Re: [FRnOG] [TECH] Avis sur serveur SuperMicro Vs ASUS

[David Touitou]

Re-

> David, tu utilises Tyan ? Tu en es contant au niveau fiabilité et robustesse ?

Il y a plus de 20 ans, oui, quand je montais mes serveurs.
Aujourd'hui, on est full Dell en refurb.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Avis sur serveur SuperMicro Vs ASUS

[David Touitou]

'jour.

> Oui effectivement https://www.tyan.com/
> J'avoue que je n'avais jamais entendu parler...

OMG.

#Team dino.
#Team "bi-Pentium Pro".

Mon premier serveur d'hébergement, au bout d'une 64 kb Oleane.

Le PR de la Talon (un peu plus de 25 ans) est toujours sur leur site : 
https://www.tyan.com/en-US@179~PRDetail 

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Gandi, c'est fini...

[David Touitou]

'jour les gens.

Je pensais voir des fils plus tôt dans la journée, vu l'annonce du jour et 
comment ça s'agite chez l'oiseau bleu et ailleurs.

On a besoin de fonctionnalités simples pour gérer nos noms de domaines : 
 . un système avec les deux niveaux "revendeur" et "client final"
 . une interface web et une API
 . des DNS en anycast avec de l'anti-DDoS
 . des tarifs normaux sur les domaines (achat, renew) et les certificats SSL
 . tant qu'à faire une grille de tarifs dégressive

Vu qu'on vient de perdre la fonctionnalités "tarifs normaux" (Gandi était cher 
sur ses domaines mais les quelques fois où j'ai eu besoin du support, ça 
contrebalançait), il va falloir migrer ailleurs.

Ceux qui comptent migrer, vous envisagez de partir où ?
Ceux qui ne sont pas chez Gandi, où êtes-vous ?

Merci,
David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les telecoms et l'électricité

[David Touitou]

Re-

> On peut essayer de comprendre, bricoler et faire effectivement un pansement
> Ou on peut aussi faire une installation à 50k et passer par des pros, et
> avoir tout estampillé CE, question de mindset

On peut aussi comprendre, bricoler et faire soi même l'option 2, pour (moins 
de) deux fois moins cher que "le pro" (qui te survend tout pour justifier son 
agrément RGE et la super prime à laquelle tu vas avoir droit si tu passes par 
lui).
J'ai encore vu passer il y a 15 jours une installation 3 kWc "par un pro avec 
le consuel, hein" pour 9.8 k€...

> Sur de la réno c'est plus compliqué l'option 2

La réno ne devrait-elle pas commencer par rénover/remplacer/adapter les 
appareils consommateurs ?

Pour moi le mindset comme tu dis ça se passe entre "c'est un investissement qui 
doit rapporter, j'achète donc une install 3kWc via un pro pour vendre à Enedis" 
vs "je sais que je ne serai pas autonome mais je veux auto-consommer au maximum 
en essayant de me prémunir contre les coupures de la grille" (2.5 jours il y a 
2 hivers, 0.5 jour l'hiver dernier et on ne sait pas ce qui nous attend)".

Pour le moment, la seconde option n'est absolument pas rentable économiquement, 
c'est un autre délire.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les telecoms et l'électricité

[David Touitou]

Re-

>> Tu peux aussi "stocker" via un routeur solaire. L'idée est de transformer
>> le surplus d'énergie que tu produis et au lieu de l'injecter dans le réseau.
>> (ça marche si tu produis du courant grâce à un cours d'eau dans ton jardin,
>> ou que tu as une éolienne ou whatever la façon dont tu produis de
>> l'électricité chez toi.)
> 
> Même si c'est déjà mieux que rien, autant faire les choses propres directement
> et stocker réellement l'énergie.

J'allais répondre que je ne voyais pas (comprenais pas) l'intérêt de ces trucs 
par rapport à une installation réfléchie dès le départ (toute la chaine, y 
compris ce qui consomme : chauffe-eau, MaV, MaL, H2V, etc).

Je range ça dans la catégorie "pansement sur jambe de bois" (et attention au 
passage, ça flingue les chauffes-eau récents qui se veulent 
optimisés/automagiques et qui ne supportent pas d'être allumés/éteints à la 
volée).

David.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les telecoms et l'électricité

[David Touitou]

'jour.

> Est ce que, en cas de coupure secteur, l’installation intérieure fonctionne 
> sur
> les panneaux photovoltaïques, ou est-ce que tout s’arrête de fonctionner ?

Une installation de base s'arrête.

Si on veut produire même en cas de coupure de courant, il faut prévoir son 
installation pour dès le départ.
C'est à dire avoir quelque chose capable de fonctionner à la fois en "totale 
autonomie" _*et*_ de gérer l'anti-islanding (ne pas envoyer de jus produit par 
les panneaux vers la grille si celle-ci est down).

Si on veut du tout en un, il faut regarder du côté des "onduleurs hybrides".

Une solution fiable et assez standard, c'est un onduleur string Fronius (Primo) 
et un Victron en coupure (Multiplus-II ou Quatro+VDE ou Quatro-II) et des 
batteries (ne pas oublier la règle 1:1).

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [TECH] Distribution horizontale d'un bâtiment : Cuivre ou Fibre ?

[David Touitou]

'jour,

> Parfois, le bon vieux NF C15-100 qui de base s'applique surtout pour les
> logements est pleines de bon sens !

Le truc qui en 2022, à l'époque du WiFi 6 (et autres versions) continue à 
obliger à installer des RJ45 partout ?
Et donc tirer des dizaines (centaines) de mètres de cuivre qui coûte un blinde 
pour ne rien brancher dessus parce que tous les devices sont WiFi eux aussi ?
Avec un merdo-switch dans la GTL ?

Merci mais non merci.

Ok, il reste un besoin pour quelques prises (vive le PoE) : les AP, 
éventuellement un NAS (pour ceux qui en ont encore un).

Mais globalement, "plein de bon sens", non.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Etiqueteuse parfaite ?

[David Touitou]

Re-

> Nous n’utilisons que ça depuis des mois, c’est parfait. Je peux vous envoyer 
> des
> photos en privé.

C'est de l'impression thermique, ça tient aux UV ?
Les stickers supporte la sécheresse des datacentres ?

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Kaboom entre Zayo et OpenTransit ?

[David Touitou]

'jour.

Je n'ai pas mis ça en ALERT mais pourquoi pas...

