Re: [FRnOG] [TECH] demande d’info sur des serveur basée sur Strasbourg / Revendeur

[Cedric Schwoerer]

On Tue, 2023-09-05 at 21:40 +0200, Arnaud Willem wrote:
> Vu que c’est la rentrée et que les alsaciens de la liste se
> réveillent, un point de rencontre avant / après le FRnOG ça en
> botterait certains ? Y’a pas mal d’infra dans le secteur, et très
> (trop?) peu d’échanges locaux …

J'en suis, évidemment.

Le problème de Strasbourg est qu'on est au milieu entre Paris et
Frankfurt : faire du peering local, ça ne suffit pas/plus (selon moi).

Disons le honnêtement, tu fais 2ms de plus, t'es au DECIX avec
quasiment la moitié du net en peering. Donc ton port tu le remplis
easy.

Mais y a ici des atouts dont il faut se servir si on veut que ça tienne

- Genre étendre la zone sur la région Grand Est et sur plusieurs DC
On peut mettre à dispo de la wave pour faire Metz-Strasbourg par ex
pour regrouper la lorraine, des caches CDN, etc. 

- Genre étendre les services. 
Les frères, y a une grosse chaine nationale TNT à Strasbourg. Pour une
fois qu'il y a un truc super chez nous, avec une belle occaz qu'est la
montée en UHD, bah personne n'y est :( 
Bon on s'en occupe : d'ici qq semaines la PFON sera tirée, on aura les
précieux signaux. 
Ca pourrait en motiver certains de venir, même au-delà de notre région.


Cédric.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Carte Coax commune

[Cedric Schwoerer]

Salut Victor,

Hééé, mais c'est notre quotidien ça chez Orne THD :) 
On file volontiers un coup de main aux communes.

On Wed, 2023-09-06 at 11:18 +0200, Victor UETTWILLER wrote:
> Le Coax n'est plus commercialisé car la FTTH (RIP Altitude) à été
> posée 
> et mis en prod, la question qui subsiste est s'il y à toujours des 
> clients en prod sur ce réseau datant de 92 !

Rien ne t'empêche de vendre du service dessus et de développer.
Vous montez une régie comme nous pour gérer ce service public et zou. 
Pareil pour Vialis, pareil pour Regivision, etc. 

C'est même salutaire pour continuer à livrer des usagers du service
public 
(genre quand l'OI nous bloque ^^)

Quant à l'age du réseau t'en fais pas, pousser d'la bonne sinusoide on
gère.
On pousse de la 4K-UHD et du gigabit aux gens sans problèmes, 
donc ton réseau aussi. 


On Wed, 2023-09-06 at 11:18 +0200, Victor UETTWILLER wrote:
> L'idée de cette demande étant de remplacer ce coax par nos fibres en 
> propre pour notre réseau privée communal (liaison bâtiment, caméra de
> surveillance, ...) pour éviter de monter des ponts réseau à tout bout
> de 
> champs o des vielles liaisons SDSL / Fibre qui commence à nous couter
> assez cher !

Yep, c'est ce qu'on fait ici. Dans un même cable FO, des brins pour :
- la vidéoprotection
- les liens dédiés FTTO pour les pro
- les noeuds optiques FTTLA pour les particuliers
- la captation audiovisuelle (récemment utilisée pour une course de
voitures)
- la relève des compteurs/sondes (chauffage urbain, élec)
...

Alles esch geut in de Schwein, hein, comme on dit  :-D 


On Wed, 2023-09-06 at 11:12 +0200, br...@skiwebcenter.fr wrote:
> Dans votre cas regardez si SFR est encore connu pour répondre sur ce 
> réseau aux DT/DICT c'est un moyen de récupérer des bouts de plans, ce
> réseau est-il toujours utilisé ?

+1
Et si ma mémoire est bonne il y a une obligation de cartographier 
précisement les réseaux. 
Est-ce que SFR a fait ce taff ? 
Sinon ce serait à vous de le faire.

'service !
Cédric.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Migration d'AS à chaud

[Cedric Schwoerer]

Hello,

Bon j'ai eu pas mal de retours, où tout converge vers la création d'un
2e objet route en parallèle, avec le nouvel ASN. 

Effectivement, on m'a mis en garde sur les "mnt", surtout quand un
transfert de ressource est impliqué. On peut vite s'emmeler les
pinceaux quand on manipule des ressources de 2 organisations
différentes.

