RE: [FRnOG] [MISC] Adoption de nouveaux protocoles

[Michel Py]

>> Denis Fondras a écrit :
>> Et je suis un extrémiste d'IPv6 donc ma proposition est
>> radicale, IPv6 pour tout le monde. On coupe IPv4

> Michel Py a écrit :
> Cà me fait bien rigoler, par Toutatis.

Bon je l'ai gardé pour trolldi, mais faudrait quand même avoir un peu de 
sérieux même un trolldi.
Denis, les champignons hallucinogènes, c'est bon ni pour ta crédibilité ni pour 
ta carrière.

On ne coupe pas IPv4 pour au moins 15 ans, tu ne peux rien y faire si ce n'est 
de commettre un suicide politique. Arrêtes de me raconter les conneries que 
j'ai moi-même écrites il y a 20 ans.
Penses à ton futur : dans 10, 15, 20 ans, quelqu'un va gouglér ce que tu écris 
aujourd'hui. Si tu continues à nous baver cette connerie qu'on va arrêter IPv4, 
dans 10 ans le seul job que t'auras dans une infra de taille çà sera de 
nettoyer les chiottes. Etre extrémiste c'est bien, avoir raison c'est mieux. 
J'embauche des ingés qualifiés, pas des vendeurs de pompes usées.

Oh tant que j'y suis, essaies de pas m'apprendre le peering non plus. Dans le 
bon vieux temps, à part essayer de faire marcher le multihoming pour IPv6, j'ai 
aussi contribué aux travaux de William B. Norton (The Internet Peering 
Playbook), un des co-fondeurs d'Equinix.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] One way audio chez Free

[Alain Bieuzent]

Bonsoir François,

En analysant les dernier tickets ouvert par nos clients, je confirme il y a 
bien un soucis sur le réseau FREE de oneway audio (via Orange et SFR)

Tu n'es donc pas tout seul !

Alain


Le 14/03/2019 16:21, « Francois Prems »  a écrit :

Merci pour ton retour Alexis, je ne suis pas sûr que ça me conforte vu que
tu ne parles que d'un appel, mais c'est mieux que rien :)

Un de mes clients wholesale rencontre le même souci via un autre opérateur,
je ne suis donc pas seul, j'ai envie de dire ouf même si au final c'est
presque pire parce que le problème persiste, je ne sais pas où il se
trouve, et manifestement pas grand monde ne s'en plaint...

J'ai pour ma part un ticket en cours chez SFR, à suivre.



Le jeu. 14 mars 2019 à 17:12, Alexis  a écrit :

> Bonjour,
>
> On a eu un client qui nous a remonté un appel comme ça ce matin (en one
> way audio).
> On n'a pas analysé plus que ça, on a envoyé l'appel au support technique
> de notre opérateur sans trop chercher.
> Mais après vérification, le numéro fixe de destination est bien exploité
> par Free.
>
> Notre opérateur n'a pas d'interco directe avec Free (ça doit faire nous
>  > notre opérateur > SFR > Free).
>
> Je ne sais pas si c'est une coïncidence ou pas ni si ça peut t'aider/te
> conforter, par contre :)
>
> Alexis
>
> Le 14/03/2019 à 16:46, Francois Prems a écrit :
> > Bonjour à tous,
> >
> > j'ai depuis hier après-midi, du one way audio sur ma terminaison France
> > Mobile Free.
> >
> > Après avoir tout recoupé, ça ne vient pas de chez moi, le souci se
> limite à
> > Free, et via tous mes opérateurs de terminaison (SFR, Colt, Belacom 
entre
> > autres).
> >
> > D'après mes tests, sur un destinataire donné, je reproduis environ 1
> appel
> > sur 3.
> >
> > Suis-je le seul à rencontrer ce souci ?
> >
> > François
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] One way audio chez Free

[Francois Prems]

Merci pour ton retour Alexis, je ne suis pas sûr que ça me conforte vu que
tu ne parles que d'un appel, mais c'est mieux que rien :)

Un de mes clients wholesale rencontre le même souci via un autre opérateur,
je ne suis donc pas seul, j'ai envie de dire ouf même si au final c'est
presque pire parce que le problème persiste, je ne sais pas où il se
trouve, et manifestement pas grand monde ne s'en plaint...

J'ai pour ma part un ticket en cours chez SFR, à suivre.