 My traceroute  [v0.85]
mon-host.n-s.io (0.0.0.0)   Wed Apr 13 16:06:30 2022
Keys:  Help   Display mode   Restart statistics   Order of fields   quit
   Packets   Pings
 HostLoss%   Snt   Last   Avg  Best  Wrst StDev
 1. gw-zayo.n-s.io0.0%140.5   0.9   0.4   5.3   1.2
 2. ae7.tcr2.th2.par.core.as8218.eu   0.0%140.7   0.6   0.5   0.8   0.0
 3. ae10.mpr1.cdg11.fr.zip.zayo.com   0.0%132.5   1.2   0.5   2.6   0.5
 4. ???
 5. 193.251.128.185  25.0%13   53.2  53.0  52.6  53.3   0.0
 6. ???
 7. ???
 8. 62-3-93-130.reverse.alphalink.fr 30.8%13   53.3  53.4  53.3  53.5   0.0
 9. 15-88-15-217.reverse.alphalink.f 15.4%13  108.6  59.0  53.8 108.6  16.5

193.251.128.185 c'est chez OpenTransit-Backbone.

Je suis le seul à voir ça ?

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Starlink de Elon Musk arrive en France !

[David Touitou]

'jour

> Concernant les débits de mon côté cela oscille en gros entre 180-320mbs en 
> down,
> 30-50mbs en UP.

Et en latence ?

Merci,
David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] RNIS vers ADSL

[David Touitou]

Bonjour les pros.

C'est pour une ONG du côté de chez moi, au bout du chemin après le village, à 
plusieurs km.

Au village il y a un beau NRA-ZO presque neuf (j'ai une VDSL2 à 90/22 à la 
maison).

Par contre eux, au bout de leur ligne aérienne, on est à 10/1.

Lorsqu'ils demandent à Orange s'ils peuvent avoir d'autres abonnements ADSL sur 
le site (qu'on agrèregerait), la réponse habituelle tombe : "il faut demander 
un nouvel abo pour qu'on vous réponde".

Ils ont aussi des (j'attends les détails) RNIS chez le carré rouge pour de la 
téléphonie uniquement.

Du coup, si on résilie les RNIS qui ne servent qu'au téléphone, pourrait-on 
récupérer les paires qui portent le RNIS pour en faire de l'ADSL à coup sûr ?
Quitte à basculer plus tôt que prévu sur autre chose que le RNIS (qui s'arrête 
en 2023 si j'ai bien compris) pour la téléphonie.

Des avis/expériences ?

Merci,
David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 62.4.64.0/19 (EUnet) routé chez NTT au lieu de Zayo ?!

[David Touitou]

Re-

Je viens d'apprendre par ailleurs que ce sont des IP "legacy" (de l'époque 
Serico tout ça) et qu'elles auraient dûes être remplacées (par des IP NeoT à 
l'époque) depuis 2013-2014...
J'ai un /24 dans le même cas (legacy Serico) mais toujours routé lui.

> Autre bizarrerie, depuis Bouygues, si je fais un traceroute sur 62.4.64.1, ça
> part bien chez EUNET.
> Le traceroute vers 62.4.71.64 lui part nul part: ça reste chez Bouygues et ça
> coince.
> Et le 62.4.64.1 est annoncé dans 62.4.64.0/22 par EUNet Germany.
> Ca donne l’impression d’un problème sur l’annonce du /19 par EUNET Global.

J'adore.

> Pour moi, c’est pas Zayo ou NTT le souci, mais plutôt EUnet.

C'est pas mon interlocuteur/fournisseur.
Je vais tenter leur support quand même.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 62.4.64.0/19 (EUnet) routé chez NTT au lieu de Zayo ?!

[David Touitou]

M'en parle pas.
Quand ça veut pas...

C'est : 62.4.71.64/27.

> Sympa comme préfixe :)
> 
> 
>> Le 18 mars 2021 à 13:43, David Touitou  a écrit :
>> 
>>> J'ai perdu l'accès à un de mes subnets (62.4.74/27).
>> 
>> 62.4.71.64/0, désolé.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 62.4.64.0/19 (EUnet) routé chez NTT au lieu de Zayo ?!

[David Touitou]

> J'ai perdu l'accès à un de mes subnets (62.4.74/27).

62.4.71.64/0, désolé.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] 62.4.64.0/19 (EUnet) routé chez NTT au lieu de Zayo ?!

[David Touitou]

'jour les gens.

J'ai perdu l'accès à un de mes subnets (62.4.74/27).

En traceroutant depuis Orange, je vois que ce subnet (et on dirait le 
62.4.64.0/19 complet) est maintenant routé depuis Orange vers NTT au lieu de 
Zayo (là où il devrait être).

Je suis le seul à constater ça ?

My traceroute  [v0.93]
minidedavid.home (192.168.254.109)  
2021-03-18T13:39:02+0100
Keys:  Help   Display mode   Restart statistics   Order of fields   quit
Packets   
Pings
 Host Loss%   Snt   Last   Avg  
Best  Wrst StDev
 1. livebox.home   0.0% 21.8   4.8  
 1.8   7.9   4.3
 2. 80.10.234.89   0.0% 26.7   7.3  
 6.7   7.8   0.8
 3. ae119-0.ncmar102.rbci.orange.net   0.0% 2   12.1  11.6  
11.1  12.1   0.7
 4. ae41-0.nimar102.rbci.orange.net0.0% 2   13.5  11.6  
 9.8  13.5   2.6
 5. 193.252.137.54 0.0% 2   17.7  18.3  
17.7  18.9   0.8
 6. hundredgige0-7-0-13.pastr4.paris.opentransit.net   0.0% 2   19.3  19.3  
19.3  19.3   0.0
 7. ae-26.r04.parsfr01.fr.bb.gin.ntt.net   0.0% 2   18.1  18.7  
18.1  19.3   0.8
 8. ae-5.r20.parsfr04.fr.bb.gin.ntt.net0.0% 2   18.9  19.0  
18.9  19.1   0.1
 9. ae-23.r25.amstnl02.nl.bb.gin.ntt.net   0.0% 2   28.4  30.7  
28.4  32.9   3.2
10. ae-1.a02.amstnl02.nl.bb.gin.ntt.net0.0% 2   28.7  28.9  
28.7  29.1   0.3
11. (waiting for reply)



David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free bloque Mailman2 ?

[David Touitou]

'jour

- Mail original -
> De: "Stéphane Rivière" 
> À: "frnog" 
> Envoyé: Samedi 13 Mars 2021 14:14:54
> Objet: Re: [FRnOG] [TECH] Free bloque Mailman2 ?

> près, je constate que depuis quelques jours UCEPROTECT considère OVH,
> enfin son AS, comme source de SPAM. Ce n'est pas lié à une ip, une
> plage, mais à l'AS de ce que j'en ai compris.
> 
> Ça fait même plus d'un mois et demi... Sur le coup, j'ai un peu
> halluciné. S'ils se mettent à BL un AS complet...

