Re: [FRnOG] [TECH] IPv6 FreeboX & Routeur OpenWrt

[Damien Duransseau]

Bonsoir,

N'ayant fait fonctionner une freebox en mode bridge que devant du
matériel ubiquiti et ne maîtrisant pas OpenWRT je ne vais pas pouvoir
vérifier la configuration.
Cependant je suis dubitatif sur la pertinence d'attribuer une adresse IPv6
à ton interface WAN. Pour moi tu route les subnets de la freebox vers
l'adresse link-local de ton interface WAN et tu "avertis" ton préfixe au
niveau de ton interface LAN.
Je t'invite à regarder ce forum où des personnes implémente ce que tu
cherche à faire:
https://lafibre.info/remplacer-freebox/ftth-mini4k-gt-openwrtmc220l-ipv6/

Cordialement.

Damien

Le ven. 11 sept. 2020 à 17:04, GMAIL  a écrit :

> Bonjour à la liste,
>
> Le titre parle de lui-même.
>
> J'essaie depuis quelques jours d'amener un des préfixes IPv6 d'une
> Freebox Mini4K vers mon LAN en passant par un routeur sous OpenWrt, sans
> succès.
>
> La topo est la suivante:
>
> |||  Routeur OpenWrt
> #INTERNET  #  ||FTTH FBX |  IPv4: if_WAN:
> _full_stack_public_ip
> ##||--|  IPv6:
> if_WAN6: _public_ipv6_/128
>###||  Mode bridge |  BR_LAN: if_lan: _lan_ipv4_
> + Delegated IPv6: 2001:xx/64
>
> config globals 'globals'
>  option ula_prefix 'fdc8:x:x::/48'
>
> config interface 'lan'
>  option force_link '1'
>  option type 'bridge'
>  option proto 'static'
>  option netmask '255.255.255.0'
>  option hostname 'XXX'
>  option ieee1905managed '1'
>  option ipaddr '192.168.1.1'
>  option ip6assign '64'
>  option _orig_ifname 'eth1 ath0 wifi1.network2'
>  option _orig_bridge 'true'
>  option ifname 'ath1 eth1'
>
> config interface 'wan'
>  option ifname 'eth0'
>  option proto 'dhcp'
>  option hostname 'XXX'
>  option metric '10'
>
> config interface 'wan6'
>  option ifname 'eth0'
>  option _orig_ifname 'eth0'
>  option _orig_bridge 'false'
>  option proto 'dhcpv6'
>  option reqaddress 'try'
>  option reqprefix 'auto'
>  option ip6prefix '2a01:x:x:xxc1::/64'
>
> ifstatus wan6
> {
>  "up": true,
>  "pending": false,
>  "available": true,
>  "autostart": true,
>  "dynamic": false,
>  "uptime": 63128,
>  "l3_device": "eth0",
>  "proto": "dhcpv6",
>  "device": "eth0",
>  "metric": 0,
>  "delegation": true,
>  "ipv4-address": [
>
>  ],
>  "ipv6-address": [
>  {
>  "address": "2a01:e0a:347:f1c0:9683:c4ff:fe03:7c54",
>  "mask": 64,
>  "preferred": 86052,
>  "valid": 86052
>  }
>  ],
>  "ipv6-prefix": [
>  {
>  "address": "2a01:x:x:xxc1::",
>  "mask": 64,
>  "class": "wan6",
>  "assigned": {
>  "lan": {
>  "address": "2a01:xx:xx:xxc1::",
>  "mask": 64
>  }
>  }
>  }
>  ],
>  "ipv6-prefix-assignment": [
>
>  ],
>  "route": [
>  {
>  "target": "2a01:x:x:xxc0::",
>  "mask": 64,
>  "nexthop": "::",
>  "metric": 256,
>  "valid": 86052,
>  "source": "::\/0"
>  },
>  {
>  "target": "::",
>  "mask": 0,
>  "nexthop": "fe80::xx:xx:xx:x0d",
>  "metric": 512,
>  "valid": 1452,
>  "source": "2a01:x:x:x:x:x:x54\/64"
>  }
>  ],
>  "dns-server": [
>  "fd0f:ee:b0::1"
>  ],
>  "dns-search": [
>
>  ],
>  "inactive": {
>  "ipv4-address": [
>
>  ],
>  "ipv6-address": [
>
>  ],
>  "route": [
>
>  ],
>  "dns-server": [
>
>  ],
>  "dns-search": [
>
>  ]
>  },
>  "data": {
>
>  }
> }
>
>
> -
>   ifstatus lan
> {
>  "up": true,
>  "pending": false,
>  "available": true,
>  "autostart": true,
>  "dynamic": false,
>  "uptime": 68171,
>  "l3_device": "br-lan",
>  "proto": "static",
>  "device": "br-lan",
>  "updated": [
>  "addresses"
>  ],
>  "metric": 0,
>  "delegation": true,
>  "ipv4-address": [
>  {
>  "address": "192.168.1.1",
>  "mask": 24
>  }
>  ],
>  "ipv6-address": [
>
>  ],
>  "ipv6-prefix": [
>
>  ],
>  "ipv6-prefix-assignment": [
>  {
>  "address": "2a01:xx:xx:c1::",
>  "mask": 64
>  },
>  {
>  "address": "fdc8:x:x::",
>  "mask": 64
>  }
>  ],
>
>
> J'ai passé la "Link Local" v6 de wan6 en tant que 

