Re: [FRnOG] [TECH] Accès OOB 4G

2019-08-29 Par sujet Guillaume Barrot 
Oh, un client ! :D

Le jeu. 29 août 2019 à 22:49, Mathieu Paonessa  a écrit :

> Hello,
>
> Nous on en met dans des coins très reculés avec des fois de la 3G,
> rarement de la 4G (c'est pas encore déployé partout par chez nous), des
> fois un bon cross connect en fibre dans un DC voir même en 48VDC dans des
> shelter qui n'ont pas d'AC...
> Il y a un client OpenVPN des plus standard qui permet de tout remonter
> vers une plateforme d'admin centralisée.
>
> Ca coute très certainement un peu plus cher qu'une bidouille faite maison
> mais ca fait le job sans perdre de temps à bricoler.
>
> Mathieu
>
>
> On 29/08/2019 22:16, Guillaume Barrot wrote:
>
> @phiphi, si on repond à un mail tech avec une plaquette commerciale, est-ce
> que ça devient un mail Biz ?
> Nan, je demande pour un ami ...
>
> Sinon, je propose : https://www.oobaas.net/.
>
> On est en très content, mais après c'est un peu normal, c'est nous qu'on le
> fait.
> Mais on a plein de clients super contents, avec un peu de bol sur la
> liste et qui oseront le dire.
> Mais j'y crois pas trop parce qu'ils sont timides...
>
> Le jeu. 29 août 2019 à 13:20, Michel 'ic' Luczak  
>  a
> écrit :
>
>
> ou pritunl dans le même style mais sans passer par des annuaires externes
>
> ++ ic
>
>
> On 28 Aug 2019, at 20:42, David Ramahefason  
>  wrote:
>
> Un pi + clef 4G + zerotier et ca doit le faire.
>
> Cheers
>
> David
>
>
>
> Le 28 août 2019 à 17:39, Hervé BRY  
>  a écrit :
>
> Bonjour la liste,
>
> Je réfléchis à la mise en place d'un accès OOB à mon infra en 4G. Et je
>
> me
>
> questionne sur la solution la plus simple à un tarif raisonnable :
> - En terme de hardware (Un Raspberry Pi + clé 4G ? Un petit AP 4G ? Un
> Mikrotik ou équivalent avec carte PCIe LTE ?)
> - En terme d'opérateur (besoin dans l'idéal d'une IP fixe, sinon DynDNS
>
> ou
>
> tunnel vers une autre partie de l'infra ?)
>
> Avez vous des retours d'expérience à ce sujet ?
>
> Hervé BRY
> Administrateur Système
> Geneanet (http://www.geneanet.org)
>
> ---
> Liste de diffusion du FRnOGhttp://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOGhttp://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOGhttp://www.frnog.org/
>
>
>

-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Accès OOB 4G

2019-08-29 Par sujet Mathieu Paonessa 
Hello,

Nous on en met dans des coins très reculés avec des fois de la 3G,
rarement de la 4G (c'est pas encore déployé partout par chez nous), des
fois un bon cross connect en fibre dans un DC voir même en 48VDC dans
des shelter qui n'ont pas d'AC...
Il y a un client OpenVPN des plus standard qui permet de tout remonter
vers une plateforme d'admin centralisée.

Ca coute très certainement un peu plus cher qu'une bidouille faite
maison mais ca fait le job sans perdre de temps à bricoler.

Mathieu


On 29/08/2019 22:16, Guillaume Barrot wrote:
> @phiphi, si on repond à un mail tech avec une plaquette commerciale, est-ce
> que ça devient un mail Biz ?
> Nan, je demande pour un ami ...
>
> Sinon, je propose : https://www.oobaas.net/.
>
> On est en très content, mais après c'est un peu normal, c'est nous qu'on le
> fait.
> Mais on a plein de clients super contents, avec un peu de bol sur la
> liste et qui oseront le dire.
> Mais j'y crois pas trop parce qu'ils sont timides...
>
> Le jeu. 29 août 2019 à 13:20, Michel 'ic' Luczak  a
> écrit :
>
>> ou pritunl dans le même style mais sans passer par des annuaires externes
>>
>> ++ ic
>>
>>> On 28 Aug 2019, at 20:42, David Ramahefason  wrote:
>>>
>>> Un pi + clef 4G + zerotier et ca doit le faire.
>>>
>>> Cheers
>>>
>>> David
>>>
>>>
 Le 28 août 2019 à 17:39, Hervé BRY  a écrit :

 Bonjour la liste,

 Je réfléchis à la mise en place d'un accès OOB à mon infra en 4G. Et je
>> me
 questionne sur la solution la plus simple à un tarif raisonnable :
 - En terme de hardware (Un Raspberry Pi + clé 4G ? Un petit AP 4G ? Un
 Mikrotik ou équivalent avec carte PCIe LTE ?)
 - En terme d'opérateur (besoin dans l'idéal d'une IP fixe, sinon DynDNS
>> ou
 tunnel vers une autre partie de l'infra ?)

 Avez vous des retours d'expérience à ce sujet ?

 Hervé BRY
 Administrateur Système
 Geneanet (http://www.geneanet.org)

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Accès OOB 4G

2019-08-29 Par sujet Guillaume Barrot 
@phiphi, si on repond à un mail tech avec une plaquette commerciale, est-ce
que ça devient un mail Biz ?
Nan, je demande pour un ami ...

