Re: [FRnOG] [BIZ] Dechet eletronique

[David Ponzone]

Oui je crois que c'est le job d'une déchetterie :)



> Le 21 juin 2017 à 07:11, Lucas Viallon  a écrit :
> 
> Bonjour,
> 
> J'ai une question:
> 
> De plus en plus de DC refuse que l'on jette a la benne les déchets
> électroniques, du coup je me retrouve a stocker des cartes défectueuses
> dans mes baies car impossible de les ramener avec moi en avion.
> 
> Quelqu'un sait si il y a des sociétés spécialisés qui peuvent faire la
> récupération de ce type de déchet sur Paris et Lyon ?
> 
> Qui propose par exemple que l'on puisse y déposer les déchets ou en option
> viennent les chercher directement dans le DC
> 
> merci d'avance
> Lucas
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Dechet eletronique

[Lucas Viallon]

Bonjour,

J'ai une question:

De plus en plus de DC refuse que l'on jette a la benne les déchets
électroniques, du coup je me retrouve a stocker des cartes défectueuses
dans mes baies car impossible de les ramener avec moi en avion.

Quelqu'un sait si il y a des sociétés spécialisés qui peuvent faire la
récupération de ce type de déchet sur Paris et Lyon ?

Qui propose par exemple que l'on puisse y déposer les déchets ou en option
viennent les chercher directement dans le DC

merci d'avance
Lucas

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche service DNS avec API

[Hugues VOITURIER]

HE c'est du DNS Anycast si je ne m'abuse, mais pas d'aiguillage géographique :(

Sent from my iPhone

> On 21 Jun 2017, at 04:42, Antoine Drochon  wrote:
> 
> Salut,
> 
> J'utilise Hurricane Electric pour des besoins assez ponctuel autour de DNS
> dynamique.
> Il y a certainement des limites et ça va dépendre de ce que tu cherches à
> faire mais l'API c'est du REST tout simple.
> 
> https://dns.he.net
> 
> Et pour ce qui est de la distribution, voici ce que j'ai :
> 
> ;; ADDITIONAL SECTION:
> ns1.he.net. 86072 IN A 216.218.130.2
> ns1.he.net. 72817 IN  2001:470:100::2
> ns2.he.net. 35377 IN A 216.218.131.2
> ns2.he.net. 25228 IN  2001:470:200::2
> ns3.he.net. 70829 IN A 216.218.132.2
> ns3.he.net. 69897 IN  2001:470:300::2
> ns4.he.net. 65025 IN A 216.66.1.2
> ns4.he.net. 78748 IN  2001:470:400::2
> ns5.he.net. 22282 IN A 216.66.80.18
> ns5.he.net. 72817 IN  2001:470:500::2
> 
> Si j'en crois Maxmind, c'est un peu concentré à Tesla city :P
> 
> Antoine
> 
> 2017-06-20 15:52 GMT-07:00 Corentin BONNETON :
> 
>> Le 19 juin 2017 à 17:41, Hugues VOITURIER  a
>> écrit :
 NsOne aussi, un peu cher mais pas mal.
>>> 
>>> Bof. Cher, pas pas extraordinaires en EU la dernière fois que j'ai
>>> testé, et interface pas très ergonomique.
>>> 
>> 
>> Il on mis en place une nouvelle interface, de notre coté je l’utilise pas
>> mal, ça fait le taff mieux que route53 du point de vue latence.
>> 
>> Bonne soirée
>> Corentin
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> 
> -- 
> a day a bug
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche service DNS avec API

[Antoine Drochon]

Salut,

J'utilise Hurricane Electric pour des besoins assez ponctuel autour de DNS
dynamique.
Il y a certainement des limites et ça va dépendre de ce que tu cherches à
faire mais l'API c'est du REST tout simple.

https://dns.he.net

Et pour ce qui est de la distribution, voici ce que j'ai :

;; ADDITIONAL SECTION:
ns1.he.net. 86072 IN A 216.218.130.2
ns1.he.net. 72817 IN  2001:470:100::2
ns2.he.net. 35377 IN A 216.218.131.2
ns2.he.net. 25228 IN  2001:470:200::2
ns3.he.net. 70829 IN A 216.218.132.2
ns3.he.net. 69897 IN  2001:470:300::2
ns4.he.net. 65025 IN A 216.66.1.2
ns4.he.net. 78748 IN  2001:470:400::2
ns5.he.net. 22282 IN A 216.66.80.18
ns5.he.net. 72817 IN  2001:470:500::2