Re: [FRnOG] [TECH] Chine: recommandations CDN & transit ?

[Nang Bat]

Oui avec TTK ou RETN tu peux rentrer en Chine par la Russie mais c'est
difficilement compatible avec les critère mentionner en débit de
thread. Après faut voir si les prix sur l'axe eu-ru-cn vont baisser
avec TEA-next.

Le 11/09/2020, Refuznik a écrit :
> je ne' connais pas trop mais vu sur la liste pendant les vacances.
> Quant il y a des problème sur HK, il vaut mieux passer par la russie,
> tu n'auras pas de coupure, ni de latences.
>
> Le jeu. 10 sept. 2020 à 17:43, Guillaume Khayat
>  a écrit :
>>
>> Hello Baptiste,
>>
>> Merci pour ton retour ! C’est intéressant cette solution frugale,
>> notamment le tunnel TLS avec stunnel + bidouilles.
>> J’avais vu cet article de Marc Bevand dans le genre :
>> http://blog.zorinaq.com/my-experience-with-the-great-firewall-of-china/
>> 
>> Lui ajoutait du padding sur ses paquets TCP.
>> Est-ce tes tunnels sont stables ? Quid aussi de la latence et du débit ?
>> Ca marche aussi en période “sensible” quand les Chinois resserrent encore
>> davantage les boulons (e.g. anniversaire de Tiananmen) ?
>>
>> Guillaume
>>
>> > On 10 Sep 2020, at 17:23, Baptiste Chappe 
>> > wrote:
>> >
>> > Hello,
>> > Tout dépends de ton besoin et surtout du débit.  A noter, c'est une
>> > solution de pauvre mais idéal pour une startup...
>> > J'ai pas trouvé mieux que le cloud Aliyun à HK pour mes petits besoins
>> > (environ 250 équipements dans la vraie Chine. 2 à 3 giga de trafic/day
>> > avec quelques update quotidien des équipes de markéteux.
>> > Pour passer le GFW, du openvpn/mikrotik/pfsense avec du stnunel pour
>> > être légitime. Important de bien custom le stunel et la MTU pour pas
>> > être déconnecté tout le temps.
>> > Pour que ca marche mieux :
>> > - Avoir une infra sur HK. Faire pointer les devices chinois sur tes IP à
>> > HK. Oublie le DNS coté China continental, ca juste ne marche pas si tu
>> > n'es pas autorisé ICP.
>> > - Pour avoir une latence correct pour toucher HK, tu peux utiliser
>> > quelques serveurs Aliyun sur Brux, Dubai et Tokyo avec un crontab pour
>> > monter les tunnels VPN et rerouter le trafic selon les heures creuses.
>> > Débit correct garantie (10 à 12 Mbit/s). Ca coute pratiquement rien sur
>> > un petit VPS.
>> >
>> > Baptiste
>> >
>> > Le jeu. 10 sept. 2020 à 16:43, Guillaume Khayat
>> > mailto:guillaume.kh@gmail.com>> a écrit
>> > :
>> > Bonjour à tous,
>> >
>> > Je découvre dernièrement les saveurs un peu particulières de l’internet
>> > chinois. Au menu, sur toutes les connections traversant le Great
>> > Firewall chinois (GFW), en désordre et non-exhaustif :
>> > - forte latence et pertes de paquet importante
>> > - TCP RST aléatoires
>> > - pans entiers d’IPv4 redirigés aux oubliettes
>> > - DNS menteurs
>> > - bloquage du TLS 1.3 + ESNI
>> > - throttling/bloquage des principaux VPNs
>> > - throttling/bloquage des tunnels SSH
>> > - FAIs chinois mal/peu interconnectés en eux
>> > - barrières administratives (numéro ICP)
>> >
>> > Ma petite PME ayant de plus en plus de clients en Chine continentale,
>> > nous essayons de trouver des solutions pour fiabiliser le trafic IP
>> > entre nos clients et notre infra hébergée essentiellement en Europe, et
>> > bientôt répliqué à Hong-Kong.
>> >
>> > Nous avons 2 problématiques à résoudre :
>> > 1) trouver un tuyau fiable pour interconnecter notre infra à Hong-Kong
>> > et notre infra continentale sans passer par le GFW.
>> > 2) trouver un CDN en Chine continentale avec suffisamment de PoP chez
>> > chaque FAI (cf pbs d’interconnections mentionnés plus haut)
>> >
>> > #1 Transit
>> > J'ai sollicité China Telecom et China Unicom qui m'ont proposé des
>> > solutions de type SD-WAN (les solutions de type MPLS ou IPLC dépassent
>> > nos besoins). Avez-vous des retours d’expérience avec ces opérateurs ?
>> > Quid de China Mobile ou des opérateurs non-chinois (e.g. BSO ou Aryaka)
>> > ? Quelques recommandations peut-être ? Nous avons des requirements assez
>> > modestes, que ce soit en latence ou en débit.
>> >
>> > #2 CDN
>> > Les FAIs chinois étant peu/mal interconnectés, l’usage d’un CDN de
>> > qualité semble primordial en Chine continentale. Avez-vous des retours
>> > d’expérience sur des CDNs opérants sur place (e.g. Chinacache,
>> > CDnetworks, Verizon, Akamai, Cloudfront, Alibaba, Tencent…) ? Quelques
>> > recommandations peut-être ?
>> >
>> > ——
>> >
>> > Guillaume
>> >
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/ 
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chine: recommandations CDN & transit ?