Sinon, je propose : https://www.oobaas.net/.

On est en très content, mais après c'est un peu normal, c'est nous qu'on le
fait.
Mais on a plein de clients super contents, avec un peu de bol sur la
liste et qui oseront le dire.
Mais j'y crois pas trop parce qu'ils sont timides...

Le jeu. 29 août 2019 à 13:20, Michel 'ic' Luczak  a
écrit :

> ou pritunl dans le même style mais sans passer par des annuaires externes
>
> ++ ic
>
> > On 28 Aug 2019, at 20:42, David Ramahefason  wrote:
> >
> > Un pi + clef 4G + zerotier et ca doit le faire.
> >
> > Cheers
> >
> > David
> >
> >
> >> Le 28 août 2019 à 17:39, Hervé BRY  a écrit :
> >>
> >> Bonjour la liste,
> >>
> >> Je réfléchis à la mise en place d'un accès OOB à mon infra en 4G. Et je
> me
> >> questionne sur la solution la plus simple à un tarif raisonnable :
> >> - En terme de hardware (Un Raspberry Pi + clé 4G ? Un petit AP 4G ? Un
> >> Mikrotik ou équivalent avec carte PCIe LTE ?)
> >> - En terme d'opérateur (besoin dans l'idéal d'une IP fixe, sinon DynDNS
> ou
> >> tunnel vers une autre partie de l'infra ?)
> >>
> >> Avez vous des retours d'expérience à ce sujet ?
> >>
> >> Hervé BRY
> >> Administrateur Système
> >> Geneanet (http://www.geneanet.org)
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Accès OOB 4G

2019-08-29 Par sujet Michel 'ic' Luczak 
ou pritunl dans le même style mais sans passer par des annuaires externes

++ ic

> On 28 Aug 2019, at 20:42, David Ramahefason  wrote:
> 
> Un pi + clef 4G + zerotier et ca doit le faire.
> 
> Cheers
> 
> David
> 
> 
>> Le 28 août 2019 à 17:39, Hervé BRY  a écrit :
>> 
>> Bonjour la liste,
>> 
>> Je réfléchis à la mise en place d'un accès OOB à mon infra en 4G. Et je me
>> questionne sur la solution la plus simple à un tarif raisonnable :
>> - En terme de hardware (Un Raspberry Pi + clé 4G ? Un petit AP 4G ? Un
>> Mikrotik ou équivalent avec carte PCIe LTE ?)
>> - En terme d'opérateur (besoin dans l'idéal d'une IP fixe, sinon DynDNS ou
>> tunnel vers une autre partie de l'infra ?)
>> 
>> Avez vous des retours d'expérience à ce sujet ?
>> 
>> Hervé BRY
>> Administrateur Système
>> Geneanet (http://www.geneanet.org)
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Accès OOB 4G

2019-08-29 Par sujet David Ponzone 
> 
> Si la consommation est faible, ne serait-il pas intéressant de partir sur
> des SIM d’étrangères roamant sur 3 MNO ?

L’idée est intéressante mais, est-ce que je suis le seul à avoir l’impression 
que depuis que le roaming est inclus dans le forfait, les SIM en roaming ne 
sont pas prioritaires du tout sue le réseau hôte ?
Ou alors ça vient du tunnel jusqu’à l’opérateur d’origine.
D’ailleurs, ce tunnel peut être un problème aussi pour de l’OOB (si tu prends 
une SIM belge, tu vas arrivé depuis la Belgique au niveau IP, et donc 
dépendance à l’état du transit).
Dernier point: la sélection automatique du meilleur opérateur en roaming. En 
data, ça marche vraiment pas très bien. Si t’es sur un réseau qui est ok niveau 
GSM mais déconne bien niveau 4G, ton équipement ne va pas basculer sur un 
autre. En tout cas, j’ai pas encore vu d’équipement qui le fasse.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re[2]: [FRnOG] [TECH] Accès OOB 4G

2019-08-29 Par sujet Nicolas CORBEL 
Bonjour,

On Thu 29 Aug 2019 at 11:00, Sylvain CHARRON (LASOTEL) 
wrote:

> Bonjour,
>
> Pour l'instant c'est tjr IPv4 only, mais un espoir pour début 2020.
> En interne on utilise déjà cette solution pour notre OOB (pas de
> nat/FW/CGNAT/. autre cochonerie, double collecte EIT, répartition
> des sites sur les 3 opérateurs) ce qui en fait une solution simple,
> fiable et qui ne dépend pas de nos autres infrastructures (on utilise un
> réseau dédié pour le mobile avec un AS indépendant).


Si la consommation est faible, ne serait-il pas intéressant de partir sur
des SIM d’étrangères roamant sur 3 MNO ?

