2022 17:52
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] RE: Panne ADSL et mobile SFR, orange, Bouygues...

Le 24/06/2022 à 15:14, Vincent Duvernet a écrit :
> Bonjour,
>
> Voilà la réponse :
> https://caen.maville.com/actu/actudet_-panne-dans-l-orne-22-000-abonnes-prives-de-telephone-portable-_fil-5297137_actu.Htm
>
> On se demande quand même :
> - comment ça peut arriver en France
> - mais surtout, comment cela se fait qu'aucune autre route pour la donnée 
> n'ait pu être prise.
>
> Côté redondance, c'est un peu 0.
>
>
Et la réponse pour celle que nous avons subie aujourd'hui en Dordogne :
https://www.francebleu.fr/infos/societe/25-000-habitants-de-dordogne-prives-de-telephone-fixe-1656080714

Cela arrive arrive "fréquemment" (tous les 2 ou 3 mois coupure d'au moins une 
journée) dans notre secteur et franchement c'est galère de bosser dans ces 
conditions. J'avais du vdsl à 10MB dans mon magasin, à présent à 1,2 km du 
répartiteur, 1MB :( Et heureusement les nœuds Internet du secteur ont été 
fibrés :D Les clients en vacances qui arrivent de grandes villes hallucinent 
parfois (bon en même temps y'a pas à trop forcer)

-- 
Sincèrement,

CDN Informatique
Christophe De Natale
1 bis route de Beaumont
24540 Monpazier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] RE: Panne ADSL et mobile SFR, orange, Bouygues...

2022-06-24 Par sujet Vincent Duvernet

Bonjour,

Voilà la réponse : 
https://caen.maville.com/actu/actudet_-panne-dans-l-orne-22-000-abonnes-prives-de-telephone-portable-_fil-5297137_actu.Htm

On se demande quand même :
- comment ça peut arriver en France
- mais surtout, comment cela se fait qu'aucune autre route pour la donnée n'ait 
pu être prise.

Côté redondance, c'est un peu 0.

Vincent

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Vincent 
Duvernet
Envoyé : jeudi 23 juin 2022 20:46
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Panne ADSL et mobile SFR, orange, Bouygues...

Bonsoir.

Voilà je viens de passer dans la Sarthe pour chopper de la data.
Depuis plusieurs heures, plus de mobile ni d'ADSL au moins sur ces opérateurs 
sur un rayon d'au moins 15 km...
Si ça c'est pas de la grosse panne.
Je me demande où se trouve le point d'interconnexion commun entre tout ce petit 
monde.

Je cherche des informations dessus du quelqu'un a.

Merci.

Vincent

Obtenir Outlook pour Android<https://aka.ms/AAb9ysg>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Panne ADSL et mobile SFR, orange, Bouygues...

2022-06-23 Par sujet Vincent Duvernet

Bonsoir.

Voilà je viens de passer dans la Sarthe pour chopper de la data.
Depuis plusieurs heures, plus de mobile ni d'ADSL au moins sur ces opérateurs 
sur un rayon d'au moins 15 km...
Si ça c'est pas de la grosse panne.
Je me demande où se trouve le point d'interconnexion commun entre tout ce petit 
monde.

Je cherche des informations dessus du quelqu'un a.

Merci.

Vincent

Obtenir Outlook pour Android

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Grosse panne OVH ce matin

2022-04-26 Par sujet Vincent Duvernet

Yop.

Est-ce que d'autres membres de la liste ont reçu ce type de message ?

Ça renvoie vers un téléchargement d'un fichier .XLSB donc franchement ça pue 
grave.
Donc lien et fichier à ouvrir à vos risques & périls.

(Je ne suis pas au bureau, donc pas de lab de test cloisonné pour voir ce que 
ça fait).

Vincent


-Message d'origine-
De : Kamel Moudachirou  
Envoyé : mardi 26 avril 2022 10:48
À : Vincent Duvernet 
Objet : Re: [FRnOG] [TECH] Grosse panne OVH ce matin

Salut,

Après avoir examiné tous ceux-ci, pourquoi ne pas programmer le temps parfait 
pour discuter:


https://mezouar.net/qnri/quiamaiores


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] RE: Besoin vieux PC pour asso

2022-04-23 Par sujet Vincent Duvernet

T'as besoin d'écran LCD ?
J'ai des tours mais c'est du Windows XP. Donc à moins de passer sous Nux, c'est 
franchement obso.

(je suis entre Normandie, c'est entre les 2 ;p)

Vincent
-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Clément 
THERY
Envoyé : jeudi 14 avril 2022 11:44
À : frnog-...@frnog.org
Objet : [FRnOG] [BIZ] Besoin vieux PC pour asso

Bonjour à tous,

Dans le cadre de notre participation a une association qui aide les SDF à 
reprendre une vie active, nous recherchons quelques PC pour aider à la 
formation sur informatique.
Pas besoin de foudre de guerre, juste des PC qui marchent, idéalement des 
portables car plus pratique à ranger le soir.

Récupération en IDF  ou autour de Nantes

A vot’ bon cœur les barbus !

Clement
0633161919


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Le gaspi' dans l'IT

2022-04-23 Par sujet Vincent Duvernet

Yop (lait) la team.

Comme je disais dans un autre fil, je trouve que notre métier n'est quand même 
pas le champion de l'écologie. 

Certes, je ne dis pas qu'une batterie de serveurs ou de workstations ne peut 
pas servir à la maison pour chauffer sa serre, sa maison et repasser son linge 
(si si, véridique, en 2001, un collègue graphiste utilisait son PC et 3DS Max 
pour repasser ^^).
Cependant, y'a des choses franchement abusées en 2022.

- pourquoi fournir encore des claviers / souris avec une tour ? Useless.
- pourquoi encore fournir un câble C13 ? j'en ai des kilos. Ils ont bien retiré 
les câbles USB des imprimantes il y a 20 ans.
- corollaire du précédent : pourquoi fournir les câbles internationaux sachant 
que sur les 2 ou 3 câbles, on va en foutre 2 voir 3 à la benne ?
- et vas-y l'emballage plastique à tout va, voir même l'emballage de 
l'emballage. Déjà, on pourrait utiliser du kraft.
- les câbles audio / vidéo avec les écrans. Autant avoir toutes les interfaces 
sur l'écran c'est ultra pratique. Autant avoir tous les câbles, ça perd de 
l'intérêt.
- et l'emballage, on en parle ? Si certains PC sont mis dans des cartons avec 
des calles en cartons, d'autres sont avec des calles en polystyrène ou 
polypropylène (ou un truc en -ène sauf Hélène (je sors =>)) et c'est direction 
la déchetterie pour l'enfouissement ou les ordures ménagères pour incinération.

- OK on commence à voir l'indice de réparabilité, c'est quelque chose 
d'intéressant. (Après, faut juste qu'APC ne dise pas qu'en dessous de 10 kVA, 
ils bennent plutôt que de réparer...)

(et ne soyons pas dupes, ces câbles que l'on n'utilise pas, on les paie dans le 
prix du matériel...)

Voilà, c'était la réflexion du jour.
La route est encore longue. (et le premier qui dit CM... il prend 2 tartes)

Vincent Duvernet


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Etiqueteuse parfaite ?

2022-04-23 Par sujet Vincent Duvernet

En effet ça a l'air super.

Parce que bon, Dymo, c'est plus ce que c'était.
- D'une part les conso coûtent un bras
- Ensuite, ça colle plus (et une étiquette par terre, ça perd un peu de son 
intérêt)
- et la fiabilité du module d'entrainement laisse à désirer.
- mais surtout, les cartouches de ruban, une fois vides ne sont pas recyclables.
(et franchement quand je vois le gaspi' dans l'IT, ça me pose de plus en plus 
de problèmes de conscience tiens, j'vais ouvrir un topic sur le sujet)

Vincent

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Mickael 
MONSIEUR
Envoyé : mercredi 13 avril 2022 17:00
À : Maxime Pauwels 
Cc : FRENEAUX Vincent ; J. C. Jacquart 
; David Ponzone ; frnog-tech 

Objet : Re: [FRnOG] [TECH] Etiqueteuse parfaite ?

Hello,
Vu la forte demande :

https://fr.aliexpress.com/item/1005001935435388.html?gatewayAdapt=glo2fra=a2g0s.12269583.0.0.7ac69e8coRRinE

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] alerte RTE sur le reseau electrique

2022-04-07 Par sujet Vincent Duvernet

Yop.
Je l'avais pas vu passer merci . Certes on pourrait croire que cela arrive 
trop tard mais il n'en est rien.
Lorsqu'on est en contrat Tempo, on évite de consommer les jours blancs et 
rouges. Comme EDF a éclusé les jours rouges, il ne leur reste que des blancs à 
passer.

Et c'est pas Versailles ici ^^

Vincent 

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Joel 
Marchand
Envoyé : dimanche 3 avril 2022 11:50
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] alerte RTE sur le reseau electrique


   Bonjour,

RTE, l'opérateur du réseau électrique en France, fait l'annonce suivante

https://www.rte-france.com/actualites/baisse-temperatures-rte-active-signal-orange-national-ecowatt-lundi-4-avril-2022

-> difficulté de fourniture électrique à cause des températures

Chacun est invité à réduire sa consommation demain matin.

Bien cordialement,

Joel Marchand, qui a fait son colibri en éteignant les serveurs de 
réplication/sauvegarde et en invitant les utilisateurs à ne pas lancer des 
traitements lourds

--
Institut Jacques Monod - UMR7592
Bâtiment Buffon - Rez-de-chaussée bas
15 rue Hélène Brion - 75205 PARIS cedex 13 Téléphone : 01.57.27.81.49


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] "Keep Ukraine Connected" initiative

2022-03-23 Par sujet Vincent Duvernet

Je vais aller fouiner dans mon bazar, j'ai des switches HP L2 100 Mbps qui 
doivent trainer.


-Message d'origine-
De : frnog-requ...@frnog.org  De la part de 
Jean-Philippe Pick
Envoyé : jeudi 17 mars 2022 09:57
À : frnog@frnog.org
Objet : [FRnOG] [MISC] "Keep Ukraine Connected" initiative

(pour info)

Jan Žorž (du SINOG¹) propose de collecter et d'envoyer du matériel rezo en 
Ukraine :
https://www.ripe.net/ripe/mail/archives/ripe-list/2022-March/002484.html

¹ l'équivalent du FRNOG en Slovénie

-- 
Jean-Philippe Pick


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Russie / Monde

2022-03-02 Par sujet Vincent Duvernet

Bonjour,

Très belle analyse.
(sans débattre politique et hors sujet, la situation actuelle peut avoir des
impacts sur notre activité et je pense qu'il est important de dialoguer
dessus.).

La Russie aurait déjà œuvrer dans ce sens en 2019 avec les tests de Runet (cf
Google). Après, est ce que c'est crédible, à chacune de se forger son opinion.

Au-delà de ça, on peut se poser la question de l'usage des produits IT russe ?
Kaspersky en première ligne. Peut-on accorder la même confiance à l'éditeur
qu'avant la crise ? Mais pas que lui malheureusement.
Entre Veeam & Acronis, ils en prennent aussi pour leur grade dans l'article de
ZDNet :
https://www.zdnet.fr/actualites/invasion-de-l-ukraine-comment-une-guerre-froide-numerique-avec-la-russie-menace-l-industrie-informatique-39937975.htm

En tant que revendeur de ces 3 marques, j'ai aussi un rôle de conseil auprès de
nos clients.
Alors quoi ? Par précaution il faut se recentrer sur les produits d'Europe de
l'Ouest ? Peut-on imaginer que l'on puisse être engagé en RC (ou autre) parce
qu'on a vendu et installé des produits "ennemis" ?

Le débat est ouvert (et c'est quand même l'heure de l'apéro avant l'allocution
de Macron à 20h)

Vincent

-Message d'origine-
De : frnog-requ...@frnog.org De la part de Christophe
Desnoyer
Envoyé : mercredi 2 mars 2022 12:30
À : frnog@frnog.org
Objet : Fwd: [FRnOG] [MISC] Russie / Monde

Pour esquisser ma propre réponse à la question "La Russie peut-elle vraiment,
durablement, s'isoler d'Internet ?" et aussi montrer en quoi la question relève
bien de la technique et nous concerne directement :

Il y a plusieurs aspects à la question :

*0/ Usages :* se couper d'Internet, c'est ne ne plus avoir accès au WWW (HTTP),
au réseau email (SMTP), mais aussi à bon nombre de trunks téléphoniques
internationaux et à certains réseaux spécialisés (interbancaires etc.). C'est
aussi perdre le bénéfice de la redondance pour laquelle Internet a été créé (et
se connecter au pays via un VPN Internet, c'est bien pratique et quasi
gratuit). Quel bénéfice pour celui qui s'isole ainsi ?

*1/ "Assigned Names and Numbers"*. Il y a des "annuaires" sur Internet :
plan d'adresse IPv4 et IPv6, TLD (dont .ru), numéros d'AS etc. En se coupant
d'Internet, la Russie (ou tout autre pays) se retirera de facto du mode de
gestion de ces annuaires. Elle verra un intérêt à créer son propre annuaire
pour ne pas en être blacklisté (voir point 2) et s'approprier ce qui fait
pénurie (les adresses IPv4). Cela conduira à court ou moyen terme à des
doublons (réutilisation d'IPv4 assignées par
ailleurs) compromettant toute interopérabilité technique : ce sera très
difficile et coûteux de revenir en arrière.

*2/ DNS* : un pays qui s'isole doit se doter de ses propres serveurs DNS. Ils
divergeront inévitablement du consensus, pour devenir autonomes (penser à
DNSSEC) et pour contourner des blacklists (l'Ukraine a d'ores et déjà demandé à
l'ICANN de blacklister le TLS .ru). Cela compromet donc également
l'interopérabilité technique sur le long terme.

*3/ Peering.* Internet n'est pas un réseau mais une fédération de réseaux.
C'est une libre association sur la base de règles communes :
J'accepte de recevoir des paquets de ton réseau et les router à mes "abonnés"
et/ou les faire transiter vers d'autres réseaux à condition que...
(réciprocité, respect du plan d'adressage commun, NOC 24/7, abuse@ etc.). Le
problème pour quelqu'un qui veut s'isoler, c'est que cela conduit à une
résiliation en cascade de tous les accords de peering dont il pouvait
bénéficier (je ne peere pas avec quelqu'un qui peere avec quelqu'un qui ne
respecte plus les régles communes). Donc la Russie ne peut pas s'isoler "un
peu". C'est le schisme total ou rien, et en cas de schisme "papier", la
scission technique est inévitable par les mécanismes décrits.

*5/ Efficacité :* Internet par satellite est désormais une réalité (voir les
annonces SpaceLink concernant l'Ukraine). On fait comment en pratique pour
empêcher sa population de se connecter au "vrai" Internet ? (cela mêne à
d'autre aspects tech plus électroniques : brouillage,
détection...)

*6) Cyberguerre :* s'isoler d'Internet c'est se compliquer le lancement
d'attaques. Devoir "mendier" des accès à des alliés bien identifiés et
surveillés (Belarus..) même pour rebondir sur des machines compromises de
l'autre côté de la barrière derrière lequel on s'est soi-même enfermé. Être
fondu dans la masse car on est connecté est bien plus discret.

Bref je ne crois pas trop au scénario isolation/coupure. je verrais plutôt un
Cyber Rideau de Fer filtrant, avec DPI, licence obligatoire etc. façon Great
Firewall chinois.

Mais ce n'est que mon avis... Pour lancer la discussion, tech.

Le 02/03/2022 à 09:54, Bill Woodcock a écrit :
>> On Mar 2, 2022, at 9:44 AM, Christophe Desnoyer wrote:
>> la Russie peut-elle vraiment, durablement, s'isoler d'Internet ?
> Il y a deux questions ici.
>
> La première est la

RE: [FRnOG] [BIZ] Switch >2.5GbE et PoE+ / PoE++ en bon-de-commande ?

2022-02-15 Par sujet Vincent Duvernet

Yop.

Je ne saisis pas trop ta problématique de bon de commande, tu pourrais 
développer ?

Vincent

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Rémy 
Grünblatt
Envoyé : vendredi 11 février 2022 18:54
À : frnog-...@frnog.org
Objet : [FRnOG] [BIZ] Switch >2.5GbE et PoE+ / PoE++ en bon-de-commande ?

Hello,

On cherche où acheter un switch avec globalement ces caractéristiques:

- 2.5GbE ou plus par port
- PoE+ voir PoE++ sur 16 ports ou plus
- Des ports SFP+ 10G

(le but c'est d'y coller des APs cisco en Wi-Fi 6 et d'être un peu futur-proof 
sur le PoE)

… mais avec achat par bon de commande (c'est le twist).

On a trouvé
https://eu.store.ui.com/collections/unifi-network-routing-switching/products/switch-enterprise-48-poe
qui semble faire le boulot mais impossible à trouver sur nos fournisseurs 
classiques qui acceptent le bon de commande… (type Wi-Fi
France)

Y'a bien un marché public mais c'est du Aruba et ça coûte vraiment trop cher 
par rapport au switch mentionné ci-dessus (et y'a pas vraiment ce qu'on cherche 
niveau PoE…) Et cisco, on trouve pas où acheter compatible bon-de-commande

Quelqu'un a une piste ?

Merci,

Rémy

--
Rémy Grünblatt -- Maître de Conférences @ Télécom Sud-Paris
Mobile: 0651740613
Email Perso: r...@grunblatt.org
Email Pro: remy.grunbl...@telecom-sudparis.eu
Page Perso: https://remy.grunblatt.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] RE: [FRnOG] [TECH] Orange listé sur Spamcop

2022-01-19 Par sujet Vincent Duvernet

Yop.

Pas mieux sur la range 80.11.0.0/16 listée sur 
https://www.uceprotect.net/en/rblcheck.php  depuis 5 jours.
C'est régulier bien évidemment.

La qualité du mail chez Orange a toujours laissé à désirer mais on est en 2022 
quand même, il serait temps qu'ils fassent quelque chose.

Vincent

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de David 
Ponzone
Envoyé : vendredi 14 janvier 2022 10:31
À : frnog-tech 
Objet : [FRnOG] [TECH] Orange listé sur Spamcop

Comme il est parfois plus efficace de faire un mail ici que de tenter de 
trouver la page web pour signaler le problème au FAI concerné, je signale donc 
à Orange qu’ils ont plusieurs de leurs serveurs SMTP sortants 
(*.smtpout.orange.fr , 80.12.242.133 et 
80.12.242.134 au moins, donc 2 IP sur 13) blacklistés par SPAMCOP et SORBS (et 
pas mal d’autres listes).

Difficile d’expliquer à des clients qui arrivent pas à recevoir de mail venant 
de contacts qui ont encore un email en orange.fr/wanadoo.fr 
 que c’est la faute d’Orange.
Comme (presque) toujours, le puissant gagne le match même s’il a tort.

Merci aux techs d’Orange qui verront ceci et pourront corriger à court-terme 
voir à long-terme (petite rotation sur les IP publiques des serveurs ? Limiter 
un peu la merde envoyée par vos « clients » ?).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] RE: [TECH] ATS + UPS = cdhsjkezlkezllksq

2021-09-06 Par sujet Vincent Duvernet

Yop,

Lorsqu'ils parlent de même circuit d'entrée, c'est jusqu'où ? Disjoncteur, 
différentiel, compteur d'abonné ?
Car en fonction de la réponse, on ne peut pas adresser le même type de client 
non ?
Parce que, en DC, je vois mal du monophasé 10A avec des prises C13/C14. Ce qui 
laisserait supputer que c'est pour les entreprises plus petites mais dans ces 
entreprises, personne (du moins dans nos clients) n'a 2 alimentations EDF 
distinctes.
Alors que cela induit que l'ATS ne puisse être connecté qu'à 1 seul onduleur 
sur une source et sur l'EDF normal sur l'autre source ou bien est "autant-pire" 
?

Je poserai bien la question à mon av-vente APC mais bon, c'est un commercial, 
du coup, l'objectivité ne sera pas au rdv, je préfère les feedbacks de ceux qui 
ont mis les mains dedans et même jusqu'au cou, c'est bizarrement plus fiable 
comme point de vue.

Vincent
 

De : Benoit Chesneau  
Envoyé : vendredi 3 septembre 2021 08:53
À : Michel Py ; Vincent Duvernet 
; frnog-t...@frnog.org
Objet : Re: [FRnOG] RE: [TECH] ATS + UPS = cdhsjkezlkezllksq

la faq d’APC fit la meme chose pour le choix de l’onduleur:

It is not recommended to use 2 UPS's on the same input circuit as the sources 
of an ATS. It is also not recommended to use Line-Interactive model UPS's - 
only Double Conversion-Online models should be used.


https://www.apc.com/us/en/faqs/FA156201/


Benoît Chesneau, Enki Multimedia


Le jeu., sept. 2, 2021 à 04:08, Michel Py via frnog <mailto:frnog@frnog.org> a 
écrit :
> Vincent Duvernet a écrit :
> - Un jour lors d'une discussion avec le support APC pour un de nos clients, 
> le tech m'indique qu'il est primordial que les
> onduleurs en amont de l'ATS soient forcément des on-line sinon lors de la 
> commutation, il y aura une micro-coupure qui pourra
> mettre les alimentations en défaut / dans un état à la con / reboot. Je 
> suppose que c'est applicable à tous les racks ATS ?