[Refuznik]

je ne' connais pas trop mais vu sur la liste pendant les vacances.
Quant il y a des problème sur HK, il vaut mieux passer par la russie,
tu n'auras pas de coupure, ni de latences.

Le jeu. 10 sept. 2020 à 17:43, Guillaume Khayat
 a écrit :
>
> Hello Baptiste,
>
> Merci pour ton retour ! C’est intéressant cette solution frugale, notamment 
> le tunnel TLS avec stunnel + bidouilles.
> J’avais vu cet article de Marc Bevand dans le genre : 
> http://blog.zorinaq.com/my-experience-with-the-great-firewall-of-china/ 
>  Lui 
> ajoutait du padding sur ses paquets TCP.
> Est-ce tes tunnels sont stables ? Quid aussi de la latence et du débit ? Ca 
> marche aussi en période “sensible” quand les Chinois resserrent encore 
> davantage les boulons (e.g. anniversaire de Tiananmen) ?
>
> Guillaume
>
> > On 10 Sep 2020, at 17:23, Baptiste Chappe  wrote:
> >
> > Hello,
> > Tout dépends de ton besoin et surtout du débit.  A noter, c'est une 
> > solution de pauvre mais idéal pour une startup...
> > J'ai pas trouvé mieux que le cloud Aliyun à HK pour mes petits besoins 
> > (environ 250 équipements dans la vraie Chine. 2 à 3 giga de trafic/day avec 
> > quelques update quotidien des équipes de markéteux.
> > Pour passer le GFW, du openvpn/mikrotik/pfsense avec du stnunel pour être 
> > légitime. Important de bien custom le stunel et la MTU pour pas être 
> > déconnecté tout le temps.
> > Pour que ca marche mieux :
> > - Avoir une infra sur HK. Faire pointer les devices chinois sur tes IP à 
> > HK. Oublie le DNS coté China continental, ca juste ne marche pas si tu n'es 
> > pas autorisé ICP.
> > - Pour avoir une latence correct pour toucher HK, tu peux utiliser quelques 
> > serveurs Aliyun sur Brux, Dubai et Tokyo avec un crontab pour monter les 
> > tunnels VPN et rerouter le trafic selon les heures creuses. Débit correct 
> > garantie (10 à 12 Mbit/s). Ca coute pratiquement rien sur un petit VPS.
> >
> > Baptiste
> >
> > Le jeu. 10 sept. 2020 à 16:43, Guillaume Khayat  > > a écrit :
> > Bonjour à tous,
> >
> > Je découvre dernièrement les saveurs un peu particulières de l’internet 
> > chinois. Au menu, sur toutes les connections traversant le Great Firewall 
> > chinois (GFW), en désordre et non-exhaustif :
> > - forte latence et pertes de paquet importante
> > - TCP RST aléatoires
> > - pans entiers d’IPv4 redirigés aux oubliettes
> > - DNS menteurs
> > - bloquage du TLS 1.3 + ESNI
> > - throttling/bloquage des principaux VPNs
> > - throttling/bloquage des tunnels SSH
> > - FAIs chinois mal/peu interconnectés en eux
> > - barrières administratives (numéro ICP)
> >
> > Ma petite PME ayant de plus en plus de clients en Chine continentale, nous 
> > essayons de trouver des solutions pour fiabiliser le trafic IP entre nos 
> > clients et notre infra hébergée essentiellement en Europe, et bientôt 
> > répliqué à Hong-Kong.
> >
> > Nous avons 2 problématiques à résoudre :
> > 1) trouver un tuyau fiable pour interconnecter notre infra à Hong-Kong et 