Si j'en crois Maxmind, c'est un peu concentré à Tesla city :P

Antoine

2017-06-20 15:52 GMT-07:00 Corentin BONNETON :

> Le 19 juin 2017 à 17:41, Hugues VOITURIER  a
> écrit :
> >> NsOne aussi, un peu cher mais pas mal.
> >
> > Bof. Cher, pas pas extraordinaires en EU la dernière fois que j'ai
> > testé, et interface pas très ergonomique.
> >
>
> Il on mis en place une nouvelle interface, de notre coté je l’utilise pas
> mal, ça fait le taff mieux que route53 du point de vue latence.
>
> Bonne soirée
> Corentin
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
a day a bug

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche service DNS avec API

[Corentin BONNETON]

Le 19 juin 2017 à 17:41, Hugues VOITURIER  a écrit :
>> NsOne aussi, un peu cher mais pas mal.
> 
> Bof. Cher, pas pas extraordinaires en EU la dernière fois que j'ai
> testé, et interface pas très ergonomique.
> 

Il on mis en place une nouvelle interface, de notre coté je l’utilise pas mal, 
ça fait le taff mieux que route53 du point de vue latence.

Bonne soirée
Corentin



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Mikrotik C2E orange - cos 802.1p problème

[Anthony Guerniou]

Bonjour,

Je suis un collègue à Alexandre, je vous remercie pour vos réponses.

Arnaud,

1/tu n'aurais pas un souci de fastpath ?
nous venons de désactiver le fastpath, cela semble mieux
2/Ou des règles qui suivent qui bennent le tag de prio ? (essaye d'enlever le 
passthrough).
Il s’agit de la dernière règle (pour les tests)
3/Ou des routes qui font sortir directement sur l'interface vlan2900 au lieu du 
bridge ? (ce qui expliquerait que tu aies des paquets non PPPoe qui transitent 
?)
La route par défaut est le dialer 1, il n’y pas d’autres routes

Nous continuons nos tests, merci pour les pistes

Anthony Guerniou



De : Alexis Lameire [mailto:alexis.lame...@gmail.com]
Envoyé : mardi 20 juin 2017 15:42
À : Arnaud BRAND 
Cc : Alexandre Rendour ; 
frnog-t...@frnog.org; Anthony Guerniou 
Objet : Re: [FRnOG] [TECH] Mikrotik C2E orange - cos 802.1p problème

Ham, tu as raison, toujours looker la datasheet chez krotik ;) la prochaine 
fois je lirais mieux ^^
alexis

Le 20 juin 2017 à 15:35, Arnaud BRAND > a écrit 
:
Hello,

Alexis, ce que tu décris (avec le CPU), c'est quand tu utilises le switch chip.
Mais sur le CCR d'Alexandre, il n'y en a pas d'après le block diagram.
Alexandre utilise le bridge soft "standard".

Alexandre, tu n'aurais pas un souci de fastpath ?
Ou des règles qui suivent qui bennent le tag de prio ? (essaye d'enlever le 
passthrough).
Ou des routes qui font sortir directement sur l'interface vlan2900 au lieu du 
bridge ? (ce qui expliquerait que tu aies des paquets non PPPoe qui transitent 
?)

Bonne journée,
Arnaud



Le 2017-06-20 15:22, Alexis Lameire a écrit :
Hello,
La conf C2E sur un mikrotik est une véritable galaire, il faut que tu tag
ta cos au niveau du chip, j'ai plue la section. Ce que tu décrits est
typique de la mauvaise COS sur C2E.

L'astuce est qu'il faut que :
- tu rajoute le CPU et l'interface de sortie dans ta régle
- que tu filtre en fonction de la mac de sortie

c'est pas évidant, mais ca marche :)

Cordialement
Alexis Lameire

Le 20 juin 2017 à 15:12, Alexandre Rendour <
alexandre.rend...@bretagnetelecom.com>
 a écrit :
Bonjour,
 Nous sommes en train de réaliser une configuration sur un Mikrotik
CCR1009-7G-1C-1S+ sur un accès Orange C2E Optique .
 Les STAS C2E nous oblige à utiliser un vlan a l’accès  (vlan 2900), pas
de soucis de ce côté la.
 Les STAS nous demande également de tagguer 802.1p (COS) les flux sortants
du routeur.

