Agrume propose un fonctionnement standard, 802.1x fait du chiffrement, il y a un overhead non négligeable ( en gros tu mets ton rj45 en ssl )
Pour faire de l’authentification, c’est un fonctionnement intégré a DHCP : https://tools.ietf.org/html/rfc3118 C’est ce qu’utilise Orange ( rfc3118 avec DHCP Option 90 ) Qu’il faille ensuite reverse-engineerer les chaines d’auth car le fournisseur souhaite maitriser la distribution sur des VieBoite, c’est politique et pas technique 😊 Cependant de mémoire, un VLAN reste disponible pour faire une auth en PPPoE sur les FTTH Agrume ( 835 ) Le vlan trunking sur les wan est aussi un fonctionnement standard, déjà exploité en xDSL ( certes, invisible pour 99% de la population car détricoté par le modem pour fournir 8/35 a l’utilisateur ) Kévin De : Mathieu Poussin <[email protected]> Envoyé : lundi 23 mars 2020 11:14 À : Kevin CHAILLY | Service Technique <[email protected]> Cc : Michel Py <[email protected]>; '[email protected]' <[email protected]>; [email protected] Objet : RE: [FRnOG] [TECH] Fibre OVH Fibre: trafic très perturbé, problème général ou incident? Je ne dit pas que c'est parfait, je voudrais volontiers un alternative qui permet de s'authentifier sans bidouille non standard. Je sais bien que le PPPOE c'est pas idéal a cause de l'encapsulation (conso CPU et baisse de MTU), mais a ma connaissance il n'y a pas encore de standard pour remplacer ca qui gère correctement (et nativement) l'authentification ? (Quoi que en théorie on pourrait avoir du 802.1x sur de la desserte pour l'auth et un DHCP derrière non ?) ---- On Mon, 23 Mar 2020 11:05:24 +0100 Kevin CHAILLY | Service Technique <[email protected]<mailto:[email protected]>> wrote ---- Bonjour, ( La dérogation Coronavirus permettant de déclencher un vendredi dès le lundi ) Avec l'augmentation du débit internet, PPPoE c'est pas bien. Enfin, pas totalement. Le DHCP ( Libre, Agrume ) permet de ne pas PPPoEtiser les trames coté client et dé-PPPoEtiser les trames coté serveur. Le démon PPPoE de la pluspart des CPE est monothreadé, ce qui fait qu'on bloque un débit maxi assez rapidement ... a cause du PPPoE ! problème résolu par la DHCPization, vu que l'overhead CPU est super faible ! ( du NAT et ça repart ! ) PPP a des avantages indéniables, mais quand on veut des CPE gigabit au prix d'un rouleau de papier toilette, va falloir faire du DHCP. PPPoE a aussi un overhead cpu coté ISP, pensez a tous ces junisco qui cuisent juste pour décoder des trames que les CPE ont déjà galéré a encoder ! Kévin CHAILLY -----Message d'origine----- De : [email protected]<mailto:[email protected]> <[email protected]<mailto:[email protected]>> De la part de Mathieu Poussin Envoyé : lundi 23 mars 2020 10:55 À : Michel Py <[email protected]<mailto:[email protected]>> Cc : '[email protected]<mailto:[email protected]>' <[email protected]<mailto:[email protected]>>; [email protected]<mailto:[email protected]> Objet : RE: [FRnOG] [TECH] Fibre OVH Fibre: trafic très perturbé, problème général ou incident? C'est très bien PPPOE, si tout le monde pouvait utiliser ça pour leurs infra de desserte ça serait bien plus simple (au lieu d'un pseudo DHCP modifié chez l'Agrume par exemple) ou d'autre joyeusetés à devoir spoofer les adresses MAC ou devoir faire du reverse engineering pour pouvoir remplacer sa box, etc. PPPOE tu config tes creds et ca marche direct. Mais bon oui c'est pas le sujet :) ---- On Mon, 23 Mar 2020 03:15:33 +0100 Michel Py <[email protected]<mailto:[email protected]>> wrote ---- > Mathieu Poussin a écrit : > C'est du PPPOE, mettre l'IP directement ne fonctionnera pas. > https://lafibre.info/ovh-fai/ :-( quelle surprise. Je garde la flame-war pour trolldi --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