> > notre infra continentale sans passer par le GFW.
> > 2) trouver un CDN en Chine continentale avec suffisamment de PoP chez 
> > chaque FAI (cf pbs d’interconnections mentionnés plus haut)
> >
> > #1 Transit
> > J'ai sollicité China Telecom et China Unicom qui m'ont proposé des 
> > solutions de type SD-WAN (les solutions de type MPLS ou IPLC dépassent nos 
> > besoins). Avez-vous des retours d’expérience avec ces opérateurs ? Quid de 
> > China Mobile ou des opérateurs non-chinois (e.g. BSO ou Aryaka) ? Quelques 
> > recommandations peut-être ? Nous avons des requirements assez modestes, que 
> > ce soit en latence ou en débit.
> >
> > #2 CDN
> > Les FAIs chinois étant peu/mal interconnectés, l’usage d’un CDN de qualité 
> > semble primordial en Chine continentale. Avez-vous des retours d’expérience 
> > sur des CDNs opérants sur place (e.g. Chinacache, CDnetworks, Verizon, 
> > Akamai, Cloudfront, Alibaba, Tencent…) ? Quelques recommandations peut-être 
> > ?
> >
> > ——
> >
> > Guillaume
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ 
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] THD sur maison isolé (LTE ?)

[François Lesaint via frnog]

bonjour,

J'utilise un sxt lte avec double sim free/sfr au cas où. Mais à l'usage 
free me suffit (100Go) malgré un consommation soutenue de vod.
Comme dans la maison je ne captais quasiment rien à cause des murs, de 
l'orientation et de la topographie, j'ai déporté l'antenne dans la 
"cabane au fond du jardin" avec 2 modules cpl achetés 15e sur le bon 
coin. (50m au bout d'un enrouleur, les cpl synchronisent à 92Mbps pour 
du 200 théorique)


Je suis à 2,5km de la première antenne, dans un paysage accidenté.
à 2m de haut, j'ai du 30Mbs. si je monte l'antenne à 4m j'ai fait des 
pointes à 50/60 et 18 en ascendant.
Même avec le cpl (et malgré une installe en triphasé en bout de ligne) 
j'ai un ping stable (35-45)


d'un premier abord, la mikrotik sxt lte ne semble pas très étanche. Mais 
après avoir posé la question au service client mikrotik, elle le serait 
si on prend soin de mettre l'arrivée du cable en bas.

la mienne est à l'intérieur pour le moment.

les performance sont légèrement dégradées en cas de pluie et de 
brouillard mais bien moins depuis que j'ai mis l'antenne dans le hangar.


en tout cas, pour ma part je suis très content de ma solution pour un 
prix minim (15€ free et 8€ sfr)

un jour je passerai sans doute au sxt lte cat6

@+

Le 08/09/2020 à 14:31, Charley SEDEAU a écrit :

Hello la liste,

J'ai pour projet d'amener du (très ?) haut débit sur une maison très 
isolé

dans la pampa, sur laquelle il n'y a aucun accès internet (même pas de
cuivre..)

Instinctivement je partirai sur une install LTE fixe, car la zone est
plutôt bien arrosée. Mais peut-être qu'il y a d'autres solutions ? (le
satellite à l'air sympa, mais assez limité en terme de débit.. peut-être
pour une connexion de secours ?)