Le jeu. 14 mars 2019 à 17:12, Alexis  a écrit :

> Bonjour,
>
> On a eu un client qui nous a remonté un appel comme ça ce matin (en one
> way audio).
> On n'a pas analysé plus que ça, on a envoyé l'appel au support technique
> de notre opérateur sans trop chercher.
> Mais après vérification, le numéro fixe de destination est bien exploité
> par Free.
>
> Notre opérateur n'a pas d'interco directe avec Free (ça doit faire nous
>  > notre opérateur > SFR > Free).
>
> Je ne sais pas si c'est une coïncidence ou pas ni si ça peut t'aider/te
> conforter, par contre :)
>
> Alexis
>
> Le 14/03/2019 à 16:46, Francois Prems a écrit :
> > Bonjour à tous,
> >
> > j'ai depuis hier après-midi, du one way audio sur ma terminaison France
> > Mobile Free.
> >
> > Après avoir tout recoupé, ça ne vient pas de chez moi, le souci se
> limite à
> > Free, et via tous mes opérateurs de terminaison (SFR, Colt, Belacom entre
> > autres).
> >
> > D'après mes tests, sur un destinataire donné, je reproduis environ 1
> appel
> > sur 3.
> >
> > Suis-je le seul à rencontrer ce souci ?
> >
> > François
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] One way audio chez Free

[Alexis]

Bonjour,

On a eu un client qui nous a remonté un appel comme ça ce matin (en one 
way audio).
On n'a pas analysé plus que ça, on a envoyé l'appel au support technique 
de notre opérateur sans trop chercher.
Mais après vérification, le numéro fixe de destination est bien exploité 
par Free.


Notre opérateur n'a pas d'interco directe avec Free (ça doit faire nous 
> notre opérateur > SFR > Free).


Je ne sais pas si c'est une coïncidence ou pas ni si ça peut t'aider/te 
conforter, par contre :)


Alexis

Le 14/03/2019 à 16:46, Francois Prems a écrit :

Bonjour à tous,

j'ai depuis hier après-midi, du one way audio sur ma terminaison France
Mobile Free.

Après avoir tout recoupé, ça ne vient pas de chez moi, le souci se limite à
Free, et via tous mes opérateurs de terminaison (SFR, Colt, Belacom entre
autres).

D'après mes tests, sur un destinataire donné, je reproduis environ 1 appel
sur 3.

Suis-je le seul à rencontrer ce souci ?

François

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Adoption de nouveaux protocoles

[Michel Py]

> David Ponzone a écrit :
> Encore un papier intéressant publié par la communauté RIPE:
> https://www.internetsociety.org/resources/deploy360/ipv6/security/ipv4-engineers

Cà sent un peu le "publish or perish", AMHA.

> Since the motivation for IPv6 deployment is its larger address space, it is 
> expected that the
> vast majority of IPv6 networks will not employ any kind of Network Address 
> Translation (NAT)

Ca me fait bien rigoler, par Toutatis !

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] One way audio chez Free

[Francois Prems]

Je n'ai malheureusement pas cette info, j'imagine que SFR a bien une
interco voix directe avec Free, mais je me trompe peut-être, comme tu dis
on a des surprises parfois.

L'absence de retours sur frnog du genre "moi aussi j'ai le souci" n'est pas
pour me rassurer, ça aurait tendance à rapporter le souci chez moi, même si
le simple fait que seul un opérateur soit impacté me disculpe :(

Ça va m'empêcher de dormir ce soir cette histoire...

Le jeu. 14 mars 2019 à 17:01, David Ponzone  a
écrit :

> Sais-tu si plusieurs de tes terminaisons ont une interconnexion directe
> avec Free, ou si par hasard ils dépendent tous d’Orange ?
> J’ai tendance à penser que Colt au moins a une interco directe mais bon,
> on a des surprises parfois.
>
> Le 14 mars 2019 à 16:56, Francois Prems  a
> écrit :
>
> Les tests effectués depuis un mobile ne montrent pas de souci.
>
> J'ai beau tout retourner, à mon niveau, un appel Free ou Orange sont
> strictement identiques, or vers orange, 100% nickel, vers Free, 30% foireux.
>
>
> Le jeu. 14 mars 2019 à 16:48, David Ponzone  a
> écrit :
>
>> Et depuis un mobile, tu as pareil ?
>>
>> > Le 14 mars 2019 à 16:46, Francois Prems  a
>> écrit :
>> >
>> > Bonjour à tous,
>> >
>> > j'ai depuis hier après-midi, du one way audio sur ma terminaison France
>> > Mobile Free.
>> >
>> > Après avoir tout recoupé, ça ne vient pas de chez moi, le souci se
>> limite à
>> > Free, et via tous mes opérateurs de terminaison (SFR, Colt, Belacom
>> entre
>> > autres).
>> >
>> > D'après mes tests, sur un destinataire donné, je reproduis environ 1
>> appel
>> > sur 3.
>> >
>> > Suis-je le seul à rencontrer ce souci ?
>> >
>> > François
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>>
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] One way audio chez Free