Nicolas


>
> Sylvain
>
> -- Message d'origine --
> De: "Nicolas KARP" 
> À: "Hervé BRY" 
> Cc : "Frnog-tech" 
> Envoyé : 28/08/2019 22:11:58
> Objet : Re: [FRnOG] [TECH] Accès OOB 4G
>
> >Salut,
> >
> >Tu peux utiliser un teltonika et leur outil rms (connexion via le cloud
> >pour manager le telto) pour avoir accès a la cli du routeur 4G. Tu peux
> >aussi faire un tunnel ipsec vers ton infra.
> >
> >Ensuite tu peux rebondir sur ton matos via l'une ou l'autre solution :)
> >
> >Je vais regarder les STAS EIT mais de mon souvenir, c'était IPv4 only.
> >
> >Cdlt,
> >
> >Le mer. 28 août 2019 à 17:39, Hervé BRY  a écrit
> :
> >
> >>  Bonjour la liste,
> >>
> >>  Je réfléchis à la mise en place d'un accès OOB à mon infra en 4G. Et
> je me
> >>  questionne sur la solution la plus simple à un tarif raisonnable :
> >>   - En terme de hardware (Un Raspberry Pi + clé 4G ? Un petit AP 4G ? Un
> >>  Mikrotik ou équivalent avec carte PCIe LTE ?)
> >>   - En terme d'opérateur (besoin dans l'idéal d'une IP fixe, sinon
> DynDNS ou
> >>  tunnel vers une autre partie de l'infra ?)
> >>
> >>  Avez vous des retours d'expérience à ce sujet ?
> >>
> >>  Hervé BRY
> >>  Administrateur Système
> >>  Geneanet (http://www.geneanet.org)
> >>
> >>  ---
> >>  Liste de diffusion du FRnOG
> >>http://www.frnog.org/
> >>
> >
> >---
> >Liste de diffusion du FRnOG
> >http://www.frnog.org/
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re[2]: [FRnOG] [TECH] Accès OOB 4G

2019-08-29 Par sujet Sylvain CHARRON (LASOTEL) 

Bonjour,

Pour l'instant c'est tjr IPv4 only, mais un espoir pour début 2020.
En interne on utilise déjà cette solution pour notre OOB (pas de 
nat/FW/CGNAT/. autre cochonerie, double collecte EIT, répartition 
des sites sur les 3 opérateurs) ce qui en fait une solution simple, 
fiable et qui ne dépend pas de nos autres infrastructures (on utilise un 
réseau dédié pour le mobile avec un AS indépendant).


Sylvain

-- Message d'origine --
De: "Nicolas KARP" 
À: "Hervé BRY" 
Cc : "Frnog-tech" 
Envoyé : 28/08/2019 22:11:58
Objet : Re: [FRnOG] [TECH] Accès OOB 4G


Salut,

Tu peux utiliser un teltonika et leur outil rms (connexion via le cloud
pour manager le telto) pour avoir accès a la cli du routeur 4G. Tu peux
aussi faire un tunnel ipsec vers ton infra.

Ensuite tu peux rebondir sur ton matos via l'une ou l'autre solution :)

Je vais regarder les STAS EIT mais de mon souvenir, c'était IPv4 only.

Cdlt,

Le mer. 28 août 2019 à 17:39, Hervé BRY  a écrit :


 Bonjour la liste,

 Je réfléchis à la mise en place d'un accès OOB à mon infra en 4G. Et je me
 questionne sur la solution la plus simple à un tarif raisonnable :
  - En terme de hardware (Un Raspberry Pi + clé 4G ? Un petit AP 4G ? Un
 Mikrotik ou équivalent avec carte PCIe LTE ?)
  - En terme d'opérateur (besoin dans l'idéal d'une IP fixe, sinon DynDNS ou
 tunnel vers une autre partie de l'infra ?)

 Avez vous des retours d'expérience à ce sujet ?

 Hervé BRY
 Administrateur Système
 Geneanet (http://www.geneanet.org)

 ---
 Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Accès OOB 4G

2019-08-28 Par sujet Nicolas KARP 
Salut,

Tu peux utiliser un teltonika et leur outil rms (connexion via le cloud
pour manager le telto) pour avoir accès a la cli du routeur 4G. Tu peux
aussi faire un tunnel ipsec vers ton infra.

Ensuite tu peux rebondir sur ton matos via l'une ou l'autre solution :)

Je vais regarder les STAS EIT mais de mon souvenir, c'était IPv4 only.

Cdlt,

Le mer. 28 août 2019 à 17:39, Hervé BRY  a écrit :

> Bonjour la liste,
>
> Je réfléchis à la mise en place d'un accès OOB à mon infra en 4G. Et je me
> questionne sur la solution la plus simple à un tarif raisonnable :
>  - En terme de hardware (Un Raspberry Pi + clé 4G ? Un petit AP 4G ? Un
> Mikrotik ou équivalent avec carte PCIe LTE ?)
>  - En terme d'opérateur (besoin dans l'idéal d'une IP fixe, sinon DynDNS ou
> tunnel vers une autre partie de l'infra ?)
>
> Avez vous des retours d'expérience à ce sujet ?
>
> Hervé BRY
> Administrateur Système
> Geneanet (http://www.geneanet.org)
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Accès OOB 4G

2019-08-28 Par sujet Pierre Emeriaud 
Le mer. 28 août 2019 à 17:40, Hervé BRY  a écrit :
>
> Je réfléchis à la mise en place d'un accès OOB à mon infra en 4G. Et je me
> questionne sur la solution la plus simple à un tarif raisonnable :
>  - En terme de hardware (Un Raspberry Pi + clé 4G ? Un petit AP 4G ? Un
> Mikrotik ou équivalent avec carte PCIe LTE ?)

