[FRnOG] [Biz] colocation space Interxion FR4 francfort

[Romain MAZET - BSO]

Bonjour,

Est-ce quelqu'un sur la liste aurait de l'espace 4U ou une demie-baie sur 
Interxion FR4 francfort ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] [TSF] CDD 1 an Ingénieur GNU/Linux Systèmes Embarqués

[Clément BRUGUERA TSF/IT]

Bonjour,

Je fais passer cette offre d'emploi en CDD chez nous.
https://seafile.tsfi.org/f/4a391aa11c/?raw=1

Je vous livre un tas de cailloux de bonnes tailles, faites-vous plaisir.

O
  OOO
O

Bonne soirée.

-- 
Clément BRUGUERA
Télécoms Sans Frontières
Head of ICT & Emergencies

Phone : +33 559 844 360
Fax : +33 559 844 358

19 rue Jean-Baptiste Carreau
64 000 Pau - France



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour le choix d'un cluster de routeur

[David Ponzone]

Julien,

tu as raison, ça passe.
Mais dans le contrat Cogent, tu as le droit ?
Zayo par exemple refuse.
Techniquement, je suis sûr que ça passe, mais si un jour, ils décident de te 
faire des misères..
Ca reste peu probable, mais est-ce que l'économie de 150€/mois (coût d'un LIR 
avec un /22 sur 60 mois) vaut un tel risque ?


Le 30 janv. 2018 à 14:55, Julien Thomas a écrit :

> "Cependant, pour commencer ça me permet de ne pas avoir le problème d'annonce 
> des IPs de l'opérateur B à un opérateur A. Dans ce cas-ci, il est possible de 
> ne pas se déclarer en tant que LIR ?"
> -> Vous pouvez tout à fait annoncer des routes "appartenant" à un opérateur 
> de transit A depuis un opérateur de transit B. Certains opérateurs ne mettent 
> aucun filtre ,d'autres demandent la liste des préfixes à autoriser, et 
> d'autres encore interrogent directement le whois de l'AS.
>  Dans tous les cas, je n'ai jamais jamais vu d'opérateur digne de ce nom 
> refuser qu'on annonce sur son réseau des prefixes lui appartenant. De toute 
> facon, chaque opérateur sait très bien que tout ses clients ou presque font 
> appels à de multiples opérateurs de transit...
> 
> Par exemple dans mon cas, j'ai un certains nombre de /24 PA appartenant à 
> Cogent, que j'annonce également en BGP  chez Level3 ou Interoute, et c'est 
> quelque chose de totalement banal et ordinaire.
> 
> 
> 
> Cas n°2 : 2 liens de deux opérateurs différents, je suis en train de regarder 
> ce que cela implique. Et je suis bien conscient que par contre, cette 
> solution est la plus sécurisante
> -> Indispensable même. Certains opérateurs font régulièrement des opérations 
> de maintenances impliquant de mutliples services sur un même site ou région, 
> et impliquant une coupure réseau plus ou moins longue.
> 
> 2018-01-30 14:44 GMT+01:00 Xtrin :
> @David Ponzone :
> 
> Mea culpa pour le mo/mbps :)
> 
> >> Solution envisagée:
> >> - Acquérir un cluster de routeur (devant à court terme - 6 mois - pouvoir 
> >> gérer en nominale et bascule 350mo de transit et à moyen terme - 3 ans - 
> >> pouvoir gérer 2Go de transit)
> >> - Acquérir un lien transit principale (X mo fixe) et un lien de transit de 
> >> secours (X mo burstable)
> >> - Louer X IPs à l'opérateur nominal
> > Et tu fais comment quand tu bascules ?
> > Normalement, tu n'as pas le droit d'annoncer à un opérateur B des IP louées 
> > à un opérateur A.
> > Même avec l'accord de l'opérateur A, ça ne marchera que si tu loues un /24 
> > au moins.
> 
> Pour l'instant j'ai fait deux demandes de devis :
> Cas n°1 : 2 liens du même opérateur mais en passant par les adductions bien 
> distinctes mais s'il y a un problème sur les deux boucles, je ne serai pas 
> protégé. Cependant, pour commencer ça me permet de ne pas avoir le problème 
> d'annonce des IPs de l'opérateur B à un opérateur A. Dans ce cas-ci, il est 
> possible de ne pas se déclarer en tant que LIR ?
> Cas n°2 : 2 liens de deux opérateurs différents, je suis en train de regarder 
> ce que cela implique. Et je suis bien conscient que par contre, cette 
> solution est la plus sécurisante.
> 
> Concernant les gammes, j'avais vu les ER-8. Ça me conforte sur ce point.
> Je suis également en train de regarder pour des appliances afin de mettre de 
> l'OpenBSD dessus. (ie. étude sur l'investissement initial)
> 
> Concernant le full-routing ou non, pour le début ce ne sera pas le cas. Je 
> note bien que c’est intéressant pour la répartition de traffic sur plusieurs 
> liens.
> 
> Ok pour la partie VRRP.
> 
> Merci à toi pour toutes ces précisions !
> 
> @Hugues, Paul et Denis :
> 
> Merci pour vos retours, je note ces différents points.
> 
> @Ludovic :
> 
> Merci pour les informations concernant l’équipementier (Arista). Cependant, 
> je n’ai jamais eu de retour sur leurs produits et je n’en ai jamais manipulé.
> 
> @Alexis :
> 
> Merci pour votre retour.
> 
> @ L’opérateur :
> 
> > Vous cherchez du transit ?
> 
> Merci pour votre sollicitation.
> Cependant avant de parler de nouveau(x) fournisseur(s) de transit, il est 
> nécessaire de réaliser une étude de faisabilité du projet et de ce que cela 
> induit.
> Également, si vous souhaitez un retour le cas échéant, avoir une présentation 
> de votre société, et les coordonnées d’une personne sont nécessaires et même 
> indispensables. Une prise de contact de ce type me laisse perplexe.
> 
> Merci à tous
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> 
> -- 
> 
> Julien Thomas
> Direct: +33 1 71 72 27 94
> julien.tho...@1000mercis.com
> 
>  
> 
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour le choix d'un cluster de routeur

