Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Clement Cavadore]

On Thu, 2016-03-03 at 21:33 +0100, Sylvain Vallerot wrote:
> Je ne suis pas favorable au retour des PI. Les PI ce sont des ressources
> assignées directement par le Ripe aux EndUsers, ça me semble représenter
> une charge de travail inutile pour le Ripce NCC, alors que les LIR sont
> là pour ça.

Ces mêmes LIRs qui, une fois payés leur obole au RIPE "pour obtenir
un /22 car on n'a pas d'autre choix", n'ont pas un comportement de LIR ?
Franchement, pas sûr de l'intérêt, c'est même dangereux car ils s'en
cognent des policies & co, ils veulent juste leurs IP.

Au final, ca fait sûrement une charge de travail pire pour le RIPE (mais
ca leur rapporte plein de sous...)
-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] blocklist.de

[Michel Py]

Bonjour à tous,

Est-ce qu'il y a quelqu'un ici qui sait ce qui se passe avec blocklist.de ? il 
devrait bien y avoir des utilisateurs de fail2ban ici.

Leur page http://www.blocklist.de/en/index.html confirme ce que je voyais en 
analysant le fichier  http://lists.blocklist.de/lists/all.txt : entre mercredi 
2 à environ 1000 PST (soit 1800 GMT) et maintenant jeudi 3 2200 PST (soit 
vendredi 4 0600 GMT) j'ai constaté que leur liste a grossi de ~25000 entrées à 
~6 entrées.

Michel.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256


Bonsoir,

On 03/03/2016 08:59, Jérôme Nicolle wrote:
> 
> Le 24/02/2016 10:51, Radu-Adrian Feurdean a écrit :
>> A prendre donc en compte si vous voulez ressusciter les PI.
> 
> Vu les chiffres accumulés depuis 2012-04, je pense qu'on a le recul
> suffisant pour argumenter pour le retour des PI. 

Je ne suis pas favorable au retour des PI. Les PI ce sont des ressources
assignées directement par le Ripe aux EndUsers, ça me semble représenter
une charge de travail inutile pour le Ripce NCC, alors que les LIR sont
là pour ça.

Cordialement
Sylvain
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlbYn6YACgkQJBGsD8mtnREChQD9HH5uYZj4FUQL137/YUe/4xXJ
qADnF8tjlT53ON0usSYBALCFi0YBKlueM7F/M/krl//rXss24bXlPmDTPqALHUJs
=y2mm
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Directeur Infrastructures

[Frédéric Durand]

Bonjour,



Diabolocom renforce ses équipes et recherche un Directeur Infrastructures
qui aura la responsabilité de l'ensemble du pôle systèmes et réseaux
(plusieurs DC + réseau opérateur voix & IP):

- ente 5 ans et 15 ans d’expérience

- expérience prouvée d'exploitation en haute dispo d’un service
(hébergement + opérateur télécoms) en 24x7

- envie de faire, tempérament moteur (culture start up)

- capacité, légitimité et envie d’encadrer une équipe avec une forte
appétence techno

- anglais courant impératif par rapport à notre développement international



Me contacter en direct pour plus d'infos



Frédéric Durand

frederic.dur...@diabolocom.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] TRINAPS recrute un ingénieur conception et exploitation réseau

[Gauthier DOUCHET]

Bonjour,

Nous recherchons un profil type ingénieur réseau pour participer à la
gestion de notre infra opérateur (backbone, bordure, collectes, fon, etc).

TRINAPS est un opérateur télécom alternatif régional rayonnant dans l'Est
de la France (siège à Belfort), dédié aux PME, grands comptes et
collectivités.

Plus de détails sur
http://www.trinaps.com/Carriere/Offre-d-emploi-Ingenieur-conception-et-exploitation-reseau-H/F.html

Gauthier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Radu-Adrian Feurdean]

On Thu, Mar 3, 2016, at 09:29, Jérôme Nicolle wrote:
> Soit dit en passant c'est un cas particulièrement gênant vu qu'en
> opérant des services IP, ces délégataires de réseau concurrencent leurs
> propres clients.

Ca c'est plutot cote ARCEP qu'il faut voir comment ca peut etre regle
(si c'est possible).
 