[David Ponzone]

Sais-tu si plusieurs de tes terminaisons ont une interconnexion directe avec 
Free, ou si par hasard ils dépendent tous d’Orange ?
J’ai tendance à penser que Colt au moins a une interco directe mais bon, on a 
des surprises parfois.

> Le 14 mars 2019 à 16:56, Francois Prems  a écrit :
> 
> Les tests effectués depuis un mobile ne montrent pas de souci.
> 
> J'ai beau tout retourner, à mon niveau, un appel Free ou Orange sont 
> strictement identiques, or vers orange, 100% nickel, vers Free, 30% foireux.
> 
> 
> Le jeu. 14 mars 2019 à 16:48, David Ponzone  > a écrit :
> Et depuis un mobile, tu as pareil ?
> 
> > Le 14 mars 2019 à 16:46, Francois Prems  > > a écrit :
> > 
> > Bonjour à tous,
> > 
> > j'ai depuis hier après-midi, du one way audio sur ma terminaison France
> > Mobile Free.
> > 
> > Après avoir tout recoupé, ça ne vient pas de chez moi, le souci se limite à
> > Free, et via tous mes opérateurs de terminaison (SFR, Colt, Belacom entre
> > autres).
> > 
> > D'après mes tests, sur un destinataire donné, je reproduis environ 1 appel
> > sur 3.
> > 
> > Suis-je le seul à rencontrer ce souci ?
> > 
> > François
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] One way audio chez Free

[Francois Prems]

Les tests effectués depuis un mobile ne montrent pas de souci.

J'ai beau tout retourner, à mon niveau, un appel Free ou Orange sont
strictement identiques, or vers orange, 100% nickel, vers Free, 30% foireux.


Le jeu. 14 mars 2019 à 16:48, David Ponzone  a
écrit :

> Et depuis un mobile, tu as pareil ?
>
> > Le 14 mars 2019 à 16:46, Francois Prems  a
> écrit :
> >
> > Bonjour à tous,
> >
> > j'ai depuis hier après-midi, du one way audio sur ma terminaison France
> > Mobile Free.
> >
> > Après avoir tout recoupé, ça ne vient pas de chez moi, le souci se
> limite à
> > Free, et via tous mes opérateurs de terminaison (SFR, Colt, Belacom entre
> > autres).
> >
> > D'après mes tests, sur un destinataire donné, je reproduis environ 1
> appel
> > sur 3.
> >
> > Suis-je le seul à rencontrer ce souci ?
> >
> > François
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Need help Cisco - VTP - changement de "master VTP"

[Michel Py]

> Sébastien COUREAU a écrit :
> Je dois remplacer le 6506 par 2 3750G, mais idéalement en conservant la 
> gestion
>  des VLANs sous VTP, et donc à terme dans les 3750 (qui sont/seront stackés),

Par curiosité, tu pourrais nous expliquer pourquoi ? un 6506 c'est nettement 
plus robuste qu'un stack de 3750G, AMHA.
Faut avoir les RU, mais pourquoi changer ? 3750G pas d'alim redondante, le 
control-plane il casse pas des barreaux de chaise non plus.

> J'en suis au point de me dire que je colle la stack en client VTP du 6506, 
> avec un
> Rev-ID (idéalement à 0). De là, "mon" 3750 va récupérer la conf VTP, et je 
> pourrais
> le passer en VTPServer avec les meme Domain que le 6506.
> Laquelle de ces 2 soluces est la bonne ? la meilleure ? la moins pire ?

J'ai toujours fait la première.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] One way audio chez Free

[David Ponzone]

Et depuis un mobile, tu as pareil ?