Nous avons réalisé plusieurs configurations et la plus avancée est avec le
vlan 2900 associé à un bridge .

Voici la configuration :
- creation du bridge, du vlan 2900 et association du dialer
/interface bridge
add name=bridge-vlan2900-orange
/interface vlan
add interface=combo1 name=vlan2900 vlan-id=2900
/interface bridge port
add bridge=bridge-vlan2900-orange interface=vlan2900
/interface pppoe-client
add add-default-route=yes allow=chap disabled=no interface=\
bridge-vlan2900-orange name=DIALER1 password=1234 user=\
mikrotik_test

Le login s’authentifie bien.

-mise en place de la cos :
/interface bridge filter
add action=set-priority chain=output log-prefix=L2-COS new-priority=2
out-interface=vlan2900 passthrough=yes
add action=set-priority chain=forward new-priority=2
out-interface=vlan2900 passthrough=yes


J’ai toujours accès à internet mais j’ai de gros ralentissement en
navigation web.

Lorsque je capture sur un HUB entre le mikrotik et le modem ORANGE , j’ai
bien des paquets taggués 2900 et 802.1p.
Mais certains paquets http/HTTPS/TLS ne sont pas taggué 802.1p



Auriez-vous une piste pour je résolve mon problème ?



Merci d’avance


Alexandre Rendour
Bretagne Telecom










---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mikrotik C2E orange - cos 802.1p problème

[Alexis Lameire]

Ham, tu as raison, toujours looker la datasheet chez krotik ;) la prochaine
fois je lirais mieux ^^

alexis

Le 20 juin 2017 à 15:35, Arnaud BRAND  a écrit :

> Hello,
>
> Alexis, ce que tu décris (avec le CPU), c'est quand tu utilises le switch
> chip.
> Mais sur le CCR d'Alexandre, il n'y en a pas d'après le block diagram.
> Alexandre utilise le bridge soft "standard".
>
> Alexandre, tu n'aurais pas un souci de fastpath ?
> Ou des règles qui suivent qui bennent le tag de prio ? (essaye d'enlever
> le passthrough).
> Ou des routes qui font sortir directement sur l'interface vlan2900 au lieu
> du bridge ? (ce qui expliquerait que tu aies des paquets non PPPoe qui
> transitent ?)
>
> Bonne journée,
> Arnaud
>
>
>
> Le 2017-06-20 15:22, Alexis Lameire a écrit :
>
>> Hello,
>> La conf C2E sur un mikrotik est une véritable galaire, il faut que tu tag
>> ta cos au niveau du chip, j'ai plue la section. Ce que tu décrits est
>> typique de la mauvaise COS sur C2E.
>>
>> L'astuce est qu'il faut que :
>> - tu rajoute le CPU et l'interface de sortie dans ta régle
>> - que tu filtre en fonction de la mac de sortie
>>
>> c'est pas évidant, mais ca marche :)
>>
>> Cordialement
>> Alexis Lameire
>>
>> Le 20 juin 2017 à 15:12, Alexandre Rendour <
>> alexandre.rend...@bretagnetelecom.com> a écrit :
>>
>> Bonjour,
>>>  Nous sommes en train de réaliser une configuration sur un Mikrotik
>>> CCR1009-7G-1C-1S+ sur un accès Orange C2E Optique .
>>>  Les STAS C2E nous oblige à utiliser un vlan a l’accès  (vlan 2900), pas
>>> de soucis de ce côté la.
>>>  Les STAS nous demande également de tagguer 802.1p (COS) les flux
>>> sortants
>>> du routeur.
>>>
>>> Nous avons réalisé plusieurs configurations et la plus avancée est avec
>>> le
>>> vlan 2900 associé à un bridge .
>>>
>>> Voici la configuration :
>>> - creation du bridge, du vlan 2900 et association du dialer
>>> /interface bridge
>>> add name=bridge-vlan2900-orange
>>> /interface vlan
>>> add interface=combo1 name=vlan2900 vlan-id=2900
>>> /interface bridge port
>>> add bridge=bridge-vlan2900-orange interface=vlan2900
>>> /interface pppoe-client
>>> add add-default-route=yes allow=chap disabled=no interface=\
>>> bridge-vlan2900-orange name=DIALER1 password=1234 user=\
>>> mikrotik_test
>>>
>>> Le login s’authentifie bien.
>>>
>>> -mise en place de la cos :
>>> /interface bridge filter
>>> add action=set-priority chain=output log-prefix=L2-COS new-priority=2
>>> out-interface=vlan2900 passthrough=yes
>>> add action=set-priority chain=forward new-priority=2
>>> out-interface=vlan2900 passthrough=yes
>>>
>>>
>>> J’ai toujours accès à internet mais j’ai de gros ralentissement en
>>> navigation web.
>>>
>>> Lorsque je capture sur un HUB entre le mikrotik et le modem ORANGE , j’ai
>>> bien des paquets taggués 2900 et 802.1p.
>>> Mais certains paquets http/HTTPS/TLS ne sont pas taggué 802.1p
>>>
>>>
>>>
>>> Auriez-vous une piste pour je résolve mon problème ?
>>>
>>>
>>>
>>> Merci d’avance
>>>
>>>
>>> Alexandre Rendour
>>> Bretagne Telecom
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mikrotik C2E orange - cos 802.1p problème