[Julien Escario]

Le 30/01/2018 à 13:03, Hugues VOITURIER a écrit :
> Vu le nombre de MikroTik que je vois faire de la full, j’ai pas l’impression 
> que ce soit si catastrophique que ça. 

Je plussoie que ce n'est pas véloce mais ça passe. Avec les sessions v4/v6
cumulés, on reçoit 1 388 435 routes sur un CCR1036. Un CPU (1.2Ghz) à 100% en
permanence donc mou mais même avec un full route qui fait up/down, ça converge
doucement (~ 100k préfixes/min)

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour le choix d'un cluster de routeur

[Julien Thomas]

"Cependant, pour commencer ça me permet de ne pas avoir le problème
d'annonce des IPs de l'opérateur B à un opérateur A. Dans ce cas-ci, il est
possible de ne pas se déclarer en tant que LIR ?"
-> Vous pouvez tout à fait annoncer des routes "appartenant" à un opérateur
de transit A depuis un opérateur de transit B. Certains opérateurs ne
mettent aucun filtre ,d'autres demandent la liste des préfixes à autoriser,
et d'autres encore interrogent directement le whois de l'AS.
 Dans tous les cas, je n'ai jamais jamais vu d'opérateur digne de ce nom
refuser qu'on annonce sur son réseau des prefixes lui appartenant. De toute
facon, chaque opérateur sait très bien que tout ses clients ou presque font
appels à de multiples opérateurs de transit...

Par exemple dans mon cas, j'ai un certains nombre de /24 PA appartenant à
Cogent, que j'annonce également en BGP  chez Level3 ou Interoute, et c'est
quelque chose de totalement banal et ordinaire.



Cas n°2 : 2 liens de deux opérateurs différents, je suis en train de
regarder ce que cela implique. Et je suis bien conscient que par contre,
cette solution est la plus sécurisante
-> Indispensable même. Certains opérateurs font régulièrement des
opérations de maintenances impliquant de mutliples services sur un même
site ou région, et impliquant une coupure réseau plus ou moins longue.

2018-01-30 14:44 GMT+01:00 Xtrin :