Je suis assez fan d'opengear, mais neuf c'est pas donné. En refurb y'a
moyen de trouver des tarifs sympas.

>  - En terme d'opérateur (besoin dans l'idéal d'une IP fixe, sinon DynDNS ou
> tunnel vers une autre partie de l'infra ?)

Quelle idée de vouloir mettre un oob le cul sur internet. Surtout
qu'avec une ip publique, tu reçois du bruit de fond, et sur des abos
qui ont un quota de traffic, c'est pas la meilleure idée qui soit.

Un bon VPN, tout en faisant attention à la dépendance dudit vpn envers
l'infra qu'il sécurise, et zou.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Accès OOB 4G

2019-08-28 Par sujet Pierre-Loïc Carette - ALPESYS 
Tu as aussi une solution un peu plus salle mais très efficace, tu prends une 
OTB OVH avec IP fixe avec une SIM de n'importe quel opérateur.
Tu peux faire ça à plusieurs points de ton infra.



From: frnog-requ...@frnog.org  on behalf of David 
Ramahefason 
Sent: Wednesday, August 28, 2019 8:42:30 PM
To: Hervé BRY 
Cc: frnog-t...@frnog.org 
Subject: Re: [FRnOG] [TECH] Accès OOB 4G

Un pi + clef 4G + zerotier et ca doit le faire.

Cheers

David


> Le 28 août 2019 à 17:39, Hervé BRY  a écrit :
>
> Bonjour la liste,
>
> Je réfléchis à la mise en place d'un accès OOB à mon infra en 4G. Et je me
> questionne sur la solution la plus simple à un tarif raisonnable :
> - En terme de hardware (Un Raspberry Pi + clé 4G ? Un petit AP 4G ? Un
> Mikrotik ou équivalent avec carte PCIe LTE ?)
> - En terme d'opérateur (besoin dans l'idéal d'une IP fixe, sinon DynDNS ou
> tunnel vers une autre partie de l'infra ?)
>
> Avez vous des retours d'expérience à ce sujet ?
>
> Hervé BRY
> Administrateur Système
> Geneanet (http://www.geneanet.org)
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Accès OOB 4G

2019-08-28 Par sujet Richard Klein 
Sur les Huawei b525 il y a aussi un client vpn ce qui pourra répondre à la
solution.
Chez byt il y a des APN objco... pour une IP fixe sur l'iot/m2m je crois ...

Richard

Le mer. 28 août 2019 à 14:49, Oliver varenne  a
écrit :

> Un mikrotik
> Certains opérateurs (sfr je crois) proposent une IP publique fixe v4 sur
> demande... en tout cas certains de mes clients l'ont obtenu.
>
>
>
>
> Cordialement,
>
>
>
> Olivier Varenne
> Co-gérant, Commercial & Développeur
> T +33 (0)4 27 04 40 00 | ipconnect.fr
>
> > -Message d'origine-
> > De : frnog-requ...@frnog.org  De la part de
> > David Ramahefason
> > Envoyé : mercredi 28 août 2019 20:43
> > À : Hervé BRY 
> > Cc : frnog-t...@frnog.org
> > Objet : Re: [FRnOG] [TECH] Accès OOB 4G
> >
> > Un pi + clef 4G + zerotier et ca doit le faire.
> >
> > Cheers
> >
> > David
> >
> >
> > > Le 28 août 2019 à 17:39, Hervé BRY  a écrit :
> > >
> > > Bonjour la liste,
> > >
> > > Je réfléchis à la mise en place d'un accès OOB à mon infra en 4G. Et
> > > je me questionne sur la solution la plus simple à un tarif raisonnable
> :
> > > - En terme de hardware (Un Raspberry Pi + clé 4G ? Un petit AP 4G ? Un
> > > Mikrotik ou équivalent avec carte PCIe LTE ?)
> > > - En terme d'opérateur (besoin dans l'idéal d'une IP fixe, sinon
> > > DynDNS ou tunnel vers une autre partie de l'infra ?)
> > >
> > > Avez vous des retours d'expérience à ce sujet ?
> > >
> > > Hervé BRY
> > > Administrateur Système
> > > Geneanet (http://www.geneanet.org)
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Accès OOB 4G

2019-08-28 Par sujet Radu-Adrian Feurdean 
On Wed, Aug 28, 2019, at 19:09, Hugues Voiturier wrote:
> Des opérateurs avec de la collecte EIT ? Je pense à Lasotel par exemple... 

J'ai des fortes doutes qu'EIT fait de l'IPv6.
D'apres ce que je sais, aucun Full-MVNO ne fait de l'IPv6. Les MVNO light - 
selon l'offre sous-jacente du vrai operateur qui est derriere.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Accès OOB 4G

2019-08-28 Par sujet Oliver varenne 
Un mikrotik
Certains opérateurs (sfr je crois) proposent une IP publique fixe v4 sur 
demande... en tout cas certains de mes clients l'ont obtenu.