> Le 14 mars 2019 à 16:46, Francois Prems  a écrit :
> 
> Bonjour à tous,
> 
> j'ai depuis hier après-midi, du one way audio sur ma terminaison France
> Mobile Free.
> 
> Après avoir tout recoupé, ça ne vient pas de chez moi, le souci se limite à
> Free, et via tous mes opérateurs de terminaison (SFR, Colt, Belacom entre
> autres).
> 
> D'après mes tests, sur un destinataire donné, je reproduis environ 1 appel
> sur 3.
> 
> Suis-je le seul à rencontrer ce souci ?
> 
> François
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] One way audio chez Free

[Francois Prems]

Bonjour à tous,

j'ai depuis hier après-midi, du one way audio sur ma terminaison France
Mobile Free.

Après avoir tout recoupé, ça ne vient pas de chez moi, le souci se limite à
Free, et via tous mes opérateurs de terminaison (SFR, Colt, Belacom entre
autres).

D'après mes tests, sur un destinataire donné, je reproduis environ 1 appel
sur 3.

Suis-je le seul à rencontrer ce souci ?

François

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] problème avec accès Numeris Orange

[Guillaume Tournat]

Orange a déjà décommissionné le RNIS ?


Le 14/03/2019 à 14:57, COSTE Gabriel a écrit :

Bonjour à tous,
Nous avons des problèmes avec plusieurs de nos accès Numeris Orange sur 
différents sites depuis ce matin sur la région Lyonnaise. Les appels 
aboutissent pas ou mal, en entrant comme en sortant. Aucune communication 
officielle de la part d'Orange pour le moment. Parmi vous, certains 
rencontrent-ils le problème ?


Merci pour votre réponse.

Cordialement
Gabriel





---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Need help Cisco - VTP - changement de "master VTP"

[Sébastien COUREAU]

Hello la liste,

J'en appelle à vos immenses connaissances sur les ennuis suite à un 
changement de topo réseau avec VTP


Le contexte: j'ai un joli 6506 qui fait du VTP pour 4 2960G; il y a peu, 
très peu de VLANs déclarés dans le VTP (dont le master est le 6506): 16.
Je dois remplacer le 6506 par 2 3750G, mais idéalement en conservant la 
gestion des VLANs sous VTP, et donc à terme dans les 3750 (qui 
sont/seront stackés), mais en laissant le LAN existant up


J'en suis au point de me dire que je colle la stack en client VTP du 
6506, avec un Rev-ID (idéalement à 0). De là, "mon" 3750 va récupérer la 
conf VTP, et je pourrais le passer en VTPServer avec les meme 
Domain que le 6506.


L'autre soluce réfléchie est de configurer le 3750 en VTPServer, meme 
Domain que le 6506, mais déconnecté du LAN. Je monte ensuite un 
trunk entre les 2, et en ayant une révision inférieur sur le 3750, je 
récupérerai automatiquement la config du 6506, que j'aurais à loisir de 
débrancher quand bon me semblera.


Laquelle de ces 2 soluces est la bonne ? la meilleure ? la moins pire ?

D'autres choix s'offrent-ils à moi, vous qui avez déjà du passer par là 
et vous heurter aux éventuels ennuis qui en découleront ?


Merci d'avance de vos lumières éclairées !

--
Lifo.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] problème avec accès Numeris Orange

[COSTE Gabriel]

Bonjour à tous,
Nous avons des problèmes avec plusieurs de nos accès Numeris Orange sur 
différents sites depuis ce matin sur la région Lyonnaise. Les appels 
aboutissent pas ou mal, en entrant comme en sortant. Aucune communication 
officielle de la part d'Orange pour le moment. Parmi vous, certains 
rencontrent-ils le problème ?


Merci pour votre réponse.

Cordialement
Gabriel


-- 
Ce message est confidentiel et etabli a l' intention exclusive 
de ses destinataires. Toute utilisation non conforme a sa destination, 
toute diffusion ou publication, totale ou partielle, est interdite. Si 
vous recevez ce message par erreur, merci de le detruire sans en 
conserver de copie et d'en avertir immediatement l'expediteur. Internet 
ne permettant pas de garantir l'integrite de ce message, l'ARHM decline 
toute responsabilite si ce message a ete modifie, altere, deforme ou 
falsifie. 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

[Stéphane Rivière]

Il te faut donc un serveur DHCP synchro avec le RADIUS. Ou alors un BNG ($$$) , 
qui reduit a presque zero le besoin de 802.1x


Me demande si un bidule libre genre https://coova.github.io pourrait 
faire l'affaire (j'utilisais ça avec freeradius pour mes installs de 
wifi portuaires et dans ce contexte, c'était très bien - délivrait une 
IP avec des caractéristiques personnalisées par compte - QOS montante, 
descendante, nb cnx simultanées, durée cnx, date de validité cnx, etc - 
en fonction de l'authent radius bien sûr).