Pas qu'eux...

https://news.gandi.net/fr/2021/03/le-service-e-mail-de-gandi-impacte-par-un-blacklisting-de-organisation-uceprotect/

A priori Arnaud (celui de Scaleway) valide le problème aussi.
https://twitter.com/gandi_net/status/1369248853434769411


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Outils pour surveillance ping

[David Touitou]

'jour

> Quelqu'un sait si il y a un outils opensource style une interface web, on
> indique l'ip a surveiller, cela lance un ping permanent (ou qui ce
> renouvelle toutes les x minutes sans periode de blanc)  et ou l'on peut
> retrouver dans l'interface un mini compte rendu  ?

C'est pas à ça que servent (peuvebt servir) Smokeping et FPing ?

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MTU "variable" sur une instance Public Cloud OVH ?

[David Touitou]

'jour

> Cet outil LetMeCheck serait-il tout simplement en carton ?

Il ne supporte pas un FQDN avec un dash dedans...
Je n'ai pas été plus loin.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Deploiement WIFI

[David Touitou]

'jour,

> Le but est à la fois d'uniformiser, de pouvoir se balader dans les étages en
> passant d'une borne à une autre sans avoir de coupure. Autre point important
> est de pouvoir créer plusieurs canaux Wifi indépendants les uns des autres.

Je suppose qu'il s'agit de plusieurs SSID ?

Mon conseil : se faire accompagner par un/des pros (du wifi).
C'est pas magique, même si les fabriquants aimeraient bien le faire croire.

> J'ai déjà commencé à regarder, je suis un peu perdu (Ubiquiti ? ou partir
> directement sur du Cisco ?) à vrai dire ..

J'enlèverai Cisco de la phrase et je mettrais Ruckus à la place.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Installer sa box au garage en utilisant les sortie du DTI

[David Touitou]

'jour

comme tout le monde y va de son avis, moi aussi 8)

> Dans mes différentes pièces il y a
> - Une prise RJ45 (pour le téléphone et l'informatique)
> - Une prise coaxiale (pour la TV)

Lorsqu'on a fait rénover la maison actuelle (2003), l'électricien (et les 
autres) nous ont regardé avec des gros yeux ronds parce qu'on voulait une paire 
de RJ45 en Cat5 dans chaque pièce (chaque chambre, cuisine, salons, bureaux, 
etc) et une paire de coax qui descende du toit ("master bedroom" et salon/HC).

On envisageait à l'époque d'avoir des ordinateurs branchés dans les chambres 
(et cuisine et salon/HC), des players multimedia en RJ45 (qui se souvient des 
Popcorn Hour ?) et aussi quelques phones (un par niveau, il y en a trois). Je 
précise, on bosse à la maison.

Au final, quelques années plus tard :
 . il y a une base DECT au premier et c'est tout (avec un combiné qui bouge 
très peu du bureau, on utilise nos mobiles)
 . on a arrêté le sat parce que... L'offre (et la box C-Sat, au secours).
 . pas de box opérateur (une APU2 branchée sur un vieux SpeedTouch ADSL2, on 
n'a pas droit à plus)
 . des Mibox en WiFi comme players (Plex, Arte.tv, C-Sat, etc)
 . le serveur Plex est parti au DC et il y a une Bitscope Blade en PoE avec 4 
Pi pour jouer (PiHole, emoncms, etc)

Ce qui reste de l'utilisation du réseau Cat5 : 
 . l'APU2 remonte au switch (qui est devenu PoE et fanless)
 . la ligne support de l'ADSL remonte au bureau pour le fax (mais c'est fini)
 . un switch (alimenté en PoE) pour le bureau (pour une vieille imprimante et 
pouvoir brancher des bidules pour faire des tests)
 . trois bornes Ruckus 7363 (en occasion, ça vaut plus rien et ça juste 
fonctionne), une par niveau, en PoE

Dans la prochaine maison (passive, en cours de construction), on va retrouver 
ce même principe : tout en WiFi.

La prise DTI (pour faire plaisir à Orange) sera dans l'atelier (à 30m de gaine 
de la maison), avec l'APU2 et son modem, un switch PoE et une des 7363.
Une jarretière monomode de 30m en LC/LC (merci fs.com) dans sa gaine verte 
entre atelier et maison.
Un autre switch PoE dans la maison.
La maison est sur un seul niveau donc deux 7363 chacun à un bout dans le faux 
plafond (ou dans/sur un meuble) et voilà.

On devrait basculer sur du VDSL2 (250m du NRA-ZO) mais même si les usages 
évoluent (plus de streaming, plus d'upload, etc) un WiFi "pro" est très 
largement suffisant pour l'usage home-office et perso (les phones, les 
tablettes, les laptops qu'on promène d'une pièce à l'autre, les iMac sur les 
bureaux, le streaming, etc). 
Pas de problème de roaming (même sans contrôleur), multi-SSID facile (un VLAN 
pour les IoT si on a envie), fiable (jamais eu besoin de rebooter les bornes) : 
setup and forget.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel hardware pour un routage soft ?

[David Touitou]

'jour

> Chez nous, c'est ~400Mbps en pic aujourd'hui donc si on peu pousser
> jusqu'à 3~4Gbps, on a de quoi voir venir. Se rapprocher de 10Gbps serait
> 'luxe'.
> 
> Il me faudrait des chiffres en pps mais je n'ai pas d'info fiable pour
> le moment.

J'en ai déjà parlé ici je crois : DPDK + NPF + frr
https://github.com/alexk99/the_router

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

[David Touitou]

'jour,

> Ca dépends du nombre de copies que tu souhaites. Par défaut, et
> recomandé, c'est 3 copies. Donc ta donnée est sur 3 disques différents à
> un instant T.
> Du coup, 4*4/3 ~= 5To utile.

Me semble aussi que la recommandation Proxmox c'est 5 serveurs pour un cluster.

Concernant Ceph et les calculs de volumétrie, il a un truc ici : 
http://florian.ca/ceph-calculator/

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DPDK

[David Touitou]

'jour

>>>> David Touitou a écrit :
>>>> En me promenant sur GitHub, je suis tombé sur "The_Router".
>>>> https://github.com/alexk99/the_router
>>>> DPDK, FFR (ou Quagga), VRRP et plein d'autres trucs.
> 
> Cela se compare à "packet journey" de gandi ?

Dans le principe (routage soft avec DPDK), c'est ce que j'ai compris oui.
Ou la solution 6WIND.

> Est ce que des personnes utilisent ce genre solutions en production ?
> des retours de terrain ? (genre avec des BGP full feed et un peu de pps).

Il y a des infos sur la page github (les gens qui l'ont développé s'en servent 
pour leur réseau).

En mode benchmark
forward : 32Mpps de 64 bytes avec un i7-5820K
routage (une fullview) : 23Mpps de 64 bytes avec le même CPU

En mode real life, entre un GoogleCache, une fullview et des BRAS, 3 Gbps avec 
un E5
https://github.com/alexk99/the_router/blob/master/bizin_eng.md

En mode real life, en border router avec FRR, 15 Gbps et 6 Mpps avec un FX-8350
https://github.com/alexk99/the_router/blob/master/border_bgp_service_provider_1.md

Ils viennent juste de poster un usecase en NAT et BRAS (PPoE) 
25K users, 7 Gbps, avec un i3
https://github.com/alexk99/the_router/blob/master/ash_pppoe_nat_isp.md

Tu te colles à poser la question au monsieur qui a commité sur github ?