J'ai longtemps cru que c'était du bullshit, mais en simple-phase, force est de 
constater que c'est parfois vrai.

Voici le problème : avec un onduleur "bypass", si le courant qui fournit 
l'onduleur est le même que celui de la seconde source pour ton ATS, quand dite 
source tombe, tu perds les deux cotés de l'ATS jusqu'à ce que l'onduleur 
commute en mode batterie. Sans l'ATS ça aurait pu passer, mais avec l'ATS qui 
perd ses deux sources en même temps ça introduit un délai supplémentaire qui 
peut être fatal. Le coup typique c'est que, en l'absence de source valide, 
l'ATS commute "au pif" sur une des deux sources, ou sur aucune. Quand 
l'onduleur commute en mode batterie, il faut un certain temps avant que l'ATS 
comprenne que l'une des deux sources est revenue, et c'est ce qui te tue. L'ATS 
a besoin d'une certaine qualité de courant avant de commuter vers la source qui 
vient de revenir, et les millisecondes sont précieuses, car l'onduleur mets un 
certain temps à produire du courant "propre" quand il commute vers la batterie.

En fait, l'ATS est trop intelligent; le temps qu'il décide si, finalement oui, 
le courant est revenu sur le circuit de l'onduleur, t'es dans les choux.
Malheureusement, il n'y a pas de solution. En théorie, un ATS qui aurait un peu 
de capacité pour gérer cette situation ferait l'affaire, mais dans la pratique 
un onduleur on-line est ce qu'il te faut. Sans ça, des fois ça marche, des fois 
pas.

Les onduleurs modernes, c'est un batard entre le bypass et le online.
Perso, j'ai arrêté l'ATS. Dans la pratique, plus d'emmerdes que de problèmes 
résolus.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] ATS + UPS = cdhsjkezlkezllksq

2021-09-02 Par sujet Vincent Duvernet

Yop, voilà le modèle :

https://www.tp-link.com/fr/support/download/t1700g-28tq/

Vincent


-Message d'origine-
De : Alexandre  
Envoyé : jeudi 2 septembre 2021 09:28
À : Vincent Duvernet 
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] ATS + UPS = cdhsjkezlkezllksq

Bonjour,

Par curiosité, quel est le modèle du TP-Link fanless ? 

Cordialement,
Alexandre

Le Wed, 1 Sep 2021 20:41:14 +
Vincent Duvernet  a écrit:

> Yop,
> 
> Je viens évoquer un aspect de la configuration ici afin de partager un peu 
> mon expérience et mes déboires.
> 
> Mon bureau est dans un bâtiment à côté de la maison. Il est de taille modeste 
> (un truc du genre 12/14m2).
> Parmi le bordel (organisé en production), j'ai un rack ATS APC AP7721 (c'est 
> un peu obso' mais il fait le job) associé sur le canal A à un Smart UPS 2200 
> Online et le courant EDF sur le canal B.
> 
> (Pour ceux qui ne connaissent pas, le rack ATS permet d'avoir 2 sources 
> électriques différentes avec une commutation sur l'autre source dès qu'il y a 
> coupure et ce, sans couper ce qui est branché en aval :
> https://www.apc.com/shop/my/en/products/RACK-ATS-10A-230V-12A-208V-C14
> -IN-12-C13-OUT/P-AP7721 Dans mon cas, ça permet d'intervenir sur 
> l'onduleur en le mettant hors production lors des MaJ qui imposent 
> parfois que rien ne soit alimenté derrière)
> 
> - Un jour lors d'une discussion avec le support APC pour un de nos clients, 
> le tech m'indique qu'il est primordial que les onduleurs en amont de l'ATS 
> soient forcément des on-line sinon lors de la commutation, il y aura une 
> micro-coupure qui pourra mettre les alimentations en défaut / dans un état à 
> la con / reboot. Je suppose que c'est applicable à tous les racks ATS ? Ceux 
> qui bossent en DC peuvent confirmer ?
> 
> - pour le coup de la micro-coupure, j'ai le cas sur une machine, lors du 
> passage du canal B au A (et/ou dans l'autre sens, je ne sais plus), ça reboot 
> violement. J'ai ouvert un ticket auprès du constructeur BeQuiet! Pour voir si 
> c'est potentiellement une alimentation défectueuse ou une conception faite 
> par un stagiaire ^^.
> 
> - dernier point, qui dit onduleur On-Line dit ventilo en 2021. J'ai vu un 
> ancien onduleur chez un client (couleur blanc cassé comme les anciens PC, ça 
> vous donne une idée de l'âge) en fan-less. Aujourd'hui, il semblerait que 
> plus personne ne soit capable d'en faire ? Quelqu'un confirme ? Après, le 
> fan-less chez le client, il reste le grésillement de l'alimentation.
> 
> - et bonus, dans le coffret de brassage, j'ai ramé pour trouver une switch 
> combo gigabit / 10 Gbps en fanless manageable SNMP. (un modèle au monde tout 
> constructeur confondu visiblement, c'est chez TP-Link). Par contre, les 2 SFP 
> de chez Microtik, même sans avoir un gros trafic dessus, ils sont bouillants, 
> le doigt ne tient pas la demi-seconde et on pourrait y faire cuire des œufs. 
> Le support de chez Senetic a un peu botté en touche.
> 
> (En bref, j'aurais mieux fait de vendre un rein pour mettre un 
> Netshelter CX avec isolant phonique (cf un autre fil cette semaine), 
> j'aurais gagné en bruit même si ça ne résout pas tous les soucis.)
> 
> Vincent
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


Alexandre 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: [TECH] ATS + UPS = cdhsjkezlkezllksq

2021-09-02 Par sujet Vincent Duvernet

Merci pour ton retour d'information.

Mais du coup, si tu n'as plus d'ATS, tu as un sélecteur de source mécanique 
manuel ? ou tu as des onduleurs avec un By-Pass externe pour pouvoir effectuer 
les interventions de maintenance sur l'onduleur ?

Vincent

-Message d'origine-
De : Michel Py  
Envoyé : jeudi 2 septembre 2021 04:09
À : Vincent Duvernet ; frnog-t...@frnog.org
Objet : RE: [TECH] ATS + UPS = cdhsjkezlkezllksq

> Vincent Duvernet a écrit :
> - Un jour lors d'une discussion avec le support APC pour un de nos 
> clients, le tech m'indique qu'il est primordial que les onduleurs en 
> amont de l'ATS soient forcément des on-line sinon lors de la commutation, il 
> y aura une micro-coupure qui pourra mettre les alimentations en défaut / dans 
> un état à la con / reboot. Je suppose que c'est applicable à tous les racks 
> ATS ?

J'ai longtemps cru que c'était du bullshit, mais en simple-phase, force est de 
constater que c'est parfois vrai.

Voici le problème : avec un onduleur "bypass", si le courant qui fournit 
l'onduleur est le même que celui de la seconde source pour ton ATS, quand dite 
source tombe, tu perds les deux cotés de l'ATS jusqu'à ce que l'onduleur 
commute en mode batterie. Sans l'ATS ça aurait pu passer, mais avec l'ATS qui 
perd ses deux sources en même temps ça introduit un délai supplémentaire qui 
peut être fatal. Le coup typique c'est que, en l'absence de source valide, 
l'ATS commute "au pif" sur une des deux sources, ou sur aucune. Quand 
l'onduleur commute en mode batterie, il faut un certain temps avant que l'ATS 
comprenne que l'une des deux sources est revenue, et c'est ce qui te tue. L'ATS 
a besoin d'une certaine qualité de courant avant de commuter vers la source qui 
vient de revenir, et les millisecondes sont précieuses, car l'onduleur mets un 
certain temps à produire du courant "propre" quand il commute vers la batterie.

En fait, l'ATS est trop intelligent; le temps qu'il décide si, finalement oui, 
le courant est revenu sur le circuit de l'onduleur, t'es dans les choux.
Malheureusement, il n'y a pas de solution. En théorie, un ATS qui aurait un peu 
de capacité pour gérer cette situation ferait l'affaire, mais dans la pratique 
un onduleur on-line est ce qu'il te faut. Sans ça, des fois ça marche, des fois 
pas.

Les onduleurs modernes, c'est un batard entre le bypass et le online.
Perso, j'ai arrêté l'ATS. Dans la pratique, plus d'emmerdes que de problèmes 
résolus.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] ATS + UPS = cdhsjkezlkezllksq

2021-09-01 Par sujet Vincent Duvernet

Yop,

Je viens évoquer un aspect de la configuration ici afin de partager un peu mon
expérience et mes déboires.

Mon bureau est dans un bâtiment à côté de la maison. Il est de taille modeste
(un truc du genre 12/14m2).
Parmi le bordel (organisé en production), j'ai un rack ATS APC AP7721 (c'est un
peu obso' mais il fait le job) associé sur le canal A à un Smart UPS 2200
Online et le courant EDF sur le canal B.

(Pour ceux qui ne connaissent pas, le rack ATS permet d'avoir 2 sources
électriques différentes avec une commutation sur l'autre source dès qu'il y a
coupure et ce, sans couper ce qui est branché en aval :
https://www.apc.com/shop/my/en/products/RACK-ATS-10A-230V-12A-208V-C14-IN-12-C13-OUT/P-AP7721
Dans mon cas, ça permet d'intervenir sur l'onduleur en le mettant hors
production lors des MaJ qui imposent parfois que rien ne soit alimenté derrière)

- Un jour lors d'une discussion avec le support APC pour un de nos clients, le
tech m'indique qu'il est primordial que les onduleurs en amont de l'ATS soient
forcément des on-line sinon lors de la commutation, il y aura une micro-coupure
qui pourra mettre les alimentations en défaut / dans un état à la con / reboot.
Je suppose que c'est applicable à tous les racks ATS ? Ceux qui bossent en DC
peuvent confirmer ?

- pour le coup de la micro-coupure, j'ai le cas sur une machine, lors du
passage du canal B au A (et/ou dans l'autre sens, je ne sais plus), ça reboot
violement. J'ai ouvert un ticket auprès du constructeur BeQuiet! Pour voir si
c'est potentiellement une alimentation défectueuse ou une conception faite par
un stagiaire ^^.

- dernier point, qui dit onduleur On-Line dit ventilo en 2021. J'ai vu un
ancien onduleur chez un client (couleur blanc cassé comme les anciens PC, ça
vous donne une idée de l'âge) en fan-less. Aujourd'hui, il semblerait que plus
personne ne soit capable d'en faire ? Quelqu'un confirme ? Après, le fan-less
chez le client, il reste le grésillement de l'alimentation.

- et bonus, dans le coffret de brassage, j'ai ramé pour trouver une switch
combo gigabit / 10 Gbps en fanless manageable SNMP. (un modèle au monde tout
constructeur confondu visiblement, c'est chez TP-Link). Par contre, les 2 SFP
de chez Microtik, même sans avoir un gros trafic dessus, ils sont bouillants,
le doigt ne tient pas la demi-seconde et on pourrait y faire cuire des œufs. Le
support de chez Senetic a un peu botté en touche.

(En bref, j'aurais mieux fait de vendre un rein pour mettre un Netshelter CX
avec isolant phonique (cf un autre fil cette semaine), j'aurais gagné en bruit
même si ça ne résout pas tous les soucis.)

Vincent

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] RE: [TECH] RE: [FRnOG] [TECH] [TECH] Connexion PPPoE différente entre routeurs et PC Windows

2021-09-01 Par sujet Vincent Duvernet

Et je trouve ça où ? 

-Message d'origine-
De : David Ponzone  
Envoyé : mercredi 1 septembre 2021 14:04
À : Vincent Duvernet 
Cc : frnog-t...@frnog.org
Objet : Re: [TECH] RE: [FRnOG] [TECH] [TECH] Connexion PPPoE différente entre 
routeurs et PC Windows

Ca me semble très surprenant.
On a forcément tous subi des migrations ATM->GE, et ça n’a jamais eu un tel 
effet.
J’ai pas d’explication, mais l’explication de la migration ne me convient pas. 
Pas seule en tout cas.
Ca serait plutôt migration foirée :)
Mais y a plus beaucoup de DSLAM à migrer en GE donc c’est vraiment un trou 
perdu.
Si tu me donnes la ref du DSLAM, je dois avoir un fichier qui détaille le 
planning.

> Le 1 sept. 2021 à 13:54, Vincent Duvernet  a 
> écrit :
> 
> Yop.
> 
> C'est pour le moment l'explication qui semble le plus plausible.
> L'installation étant opérationnelle avant je dirais qu'il est peu probable 
> que ce soit un problème de configuration de VLAN de mon côté (surtout que le 
> modem fonctionne en mode autonome ou en bridge avec mon PC et qu'ensuite au 
> niveau des 2 routeurs, à part les ID PPPoE, on ne peut pas spécifier 
> grand-chose de plus.
> 
> En tout cas, avec la LiveBox, ça fonctionne sans soucis. Au moins ils seront 
> prêt lorsque la fibre arrivera chez eux en fin d'année (normalement).
> 
> Vincent
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] RE: [FRnOG] [TECH] [TECH] Connexion PPPoE différente entre routeurs et PC Windows

2021-09-01 Par sujet Vincent Duvernet

Yop.

C'est pour le moment l'explication qui semble le plus plausible.
L'installation étant opérationnelle avant je dirais qu'il est peu probable que 
ce soit un problème de configuration de VLAN de mon côté (surtout que le modem 
fonctionne en mode autonome ou en bridge avec mon PC et qu'ensuite au niveau 
des 2 routeurs, à part les ID PPPoE, on ne peut pas spécifier grand-chose de 
plus.

En tout cas, avec la LiveBox, ça fonctionne sans soucis. Au moins ils seront 
prêt lorsque la fibre arrivera chez eux en fin d'année (normalement).

Vincent

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Xavier 
HINFRAY
Envoyé : mardi 31 août 2021 15:19
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] [TECH] Connexion PPPoE différente entre routeurs et 
PC Windows

Migration d'un dslam ATM vers dslam ge ?

Le 31 août 2021 11:31:01 GMT+02:00, Vincent Duvernet 
 a écrit :
>Glop, glop la team.
>
>Je sais que j'ai encore des cheveux mais ça risque de ne plus durer si je ne 
>comprends pas ce qu'il se passe.
>
>Chez un client, le net Orange a coupé hier matin (configuration firewall 
>Sophos XG125 + modem ADSL Netgear DM111P).
>Le reboot ne donne rien sur les 2 devices.
>J'ai pris un autre DM111P et flashé avec un autre firmware : pas mieux.
>
>J'ai branché sur leur ancien routeur (Netgear SRX5308) qui était éteint et qui 
>ne reçoit plus de MaJ depuis des années : pas mieux avec les 2 modems ADSL 
>différents.
>Comme c'est 2 routeurs multiwan, j'ai essayé les autres WANs : pas mieux et 
>d'autres câbles RJ45.
>J'ai changé le filtre ADSL.
>
>Là on se dit que c'est la ligne qui déconne ? Bah non parce que le modem 
>fonctionne en mode autonome. On pourrait donc se dire que c'est le passage en 
>bridge RFC qui déconne ? Bah non plus parce que si je prends mon portable sous 
>OuinOuin 11, il se connecte sans soucis.
>
>Orange me dit hier au tel' qu'ils voient bien la synchro mais que la partie 
>authentification n'est pas bonne (sachant que la conf n'a pas changée sur les 
>2 routeurs mais que j'ai quand même remis le mdp par copier/coller sans 
>succès).
>
>Le technicien Orange sur place vient de changer de plot ADSL : pas mieux.
>Dernier test, il vient de mettre une liveBox et ça se connecte.
>
>On va virer le modem ADSL pour avoir une box (et un double NAT) mais je me dis 
>que quelque chose a changé et je voudrais comprendre.
>
>Quelqu'un a une idée ?
>
>Merci,
>
>Vincent
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

-- 
Envoyé de mon appareil Android avec K-9 Mail. Veuillez excuser ma brièveté.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] [TECH] Connexion PPPoE différente entre routeurs et PC Windows

2021-08-31 Par sujet Vincent Duvernet

Glop, glop la team.

Je sais que j'ai encore des cheveux mais ça risque de ne plus durer si je ne 
comprends pas ce qu'il se passe.

Chez un client, le net Orange a coupé hier matin (configuration firewall Sophos 
XG125 + modem ADSL Netgear DM111P).
Le reboot ne donne rien sur les 2 devices.
J'ai pris un autre DM111P et flashé avec un autre firmware : pas mieux.

J'ai branché sur leur ancien routeur (Netgear SRX5308) qui était éteint et qui 
ne reçoit plus de MaJ depuis des années : pas mieux avec les 2 modems ADSL 
différents.
Comme c'est 2 routeurs multiwan, j'ai essayé les autres WANs : pas mieux et 
d'autres câbles RJ45.
J'ai changé le filtre ADSL.

Là on se dit que c'est la ligne qui déconne ? Bah non parce que le modem 
fonctionne en mode autonome. On pourrait donc se dire que c'est le passage en 
bridge RFC qui déconne ? Bah non plus parce que si je prends mon portable sous 
OuinOuin 11, il se connecte sans soucis.

Orange me dit hier au tel' qu'ils voient bien la synchro mais que la partie 
authentification n'est pas bonne (sachant que la conf n'a pas changée sur les 2 
routeurs mais que j'ai quand même remis le mdp par copier/coller sans succès).

Le technicien Orange sur place vient de changer de plot ADSL : pas mieux.
Dernier test, il vient de mettre une liveBox et ça se connecte.

On va virer le modem ADSL pour avoir une box (et un double NAT) mais je me dis 
que quelque chose a changé et je voudrais comprendre.

Quelqu'un a une idée ?

Merci,

Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Concours d'excuses hallucinantes

2021-07-29 Par sujet Vincent Duvernet

Mince,

Bon tant pis (bon c'est vrai qu'avec OVH, c'était facile. D'un autre côté, j'ai 
contacté un presta sur la liste, plus petit, ça va faire aussi vieux que le BBQ 
OVH et j'ai toujours pas de devis).
Je tente un 2ème essai plus ancien qui m'est revenu en tête à l'instant.

2009, nous sommes relogés après l'incendie (bureau & maison) en centre bourg 
dans une petite ville de l'Orne.
Le monitoring indique une tension trop basse (< 207V). Je prends mon multimètre 
pour aller vérifier au tableau. Même chose. (logique).
Ils me disent qu'ils ont droit à 10% de tolérance donc ça fait 207 / 253 V. 
j'indique qu'on est en dessous de 207V. Et là, ils me disent : 
Oui mais c'est grand froid, on a une tolérance supplémentaire

Bah bien sûr, vous n'avez qu'à envoyer du 110V aussi pendant qu'on y est...

Je contacte EDF qui me dit que mes 3 appareils de mesure ne sont pas valables. 
Il faut LEUR enregistreur. Le temps qu'il le récupère (parce que faut pas 
rêver, ils n'en ont pas beaucoup, genre 1 pour le département). L'installe, le 
récupère au bout d'une semaine, la tension était remontée.
Le 2ème essai sera le bon.
Mais du coup, ils te disent chez EDF que le réseau est géré par ERDF qui 
lui-même te dit qu'il est prestataire et que c'est la commune qui est 
propriétaire du réseau. Et donc, ça doit passer en commission pour voter les 
travaux de renforcement du réseau électrique... Et puis un beau jour, sans 
prévenir : Global Shutdown du quartier...

Alors, on valide la candidature ?
 
Vincent


De : David Ponzone  
Envoyé : jeudi 29 juillet 2021 16:53
À : Mickael Monsieur 
Cc : Vincent Duvernet ; frnog@frnog.org
Objet : Re: [FRnOG] [MISC] Concours d'excuses hallucinantes

Messieurs,

SVP, pas de hijack de thread pour débattre encore une fois du niveau du support 
OVH.
C’est un débat stérile. Evidemment qu’ils ne sont pas bons :)
Si tous les gros acteurs dans notre domaine savaient faire les choses de 
manière industrielle, pour moins cher, avec un support qui déchire, on serait 
(presque) tous au chômage.

Quiconque a fait du support avec des clients très hétérogènes (avec des TPE, 
voir du GP) sait qu’il est nécessaire de se débarrasser des faux problèmes au 
plus vite avec des réponses type. Les questions de certains clients sont 
hallucinantes, et ils espèrent que leur fournisseur à 30€/mois va en plus leur 
régler tous leurs problèmes.
Donc pour avoir un support pas trop mauvais, je pense qu’il faut commencer par 
prendre un fournisseur qui fait ni GP, ni TPE en masse, ni revendeurs type 
je-vendais-du-copieur-mais-je-me-suis-reconverti.

Donc Vincent, ton exemple ne compte pas, si on commence à sortir les énormités 
sorties par les Support/SAV/Service Client, on a pas fini :)

Ca me fait penser à cette personne de la comptabilité chez Orange Wholesale, 
qui m’a sorti une réduction des pénalités en cas de non-respect du délai de 
livraison, qui n’existait que dans son esprit. Confrontée à sa boulette 
(volontaire ou pas), elle m’a ensuite inventée une limitation forfaire des 
pénalités de retard (l’idée c’était: si on est 60 jours en retard pour livrer, 
c’est sûrement que pour 30 jours, c’est pas notre faute). J’oscillais entre 
l’éclat de rires, la rage ou l’appel à l’avocat.