> @David Ponzone :
>
> Mea culpa pour le mo/mbps :)
>
> >> Solution envisagée:
> >> - Acquérir un cluster de routeur (devant à court terme - 6 mois -
> pouvoir gérer en nominale et bascule 350mo de transit et à moyen terme - 3
> ans - pouvoir gérer 2Go de transit)
> >> - Acquérir un lien transit principale (X mo fixe) et un lien de transit
> de secours (X mo burstable)
> >> - Louer X IPs à l'opérateur nominal
> > Et tu fais comment quand tu bascules ?
> > Normalement, tu n'as pas le droit d'annoncer à un opérateur B des IP
> louées à un opérateur A.
> > Même avec l'accord de l'opérateur A, ça ne marchera que si tu loues un
> /24 au moins.
>
> Pour l'instant j'ai fait deux demandes de devis :
> Cas n°1 : 2 liens du même opérateur mais en passant par les adductions
> bien distinctes mais s'il y a un problème sur les deux boucles, je ne serai
> pas protégé. Cependant, pour commencer ça me permet de ne pas avoir le
> problème d'annonce des IPs de l'opérateur B à un opérateur A. Dans ce
> cas-ci, il est possible de ne pas se déclarer en tant que LIR ?
> Cas n°2 : 2 liens de deux opérateurs différents, je suis en train de
> regarder ce que cela implique. Et je suis bien conscient que par contre,
> cette solution est la plus sécurisante.
>
> Concernant les gammes, j'avais vu les ER-8. Ça me conforte sur ce point.
> Je suis également en train de regarder pour des appliances afin de mettre
> de l'OpenBSD dessus. (ie. étude sur l'investissement initial)
>
> Concernant le full-routing ou non, pour le début ce ne sera pas le cas. Je
> note bien que c’est intéressant pour la répartition de traffic sur
> plusieurs liens.
>
> Ok pour la partie VRRP.
>
> Merci à toi pour toutes ces précisions !
>
> @Hugues, Paul et Denis :
>
> Merci pour vos retours, je note ces différents points.
>
> @Ludovic :
>
> Merci pour les informations concernant l’équipementier (Arista).
> Cependant, je n’ai jamais eu de retour sur leurs produits et je n’en ai
> jamais manipulé.
>
> @Alexis :
>
> Merci pour votre retour.
>
> @ L’opérateur :
>
> > Vous cherchez du transit ?
>
> Merci pour votre sollicitation.
> Cependant avant de parler de nouveau(x) fournisseur(s) de transit, il est
> nécessaire de réaliser une étude de faisabilité du projet et de ce que cela
> induit.
> Également, si vous souhaitez un retour le cas échéant, avoir une
> présentation de votre société, et les coordonnées d’une personne sont
> nécessaires et même indispensables. Une prise de contact de ce type me
> laisse perplexe.
>
> Merci à tous
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 

*Julien Thomas*
Direct: +33 1 71 72 27 94
julien.tho...@1000mercis.com

[image: 1000mercis] 
[image: Facebook] [image: Twitter]
[image: Linkedin]


[image: Numberly]


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Stock de SFP Cisco X2-10GB-LR / GLC-SX-MM / GLC-LH-SM

[Tech Galsen]

Bonjour,

Suite à une migration nous vendons un stock de modules SFP Cisco.
Me contacter en MP si intéressés.

Stock:
- 30 modules SFP Cisco X2-10GB-LR
- 4 modules SFP Cisco GLC-SX-MM
- 4 modules SFP Cisco GLC-LH-SM

T.G

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour le choix d'un cluster de routeur

[Xtrin]

@David Ponzone : 

Mea culpa pour le mo/mbps :)

>> Solution envisagée:
>> - Acquérir un cluster de routeur (devant à court terme - 6 mois - pouvoir 
>> gérer en nominale et bascule 350mo de transit et à moyen terme - 3 ans - 
>> pouvoir gérer 2Go de transit)
>> - Acquérir un lien transit principale (X mo fixe) et un lien de transit de 
>> secours (X mo burstable)
>> - Louer X IPs à l'opérateur nominal
> Et tu fais comment quand tu bascules ?
> Normalement, tu n'as pas le droit d'annoncer à un opérateur B des IP louées à 
> un opérateur A.
> Même avec l'accord de l'opérateur A, ça ne marchera que si tu loues un /24 au 
> moins.

Pour l'instant j'ai fait deux demandes de devis :
Cas n°1 : 2 liens du même opérateur mais en passant par les adductions bien 
distinctes mais s'il y a un problème sur les deux boucles, je ne serai pas 
protégé. Cependant, pour commencer ça me permet de ne pas avoir le problème 
d'annonce des IPs de l'opérateur B à un opérateur A. Dans ce cas-ci, il est 
possible de ne pas se déclarer en tant que LIR ?
Cas n°2 : 2 liens de deux opérateurs différents, je suis en train de regarder 
ce que cela implique. Et je suis bien conscient que par contre, cette solution 
est la plus sécurisante.

Concernant les gammes, j'avais vu les ER-8. Ça me conforte sur ce point.
Je suis également en train de regarder pour des appliances afin de mettre de 
l'OpenBSD dessus. (ie. étude sur l'investissement initial)

Concernant le full-routing ou non, pour le début ce ne sera pas le cas. Je note 
bien que c’est intéressant pour la répartition de traffic sur plusieurs liens.

Ok pour la partie VRRP.

Merci à toi pour toutes ces précisions !

@Hugues, Paul et Denis : 

Merci pour vos retours, je note ces différents points.

@Ludovic :

Merci pour les informations concernant l’équipementier (Arista). Cependant, je 
n’ai jamais eu de retour sur leurs produits et je n’en ai jamais manipulé.

@Alexis :

Merci pour votre retour. 