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Autre que Mikrotik pour du BGP Full table

[David Touitou]

'jour

> Pourquoi pas essayer le vrouter de 6WIND ?
> Ça utilise DPDK et FRR pour le BGP.
> Il paraît que la CLI a été refaite.

En me promenant sur GitHub, je suis tombé sur "The_Router".
https://github.com/alexk99/the_router

DPDK, FFR (ou Quagga), VRRP et plein d'autres trucs.
Annoncé comme "prod" pouv v4 et "testing" pour v6.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Testeur de câble cuivre Pocket Ethernet : retours positifs ?

[David Touitou]

'jour

> Je confirme tout ce qu'à dit Arnaud précédemment. Pour ma part je
> l'utilise sous iOS est l'appli fonctionne parfaitement.
> 
> Après clairement, si je passais ma journée à câbler en DC, je partirai
> probablement sur un testeur plus professionnel type Fluke.

C'est moi qui en avait parlé et je suis d'accord avec cet avis.

C'est très bien pour dépanner/tester, dans l'idée de valider un câble (ou au 
contraire de montrer qu'il y a un soucis).

Mais ce n'est pas un outil de validation "industriel", avec des jolis rapports 
qu'on peut mettre dans le dossier qu'on fournit au client.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP avec des switches "OpenNetwork"

[David Touitou]

Re-

> Tout bêtement les modèles des gammes N ou S chez fs.com

Grosse bêtise, seuls les N sont capables de router.

La même question se pose au sujet des 4048-ON (évoqué et rejeté par David à 
l'instant) ou des équivalents.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP avec des switches "OpenNetwork"

[David Touitou]

Re-

>> David Touitou a écrit :
>> Est-ce que ce genre de switch est envisageable en "double usage", à savoir 
>> "BGP
>> et ToR" ?
>> Quand je dis BGP, je pense à une paire de feeds et une paire d'IX pour jouer
>> avec un /24 et/ou un /22 (et les v6).
>> Quand je dis "ToR", c'est du bête "Top of Rack" avec quelques VLANs dans un 
>> rack
>> en DC et des serveurs branchés dessus.
>> Un espèce de "tout en un" plutôt qu'avoir des routeurs d'un côté et des 
>> switches
>> de l'autre.
> 
> C'est pas quelque chose que je ferais. Va falloir que tu trouves un modèle qui
> ait suffisamment de TCAM pour prendre tes deux full feeds ET suffisamment de
> ports pour brancher tous tes serveurs, çà va pas être bon marché.

C'est la partie TCAM qui me parait plus... Compliquée.
Deux full feeds plus deux route-servers (c'est à ça que je pensais en évoquant 
les IX).

> Quel(s) modèle(s) est-ce que tu as regardé(s) ?

Tout bêtement les modèles des gammes N ou S chez fs.com
En 32/48 ports SFP+, c'est largement suffisant pour une boulangerie (pas besoin 
de stack de 100G, moins de 20 serveurs).

Un switch du genre revient plus cher qu'un 48 ports SFP+ refurb (pour le swich) 
et un Dell R4x0 avec une X520 (pour le routeur).
Mais avec l'avantage (s'il y en a un) du tout-en-un-neuf.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] BGP avec des switches "OpenNetwork"

[David Touitou]

'jour les gens.

C'est pas vendredi et la question peut paraître bizarre mais bon, quand on est 
un noob, hein...

Maintenant que les chinois s'y sont mis, les prix des switches OpenNetwork 
(avec ICOS, Cumulus, ONL, etc) baissent.
Et on trouve du non-chinois en refurb (Force10/Dell et autres).

Est-ce que ce genre de switch est envisageable en "double usage", à savoir "BGP 
et ToR" ?
C'est pour une boulangerie.

Quand je dis BGP, je pense à une paire de feeds et une paire d'IX pour jouer 
avec un /24 et/ou un /22 (et les v6).
Quand je dis "ToR", c'est du bête "Top of Rack" avec quelques VLANs dans un 
rack en DC et des serveurs branchés dessus.

Un espèce de "tout en un" plutôt qu'avoir des routeurs d'un côté et des 
switches de l'autre.

Merci,
David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FAI et routeurs OneAccess

[David Touitou]

Bonjour,

ça causait module VDSL en SFP.

> Effectivement on utilise ce module SFP qu'on a validé
> Ca marche très bien

Avec quelle plateforme ?

J'ai trouvé des Ubiquiti ou des Mikrotik (et RouterBoards).
Mais des SBC sur lesquels faire tourner pfSense/opnSense, c'est plus 
compliqué...

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel testeur de câbles RJ45 pas trop cher ?

[David Touitou]

Bonjour,

> Le 07/03/2018 à 17:10, David Touitou a écrit :
>> https://www.pockethernet.com/#features
> 
> Superbe bestiole, mais je m'interroge sur la connectivité BT. La
> connexion est-elle fiable ?

A l'usage (mon usage), avec mon Mi6, pas de problème.

Je n'ai pas cherché à trouver la distance max d'usage.
L'apparairage initial se fait en quelques secondes.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel testeur de câbles RJ45 pas trop cher ?

[David Touitou]

Re-

> Tu as pu constater le problème pour changer de VLAN ?

Je n'ai pas utilisé cette feature, je m'en suis servi en bête testeur de câble.

Cela dit, je crois qu'elle a été corrigé dans le dernier firmware (sorti 
quelques mois après la review).
http://forum.pockethernet.com/index.php?topic=211.0

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel testeur de câbles RJ45 pas trop cher ?

[David Touitou]

'jour.

>>> David Touitou a écrit :
>>> https://www.pockethernet.com/#features
> 
>> Jonathan Leroy a écrit :
>> Merci beaucoup ! J'en ai commandé un. :)
> 
> Dis-nous comment çà marche quand tu le reçois ! je pense que tu devrais vendre
> des tickets pour le regarder à la prochaine réunion du FRnOG ;-) sur le papier
> c'est killer product.

Ca marche très bien, je m'en suis servi une paire de fois pour tester des 
lignes chez des clients et leur montrer où était le soucis...
Une review ici : 
https://www.smallnetbuilder.com/lanwan/lanwan-reviews/33081-pockethernet-reviewed

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel testeur de câbles RJ45 pas trop cher ?