Le 29 juil. 2021 à 16:03, Mickael Monsieur <mailto:mickael.monsi...@gmail.com> 
a écrit :




Le 29 juil. 2021 à 15:38, Vincent Duvernet <mailto:vincent.duver...@nolme.com> 
a écrit :

Glop,

La mienne date de cette semaine.
Tout se passe dans un DC français ayant réalisé un grand BBQ pour ses clients.

On constate une attaque ce dimanche matin sur l'un de nos serveurs à partir de 
3 IP russes. 12 k requêtes / heure.
'tain, non content de vouloir faire leur propre Internet russe déconnecté du 
reste du monde, ils viennent essayer de piller les données sur un blog de 
chiens de traineaux.
Alors bon, je sais que le husky vient de chez eux à l'origine mais quand même ^^

J'ouvre un ticket chez OVH pour confirmer.

1ère réponse du support : 
" Je vous invite à comparer les moments de pics et de surcharges avec les logs 
de votre hébergement afin de lancer l'optimisation de vos scripts."


Désolé mais c’est pas des excuses hallucinantes ca.. C’est juste le support 
incompétent qu’ils fournissent à leurs milliers de clients tous les jours. 




Ah c'est sûr, répondre ça 2 heures après l'ouverture du ticket, c'est vraiment 
pour faire croire qu'ils sont réactifs.

La question que je me pose c’est si tu es si mécontent d’eux, pourquoi tu vas 
pas voir ailleurs ? 



J'ai du prendre 5 min pour retrouver mon calme et ne pas l'incendier.

Vincent Duvernet

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Concours d'excuses hallucinantes

2021-07-29 Par sujet Vincent Duvernet

Glop,

La mienne date de cette semaine.
Tout se passe dans un DC français ayant réalisé un grand BBQ pour ses clients.

On constate une attaque ce dimanche matin sur l'un de nos serveurs à partir de 
3 IP russes. 12 k requêtes / heure.
'tain, non content de vouloir faire leur propre Internet russe déconnecté du 
reste du monde, ils viennent essayer de piller les données sur un blog de 
chiens de traineaux.
Alors bon, je sais que le husky vient de chez eux à l'origine mais quand même ^^

J'ouvre un ticket chez OVH pour confirmer.

1ère réponse du support : 
" Je vous invite à comparer les moments de pics et de surcharges avec les logs 
de votre hébergement afin de lancer l'optimisation de vos scripts."

Ah c'est sûr, répondre ça 2 heures après l'ouverture du ticket, c'est vraiment 
pour faire croire qu'ils sont réactifs.

J'ai du prendre 5 min pour retrouver mon calme et ne pas l'incendier.

Vincent Duvernet

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[BIZ] RE: [FRnOG] [BIZ] Détournement page Facebook d'une association

2021-07-20 Par sujet Vincent Duvernet

Bonjour,

Quand tu dis détourné, je suppose que le compte admin de la page a été 
compromis et qu'il n'y avait pas d'autre admin de page ?
Donc plus aucun accès à la console Facebook Business (maintenant c'est Studio 
truc je crois) ?

Ça risque d'être compliqué. 
Rien que pour les assigner en justice pour violation de droits d'auteur, 
t'arrives pas à trouver une adresse où envoyer le courrier A/R.

Vincent Duvernet

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de 
x.r...@sipleo.com
Envoyé : lundi 12 juillet 2021 08:33
À : frnog-...@frnog.org
Objet : [FRnOG] [BIZ] Détournement page Facebook d'une association

Bonjour,

 

J'ai une association qui s'est fait détourner sa page web.

Elle est orientée sur la formation des jeunes et donc avec un public constitué 
de pas mal de mineurs.

Bien entendu, la personne malveillante met des contenues pas très adaptés.

 

Ils ont tenté la récupération par la procédure de FB mais n'ont pas abouti.

Vu que ce n'est pas trop des Geeks (sinon en serait pas là), ils nous ont 
demandé de reprendre le dossier et donné tous pouvoirs pour agir.

Mais avant de lancer des procédures longues, couteuses, quel serait selon vous 
les méthodes efficaces pour récupérer cette page ?

Vous avez déjà eu ce type de cas ?

Un contact chez FB par exemple ?

 

Merci et bonne semaine

 

Xavier

 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Distribution d'alimentation rackable

2021-06-25 Par sujet Vincent Duvernet

Yop,

Ce n'est pas le rôle d'un bandeau de prise d'assurer une double alimentation 
donc tu ne trouveras pas. Il te faut de l'ATS.
Tu peux trouver l'ancien modèle chez APC AP7721 sur Ebay à pas trop cher.

Et sinon autre point important s'il te prend l'idée de mettre un onduleur. J'ai 
souvenance d'avoir eu une conversation avec un ingé de chez APC qui me disait 
que (chez eux), il fallait obligatoirement des onduleurs on-line pour des 
raisons techniques. Y'a des trucs entre la fréquences des phases, la 
commutation entre les canaux et je ne sais plus quoi d'autre. Donc à bien 
vérifier pour ne pas se trouver banané.

Vincent


-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Pierre 
DOLIDON
Envoyé : vendredi 4 juin 2021 11:28
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Distribution d'alimentation rackable

Re bonjour

dans ma recherche de mouton a 5 pattes :
un bandeau de prise qui contient une moitié avec l'alim électrique A et une 
autre moitié avec l'alim B (simple donc, pas ATS, ni manageable ni rien).
ça semble complètement introuvable, et le sur mesure, OMG les tarif. (du genre 
de ce que dedibox fourni dans les 1/4 de baie)

auriez vous une idée ?

encore merci

Le 03/06/2021 à 17:22, Pierre DOLIDON a écrit :
> Bonjour.
>
> Pour un petit projet, je recherche du matériel d'alimentation 
> électrique d'une baie (1/4 de baie pour être plus précis), mais je 
> peine à trouver mon bonheur sur toute la ligne.
> La baie est livrée avec 2 arrivées électriques (IEC 60309 3 pôles - 
> PNT - prises "caravanes" bleues), et j'aurai bien évidemment du 
> matériel a simple alimentation dans la baie.
> Mon saint Graal serait un ATS double alimentation + PDU manageable (en 
> IP). A la limite, le format de la prise importe peu, mais est-ce que 
> ce genre de matériel existe ou alors je rêve complètement ma vie ?
>
> Merci pour vos suggestions diverses et variées.
>
> Amicalement,
> Pierre.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Association #TeamRecup

2021-06-25 Par sujet Vincent Duvernet

Bonjour,

Donc je peux exclure les téléphones IP Cisco, je dois en avoir une 20aine qui 
prend la poussière mais que je voudrais éviter de benner alors qu'ils 
fonctionnaient.

C'est quoi le niveau matériel minimum ? Windows XP, Vista, 7 ?

Vincent

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Cécile 
MORANGE
Envoyé : mercredi 23 juin 2021 16:14
À : frnog-m...@frnog.org
Objet : [FRnOG] [MISC] Association #TeamRecup

Hello la liste !

Comme certain ont pu le voir sur Twitter, j'ai créé une association s'appelant 
Team Récup (https://www.teamrecup.fr).

L'objectif de cette association est de récupérer du matériel auprès de 
différentes entités (entreprise, association, particuliers...), de stocker, de 
réparer, remettre en état, et de redistribuer moyennant un don "au chapeau" 
(donation libre) aux particuliers et associations. 
L'association Team Récup n'a pas vocation à vendre à des entreprises.

Notre système de "vente" est basé sur le modèle du refurb: nous proposons une 
config de base, puis les personnes peuvent rajouter des composants, moyennant 
un coût supplémentaire (très minime).
Le but n'est pas du tout de faire de l'argent, l'argent reçu permettra de payer 
le stockage, et les différents trajets pour récupérer le matériel qui nous est 
donné.

Le but premier de l'association est d'aider les associations et particulier à 
se développer et à apprendre l'informatique, à travers le don de matériels 
physique et le conseil.

Nous aurons à terme un site web ou il sera directement possible de réserver une 
machine et de la configurer, et dans un second temps
(soon™) de proposer un système de dépot-vente.

J'en viens à ma demande : si vous avez du matériel dans vos stocks qui prennent 
la poussière, et que vous souhaitez leur donner une nouvelle vie, vous pouvez 
me contacter afin d'organiser la récupération (pour l'instant sur Paris,  et 
ses alentours, le stock était sur Ivry, si plus loin il faut que je m'organise).
Si vous souhaitez nous aider d'un autre manière, hésitez pas à me contacter 
aussi !

Merci d'avance !

Cordialement,

--
Cécile MORANGE
cont...@cecilemorange.fr
@AtaxyaNetwork


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?

2021-04-18 Par sujet Vincent Duvernet

Et oui, y'a des clients dans l'Orne autre, si, si. Et même des gros avec des CA 
à 7 ou 8 chiffres.

Visiblement le CG finance walou.

Y'a déjà une secte de tout âge : https://www.facebook.com/groups/951930705212456

Les Vincent domineront le monde un jour 
-Message d'origine-
De : Vincent Habchi  
Envoyé : dimanche 18 avril 2021 12:17
À : Vincent Duvernet 
Cc : Xavier Beaudouin ; frnog 
Objet : Re: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?

Hello,

> Ça me fait penser à un cas chez un client dans l'Orne.

Uh, y a des clients dans l’Orne ? Je veux dire, à part le marché de l’Aigle et 
les haras, y a pas grand chose là-bas.

> Bouygues Entreprise : 500 Mbps pour 300 € / mois (grosso modo aussi).
> Mais qui va tirer l'infrastructure ? Bah c'est Orange...

Le conseil général ne finance pas l’infra ?

> Alors oui, je rejoins l'avis de Vincent (parce qu'entre Vincent on se 
> comprend ^^).

J’ai toujours dit qu’on devrait former une secte ! :p

> Vincent (l'autre du coup ^^)

Oui enfin, tu étais certainement là avant moi, donc l’autre c’est plutôt toi 
que moi.

Bon dimanche normand !

Veeny (comme disent les Yankees)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?

2021-04-18 Par sujet Vincent Duvernet

Ça me fait penser à un cas chez un client dans l'Orne.

Besoin d'une ligne FO car pour le moment, ils ont des sDSL en 2Mbps, ça devient 
limite.

Orange : 10 Mbps pour 900 €HT / mois (grosso modo) => foutage de gueule. Du 
coup, ils ont contacté Bouygues Telecom Entreprise.
Bouygues Entreprise : 500 Mbps pour 300 € / mois (grosso modo aussi).
Mais qui va tirer l'infrastructure ? Bah c'est Orange...

Alors oui, je rejoins l'avis de Vincent (parce qu'entre Vincent on se comprend 
^^).
Ce n'est pas parce qu'on a un abonnement grand public que le service ne peut 
pas être stable (en France).
Qu'au pire, un lien de backup en 4G peut être suffisant par rapport au risque 
de panne.
Et en dernier recours, un lien hertzien est encore possible.

Dans le cas du support OVH, j'aime bien l'allusion au vietnamien payé une 
misère mais facturé à prix d'or au client final.
Il ne faut pas rêver c'est un fait réel sinon on ne serait pas autant démarché 
pour externaliser des services que ce soit en admin réseau, en développement 
logiciel ou autre.

Effectivement, on va mettre plus de budget et passer sur un vrai serveur où 
l'on aura totalement la main dessus afin de s'affranchir d'un hyperviseur 
"géré" par un hébergeur qui ne semble pas au point sur cette techno.

Bon dimanche par ce beau soleil.

Vincent (l'autre du coup ^^)


-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Vincent 
Habchi
Envoyé : samedi 17 avril 2021 13:14
À : Xavier Beaudouin 
Cc : frnog 
Objet : Re: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?

Yop,

> Honnêtement les accès GP (ou near grand public, coucou les boiboites 
> "pro" avec la même infra en sous marin) auront toujours des merdes... 
> SURTOUT avec le choix actuel de l'infra FTT(H/O/B)...
> La GTR est mode yolo, les armoires sont ouvertes a tout vents, le mode 
> STOC yolo fait que c'est un bordel sans nom... bref... même avec un 
> backup 4G, la connectivité internet sera aussi stable que de la buée sur des 
> vitres.

Même si je suis d’accord dans les grandes lignes, je pense qu’il faut se garder 
des généralités à deux balles. Ma ligne FTTH Free ne m’a jamais posé de soucis. 
Pour 40 euros par mois, j’ai 700 Mbps descendant et 300 Mbps en montant, des 
chiffres à peu près constants dans le temps (en PON). Après, le WiFi des 
Freeboxes est pourri, et tout un tas de choses sont discutables. Mais le 
service fonctionne, et pour cette somme, je n’ai pas à me plaindre : 2 GB 
arrivent en moins d’une minute, en moyenne.

Évidemment, au boulot, on a une 100 Mbps chez Celeste, mais c’est pas le même 
prix (400 €/mois environ). Je bataille d’ailleurs avec eux pour avoir le /56 v6 
qu’ils ont promis dans le contrat. Ça fait des lustres qu’on devrait l’avoir, 
mais…

Just my two eurocents :p

V.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?

2021-04-17 Par sujet Vincent Duvernet

Glop,

Bien sûr qu'un prix va en adéquation avec des services. Cela dit, on trouvera 
aussi des exemples de personnes qui ont payé tellement cher des services qu'ils 
ne peuvent plus s'asseoir et pourtant, ça a couillé grave. Il faut donc trouver 
un équilibre acceptable entre prix / performance / compétence.

Certaines choses fonctionnent bien chez OVH et d'autres bcp moins.
Notre migration imposée par OVH sur leur nouvelle plateforme OpenStack, pour 
soit disant plus de ... au même prix (sauf les options. Très important cette 
petite étoile). C'est du pipo. Car ce qu'on avait sur l'ancienne en tronc 
commun est passé en 'option'. Et bim, comment augmenter fortement ton prix sans 
que tu ne puisses rien dire.

Après les services qui tournent sur ce VPS peuvent se permettre d'être rebooté 
1x / semaine. Pas besoin d'une SLA à 99,999%. C'est pour ça que je disais que 
si la fibre arrivait ici, on pourrait tout à fait quitter le DC.

Alors oui, j'ai commencé à regarder ailleurs mais je ne trouve pas ma vie.

- on a acheté nos propres licences Win 2K19
- on a besoin de 300 Go en hard RAID1 (parce que j'ai pas envie de me faire 
chier à gérer du soft RAID sous Windows. J'en garde un sale souvenir proche du 
millénaire précédent. Alors oui, ça a surement changé mais je dois être 
traumatisé ;p)
- éventuellement 2x3 To en RAID en sus.
- 16 Gb de RAM
- au moins un 100 Mbps
- ne pas être hébergé sur la zone Strasbourg. Nos sauvegardes iront chez 
Acronis dont leur DC est à Strasbourg. Donc on va s'éloigner un peu 
géographiquement, simple précaution.
- être hébergé en France par une société française histoire de simplifier le 
RGPD.

Est-ce que je demande la lune ? (@Julien Escario : bah non, je ne croule pas 
sous les demandes.)

Donc je reste ouvert aux propositions. Après je crois que la date anniversaire 
du contrat était pendant leur barbecue party donc si ça se trouve je suis 
encore coincé chez ces guignols pour 1 an.

Vincent

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Julien 
Escario
Envoyé : vendredi 16 avril 2021 18:55
À : frnog@frnog.org
Objet : Re: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?

Le 16/04/2021 à 18:18, x.r...@sipleo.com a écrit :
> Donc oui, OVH ça énerve un peu, beaucoup mais n'empêche qu'ils ne mentent pas 
> trop sur la marchandise non plus, non ?
> Et a un certain prix tu sais forcément ce que tu achètes ou pas lol

Ca fait 2/3 fois que je lis cet argument (rien à dire sur le reste) :
"c'est pas cher donc fallait comprendre que tu n'avais aucune garantie".

Ce que trouve fallacieux dans cet argument, c'est que le discours d'OVH c'est 
justement : on fait de supers trucs, super garanties (qui se souvient du SLA à 
100%) à des prix défiants toute concurrence.

En partant de ce postulat, comment envoyer chier tous ces gens (allant du mec 
dans un garage au DSI de grosse structure) qui se sont dit banco ?

Et navré de vous l'apprendre mais dans notre industrie, le même truc peut sans 
problème prendre un /10 en tarif sans la moindre justification en terme de SLA. 
Juste avec quelques bonnes idées, de la mutualisation intelligente, etc ...

Après, sur la première proposition consistant à prendre des baies, des 
serveurs, des liens et en faire un truc homogène avec du SLA 'à la papa'
(comprendre qu'on ne promet par la lune mais qu'on fait le maximum pour 
l'atteindre), j'ai quand même bon espoir qu'on soit quelques-uns sur cette 
liste à avoir fait ce choix. Je ne doute pas d'ailleurs que Vincent croule sous 
les propales à cette heure.

Il faut aussi intégrer qu'en 10 ans, le SLA minimal 'acceptable' sur une infra 
IT est quand même passé de 2 jours à 2 heures.

Allé, bon week-end (avec les chevaliers du Fiel)

Julien



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] OVH + openstack SBG3 en carton ?

2021-04-16 Par sujet Vincent Duvernet

Glop, glop,

Allez c'est vendredi alors faut que ça sorte. Je veux bien être patient après 
le BBQ géant. Accepter que le backup payant (j'avais dit snapshot dans un 
précédent thread mais c'est bien du backup) ne soit pas non plus accessible.
Ce matin, une fois encore, un VPS ne ping plus l'extérieur (Win2K12), ni même 
sa GW. Fort heureusement, leur KVM fonctionne (ça n'est pas toujours le cas). 
Soucis déjà eu plusieurs fois auparavant.
Le dernier reboot du VPS remonte à 5j même si le reboot a de grandes chances de 
tout remettre d'aplomb une fois encore.

J'ouvre un ticket de support qui me répond que c'est normal parce qu'il y a un 
snapshot en cours.
1) non mais t'as lu le ticket avant de répondre une telle énormité ?
2) t'as lu que l'on n'avait pas d'option snapsho(i)t ?
3) t'as vu que ça fait plus de 3h (soit 5h maintenant) que le VPS n'est pas 
joignable de l'extérieur pour 200 Go de datas et que ça ferait vachement long 
pour une tâche ?
4) je n'ai jamais ce soucis avant. 

Non mais sérieux, si j'avais la fibre dans ma Normandie profonde, j'aurais un 
uptime supérieur à OVH avec un PRA probablement bien meilleur aussi puisque 
j'aurais la main sur tout.
Alors oui, je commence à regarder ailleurs car j'en ai marre des techos en 
mousse d'OVH mais est ce vraiment mieux ? 
J'ai bien tenté Scaleway mais les avant-vente ont visiblement eu un écran bleu 
sur un simple cahier des charges. 

Je commence à regarder du côté des serveurs dédiés pour s'affranchir d'une 
partie d'infrastructure gérée par des incompétents. (ah oui parce que j'ai 
oublié de dire qu'à l'ouverture du VPS, il a fallu 15 jours à ces guignols pour 
prendre en compte que je disais que le RDP n'était pas joignable de l'extérieur 
et qu'après 3 reformat du serveur il fallait qu'ils se posent des questions...).

Voilà, fallait que ça sorte.

Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] APC Network Shutdown

2021-03-24 Par sujet Vincent Duvernet

C'est complètement ça.
Les machines qui tournent derrière coutent plusieurs millions d'euros. On est 
dans un autre monde.

Petite anecdote avec une des portes de la machine abritant un LCD qui a lâché. 
LA solution Siemens : on change le panneau de porte complet. Coût : 11k€
Bon là, faut pas non plus se foutre de notre gueule... Démontage du LCD et 
remplacement de la dalle : 300 €.
Bizarrement, le client n'a pas voulu me verser 50% des 11K€ économisés...

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Fx
Envoyé : mercredi 24 mars 2021 13:17
À : frnog@frnog.org
Objet : Re: [FRnOG] [MISC] APC Network Shutdown

On Wed, 24 Mar 2021 at 12:43, Quentin Leconte via frnog 
wrote:

>
> ...

Plus largement, j'entends bien le "ces 3 derniers ne sont pas upgradables",
> tu n'y as sûrement toi à ton niveau pas ton mot à dire. Cependant, 
> c'est inconscient et inadmissible aujourd'hui de retrouver et 
> maintenir ce genre d'OS, EOL depuis 15 ans.
> ...
> Tu dis qu'ils font partie d'une usine de production, ce qui les rend 
> intouchable, je trouve au contraire que quand une usine et sa 
> production, qui est le cœur de leur métier repose sur des système 
> informatique aussi vulnérables et legacy, c'est inconscient de ne pas 
> attribuer un minimum de budget pour s'en occuper.
>

En général c'est intouchable car faisant partie d'une chaîne de fabrication 
dont les composants ne sont pas interchangeables. Si vous saviez le nombre de 
chaînes de fabrication de choses qui roulent ou qui volent, de trucs qui font 
gloup-gloup et peuvent exploser, et qui reposent sur du WinXP/Win2003... Et du 
WinXP SP1 voire SP2 parfois. Quand le fabricant du robot industriel qui vous a 
couté X zillions d'€ vous dit que si vous touchez au PC industriel et son WinXP 
enchâssé dedans, cela casse la garantie, ben vous n'y touchez pas, sauf pour le 
sauvegarder tel quel pour pouvoir tout restaurer dans le pire de cas. Et la 
durée de vie d'un robot industriel, c'est généralement beaucoup plus qu'un PC. 
Dans "informatique industriel", il y a le mot industriel. 