@ L’opérateur :

> Vous cherchez du transit ?

Merci pour votre sollicitation. 
Cependant avant de parler de nouveau(x) fournisseur(s) de transit, il est 
nécessaire de réaliser une étude de faisabilité du projet et de ce que cela 
induit. 
Également, si vous souhaitez un retour le cas échéant, avoir une présentation 
de votre société, et les coordonnées d’une personne sont nécessaires et même 
indispensables. Une prise de contact de ce type me laisse perplexe. 

Merci à tous


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour le choix d'un cluster de routeur

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Tue, 30 Jan 2018 12:16:42 +0100
David Ponzone  wrote:

> Ubiquiti, pourquoi pas, c'est du VyOS en dessous, donc c'est robuste.
> 
> Si tu te passes du full-routing, tu peux commencer à jouer avec un ER-8
> (2GB de RAM)

Tu peux le passer a 4GB de RAM, et il encaisse sans probleme (moins de 2GB)
2 full view.

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99
F-92057 Paris La DefenseRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour le choix d'un cluster de routeur

[Hugues VOITURIER]

Vu le nombre de MikroTik que je vois faire de la full, j’ai pas l’impression 
que ce soit si catastrophique que ça. 

À ma connaissance, ce n’est pas multithread chez Ubiquiti non plus (j’ai 
souvenir d’une discussion au dernier FRNoG sur la difficulté de multithreader 
le démon BGP, d’ailleurs.)

Sent from my iPhone

> On 30 Jan 2018, at 12:58, David Ponzone  wrote:
> 
> Ouais j'ai failli ajouter que Mikrotik était à éviter tant que BGP est pas 
> multithread, donc dans le vaporware R7.0.
> Donc s'il décide de ne pas prendre de full-routing, ça ira.
> 
>> Le 30 janv. 2018 à 12:53, Denis Fondras a écrit :
>> 
>>> On Tue, Jan 30, 2018 at 10:34:07AM +0100, David Ponzone wrote:
>>> Mikrotik: ok
>>> 
>> 
>> Bof... le temps de convergence est ultra long.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour le choix d'un cluster de routeur

[David Ponzone]

Ouais j'ai failli ajouter que Mikrotik était à éviter tant que BGP est pas 
multithread, donc dans le vaporware R7.0.
Donc s'il décide de ne pas prendre de full-routing, ça ira.

Le 30 janv. 2018 à 12:53, Denis Fondras a écrit :

> On Tue, Jan 30, 2018 at 10:34:07AM +0100, David Ponzone wrote:
>> Mikrotik: ok
>> 
> 
> Bof... le temps de convergence est ultra long.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour le choix d'un cluster de routeur

[Denis Fondras]

On Tue, Jan 30, 2018 at 10:34:07AM +0100, David Ponzone wrote:
> Mikrotik: ok
> 

Bof... le temps de convergence est ultra long.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Anthony Deshayes]

Bonjour,

Nous avons déjà installé les solutions de chez Mhzshop via le système
autonome LC+ (un routeur Mikrotik et un petit NAS pour l'enregistrement) et
ça fonctionne très bien en liaison avec les solutions Unifi dans notre cas.

L'avantage étant qu'ils peuvent pré-configurer l'ensemble en fonction des
besoins, on reçoit et il n'y a plus qu'à brancher.

Je n'ai pas d'actions non plus chez eux ;-)

Le 29 janvier 2018 à 16:29, Frank ALEXIS  a écrit :