Coté LTE, la zone est plutôt bien arrosée (antenne Bouygues à 2km, et un
bête speedtest sur smartphone dans le jardin donne 120mbps). Si certains
ont des recommandations sur le type de matos/setup je suis preneur.
Dernièrement j'ai bricolé une installation avec du MikroTik LHG, mais je
suis certain qu'il y a moyen de faire mieux.

C'est du perso, donc j'ai à peu près carte blanche, et bien envie de me
faire plaisir

Merci d'avance !

- Charley

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Le 08/09/2020 à 14:31, Charley SEDEAU a écrit :

Hello la liste,

J'ai pour projet d'amener du (très ?) haut débit sur une maison très isolé
dans la pampa, sur laquelle il n'y a aucun accès internet (même pas de
cuivre..)

Instinctivement je partirai sur une install LTE fixe, car la zone est
plutôt bien arrosée. Mais peut-être qu'il y a d'autres solutions ? (le
satellite à l'air sympa, mais assez limité en terme de débit.. peut-être
pour une connexion de secours ?)

Coté LTE, la zone est plutôt bien arrosée (antenne Bouygues à 2km, et un
bête speedtest sur smartphone dans le jardin donne 120mbps). Si certains
ont des recommandations sur le type de matos/setup je suis preneur.
Dernièrement j'ai bricolé une installation avec du MikroTik LHG, mais je
suis certain qu'il y a moyen de faire mieux.

C'est du perso, donc j'ai à peu près carte blanche, et bien envie de me
faire plaisir :)

Merci d'avance !

- Charley

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] IPv6 FreeboX & Routeur OpenWrt

[GMAIL]

Bonjour à la liste,

Le titre parle de lui-même.

J'essaie depuis quelques jours d'amener un des préfixes IPv6 d'une 
Freebox Mini4K vers mon LAN en passant par un routeur sous OpenWrt, sans 
succès.


La topo est la suivante:

       ||    |  Routeur OpenWrt
#INTERNET  #  ||    FTTH FBX |  IPv4: if_WAN: 
_full_stack_public_ip
#    #    ||    --    |  IPv6: 
if_WAN6: _public_ipv6_/128
  ###    ||  Mode bridge |  BR_LAN: if_lan: _lan_ipv4_ 
+ Delegated IPv6: 2001:xx/64


config globals 'globals'
    option ula_prefix 'fdc8:x:x::/48'

config interface 'lan'
    option force_link '1'
    option type 'bridge'
    option proto 'static'
    option netmask '255.255.255.0'
    option hostname 'XXX'
    option ieee1905managed '1'
    option ipaddr '192.168.1.1'
    option ip6assign '64'
    option _orig_ifname 'eth1 ath0 wifi1.network2'
    option _orig_bridge 'true'
    option ifname 'ath1 eth1'

config interface 'wan'
    option ifname 'eth0'
    option proto 'dhcp'
    option hostname 'XXX'
    option metric '10'

config interface 'wan6'
    option ifname 'eth0'
    option _orig_ifname 'eth0'
    option _orig_bridge 'false'
    option proto 'dhcpv6'
    option reqaddress 'try'
    option reqprefix 'auto'
    option ip6prefix '2a01:x:x:xxc1::/64'

ifstatus wan6
{
    "up": true,
    "pending": false,
    "available": true,
    "autostart": true,
    "dynamic": false,
    "uptime": 63128,
    "l3_device": "eth0",
    "proto": "dhcpv6",
    "device": "eth0",
    "metric": 0,
    "delegation": true,
    "ipv4-address": [

    ],
    "ipv6-address": [
        {
            "address": "2a01:e0a:347:f1c0:9683:c4ff:fe03:7c54",
            "mask": 64,
            "preferred": 86052,
            "valid": 86052
        }
    ],
    "ipv6-prefix": [
        {
            "address": "2a01:x:x:xxc1::",
            "mask": 64,
            "class": "wan6",
            "assigned": {
                "lan": {
                    "address": "2a01:xx:xx:xxc1::",
                    "mask": 64
                }
            }
        }
    ],
    "ipv6-prefix-assignment": [

    ],
    "route": [
        {
            "target": "2a01:x:x:xxc0::",
            "mask": 64,
            "nexthop": "::",
            "metric": 256,
            "valid": 86052,
            "source": "::\/0"
        },
        {
            "target": "::",
            "mask": 0,
            "nexthop": "fe80::xx:xx:xx:x0d",
            "metric": 512,
            "valid": 1452,
            "source": "2a01:x:x:x:x:x:x54\/64"
        }
    ],
    "dns-server": [
        "fd0f:ee:b0::1"
    ],
    "dns-search": [