Cordialement,
 


Olivier Varenne
Co-gérant, Commercial & Développeur
T +33 (0)4 27 04 40 00 | ipconnect.fr

> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> David Ramahefason
> Envoyé : mercredi 28 août 2019 20:43
> À : Hervé BRY 
> Cc : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Accès OOB 4G
> 
> Un pi + clef 4G + zerotier et ca doit le faire.
> 
> Cheers
> 
> David
> 
> 
> > Le 28 août 2019 à 17:39, Hervé BRY  a écrit :
> >
> > Bonjour la liste,
> >
> > Je réfléchis à la mise en place d'un accès OOB à mon infra en 4G. Et
> > je me questionne sur la solution la plus simple à un tarif raisonnable :
> > - En terme de hardware (Un Raspberry Pi + clé 4G ? Un petit AP 4G ? Un
> > Mikrotik ou équivalent avec carte PCIe LTE ?)
> > - En terme d'opérateur (besoin dans l'idéal d'une IP fixe, sinon
> > DynDNS ou tunnel vers une autre partie de l'infra ?)
> >
> > Avez vous des retours d'expérience à ce sujet ?
> >
> > Hervé BRY
> > Administrateur Système
> > Geneanet (http://www.geneanet.org)
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Accès OOB 4G

2019-08-28 Par sujet David Ramahefason 
Un pi + clef 4G + zerotier et ca doit le faire.

Cheers

David


> Le 28 août 2019 à 17:39, Hervé BRY  a écrit :
> 
> Bonjour la liste,
> 
> Je réfléchis à la mise en place d'un accès OOB à mon infra en 4G. Et je me
> questionne sur la solution la plus simple à un tarif raisonnable :
> - En terme de hardware (Un Raspberry Pi + clé 4G ? Un petit AP 4G ? Un
> Mikrotik ou équivalent avec carte PCIe LTE ?)
> - En terme d'opérateur (besoin dans l'idéal d'une IP fixe, sinon DynDNS ou
> tunnel vers une autre partie de l'infra ?)
> 
> Avez vous des retours d'expérience à ce sujet ?
> 
> Hervé BRY
> Administrateur Système
> Geneanet (http://www.geneanet.org)
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Accès OOB 4G

2019-08-28 Par sujet Richard Klein 
Sous iOS cela doit arriver prochainement
> il suffit de modifier l’APN à la main. Je l’ai fait sur des AP 4G Netgear
par exemple.
Dans 99% des cas oui mais il arrive que le support désactive mmsbyt suite à
des problèmes de connectivités sur le client /serveur distant .


Richard

>
> On 28 Aug 2019, at 20:22, Richard Klein  wrote:
>
> Oui effectivement ipv6 only sous android
> Et prochainement sous iOS
>
>
> Le mer. 28 août 2019 à 14:19, Hugues Voiturier 
> a écrit :
>
>> Non, l’APN n’est pas un critère, Un ingénieur de chez Bouygues avait
>> expliqué sur la fibre qu'ils utilisent un système qui bypass l’APN pour
>> utiliser le profil qui est relié à la ligne.
>>
>> Le critère, c’est la conf de l’APN, il faut sélectionner IPv6 Only pour
>> avoir de l’IPv6, tout simplement.
>>
>> > On 28 Aug 2019, at 20:16, Richard Klein  wrote:
>> >
>> > Bonjour,
>> > Bouygues est en ipv6 seulement sur *mmsbouygtel*.com
>> >
>> > Richard
>> >
>> >
>> > Le mer. 28 août 2019 à 13:03, David Ponzone  a
>> > écrit :
>> >
>> >>
>> >>
>> >>> Le 28 août 2019 à 18:33, Florent CARRÉ  a écrit
>> :
>> >>>
>> >>> Effectivement David, tu as raison dans le cas d'IPv4 mais qu'en est-il
>> >> des IPv6 ?
>> >>> Un accès direct peut être plus sympa, non ?
>> >>
>> >> Y a un opérateur qui fournit une vraie IPv6 publique en 4G ?
>> >> Qui ?
>> >>
>> >>> Quid du tunnel qui ne se rétablit pas ?
>> >>
>> >> Jamais eu de problème avec OpenVPN entre Mikrotik.
>> >>
>> >>
>> >> ---
>> >> Liste de diffusion du FRnOG
>> >> http://www.frnog.org/
>> >>
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>>
>>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Accès OOB 4G

2019-08-28 Par sujet Hugues Voiturier 
Pas nécessairement, tu peux faire de l’IPv6 Only sur n’importe quel device 
(sauf iOS ou le réglage n’est pas dispo), il suffit de modifier l’APN à la 
main. Je l’ai fait sur des AP 4G Netgear par exemple.

