Hi, Surtout que maintenant publié sur FRNOG, elles risquent de changer bien vite ... :-)
5 décembre 2017 10:29 "Oliver varenne" <o.vare...@ipconnect.fr> a écrit: > Intéressant. > > Avec le risque comme toujours que les règles du jeu changent dans la durée > (détection du mode > modem, etc) > > Mon avis: mieux vaut ne pas abuser non plus pour éviter les surprises 😉 > > Opération « Noël magique pour les enfants malades » : > > Lors de la validation de votre devis, n’oubliez pas de cocher la case « Je > participe » en bas à > gauche > > En cochant « je participe », une remise de 1% est calculée sur le montant de > votre commande, que > nous majorons de 50%, et en faisons intégralement don à l’association sourire > à la vie > (http://www.sourirealavie.fr ) qui s’occupe des enfants atteints du cancer. > (l’ensemble des dons > seront versés le 1er janvier) > > Si vous ne souhaitez pas participer, cochez la case « Je ne participe pas » > > (voir PDF joint) > > Cordialement, > > Olivier Varenne > > Co-gérant, Commercial & Développeur > > T +33 (0)4 27 04 40 00 | ipconnect.fr > > IPconnect est partenaire de l'association Sourire à la Vie. > > Fondée en 2004 à Marseille par Frédéric Sotteau et parrainée par le Grand > Corps Malade, cette > association aide les enfants malades du cancer à retrouver un certain > équilibre en partageant de > magnifiques voyages, des activités sportives adaptées et de prestigieux > spectacles. > > -----Message d'origine----- > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de > Xavier ROCA > Envoyé : mardi 5 décembre 2017 10:13 > À : 'frnog-misc' <frnog-m...@frnog.org> > Cc : 'Anthony Deshayes' <anthony.desha...@gmail.com> > Objet : RE: [FRnOG] [MISC] Forfait 4G Black Friday > > Bonjour Anthony, > > Merci pour ton retour. > > Xavier > > -----Message d'origine----- > > De : Anthony Deshayes [mailto:anthony.desha...@gmail.com] > > Envoyé : mardi 5 décembre 2017 09:59 > > À : frnog-misc <frnog-m...@frnog.org<mailto:frnog-m...@frnog.org>> > > Objet : Re: [FRnOG] [MISC] Forfait 4G Black Friday > > Bonjour, > > Suite à mon précédent message, j'ai effectué 1 semaines de test avec un > > RUT950 et une carte SFR 100GO de data (mais illimitée si utilisation via le > téléphone mobile). > > J'ai connecté le routeur sur différents appareils (PC sous Windows avec TTL > modifié ou non, > Raspberry...) pour une consommation globale de 2.5GO. Toute la consommation > est indexée sur la > partie illimitée au niveau du suivi conso chez SFR. > > J'en déduirai donc que le RUT apparait comme un appareil mobile aux yeux de > l'opérateur > contrairement au MR200 de TP-Link qui nécessite de modifier le TTL sur les > équipements connectés. > > Cerise sur le gâteau avec le RUT, on peut faire de la maintenance à distance > (configuration > complète) soit par SMS ou encore plus simple via leur système RMS qui permet > de se connecter sur > l'interface web du routeur via un système de "cloud" de Teltonika. > > Anthony > > Le 23 novembre 2017 à 16:18, Oliver varenne > <o.vare...@ipconnect.fr<mailto:o.vare...@ipconnect.fr>> > a écrit : > >> Bonjour à tous >> >> Merci aux 4 personnes m'ayant fait remarqué mon oubli de supprimer mon >> >> mot de passe de mon compte mail de la config Mot de passe modifié par >> >> un beaucoup plus solide que celui-ci... qui date de 2001 ! 