> Un autre cas problématique est que la fin des PI a crée une obligation
> pour beaucoup de end-users de passer LIR, qui peuvent être ouverts et
> "infogérés" par leurs opérateurs.

Tu peux tres bien ouvrir et gerer un LIR pour un client avec le LIR
restant quand-meme au nom du client (donc toutes les operations "touchy"
doivent etre valides par le client). C'est juste sur la partie
facturation ou je ne suis pas sur si c'est possible que RIPE NCC facture
l'infogerant (qui lui apres facture son client).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Clement Cavadore]

Bof.

Et en %age de l'internet "réel", tu estimes que c'est bien développé ?
(et non, ce serait une erreur de dire que les GAFA sont Internet...
ooops... on dirait que les A ont fail concernant IPv6, sans parler de
twitter :p).

On Thu, 2016-03-03 at 10:09 +0100, Nicolas Parpandet wrote:
> 
> Ce n'est pas si anecdotique qd même : youtube, google, facebook, yahoo,
> soit juste les sites les plus consultés du monde occidental ... ! ;)
>  11 sur les 13 les dns racine sont ipv6 également
> 
> 
> Nicolas
> 
> 
> - Mail original -
> > De: "Clement Cavadore" 
> > À: "Pierre LANCASTRE" 
> > Cc: "Jérôme Nicolle" , "Liste FRnoG" 
> > Envoyé: Jeudi 3 Mars 2016 09:59:12
> > Objet: Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de 
> > mobilisation
> 
> > Hello,
> > 
> > On Thu, 2016-03-03 at 09:52 +0100, Pierre LANCASTRE wrote:
> >> Des fois, certaines boites aimeraient bien router leurs subnets, mais les
> >> projets ne se passent pas forcément comme prévu.
> >> Faut penser aux TPE avec un peu d'ambition mais qui manquent de ressources
> >> (humaines ou monétaires) :)
> > 
> > Oui. Mais si on reste en mode "gentil" sans donner une carotte, IPv6
> > restera où il en est: anecdotique.
> > 
> > Quand tu connais les règles: "pour avoir (et conserver) de l'IPv4, il
> > faut etre *aussi* dispo en ipv6", ben tu te débrouilles pour allouer des
> > ressources pour IPv6, car tu n'as pas le choix.
> > 
> > On a vu que la politique incitative, ca avait ses limites (3-stars LIR,
> > etc...), maintenant, faut passer au step 2, et être un peu plus
> > contraignant, amha.
> > 
> > --
> > Clément Cavadore
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Pierre LANCASTRE]

Hello,
Des fois, certaines boites aimeraient bien router leurs subnets, mais les
projets ne se passent pas forcément comme prévu.
Faut penser aux TPE avec un peu d'ambition mais qui manquent de ressources
(humaines ou monétaires) :)

Cordialement / Best regards

Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
/* from my mobile, please ignore typo */
+33 7 64 07 26 11

Le 3 mars 2016 09:44, "Clement Cavadore"  a écrit :
>
> On Thu, 2016-03-03 at 09:36 +0100, Jérôme Nicolle wrote:
> > - Ping annuel du LIR sponsor et de l'assignataire pour vérifer que la
> > ressource est encore utilisée. Timeout de 6 à 12 mois avant retour au
> > pool si pas de réponse ou que l'un des deux blocs n'est pas routé.
>
> C'est une bonne idée, mais pour le non routage, pas d'accord, car on
> peut avoir besoin d'avoir une unicité d'adressage, sans pour autant que
> ce soit dans la DFZ. Par contre, si bloc V4 = routé, et V6 !routé, là
> c'est clairement du foutage de gueule :-)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Clement Cavadore]

On Thu, 2016-03-03 at 09:36 +0100, Jérôme Nicolle wrote:
> - Ping annuel du LIR sponsor et de l'assignataire pour vérifer que la
> ressource est encore utilisée. Timeout de 6 à 12 mois avant retour au
> pool si pas de réponse ou que l'un des deux blocs n'est pas routé.

C'est une bonne idée, mais pour le non routage, pas d'accord, car on
peut avoir besoin d'avoir une unicité d'adressage, sans pour autant que
ce soit dans la DFZ. Par contre, si bloc V4 = routé, et V6 !routé, là
c'est clairement du foutage de gueule :-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Jérôme Nicolle]

Hum, boulette.