Pas assez calé pour savoir si... Juste pour signaler le truc...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

[Denis Fondras]

On Thu, Mar 14, 2019 at 09:54:13AM +0100, David Ponzone wrote:
> Ca stoppe rien, mais l’opérateur peut facilement sur son équipement d’accès 
> bloquer au niveau 2 tout ce qui n’est pas du PPP.
> C’est ce que font certains WISP d’ailleurs, pour pas se faire 
> pourrir/attaquer.
> 

Ok, c'est plus clair, merci :)

> > Le 14 mars 2019 à 09:49, Denis Fondras  a écrit :
> > 
> > On Thu, Mar 14, 2019 at 09:27:57AM +0100, David Ponzone wrote:
> >> Si, mais ça sera probablement un VLAN par zone de collecte.
> >> En L2, ça veut dire que tu te tapes potentiellement toute la merde qui 
> >> vient
> >> des X équipements des clients que tu as dans la zone.
> >> C’est peut-être pour ça que tout le monde reste sur PPPoE pour le moment :)
> >> 
> > 
> > Je ne te suis pas. En quoi PPPoE stoppe le caca en entrée du réseau ?
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

[Radu-Adrian Feurdean]

On Thu, Mar 14, 2019, at 09:12, professor geek wrote:
> Aloha,
> 
> Et un Vlan en collecte ethernet ca pourrait pas remplacer un PPP en
> bitstream ? et derriere la mecanique 802.1x+DHCP.
> 
> 
> 
> On 14 March 2019 at 09:03:46, Xavier Beaudouin (k...@oav.net) wrote:
> 
> Hello,
> 
> > C’est plus un problème de méthode de collecte non ?
> 
> +1
> 
> > En collecte ethernet, ça doit le faire, mais pas un collecte IP.
> 
> +1, mais ça reste possible... pas simple...
> 
> > Faudrait aussi voir s’il y a une implémentation qui permet de centraliser
> dans
> > Radius l’autorisation d’accès (802.1x) et l’attribution de l’iP (DHCP).
> 
> Dans ce cas (je le fais pour du wifi public un peu partout avec des accord
> de roaming)...
> 
> L'auth se fait en 802.1x par le contrôleur (via radius), et l'ip est donnée
> *après* en DHCP.

Il te faut donc un serveur DHCP synchro avec le RADIUS. Ou alors un BNG ($$$) , 
qui reduit a presque zero le besoin de 802.1x

> Encore bon comme je dis, la problèmatique est pour le bitstream ou
> clairement le PPP(oE/whatever)
> est plus pratique même si c'est quand même une conso electrique en plus et
> un SPOF a
> gérer.

 La redondance inter-BRAS ca existe. Version chere avec reprise des sessions, 
version cheap avec 2 BRAS dont un implemente PADO delay. Ok, pour la cheap le 
failover prends quelques secondes, mais "ca marche" (c) (tm). 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

[Radu-Adrian Feurdean]

On Thu, Mar 14, 2019, at 09:52, professor geek wrote:
> En plus de faire evoluer les LNS vers du 802.1AE pour le chiffrement…
> (j’avais oublier ca tiens)

s/LNS/BNG/
Le LNS mange deja du PPP (over L2TP over IP). 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

[Radu-Adrian Feurdean]

Ca ne le stoppe pas, mais pour la plupart ca l'ignore/rejette magistralement. 
Sauf le kk PPPoE/PADI, plus rare. 