> Bonjour,
>
> Micro-contribution à cette liste vraiment pro que je suis avec assiduité,
> sans jamais oser dire une bêtise :
>
> www.mhzshop.com 
> http://www.mhzshop.com/shop/Hotspot/Cloud/?force_sid=
> 896m9q8vp9ginqtd2qlja9jfu5  Hotspot/Cloud/?force_sid=896m9q8vp9ginqtd2qlja9jfu5>
>
> Des gens du sud, bien sympa, de bons conseils et qui ont une solution
> "cloud" qui répond pile dans la cible.
>
> J'ai pas d'actions chez eux, ni comm arrière :-D
>
> Frank
>
> > Le 29 janv. 2018 à 16:09, David Ponzone  a
> écrit :
> >
> > T'inquiètes pas, c'est clair pour personne :)
> > Et surtout pour les mecs qui ont écrit ces textes, qui ne sont pas
> techniques comme tu peux t'en douter…
> > A mon avis: fais du mieux que tu peux, et vérifie si tu ne conserves pas
> des données que tu dois déclarer auprès de la CNIL.
> > Si tu veux pas te mouiller, tu achètes un portal captif qui est aligné
> sur la législation (Ucopia ou autre), et ton client est peinard.
> >
> > Le 29 janv. 2018 à 16:02, Florent Bautista a écrit :
> >
> >> Bonjour à tous,
> >>
> >> Tout d'abord, j'espère être au bon endroit sur [MISC], étant donné que
> >> ce n'est pas du technique réseau pur.
> >>
> >> Je dois chiffrer la mise en place d'un Wifi ouvert au public pour un
> >> camping, en France.
> >>
> >> Je me documente depuis plusieurs jours sur les obligations légales et
> >> les fameuses données qui doivent être enregistrées et conservées pendant
> >> 1 an.
> >>
> >> Sur le site de la Cnil [1], il est indiqué qu'il ne faut conserver que
> >> les données techniques de connexion SAUF si le professionnel qui met à
> >> disposition son Wifi peut préalablement identifier ses usagers (ce qui
> >> est à priori le cas d'un camping, il faut se présenter à l'accueil
> etc.).
> >>
> >> L'article de loi, précise bien "identifier l'utilisateur". Pour moi une
> >> adresse mac n'identifie personne. On n'a pas encore des adresses mac
> >> collées dans le cerveau.
> >>
> >> Après avoir un peu digéré tout ça, il parait évident que la mise en
> >> place d'un portail captif est nécessaire. A minima pour faire "accepter"
> >> à l'utilisateur une charte d'utilisation du réseau Wifi. A maxima pour
> >> lui demander d'entrer un nom d'utilisateur/mot de passe.
> >>
> >> Mais voilà, est-ce que selon vous, selon ce que vous avez déjà mis en
> >> place, il parait nécessaire d'identifier formellement une connexion sur
> >> le réseau à une personne physique ? C'est à dire, à l'accueil du client,
> >> lui fournir un code personnel qu'il devra utiliser pour se connecter au
> >> Wifi ?
> >>
> >> En ce qui concerne les logs eux-même, je pensais à enregistrer :
> >>
> >> - adresse mac du device
> >>
> >> - date/heure
> >>
> >> - adresse ip destination
> >>
> >> - port destination
> >>
> >> Et ceci pour chaque nouvelle connexion TCP. Mais la loi indique aussi
> >> d'enregistrer la durée de la connexion. Est-ce fait dans la réalité ?
> >>
> >> Après on revient toujours au "problème de l'adresse mac" : le jour où
> >> les flics viennent taper à la porte pour une connexion sur un site
> >> louche, le simple fait de leur dire "c'est pas moi c'est mon client
> >> 00-1E-33-1D-6A-79" suffit-il vraiment ?! Ca me parait simple comme
> >> histoire. D'une part ça ne désigne personne, ça ne désigne qu'un
> >> périphérique (et encore... ok !) et non son utilisateur, et ensuite ce
> >> périphérique peut avoir été vendu/perdu/volé par n'importe qui...
> >>
> >> Enregistrer ça ou rien, pour moi, revient à la même chose...
> >>
> >> Voilà si certains peuvent m'éclairer un petit peu sur tout ça. Le côté
> >> technique est maitrisé, c'est la partie législative qui ne me parait pas
> >> claire.
> >>
> >> Merci d'avance ;)
> >>
> >> Flo
> >>
> >> [1]
> >> https://www.cnil.fr/fr/conservation-des-donnees-de-
> trafic-hot-spots-wi-fi-cybercafes-employeurs-quelles-obligations
> >>
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour le choix d'un cluster de routeur

[David Ponzone]

Je complète ma réponse précédente:

Ubiquiti, pourquoi pas, c'est du VyOS en dessous, donc c'est robuste.

Si tu te passes du full-routing, tu peux commencer à jouer avec un ER-8 (2GB de 
RAM)
Sinon, il te faudra le XG (16GB de RAM).

La vidéo de promo du produit  :)

https://www.youtube.com/watch?v=5aRDVVXMFzE


Le 30 janv. 2018 à 10:11, Xtrin a écrit :