[Alexis Lameire]

Hello,
La conf C2E sur un mikrotik est une véritable galaire, il faut que tu tag
ta cos au niveau du chip, j'ai plue la section. Ce que tu décrits est
typique de la mauvaise COS sur C2E.

L'astuce est qu'il faut que :
- tu rajoute le CPU et l'interface de sortie dans ta régle
- que tu filtre en fonction de la mac de sortie

c'est pas évidant, mais ca marche :)

Cordialement
Alexis Lameire

Le 20 juin 2017 à 15:12, Alexandre Rendour <
alexandre.rend...@bretagnetelecom.com> a écrit :

> Bonjour,
>  Nous sommes en train de réaliser une configuration sur un Mikrotik
> CCR1009-7G-1C-1S+ sur un accès Orange C2E Optique .
>  Les STAS C2E nous oblige à utiliser un vlan a l’accès  (vlan 2900), pas
> de soucis de ce côté la.
>  Les STAS nous demande également de tagguer 802.1p (COS) les flux sortants
> du routeur.
>
> Nous avons réalisé plusieurs configurations et la plus avancée est avec le
> vlan 2900 associé à un bridge .
>
> Voici la configuration :
> - creation du bridge, du vlan 2900 et association du dialer
> /interface bridge
> add name=bridge-vlan2900-orange
> /interface vlan
> add interface=combo1 name=vlan2900 vlan-id=2900
> /interface bridge port
> add bridge=bridge-vlan2900-orange interface=vlan2900
> /interface pppoe-client
> add add-default-route=yes allow=chap disabled=no interface=\
> bridge-vlan2900-orange name=DIALER1 password=1234 user=\
> mikrotik_test
>
> Le login s’authentifie bien.
>
> -mise en place de la cos :
> /interface bridge filter
> add action=set-priority chain=output log-prefix=L2-COS new-priority=2
> out-interface=vlan2900 passthrough=yes
> add action=set-priority chain=forward new-priority=2
> out-interface=vlan2900 passthrough=yes
>
>
> J’ai toujours accès à internet mais j’ai de gros ralentissement en
> navigation web.
>
> Lorsque je capture sur un HUB entre le mikrotik et le modem ORANGE , j’ai
> bien des paquets taggués 2900 et 802.1p.
> Mais certains paquets http/HTTPS/TLS ne sont pas taggué 802.1p
>
>
>
> Auriez-vous une piste pour je résolve mon problème ?
>
>
>
> Merci d’avance
>
>
> Alexandre Rendour
> Bretagne Telecom
>
>
>
>
>
>
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Mikrotik C2E orange - cos 802.1p problème

[Alexandre Rendour]

Bonjour, 
 Nous sommes en train de réaliser une configuration sur un Mikrotik 
CCR1009-7G-1C-1S+ sur un accès Orange C2E Optique .
 Les STAS C2E nous oblige à utiliser un vlan a l’accès  (vlan 2900), pas de 
soucis de ce côté la.
 Les STAS nous demande également de tagguer 802.1p (COS) les flux sortants du 
routeur. 

Nous avons réalisé plusieurs configurations et la plus avancée est avec le vlan 
2900 associé à un bridge .