Et vu que je n'y arrivais pas, j'ai lu la doc mais mal. L'origin est
bien une clé primaire... mais le préfixe aussi. Donc il est bien
possible de créer plusieurs ASN originaires du même préfixe sur
plusieurs objets. My bad.

En tout cas, merci à tous ! Je vais pouvoir faire ça proprement sans
couper des gens, merci pour eux.

Cédric.

Le mardi 13 avril 2021 à 21:09 +0200, Spyou a écrit :
> 
> Le 13/04/2021 à 18:57, Cedric Schwoerer a écrit :
> > Bonsoir,
> > 
> > On a repris un opérateur récemment et ses ressources IP & ASN
> > publiques
> > (d'autres vont suivre). Les ressources sont en train d'être migrées
> > au
> > niveau du RIPE pour être rattaché à notre LIR principal. 
> > 
> > Dans un souci de simplification (et soulager vos routeurs), je
> > voudrais
> > éteindre le vieil AS (et le rendre au RIPE) et annoncer ces mêmes
> > IP
> > avec mon AS principal. C'est la première fois que je réalise une
> > telle
> > opération. J'ai déjà un peu regardé pour faire ça de façon douce,
> > en
> > déclarant 2 origin dans l'object "route", peut pas, en déclarant 2
> > objet route, peut pas. 
> 
> 
> Pourquoi "peut pas" ?
> 
> C'est comme ça que ça se fait, tu annonce tes deux AS comme origin
> des
> prefix au RIPE quelques jours/semaines avant ta migration, et tu
> delete
> l'ancien quelques jours/semaines après.
> 
> Peut être que tu ne peux pas pour de bête raisons de mnt: incohérent
> ou
> d'autorisations manquantes ? La première chose à faire est de
> normaliser
> tous les mnt: et mnt-*: de tes objets :)
> 
> 
> ++
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Migration d'AS à chaud

[Cedric Schwoerer]

C'est ce que je fais actuellement. 

Mais le but c'est de vraiment simplifier au maximum le travail, la doc,
le réseau. 

Mais il y a une paire de Mikrotik qui tient l'ASN actuellement que je
souhaite supprimer. Lui faire rentrer du trafic pour le faire ressortir
sur l'ASN principal derrière (avec un préfixe plus spécifique), mmhhh,
voilà quoi :p 
Je pense que c'est plus propre d'annoncer le supernet par l'ASN
principal (tenu par des Cisco), et j'alloue les ranges comme je veux en
aval.

Cédric.

Le mardi 13 avril 2021 à 22:31 +0200, Clement Cavadore a écrit :
> A ta place: Je transite (exclusivement) l'AS repris, et même s'il est
> annoncé derriere ton AS, fais ce que tu veux niveau routage réel.
> 
> Pourquoi s'emmerder: Ton AS transite l'AS repris, le supernet semble
> annoncé depuis l'AS origin d'origine, mais tu le routes comme tu
> l'entends. Et derrière, tu rationnalises :)
> 
> 
> Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Migration d'AS à chaud

[Cedric Schwoerer]

Bonsoir,

On a repris un opérateur récemment et ses ressources IP & ASN publiques
(d'autres vont suivre). Les ressources sont en train d'être migrées au
niveau du RIPE pour être rattaché à notre LIR principal. 

Dans un souci de simplification (et soulager vos routeurs), je voudrais
éteindre le vieil AS (et le rendre au RIPE) et annoncer ces mêmes IP
avec mon AS principal. C'est la première fois que je réalise une telle
opération. J'ai déjà un peu regardé pour faire ça de façon douce, en
déclarant 2 origin dans l'object "route", peut pas, en déclarant 2
objet route, peut pas. 

Mais ces IPs sont en production et utilisés par le grand public.
Quoiqu'ils pourront supporter un downtime de qq heures la nuit par ex. 

Je cherche donc un moyen de faire ça proprement et sans lever une
fausse alerte sur le hijack de mes propres préfixes.

Du coup j'avais pensé à faire ça comment ça :
1) à minuit, je cesse d'annoncer les préfixes avec l'ancien ASN
2) je modifie l'attribut "origin" de l'objet route, sur le LIR portal
3) (j'attends ?) j'annonce les préfixes sous le nouvel ASN

Est-ce que c'est une bonne pratique ? Est-ce utile de prévenir et
d'annoncer ce changement sur les IXP et mes upstreams ?