On Thu, Mar 14, 2019, at 09:50, Denis Fondras wrote:
> On Thu, Mar 14, 2019 at 09:27:57AM +0100, David Ponzone wrote:
> > Si, mais ça sera probablement un VLAN par zone de collecte.
> > En L2, ça veut dire que tu te tapes potentiellement toute la merde qui vient
> > des X équipements des clients que tu as dans la zone.
> > C’est peut-être pour ça que tout le monde reste sur PPPoE pour le moment :)
> >
> 
> Je ne te suis pas. En quoi PPPoE stoppe le caca en entrée du réseau ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

[David Ponzone]

Ca stoppe rien, mais l’opérateur peut facilement sur son équipement d’accès 
bloquer au niveau 2 tout ce qui n’est pas du PPP.
C’est ce que font certains WISP d’ailleurs, pour pas se faire pourrir/attaquer.

> Le 14 mars 2019 à 09:49, Denis Fondras  a écrit :
> 
> On Thu, Mar 14, 2019 at 09:27:57AM +0100, David Ponzone wrote:
>> Si, mais ça sera probablement un VLAN par zone de collecte.
>> En L2, ça veut dire que tu te tapes potentiellement toute la merde qui vient
>> des X équipements des clients que tu as dans la zone.
>> C’est peut-être pour ça que tout le monde reste sur PPPoE pour le moment :)
>> 
> 
> Je ne te suis pas. En quoi PPPoE stoppe le caca en entrée du réseau ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

[Denis Fondras]

On Thu, Mar 14, 2019 at 09:27:57AM +0100, David Ponzone wrote:
> Si, mais ça sera probablement un VLAN par zone de collecte.
> En L2, ça veut dire que tu te tapes potentiellement toute la merde qui vient
> des X équipements des clients que tu as dans la zone.
> C’est peut-être pour ça que tout le monde reste sur PPPoE pour le moment :)
>

Je ne te suis pas. En quoi PPPoE stoppe le caca en entrée du réseau ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

[professor geek]

En plus de faire evoluer les LNS vers du 802.1AE pour le chiffrement…
(j’avais oublier ca tiens)


On 14 March 2019 at 09:28:00, David Ponzone (david.ponz...@gmail.com) wrote:

Si, mais ça sera probablement un VLAN par zone de collecte.
En L2, ça veut dire que tu te tapes potentiellement toute la merde qui
vient des X équipements des clients que tu as dans la zone.
C’est peut-être pour ça que tout le monde reste sur PPPoE pour le moment :)

> Le 14 mars 2019 à 09:11, professor geek  a écrit :
>
> Aloha,
>
> Et un Vlan en collecte ethernet ca pourrait pas remplacer un PPP en
> bitstream ? et derriere la mecanique 802.1x+DHCP.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

[David Ponzone]

Si, mais ça sera probablement un VLAN par zone de collecte.
En L2, ça veut dire que tu te tapes potentiellement toute la merde qui vient 
des X équipements des clients que tu as dans la zone.
C’est peut-être pour ça que tout le monde reste sur PPPoE pour le moment :)

> Le 14 mars 2019 à 09:11, professor geek  a écrit :
> 
> Aloha,
> 
> Et un Vlan en collecte ethernet ca pourrait pas remplacer un PPP en
> bitstream ? et derriere la mecanique 802.1x+DHCP.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

[professor geek]

Aloha,

Et un Vlan en collecte ethernet ca pourrait pas remplacer un PPP en
bitstream ? et derriere la mecanique 802.1x+DHCP.



On 14 March 2019 at 09:03:46, Xavier Beaudouin (k...@oav.net) wrote:

Hello,

> C’est plus un problème de méthode de collecte non ?

+1

> En collecte ethernet, ça doit le faire, mais pas un collecte IP.

+1, mais ça reste possible... pas simple...

> Faudrait aussi voir s’il y a une implémentation qui permet de centraliser
dans
> Radius l’autorisation d’accès (802.1x) et l’attribution de l’iP (DHCP).

Dans ce cas (je le fais pour du wifi public un peu partout avec des accord
de roaming)...

L'auth se fait en 802.1x par le contrôleur (via radius), et l'ip est donnée
*après* en DHCP.

Dans le cas de collecte ethernet, bah c'est le switch qui le fait via un
radius.

> Là, je suis ignare, mais intuitivement, 802.1x étant un job de switch, et
DHCP
> un job de routeur, il faudrait utiliser un switch L3.

Un ip helper-address suffit sur la GW L3. :)

Encore bon comme je dis, la problèmatique est pour le bitstream ou
clairement le PPP(oE/whatever)
est plus pratique même si c'est quand même une conso electrique en plus et
un SPOF a
gérer.