> Salut à tous,
> 
> Nouveau sur la mailing list, je me permet de vous poser ma problématique et 
> quelques questions :)
> 
> Contexte :
> - Je loue 2 baies en datacenter et je fais du housing au U pour mes clients 
> de proximité.
> - Chaque client possède aujourd'hui son propre routeur avec son propre 
> abonnement de transit IP en étant branché directement à l'opérateur.
> - Tous, laissent gérer la full view à l'opérateur et gèrent le minimum.
> 
> Problématiques :
> - Mes clients me demandent depuis quelques mois une offre revendeur afin que 
> je gère directement le transit IP à leur place et qu'ils puissent s'abstraire 
> dans certains cas de leur routeur.
> - En effet, mes clients se connaissent et pour la majorité sont obligés (ie. 
> opérateur) de souscrire à minima du 50mo pour un besoin réel de 10 voir 20mo.
> 
> Solution envisagée:
> - Acquérir un cluster de routeur (devant à court terme - 6 mois - pouvoir 
> gérer en nominale et bascule 350mo de transit et à moyen terme - 3 ans - 
> pouvoir gérer 2Go de transit)
> - Acquérir un lien transit principale (X mo fixe) et un lien de transit de 
> secours (X mo burstable)
> - Louer X IPs à l'opérateur nominal
> - Brancher directement mes clients sur ces nouveaux routeurs afin de pouvoir 
> mutualisé au plus juste et donc de coller plus strictement au besoin client
> 
> Mon premier problème se porte sur le choix des routeurs. J'ai eu diverses 
> propositions notamment avec du Cisco et Juniper, cependant je me demande si 
> ce n'est pas surdimensionné pour ce type de besoin.
> En parcourant les archives de la mailing, j'ai pu voir les routeurs MikroTik 
> et Ubiquiti. Cependant, je n'ai pas de retours d'expériences sur ces 
> équipements.
> J'ai également monté un PoC avec OpenBSD, carp, openpgpd, et opnospfd, mais 
> QUID de la maintenabilité etc?
> 
> Y a-t-il parmi la liste de diffusion des personnes pouvant me faire un retour 
> d'expérience sur ces équipements ? Ou pouvant éventuellement me diriger vers 
> d'autres gammes ? Routeur maison (OpenBSD, BSD Router project) ?
> 
> Également le second point est la partie haute disponibilité, auriez-vous des 
> retours d'expériences sur les clusters actif / actif et | ou actif /passif 
> pour ce type de projet ? Les pros, les cons ?
> 
> Dernière question, d'un point de vue opérationnel, quels sont les avantages 
> dans ce contexte envisagé d'apprendre ou pas la full view ? (charge routeur, 
> impacts en cas de bascule -ie actif/passif, etc.)
> 
> Merci par avance !
> 
> xtrin
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Upgrade 100FX vers 1000SX

[David Touitou]

'jour

Je reviens là dessus.

Le presta local a testé les fibres, ce sont des 62.5/125.
Il va fournir ce qu'il faut pour les allumer à 100 Mbps.

Donc je ne jouerai pas avec des SFP "non standard" ou des jarretières de 
conditionnement...

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour le choix d'un cluster de routeur

[David Ponzone]

Le 30 janv. 2018 à 10:11, Xtrin a écrit :

> Salut à tous,
> 
> Nouveau sur la mailing list, je me permet de vous poser ma problématique et 
> quelques questions :)
> 
> Contexte :
> - Je loue 2 baies en datacenter et je fais du housing au U pour mes clients 
> de proximité.
> - Chaque client possède aujourd'hui son propre routeur avec son propre 
> abonnement de transit IP en étant branché directement à l'opérateur.
> - Tous, laissent gérer la full view à l'opérateur et gèrent le minimum.
> 
> Problématiques :
> - Mes clients me demandent depuis quelques mois une offre revendeur afin que 
> je gère directement le transit IP à leur place et qu'ils puissent s'abstraire 
> dans certains cas de leur routeur.
> - En effet, mes clients se connaissent et pour la majorité sont obligés (ie. 
> opérateur) de souscrire à minima du 50mo pour un besoin réel de 10 voir 20mo.

Essaie de parler de Mbps, plutôt que de mo, ça évitera qu'on te dise d'aller 
voir sur les Forum SFR si on y est :)

> Solution envisagée:
> - Acquérir un cluster de routeur (devant à court terme - 6 mois - pouvoir 
> gérer en nominale et bascule 350mo de transit et à moyen terme - 3 ans - 
> pouvoir gérer 2Go de transit)
> - Acquérir un lien transit principale (X mo fixe) et un lien de transit de 
> secours (X mo burstable)
> - Louer X IPs à l'opérateur nominal

Et tu fais comment quand tu bascules ?
Normalement, tu n'as pas le droit d'annoncer à un opérateur B des IP louées à 
un opérateur A.
Même avec l'accord de l'opérateur A, ça ne marchera que si tu loues un /24 au 
moins.

Bref, quand tu as 2 FAI en BGP, tu es censé devenir LIR et avoir ton propre 
bloc.