[David Touitou]

'jour,

> Du coup si quelqu'un connaît un testeur de câbles RJ45 (et
> éventuellement RJ11, ça serait bonus) à < 300 € qui dispose des
> fonctions suivantes :
> - Test des câbles (la base),
> - En cas de coupure, indique à quelle distance le fil est coupé,
> - Fonction "Wire Map" (ça s'appelle comme ça chez Fluke) qui indique
> à quelle position arrive quel fil. Pratique lorsque les fils ont été
> inversés.

https://www.pockethernet.com/#features

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mini PC

[David Touitou]

'jour,

> J'ai besoin d'avis pour un mini PC qui serait capable sur un site client de:
> - jouer le rôle d'un proxy Zabbix avec 4GB de RAM et 2Ghz de CPU
> - d'avoir un accès distant (teamviewer ou autre) pour un accès maintenance
> - d'afficher un site web en 24/7 sur un écran LCD

L'écran est déjà sur place ? HDMI ? VGA ?

S'il n'y a pas d'écran, le laptop de _base_ fait le job (avec le bon OS).

Sauf que les laptops sous Win10 (on ne rit pas dans le fond, c'est le client 
qui voulait absolument pour que ses propres équipes puissent y "toucher") c'est 
inutilisable pour le besoin.
Anéfé, ils passent leur temps à se mettre à jour, à demander à rebooter et/ou à 
rebooter et ne pas relancer les sessions donc pour la prise en mains à 
distance, c'est compliqué.
Et le laptop de base chez Dell, il a du hard incompatible avec Linux (la 
dernière fois qu'on a regardé, ça a p'têt changé).

Je change donc mon fusil d'épaule et je pose des PC rackable fanless dans les 
baies.
Pas d'écran (tant pis pour les équipes locales), Linux, et voilà.
Ce genre là : https://linitx.com/viewproduct.php?prodid=14218

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Upgrade 100FX vers 1000SX

[David Touitou]

'jour

Je reviens là dessus.

Le presta local a testé les fibres, ce sont des 62.5/125.
Il va fournir ce qu'il faut pour les allumer à 100 Mbps.

Donc je ne jouerai pas avec des SFP "non standard" ou des jarretières de 
conditionnement...

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Upgrade 100FX vers 1000SX

[David Touitou]

'jour

>> C'est je pense une solution à étudier dans ce cas, car elle n'est pas si 
>> chère,
>> et peut être mise en place assez rapidement
>> Voir leur site (solution Aroona) : http://aroona.cailabs.com/
> 
> Cà a l'air intéressant, on pourrait avoir une idée des prix ? çà sent un peu 
> le
> prix à la tête du client, leur site.

Au delà du prix inconnu, c'est le marteau pilon pour écraser une mouche.

J'ai un petit besoin de rien du tout : supprimer des convertisseurs 100FX et 
allumer deux liens sur deux bornes.
Pour de la distribution wifi dans un cas et pour une imprimante et trois postes 
(PC + phone) de l'autre.

Pas besoin de 4x10Gbps (de toutes façons le reste de l'infra ne suit pas), même 
le giga n'est pas absolument nécessaire.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [ALERT] problème office 365

[David Touitou]

>> Vu de chez nous, ce sont des soucis "internes" à O365.
>> https://outlook.office365.com/ répond bien mais l'auth plante une fois 
>> réalisée
>> (si si).
> 
> Donc, pas un problème réseau mais un problème interne à Microsoft,
> spécifique au data center qu'utilisent les européens (si j'en crois
> Twitter) ?

C'est ce que je constate, oui.
Pas un soucis "frnog" en d'autres termes...

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] problème office 365

[David Touitou]

> Quels noms de domaine / serveurs faut-il tester pour le savoir ?

Vu de chez nous, ce sont des soucis "internes" à O365.
https://outlook.office365.com/ répond bien mais l'auth plante une fois réalisée 
(si si).

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] problème office 365

[David Touitou]

> depuis le début d'après-midi il y a des problèmes avec OFFICE 365.
> A priori plusieurs opérateurs seraient impactés, est-ce la cas chez vous ?
> https://twitter.com/office365status

Oui, on a des soucis (aléatoires) via certaines plages Zayo.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Upgrade 100FX vers 1000SX

[David Touitou]

> Je ne savais pas qu'il existait des "SFP 1000BaseSX en 1310 pour 2km sur
> MMF", l'équivalent giga du 100FX, quoi. Est-ce normalisé, ou est-ce un
> bricolage constructeur ?

Ce qui est étonnant (intéressant ?) c'est que chez fs.com, ils ne les proposent 
pas pour Huawei (la marque des switches utilisés par le client).
Alors qu'il y en a chez fiberopticdistribution.com.

On va voir ce que le distrib' Huawei propose, je ferai un retour.

Merci.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Upgrade 100FX vers 1000SX

[David Touitou]

Re-

> On Thu, 2018-01-18 at 09:54 +0100, David Touitou wrote:
>> Qu'est-ce qui pourrait empêcher que ça fonctionne, en 1000SX (1310nm
>> 2km) ?
> 
> 1310 en multimode ? Tu es sûr ? 

Je ne suis sûr de rien 8)

Les seuls infos que j'ai c'est ce qui est en place en ce moment, les FS-200 et 
MC100CM.
Les deux sont capables de tirer à deux km (et plus).
Du point de vue optique, ça fonctionne aujourd'hui.

On veut supprimer les convertisseurs et les soucis qui vont avec.

J'ai vu des 1000SX en 1310nm 2km et en 850nm 2km chez fs.com et 
fiberopticdistribution.com.
Je n'en ai jamais utilisé, j'ai simplement vu que ça existait.
Ca fait partie de mes questionnements...

> Le 1000SX est en 850nm. Et est qualifié sur ~500m en multi, donc sur 2km
> tu vas avoir du mal à ce que ca fonctionne.

Pas bon.

>> Vaudrait-il mieux commencer par une "qualification" des fibres ?
> 
> Si tu as un pré requis à 2km, je pense que ca va être compliqué de
> rester en multimode.

Il faut 2km (au moins pour une des liaisons).

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Upgrade 100FX vers 1000SX

[David Touitou]

'jour les gens 

Je pose la question chez les zopérateurs, parce qu'ils ont certainement 
rencontré le soucis déjà... 

Chez un client (site industriel), il y a un "vieux" câblage en fibre optique 
qui a été réalisé entre des bâtiments. 
Ce sont des multimodes, avec des connecteurs ST sur les panneaux de brassage. 

Aujourd'hui c'est allumé avec des convertisseurs (AT-FS200 ou TP-Link) en 100FX.

Les convertisseurs (leurs alims externe) tombent en panne les un après les 
autres, il y a également des "vieux" switches dans certains des bâtiments.
On voudrait donc remplacer tout ça par des switches récents avec un SFP dedans 
(et des jarretières neuves).

Qu'est-ce qui pourrait empêcher que ça fonctionne, en 1000SX (1310nm 2km) ?
Vaudrait-il mieux commencer par une "qualification" des fibres ?