    ],
    "inactive": {
        "ipv4-address": [

        ],
        "ipv6-address": [

        ],
        "route": [

        ],
        "dns-server": [

        ],
        "dns-search": [

        ]
    },
    "data": {

    }
}

-
 ifstatus lan
{
    "up": true,
    "pending": false,
    "available": true,
    "autostart": true,
    "dynamic": false,
    "uptime": 68171,
    "l3_device": "br-lan",
    "proto": "static",
    "device": "br-lan",
    "updated": [
        "addresses"
    ],
    "metric": 0,
    "delegation": true,
    "ipv4-address": [
        {
            "address": "192.168.1.1",
            "mask": 24
        }
    ],
    "ipv6-address": [

    ],
    "ipv6-prefix": [

    ],
    "ipv6-prefix-assignment": [
        {
            "address": "2a01:xx:xx:c1::",
            "mask": 64
        },
        {
            "address": "fdc8:x:x::",
            "mask": 64
        }
    ],


J'ai passé la "Link Local" v6 de wan6 en tant que "Next-hop" dans 
l'interface Freebox.


Tout se passe bien sur le routeur OpenWRT lorsque je veux accéder à des 
ressources v6 globales. Evidemment, rien sur le LAN, je ne peux même pas 
pinger la "link local" "fe80:" de mon interface WAN6.


J'ai initialement suivi ce guide :

https://openwrt.org/fr/docs/guide-user/network/ipv6/freebox

Mais las de l'absence de résultats, j'ai essayé de passer mon WAN6 en 
DHCPv6 (et obtenu une addresse sur un de mes /64 délégué par la FBX).


Le tout avec la configuration de "serveur IPv6" pour mon interface LAN 
(qui n'a pas de "fe80::" bizarrement).


Voilà. Quelqu'un a-t-il déjà fait marcher / aurait une idée ?


Cordialement,

O.Y.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] contacts câblage bureaux

[Baptiste Franchina]

Bonjour Guillaume,

Tu peux joindre Dominique de LAMAS TECH au 06 11 53 22 81 de ma part (si 
c'est un projet sérieux)
On travaille avec eux depuis des années sur des projets de la TPE au 
grand compte, toujours top


Bonne journée,

--
Baptiste Franchina
BoucheCousue
01 83 62 52 34

-- Message d'origine --
De: "Guillaume" 
À: "frnog-...@frnog.org" 
Envoyé : 11/09/2020 13:52:57
Objet : [FRnOG] [BIZ] contacts câblage bureaux


Bonjour,

Je cherche pour un client à Paris 10 des contacts de sociétés
spécialisées dans le câblage de bureaux.


--
Bonne journée,

Guillaume SELLIER
ADI


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] De HDD à SSD dans un cluster ceph ?

[frnog]

Idem, plusieurs clusters ceph de SSD de 1To et de mécanique pour ~ 1/2
Po  sur du 2x10Gb

ça juste marche en rbd (utilisé en k8s et en libvirt ou en montage
nfs/xfs ).


Le 11/09/2020 à 15:48, BASSAGET Cédric a écrit :
> on a deux clusters ceph en 2*10G full ssd (mélange de samsung pm1633a et
> ultrastar DC).
> tout en rbd.
> ca tourne très bien !
>
> Le mar. 8 sept. 2020 à 14:02, Hugo Waltsburger via frnog 
> a écrit :
>
>> Pardon je me suis emmêlé, on fait bien du RBD !
>>
>> On Tue, Sep 8, 2020 at 1:41 PM Alexandre DERUMIER 
>> wrote:
>>
> Pour le usecase c'est du ceph NFS sur de la virt openstack.
>>> une raison particulière de passer par nfs (nfs gateway sur cephfs ?) au
>>> lieu d'utiliser du rbd directement ?
>>>
>>>
>>>
>>>
>>> - Mail original -
>>> De: "frnog" 
>>> À: "Phil Regnauld" 
>>> Cc: "frnog-tech" 
>>> Envoyé: Mardi 8 Septembre 2020 12:26:55
>>> Objet: Re: [FRnOG] [TECH] De HDD à SSD dans un cluster ceph ?
>>>
>>> Pour le usecase c'est du ceph NFS sur de la virt openstack. Les liens
>> sont
>>> 10 ou 40G. Pour les applications c'est ~300-400 VMs, principalement des
>>> sites web, avec quelques applications plus gourmandes en I/O
>>> (BDD/Mail/DHCP) mais qui ne représentent qu'une poignée de service :)
>>>
>>> On Tue, Sep 8, 2020 at 12:18 PM Phil Regnauld  wrote:
>>>
 Hugo Waltsburger via frnog (frnog) writes:
> On envisage de mettre des SSDs à la place parce qu'on a un peu de
>>> budget
 en
> rab, mais on n'a aucune expérience de prod avec des SSDs, d'où la
 question
> : à votre avis, des SSDs dans un cluster ceph, pertinent ou
> casse-gueule/overkill ? Quelles marques/modèles marchent bien/pas
>> bien
>>> ?
> Quelles sont vos expériences de SSDs sur de la virt/prod de façon
 générale
> ?
>
> Au plaisir de vous lire :)
 Samsung PM883 en prod ici, avec du HDD (HGST 6-8 To, avec du nvme
 en
 log/db devant). Pas overkill du tout, ça va bien sûr dépendre de
 l'application principale. C'est pour faire RBD/S3/iscsi/nfs/... ?