Merci à tous !

Cédric.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] TNTSat - geolocalisation IP et sondes Atlas (titre un peu putaclic, c'est 'dredi)

[Cedric Schwoerer]

Ca sert surtout à controler la zone de réception pour satisfaire des
contraintes imposées par les ayants-droits aux diffuseurs. Le satellite
arrose très largement, ça ne les arrange pas.

Par exemple, un important match de foot ou un film à gros budget sur
une chaine allemande, qu'on capterait en France (l'Allemagne a
énormément de chaines publiques). Si la chaine a négocié sa diffusion
en national uniquement, alors c'est illégal de regarder ce film en
dehors de l'Allemagne.



Le samedi 05 décembre 2020 à 11:14 +0100, Toussaint OTTAVI a écrit :
> (j'attends toujours qu'on m'explique l'intérêt de crypter des chaines
> de 
> service public diffusées en clair et gratuitement sur d'autres
> médias)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] TNTSat - geolocalisation IP et sondes Atlas (titre un peu putaclic, c'est 'dredi)

[Cedric Schwoerer]

Wouah, ce bricolage d'IP... 

Pas plus simple de pointer sur Eutelsat 5°W pour avoir la TNT française
par satellite ? 

- 11509 Mhz, hori.
- 12648 MHz verti.

A moins que les cartes de droits servent à d'autres fins qu'une
utilisation privée de simple particulier.

Cédric. 

Le vendredi 04 décembre 2020 à 15:48 +0100, Frederic Dumas a écrit :
> Le site TNTsat interdit de commander une nouvelle carte depuis une IP
> étrangère (le genre de truc que la commission européenne dénonce,
> mais bon).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solution FS.COM

[Cedric Schwoerer]

Hello,

Il m'est arrivé qq galères genre interface de management qui ne répond
plus (mais ça continue à forwarder hein, mais prévoit un lien série OOB
si tu ne veux/peux pas reboot !), ou que le process IGMP cesse de
fonctionner au gré de ses envies et fasse tomber toute ma
réception/modulation TV.

Mais sinon pour le prix, faire un peu de VLAN, d'ACL, de ratelimit, ça
fait le job. 

Cédric. 


Le vendredi 10 juillet 2020 à 08:27 +, Romain Guitteau a écrit :
> Bonjour,
> 
> Nous devons acheter des switchs pour un datacenter. Nous avons vu le
> site fs.com, est-ce que les produits sont fiables et correct ?
> 
> Cordialement,
> [cid:image001.png@01D656A4.BCD7C190]
> Romain GUITTEAU-GIROIRE
> Technicien Réseaux & Télécoms
> 05 46 30 07 30 Choix 2 (ext: 4368)
> 
> Ceso Telecom
> 31 Rue Robert Geffré, Laleu - 17000 La Rochelle
> [cid:image002.jpg@01D656A4.BCD7C190]<
> https://data.sigilium.com/signatures/rchch-13ufztt4ebis6z-ipcrytpcrc/link
> >
> [cid:image003.jpg@01D656A4.BCD7C190]<
> https://www.facebook.com/GTO-Groupe-T%C3%A9l%C3%A9coms-de-lOuest-196365230425704/
> >
> [cid:image004.jpg@01D656A4.BCD7C190]
> [cid:image005.jpg@01D656A4.BCD7C190]
> [cid:image006.png@01D656A4.BCD7C190]<
> https://data.sigilium.com/signatures/rchch-13ufztt4ebis6z-ipcrytpcrc/redirect_link
> >
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] OLT Ufiber

[Cedric Schwoerer]

Hello,

Déjà il faut savoir que le GPON est très fermé, contrairement à l'EPON.

Pour un petit opérateur FTTH du coin que je gère, on a des OLT ZTE en
prod (C300 et C320) avec des cartes GPON aux fesses et on a galéré de
ouf pour obtenir des patchs constructeurs pour débloquer les cartes et
accepter les ONU de constructeur tiers (dont Mikrotik, Ubiquity,
Genexis, etc), car ils refusent de donner les patchs à des français...
(alors qu'en Allemagne, aucun souci).

Mais une fois l'OLT patché, ça fonctionne super bien avec n'importe
quoi. Bon tu perds certaines commandes pour controler ton ONU tiers à
distance (comme récupérer le signal optique côté ONU, ou chopper les
MAC connectées à l'ONU), mais pour injecter un VLAN de
management/provisioning et un VLAN WAN, 2 commandes sur l'OLT pour
rebooter l'ONU et couper/allumer le port TV, ça suffit pour moi.