> On 28 Aug 2019, at 20:22, Richard Klein  wrote:
> 
> Oui effectivement ipv6 only sous android
> Et prochainement sous iOS
> 
> 
> Le mer. 28 août 2019 à 14:19, Hugues Voiturier  > a écrit :
> Non, l’APN n’est pas un critère, Un ingénieur de chez Bouygues avait expliqué 
> sur la fibre qu'ils utilisent un système qui bypass l’APN pour utiliser le 
> profil qui est relié à la ligne.
> 
> Le critère, c’est la conf de l’APN, il faut sélectionner IPv6 Only pour avoir 
> de l’IPv6, tout simplement. 
> 
> > On 28 Aug 2019, at 20:16, Richard Klein  > > wrote:
> > 
> > Bonjour,
> > Bouygues est en ipv6 seulement sur *mmsbouygtel*.com
> > 
> > Richard
> > 
> > 
> > Le mer. 28 août 2019 à 13:03, David Ponzone  > > a
> > écrit :
> > 
> >> 
> >> 
> >>> Le 28 août 2019 à 18:33, Florent CARRÉ  >>> > a écrit :
> >>> 
> >>> Effectivement David, tu as raison dans le cas d'IPv4 mais qu'en est-il
> >> des IPv6 ?
> >>> Un accès direct peut être plus sympa, non ?
> >> 
> >> Y a un opérateur qui fournit une vraie IPv6 publique en 4G ?
> >> Qui ?
> >> 
> >>> Quid du tunnel qui ne se rétablit pas ?
> >> 
> >> Jamais eu de problème avec OpenVPN entre Mikrotik.
> >> 
> >> 
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/ 
> >> 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Accès OOB 4G

2019-08-28 Par sujet Richard Klein 
Oui effectivement ipv6 only sous android
Et prochainement sous iOS


Le mer. 28 août 2019 à 14:19, Hugues Voiturier 
a écrit :

> Non, l’APN n’est pas un critère, Un ingénieur de chez Bouygues avait
> expliqué sur la fibre qu'ils utilisent un système qui bypass l’APN pour
> utiliser le profil qui est relié à la ligne.
>
> Le critère, c’est la conf de l’APN, il faut sélectionner IPv6 Only pour
> avoir de l’IPv6, tout simplement.
>
> > On 28 Aug 2019, at 20:16, Richard Klein  wrote:
> >
> > Bonjour,
> > Bouygues est en ipv6 seulement sur *mmsbouygtel*.com
> >
> > Richard
> >
> >
> > Le mer. 28 août 2019 à 13:03, David Ponzone  a
> > écrit :
> >
> >>
> >>
> >>> Le 28 août 2019 à 18:33, Florent CARRÉ  a écrit :
> >>>
> >>> Effectivement David, tu as raison dans le cas d'IPv4 mais qu'en est-il
> >> des IPv6 ?
> >>> Un accès direct peut être plus sympa, non ?
> >>
> >> Y a un opérateur qui fournit une vraie IPv6 publique en 4G ?
> >> Qui ?
> >>
> >>> Quid du tunnel qui ne se rétablit pas ?
> >>
> >> Jamais eu de problème avec OpenVPN entre Mikrotik.
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Accès OOB 4G

2019-08-28 Par sujet Hugues Voiturier 
Non, l’APN n’est pas un critère, Un ingénieur de chez Bouygues avait expliqué 
sur la fibre qu'ils utilisent un système qui bypass l’APN pour utiliser le 
profil qui est relié à la ligne.

Le critère, c’est la conf de l’APN, il faut sélectionner IPv6 Only pour avoir 
de l’IPv6, tout simplement. 

> On 28 Aug 2019, at 20:16, Richard Klein  wrote:
> 
> Bonjour,
> Bouygues est en ipv6 seulement sur *mmsbouygtel*.com
> 
> Richard
> 
> 
> Le mer. 28 août 2019 à 13:03, David Ponzone  a
> écrit :
> 
>> 
>> 
>>> Le 28 août 2019 à 18:33, Florent CARRÉ  a écrit :
>>> 
>>> Effectivement David, tu as raison dans le cas d'IPv4 mais qu'en est-il
>> des IPv6 ?
>>> Un accès direct peut être plus sympa, non ?
>> 
>> Y a un opérateur qui fournit une vraie IPv6 publique en 4G ?
>> Qui ?
>> 
>>> Quid du tunnel qui ne se rétablit pas ?
>> 
>> Jamais eu de problème avec OpenVPN entre Mikrotik.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Accès OOB 4G

2019-08-28 Par sujet Richard Klein 
Bonjour,
Bouygues est en ipv6 seulement sur *mmsbouygtel*.com

Richard


Le mer. 28 août 2019 à 13:03, David Ponzone  a
écrit :

>
>
> > Le 28 août 2019 à 18:33, Florent CARRÉ  a écrit :
> >
> > Effectivement David, tu as raison dans le cas d'IPv4 mais qu'en est-il
> des IPv6 ?
> > Un accès direct peut être plus sympa, non ?
>
> Y a un opérateur qui fournit une vraie IPv6 publique en 4G ?
> Qui ?
>
> > Quid du tunnel qui ne se rétablit pas ?
>
> Jamais eu de problème avec OpenVPN entre Mikrotik.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Accès OOB 4G

2019-08-28 Par sujet Jean-Baptiste COUPIAC 
Salut,
T
Tu as regardé du côté de Teltonika, le RUT955 par exemple ?
Super matos, ça gère Openvpn et probablement Ipsec (voir le manuel
d'utilisateur).