Merci,
David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] UTM sophos TO XG

[David Touitou]

'jour.

> J’utilise sophos UTM depuis plusieurs années pour de nombreuses plateformes et
> j’en suis plutôt content, mais je m’interroge sur la robustesse de la nouvelle
> gamme sophos XG et SFV virtual model.
> J’aimerai avoir des retours sur expérience sur ces produits, donc si vous en
> avez, je suis preneur  . merci

Je ne vais pas être gentil mais je vais rester factuel.


Je n'ai pas d'avis sur la 15 (sauf que les VLAN dans des LAG, elle ne savait 
pas faire).


Au passage à la 16, ils ont changés plein de chose.

Un exemple : toute la conf (and more) est maintenant dans une base PGSQL.
Ce qui n'est pas vraiment prévu pour se prendre des reboots sauvages (en 
agences remote, malgré les onduleurs ça arrive).

Un autre exemple (qui va avec) la manière de gérer le failover entre deux XG 
(physique).
Faire quelques failovers à la suite et... split-brain (un des deux qui se 
retrouve "seul" donc master et le second qui ne voit plus l'autre donc master).
En creusant un peu, la base PGSQL est corrompu... Le support propose alors un 
factory reinstall avec clef USB (pas d'autre moyen de la réparer) voire un 
changement de device ("c'est le SSD qui est abimé, il vaut mieux le changer" - 
il semblerait que sur la dernière série de hardware, ce problème de SSD 
n'existe plus).

Résultat : on a arrêté d'envisager de faire du fail-over automatique, les 
agences remote ont une procédure pour pour remplacer le XG "en prod" par celui 
"en spare" et on réinjecte la dernière conf.


La 17 (sortie il y a peu) est tout sauf sèche en ce qui concerne les VPN et 
IPsec en particulier.
Il aura fallu attendre deux versions de patch pour que le failover de tunnels 
fonctionne "à peu près" (après avoir recréé les connexions).
Mais on ne peut toujours pas régler le MTU du tunnel (alors qu'on peut en UTM 
depuis des années).

Mais l'IDS, même s'il n'est utilisé par aucune règle, consomme plus de la 
moitié du CPU sur des XG105.
Il faut le désactiver totalement (et manuellement).


La version actuellement "recommended" par Sophos est la 16.05.6
Il faut quand même savoir qu'il y a deux versions de la 16 qui sont sorties 
depuis et quatre de la 17...

C'est symptomatique d'un QA très problématique, il y a énormément de problèmes 
de regression.


Le SFM (Sophos Firewall Manager) n'est toujours pas capable de gérer du 
double-NAT quand le subnet intermédaire est le même sur différents sites (et/ou 
que l'IP "WAN" du XG est la même sur différents sites).
Parce que la feature est attachée à la patte WAN du XG (et pas LAN) et que le 
mode "pull" n'a rien de "pull" (certes c'est le XG qui initie la connexion 
contrairement au mode push mais ensuite c'est le SFM qui pousse les 
modifications et pas le XG qui vient les checher).


Je préfère ne pas parler du support qui refuse jusqu'à l'idée de monter une 
maquette avec une VM pour constater des bugs énormes (le dernier, c'est celui 
des failover groups de la v17).


Les upgrades majeures sont à faire avec une clef USB, l'upgrade "en ligne" peut 
planter le XG (et ça nécessite un factory reinstall).


Après, si c'est pour faire un firewall SOHO, lié à un AD (avec le STAS), avec 
du filtrage "applicatif" (niveau 7), ça doit marcher aussi bien (ou mal) que 
les concurrents (p'têt que d'autres ont des reports plus jolis). En tout cas le 
clicodrome fait le job.


David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[BIZ] Re: [FRnOG] [MISC] Dons Matos

[David Touitou]

'jour,

> Enseignant pour des BTS SNIR, je suis à la recherche de matériels types
> serveurs, NAS, SAN ou réseaux (switch L2,L3, routeurs, FW) si possible
> pas complètements obsolète : )

Où ?
Au moins la région, qu'on ait une petite idée...

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Recherche IOS le plus récent pour cisco 2651XM

[David Touitou]

'jour,

>> On m'a soufflé dans l'oreillette une proposition à base de rasberyPI
>> et de pieuvre DB9

>> Certains ont-ils déjà expérimenté cela ?
> 
> Mais c'est un peu plus d'efforts que d'acheter un truc tout fait, donc
> comme à chaque fois qu'on fait du custom, il faut faire ses calculs...

Le CERN a opensourcé sa solution : https://freetserv.github.io/
On peut estimer que ça reste cher (surtout le temps passé) sauf à 
industrialiser le truc.

En moins "pro" (et plus USB), un résumé (et les liens pour du soft) ici :
https://github.com/jkrauska/Raspberry-Pi-Console-Server

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Accès voiture TH2 Paris

[David Touitou]

Merci à tous pour les réponses.
La baleine devrait rentrer...

Et désolé pour le double post initial 8-/

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Accès voiture TH2 Paris

[David Touitou]

'jour les gens.

Question qui peut sembler idiote...

Je dois aller récupérer du matériel à TH2 demain, en voiture.
Normalement, j'aurai une place de parking réservée/prévue sur place.

La question est : "quelle taille de voiture rentre" ?

Est-ce qu'un gros truc (grosse berline et/ou utilitaire) est envisageable ?
Ou est-ce qu'on est limité à de la petite citadine microscopique ?

Merci,
David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Accès voiture TH2 Paris

[David Touitou]

'jour les gens.

Question qui peut sembler idiote...

Je dois aller récupérer du matériel à TH2 demain, en voiture.
Normalement, j'aurai une place de parking réservée/prévue sur place.

La question est : "quelle taille de voiture rentre" ?

Est-ce qu'un gros truc (grosse berline et/ou utilitaire) est envisageable ?
Ou est-ce qu'on est limité à de la petite citadine microscopique ?

Merci,
David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Simulateur de latence

[David Touitou]

'jour

dummynet fait ça super bien.
Et il me semble que maintenant (depuis quelques années même) ça tourne aussi 
sous Linux.