😉 >> >> Comme quoi, vous lisez même les conf envoyées à la va vite sans formatage. >> >> Pour vous rassurer: je n'utilise pour ainsi dire plus du tout ce >> >> compte mail, donc le risque était très limité puisque ce mail n'est >> >> plus associé à aucun service. Mais c'est mieux une fois changé malgré tout... >> >> Opération « Noël magique pour les enfants malades » : >> >> Lors de la validation de votre devis, n’oubliez pas de cocher la case >> >> « Je participe » en bas à gauche En cochant « je participe », une >> >> remise de 1% est calculée sur le montant de votre commande, que nous >> >> majorons de 50%, et en faisons intégralement don à l’association >> >> sourire à la vie (http://www.sourirealavie.fr ) qui s’occupe des >> >> enfants atteints du cancer. (l’ensemble des dons seront versés le 1er >> >> janvier) Si vous ne souhaitez pas participer, cochez la case « Je ne >> >> participe pas » (voir PDF joint) >> >> Cordialement, >> >> Olivier Varenne >> >> Co-gérant, Commercial & Développeur >> >> T +33 (0)4 27 04 40 00 | ipconnect.fr >> >> IPconnect est partenaire de l'association Sourire à la Vie. >> >> Fondée en 2004 à Marseille par Frédéric Sotteau et parrainée par le >> >> Grand Corps Malade, cette association aide les enfants malades du >> >> cancer à retrouver un certain équilibre en partageant de magnifiques >> >> voyages, des activités sportives adaptées et de prestigieux spectacles. >> >> -----Message d'origine----- >> >> De : Oliver varenne >> >> Envoyé : jeudi 23 novembre 2017 11:10 >> >> À : 'frnog-m...@frnog.org' >> <frnog-m...@frnog.org<mailto:frnog-m...@frnog.org>> Objet : TR: [FRnOG] >> >> [MISC] Forfait 4G Black Friday >> >> Bonjour, >> >> Pour la config je me suis pas emmerdé... j'ai fait le fainéant et je >> >> n'ai pour ainsi dire rien modifié dans le Microtik. Donc je suis pas >> >> en bridge, je suis en NAT Derrière j'ai un Raspberry pi 3 avec l'image over >> the box. >> >> Aucun reglage particulier à faire sur l'inteface LTE hormis le code >> >> PIN si besoin est. Ensuite, la première connexion est toujours un peu >> >> longue avec l'interface en mode PLMN search pendant 5 à 10 minutes, et >> >> apres une fois accroché, les connexions suivantes sont rapides. >> >> Je t'ai mis un export de ma conf en bas du mail. C'est vraiment simple >> >> Le PoE, c'est du POE +, il y a un injecteur fourni avec le Microtik. >> >> donc soit tu te mets sur un switch PoE+, soit tu utilises l'injecteur. >> >> J'ai mis un câble de 30m de partir de la chambre de ma fille jusqu'à >> >> sous le toit >> >> Pour l'étanchéité, je n'ai pas pris de risque, je l'ai mis sous le toit. >> >> Il se prend pas mal d'humidité, et des écarts de température dingues >> >> (sous le toit il fait plus de 40° l'été). >> >> Ce qui me faisait peur avec l'étanchéité, c'est que la trappe pour >> >> mettre le câble réseau et la SIM ne possède pas de joint... donc je ne >> >> vois pas comment ça peut être étanche ! ça fait bientôt 1 an qu'il y >> >> est, sans soucis majeurs jusque-là. >> >> Si je devais le mettre dehors, je pense que je l'enfermerai dans un >> >> sac étanche pour limiter les problèmes, avec le risque de voir de la >> >> condensation se former dessus. Ou mieux, le mettre sous un petit abri >> >> pour qu'il ne soit pas directement sous la flotte. >> >> Pour la stabilité : sur la puce free, j'ai de temps en temps des coupures. >> >> J'ai mis un script dans le Microtik qui désactive/réactive l'interface >> >> LTE lorsque l'interface n'est plus connectée, ou lorsque je ne peux >> >> plus pinger le DNS de free (ne surtout pas pinger 8.8.8.8.... car avec >> >> free c'est 50% de perte à tous les coups). >> >> De plus je le reboot toutes les nuits. >> >> Sans ce reboot journalier, j'obtenais des pertes de débit inexpliquées >> >> qu'un simple reboot résolvait. >> >> Je pense que c'est plus du coté de free que ça bloque que sur le >> >> boitier en lui-même. Je rappelle que free interdit cet usage dans ses >> >> CGV bien entendu... >> >> Apres, je n'en abuse pas. Mon usage doit être proche des 100Go par >> >> mois, peut être 200 maxi. Mais je ne fais pas ou peu de téléchargement >> >> chez moi, donc je pense que je ne serai pas inquiété par free. Mais >> >> pour un usage soutenu il y a un risque de voir sa sim blacklistée au bout >> d'un moment... >> >> Attention, mikrotik SXT LTE c'est bande 3 et 7 uniquement (2800 / 2600). >> >> Donc bien vérifier les antennes sur cartoradio avant. >> >> Attention 2: avec