Nickel pour du Mgmt OOB

+

Le mer. 28 août 2019 à 19:09, Hugues Voiturier 
a écrit :

> Des opérateurs avec de la collecte EIT ? Je pense à Lasotel par exemple...
>
> Pour les Tunnels, j’ai déjà eu de la session fantôme sur du MikroTik côté
> LNS, mais en soi un kill et ça remonte...
>
>
> Sent from my iPhone
>
> > On 28 Aug 2019, at 19:02, David Ponzone  wrote:
> >
> >
> >
> >> Le 28 août 2019 à 18:33, Florent CARRÉ  a écrit :
> >>
> >> Effectivement David, tu as raison dans le cas d'IPv4 mais qu'en est-il
> des IPv6 ?
> >> Un accès direct peut être plus sympa, non ?
> >
> > Y a un opérateur qui fournit une vraie IPv6 publique en 4G ?
> > Qui ?
> >
> >> Quid du tunnel qui ne se rétablit pas ?
> >
> > Jamais eu de problème avec OpenVPN entre Mikrotik.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

Le mer. 28 août 2019 à 19:09, Hugues Voiturier 
a écrit :

> Des opérateurs avec de la collecte EIT ? Je pense à Lasotel par exemple...
>
> Pour les Tunnels, j’ai déjà eu de la session fantôme sur du MikroTik côté
> LNS, mais en soi un kill et ça remonte...
>
>
> Sent from my iPhone
>
> > On 28 Aug 2019, at 19:02, David Ponzone  wrote:
> >
> >
> >
> >> Le 28 août 2019 à 18:33, Florent CARRÉ  a écrit :
> >>
> >> Effectivement David, tu as raison dans le cas d'IPv4 mais qu'en est-il
> des IPv6 ?
> >> Un accès direct peut être plus sympa, non ?
> >
> > Y a un opérateur qui fournit une vraie IPv6 publique en 4G ?
> > Qui ?
> >
> >> Quid du tunnel qui ne se rétablit pas ?
> >
> > Jamais eu de problème avec OpenVPN entre Mikrotik.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Accès OOB 4G

2019-08-28 Par sujet Hugues Voiturier 
Des opérateurs avec de la collecte EIT ? Je pense à Lasotel par exemple... 

Pour les Tunnels, j’ai déjà eu de la session fantôme sur du MikroTik côté LNS, 
mais en soi un kill et ça remonte...


Sent from my iPhone

> On 28 Aug 2019, at 19:02, David Ponzone  wrote:
> 
> 
> 
>> Le 28 août 2019 à 18:33, Florent CARRÉ  a écrit :
>> 
>> Effectivement David, tu as raison dans le cas d'IPv4 mais qu'en est-il des 
>> IPv6 ?
>> Un accès direct peut être plus sympa, non ?
> 
> Y a un opérateur qui fournit une vraie IPv6 publique en 4G ?
> Qui ?
> 
>> Quid du tunnel qui ne se rétablit pas ?
> 
> Jamais eu de problème avec OpenVPN entre Mikrotik.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Accès OOB 4G

2019-08-28 Par sujet David Ponzone 



> Le 28 août 2019 à 18:33, Florent CARRÉ  a écrit :
> 
> Effectivement David, tu as raison dans le cas d'IPv4 mais qu'en est-il des 
> IPv6 ?
> Un accès direct peut être plus sympa, non ?

Y a un opérateur qui fournit une vraie IPv6 publique en 4G ?
Qui ?

> Quid du tunnel qui ne se rétablit pas ?

Jamais eu de problème avec OpenVPN entre Mikrotik.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Accès OOB 4G

2019-08-28 Par sujet Hugues Voiturier 
En IPv6, c’est (chez Orange et Bouygues) firewallé et donc c’est le même 
combat. 

Sent from my iPhone

> On 28 Aug 2019, at 18:33, Florent CARRÉ  wrote:
> 
> Effectivement David, tu as raison dans le cas d'IPv4 mais qu'en est-il des
> IPv6 ?
> Un accès direct peut être plus sympa, non ? Quid du tunnel qui ne se
> rétablit pas ?
> Sinon un wireguard, ça tourne très bien sauf qu'il est en UDP et multithread
> 
>> On Wed, Aug 28, 2019, 11:25 David Ponzone  wrote:
>> 
>> 
>>> Le 28 août 2019 à 18:07, Florent CARRÉ  a écrit :
>>> 
>>> Hello,
>>> 
>>> Je partirais sur du léger et rapide :
>>> 
>>> - systemd-timer (cron est old-school) qui met à jour une entrée dns avec
>> la
>>> nouvelle IP publique via la rest api
>>> 
>>> - une clé 4G qui fonctionne bien sur la distrib (par exemple :
>>> 
>> https://www.google.com/amp/s/bkjaya.wordpress.com/2018/09/05/internet-connection-to-raspberry-pi-3-raspbian-stretch-with-a-4g-huawei-mobile-broadband-lte-usb-stick-huawei-e3372-using-wvdial/amp/
>> )
>>> mais j'espère qu'il y a autre chose que de l'Huawei dans ce monde
>>> 
>>> - un Raspberry pi ou même une Rock64 media board
>> 
>> J’avoue que j’ai du mal à saisir l’intérêt de mettre à jour le dns puisque
>> l’IP en question est celle du CGNAT de l’opérateur mobile.
>> A mon avis, on se fout de l’IP privée WAN ou publique CGNAT de l’accès 4G.
>> Le plus simple est de monter un tunnel OpenVPN depuis l’accès 4G vers une
>> machine hors-infra afin de pouvoir l’atteindre depuis n’importe où.
>> 
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Accès OOB 4G