Là pareil, je suis pas trop au fait des collectes FTTH/O juste lurkeur la
dessus.

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

[Xavier Beaudouin]

Hello,

> C’est plus un problème de méthode de collecte non ?

+1

> En collecte ethernet, ça doit le faire, mais pas un collecte IP.

+1, mais ça reste possible... pas simple...

> Faudrait aussi voir s’il y a une implémentation qui permet de centraliser dans
> Radius l’autorisation d’accès (802.1x) et l’attribution de l’iP (DHCP).

Dans ce cas (je le fais pour du wifi public un peu partout avec des accord
de roaming)...

L'auth se fait en 802.1x par le contrôleur (via radius), et l'ip est donnée 
*après* en DHCP.

Dans le cas de collecte ethernet, bah c'est le switch qui le fait via un 
radius. 

> Là, je suis ignare, mais intuitivement, 802.1x étant un job de switch, et DHCP
> un job de routeur, il faudrait utiliser un switch L3.

Un ip helper-address suffit sur la GW L3. :)

Encore bon comme je dis, la problèmatique est pour le bitstream ou clairement 
le PPP(oE/whatever)
est plus pratique même si c'est quand même une conso electrique en plus et un 
SPOF a 
gérer.

Là pareil, je suis pas trop au fait des collectes FTTH/O juste lurkeur la 
dessus.

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

[David Ponzone]

C’est plus un problème de méthode de collecte non ?
En collecte ethernet, ça doit le faire, mais pas un collecte IP.

Faudrait aussi voir s’il y a une implémentation qui permet de centraliser dans 
Radius l’autorisation d’accès (802.1x) et l’attribution de l’iP (DHCP).
Là, je suis ignare, mais intuitivement, 802.1x étant un job de switch, et DHCP 
un job de routeur, il faudrait utiliser un switch L3.
J’espère que mon intuition est fausse et qu’il y a un autre moyen, mais bon, 
comme les collectes FTTH disponibles actuellement (Kosc, Bouygues) utilisent 
encore PPP, je pense qu’une évolution à ce niveau n’est pas pour tout de suite.

> Hum... 
> Autrement y a un autre protocole 802.1x, ca fait l'authentification, ca 
> permet 
> d'avoir pas mal de chose et accessoirement savoir si $COPAIN est toujours 
> là...
> 
> Mais pour du résidentiel, c'est probablement pas faisable facilement avec 
> le pb du bitstream toussa.
> 
> Xavier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

[David Ponzone]

Encore un papier intéressant publié par la communauté RIPE:

https://www.internetsociety.org/resources/deploy360/ipv6/security/ipv4-engineers
 




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

[Xavier Beaudouin]

Hello,

>> On commence une autre histoire, mais ca reste par rapport aux protocoles :)
>> 
>> OUI ! PPPoE a encore un interet : re-introduire un "niveau 2" la ou 
>> l'existent
>> ne remplit plus son role. Et pas que.
>> 
>> Cas concret 1 : sur les portes de collecte (a.k.a. NNI) on se fait livrer en
>> ethernet, plusieurs clients, generalement un client par (S-)VLAN (ou tag
>> 802.1q, selon preference). Quand la boucle locale est coupee, pas moyen de 
>> voir
>> la coupure au niveau de la porte (on va se calmer avec les OAM & co...). Avec
>> PPPoE on re-introduit un L2 de bout en bout, qui peut signaler la coupure 
>> entre
>> les 2 bouts.
> 
> Oui oui oui et encore oui.
> Sérieusement qui a pondu ces OAM, et qui s’en sert, à part des telcos qui ont
> les moyens de financer RAD…
> Quand le progrès (passage en ethernet de bout en bout) est synonyme de perte 
> de
> fonctionnalités, c’est juste agaçant.
> Ok on en gagne aussi mais le monitoring c’est quand même important.
> Avoir une route qui disparait de l’IGP quand le lien est coupé, sans remplir 
> le
> routeur de IP SLA et sans avoir à faire de BGP avec le CPE, c’est quand même
> pratique.

Hum... 
Autrement y a un autre protocole 802.1x, ca fait l'authentification, ca permet 
d'avoir pas mal de chose et accessoirement savoir si $COPAIN est toujours là...

Mais pour du résidentiel, c'est probablement pas faisable facilement avec 
le pb du bitstream toussa.

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/