le SXT LTE , on a aucun moyen de bidouiller >> >> l'interface LTE. Donc si tu veux faire pas mal de bidouilles je pense >> >> qu'il vaut mieux privilégier un modèle ou tu ajoutes manuellement une >> interface LTE. >> >> La config chargée: >> >> # nov/23/2017 11:03:10 by RouterOS 6.40.4 # software id = B8XX-4WC5 # >> >> # model = RouterBOARD SXT LTE 3-7 # serial number = 7457052C7AF3 >> >> /interface lte set [ find ] add-default-route=yes apn="" >> >> default-route-distance=1 >> >> mac-address=00:0A:3B:F0:00:00 name=lte1 network-mode=lte pin=1234 >> >> use-peer-dns=yes /ip neighbor discovery set lte1 discover=no >> >> /interface list add comment=defconf name=WAN add comment=defconf >> >> name=LAN /interface wireless security-profiles set [ find default=yes >> >> ] supplicant-identity=MikroTik /ip pool add name=default-dhcp >> >> ranges=192.168.88.10-192.168.88.254 >> >> /ip dhcp-server >> >> add address-pool=default-dhcp interface=ether1 name=defconf /tool >> >> user-manager customer set admin access=own-routers,own-users, >> >> own-profiles,own-limits,config-payment-gw >> >> /interface list member >> >> add comment=defconf interface=ether1 list=LAN add comment=defconf >> >> interface=lte1 list=WAN /ip address add address=192.168.0.253/24 >> >> comment=defconf interface=ether1 network=192.168.0.0 /ip dhcp-server >> >> network add address=192.168.0.0/24 comment=defconf >> >> gateway=192.168.0.253 >> >> netmask=24 /ip dns set allow-remote-requests=yes /ip dns static add >> >> address=192.168.88.1 name=router.lan /ip firewall filter add >> >> action=accept chain=input comment="defconf: accept >> established,related,untracked" >> >> connection-state=established,related,untracked >> >> add action=drop chain=input comment="defconf: drop invalid" >> >> connection-state=invalid add action=accept chain=input comment="defconf: >> >> accept ICMP" protocol=icmp add action=drop chain=input comment="defconf: >> >> drop all not coming from LAN" in-interface-list=!LAN add action=accept >> >> chain=forward comment="defconf: accept in ipsec policy" >> >> ipsec-policy=in,ipsec add action=accept chain=forward comment="defconf: >> >> accept out ipsec policy" ipsec-policy=out,ipsec add >> >> action=fasttrack-connection chain=forward comment="defconf: fasttrack" >> >> connection-state=established,related >> >> add action=accept chain=forward comment="defconf: accept >> >> established,related, untracked" connection-state=established, >> >> related,untracked add action=drop chain=forward comment="defconf: drop >> >> invalid" >> >> connection-state=invalid add action=drop chain=forward comment="defconf: >> >> drop all from WAN not DSTNATed" connection-nat-state=!dstnat >> >> connection-state=new in-interface-list=WAN /ip firewall nat add >> >> action=masquerade chain=srcnat comment="defconf: masquerade" >> >> ipsec-policy=out,none out-interface-list=WAN add action=masquerade >> >> chain=srcnat out-interface=lte1 >> >> /ipv6 firewall address-list >> >> add address=::/128 comment="defconf: unspecified address" >> >> list=bad_ipv6 add address=::1/128 comment="defconf: lo" list=bad_ipv6 >> >> add >> >> address=fec0::/10 comment="defconf: site-local" list=bad_ipv6 add >> >> address=::ffff:0.0.0.0/96 comment="defconf: ipv4-mapped" list=bad_ipv6 >> >> add address=::/96 comment="defconf: ipv4 compat" list=bad_ipv6 add >> >> address=100::/64 comment="defconf: discard only " list=bad_ipv6 add >> >> address=2001:db8::/32 comment="defconf: documentation" list=bad_ipv6 >> >> add >> >> address=2001:10::/28 comment="defconf: ORCHID" list=bad_ipv6 add >> >> address=3ffe::/16 comment="defconf: 6bone" list=bad_ipv6 add address=:: >> >> 224.0.0.0/100 comment="defconf: other" list=bad_ipv6 add address=:: >> >> 127.0.0.0/104 comment="defconf: other" list=bad_ipv6 add >> >> address=::/104 >> >> comment="defconf: other" list=bad_ipv6 add address=::255.0.0.0/104 >> >> comment="defconf: other" list=bad_ipv6 >> >> /ipv6 firewall filter >> >> add action=accept chain=input comment="defconf: accept >> >> established,related,untracked" connection-state=established, >> >> related,untracked add action=drop chain=input comment="defconf: drop >> >> invalid" >> >> connection-state=invalid add action=accept chain=input comment="defconf: >> >> accept ICMPv6" protocol=icmpv6 add action=accept chain=input >> >> comment="defconf: accept UDP traceroute" port=33434-33534 protocol=udp >> >> add action=accept chain=input comment="defconf: accept DHCPv6-Client >> >> prefix delegation." dst-port=546 protocol=udp src-address=fe80::/16 >> >> add action=accept chain=input comment="defconf: accept IKE" >> >> dst-port=500,4500 protocol=udp add action=accept chain=input >> >> comment="defconf: accept ipsec AH" protocol=ipsec-ah add action=accept >> chain=input >> comment="defconf: >> >> accept ipsec ESP" protocol=ipsec-esp add action=accept chain=input >> >> comment="defconf: accept all that matches ipsec policy" >> >> ipsec-policy=in,ipsec add action=drop chain=input comment="defconf: >> >> drop everything else not coming from LAN" in-interface-list=!LAN add >> >> action=accept chain=forward comment="defconf: accept >> >> established,related,untracked" connection-state=established, >> >> related,untracked add action=drop chain=forward comment="defconf: drop >> >> invalid" >> >> connection-state=invalid add action=drop chain=forward comment="defconf: >> >> drop packets with bad src ipv6" src-address-list=bad_ipv6 add >> >> action=drop chain=forward comment="defconf: drop packets with bad dst ipv6" >> >> dst-address-list=bad_ipv6 add action=drop chain=forward comment="defconf: >> >> rfc4890 drop hop-limit=1" hop-limit=equal:1 protocol=icmpv6 add >> >> action=accept chain=forward comment="defconf: accept ICMPv6" >> >> protocol=icmpv6 add action=accept chain=forward comment="defconf: >> >> accept HIP" protocol=139 add action=accept chain=forward >> >> comment="defconf: accept IKE" dst-port=500,4500 protocol=udp add >> >> action=accept chain=forward >> >> comment="defconf: accept ipsec AH" protocol=ipsec-ah add action=accept >> >> chain=forward comment="defconf: accept ipsec ESP" protocol=ipsec-esp >> >> add action=accept chain=forward comment="defconf: accept all that >> >> matches ipsec policy" ipsec-policy=in,ipsec add action=drop >> >> chain=forward >> >> comment="defconf: drop everything else not coming from LAN" >> >> in-interface-list=!LAN /system clock set time-zone-name=Europe/Paris >> >> /system lcd set contrast=0 enabled=no port=parallel type=24x4 /system >> >> lcd page set time disabled=yes display-time=5s set resources >> >> disabled=yes display-time=5s set uptime disabled=yes display-time=5s >> >> set packets disabled=yes display-time=5s set bits disabled=yes >> >> display-time=5s set version disabled=yes display-time=5s set identity >> >> disabled=yes display-time=5s set ether1 disabled=yes display-time=5s >> >> set lte1 disabled=yes display-time=5s /system logging add topics=lte >> >> add topics=event /system scheduler add interval=1d name=Reboot >> >> on-event=reboot >> >> policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romo >> >> n >> >> start-date=nov/18/2017 start-time=06:00:00 /system script add >> >> name=4gup owner=admin >> >> policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romo >> >> n >> >> source="#read log\r\ >> >> \n:local logcontent\r\ >> >> \n:foreach int in=[/log find ] do={\r\ >> >> \n:set logcontent (\"\$logcontent\\r\\n\" .[/log get \$int time]. >> >> \" - \" .[/log get \$int message])\r\ >> >> \n}\r\ >> >> \n#send email\r\ >> >> \n/tool e-mail send to=\"ware...@hotmail.com\<mailto:ware...@hotmail.com\>" >> subject=(\"Modem 4G >> >> UP \" . [/system clock get date]) body=\$logcontent" >> >> add name=4gdown owner=admin policy=ftp,reboot,read,write, >> >> policy,test,password,sniff,sensitive,romon source="interface disable >> >> lte;\r\ >> >> \ndelay 10;\r\ >> >> \ninterface enable lte;" >> >> /tool e-mail >> >> set address=212.27.48.4 >> from=varenn...