David

- Mail original -
> De: "Dimitri Dim" 
> À: "David Neto" 
> Cc: frnog-t...@frnog.org
> Envoyé: Dimanche 5 Mars 2017 16:02:31
> Objet: Re: [FRnOG] [TECH] - Simulateur de latence

> Peut-être plus compliqué à mettre en oeuvre mais il y a "Toffee-mocha" (
> http://www.the-toffee-project.org/index.php?page=87-test-cases-test-results-toffee-mocha-1-0-32-asymmetric-constant-packet-delay-feature
> )
> 
> Le 2 mars 2017 à 18:13, David Neto  a écrit :
> 
>> Salut la liste,
>>
>> J'ai un sujet actuel sur lequel je trouve plein d'outils, appliances ou
>> projets opensource et j'aimerais avoir vos avis.
>>
>> L'idée est de pouvoir simuler la latence induite par un déménagement de
>> serveurs de plusieurs pays d’Europe vers Paris.
>>
>> Je ne peux pas mettre de boitier en coupure physique des serveurs pour
>> simuler cette latence.
>>
>> L'idéal serait d'avoir un agent à utiliser sur les serveurs à tester
>> (exécutable, binaire, tool à installer, ... qui permette de faire varier la
>> latence des paquets)
>>
>> Merci de votre aide.
>>
>> @+
>>
>> --
>> *David*
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Capacités 3G/4G à la porte Dauphine

[David Touitou]

'jour

> Cela dit y a 4 opérateurs en (2G/)3G/4G sur le toit de Dauphine, j'aurais
> tendance à être plutôt pas inquiet sur la couverture et la capacité dispo.

Pour me battre en ce moment sur un site, je ne serais pas si sûr.

Le site en question est un bâtiment de trois étages en zone industrielle.
Au sous-sol, des équipements Orange (ça permet d'avoir une ligne cuivre de 63 
mètres donc une sync VDSL à 100 Mbps).
Sur le toit, des antennes 4G.

Impossible de se connecter proprement à la 4G Orange dans le bâtiment : les 
antennes sont dessus en mode "j'arrose la zone industrielle", on est pile dans 
leur "cône d'ombre".

Avec mon phone je navigue entre "H" et "4G" en fonction de l'endroit où je suis 
dans le bâtiment (au dernier étage), sans stabilité.
Avec un modem/routeur Huawei, même problème.

Je crois que s'il n'y a pas des antennes qui émettent _vers_ le bâtiment (plus 
ou moins verticalement et pas "penchées de quelques degrés"), celui-ci est 
surtout utilisé comme point haut et c'est pas la joie pour la 4G (et le reste)

Disclaimer: je ne suis pas pro en "ondes" du tout, je suppose que des pro 
peuvent nous éclairer plus sur le sujet.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Retours d'expériences KVM IP

[David Touitou]

'soir

> Chaque fois que j'ai fait on a fini par laisser un vieux bousin dans un rack
> pour faire du remote desktop dessus pour accéder le KVM :-(

+1
J'ai un vieux R200/R300 (ou assimilé) dans chacun de mes racks (et ceux de mes 
clients) pour ça...

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[David Touitou]

'jour,

> S'ils savent que la connexion vient de chez toi, c'est qu'ils savent
> l'IP source. En gardant un log des attributions d'IPs, tu sauras qui
> c'est.

Parce que lorsque vous tombez sur un wifi "public" et bien géré (qui respecte 
la "loi"), vous donnez votre vraie adresse email (c'est en général ce qui est 
demandé pour l'"identification") ?

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[David Touitou]

Re-

> C’est quoi une vraie adresse email ?
> wanadoo.fr ?

Il dit qu'il n'a pas compris.

> Tu as regardé combien de temps ça prend d’ouvrir un email sur un domaine .ru
> genre mail.ru ?

whatever@domaine-qui-n'existe-pas.tld-bidon, ça fait le job pour s'"identifier".
Eventuellement, il faut utiliser un tld-pas-bidon (ou un tld-vieux parce que 
les tld-récents ne sont pas pris en compte).

Pourquoi perdre du temps à créer une adresse mail ?

Comme indiqué il y a quelques minutes, il n'y a aucune nécessité de valider les 
informations saisies pour d'"identifier".
C'est juste n'importe quoi.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hotspot

[David Touitou]

'jour

Sur plusieurs sites on vient de remplacer des Mikrotik (avec leurs limites 
genre 100 Mbps et 2.4 GHz only) par des Ruckus (le plus haut de gamme parce que 
belle offre commerciale mais on aurait pu prendre leurs petites soeurs vu le 
besoin).
Ca juste marche maintenant (on attend juste la version unleashed du firmware).

Sur un autre site, on a remplacé des Meraki MR26 par des Ruckus (R600 
unleashed).
Ca c'est mis à juste marcher aussi.

Il y a quelques années on avait déployé les bornes Ruckus milieu de gamme de 
l'époque, ça a juste marché aussi (avec un ZD1100).

David

- Mail original -
> De: "Oceanet - Cédric BASSAGET" 
> À: "Francois Bourdais" , "Jeremy" 
> 
> Cc: "David Ponzone" , "frnog-tech" 
> 
> Envoyé: Jeudi 12 Novembre 2015 15:56:59
> Objet: Re: [FRnOG] [TECH] Hotspot
> 
> Salut Jeremy,
> 
> On parle pas mal de mikrotik en ce moment.
> Je n'ai jamais eu l'occasion de tester leurs solutions wifi mais si je
> ne me trompe pas c'est leur cœur de métier. Donc je pense que ça doit
> pas être trop pourri.
> 
> Cédric
> 
> On 12/11/2015 15:54, Francois Bourdais wrote:
> > Meme avis que David :
> > - si tu as un peu de sous -> Ruckus (jette un oeil à la gamme Unleashed)
> > - si pas de sous -> Ubiquiti
> >
> > Le 12 novembre 2015 15:36, Jeremy  a écrit :
> >
> >> Pour le coup, on joue un peu au poker sur ce chantier...
> >> On le fait pour rendre service en fait (gratuit mais faut que ça marche
> >> bien).
> >> C'est un bâtiment dans lequel il y a une dizaine de box pour travailleurs
> >> collaboratifs, donc on peut se retrouver à avoir 2 gus qui se font chier,
> >> ou 50 personnes en cas de situation de crise.
> >>
> >> Le but étant de pouvoir avoir un bon mix entre débit crête maximum, et
> >> quand même de quoi tenir une trentaine de devices dessus sans qu'il y ai
> >> d'effet de perte ou de saturation du spectre.
> >>
> >> En principe, je dois couvrir juste 2 plateaux avec un jolie mur coupe feu
> >> 4h au milieu, donc je part sur 2 point d'accès connecté vers le même
> >> portail capture en gigabit.
> >>
> >> Jérémy
> >>
> >>
> >>
> >> Le 12/11/2015 15:31, David Ponzone a écrit :
> >>
> >>> Il faut que tu donnes tes priorités.
> >>> SI ce qui est important, c’est le débit effectif ET le nombre
> >>> d’utilisateurs connectés, donc avoir une répartition du débit par
> >>> utilisateur équitable, les champions sont à priori Ruckus.
> >>> J’ai pas joué avec, mais c’est ce qui ressort d’un test réalisé par un
> >>> organisme indépendant.
> >>> Si tu veux du cheap, faut aller voir côté Ubiquiti.
> >>>
> >>> Mais vraiment, la question importante est: combien d’utilisateurs
> >>> simultanés par borne ?
> >>>
> >>> Le 12 nov. 2015 à 15:16, Jeremy  a écrit :
>  Salut les barbus,
> 
>  Toujours dans l'esprit du partage, je viens aux infos pour savoir ce que
>  vous déployez en général comme antennes/point d'accès Wifi en intérieur
>  pour couvrir avec le plus de débit possible dans un batiment assez
>  costaux.
> 
>  Je vois les solutions Airnet de Cisco que je croise souvent dans les
>  hopitaux ou batiments publics. Ca marche si bien que ça ou c'est juste
>  la
>  marque Cisco qui se vend bien ?
> 
>  L'objectif est de poser 1 ou 2 point d'accès connectés à un portail
>  capture derrière. Mon objectif est de pouvoir proposer la meilleure
>  couverture et surtout le meilleur débit max.
> 
>  J'ai trouvé ZyXEL WAC6502D-E qui promet plus de 1.2 Gb/s sur un cumul de
>  bande a/c et n mais je suis dubitatif.
> 
>  Qu'en pensez vous ?
> 
>  Merci !
>  Jérémy
> 
> 
>  ---
>  Liste de diffusion du FRnOG
>  http://www.frnog.org/
> 
> >>>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Tarification étude WIFI