J'ai aussi joué avec du 10G-EPON, et franchement l'EPON (il existe des
chassis/cartes 1G EPON aussi), c'est nettement plus simple à faire
fonctionner : c'est symétrique, universel de base, et plus de notions
compliquées avec du tcont, ports GEM, des trucs de GPON quoi. 

Après il y a qq tutos ou vidéos Youtube de "getting started" pour
mettre en route un OLT ZTE, Huawei, etc. Je m'en suis sorti comme ça,
et on arrive à faire tourner qq centaines de clients avec des OLT ZTE
et des ONU Genexis, avec la TV en overlay (1550nm).


++

Cédric.


Le jeudi 30 avril 2020 à 21:19 +0200, Jeremy a écrit :
> Salut,
> 
> Un TRÈS grand merci à toi car tu viens de me faire économiser
> quelques 
> k€ d'achat pour faire un lab basé sur du Ufiber en répondant à pas
> mal 
> de questions que je me suis posé.
> 
> Je suis en échange avec Huawei sur la série 5600. Ma conclusion est
> que 
> ... Putain ça reste cher quoi. Pour un simple switch L3 1U qui
> dispose 
> juste d'un OS qui sait gérer le protocole GPON, c'est pas donné. Et 
> bonjour la licence pour activer un port GPON, bonjour le support à 3
> k€ 
> / an pour un appareil de 1U.
> 
> J'ai l'espoir qu'un commercial Nokia me recontacte un jour, car il
> me 
> semble qu'il font des petits chassis 4U mais je n'en suis pas encore 
> sûr. Alcatel, j'ai jamais trouvé beaucoup d'infos sur leur matériel, 
> j'ai l'impression qu'ils n'ont pas de force commerciale en FR (big
> lol) ?
> 
> ZTE, j'ai envie de tester juste pour voir. Ca se trouve pas très
> cher 
> sur Ebay, et c'est réputé être capable de tout allumer (ONT). Mais
> j'ai 
> toujours très peu des OS Chinois (cli...).
> 
> En tout cas, il faut que je me speede à trouver ma solution
> constructeur 
> car j'ai 25 NRO à déployer avant la fin de l'année, et le double
> l'année 
> prochaine, donc si y a des commerciaux qui trainent et qui ont des 
> solutions qui coutent pas une Twingo, contactez moi également svp.
> 
> Bon week-end-confiné à tous.
> 
> Jérémy
> 
> 
> Le 30/04/2020 à 20:32, OBConseil via frnog a écrit :
> > Bonjour ,
> > Je dispose moi-même d'un OLT-8 avec quelques ONT pour tester et un 
> > "simili-réseau" GPON dans des tiroirs (coupleurs, ...)
> > Je confirme ce qui a été déjà dit:
> > 
> > * L'OLT ne fonctionne QUE avec les ONT de la marque. Si l'on
> > connecte 
> > un ONT tiers - j'ai essayé du alcatel, nokia, huawei, ainsi que
> > des 
> > SFP ONU de microtik - il est bien reconnu au niveau de la couche 
> > physique (on voit passer dans les logs le n° de série ), mais il 
> > n’apparaît pas dans la GUI , et ne peux donc pas être provisionné.
> > C'est une limite exclusivement commerciale - les ONT ubiquiti
> > n’étant 
> > pas spécialement bon marché.
> > Je ne sais pas encore comment fait l'OLT pour reconnaître ses
> > petits, 
> > si ça marche par n° de série ou autre - j'avoue que je n'ai pas eu
> > le 
> > temps de me pencher vraiment dessus malgré le confinement, mais le 
> > sujet m'intéresse énormément.
> > 
> > Un SFP-ONU devrait arriver bientôt, déjà disponible aux USA (dans
> > le 
> > store "beta"). Je n'en ai pas donc je ne peux pour le moment
> > évaluer 
> > la compatibilité avec des équipements tiers - j'espère qu'il vont
> > pas 
> > en profiter pour nous faire du vendor-lock - dès que c'est
> > disponible 
> > j'en achète pour tester .
> > 
> > * Les ONT par contre *peuvent* être utilisé sur des OLT tiers - ça
> > a 
> > été testé avec succès avec du alcatel, du nokia et du huawei. Il 
> > existe même un élément de configuration à ce sujet directement sur
> > la 
> > GUI des ONT.
> > (Le numéro de série & l'adresse mac sont dans la flash, il existe
> > un 
> > hack pour le changer mais bon...).
> > 
> > L'OLT reste simple et logique d'utilisation, c'est assez similaire
> > à 
> > un EdgeRouteur sous EdgeOS (Vyatta). C'est utilisable directement 
> > depuis la GUI de l'OLT, ou bien depuis l'interface de gestion
> > UNMS. 
> > Les firmwares sortent régulièrement, mais il est impératif de les 
> > passer d'abord sur un banc de tests avant mis en prod, Ubiquiti
> > adore 
> > les petites blagues sur les firmwares.
> > 
> > Autrement, ça 