--
"Two of the most famous products of Berkeley are LSD and Unix. I don't think
 that this is a coincidence." - Anonymous, from the Unix-haters handbook

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] APC Network Shutdown

2021-03-24 Par sujet Vincent Duvernet

Yop,

Je cherche une confirmation (ou pas) sur les dires d'APC dont j'ai l'impression 
qu'ils vont à la facilité.

Nous avons le cas avec 2 onduleurs APC on-line, l'un avec une carte AP9630, 
l'autre une AP9640 raccordés derrière un rack ATS APC.
Il y a 1 serveur 2k16, un 2K12, et 3x 2003 Std. Ces 3 derniers ne sont pas 
upgradables vers une version plus récente de Windows, ils font partie de 
l'usine de production, je n'ai même pas la main dessus, il faudra voir avec le 
support éditeur pour déployer le Network Shutdown 3.1 d'APC.

1er soucis : Sur le site d'APC, le bouton de download de la version 3.1 renvoie 
vers une 404 et APC ne semble pas enclin à vouloir remettre cette version en 
ligne : 
https://www.apc.com/us/en/tools/download/software_comp.cfm?sw_sku=SFPCNS31=127=127
Est-ce que quelqu'un aurait cette version dans un coin par hasard ?

2ème soucis, sur les 2 serveurs récents, on va pouvoir déployer la version 
4.4.1 du Network Shutdown et qui (dans l'idéal) serait amené à cohabiter avec 
le 3.1.0 des Windows 2003. Et là APC me dit "F..K", ça ne fonctionnera pas 
d'utiliser une v4 et un v3 conjointement à partir d'un même onduleur.
Franchement, juste pour un shutdown qui doit capter un signal, ça me parait un 
peu gros (ou alors c'est juste une question de chiffrement de la commande de 
shutdown ?).
Si je mets un onduleur dédié à ces 3 serveurs, est ce qu'une version aussi 
ancienne de l'application fonctionnera quand même ? aucune idée.

Est-ce que certains ont résolu des soucis de ce type ?

Merci,

Vincent Duvernet




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] RE: [MISC] Re: [FRnOG] Redondance des données Microsoft 365

2021-03-22 Par sujet Vincent Duvernet

Bonjour,

Merci à tous pour vos messages.

Parallèlement, notre distributeur nous a envoyé un lien qui va dans le sens de 
ce qui a été dit ici :
https://www.journaldunet.com/solutions/dsi/1488546-5-mythes-autour-de-la-protection-des-donnees-office-365/

Je suis plus Acronis que Veeam (les goûts et les couleurs).
Cependant, comme leur unique DC français est à Strasbourg, je vais déplacer mes 
serveurs chez OVH (s'ils reviennent un jour à la vie) pour les placer plus loin 
géographiquement.
Et là, si Roubaix et Strasbourg explosent en même temps, je pense que le PRA 
sera la dernière préoccupation des gens dans ce pays ^^.

Vincent

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Fx
Envoyé : dimanche 21 mars 2021 15:37
À : Frnog misc 
Objet : [MISC] Re: [FRnOG] Redondance des données Microsoft 365

On Sun, 21 Mar 2021 at 01:28, Gary BLUM via frnog  wrote:

> Hello,
> C'est pas pour rien que des produits existe et fonctionne parfaitement 
> bien.
> https://www.veeam.com/fr/backup-microsoft-office-365.html
>

Yapake VEEAM dans la vie, quasiment tous les acteurs de la 
sauvegarde/protection de données ont aujourd'hui une solution pour O365.
Quelque soit la solution choisie, la base reste d'envoyer les sauvegardes 
ailleurs que dans Azure.

--
"Ah, the beauty of OSS. Hundreds of volunteers worldwide volunteering  their 
time inventing and implementing new, exciting ways for software
 to suck." -- Toni L. in alt.sysadmin.recovery

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Redondance des données Microsoft 365

2021-03-19 Par sujet Vincent Duvernet

Glop, glop,

Sur la discussion concernant OVH, j'ai peut-être dit une connerie concernant 
les données de Microsoft/Office 365. Quelqu'un aura peut-être une confirmation 
plus exacte.

Les DC M$ en France sont sur Paris et Marseille 
(https://news.microsoft.com/fr-fr/2018/03/14/microsoft-ouvre-ses-data-centers-en-france-pour-renforcer-son-offre-cloud-sur-le-territoire/)

D'un côté on peut lire :
https://azure.microsoft.com/fr-fr/global-infrastructure/data-residency/#overview
France Central  Paris   All customers and partners
France SouthMarseille   Reserved for France Central customers requiring 
in-country disaster recovery

Mais de l'autre, O365 se base sur Azure qui est sensé avoir une résilience aux 
pannes et sinistres.

Alors qui a raison ?

Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] OVH : SBG-2 en feu

2021-03-17 Par sujet Vincent Duvernet

Glop, glop,

Au final, comme beaucoup d'autres sur la liste, nous allons devoir repenser 
certains aspects techniques.

Parce que prendre l'option payante pour les snapshots journaliers, en fait, bah 
c'est juste de la merde en boite puisque c'est stocké à côté pour pouvoir faire 
un restore en cas de panne mineure.
Et ceux qui ont eu la chance d'avoir un backup FTP vers RBX, il semblerait que 
ce soit juste "de la chance".
Et quand en plus, lors des migrations (forcées) vers leur nouvelle plateforme, 
on peut être basculé d'un bâtiment à l'autre sans aucun contrôle dessus, 
lorsqu'on y réfléchit, ça ne donne pas trop envie de mettre tous ses œufs chez 
OVH.

A partir de là, je conçois que ce soit la douche froide pour de nombreuses 
personnes et qui vont quitter OVH (déjà que leur support technique pour VPS est 
mauvais hors temps de crise, ce n'est pas le moment de le réévaluer 
aujourd'hui...). Cependant, on peut aussi se dire que la foudre ne tombera pas 
2x fois au même endroit (bon sauf si le mec qui est intervenu (bizarrement) 
quelques heures avant l'incendie de ces mêmes onduleurs, intervient  à nouveau 
pour faire (peut-être) la même boulette)...

Je me souviens d'une formation chez APC en 2004 qui indiquait que les gros 
crashs en DC étaient dus 4/5 à un problème entre la chaise et le clavier... 
(les anciens se souviendront aussi de la Tour Redbus (tiens c'était aussi en 
mars je viens de voir. Décidément)).
Et sinon, l'incendie en 2018 au Japon pour AWS, on en a beaucoup moins parlé. 
(moins de transparence chez les GAFAM ?)

Et pour finir, les données Office/Microsoft365, de base c'est pas non plus 
sauvegardé contre l'incendie. #JeDisCaJeDisRien...

Vincent Duvernet

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] Re: OVH : SBG-2 en feu

2021-03-10 Par sujet Vincent Duvernet

Pareil ici, le Manager est down.
VPS down
Mais le mutu Web fonctionne.

C'est maintenant que l'on va voir si leur PRA fonctionne. Mais ça intérêt à 
fonctionner rapidement sinon ils vont devoir repousser leur entrée en Bourse ^^.

Avec le recul, on peut se dire que leur gestion du risque incendie est à revoir.

OVH où comment arrêter l'économie française.

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Guillaume 
Tournat via frnog
Envoyé : mercredi 10 mars 2021 12:00
À : Barthélémy DELUY ; Fabien Delmotte 

Cc : frnog-al...@frnog.org
Objet : Re: [FRnOG] [ALERT] Re: OVH : SBG-2 en feu

En effet, certaines parties du manager sont impactées.

Ils n'ont pas du activer le PRA sur leur infra manager :-)


Le 10/03/2021 à 11:50, Barthélémy DELUY a écrit :
> Le plus embêtant, c'est que le manager est partiellement offline lui 
> aussi (impossible d'accéder à ses factures, à la gestion des domaines, etc).
>
> Donc quand le PRA indique
>  - "Basculer les IP FO vers le nouveau DC" => la bascule est dans 
> les choux
> - "changer le CNAME du service vers le site de secours" => on peut 
> pas accéder au domaine, c'est gênant...
>
> Là, OVH a mal géré son coup...
>
> Le mer. 10 mars 2021 à 11:44, Fabien Delmotte via frnog 
>  a écrit :
>
>>> Je suis à titre perso simple client pour des VPS. L'info de la
>> localisation
>>> est dans le dashboard d'OVH. Et pour l'instant pas de mail officiel 
>>> reçu d'OVH.
>> Même remarque j’ai un VPS non joignable et aucune communication. Je 
>> me suis rendu compte que mon service était « down » et je suis allé 
>> chercher l’information.
>>
>> Cordialement
>>
>>
>>
>>> Le 10 mars 2021 à 11:26, Emmanuel Jacquet  
>>> a
>> écrit :
>>> Le mer. 10 mars 2021 à 08:52, Clement Cavadore 
>>>  a écrit :
>>>
 Je n'ai rien à SBG, et ne sais pas si c'est communiqué aux clients,
 mais: Les concernés savent dans quel site ils sont habituellement 
 hébergés ? SBG2 étant brûlé, et une partie de SBG1 impacté, ca 
 laisse espoir à ceux qui sont hébergés dans les autres salles...

>>> 
>>> Je suis à titre perso simple client pour des VPS. L'info de la
>> localisation
>>> est dans le dashboard d'OVH. Et pour l'instant pas de mail officiel 
>>> reçu d'OVH.
>>> Manu
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Routeur 4G ?

2020-12-23 Par sujet Vincent Duvernet

Glop, glop,

Tu ne peux pas utiliser celui de l'opérateur juste pour la connexion et coller 
ton routeur à toi derrière avec tout le flux redirigé dessus ?

Vincent

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Régis M
Envoyé : samedi 19 décembre 2020 10:00
À : David Ponzone 
Cc : Frnog misc 
Objet : Re: [FRnOG] [MISC] Routeur 4G ?

Bonjour,

Je ressors ce vieux thread car je recherche un routeur 4G et j'allais partir 
sur du ubiquiti, mais je doute du coup :) Quel modèle en particulier tu 
conseilles / utilises chez Teltonika ?

Budget entre 100 et 200 euros.

Merci

Régis


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] RE: [FRnOG] [MISC] Téléphone Cisco CP-7821-K9 v04 avec Livebox Pro V4

2020-11-17 Par sujet Vincent Duvernet

Merci pour ces informations. En effet, ça donne à réfléchir.

Parce que bon, un serveur en rade 1 heure, c'est pas grave mais une téléphonie 
pas accessible 1 min, ça devient vite compliqué.
Et ensuite, faut évoquer le transfert d'appel vers le mobile... 

Sur la question du pourquoi Orange. En fait, c'est simple, le DSLAM à côté est 
à eux. Les lignes sont à eux. En bref, y'a que les vaches qui ne sont pas à 
Orange dans le coin.
Donc passer vers un autre opérateur viendrait juste à utiliser quand même le 
réseau Orange et là, en cas de soucis, ça va se renvoyer la balle.
Pas assez de réseau 4G non plus pour avoir une box 4G avec data illimitée.
Et le satellite, vu la qualité du service client (et la latence de mer... liée 
à la techno, impossible de torpiller un navire #WorldOfWarships).

Vincent

-Message d'origine-
De : David Ponzone  
Envoyé : mardi 17 novembre 2020 12:09
À : Vincent Duvernet 
Cc : frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] Téléphone Cisco CP-7821-K9 v04 avec Livebox Pro V4

Probablement impossible chez Orange.
Livebox Pro, ça reste du service standardisé pour TTPE/Commerçant (ce qu’Orange 
appelle Professionnels) et t’as juste un numéro livré en FXS sur le port 
analogique de la LB, comme le Grand Public.

Pour utiliser des Cisco, faut un service de téléphonie IP chez toi ou hébergé 
(cloud/centrex, tout ça).
Donc suffit de prendre un service de téléphonie IP ailleurs, qui supporte les 
Cisco.
Mais ça devient toute de suite beaucoup plus compliqué et coûteux.

Et aussi, si tu veux utiliser ton numéro actuel sur cette installation IP, tu 
vas devoir le porter.
Et tu vas alors découvrir une technique qu’Orange a inventé (ils ont été 
condamnés pour je crois d’ailleurs): le bundling.
Le numéro de tel est lié à ta LB et ton ADSL. Si tu portes le numéro, ça vaut 
pour résiliation du numéro et donc de l’ensemble des services.
Y a probablement des moyens de s’en sortir en demandant une modification de 
contrat à Orange, mais bon courage.
A la base j’ai envie de te dire: pourquoi être chez Orange en ADSL ?

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] RE: [FRnOG] [MISC] Téléphone Cisco CP-7821-K9 v04 avec Livebox Pro V4

2020-11-17 Par sujet Vincent Duvernet

Yop,

Je vais regarder cette partie-là ça semble (à première vue) celle qui fera le 
moins usine à gaz. Merci 

Vincent


-Message d'origine-
De : Nicolas Parpandet  
Envoyé : mardi 17 novembre 2020 12:04
À : Vincent Duvernet 
Cc : frnog-misc 
Objet : Re: [FRnOG] [MISC] Téléphone Cisco CP-7821-K9 v04 avec Livebox Pro V4


Hello,

Il y a pas mal de modèles qu'on peut reflasher avec un firmware SIP, idéalement 
il faudrait que l'opérateur te file les identifiants SIP ce qui est rarissime, 
(free le fait, mais appels autorisés uniquement fixe/france/numéro pas surtaxés)

Comme l'opérateur ne te filera pas d'identifiants SIP, tu lui cales un boitier 
PAP2T

https://www.amazon.fr/Linksys-Internet-Voice-over-IP-Adaptateur-T%C3%A9l%C3%A9phone/dp/B000FWGTAI

Attention vérifie avant d'acheter, il y a des modèles qui convertissent une 
ligne analogique en SIP et d'autres qui convertissent un téléphone analogique 
en ligne SIP ;)

Nicolas




- Mail original -
> De: "Vincent Duvernet" 
> À: "frnog-misc" 
> Envoyé: Mardi 17 Novembre 2020 11:48:18
> Objet: [FRnOG] [MISC]  Téléphone Cisco CP-7821-K9 v04 avec Livebox Pro 
> V4

> Glop, glop TLM.
> 
> Petite question aux gourous de la VoIP parce que le support technique 
> d'Orange n'a été d'aucune utilité (on ne rigole pas dans le fond de la salle 
> ;p).
> 
> Dans mon petit bureau, je suis tout seul avec une LiveBox Pro V4 en ADSL 4 
> Mbps.
> Vivre le confinement au milieu de la pampa normande c'est sympa mais 
> du coup, je n'ai pas la fibre.
> La téléphonie passe par la Livebox en IP via le port Tel1 de cette 
> même LB. Pour le moment, c'est un téléphone classique, moche, sans LCD 
> raccordé en RJ11.
> 
> Donc clairement, c'est la LB qui s'occupe de faire la bascule vers la 
> VoIP puisque c'est un tél analogique.
> 
> J'ai récupéré des téléphones Cisco CP-7821 ayant été utilisé par 
> Orange dans le passé qui partaient à la benne. (oui pour certaines 
> sociétés, ça coûte moins cher de benner / racheter que de payer le 
> déménagement...) Et y'avait pas que les tel mais c'est une autre histoire.
> 
> Je voudrais pouvoir donner une seconde vie à ce matos sur mon 
> installation actuelle (donc pas de Call Manager & Cie à rajouter ici, 
> j'ai bien assez de bruit de ventilo comme ça).
> 1) Est-ce que quelqu'un saurait me dire si c'est possible ?
> 2) Si jamais ce n'était pas le cas, est ce qu'une autre solution est possible 
> ?
> 
> Merci,
> 
> Bonne journée,
> 
> Vincent
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Téléphone Cisco CP-7821-K9 v04 avec Livebox Pro V4

2020-11-17 Par sujet Vincent Duvernet

Glop, glop TLM.

Petite question aux gourous de la VoIP parce que le support technique d'Orange 
n'a été d'aucune utilité (on ne rigole pas dans le fond de la salle ;p).

Dans mon petit bureau, je suis tout seul avec une LiveBox Pro V4 en ADSL 4 
Mbps. Vivre le confinement au milieu de la pampa normande c'est sympa mais du 
coup, je n'ai pas la fibre.
La téléphonie passe par la Livebox en IP via le port Tel1 de cette même LB. 
Pour le moment, c'est un téléphone classique, moche, sans LCD raccordé en RJ11.

Donc clairement, c'est la LB qui s'occupe de faire la bascule vers la VoIP 
puisque c'est un tél analogique.

J'ai récupéré des téléphones Cisco CP-7821 ayant été utilisé par Orange dans le 
passé qui partaient à la benne. (oui pour certaines sociétés, ça coûte moins 
cher de benner / racheter que de payer le déménagement...) Et y'avait pas que 
les tel mais c'est une autre histoire.

Je voudrais pouvoir donner une seconde vie à ce matos sur mon installation 
actuelle (donc pas de Call Manager & Cie à rajouter ici, j'ai bien assez de 
bruit de ventilo comme ça).
1) Est-ce que quelqu'un saurait me dire si c'est possible ?
2) Si jamais ce n'était pas le cas, est ce qu'une autre solution est possible ?

Merci,

Bonne journée,

Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Réparation onduleur APC, il est où le GREEN-IT ?

2020-01-28 Par sujet Vincent Duvernet

Bonjour,

On a récupéré un onduleur APC SMX1000I chez un client qui est fatigué. Il 
arrive à charger la batterie (neuve) mais il reste sur batterie.
Après échange avec le support, le problème vient de l'électronique de 
l'onduleur.
Sauf qu'il n'est plus sous garantie depuis 2 ans et qu'ils n'ont pas de centre 
de réparation.

Donc en gros, c'est poubelle.
Alors non, mais non. Ce n'est pas ma vision de l'IT (surtout après avoir vu 
Capital dimanche soir).

Est-ce que quelqu'un a un contact qui saurait réparer ça ?

Merci,

Vincent Duvernet





---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] deployment logiciel

2020-01-28 Par sujet Vincent Duvernet

Nous on utilise soit l'agent de communication de Kaspersky Security center v11 
(si tu n'installes pas l'antivirus, le serveur+agent de comm' c'est gratuit et 
comme on dit toujours, jusqu'à gratuit c'est pas cher)

Et pour les trucs un peu plus automatisés pour faire du RMM, on utilise Datto. 
Surtout avec Mozilla qui sort des patchs tous les 2 jours, c'est automatisé. 
Terminé de perdre du temps sur une tâche sans valeur ajoutée.
Oui parce que lancer un setup, faire next-> next-> next-> next-> next-> OK, 
c'est nul. Perdre 5 min à refaire un paquet de déploiement, c'est déjà "moins 
pire". Mais l'install' automatisée, c'est le pied ^^

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de LEMAIRE 
Philippe
Envoyé : lundi 27 janvier 2020 09:13
À : Matthieu Courtois ; 'Denis Cardon' 
; 'Kevin CHAILLY | Service Technique' 
; 'Nathalie patouwzki' ; 
frnog-t...@frnog.org
Objet : RE: [FRnOG] [TECH] deployment logiciel

Je plussoie. 
Wapt en fonction depuis 3 ans ... que du bonheur Philippe

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Matthieu 
Courtois Envoyé : samedi 25 janvier 2020 19:13 À : 'Denis Cardon' 
; 'Kevin CHAILLY | Service Technique' 
; 'Nathalie patouwzki' ; 
frnog-t...@frnog.org Objet : RE: [FRnOG] [TECH] deployment logiciel

J'utilise WAPT depuis 1 an et je le recommande aussi fortement ! Simple 
d'utilisation, les paquets sont en Python ce qui ouvre pas mal de possibilités

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Denis 
Cardon Envoyé : vendredi 24 janvier 2020 21:00 À : Kevin CHAILLY | Service 
Technique ; Nathalie patouwzki 
; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] 
deployment logiciel

Bonsoir à tous,

Le 01/24/2020 à 02:02 PM, Kevin CHAILLY | Service Technique a écrit :
> PDQDeploy ou wapt font le café

je suis un peu partial mais je vous recommande vivement WAPT[1]. La version
1.8 vient juste de sortir.

Bon weekend,

Denis

[1] https://www.wapt.fr/en/doc/
>
>
>
> Kevin CHAILLY
>
> Service Technique
>
> Adeo-informatique
>
> Tel. 04 688 24 688
>
> www.adeo-informatique.fr
>
> [X]
> 
>
> 
> De : frnog-requ...@frnog.org  de la part de 
> Nathalie patouwzki  Envoyé : vendredi 24 janvier
> 2020 13:59:57 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] 
> deployment logiciel
>
> bonjour,
>
> je cherche pour une infra Microsoft un equivalent sccm pour faire du 
> déploiement de logiciel sur poste de travail .
> Des idées ?
>
> merci d'avance
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

--
Denis Cardon
Tranquil IT
12 avenue Jules Verne (Bat. A)
44230 Saint Sébastien sur Loire (FRANCE) tel : +33 (0) 240 975 755 
http://www.tranquil.it

Tranquil IT recrute! https://www.tranquil.it/nous-rejoindre/
Samba install wiki for Frenchies : https://dev.tranquil.it WAPT, software 
deployment made easy : https://wapt.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [BIZ]QNAP/NETAPP/SYNO

2019-12-10 Par sujet Vincent Duvernet

Glop, glop,

Je viens ajouter ma pierre à l'édifice.