> - Brancher directement mes clients sur ces nouveaux routeurs afin de pouvoir 
> mutualisé au plus juste et donc de coller plus strictement au besoin client
> 
> Mon premier problème se porte sur le choix des routeurs. J'ai eu diverses 
> propositions notamment avec du Cisco et Juniper, cependant je me demande si 
> ce n'est pas surdimensionné pour ce type de besoin.
> En parcourant les archives de la mailing, j'ai pu voir les routeurs MikroTik 
> et Ubiquiti. Cependant, je n'ai pas de retours d'expériences sur ces 
> équipements.
> J'ai également monté un PoC avec OpenBSD, carp, openpgpd, et opnospfd, mais 
> QUID de la maintenabilité etc?
> 
> Y a-t-il parmi la liste de diffusion des personnes pouvant me faire un retour 
> d'expérience sur ces équipements ? Ou pouvant éventuellement me diriger vers 
> d'autres gammes ? Routeur maison (OpenBSD, BSD Router project) ?

Mikrotik: ok
Sinon, VyOS, ça bouge pas.
OpenBSD, comme tu dis, c'est très bien aussi.

> Également le second point est la partie haute disponibilité, auriez-vous des 
> retours d'expériences sur les clusters actif / actif et | ou actif /passif 
> pour ce type de projet ? Les pros, les cons ?

Ben pour faire simple, tu peux mettre un transit par routeur, et tes 2 routeurs 
en VRRP pour les clients.

> Dernière question, d'un point de vue opérationnel, quels sont les avantages 
> dans ce contexte envisagé d'apprendre ou pas la full view ? (charge routeur, 
> impacts en cas de bascule -ie actif/passif, etc.)

Ben on apprend la full-view quand on veut répartir son traffic sortant sur 
plusieurs liens.
Dans ton cas, tu peux probablement t'en passer.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Aide pour le choix d'un cluster de routeur

[Xtrin]

Salut à tous,

Nouveau sur la mailing list, je me permet de vous poser ma problématique et 
quelques questions :)

Contexte :
- Je loue 2 baies en datacenter et je fais du housing au U pour mes clients de 
proximité.
- Chaque client possède aujourd'hui son propre routeur avec son propre 
abonnement de transit IP en étant branché directement à l'opérateur.
- Tous, laissent gérer la full view à l'opérateur et gèrent le minimum.

Problématiques :
- Mes clients me demandent depuis quelques mois une offre revendeur afin que je 
gère directement le transit IP à leur place et qu'ils puissent s'abstraire dans 
certains cas de leur routeur.
- En effet, mes clients se connaissent et pour la majorité sont obligés (ie. 
opérateur) de souscrire à minima du 50mo pour un besoin réel de 10 voir 20mo.

Solution envisagée:
- Acquérir un cluster de routeur (devant à court terme - 6 mois - pouvoir gérer 
en nominale et bascule 350mo de transit et à moyen terme - 3 ans - pouvoir 
gérer 2Go de transit)
- Acquérir un lien transit principale (X mo fixe) et un lien de transit de 
secours (X mo burstable)
- Louer X IPs à l'opérateur nominal
- Brancher directement mes clients sur ces nouveaux routeurs afin de pouvoir 
mutualisé au plus juste et donc de coller plus strictement au besoin client

Mon premier problème se porte sur le choix des routeurs. J'ai eu diverses 
propositions notamment avec du Cisco et Juniper, cependant je me demande si ce 
n'est pas surdimensionné pour ce type de besoin.
En parcourant les archives de la mailing, j'ai pu voir les routeurs MikroTik et 
Ubiquiti. Cependant, je n'ai pas de retours d'expériences sur ces équipements.
J'ai également monté un PoC avec OpenBSD, carp, openpgpd, et opnospfd, mais 
QUID de la maintenabilité etc?

Y a-t-il parmi la liste de diffusion des personnes pouvant me faire un retour 
d'expérience sur ces équipements ? Ou pouvant éventuellement me diriger vers 
d'autres gammes ? Routeur maison (OpenBSD, BSD Router project) ?

Également le second point est la partie haute disponibilité, auriez-vous des 
retours d'expériences sur les clusters actif / actif et | ou actif /passif pour 
ce type de projet ? Les pros, les cons ?

Dernière question, d'un point de vue opérationnel, quels sont les avantages 
dans ce contexte envisagé d'apprendre ou pas la full view ? (charge routeur, 
impacts en cas de bascule -ie actif/passif, etc.)

Merci par avance !

xtrin
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [FRNOG] [TECH] Vieille borne Cisco 1130

[babounx baboun]

Bonjour,

Je suis à la recherche du dernier firmware pour des bornes Cisco 1130 (le
dernier semble de 2012).
Nous en avons 7 et c'est ennuyant de les changer. Mais bon si nous n'avons
pas le choix...
Quelqu'un aurait en stock ce firmware ?

PS : nous n'avons ps de compte cisco :/

Merci pour vos retours.

Bab

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Olivier MARTY]

Je plussois...
Je travaille avec eux.