Re: [FRnOG] [ALERT] Attaque SIP et SIPS

[Cedric Schwoerer]

Fail2ban permet de contacter lui-même l'abuse de l'opérateur concerné
automatiquement ;) 


Le vendredi 10 avril 2020 à 18:02 +0200, Daniel via frnog a écrit :
> Je passerai ma journée à contacter abuse. Fail2ban joue son rôle et
> ca 
> nous va.
> 
> Le 10/04/2020 à 15:27, Richard Klein a écrit :
> > Bonjour
> > 
> > Vous avez essayé le mail abuse?
> > Après avoir testé l'année dernière au mois d'août avec un mobile en
> > 2G 
> > et rien a faire pendant deux semaines il arrive parfois d'avoir
> > une 
> > réponsemais c'est très rare.
> > 
> > Bon vidoc
> > 
> > Richard
> > 
> > Le ven. 10 avr. 2020 à 11:56, Daniel via frnog  > > a écrit :
> > 
> > Nous avons constaté depuis le début de la pandomie une grosse
> > augmentation d'activité de ce genre, pas seulement depuis cet
> > ISP
> > 
> > Le 10/04/2020 à 10:48, Xavier ROCA a écrit :
> > > Bonjour,
> > >
> > >
> > > Nous constatons depuis sur différents points et honeypot une
> > grosse activité sur des tentative d'attaques.
> > > Ce nombre étant bien supérieur a ce que l'on peut avoir
> > habituellement avec une certaine ténacité dans le temps et en
> > plusieurs lieux.
> > > Je préfère vous faire suivre afin que vous puissiez vous-même
> > agir si ce n'est pas déjà constaté et fait.
> > >
> > > 103.145.12.30
> > > 103.145.12.31
> > > 103.145.12.32
> > > 103.145.12.33
> > > 103.145.12.34
> > > 103.145.12.35
> > >
> > > Bonne fin de semaine
> > >
> > > Xavier
> > >
> > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > 
> > -- 
> > Daniel Huhardeaux
> > +33.368460...@tootai.net 
> > sip:8...@sip.tootai.net 
> > +41.445532...@swiss-itech.ch  > 41.445532...@swiss-itech.ch>
> >   tootaiNET
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> > 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Une loi va bientôt obliger les opérateurs à nous protéger du démarchage téléphonique... Ou pas

[Cedric Schwoerer]

Hello,

De notre côté (OrneTHD), pour les clients qui souhaitent l'activer (en
opt-in), on leur permet un antidémarchage où l'IPBX décroche l'appel
entrant et diffuse un message non-skippable et où l'appelant doit
composer une touche. Ensuite seulement ça sonne chez l'abonné.

Ca écarte la majorité des callcenters mais aussi les commerciaux qui ne
peuvent pas attendre le déroulé du message + la sonnerie de 30sec.

C'est très efficace, on a eu d'excellents retours. 

Après j'ai un autre souci, ce sont les CAPS (Call attempts per sec) qui
m'ouvrent 50 canaux en même temps... 

Cédric.

Le vendredi 07 février 2020 à 20:31 +0100, Richard Klein a écrit :
> Bonsoir,
> 
> Un peu de lecture pour le weekend.
> Vous en recevez beaucoup des ping call? Moi non .
> 
> Je suis curieux de voir comment les opérateurs vont s'organiser ?
> Idéalement une base commune  de numéros blacklisté ?
> 
> 
> https://www.01net.com/actualites/une-loi-va-bientot-obliger-les-operateurs-a-nous-proteger-du-demarchage-telephonique-1852134.html
> 
> Bon WE
> 
> Richard
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/