On a pratiquement que du QNAP en parc. J'étais relativement content jusqu'à 
cette année. J'ai voulu essayer d'aller plus loin et de voir ce que vaut leur 
VirtualizationStation.
- il a fallu augmenter la RAM du NAS qui est dit 'limité' à 8 GB. Un coup de 
Google et je tombe sur un article qui a fait le test avec 16, ça passe sans 
soucis donc go Amazon car la RAM QNAP, c'est clairement du vol (après les plus 
gros voleurs, ça reste Acer avec 47 € HT un câble SATA pour portable Aspire V7 
qui doit faire 3 cm de long...).
- une fois monté et installé, il faut savoir qu'au niveau des logiciels tiers 
dont on trouve des agents pour Hyper-V ou vSphere, il n'y a rien pour 
VirtualizationStation imposant d'acheter parfois une licence par VM donc 
attention, ça peut vite piquer.
- ensuite, j'ai ajouté une carte 2x10 Gbps monté sur un switch Netgear. Import 
de la VM vSphere et on envoie la sauce. Ah bah mince, la VM ne ping plus le 
switch. Après que Qnap ait incriminé la RAM, le boitier du NAS, l'âge du 
capitaine et des mois de test avec Taiwan, ils ont jeté l'éponge. 
- pour continuer le travail de stagiaire, lorsque je reboot cette VM, je dois 
systématiquement forcer l'arrêt et la relancer. Pourquoi ? personne ne sait. 
Bien entendu si on repart d'une VM vierge, ça fonctionne.
- et pour finir, utiliser une carte d'extension sans vouloir utiliser les 2 
adapters intégrés, ça semble aussi déconner.

En bref, au lieu d'ajouter plein de fonctionnalités à la con, ce serait bien de 
se reconcentrer sur le produit pour avoir un truc fiable et résilient car là, 
la qualité baisse...

My 2 Cts too.

Vincent


De : frnog-requ...@frnog.org  De la part de Frank 
ALEXIS
Envoyé : vendredi 6 décembre 2019 11:39
À : guillaume.put...@shpv.fr
Cc : frnog-...@frnog.org
Objet : Re: [FRnOG] [BIZ]QNAP/NETAPP/SYNO

Sans hésiter : SQP
Pour Syno et QNAP. 

Alain JUAREZ chez eux de ma part. 

Frank ALEXIS (néoIP)

Le ven. 6 déc. 2019 à 11:12,  a écrit :
Hello,
 
Je cherche à contacter des commerciaux QNAP/NETAPP/SYNO etcc pour des solutions 
de stockage.
Si vous avez des infos, je suis preneur !
 
Merci et bon dredi à tous 
 
Bien cordialement
 
--
 
    

Guillaume PUTIER

18 allée du Poète 01480 Savigneux
tel : +33 4 48 140 411 
mailto:guillaume.put...@shpv.fr
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Installer sa box au garage en utilisant les sortie du DTI

2019-12-06 Par sujet Vincent Duvernet

Glop, glop,

J'ai du mal à discerner ton problème donc je vais essayer de formuler une 
réponse :

1) Règle n°1 : garde une DTI, c'est ta limite de responsabilité avec 
l'opérateur. Ici, comme on est toujours emmerdé, la box est pluggée sur la DTI 
(le fait de se brancher sur la DTI cour-circuite toutes les prises derrières, 
c'est normal. Du coup, lorsque tu appelles la Hotline, tu leur dit que t'es 
branchée à la DTI, ça évacue 75% de leur script de réponse ;p

2) Coax => poubelle c'est has been. En plus, en cas d'orage, de pluie ou de 
vent, tu vas maudire ta parabole.

3) (Je peux t'envoyer des photos de ce que j'ai fait sur ma maison d'avant si 
tu veux).
En gros, pour ton dispatch, tu as 3 solutions :

- envoyer les 4 paires prise par prise. Tu auras donc du 1 Gbps ou 10 Gbps si 
tu es en Cat 6A (Grade 3). Tu fais ton brassage toi-même dans ton coffret pour 
déterminer l'usage de chaque prise. C'est pas cher, c'est pérenne mais si tu as 
beaucoup de prises, ça peut être chiant à maintenir si un couillon te demande 
toutes les semaines pour changer l'usage d'une prise (Info, Tel, TV). Pour la 
TV, il existe un convertisseur Coax -> 6xRJ45. Ça vaut un peu cher donc faut 
bien calculer si tu as besoin de 6 TV ou de 7 ;p

- pareil qu'avant sauf qu'il y a un boitier qui va déterminer tout seul si le 
signal c'est du tel / info / TV. Ça valait une blinde à l'époque.

- dernière solution, tu envoies les 3 signaux à ta prise. Et donc, en bout, ton 
boitier Legrand Céliane comporte 3 RJ45 (un pour chaque usage). 1 paire pour le 
tel, 1 pour la TV et 2 pour la data. Du coups, c'est 100 Mbps maxi en data. Ca 
t'oblige à consommer 3x fois de slots dans ton panneau de brassage.

4) Après, les coffrets à la con de Hager, Legrand & co ça prend pas de place 
mais c'est bien que pour Mme Michu? Si t'es dans ton garage, colle un coffret 
19'' de 6/8U. Tu pourras mettre du switch en rack, mettre un onduleur pour ta 
box et ton switch et rajouter de la domotique par la suite.

Vincent


-Message d'origine-
De : frnog-requ...@frnog.org  De la part de 
Pierre-Loïc Carette - ALPESYS
Envoyé : mercredi 4 décembre 2019 23:29
À : Eugène Ngontang 
Cc : frnog-tech 
Objet : Re: [FRnOG] [TECH] Installer sa box au garage en utilisant les sortie 
du DTI

Hello
Pas tout compris dans les détails mais je t'apporte quelques éléments.
La prise DTI est une terminaison France Télécom cuivre. Tu as la fibre c est à 
dire que Covage ou ss traitants a du te poser une autre terminaison, optique du 
coup. Pas compris dans ton mail ou à été posé cette DTO dans ton tableau vdi ? 
À côté ?

Du coup la fibre ça marche pas comme le cuivre tu ne peux pas pré-cabler en 
parallèle toutes les sorties et de toute façon il faut bien un modem ou box qui 
reçoit la lumière de la fibre et qui te fournit de l'éthernet.

A partir de la si les prises de ta maison son bien câblées entièrement (pas 
seulement une paire), tu mets un switch et tu as le réseau Lan de partout avec 
la limitation du 100Mb/s en grade 2 le semble t-il.

Si ton téléphone est un téléphone IP pas de soucis tu le branches n'importe où.
Si ton tel est un tel analogique qui doit se brancher sur la box, alors tu es 
obligé de dédier une prise au téléphone qui est correctement brassé dans ton 
tableau vdi.
Il existe de mémoire un câble adaptateur spécifique afin de faire passer réseau 
ethzrnet et téléphone analogique sur le même câble tjs avec cette limitation à 
100M.
Pourquoi ? Car les 4 paires ne peuvent pas être utilisés pour le réseau comme 
une paire est utilisée par le téléphone.


J'espère avoir été clair.

Pierre-Loïc



De : frnog-requ...@frnog.org  de la part de Eugène 
Ngontang  Envoyé : mercredi 4 décembre 2019 à 22:58 À : 
frnog-t...@frnog.org Objet : [FRnOG] [TECH] Installer sa box au garage en 
utilisant les sortie du DTI

Bonsoir les gurus,

Ma question n'est pas forcément destinée aux experts je sais, mais on sait 
combien il y a de subtilité dans le monde du réseau, et qu'on n'est jamais au 
bout de ses limites même sur du basique, et personnellement je suis loin d'être 
un AS de l'infrastructure VDI.

En fait ma question porte sur l'exploitation de mon réseau VDI à la maison.
J'ai acheté il y a un an une maison on va dire récente, où l'on a plutôt opté 
pour l'installation d'un réseau VDI de grade 2, ce qui n'est pas plus mal car 
je pense que le signal TV est meilleur avec le satellite qu'avec Ethernet.
Dans mon garage tout près de mon compteur électrique se trouve un coffret de 
communication dans lequel est installée une prise DTI de marque Legrand de type 
T, avec une arrivée et 5 sorties.

Dans mes différentes pièces il y a
- Une prise RJ45 (pour le téléphone et l'informatique)
- Une prise coaxiale (pour la TV)

J'ai cinq sorties donc je dois probablement avoir cinq pères de prises RJ45 et 
Coaxiales, même si je n'en n'ai répertoriées que 4 pour le moment.
Cependant, j'ai une prise DTI en T et toutes les sorties sont sur deux

RE: [FRnOG] [MISC] Proxy + interception SSL = RGPD?

2019-06-24 Par sujet Vincent Duvernet

Bonjour,

J'ai posé la question à Sophos (car nous avons des XGxxx en production) et que 
la question m'interpellait.

Voici la réponse que j'ai obtenue :

" Deloitte nous certifie SOC1 niveau 2"

Bonne journée,

Vincent


-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Maxime 
Jouveaux
Envoyé : vendredi 25 janvier 2019 08:55
À : frnog-m...@frnog.org
Objet : [FRnOG] [MISC] Proxy + interception SSL = RGPD?

Bonjour la liste,


Petite question RGPD, je gère actuellement un proxy squid et pour renforcer la 
sécurité je regardais pour faire de l'interception SSL(HTTPS).

Actuellement, il logue tout le HTTP et que la première demande en HTTPS, mais 
sans collecter de données.


Mais je sais que l’interception SSL (HTTPS) peut être illégale vis-à-vis des 
droits et liberté de chacun, car le proxy verra toutes les informations HTTPS 
en clair, ce qui représente une attaque informatique appelée « Man on the 
middle ».

Étant donné que l’accès de chaque utilisateur d’internet n’est pas limité, il 
peut donc aller sur le site de sa banque ou sur un site médical et consulter 
des informations personnelles durant sa pause (Autorisée par le code du 
travail).

Le hic de l’interception SSL(HTTPS) est que le proxy trace tout en clair 
(exemple : les codes personnels, code carte bancaire etc…).

Ce qui est *une violation du RGPD *de l’employé.



Est-ce que je me trompe?


Note: j'ai une charte informatique en place qui informe les employés que j'ai 
un proxy.


Merci à vous.


Maxime JOUVEAUX

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Recherche presta GPAO Microsoft Dynamics sur secteur Lorient (56)

2019-04-10 Par sujet Vincent Duvernet

Bonjour,

Un de nos clients cherche à migrer sur une solution de GPAO qui corresponde à 
ses besoins.

Aujourd'hui on gère le serveur et les 6 postes de travail.
Ils ont un abonnement O365 Business Premium par utilisateur.
Une partie des données est en mode serveur de fichier, la facturation se fait 
avec de l'APISoft / Sage (qu'ils n'ont pas envie de conserver).

Pour le moment, le projet chez Also traine. Et j'ai pas forcément envie de 
tenter les boulets de Techdata incapables de gérer des projets.

Est-ce que quelqu'un est dans la branche ou a un contact pour une collab' ? (à 
chacun son métier comme on dit, la GPAO, c'est plus le mien).

Merci,

Vincent




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Prévoyance pour admin réseau indépendant

2019-03-07 Par sujet Vincent Duvernet

Bonjour,

On parle beaucoup technique mais pas toujours administratif et aujourd'hui je 
viens parler de mon cas.

En décembre 2018, j'ai subi une intervention sur le poignet suite à une 
inflammation du fourreau du tendon du pouce (tendinite de De Quervain).
J'ai été opéré à la Clinique du Pré au Mans (spécialisée en chirurgie de la 
main) en ambulatoire.
L'opé' a duré à tout casser 20 min.

Par contre, derrière, 3 semaines d'arrêt. (Avant l'opé, on m'avait dit 15 
jours, faut bien vendre comme on dit...).

S'ensuit les déclaration à la RAM (sécu pour les indépendants) ainsi qu'à mon 
assurance auprès de laquelle j'avais souscrit 1 an avant les premiers problèmes 
à une prévoyance.

Autant la RAM, le simple arrêt de travail a suffit pour démarrer (quelques 
jours après la fin de l'arrêt) au versement des Indemnités Journalières autant 
pour l'assurance ça se complique.

Ils m'en envoyé un document à faire remplir par mon médecin traitant :
- 1ère chose à savoir : C'est une consultation à la demande de l'assurance, ce 
n'est pas donc remboursé par la sécu /mutuelle.
- dans ce document, c'est marqué que les frais de consultation sont à ma 
charge. Et là, c'est tarif libre pour le toubib (et ça peut vite approcher les 
100 €). Donc, il faut penser à faire spécifier dans le contrat, en condition 
particulière que toute demande de la part de l'assurance sera à la charge de 
l'assurance.
- Ensuite, ils demandent des informations complémentaires longues comme mon 
bras en allant parfois au-delà de leur périmètre. Tout ça dans le but bien 
entendu de ne pas payer ou d'exclure des choses plus tard. Donc le choix des 
mots est important. Et encore plus important : le droit à l'oubli au-delà de 5 
ans qui ne les concerne pas.

- Bien entendu, il faut leur renvoyer tout ça par courrier dans une enveloppe 
marqué Pli Confidentiel, le tout dans une autre enveloppe avec leur adresse

Et à l'instant, je viens de recevoir un mail d'AVIVA m'indiquant qu'ils 
considéraient cette intervention chirurgicale comme de la maladie et non pas de 
l'hospitalisation faisant, comme par magie, grimper le délai de carence de 3 
jours à 15 jours. Gageons que ce soit une malencontreuse erreur de leur part 
mais je sens que ça va être une bataille...


Donc en résumé : 
- écrire avec une seule main, c'est insupportable
- une prévoyance c'est bien mais avec le temps qu'ils mettent pour payer, mieux 
vaut prévoir un peu de budget de côté.
- essayez de manger un yahourt avec une main. Rien que pour l'ouvrir c'est la 
misère. Mais rigolez bien, couper une crêpe c'est pas mieux.

Si certains ont des retours sur leurs contrats et comment ça s'est passé, je 
suis preneur.

Vincent

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Les mots 2.0

2019-02-28 Par sujet Vincent Duvernet

Mon Dieu, l'ADA, mais quelle horreur.

Je conçois que tout le monde ne soit pas fan de .NET mais au moins il reste le 
C/C++.

Non mais franchement, si la première condition est fausse, à quoi ça sert que 
ce stupide langage teste aussi les autres ?
Certes, mon prof' d'Algo était pro-ADA lorsque j'étais déjà convaincu par la 
supériorité du C (oui c'était au millénaire précédent ^^)

Vincent

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Stéphane 
Rivière
Envoyé : jeudi 28 février 2019 09:47
À : frnog@frnog.org
Objet : Re: [FRnOG] [MISC] Les mots 2.0

Le 28/02/2019 à 09:04, Pascal Romano a écrit :
> Oula le Raspberry maintenant ! Mais que va t on devenir :-) ?

Il reste l'arduino et autres AVR-ex Atmel, très programmables en Ada 
d'ailleurs...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Attaque sur les DNS ?

2019-02-23 Par sujet Vincent Duvernet

Bonjour,

Je viens de voir passer cet article :
https://www.ouest-france.fr/high-tech/internet/des-attaques-informatiques-massives-contre-des-noms-de-domaine-internet-6233756
Certains ont vu passer des faits concrets ?

Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Gros troll velu : le datacenter est mort

2019-02-14 Par sujet Vincent Duvernet

On peut ajouter que c'est mort aussi chez OVH.

C'est beau le datacenter et la haute dispo...


-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Stéphane 
Rivière
Envoyé : lundi 11 février 2019 10:29
À : Alexandre DERUMIER 
Cc : frnog 
Objet : Re: [FRnOG] [MISC] Gros troll velu : le datacenter est mort

Le 11/02/2019 à 10:13, Alexandre DERUMIER a écrit :
> de toute facon, le serveur c'est mort également ^_^

Les graphes sont fantastiques.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] RE: Cartographie de réseaux via exploration ARP / SNMP

2019-02-08 Par sujet Vincent Duvernet

Après, est ce pire qu'un LAN documenté mais plus à jour ? => Au bûcher 

En effet, la tâche semble ardue sous Windows. En fait, on n'a pas le choix. 
UvExplorer ou passer sous Linux avec une VM.
Et plus ça va, plus j'ai l'impression que je vais devoir me contenter de la 
2ème solution :/

Pour le SD-WAN, je ne suis pas persuadé que les clients acceptent le tarif ^^

-Message d'origine-
De : Michel Py  
Envoyé : vendredi 8 février 2019 06:51
À : Vincent Duvernet ; frnog-t...@frnog.org
Objet : RE: Cartographie de réseaux via exploration ARP / SNMP

> Vincent Duvernet a écrit :
> Afin de démêler certains LANs récupérés sans documentation,

Oh quelle horreur ? des réseaux pas documentés ? Cà devrait être interdit par 
la loi, ce genre de chose.


> est ce que quelqu'un aurait un logiciel de carto' similaire sous Windaube et 
> de préférence en portable ?

Sous Windoze tu demande beaucoup. Il y a pas trop longtemps j'ai installé 
LibreNMS (sous Linux), j'ai pas encore tout compris mais il y a des fonctions 
de recherche puissantes ou tu peux chercher par MAC, IP, nom, etc et c'est pas 
forcément facile à lire mais assez souvent la première ligne de ce que je 
cherche me montre ce que je voulais.
Pour la partie cartographie j'ai pas encore compris. Et attention le SNMP bulk 
vaut mieux pas avoir des switchs avec un CPU de ZX81 et un control-plane en 
carton, parce que c'est brutal. Par contre, çà découvre tous les OID 
disponibles y compris ceux dont personne n'en à rien à battre, sur certains 
chassis j'ai plus de 50 mesures de températures et plus de 100 mesures de 
voltage. Bon c'est sympa à avoir, mais la gestion des alertes peut devenir 
chiante.

Autre outil que je regarde aussi : Nedi. Sous linux aussi, naturellement.

J'aime bien CDP, mais pareil que tout faut gérer "information overload".

Michel.


Pour 1.000,00 € de l'heure, je te propose une solution SD-WAN qui fait le café, 
les pipes, et te donne ta cartographie.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Perte de paquets sur WAN et parasitage électro-magnétique

2019-02-07 Par sujet Vincent Duvernet

Glop, glop

Là je m'arrache les cheveux et avant d'aller chercher du côté du vaudou, je 
lance cette dernière bouteille à la mer pour le cas où éventuellement quelqu'un 
aurait l'idée du siècle.

On rencontre des soucis chez un client depuis quelques temps avec leur SDSL 
2Mbps.
Le basculement de Complétel vers Orange n'a rien changé.

Lorsqu'on ping le monde extérieur (8.8.8.8 mais aussi notre IP Orange chez 
nous), on perd des paquets de façon totalement aléatoire. On a déjà remplacé 
l'UTM Sophos par un routeur Netgear de dépannage sans changement. Sachant qu'en 
tête de réseau, on passe par une box business (internet / téléphonie) Cloud de 
Orange avec une IP publique en /28.

Mais le problème ne s'arrête pas là. Certains sites (de Orange à Randstad ou 
les sites de banque) moulinent tellement longtemps sur certains postes qu'on a 
un timeout avec une page pas toujours entièrement rendue.
Le hardware est quasiment identique (HP ProDesk, Win 7 x64 ou x86 Ethernet 
Realtek, clonés à partir d'une machine commune).
La messagerie c'est pas mieux mais je suspecte la mauvaise conf' et 
l'incompétence de l'équipe qui le gère mais on n'a pas la main dessus.

Lors du changement vers Orange, ils ont changé leur switch 100 Mbps Cisco par 
un Orange géré en Cloud => aucune amélioration.

1) je n'ai pas la main sur le switch et le support Orange me dit que la 
gestion SNMPv3 ne fonctionne pas avec PRTG (et que même eux en interne, ils ont 
dû changer de logiciel pour cette partie-là). Quelqu'un a des info sur le sujet 
?

2) la baie est ondulée (APC Online + rack ATS). Certains postes à 
problèmes sont ondulés ou pas avec du off-line. On a commencé à suspecter les 
câbles d'infra sur les postes à problèmes donc cet après-midi, j'ai pas un 
dongle Ethernet USB de chez Dell (chipset Realtek) sur le poste de la DRH avec 
le même câble Ethernet. Et là, même si on perd toujours des paquets mais les 
sites s'affichent très bien la plupart du temps. Lorsque je rebascule sur la 
carte intégrée, j'obtiens du mieux en rechargeant la page hors cache mais dès 
qu'on navigue dans le site, ça re-déconne. (On a mis à jour le driver de la 
carte LAN interne => pas d'amélioration).