Le 03/03/2016 08:59, Jérôme Nicolle a écrit :
> ainsi que
> l'impossibilité de la transférer

Non, en fait le transfert d'un LIR sponsor à un autre est normal. Il
faut par contre, lors du transfert, en profiter pour vérifier que
l'assignataire existe encore et justifie toujours son besoin.

Quelques idées en vrac :
- Une unique PI /24 par assignataire disposant déjà d'une PI IPv6 /48
(ou demande en cours)
- Pas d'autre taille que /24
- L'organisation ou personne identifiée comme end-user doit être unique,
vérification obligatoire par le RIPE NCC
- Toutes les ressources de cet assignataire doivent être sur le même
sponsor (trop compliqué de vérifier et maintenir l'org: sinon)
- Ping annuel du LIR sponsor et de l'assignataire pour vérifer que la
ressource est encore utilisée. Timeout de 6 à 12 mois avant retour au
pool si pas de réponse ou que l'un des deux blocs n'est pas routé.

@+

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Xavier HINFRAY]

Je ne suis pas d'accord sur le fait que les filiales d'une société deviennent 
LIR pour avoir des adresses.

C'est souvent aussi car les filiales sont autonomes ou qu'elles peuvent etre 
revendu, sans compter que tu regardes a un instant T, et qu'hier c'etait peu 
etre 2 société differentes non filiale. 


Le 3 mars 2016 08:59:02 GMT+01:00, "Jérôme Nicolle"  a écrit :
>Salut Radu,
>
>Le 24/02/2016 10:51, Radu-Adrian Feurdean a écrit :
>> A prendre donc en compte si vous voulez ressusciter les PI.
>
>On pourrait simplement commencer par un tour des LIR fr. Sur les 769
>actuels, j'en vois environ 300 qui sont des filiales ou des end-users,
>rien qu'en premier parcours de liste. En cherchant un peu je suppose
>qu'il y en a plus encore.
>
>Partons de quelques suppositions :
>
>- Déclarer des filiales comme LIR est à priori un contournement pour
>avoir plus de /22.
>
>- Déclarer un end-user comme LIR n'aurait pas eu lieu si les PI étaient
>disponibles, et les /22 ainsi alloués quand un seul /24 était requis
>contribuent au marché gris et/ou à la perte de qualité de la DB.
>
>Vu les chiffres accumulés depuis 2012-04, je pense qu'on a le recul
>suffisant pour argumenter pour le retour des PI. Il faut par contre que
>la policy prévoit la transformation d'un PA en PI ainsi que
>l'impossibilité de la transférer, voir le timeout de l'assignation en
>cas de non-réponse des contacts pour gérer le cas de la disparition
>d'une entité.
>
>On rédige ça ?
>
>@+
>
>-- 
>Jérôme Nicolle
>06 19 31 27 14
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

-- 
Envoyé de mon appareil Android avec K-9 Mail. Veuillez excuser ma brièveté.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Jérôme Nicolle]

Salut Radu,

Le 24/02/2016 10:51, Radu-Adrian Feurdean a écrit :
> A prendre donc en compte si vous voulez ressusciter les PI.

On pourrait simplement commencer par un tour des LIR fr. Sur les 769
actuels, j'en vois environ 300 qui sont des filiales ou des end-users,
rien qu'en premier parcours de liste. En cherchant un peu je suppose
qu'il y en a plus encore.

Partons de quelques suppositions :

- Déclarer des filiales comme LIR est à priori un contournement pour
avoir plus de /22.

- Déclarer un end-user comme LIR n'aurait pas eu lieu si les PI étaient
disponibles, et les /22 ainsi alloués quand un seul /24 était requis
contribuent au marché gris et/ou à la perte de qualité de la DB.

Vu les chiffres accumulés depuis 2012-04, je pense qu'on a le recul
suffisant pour argumenter pour le retour des PI. Il faut par contre que
la policy prévoit la transformation d'un PA en PI ainsi que
l'impossibilité de la transférer, voir le timeout de l'assignation en
cas de non-réponse des contacts pour gérer le cas de la disparition
d'une entité.

On rédige ça ?

@+

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/