2019-08-28 Par sujet Florent CARRÉ 
Effectivement David, tu as raison dans le cas d'IPv4 mais qu'en est-il des
IPv6 ?
Un accès direct peut être plus sympa, non ? Quid du tunnel qui ne se
rétablit pas ?
Sinon un wireguard, ça tourne très bien sauf qu'il est en UDP et multithread

On Wed, Aug 28, 2019, 11:25 David Ponzone  wrote:

>
> > Le 28 août 2019 à 18:07, Florent CARRÉ  a écrit :
> >
> > Hello,
> >
> > Je partirais sur du léger et rapide :
> >
> > - systemd-timer (cron est old-school) qui met à jour une entrée dns avec
> la
> > nouvelle IP publique via la rest api
> >
> > - une clé 4G qui fonctionne bien sur la distrib (par exemple :
> >
> https://www.google.com/amp/s/bkjaya.wordpress.com/2018/09/05/internet-connection-to-raspberry-pi-3-raspbian-stretch-with-a-4g-huawei-mobile-broadband-lte-usb-stick-huawei-e3372-using-wvdial/amp/
> )
> > mais j'espère qu'il y a autre chose que de l'Huawei dans ce monde
> >
> > - un Raspberry pi ou même une Rock64 media board
>
> J’avoue que j’ai du mal à saisir l’intérêt de mettre à jour le dns puisque
> l’IP en question est celle du CGNAT de l’opérateur mobile.
> A mon avis, on se fout de l’IP privée WAN ou publique CGNAT de l’accès 4G.
> Le plus simple est de monter un tunnel OpenVPN depuis l’accès 4G vers une
> machine hors-infra afin de pouvoir l’atteindre depuis n’importe où.
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Accès OOB 4G

2019-08-28 Par sujet David Ponzone 


> Le 28 août 2019 à 18:07, Florent CARRÉ  a écrit :
> 
> Hello,
> 
> Je partirais sur du léger et rapide :
> 
> - systemd-timer (cron est old-school) qui met à jour une entrée dns avec la
> nouvelle IP publique via la rest api
> 
> - une clé 4G qui fonctionne bien sur la distrib (par exemple :
> https://www.google.com/amp/s/bkjaya.wordpress.com/2018/09/05/internet-connection-to-raspberry-pi-3-raspbian-stretch-with-a-4g-huawei-mobile-broadband-lte-usb-stick-huawei-e3372-using-wvdial/amp/)
> mais j'espère qu'il y a autre chose que de l'Huawei dans ce monde
> 
> - un Raspberry pi ou même une Rock64 media board

J’avoue que j’ai du mal à saisir l’intérêt de mettre à jour le dns puisque l’IP 
en question est celle du CGNAT de l’opérateur mobile.
A mon avis, on se fout de l’IP privée WAN ou publique CGNAT de l’accès 4G.
Le plus simple est de monter un tunnel OpenVPN depuis l’accès 4G vers une 
machine hors-infra afin de pouvoir l’atteindre depuis n’importe où.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Accès OOB 4G

2019-08-28 Par sujet Florent CARRÉ 
Hello,

Je partirais sur du léger et rapide :

- systemd-timer (cron est old-school) qui met à jour une entrée dns avec la
nouvelle IP publique via la rest api

- une clé 4G qui fonctionne bien sur la distrib (par exemple :
https://www.google.com/amp/s/bkjaya.wordpress.com/2018/09/05/internet-connection-to-raspberry-pi-3-raspbian-stretch-with-a-4g-huawei-mobile-broadband-lte-usb-stick-huawei-e3372-using-wvdial/amp/)
mais j'espère qu'il y a autre chose que de l'Huawei dans ce monde

- un Raspberry pi ou même une Rock64 media board

C'est un exemple de ce que j'utiliserai.

Cordialement

Florent

On Wed, Aug 28, 2019, 10:42 Hervé BRY  wrote:

> Bonjour la liste,
>
> Je réfléchis à la mise en place d'un accès OOB à mon infra en 4G. Et je me
> questionne sur la solution la plus simple à un tarif raisonnable :
>  - En terme de hardware (Un Raspberry Pi + clé 4G ? Un petit AP 4G ? Un
> Mikrotik ou équivalent avec carte PCIe LTE ?)
>  - En terme d'opérateur (besoin dans l'idéal d'une IP fixe, sinon DynDNS
> ou tunnel vers une autre partie de l'infra ?)
>
> Avez vous des retours d'expérience à ce sujet ?
>
> Hervé BRY
> Administrateur Système
> Geneanet (http://www.geneanet.org)
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Accès OOB 4G

2019-08-28 Par sujet Hervé BRY 
Bonjour la liste,

Je réfléchis à la mise en place d'un accès OOB à mon infra en 4G. Et je me
questionne sur la solution la plus simple à un tarif raisonnable :
 - En terme de hardware (Un Raspberry Pi + clé 4G ? Un petit AP 4G ? Un
Mikrotik ou équivalent avec carte PCIe LTE ?)
 - En terme d'opérateur (besoin dans l'idéal d'une IP fixe, sinon DynDNS ou
tunnel vers une autre partie de l'infra ?)

Avez vous des retours d'expérience à ce sujet ?

Hervé BRY
Administrateur Système
Geneanet (http://www.geneanet.org)

---
Liste de diffusion du FRnOG
http://www.frnog.org/