Est-ce problème sur certaines adresses MAC ? Est-ce un problème électrique dans 
l'usine ? Est-ce un problème extérieur d'infrastructure ? Je donne ma langue au 
chat.

Merci à la liste pour les contributions à venir.

Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Cartographie de réseaux via exploration ARP / SNMP

2019-02-05 Par sujet Vincent Duvernet

Glop, glop.

Afin de démêler certains LANs récupérés sans documentation, j'ai testé le soft 
UVExplorer (https://www.uvexplorer.com/)  puisque c'est le seul produit qui 
s'interface avec notre solution de monitoring Paessler PRTG 
(https://www.paessler.com/prtg ).

Une fois que l'on a collé les credentials, il fait sa touille dans son coin 
pour générer sa propre carte d'exploration. La version de démo ne permettant 
d'exporter que 10 devices vers PRTG, faut faire avec et se limiter au cœur de 
réseau.
Alors c'est quoi le hic ?
Si on l'utilise uniquement pour faire une carto' de LAN, c'est plus un bras 
qu'on y laisse mais les 2 (1 600 $ avec 1 an de MaJ).

Globalement, dans notre activité quotidienne, c'est une structure assez fixe, 
pas besoin de scanner tous les jours. Donc, est ce que quelqu'un aurait un 
logiciel de carto' similaire sous Windaube et de préférence en portable ?

Merci,

Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] RE: [FRnOG] [MISC] Nouvelle loi en Australie: les entreprises doivent permettre aux autorités de casser n'importe quel chiffrement

2018-12-09 Par sujet Vincent Duvernet

Glop,

De toute façon, avec l'arrivée des ordinateurs quantiques, la plupart de la 
crypto actuelle va passer à la poubelle :
https://www.developpez.com/actu/229965/Selon-certains-analystes-les-ordinateurs-quantiques-pourraient-casser-le-chiffrement-qui-protege-le-web-actuellement-mythe-ou-menace-reelle/

Espionnage par ci, espionnage par là, RGPD dans un coin, Trump et les GAFA dans 
l'autre Le web se segmente petit à petit.

Vincent

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Barthélémy 
DELUY
Envoyé : jeudi 6 décembre 2018 18:52
À : frnog-m...@frnog.org
Objet : [FRnOG] [MISC] Nouvelle loi en Australie: les entreprises doivent 
permettre aux autorités de casser n'importe quel chiffrement

Bonjour à tous,

Je viens de voir passer sur Reddit un thread qui a l'air assez impactant niveau 
sécurité:
https://www.reddit.com/r/programming/comments/a3kk7u/australian_programmers_could_be_fired_by_their/

Apparemment, les deux chambres du parlement australien ont voté aujourd'hui une 
loi contraignant les entreprises (étrangères ou australiennes) faisant du 
business avec des entités (privées ou publiques) australiennes à implémenter 
dans leurs produits une possibilité pour les autorités australiennes de 
déchiffrer n'importe quelle communication. Sont ciblés les GAFA mais pas 
seulement, toute société disposant d'un produit utilisant du chiffrement devra 
se conformer à cette législation.
La loi "n'impose pas" de backdoor, mais fait risquer plusieurs années de prison 
à toute personne physique ou morale qui refuserait de se plier à la demande des 
autorités (les commentateurs du thread et les journalistes de l'article lié 
indiquent clairement que les autorités vont cibler individuellement les 
développeurs pour qu'ils installent des faiblesses à l'insu de leurs 
employeurs).

Des risques que ce genre de loi soit véritablement appliquée ?

Il y en a parmi vous qui travaillent avec des sociétés australiennes ou qui 
utilisent des produits développés dans ce pays ? Quels risques selon vous sur 
votre activité ?
Par exemple, Atlassian (Jira, Bitbucket, sourceTree, Trello) est une société 
australienne qui devra se conformer à cette législation...

Barth

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] RE: [FRnOG] [MISC] Pbm de site fishing complètement fou!

2018-08-29 Par sujet Vincent Duvernet

(C'est clair que Google a une très large avance sur tout le reste du monde.

Cependant, au milieu de tout ce foutrac, j'en ai un qui sort du lot :
https://search.lilo.org/

pour 2 raisons :
- les résultats qu'il me donne ne sont pas si mal sur les premiers. Google va 
plus en détail et affiche des images pertinentes mais le résultat de départ est 
bon.
- les gouttes d'eau que l'on accumule à chaque recherche permettent de financer 
des projets participatif. J'ava is pondu un court article sur mon blog 'loisir' 
: https://1001nordiques.com/lilo-un-moteur-qui-a-aussi-du-coeur/ 

Donc si on peut faire sa BA en faisant des recherches, moi je prends.


Vincent
)

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Michel Py
Envoyé : mardi 28 août 2018 07:10
À : 'neo futur' ; fr...@adeli.fr
Cc : Hugues Voiturier ; frnog-misc 

Objet : RE: [FRnOG] [MISC] Pbm de site fishing complètement fou!

> neo futur a écrit :
> je suis plutot libertaire et contre les lois debiles / inutiles, mais 
> la, en l occurence je comprend TRES TRES bien google.

Merci de l'avoir écrit. Google a fait beaucoup de mal, mais aussi beaucoup de 
bien.
La vérité dans la pub : çà marche mieux que les concurrents. Désolé Bing et 
YahooSearch et DuckDuckGo et consorts, mais vos moteurs de recherches ne valent 
pas un caramel mou comparé a Gougleu, le diabolique Gougleu.

Bon essayons d'être constructifs : question pour Lionel Drevon :

Ou c'est que tu a appris l'idée débile de mettre ces fichiers sur ton serveur ? 
Ce qui était débile, c'etait de le faire, pas d'être bloqué par le restant du 
monde. Il y a personne qui va lever un petit doigt pour t'aider à part la mafia 
russe ou qui ou caisse a besoin de ta bande passante pour distribuer leur 
merdiciel.

C'était quoi le raisonnement ? 

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Onduleur rackable

2018-08-02 Par sujet Vincent Duvernet

Perso je suis fan des rack ATS (Automatic Transfer Switch) chez APC qui 
devraient répondre à ta problématique et ce, qu'importe le type d'onduleur.

Le rack ATS c'est quoi ?
Un rack 1U sur lequel tu as 2 arrivées et plein de sorties. Tu définies quelle 
arrivée est prioritaire. Et dès que ça coupe, ça bascule direct sur la 2ème 
sans coupure.

Donc dans ton cas :

Arrivée 1 -> Onduleur -> Rack ATS
Arrivée 2 -> Prise EDF normal ou onduleur de secours -> Rack ATS

Et de ton rack, tu alimentes ta baie, ton PDU...

Voilà ce qu'il te faut : 
https://www.apc.com/shop/in/en/categories/power-distribution/transfer-switches/rack-mount-transfer-switches/N-1eg32mv;jsessionid=VDZw-kU6M1IY91IFZwXRsWOm.prod_store03-2
tu devais trouver ça facilement, sinon au pire, on te trouvera une solution.

Vincent

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Xavier ROCA
Envoyé : mercredi 1 août 2018 16:27
À : 'Sébastien 65' 
Cc : frnog-t...@frnog.org
Objet : RE: [FRnOG] [TECH] Onduleur rackable

Bonjour Sébastien,

Déjà un max d'autonomie sur 1 ou 2U va surtout dépendre de ta consommation 
derrière.
Mais pas d'illusion ++autonomie -> ++ batteries donc sur 1 ou 2U ...

Ce que tu cherche pour ta maintenance c'est un bypass.
Certains onduleurs on cela intégré mais pour faciliter la maintenance un bypass 
externe c'est mieux pour carrément changer l'onduleur.
Tu peux te le faire toi-même et monter sur rail DIN dans un boitier 19 pouces 
si tu veux.
Mais la plupart des vendeurs d'onduleurs on cela a te proposé, on les trouve de 
plus en plus au format rack.

Marque utilisé selon les besoin : Eaton, APC-Schneider et plein d'autres qui 
fonctionne mais que l'on a pas utilisé forcément récemment infosec, nitram...

Xavier

-Message d'origine-
De : Sébastien 65  Envoyé : mercredi 1 août 2018 15:37 À 
: frnog-t...@frnog.org Objet : [FRnOG] [TECH] Onduleur rackable

Bonjour,


Je cherche un conseil concernant un onduleur rackable 19" pour infra télécom 
(routeur/switch/équipement F.O) 1U voire 2U avec un max d'autonomie et surtout 
le fait de pouvoir basculer facilement sur le secteur EDF s'il y a une 
maintenance à faire sur l'onduleur (changement batterie par exemple) sans 
couper le matos en fonctionnement.


Vous utilisez quoi ou vous me conseillez quel constructeur/référence ?


Dans un premier temps je passe en TECH ensuite viendra le BIZ pour les 
commerciaux qui ne sont pas encore en vacances :)


Merci !

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [tech] Avis office 365 premium business

2018-04-04 Par sujet Vincent Duvernet

Glop, glop,

Pour ma part, j'ai arrêté OneDrive for Business malgré notre abonnement E3 pour 
repasser sur DropBox.
- L'icône qui indique que tout est synchronisé (environ 100 Go de datas) met 3 
plombes alors que t'as juste rebooté le PC et qu'il était à jour là ou DropBox 
avec les mêmes datas ne met que quelques secondes
- Il n'y a as à ma connaissance de synchro LAN contrairement à DropBox entre 
les machines. Donc, si t'es perdu dans la pampa comme moi et que tu veux 
économiser un peu de bande passante, c'est mort avec OD.
- j'avais eu pas mal de soucis avec les icônes de synchro en layer dans 
l'explorateur Windows qui indiquait une opération de synchro toujours en cours
- bon je ne parlerai pas du nommage ultra restrictif des fichiers qu'ils ont 
mis je ne sais pas combien de mois à corriger. Du coup, j'avais du renommer une 
partie de mes dossier de dev parce qu'un dossier 'C#' ça ne lui convenait pas...
- je ne compte pas les problèmes dans l'explorateur ou l'icône de raccourci a 
dégagé et où il a fallu aller chercher le folder à la mano depuis la racine
- bon après, c'est une question d'habitude surement mais le fait qu'un partage 
de dossier se fasse dans une autre 'instance', et si tu associes ça à un 
OneDrive Perso, l'utilisateur se retrouve avec 3 dossiers OneDrive dans son 
explorateur Windows et il perd les pédales.


Vincent Duvernet
Directeur technique

Nolmë Informatique
Lieudit Morellière 61360 St Jouin de Blavou - FRANCE
Tel: +33 (0)2 33 85 57 27 - +33 (0)6 60 87 20 70
mailto:cont...@1001nordiques.com | http://www.1001nordiques.com/

De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de 
xavier.bel...@eberhardt.fr
Envoyé : jeudi 8 mars 2018 12:09
À : David Ponzone <david.ponz...@gmail.com>
Cc : frnog-tech <frnog-t...@frnog.org>; Kevin CHAILLY | Service Technique 
<kchai...@adeo-informatique.com>
Objet : Re: [FRnOG] [tech] Avis office 365 premium business

Voici les stats : 


et 


A mon avis nous sommes bien 


Cordialement, 
Xavier BELOND | Service Informatique |
Office : +33 388 65 71 57 |
Email : xavier.bel...@eberhardt.fr |
EBERHARDT Frères | 18, rue des Frères Eberts | B.P. 30083 | F-67024 STRASBOURG 
Cedex 1 | 



De :        David Ponzone <david.ponz...@gmail.com> 
A :        xavier.bel...@eberhardt.fr 
Cc :        frnog-tech <frnog-t...@frnog.org>, Kevin CHAILLY | Service 
Technique <kchai...@adeo-informatique.com> 
Date :        07/03/2018 14:44 
Objet :        Re: [FRnOG] [tech] Avis office 365 premium business 




Tu as des stats de l'usage moyen/crête de la FO ? 


Le 7 mars 2018 à 14:42, mailto:xavier.bel...@eberhardt.fr a écrit : 

Wouah autant pour moi Fibre Optique 

Cordialement, 
Xavier BELOND | Service Informatique |
Office : +33 388 65 71 57 |
Email : mailto:xavier.bel...@eberhardt.fr |
EBERHARDT Frères | 18, rue des Frères Eberts | B.P. 30083 | F-67024 STRASBOURG 
Cedex 1 | 



De :        David Ponzone <mailto:david.ponz...@gmail.com> 
A :        mailto:xavier.bel...@eberhardt.fr 
Cc :        Kevin CHAILLY | Service Technique 
<mailto:kchai...@adeo-informatique.com>, frnog-tech 
<mailto:frnog-t...@frnog.org> 
Date :        07/03/2018 14:39 
Objet :        Re: [FRnOG] [tech] Avis office 365 premium business 




SDSL 100mbps ? 
Tu peux me dire qui te fournit ça, j'ai dû rater un truc :) 

Blague à part, je suppose que tu voulais dire Fibre Optique 100Mbps ? 
Si oui, alors, je pense pas qu'office365 soit un problème. 
Si par contre tu voulais dire SDSL 10Mbps (mais je ne connais pas d'offre de 
10Mbps, sauf chez OVH peut-être ?), ça risque d'être un peu plus compliqué pour 
180 personnes. 
Mais même sans Office, 180 personne sur 10Mbps, c'est un peu chaud non ? 




Le 7 mars 2018 à 14:32, mailto:xavier.bel...@eberhardt.fr a écrit : 

O365 pas de synchro AD aie aie aie et la premium ? faut que je me penche 
sur la question 
actuellement nous avons un sdsl 100M 

Mon delta de sauvegarde sur mon serveur de fichier est de l'ordre de 10G de 
modifs sur 1 To d'espace donc je dirais que lors de la phase de migration 
utilisation intensive et lors de la phase d'exploitation utilisation modérée. 

Cordialement, 
Xavier BELOND | Service Informatique |
Office : +33 388 65 71 57 |
Email : mailto:xavier.bel...@eberhardt.fr |
EBERHARDT Frères | 18, rue des Frères Eberts | B.P. 30083 | F-67024 STRASBOURG 
Cedex 1 | 



De :        Kevin CHAILLY | Service Technique 
<mailto:kchai...@adeo-informatique.com> 
A :        David Ponzone <mailto:david.ponz...@gmail.com>, 
"mailto:xavier.bel...@eberhardt.fr; <mailto:xavier.bel...@eberhardt.fr> 
Cc :        "mailto:frnog-t...@frnog.org; <mailto:frnog-t...@frnog.org> 
Date :        07/03/2018 14:27 
Objet :        RE: [FRnOG] [tech] Avis office 365 premium business 
Envoyé par :        mailto:frnog-requ...@frnog.org 

_

RE: [FRnOG] [TECH] Appels de l'étranger

2018-04-04 Par sujet Vincent Duvernet

Bonjour,

Merci pour le retour d'information. 
En effet, on suppose que les GAFA ont mis ce qu'il fallait en sécurité. Après, 
le budget d'un état n'est sûrement pas comparable à celui d'une société.
On va voir s'il se rappelle être intervenu dans un cybercafé, un Wi-Fi à la con 
ou avoir laissé son téléphone sans surveillance.



Vincent Duvernet
Directeur technique

Nolmë Informatique
Lieudit Morellière 61360 St Jouin de Blavou - FRANCE
Tel: +33 (0)2 33 85 57 27 - +33 (0)6 60 87 20 70
mailto:cont...@1001nordiques.com | http://www.1001nordiques.com/

De : kevin.labe...@1001pneus.fr <kevin.labe...@1001pneus.fr> 
Envoyé : vendredi 30 mars 2018 17:05
À : frnog-t...@frnog.org; Vincent Duvernet <vincent.duver...@nolme.com>
Objet : Re: [FRnOG] [TECH] Appels de l'étranger

Bjr,
Je vais régulièrement en Tunisie en utilisant une SIM locale (avec data), je 
n'ai jamais rien constaté de tel... (Orange TN ou Tunisie Télécom)

Sans action de sa parts je ne vois pas comment ses données pourraient être 
exposées ceci dit... iCloud et les gapp doivent être suffisamment sécurisées 
pour éviter toute interception de ses données j'espère !


Kevin LABECOT
Responsable Infrastructure
Service Informatique

http://www.1001pneus.fr
http://www.1001pneus.fr33000 Bordeaux

Envoyé depuis mon mobile
Tel: tel:05%2035%2054%2031%2010
Mob: tel:06.08.46.96.50
Fax: tel:01.83.64.28.70
E-mail: mailto:kevin.labe...@1001pneus.fr



Le 30 mars 2018 à 16:59 +0200, Vincent Duvernet 
<mailto:vincent.duver...@nolme.com>, a écrit :

Glop, glop,

J'ai un client qui revient de vacances de Tunisie (bon pas de chance pour lui, 
visiblement, le pays n'avait pas enchainé autour de jours de pluie depuis des 
années).
Mais bizarrement, depuis son retour, plusieurs de ses contacts ont reçu des 
appels de Tunisie (à partir de plusieurs numéros).
Leurs téléphones perso, c'est du Samsung S5/S6.

Comme c'est un pays qui a tendance à réguler un peu le web à sa sauce, est ce 
que leur carnet d'adresse a été exposé ? Pas impossible même s'ils sont 
prudents en règle générale. Maintenant, je ne saisis pas l'intérêt des appels 
vers leurs contacts.

Ils vont essayer de rappeler ces numéros voir ce qu'il y a au bout du fil.

Est-ce que certains ont des retours ou des idées ?

(et non ce n'est pas un poisson)

Merci,


Vincent Duvernet
Directeur technique

Nolmë Informatique
Lieudit Morellière 61360 St Jouin de Blavou - FRANCE
Tel: tel:+33%202%2033%2085%2057%2027 - tel:+33%206%2060%2087%2020%2070
mailto:cont...@1001nordiques.com | http://www.1001nordiques.com


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] RE: Contact orange pour téléphonie dans l'Orne (61)

2018-02-05 Par sujet Vincent Duvernet

A voir aussi ce qui est réutilisable en matériel (Cisco 6921, 7821 par exemple).

C'est certes obso' mais ça fonctionne et ils n'utilisent pas des trucs ultra 
high tech au quotidien. Bref, c'est pas des geeks comme nous tous ici.
Les nouveaux tel' IP Cisco ne sont plus compatible avec leur infra' actuelle.
De même, les switches Catalyst sont en 100 Mbps.

Y'a de quoi onduler l'installation sur place.

Beaucoup de communication avec le Japon.
Pour ce qui est des lignes ADSL, prenez des aspirines par boîtes de 100, c'est 
le bordel. (chaque fabriquant d'appareil dans l'usine demande sa ligne dédiée 
par exemple pour la maintenance. Oo)

Ils ont pour le reste une utilisation très basique, donc pas besoin de leur 
pondre une usine à gaz pour commander une pizza avec une application sur le 
standard téléphonique hein ^^

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] RE: Contact orange pour téléphonie dans l'Orne (61)

2018-02-05 Par sujet Vincent Duvernet

Petite précision, comme ils ont souvent la poisse avec leur infra', soit il 
faut être disponible, donc pour ceux qui sont loin, attention ^^.

(Et note perso, évitez les budgets à 5 chiffres)

NOLMË INFORMATIQUE
Vincent Duvernet
Directeur technique
Lieudit Morellière 61360 St Jouin de Blavou - FRANCE
Tel: +33 (0)2 33 85 57 27 - +33 (0)6 60 87 20 70
vincent.duver...@nolme.com | www.nolme.com

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Vincent Duvernet
Envoyé : lundi 5 février 2018 18:53
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] RE: Contact orange pour téléphonie dans l'Orne (61)

[This sender failed our fraud detection checks and may not be who they appear 
to be. Learn about spoofing at http://aka.ms/LearnAboutSpoofing]

Glop, glop,



Il semblerait qu'en 2018, ils soient décidés à avancer un peu sur le sujet.

J'ai pu avoir un peu plus d'informations (bien entendu, c'est à affiner selon 
les besoins réels) :

- 22 postes normaux

- 3 standards

- 1 switch 48 Ports PoE



Ils ne veulent pas tout recabler donc c'est forcément un switch Data + VoIP 
avec QoS.

Ils ont une offre de Orange en loc’ sur 60 mois mais je trouve ça franchement 
cher.
Je ne me positionnerai pas sur ce chantier, c’est pas ma cam’.

Donc s’il y a des intéressés, faites moi signe que je puisse vous mettre en 
contact.

Vincent

NOLMË INFORMATIQUE
Vincent Duvernet
Directeur technique
Lieudit Morellière 61360 St Jouin de Blavou - FRANCE
Tel: +33 (0)2 33 85 57 27 - +33 (0)6 60 87 20 70 
vincent.duver...@nolme.com<http://vincent.duver...@nolme.com> | 
www.nolme.com<http://www.nolme.com>

De : Vincent Duvernet
Envoyé : vendredi 7 juillet 2017 09:51
À : frnog-t...@frnog.org
Objet : RE: Contact orange pour téléphonie dans l'Orne (61)

Glop, glop,

Je viens préciser la question initiale que j’ai faite en MP par erreur :

Aujourd'hui c'est géré par un prestataire japonais parisien et le siège de 
l'entreprise au Japon. C'est un peu la catastrophe.
Comme c’est une usine, on est déjà pleins de prestataires, des trucs gérés par 
des boites japonaises, délégués à leurs homologues français mais qui n’ont pas 
tout le dossier, du token ring par endroit, bref c’est une usine… à gaz.