Ils sont très bien;


OlivierMARTY
Directeur
Email : oma...@absys-services.fr- Mobile : 0618373000 - Ligne Directe : 259


Espace Quadrena - 229 Rue Alphonse Beau de Rochas
PAE de Mercorent - 34500 BEZIERS
Tel : 04 67 11 01 02 - Fax : 04 67 11 00 01
http://www.absys-services.fr


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Frank ALEXIS
Envoyé : lundi 29 janvier 2018 16:30
À : Florent Bautista ; frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation


Bonjour,

Micro-contribution à cette liste vraiment pro que je suis avec assiduité, sans 
jamais oser dire une bêtise :

www.mhzshop.com 
http://www.mhzshop.com/shop/Hotspot/Cloud/?force_sid=896m9q8vp9ginqtd2qlja9jfu5 


Des gens du sud, bien sympa, de bons conseils et qui ont une solution "cloud" 
qui répond pile dans la cible.

J'ai pas d'actions chez eux, ni comm arrière :-D

Frank

> Le 29 janv. 2018 à 16:09, David Ponzone  a écrit :
>
> T'inquiètes pas, c'est clair pour personne :) Et surtout pour les mecs
> qui ont écrit ces textes, qui ne sont pas techniques comme tu peux
> t'en douter… A mon avis: fais du mieux que tu peux, et vérifie si tu ne 
> conserves pas des données que tu dois déclarer auprès de la CNIL.
> Si tu veux pas te mouiller, tu achètes un portal captif qui est aligné sur la 
> législation (Ucopia ou autre), et ton client est peinard.
>
> Le 29 janv. 2018 à 16:02, Florent Bautista a écrit :
>
>> Bonjour à tous,
>>
>> Tout d'abord, j'espère être au bon endroit sur [MISC], étant donné
>> que ce n'est pas du technique réseau pur.
>>
>> Je dois chiffrer la mise en place d'un Wifi ouvert au public pour un
>> camping, en France.
>>
>> Je me documente depuis plusieurs jours sur les obligations légales et
>> les fameuses données qui doivent être enregistrées et conservées
>> pendant
>> 1 an.
>>
>> Sur le site de la Cnil [1], il est indiqué qu'il ne faut conserver
>> que les données techniques de connexion SAUF si le professionnel qui
>> met à disposition son Wifi peut préalablement identifier ses usagers
>> (ce qui est à priori le cas d'un camping, il faut se présenter à l'accueil 
>> etc.).
>>
>> L'article de loi, précise bien "identifier l'utilisateur". Pour moi
>> une adresse mac n'identifie personne. On n'a pas encore des adresses
>> mac collées dans le cerveau.
>>
>> Après avoir un peu digéré tout ça, il parait évident que la mise en
>> place d'un portail captif est nécessaire. A minima pour faire "accepter"
>> à l'utilisateur une charte d'utilisation du réseau Wifi. A maxima
>> pour lui demander d'entrer un nom d'utilisateur/mot de passe.
>>
>> Mais voilà, est-ce que selon vous, selon ce que vous avez déjà mis en
>> place, il parait nécessaire d'identifier formellement une connexion
>> sur le réseau à une personne physique ? C'est à dire, à l'accueil du
>> client, lui fournir un code personnel qu'il devra utiliser pour se
>> connecter au Wifi ?
>>
>> En ce qui concerne les logs eux-même, je pensais à enregistrer :
>>
>> - adresse mac du device
>>
>> - date/heure
>>
>> - adresse ip destination
>>
>> - port destination
>>
>> Et ceci pour chaque nouvelle connexion TCP. Mais la loi indique aussi
>> d'enregistrer la durée de la connexion. Est-ce fait dans la réalité ?
>>
>> Après on revient toujours au "problème de l'adresse mac" : le jour où
>> les flics viennent taper à la porte pour une connexion sur un site
>> louche, le simple fait de leur dire "c'est pas moi c'est mon client
>> 00-1E-33-1D-6A-79" suffit-il vraiment ?! Ca me parait simple comme
>> histoire. D'une part ça ne désigne personne, ça ne désigne qu'un
>> périphérique (et encore... ok !) et non son utilisateur, et ensuite
>> ce périphérique peut avoir été vendu/perdu/volé par n'importe qui...
>>
>> Enregistrer ça ou rien, pour moi, revient à la même chose...
>>
>> Voilà si certains peuvent m'éclairer un petit peu sur tout ça. Le
>> côté technique est maitrisé, c'est la partie législative qui ne me
>> parait pas claire.
>>
>> Merci d'avance ;)
>>
>> Flo
>>
>> [1]
>> https://www.cnil.fr/fr/conservation-des-donnees-de-trafic-hot-spots-w
>> i-fi-cybercafes-employeurs-quelles-obligations
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/