@free.fr<mailto:from=varenn...@free.fr> password=714000 >> >> port=587 start-tls=yes user=varenn...@free.fr<mailto:user=varenn...@free.fr> >> /tool mac-server set [ >> >> find default=yes ] disabled=yes add interface=ether1 /tool mac-server >> >> mac-winbox set [ find default=yes ] disabled=yes add interface=ether1 >> >> /tool netwatch add down-script=4gdown host=212.27.40.240 interval=5m >> >> timeout=3s up-script=4gup /tool user-manager database set >> >> db-path=user-manager >> >> Opération « Noël magique pour les enfants malades » : >> >> Lors de la validation de votre devis, n’oubliez pas de cocher la case >> >> « Je participe » en bas à gauche En cochant « je participe », une >> >> remise de 1% est calculée sur le montant de votre commande, que nous >> >> majorons de 50%, et en faisons intégralement don à l’association >> >> sourire à la vie ( http://www.sourirealavie.fr ) qui s’occupe des >> >> enfants atteints du cancer. (l’ensemble des dons seront versés le 1er >> >> janvier) Si vous ne souhaitez pas participer, cochez la case « Je ne >> >> participe pas » (voir PDF >> >> joint) >> >> Cordialement, >> >> Olivier Varenne >> >> Co-gérant, Commercial & Développeur >> >> T +33 (0)4 27 04 40 00 | ipconnect.fr >> >> IPconnect est partenaire de l'association Sourire à la Vie. Fondée en >> >> 2004 à Marseille par Frédéric Sotteau et parrainée par le Grand Corps >> >> Malade, cette association aide les enfants malades du cancer à >> >> retrouver un certain équilibre en partageant de magnifiques voyages, >> >> des activités sportives adaptées et de prestigieux spectacles. >> >> -----Message d'origine----- >> >> De : Xavier Beaudouin [mailto:k...@oav.net] Envoyé : jeudi 23 novembre >> >> 2017 08:21 À : Oliver varenne >> <o.vare...@ipconnect.fr<mailto:o.vare...@ipconnect.fr>> Objet : Re: >> >> [FRnOG] [MISC] Forfait 4G Black Friday >> >> Salut Olivier, >> >> Ça fait cher l'abo pour la maison... >> >> De mon côté, puce free 19€ dans un modem Mikrotik SXT LTE placé sous >> >> le >> >> toit. >> >> J'ai gardé mon abo ADSL, du coup j'en ai profité pour tester l'over >> >> the >> >> box. >> >> On va dire que ça fait l'affaire pour du domicile. Mais faut pas >> >> trop en demander non plus >> >> ADSL seul: 4,2 Mb/s - 0,8 Mb/s >> >> ADSL + 4G : entre 15 et 50 Mb/s en down et 5 et 50 Mb/s en up >> >> Le débit varie enormement dans la journée, voir même dans une >> >> période de 5 minutes. Donc faut pas trop compter sur un débit stable >> >> Quand à la latence, elle fait du yoyo, mais j'ai globalement une >> >> meilleur latence avec la 4g qu'avec mon ADSL seul. >> >> Je rêve encore d'une solution 4g illimitée fournie par orange... >> >> (j'ai une antenne orange pas loin, alors que celle de free, faut que >> >> j'oriente bien le modem pour la capter) >> >> D'un coup je suis intéressé par ton expérience de ton Krotik, car dans >> >> mon bled à part BoT 4G ou Orange (bon avec les meme choses) ou Free (a >> >> condition de bien orienter l'antenne évidement). >> >> :) >> >> Alors les questions en vrac, tu l'as configuré comment ? en bridge ? >> >> Est-ce que c'est stable avec les reseaux fr (bot / free) ? >> >> C'est POE passif ou autre ? >> >> Ça supporte bien le froid, et la pluie ? (j'ai un mat que je >> >> n'utilises pas... donc j'ai une envie de l'utiliser pour le faire >> >> pointer vers l'antenne bot ou free). >> >> Merci, >> >> Xavier >> >> --------------------------- >> >> Liste de diffusion du FRnOG >> >> http://www.frnog.org > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org > > -- > Ce message a ete verifie par MailScanner > pour des virus ou des polluriels et rien de > suspect n'a ete trouve. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