Je sais qu'ils ne signeront pas une installation à 10k€ en téléphonie. (ce qui, 
pour moi est inamortissable même en appelant le Japon.)

Aujourd’hui, ils ont des switches Catalyst 100 Mbps (3x24 ports dont un de 
spare qui a lâché mais toujours pas remplacé depuis… humm 2 ans au moins) qui 
donnent des signes de fatigue. Cependant entre le besoin d’augmenter le débit 
vers du Gigabit, le fait que la config de l’AD sur laquelle on n’a pas la main 
est bizarrement configuré (pas de DHCP pour les postes, seulement pour les 
téléphones…), chaque modification dans l’infrastructure n’est pas forcément 
simple.

Donc l’idée c’est de séparer le réseau data et voix physiquement. Cela permet 
d'éviter le télescopage entre prestataires, on peut coller des switches Gigabit 
niveau 2 version plug & play pour la data et réutiliser les 2x Catalyst PoE en 
en gardant un de spare car ils n’ont pas 24 téléphones.
La téléphonie IP reste sur sa ligne SDSL 2 Mbps et on colle une ligne ADSL pour 
internet. (et ça nous permet par la suite de faire évoluer notre réseau 
informatique sans déranger le téléphone.

Voilà, j’espèrque c’est plus clair

Vincent




---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] RE: Contact orange pour téléphonie dans l'Orne (61)

2018-02-05 Par sujet Vincent Duvernet

Glop, glop,



Il semblerait qu'en 2018, ils soient décidés à avancer un peu sur le sujet.

J'ai pu avoir un peu plus d'informations (bien entendu, c'est à affiner selon 
les besoins réels) :

- 22 postes normaux

- 3 standards

- 1 switch 48 Ports PoE



Ils ne veulent pas tout recabler donc c'est forcément un switch Data + VoIP 
avec QoS.

Ils ont une offre de Orange en loc’ sur 60 mois mais je trouve ça franchement 
cher.
Je ne me positionnerai pas sur ce chantier, c’est pas ma cam’.

Donc s’il y a des intéressés, faites moi signe que je puisse vous mettre en 
contact.

Vincent

NOLMË INFORMATIQUE
Vincent Duvernet
Directeur technique
Lieudit Morellière 61360 St Jouin de Blavou - FRANCE
Tel: +33 (0)2 33 85 57 27 - +33 (0)6 60 87 20 70
vincent.duver...@nolme.com<http://vincent.duver...@nolme.com> | 
www.nolme.com<http://www.nolme.com>

De : Vincent Duvernet
Envoyé : vendredi 7 juillet 2017 09:51
À : frnog-t...@frnog.org
Objet : RE: Contact orange pour téléphonie dans l'Orne (61)

Glop, glop,

Je viens préciser la question initiale que j’ai faite en MP par erreur :

Aujourd'hui c'est géré par un prestataire japonais parisien et le siège de 
l'entreprise au Japon. C'est un peu la catastrophe.
Comme c’est une usine, on est déjà pleins de prestataires, des trucs gérés par 
des boites japonaises, délégués à leurs homologues français mais qui n’ont pas 
tout le dossier, du token ring par endroit, bref c’est une usine… à gaz.

Je sais qu'ils ne signeront pas une installation à 10k€ en téléphonie. (ce qui, 
pour moi est inamortissable même en appelant le Japon.)

Aujourd’hui, ils ont des switches Catalyst 100 Mbps (3x24 ports dont un de 
spare qui a lâché mais toujours pas remplacé depuis… humm 2 ans au moins) qui 
donnent des signes de fatigue. Cependant entre le besoin d’augmenter le débit 
vers du Gigabit, le fait que la config de l’AD sur laquelle on n’a pas la main 
est bizarrement configuré (pas de DHCP pour les postes, seulement pour les 
téléphones…), chaque modification dans l’infrastructure n’est pas forcément 
simple.

Donc l’idée c’est de séparer le réseau data et voix physiquement. Cela permet 
d'éviter le télescopage entre prestataires, on peut coller des switches Gigabit 
niveau 2 version plug & play pour la data et réutiliser les 2x Catalyst PoE en 
en gardant un de spare car ils n’ont pas 24 téléphones.
La téléphonie IP reste sur sa ligne SDSL 2 Mbps et on colle une ligne ADSL pour 
internet. (et ça nous permet par la suite de faire évoluer notre réseau 
informatique sans déranger le téléphone.

Voilà, j’espèrque c’est plus clair

Vincent




---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] UTM sophos TO XG

2018-01-16 Par sujet Vincent Duvernet

Allez je prends la suite.
(revendeur Sophos aussi). Le support du distributeur est pénible. Soit chez
l'un il faut acheter un contrat de support (même si on a un contrat Sophos
acheté chez eux), soit il faut appeler un 0892. Non mais sérieux, 0892
C'est bon pour les sites pornos ça mais en 2018...

Bref, lors du passage à la v15, j'avais un UTM en mode bridge / transparent et
du coup, pouf, pouf plus d'Internet de personne du côté LAN. J'ai du sortir le
boitier de prod' et monter une archi chez nous avec un PC derrère double LAN en
Teamviewer. Ils ont fini par trouver le bug.

Là, j'ai migré en v17 sur une config de base et pouf, re pouf, plus de VPN
IPSEC qui monte. Après bidouille avec le support, il se remonte mais je ne
pouvais plus rien pinger. Et là ce soir, ça refonctionne à nouveau.

Alors, certes, j'ai des petites structures qui n'ont pas les moyens de dépenser
des sommes énormes pour des justifications qu'ils ne comprennent pas ^^. Mais
c'est vrai que c'est pas un modèle de stabilité.

Après, un XG, c'est toujours mieux qu'un SG. Mais heureusement, on peut flasher
les SG en XG.

Vincent

NOLMË INFORMATIQUE
Vincent Duvernet
Directeur technique
Lieudit Morellière 61360 St Jouin de Blavou - FRANCE
Tel: +33 (0)2 33 85 57 27 - +33 (0)6 60 87 20 70
vincent.duver...@nolme.com | www.nolme.com

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Michel KOENIG
Envoyé : samedi 13 janvier 2018 11:10
À : Jean-François ESPERET <jfespe...@firstwan.fr>; David Touitou
<da...@network-studio.com>; Julien Noisette <jnoise...@ikoula.com>
Cc : frnog-t...@frnog.org
Objet : RE: [FRnOG] [TECH] UTM sophos TO XG

Bonjour,

Je suis revendeur des solutions Sophos, mais malheureusement, je dois admettre
que leur FireWall (ex Astaro) ne sont pas au TOP Je ne peux qu'être en accord
avec vos remarques Pour moi, ces produits sont sympa grâce à un GUI facile et
des rapport sexy (mais produit qui reste très orienté à mon avis pour les TPE
et les réseaux simples) On reste bridé sur les UTM Sophos dans les possibilités
offertes par le GUI, et la partie log pour faire du trouble shooting est
inexploitable Pour ma part, concernant les firewall, je commercialise depuis 18
ans les produits Clavister : https://www.clavister.com C'est un produit très
technique qui demande une prise en main, mais si j'ose la comparaison,
Clavister est une boite de Lego avec laquelle on peux construire ce que l'on
souhaite, alors que la plupart des firewall sont des Playmobil ou l'on ne peux
bouger que la tête et les bras 
De plus, chez Clavister on a un vrai support (certes en anglais), des logs et
des dump pcap pour nous aider à solutionner les problèmes Le code Clavister est
écrit à 100% par eux (pas d'OS en dessous) ce qui nous donne des perf et un
niveau de sécurité très élevée (code complet de l'OS 20Mo) 100% du code
maitrisé, c'est aussi zéro points d'entrées pour les NSA et autres :
https://www.clavister.com/globalassets/documents/resources/miscs/clavister-info-trust-your-security-solution-en.pdf
Dernière remarque qui me semble importante au regard de votre post, tous les
client Clavister sont en failover au moins au niveau du siège et cela
fonctionne parfaitement.

Je peux vous mettre en relation avec le grossiste France ou vous aider sur ces
produits si vous le souhaitez

Salutations
Michel KOENIG

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Jean-François ESPERET Envoyé : vendredi 12 janvier 2018 17:53 À : David Touitou
<da...@network-studio.com>; Julien Noisette <jnoise...@ikoula.com> Cc :
frnog-t...@frnog.org Objet : RE: [FRnOG] [TECH] UTM sophos TO XG

Bonjour,
Même ressenti.
Je suis "CyberOam" depuis 2009 et là c'est moins bien pour plus cher.
Avec retour arrière sur certaines mise à jour.
Toujours désagréable...

Et attention au passage de la version CR à la version SOPHOS qui peut être
délicate, tout ne marchera peut être pas.
En plus nouvelle politique commercial, comme si on repartait à zéro.

Je me demande si je ne vais pas aller voir ailleurs, mais vers qui ?

Cordialement
Jean-François

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
David Touitou Envoyé : vendredi 12 janvier 2018 16:57 À : Julien Noisette
<jnoise...@ikoula.com> Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] UTM
sophos TO XG

'jour.

> J’utilise sophos UTM depuis plusieurs années pour de nombreuses
> plateformes et j’en suis plutôt content, mais je m’interroge sur la
> robustesse de la nouvelle gamme sophos XG et SFV virtual model.
> J’aimerai avoir des retours sur expérience sur ces produits, donc si
> vous en avez, je suis preneur . merci

Je ne vais pas être gentil mais je vais rester factuel.

Je n'ai pas d'avis sur la 15 (sauf que les VLAN dans des LAG, elle ne savait
pas fair

RE: [FRnOG] [TECH] Win Update

2017-12-23 Par sujet Vincent Duvernet

Allez, c'est Noël alors faisons-nous plaisir.

Du fin fond de ma Normandie, ici tout le monde n'a pas de fibre. Et est-ce que
quelqu'un a déjà regardé la taille des patchs maintenant ?
Je prends juste un cas au hasard :
https://support.microsoft.com/fr-fr/help/4011052/description-of-the-security-update-for-outlook-2016-july-27-2017
90 Mo.
Non mais vous êtes sérieux chez Krosoft ? C'est quoi de bordel qui devient
aussi obèse que la population française ? (pour comprendre l'intonation, go
Youtube -> Joueur du grenier lorsqu'il n'est pas content du tout)
Les patchs ne mangent pas de pizza ni de Mc Do pourtant ?

J'ai plusieurs clients qui n'arrivent même pas à déployer certaines mises à
jour la nuit tellement c'est gros (sur un seul et unique PC de surcoît).

Le côté obscur a progressé pour faire de la place à la facilité, la non
optimisation. Le P2P, c'est juste M$ qui veut payer moins cher ses déploiements
en utilisant la bande passante de ses clients au lieu de la sienne, soyons
réalistes ^^.

Et de l'autre côté, j'ai certaines clients qui râlent parce qu'ils repoussent
sans cesse le déploiement jusqu'au moment fatidique où Windows ne laisse plus
le choix et qu'ils devront fermer tous leurs programmes. Certes c'est pour le
bien de tous, mais y'en a qui ont plus de mal à comprendre.

Et pompon, avec O365, le cycle des MaJ est différent de celui de WU. Si à cela
on rajoute les outils tiers (Adobe pour Flash, AIR ou Reader, Foxit Reader,
Java, Firefox, Chrome) qui ont tous leur propre système... Et comme j'en vois
venir certains, non tous les clients n'ont pas forcément le budget pour
infogérer le patch management (je pense aux petits artisans et aux écoles qui
n'ont jamais de budget).

Voilà, j'ai lancé la patate chaude, qui la rattrape ?

Joyeux Noël,

Vincent

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Michael Bazy
Envoyé : mardi 19 décembre 2017 14:20
À : Xavier ROCA ; 'David Ponzone' ;
'Richard Klein'
Cc : 'Lionel Bourdillon' ; 'professor geek'
; frnog-t...@frnog.org
Objet : RE: [FRnOG] [TECH] Win Update

Perso, ça ferait partie des raisons pour lesquelles je pousserais Win10. Les
mises à jour via P2P.

Malheureusement, j'ai l'impression que c'est parmi les premiers trucs que les
utilisateurs désactivent en croyant que ça évitera d'envoyer des données
privées à M$.

Michael

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Xavier ROCA Envoyé : mardi 19 décembre 2017 14:07 À : 'David Ponzone'
; 'Richard Klein' Cc : 'Lionel
Bourdillon' ; 'professor geek' ;
'Xavier ROCA' ; frnog-t...@frnog.org Objet : RE: [FRnOG]
[TECH] Win Update

Exactement David,

Et si seulement, il y avait un niveau de compétence requit pour être
prestataire !!!

Richard,
Depuis ce matin, on fait leur job une fois de plus car nous on répond au tél.
Avec ce type d'info notamment ou ce qu'est un WSUS...

Xavier

PS: Si je devais être noté sur mon orthographe/grammaire pour avoir le droit de
faire des posts vu mes mails, je serais banni... :)

PS2 : la question c'est avez-vous une idée du pourquoi et comment ils font pour
que même nos règles de QoS ne soient plus réellement efficaces.
On banni des IP à tour de bras mais on en a des nouvelles à gogo immédiatement.
On va finir par bannir toutes les IP d'Akamai sans chercher à comprendre.
Et comme nos amis du nouveau continent, on va finir par bannir la neutralité du
web.
A force peut-être que les CDN et autres fournisseurs agressifs de contenu se
verront perdre des clients si on les bannis.
Je sais ce n'est pas Dredi et je rêve un peu mais c'est la bonne époque pour

-Message d'origine-
De : David Ponzone [mailto:david.ponz...@gmail.com] Envoyé : mardi 19 décembre
2017 12:49 À : Richard Klein Cc : Lionel Bourdillon
; professor geek ; Xavier ROCA
; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Win Update

Je pense qu'une grande partie des gens qui sont ennuyés par ceci sont les gens
qui fournissent les tuyaux, et qui justement souffrent du fait que les
prestataires qui gèrent le parc ne font pas leur boulot correctement. Au moins,
ils ne conseillent pas. Et souvent, il n'y a même pas de prestataire.
Qui on appelle quand c'est lent ? Pas le prestataire, mais celui qui a fourni
ce tuyau qui marche si mal.

Le 19 déc. 2017 à 12:19, Richard Klein a écrit :

> Bonjour,
>
> Dès que Cro$oft injecte des updates de son OS les réseaux "tombent" et
> les tickets au support aussi :-)
>
> Question bête : pourquoi ne pas programmer les upgrades de votre parc
> de
PC le midi, le soir après 18h00 ou dans la nuit

RE: [FRnOG] [TECH] PRTG was : Outil de gestion SNMP / Syslog / Graphes

2017-11-10 Par sujet Vincent Duvernet

Glop, glop,

On utilise PRTG depuis 4 ans au moins.
J'aime bien les courbes positives et négatives pour la bande passante (c'est 
pas activé par défaut). Ca permet de bien visualiser l'entrant / sortant.
Relativement peu de bugs rencontrés, c'est très stable. Il y a une communauté 
qui développe des add-ons :
http://prtgtoolsfamily.com/
j'avais fait un outil pour configurer les Remote Probe en ligne de commande 
afin de pouvoir les pusher via Kaspersky Security Center.
Les cartes c'est intégré aussi.

Le seul module externe tiers et qui vaut un bras, c'est l'auto-map.

Vince

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Michel Py
Envoyé : samedi 28 octobre 2017 04:50
À : 'Alexandre Rendour' ; Nicolas 
Girardi 
Cc : frnog@frnog.org
Objet : RE: [FRnOG] [TECH] PRTG was : Outil de gestion SNMP / Syslog / Graphes

> Alexandre Rendour a écrit :
> On utilise PRTG  pour la surveillance des équipements clients.  (CPE, Machine 
> virtuelles, etc  ).
> - 2200 équipements - 1 capteurs Plusieurs probes Le serveur central 
> tourne sur une VM avec 16CPU et 32GB de ram.

Merci pour le retour.

Bon j'ai installé PRTG il y a 2 jours, effectivement c'est facile à installer, 
toussa.
- La partie que j'aime : contrairement à tous les outils libres que j'ai 
regardés (y compris le vénérable MRTG que j'utilise depuis 20 ans), çà ne lisse 
pas les courbes. J'aime bien çà : une courbe PRTG non lissée à 1 minute, çà me 
dit 100 fois plus que le machin RRD à 5 minutes lissées sur 15.

Avec 100 capteurs c'est à peine suffisant pur mon réseau à la maison.


Convaincre ma direction qui a un porte-monnaie en peau de hérisson d'acheter la 
license pour 1 capteurs, pas évident.


Vendredi prochain : le troll MAJ.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Grosse panne OVH ce matin

2017-11-09 Par sujet Vincent Duvernet

Pas mieux.

C'est ahurissant une panne de cette ampleur... C'est à se demander si c'est pas 
plus fiable de squatter la fibre optique d'un abonnement particulier orange sur 
Paris.

Ah il est beau le datacenter français...

Vincent

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Problème VPN IPSEC

2017-10-24 Par sujet Vincent Duvernet

De mémoire, les ASA sont passés EndOfLife. Cependant, si tu as toujours un 
contrat de support Cisco pour accéder aux Maj systèmes, ça te donne accès au 
TAC Cisco monde. Ils devraient te trouver une solution.

(Pour info, j'ai le même type de problème avec une simple LiveBox en 
téléchargement http/s (genre lorsque je mets à jour WSUS Offline ou que je 
charge une ISO de chez Krosoft, ça la fait rebooter...)

Vincent

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
David Ponzone
Envoyé : vendredi 29 septembre 2017 12:14
À : Guillaume LAPOUGE 
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Problème VPN IPSEC

Hmmm un tunnel qui tombe à cause de la charge..comment dire.ça peut pas être 
autre chose qu'un bug.

Upgrade ?


Le 29 sept. 2017 à 12:04, Guillaume LAPOUGE a écrit :

> Bonjour,
> Nous utilisons des cisco ASA sur 3 sites pour les relier en IPSEC.
> Un 5520 à notre siège, des 5505 sur nos sites distants.
> Je vous plante le décor.
> Sur nos 2 sites distants j'ai 2 tunnels différents : 1 pour la voix, un pour 
> la data.
> Un site est relié en fibre 20 mpbs, un autre sur une fibre 100 mbps.
> Lors de transfert de gros fichiers sur le site relié à 20 mbps mon tunnel 
> data tombe, et pas la voix. Il faut redémarrer le routeur distant pour que le 
> tunnel remonte. Et bien sur rien dans les logs.
> Ce problème n'a pas lieu sur le site à 100 mbps.
> J'en conclu que c'est un problème lié à l'utilisation de la bande passante 
> utilisé à 100%.
> Je ne sais pas trop comment m'en dépatouiller, un expert cisco peut-il 
> m'aiguiller en mp.
> Merci
> 
> 
> [cid:image012.jpg@01D1FED6.65680F70]
> 
> Guillaume LAPOUGE - Responsable Informatique
> 
> [cid:image010.jpg@01D1FED4.6A02B820]
> 
> g.lapo...@figa.fr
> 
> 
> 
> [cid:image011.jpg@01D1FED4.6A02B820]
> 
> 02 99 22 65 65
> 
> 
> 
> 
> 
> www.figa.fr
> 
> [cid:image013.jpg@01D1FED6.65680F70]
> 
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] RE: Contact orange pour téléphonie dans l'Orne (61)

2017-09-09 Par sujet Vincent Duvernet

Bonjour,

Je n'avais pas répondu, honte sur moi.

En effet tes remarques sont assez pertinentes.
Pour le coup des câbles de couleurs, ça fonctionne tant que tu laisses des 
câbles de spare. Sinon le jour J où ça plante et que comme par hasard, tu n'as 
pas le bon câble de couleur, pouf, pouf comment coller le mauvais. ^^.

Le dossier a pas beaucoup avancé cet été mais il revient sur le tapis.

Si tu colles la data et la voix sur le même LAN (en faisant du VLAN), on a donc 
le choix d'avoir une ligne ADSL 20/1 ou SDSL2/2. (ou alors en agrégeant les 2 
et en routant selon le VLAN). Ca fait aussi parti des choses à revoir. Ils ont 
un nombre de lignes internet assez important, chaque fournisseur de machine de 
production demandant sa propre ligne pour la maintenance (qu'il ne font pas 
tous les mois...). On essaie de faire un truc simple, propre et clair mais 
surtout des trucs où le prestataire japonais qui n'est pas réactif (là on est à 
1 semaine pour un serveur secondaire de tombé sans qu'ils aient vu quoique ce 
soit...) mette le moins possible son nez dedans.

Vincent

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Toussaint OTTAVI
Envoyé : vendredi 7 juillet 2017 11:48
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] RE: Contact orange pour téléphonie dans l'Orne (61)


Le 07/07/2017 à 09:50, Vincent Duvernet a écrit :
> Donc l’idée c’est de séparer le réseau data et voix physiquement. Cela permet 
> d'éviter le télescopage entre prestataires, on peut coller des switches 
> Gigabit niveau 2 version plug & play pour la data et réutiliser les 2x 
> Catalyst PoE en en gardant un de spare car ils n’ont pas 24 téléphones.
> La téléphonie IP reste sur sa ligne SDSL 2 Mbps et on colle une ligne ADSL 
> pour internet. (et ça nous permet par la suite de faire évoluer notre réseau 
> informatique sans déranger le téléphone.