Voici la configuration :
- creation du bridge, du vlan 2900 et association du dialer
/interface bridge
add name=bridge-vlan2900-orange
/interface vlan
add interface=combo1 name=vlan2900 vlan-id=2900
/interface bridge port
add bridge=bridge-vlan2900-orange interface=vlan2900
/interface pppoe-client
add add-default-route=yes allow=chap disabled=no interface=\
bridge-vlan2900-orange name=DIALER1 password=1234 user=\
mikrotik_test

Le login s’authentifie bien.

-mise en place de la cos :
/interface bridge filter
add action=set-priority chain=output log-prefix=L2-COS new-priority=2 
out-interface=vlan2900 passthrough=yes
add action=set-priority chain=forward new-priority=2 out-interface=vlan2900 
passthrough=yes


J’ai toujours accès à internet mais j’ai de gros ralentissement en navigation 
web.

Lorsque je capture sur un HUB entre le mikrotik et le modem ORANGE , j’ai bien 
des paquets taggués 2900 et 802.1p.
Mais certains paquets http/HTTPS/TLS ne sont pas taggué 802.1p



Auriez-vous une piste pour je résolve mon problème ?



Merci d’avance


Alexandre Rendour 
Bretagne Telecom










---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Liste de NDI avec la tête de ligne

[David Ponzone]

Tu auras la réponse à la fiabilisation environ 1 semaine avant le portage (ça 
dépend de l’opérateur donneur évidemment…).



> Le 20 juin 2017 à 12:19, Julien Escario  a écrit :
> 
> Le 19/06/2017 à 19:15, David Ponzone a écrit :
>> La liste des SDA tu veux dire :)
> 
> Mouais, disons les SDA ;-)
> 
>> Oui, ça s’appelle un portage avec fiabilisation.
>> (Les SDA ne sont de toute façon pas énumérés sur les factures Orange)
> 
> Donc pas de possibilité de connaître les SDA AVANT de lancer la porta ?
> Ca serait quand même plus pratique pour préparer la conf de l'IPBX.
> 
> Je vais voir comment on fait une porta avec fiabilisation du coup.
> 
> Merci,
> Julien
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Liste de NDI avec la tête de ligne

[Julien Escario]

Le 19/06/2017 à 19:15, David Ponzone a écrit :
> La liste des SDA tu veux dire :)

Mouais, disons les SDA ;-)

> Oui, ça s’appelle un portage avec fiabilisation.
> (Les SDA ne sont de toute façon pas énumérés sur les factures Orange)

Donc pas de possibilité de connaître les SDA AVANT de lancer la porta ?
Ca serait quand même plus pratique pour préparer la conf de l'IPBX.

Je vais voir comment on fait une porta avec fiabilisation du coup.

Merci,
Julien



smime.p7s
Description: Signature cryptographique S/MIME

[FRnOG] Re: [TECH] Recherche service DNS avec API

[Jonathan Leroy]

Le 20 juin 2017 à 09:45, Stephane Bortzmeyer  a écrit :
>> Seul défaut : pas de DNSSEC (mais personne ne l'utilise donc...).
>
> En France, uniquement Free et Google Public DNS, donc personne, c'est
> sûr.

Tu parles de résolveurs effectuant la validation DNSSEC, je te te
parle de zones DNS signées.

En France, il n'y a qu'OVH qui signe automatiquement les zones
présentes sur ses DNS. Mais si tu veux utiliser des DNS externes à
ceux de ton registrar, c'est tout de suite beaucoup plus compliqué.

Aux dernières nouvelles, il n'y a que 0,5 % des zones sous .COM qui
sont signées. Donc oui, on peut dire que personne n'utilise DNSSEC :-)

-- 
Jonathan Leroy.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Recherche service DNS avec API

[Stephane Bortzmeyer]

On Mon, Jun 19, 2017 at 06:38:23PM +0200,
 Jonathan Leroy  wrote 
 a message of 87 lines which said:

> Seul défaut : pas de DNSSEC (mais personne ne l'utilise donc...).

En France, uniquement Free et Google Public DNS, donc personne, c'est
sûr.

> Jusqu'à octobre dernier, les dns Route 53 n'avaient pas d'IPv6...

Que, contrairement à DNSSEC, tout le monde utilise.


---
Liste de diffusion du FRnOG
http://www.frnog.org/