>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] De HDD à SSD dans un cluster ceph ?

[BASSAGET Cédric]

on a deux clusters ceph en 2*10G full ssd (mélange de samsung pm1633a et
ultrastar DC).
tout en rbd.
ca tourne très bien !

Le mar. 8 sept. 2020 à 14:02, Hugo Waltsburger via frnog 
a écrit :

> Pardon je me suis emmêlé, on fait bien du RBD !
>
> On Tue, Sep 8, 2020 at 1:41 PM Alexandre DERUMIER 
> wrote:
>
> > >>Pour le usecase c'est du ceph NFS sur de la virt openstack.
> >
> > une raison particulière de passer par nfs (nfs gateway sur cephfs ?) au
> > lieu d'utiliser du rbd directement ?
> >
> >
> >
> >
> > - Mail original -
> > De: "frnog" 
> > À: "Phil Regnauld" 
> > Cc: "frnog-tech" 
> > Envoyé: Mardi 8 Septembre 2020 12:26:55
> > Objet: Re: [FRnOG] [TECH] De HDD à SSD dans un cluster ceph ?
> >
> > Pour le usecase c'est du ceph NFS sur de la virt openstack. Les liens
> sont
> > 10 ou 40G. Pour les applications c'est ~300-400 VMs, principalement des
> > sites web, avec quelques applications plus gourmandes en I/O
> > (BDD/Mail/DHCP) mais qui ne représentent qu'une poignée de service :)
> >
> > On Tue, Sep 8, 2020 at 12:18 PM Phil Regnauld  wrote:
> >
> > > Hugo Waltsburger via frnog (frnog) writes:
> > > >
> > > > On envisage de mettre des SSDs à la place parce qu'on a un peu de
> > budget
> > > en
> > > > rab, mais on n'a aucune expérience de prod avec des SSDs, d'où la
> > > question
> > > > : à votre avis, des SSDs dans un cluster ceph, pertinent ou
> > > > casse-gueule/overkill ? Quelles marques/modèles marchent bien/pas
> bien
> > ?
> > > > Quelles sont vos expériences de SSDs sur de la virt/prod de façon
> > > générale
> > > > ?
> > > >
> > > > Au plaisir de vous lire :)
> > >
> > > Samsung PM883 en prod ici, avec du HDD (HGST 6-8 To, avec du nvme
> > > en
> > > log/db devant). Pas overkill du tout, ça va bien sûr dépendre de
> > > l'application principale. C'est pour faire RBD/S3/iscsi/nfs/... ?
> > >
> > >
> > >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] contacts câblage bureaux

[Guillaume]

Bonjour,

Je cherche pour un client à Paris 10 des contacts de sociétés
spécialisées dans le câblage de bureaux.


--
Bonne journée,

Guillaume SELLIER
ADI


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] THD sur maison isolé (LTE ?)