1/ Séparation des réseaux : habituellement, on met des switches L2, avec deux 
VLANs, un pour la voix et un pour les datas. Avec des grosses étiquettes sur 
les switches pour indiquer l'affectation des ports, et avec des câbles de 
couleur distinctes, même le moins dégourdi des prestataires devraient s'en 
sortir sans faire de noeud. Si pas possible, ou pas envie, de faire des VLANs, 
il faudra au moins 2 RJ45 par poste de travail. Si elles n'y sont pas, il faut 
faire intervenir un câbleur. 
Passer par Orange pour çà n'est pas une bonne idée. Il vont sous-traiter à un 
câbleur (peut-être le même), en prenant leur marge en plus. Voir du coté de 
sociétés d'électricité, ou mieux, d'installateurs courants faibles (c'est un 
vrai métier).

2/ Si je comprends bien, la téléphonie IP est chez Orange, avec une BLB et des 
postes IP. Dans ce cas, une fois que tu auras migré la box et les postes IP sur 
un brin Ethernet distinct, cela fonctionnera, sans qu'ils n'aient besoin 
d'intervenir. Si cette solution de téléphonie ne te donne pas satisfaction, tu 
dois contacter un téléphoniste, qui te fera une proposition alternative, avec 
ses propres produits et services.

3/ Vu la structure que tu me décris, tu devrais à priori dépendre de l'agence 
"Entreprises" d'Orange. Dans ce cas, tu es censé disposer d'un interlocuteur 
commercial dédié. Là aussi, la qualité de service dépend grandement de 
l'interlocuteur en question. Cà peut aller de +150% au zéro absolu (celui qui 
est à -273). Mais c'est globalement meilleur qu'avec l'agence "Professionnels" 
(le 1014 / 3901), qui est plutôt là pour vendre des Livebox au coiffeur ou à 
l'artisan plombier du quartier, et qui sera complètement larguée sur une 
problématique comme la tienne.

4/ Qui gère l'informatique sur place ? Toi ? Dans ce cas, tu dois commencer par 
faire un plan et un inventaire précis de toutes ces liaisons xDSL dont tu 
parles, et mettre au propre l'infrastructure. Si tu ne t'en sens pas capable, 
un prestataire intégrateur local pourra certainement t'aider. Il définira avec 
toi une infrastructure à mettre en oeuvre, et coordonnera les différents 
prestataires locaux ainsi que la maison mère. Dans certains cas, si le réseau 
Corporate est trop verrouillé ou incontrôlable, une solution consiste à 
installer un LAN complètement distinct, géré localement, qui te permet de faire 
ce dont tu as besoin de la façon dont tu en as besoin, et qui assurera une 
passerelle vers les outils "corporate" de la maison mère, via un 
routeur/firewall à plusieurs pattes. Si tu décides de délocaliser ton usine sur 
mon île, je peux te faire çà ;-) Sinon, tu recevras certainement des 
propositions de services en MP. Fais venir quelqu'un, expose lui le problème, 
et demande un devis de prestation.

5/ Il y a un autre fil parallèle qui parle des boitiers routeurs qui veulent 
faire trop de choses à la fois, et qui les font mal. Pour les prestataires, 
c'est pareil :-) Orange n'est franchement pas bon dans le travail dont tu as 
besoin, qui est de l'int

[FRnOG] [TECH] RE: Contact orange pour téléphonie dans l'Orne (61)

2017-07-07 Par sujet Vincent Duvernet

Glop, glop,

Je viens préciser la question initiale que j’ai faite en MP par erreur :

Aujourd'hui c'est géré par un prestataire japonais parisien et le siège de 
l'entreprise au Japon. C'est un peu la catastrophe.

Comme c’est une usine, on est déjà pleins de prestataires, des trucs gérés par 
des boites japonaises, délégués à leurs homologues français mais qui n’ont pas 
tout le dossier, du token ring par endroit, bref c’est une usine… à gaz.

Je sais qu'ils ne signeront pas une installation à 10k€ en téléphonie. (ce qui, 
pour moi est inamortissable même en appelant le Japon.)

Aujourd’hui, ils ont des switches Catalyst 100 Mbps (3x24 ports dont un de 
spare qui a lâché mais toujours pas remplacé depuis… humm 2 ans au moins) qui 
donnent des signes de fatigue. Cependant entre le besoin d’augmenter le débit 
vers du Gigabit, le fait que la config de l’AD sur laquelle on n’a pas la main 
est bizarrement configuré (pas de DHCP pour les postes, seulement pour les 
téléphones…), chaque modification dans l’infrastructure n’est pas forcément 
simple.

Donc l’idée c’est de séparer le réseau data et voix physiquement. Cela permet 
d'éviter le télescopage entre prestataires, on peut coller des switches Gigabit 
niveau 2 version plug & play pour la data et réutiliser les 2x Catalyst PoE en 
en gardant un de spare car ils n’ont pas 24 téléphones.
La téléphonie IP reste sur sa ligne SDSL 2 Mbps et on colle une ligne ADSL pour 
internet. (et ça nous permet par la suite de faire évoluer notre réseau 
informatique sans déranger le téléphone.

Voilà, j’espèrque c’est plus clair

Vincent





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Contact orange pour téléphonie dans l'Orne (61)

2017-07-06 Par sujet Vincent Duvernet

Et non c'est pas Troll-di.

Envoyé depuis mon smartphone Sony Xperia™

 David Ponzone a écrit 

Wow, ça, même si on avait été vendredi, c’est du lourd lourd ça, un missile!

Vincent, appelle le 3901, ils vont t’aider.

...Ok je sors.

> Le 6 juil. 2017 à 18:09, Vincent Duvernet <vincent.duver...@nolme.com> a 
> écrit :
>
> Bonjour.
> J'ai un client qui utilise actuellement une téléphonie IP Cisco avec un IPBX. 
> Ils voudraient utiliser la box orange business afin de séparer le réseau data 
> et IP. Si transitent aujourd'hui sur des switches Cisco obsolètes.
>
> Ils ont appelé Orange qui ont ont pris note mais sans se déplacer pour 
> vérifier l'infrastructure du client. (surtout que pour le coup, il faudra au 
> minimum tirer un 2 ème réseau Ethernet pour la téléphonie.
>
> Ils ont pleins de lignes ADSL genre 6 ou 8.on<http://8.on> ne sait pas 
> forcément qui va avec quoi et je pense que certaines ne sont plus nécessaires.
>
> Donc est ce qu'il y aurait quelqu'un de Orange prêt à prendre le dossier en 
> main ?
>
> Merci
>
> Vincent Duvernet
>
> Envoyé depuis mon smartphone Sony Xperia™
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Contact orange pour téléphonie dans l'Orne (61)

2017-07-06 Par sujet Vincent Duvernet

Bonjour.
J'ai un client qui utilise actuellement une téléphonie IP Cisco avec un IPBX. 
Ils voudraient utiliser la box orange business afin de séparer le réseau data 
et IP. Si transitent aujourd'hui sur des switches Cisco obsolètes.

Ils ont appelé Orange qui ont ont pris note mais sans se déplacer pour vérifier 
l'infrastructure du client. (surtout que pour le coup, il faudra au minimum 
tirer un 2 ème réseau Ethernet pour la téléphonie.

Ils ont pleins de lignes ADSL genre 6 ou 8.on<http://8.on> ne sait pas 
forcément qui va avec quoi et je pense que certaines ne sont plus nécessaires.

Donc est ce qu'il y aurait quelqu'un de Orange prêt à prendre le dossier en 
main ?

Merci

Vincent Duvernet

Envoyé depuis mon smartphone Sony Xperia™

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] VPN PPTP / L2TP

2015-11-18 Par sujet Vincent Duvernet

Bonjour,

Suite à un léger bug sur mon PC en Windows 10 qui ne veut pas monter de VPN 
L2TP avec un routeur Netgear SRX5308 (et pourtant le support Netgear s'est bien 
penché sur le problème à coup de Wireshark, mise à jour de driver Ethernet 
Realtek ou Intel bref rien n'y fait), du coup j'ai testé en PPTP MSChap-V2 avec 
cryptage MPPE-128 / MPPE-stateful et ça fonctionne.
(Il reste l'IPSEC mais cela nécessite d'installer un client lourd sur le PC 
type ShrewSoft ou autre et je voulais éviter).

Par contre le support me dit que PPTP n'est plus trop utilisé de nos jours et 
présente des faiblesses.

Quels sont les avis par ici ?

Merci,

Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] VPN PPTP / L2TP

2015-11-16 Par sujet Vincent Duvernet

Bonjour,

Suite à un léger bug sur mon PC en Windows 10 qui ne veut pas monter de VPN 
L2TP avec un routeur Netgear SRX5308 (et pourtant le support Netgear s'est bien 
penché sur le problème à coup de Wireshark, mise à jour de driver Ethernet 
Realtek ou Intel bref rien n'y fait), du coup j'ai testé en PPTP MSChap-V2 avec 
cryptage MPPE-128 / MPPE-stateful et ça fonctionne.
(Il reste l'IPSEC mais cela nécessite d'installer un client lourd sur le PC 
type ShrewSoft ou autre et je voulais éviter).

Par contre le support me dit que PPTP n'est plus trop utilisé de nos jours et 
présente des faiblesses.

Quels sont les avis par ici ?

Merci,

Vincent

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE : [FRnOG] [BIZ] Pose d'un baie télécom

2015-11-05 Par sujet Vincent Duvernet - Nolmë Informatique

Bonjour. Appelle Legrand et demande leur les électriciens de confiance dans ton 
secteur. 
Ils savent ceux qui font les formationset se tiennent à jour. 

Vincent


Envoyé depuis mon smartphone Samsung Galaxy S5.


 Message d'origine 
De : Antoine Benkemoun  
Date :05/11/2015  08:57  (GMT+01:00) 
À : frnog-...@frnog.org 
Cc :  
Objet : [FRnOG] [BIZ] Pose d'un baie télécom 

Bonjour à tous,

Afin de finaliser la mise en place d'une CELAN Orange, nous avons besoin de
faire poser une baie télécom (4U) en remplacement d'une demi-baie existante
dans nos locaux de Courbevoie pour hier.

Nous avons fait appel à un électricien pour poser la précédente et c'était
assez flagrant qu'ils n'avaient pas l'habitude de ce genre de choses.

Avez-vous des recommandations ou références pour faire ce type de travaux ?
Vu que c'est pour hier, la réactivité est assez importante :-)

Merci d'avance,

Antoine

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE : RE: [FRnOG] [BIZ] Remplacement Switch D-Link-DGS-1016D

2015-10-20 Par sujet Vincent Duvernet - Nolmë Informatique

Lorsque j'ai passé certification APC, on t'apprend que le PoE c'est plus fiable 
sur le RJ45+prise électrique dans le sens où il y a moins d'erreur humaine et 
que tu peux rebooter ton device à distance s'il est planté via le Switch. 


Envoyé depuis mon smartphone Samsung Galaxy S5.


 Message d'origine 
De : Christian Pillon  
Date :20/10/2015  12:17  (GMT+01:00) 
À : Erik LE VACON , David Ponzone , 
Laurent Fabre  
Cc : frnog-...@frnog.org 
Objet : RE: [FRnOG] [BIZ] Remplacement Switch D-Link-DGS-1016D 

Bonjour FRnOG !


Quelque précision demandé par David Ponzone.

- En effet je souhaite passer à un switch 48 ports avec des fonctions plus 
évolué.

- Le budget est bien 500€ TTC mais peut être augmenté.

- Port giga indispensable ? Oui.


D'après vos retour et mon budget je peux me tourner vers du Dell en occasion, 
HP (mais attention a l'interface),du netgear prosafe (la garantie a vie est pas 
sans intérêt) et d'autre modèle  TP-Link, D-Link ou Foundry (que je ne connais 
pas) et bien sur du Cisco en occasion .

Quelqu'un aurait un retours d'experience sur ces modèles LGS552-EU chez Linksys 
  et HP 1920-48G et chez HP ? 

J'ai des équipements qui peuvent fonctionner en POE et POE+, mais actuellement 
alimenté par une prise élèctrique est ce que selon vous cela peut être utile de 
revoir mon budget a la hausse c'est a dire 900 à1000€  pour prendre un modèle 
compatible et fiable ?

Encore une fois merci beaucoup pour vos retour si rapide.

Bonne journée.
Christian Pillon


> Date: Mon, 19 Oct 2015 21:37:20 +0200
> From: e...@levacon.net
> To: david.ponz...@gmail.com
> CC: frnog-...@frnog.org; lc.fa...@gmail.com; darkthunder...@hotmail.fr
> Subject: Re: [FRnOG] [BIZ] Remplacement Switch D-Link-DGS-1016D
> 
>>Je viens de vérifier: on trouve du Foundry WS648G à 250€HT en reco.
>>C’est un modèle qui peut être redondant niveau alim en ajoutant une alim 
>>externe, comme les Cisco 3750G.
>>Je connais pas ce modèle en particulier, mais Foundry en L2, ça marche sans 
>>problème pendant des années.
> 
> 
> Bonsoir à tous,
> Je confirme, et ajouterai que ca tient des températures extrêmes en DC (42°C 
> + sur de longues périodes), c'est du vécu et suréprouvé.
> Cli parfois exotique à prendre en main (ie: subtilité des tag, untag, 
> etc) mais ca "juste marche
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Switch

2012-08-07 Par sujet Vincent Duvernet (Nolmë Informatique)


Le 24/06/2012 17:41, Jérémy Martin a écrit :

Bonjour,

Je cherche à acheter 6 switch 48 ports giga niveau 2 avec 2 ou 4 SFP.
Je n'ai pas de préférence pour la marque, mais on cherche du refirb 
tant que possible.
Y a bien des netgear, des d-link ou du cisco small (linksys) neuf mais 
bon, y a rarement de CLI là dessus.


Merci aux brokers ou à ceux qui se débarrassent de leurs vieilleries 
de me faire signe ! :)


Perso, et après avoir vendu, configuré et participé au support sur le 
forum Netgear France, j'ai jeté l'éponge avec cette marque. Les 
nouvelles gammes sont bugguées jusqu'à l'os même sur des fonctions basiques.


La gamme Small Business de Cisco a fait de beaux progrès et j'en suis 
très satisfait aujourd'hui.


Pour les dossiers spécifiques, aujourd'hui on fait le choix de monter un 
cahier des charges et  de remonter ça chez Cisco pour validation. Vois 
ça avec ton revendeur (certifié Cisco) s'il peut t'aider.


pubMaintenant si vraiment tu trouves personnes, on est là ^^/pub

Vincent













http://www.nolme.com


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Retour experience clim de toit de baie ou call corridor?

2011-10-11 Par sujet Vincent Duvernet (Nolmë Informatique)

Title: Nolmë Informatique

  
  
Bonjour,

@Laurent :
pour reprendre ce qui a été échangé en MP avec Emmanuel, voici les
questions à se poser :

- Comment sont agencées les baies ? Une seule ligne ou cul à cul ?
- Faux plancher ou pas ?

- Hauteur sous plafond ?
- Hauteur des portes ? Oui c'est super important surtout quand la
baie qui vient d'être livrée fait 45U au lieu de 42. ^^
- Nombre de kW consommés par rapport à la superficie
.
- Vérifier le poids au m2 ? On dépasse vite les 500kg/m2 dans une
baie et donc les résistance du sol sont parfois insuffisantes
- Vérifie le poids que peut supporter la baie. Une baie à 500 € aura
du mal à tenir si elle est remplie d'onduleurs ;p
- Vérifie la profondeur des baies ainsi que les montants de fixation
avant ET ARRIERE.
- Combien d'arrivées électriques pour les baies ? 1 ou 2 ?
- Combien d'arrivées électriques pour les clims ? 1 ou 2 ?
- L'agrandissement de baies maximum possible dans les locaux est
estimé à combien ?
- Est ce que tu dois avec 2 climatisations en parallèle pour la
redondance ?

- Est ce que le matériel a  déjà été acheté (baies, onduleurs) ?

Après, c'est un peu du cas par cas mais déjà ça donne une bonne
ligne directrice.

Et special dédicace à moi-même. Vérifier que c'est biens des écrous
cage carrés et non pas rond

Vincent

-- 
  
  
  
  

  
 
Vincent DUVERNET
  
  
Directeur Technique
   Certifications:
  Kaspersky Lab, Netgear
  VMWare VSP/VTSP, Cisco Select SMB
  
  
Nolmë Informatique
  
  
Lieudit La Fontaine
  
  

  61170 LALEU

  
  
FRANCE


  
  
Tel :
(+33)2 33 27 30 96
  
  
E-mail :
vincent.duver...@nolme.com
  
  
Web : 
http://www.nolme.com

Re: [FRnOG] Salle informatique et diffusion du poids

2011-10-11 Par sujet Vincent Duvernet (Nolmë Informatique)

Title: Nolmë Informatique

  
  
pour mémoire, notre baie n°2 IBM 42U en 600x1000 pèse 300 kg à vide.

Lorsque l'on a déménagé, les déménageurs sont venus à 4 sans
trans-palette.
Ils ont souffert ^^.


-- 
  
  
  
  

  
 
Vincent DUVERNET
  
  
Directeur Technique
   Certifications:
  Kaspersky Lab, Netgear
  VMWare VSP/VTSP, Cisco Select SMB
  
  
Nolmë Informatique
  
  
Lieudit La Fontaine
  
  

  61170 LALEU

  
  
FRANCE


  
  
Tel :
(+33)2 33 27 30 96
  
  
E-mail :
vincent.duver...@nolme.com
  
  
Web : 
http://www.nolme.com

[FRnOG] Re: [FRnOG] Re: [FRnOG] [FRnOG] Re: [FRnOG] Pourquoi Cisco nous coûte tant ?

2011-09-24 Par sujet Vincent Duvernet (Nolmë Informatique)


Effectivement l'un a commencé par le haut et l'autre par le bas.
Sauf qu'aujourd'hui chacun veut prendre des parts de marché.
Du coup, tout le monde se faire la guerre au milieu.

Pour l'anecdote, Netgear sort du châssis à 10 k€ donc on est loin des 
bouses à 10 € de Montgallet (ou pas d'ailleurs ;p)
Cisco quand à lui, avec le rachat de Linksys il y a quelques années, ça 
leur permet de séparer la gamme en 3 :

- Cisco classique pour les puristes (et les riches il faut être clair ;p)
- Cisco Small Business Pro (PME/PMI)
- Cisco Small Business  (TPE/PME/PMI)

Pour le snobisme du Cisco, il faut reconnaitre que oui il y en a.

C'est vrai qu'il y a beaucoup de versions d'IOS, tous ne sont pas là que 
pour les bugs mais aussi pour les nouvelles features.
D'un autre côté, de l'ICMP Wan qui tombe en rade aléatoirement, j'suis 
pas sûr que l'on ai vu ça dans les bugs list Cisco depuis longtemps ^^.


Vince (en mode Week-end)

Le 18/09/2011 17:28, Fabien Delmotte a écrit :

Bonjour,

Prendre comme comparaison du Cisco et du Netgear, Ce n'est pas comparer des 
choses de même natures.
Il serait intéressant de regarder les modèles comparés.

Quoi qu'il en soit mon expérience dans le domaine est :
Cisco est numéro 1 dans le monde du réseau, et de ce fait si cela 
plante ce n'est pas la faute du décideur car il a pris le meilleur.
A fonction équivalente, si le compétiteur n'est pas au minimum 20% 
moins cher il ne sera pas sélectionné.
Il y a un certain snobisme à acheter du Cisco.

Les histoires de bugs sont à prendre avec du recul…. Car nous le savons les 
Cisco sont exempts de bug, c'est pour cela qu'il y a très peu de version d'IOS 
:)

Mais il faut remarquer que cette mentalité se retrouve dans l'achat de voiture 
ou de Yogourt :) … Nous ne sommes que des Humains, mais un peu d'honnêteté 
intellectuelle ne fais pas de mal.

Fabien



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Pourquoi Cisco nous coûte tant ?

2011-09-17 Par sujet Vincent Duvernet (Nolmë Informatique)


Le 16/09/2011 18:08, Fabien Delmotte a écrit :

Si il y a un psy dans l'assistance, peut être qu'il pourrait nous expliquer la 
relation entre :
Le client Cisco qui rale régulièrement contre Cisco et son besoin de toujours 
acheter du Cisco …..

Cela peut faire un sujet de Thèse ou une trollerie :)

Fabien


P-e parce que le reste c'est moins cher mais ça ne fonctionne pas bien.
Comme je le disais dans un post précédent qui n'a pas été publié pour 
cause d'erreur de reply (comme d'hab), si on prend Netgear par exemple, 
c'est un 'grand' constructeur réseau.

Leur boss en France se targue de leur croissance  Cie.
Pourtant c'est buggé jusqu'à l'os (ou l'OS ^^) sur des fonctions ultra 
basiques (ping WAN qui plante, on peut pas faire plus con en réseau 
quand même).


Vince


---
Liste de diffusion du FRnOG
http://www.frnog.org/

1 2 >

1 - 100 sur 120 matches

Mail list logo