[François Lesaint via frnog]

bonjour,

J'utilise un sxt lte avec double sim free/sfr au cas où. Mais à l'usage 
free me suffit (100Go) malgré un consommation soutenue de vod.
Comme dans la maison je ne captais quasiment rien à cause des murs, de 
l'orientation et de la topographie, j'ai déporté l'antenne dans la 
"cabane au fond du jardin" avec 2 modules cpl achetés 15e sur le bon 
coin. (50m au bout d'un enrouleur, les cpl synchronisent à 92Mbps pour 
du 200 théorique)


Je suis à 2,5km de la première antenne, dans un paysage accidenté.
à 2m de haut, j'ai du 30Mbs. si je monte l'antenne à 4m j'ai fait des 
pointes à 50/60 et 18 en ascendant.
Même avec le cpl (et malgré une installe en triphasé en bout de ligne) 
j'ai un ping stable (35-45)


d'un premier abord, la mikrotik sxt lte ne semble pas très étanche. Mais 
après avoir posé la question au service client mikrotik, elle le serait 
si on prend soin de mettre l'arrivée du cable en bas.

la mienne est à l'intérieur pour le moment.

les performance sont légèrement dégradées en cas de pluie et de 
brouillard mais bien moins depuis que j'ai mis l'antenne dans le hangar.


en tout cas, pour ma part je suis très content de ma solution pour un 
prix minim (15€ free et 8€ sfr)

un jour je passerai sans doute au sxt lte cat6

@+

Le 08/09/2020 à 14:31, Charley SEDEAU a écrit :

Hello la liste,

J'ai pour projet d'amener du (très ?) haut débit sur une maison très isolé
dans la pampa, sur laquelle il n'y a aucun accès internet (même pas de
cuivre..)

Instinctivement je partirai sur une install LTE fixe, car la zone est
plutôt bien arrosée. Mais peut-être qu'il y a d'autres solutions ? (le
satellite à l'air sympa, mais assez limité en terme de débit.. peut-être
pour une connexion de secours ?)

Coté LTE, la zone est plutôt bien arrosée (antenne Bouygues à 2km, et un
bête speedtest sur smartphone dans le jardin donne 120mbps). Si certains
ont des recommandations sur le type de matos/setup je suis preneur.
Dernièrement j'ai bricolé une installation avec du MikroTik LHG, mais je
suis certain qu'il y a moyen de faire mieux.

C'est du perso, donc j'ai à peu près carte blanche, et bien envie de me
faire plaisir :)

Merci d'avance !

- Charley

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] The 2020 National Internet Segment Reliability Research

[Stephane Bortzmeyer]

Bravo à tous les participants et participants à FRnog, la France est
plutôt bien placée dans le classement Qrator de la robustesse des
connexions Internet, grâce à vous.

https://radar.qrator.net/blog/2020-national-internet-segment-reliability

Bon, après, quand je lis "it is critical AS for IPv6 stub networks in
France and Belgium", je vous laisse deviner quel AS est le "it".


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ZTE F670 et SIP

[David Ponzone]

Oui, plus je prends des traces, plus j’ai tendance à penser que c’est Maroc 
Telecom qui fait de la merde (c’est pas la France, Amesys Bull, qui leur a 
vendu la techno de surveillance ?).
Entre un CPE ZTE qui ferait n’importe quoi au niveau NAT (le SIP ALG est bien 
sûr désactivé) mais pas tout le temps, et l’opérateur qui filtrerait tout le 
trafic de manière « transparente », je penche plutôt pour le second (si le CPE 
avait été Draytek, j’aurais peut-être douté…).

En apparence, c’est comme si le timeout TCP dans le NAT du ZTE était à moins de 
30s, ce qui est à mon sens impossible, d’autant plus que tout le traffic n’est 
pas concerné.
Je le constate parce qu’un KA TCP venant de chez le client change de port 
source, ou parce que certains KAs TCP envoyés par notre côté (toutes les 30s) 
n’arrivent pas.

Ou alors c’est un équipement chez Maroc Telecom qui refait un coup de CG-NAT 
sans changer l’IP Publique, ça existe ça ?

> Le 8 sept. 2020 à 14:15, Adrien Rivas  a écrit :
> 
> Bonjour,
> 
> J'ai déjà constaté chez un client au Maroc que du trafic parfois ne 
> fonctionnait pas du tout (genre IKE), même entre deux liens à Casa, chez le 
> même opérateur, les multiples reboots du routeur et la création d'une DMZ 
> vers firewall derrière ne réglant pas le soucis, puis que ça revienne sans y 
> toucher. De là à imaginer qu'il y ait de l'inspection de trafic qui ne se 
> passe pas bien par moment...
> 
> Le mar. 8 sept. 2020 à 11:08, David Ponzone  > a écrit :
> C’est la signalisation, et même en TCP.
> 
> 
> > Le 8 sept. 2020 à 11:00, sofiane JALID  > > a écrit :
> > 
> > Je penses que si ça juste marche et que par moment tu as un souci cela 
> > ressemble plus à une saturation avec des pertes udp ? C’est ta 
> > signalisation ou le rtp le souci au final ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/