[David Touitou]

'jour,

> [...]
> il a eu le contrat.
> [...]
> souhaite maintenant connaitre notre prix...

Il n'y a que moi qui tique ?
Un "truc" a été vendu, sans savoir combien ça allait coûter ?

Je ne parlerai pas des "trois heures" pour faire le tour des six étages de 
chambres et tout le reste pour en déterminer un positionnement pour les 150 AP 
(chiffre qui me parait totalement délirant), parce que je ne connais pas le 
lieu.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ip d'interco bgp

[David Touitou]

'jour,

> Bon, à force de ne pas dormir et de réfléchir avec nos transitaires, on
> a trouvé une solution qui va fonctionner. La solution retenue sera
> finalement de changer le bloc d'interconnexion, et de ne pas l'annoncer
> du tout.

Question certainement idiote : quelle différence par rapport à utiliser des 
RFC1918 ?

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Etude WAF hébergeur

[David Touitou]

Bonjour,

je sais, c'est lundi seulement.

 Objet: [FRnOG] [TECH] Etude WAF hébergeur

J'ai lu Etude Woman Acceptance Factor hébergeur.
Donc je n'ai rien compris...

Suis-je le seul ?

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Analyseur de pcap.

[David Touitou]

'jour

 Je ne sais pas si cela a déjà été évoqué ici, mais est-ce que vous connaissez
 un soft qui permet de réaliser des analyses de pcap avec des beaux
 graphiques sur :

Ils existent déjà les fichiers pcap ?
Sinon : http://packetbeat.com/

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

[David Touitou]

'jour

 vous pouvez définir quel genre de maison utilise 50 IP internes ? :)

Une maison avec deux ados et deux adultes...

un smartphone par personne  4
une tablette par personne   4
un laptop par personne  4
un ordinateur fixe par adulte, en plus  2
deux ordis fixes en plus (*)  2
deux filers 2
deux imprimantes2
trois AP3
deux switches   2
quatre media players4
quelques trucs domotiques (*)12

Il suffit que les copains des ados débarquent avec leurs smartphones et leur 
bardas (tablettes, laptops, fixes pour une LAN) et pan.

(*)
Les ordis fixes en plus, ça peut être un AiO dans la cuisine, un vieux laptop 
dans le garage pour les RTA, etc
Les trucs domotiques, ça va des capteurs à la centrale d'éclairage.

Toute ressemblance avec la réalité, tout ça.
Et encore, ne sont pas comptabilisés tous les trucs de passage (routeurs, AP, 
serveurs) avant livraison...

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

[David Touitou]

Re-

 Et encore je compte pas les copains qui viennent... Ni le mini lab que je
 fais sur un autre ESX...

J'ai oublié de compter les VM qui tournent sur les fixes (VirtualBox) !
Pas d'ESX ou assimilé en ce moment...

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SFP 1000Base-EX sur Mikrotik CCR1036

[David Touitou]

'jour

 Quelqu'un aurait-il par hasard testé des SFP Cisco ou Alcatel Lucent
 1000Base-EX sur un Mikrotik CCR1036?
 Je vais faire quelques tests prochainement mais si cela a déjà été fait,
 autant ne pas les reproduire inutilement.

C'est pas public en tout cas.
http://wiki.mikrotik.com/wiki/Supported_Hardware#SFP_modules

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] USB/DB9 (femelle) Cable pour port console Cisco Bladecenter switch (3110G)

[David Touitou]

'soir.

- Mail original -
  Ces switchs ne possèdent pas de port console RJ45 mais un port
  console USB.
 
  Mais. C'est pas tout bêtement un USB type B, où ton équipement se
  comporte en device, et est vu comme un port série software ?

 N'importe quel grossiste te vendra ça sans soucis !
 Adaptateur USB / DB9

Oui mais non.

Si c'est la même chose que les Dell M6220, c'est un port serial mais au format 
USB (pas la place de mettre une DB9 ou une RJ45, ils ont mis un connecteur 
USB). Les Dell sont livrés avec un câble USB - RJ45 et un adapteur RJ45 - DB9.

Moi, j'ai paumé l'adaptateur RJ45 - DB9.
J'ai testé avec un truc prévu pour un câble Cisco (bleu ciel, bien connu)... 
Ca marche pas !

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le bal est ouvert : c'est parti pour les offres de rachat d'adresses IP

[David Touitou]

 Mail de ipv4rent.de ici, mais pas encore de prix proposé.

Pareil.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4

[David Touitou]

'jour

 Bah Quagga, ça reste du soft intégral, autant passer sur pfsense qui
 s'en rapproche. 

??
pfSense c'est une appliance firewall/routeur avec interface web, pas une 
solution BGP (même s'il existe un package OpenBGPd).
Tu voulais parler d'OpenBGPd je suppose.

Vyatta évoqué aussi par le OP est une appliance routeur (avec interface web, 
kernel prévu pour) qui fait tourner Quagga.
Pas mal de monde pousse une centaine de Mbps avec ça en France, on peut en 
trouver sur le net qui poussent plus en cherchant un peu.
C'est stable et efficace (dans la mesure du hardware qui est dessous, parce que 
ce sont les pps qui posent soucis pas les Mbps).
Certains ici en parleront mieux et plus que moi 8)

 Mais à la moindre attaque, tout sera par terre si tu ne
 configure pas bien le kernel et les cartes réseaux correctement (et
 c'est bien galère à faire).

C'est le cas aussi de tous les routeurs entrée de gamme qui vont coûter la 
même chose.
Je pense même qu'une solution Vyatta sur base Dell/HP/autre va supporter plus 
de PPS qu'un Juniper pas cher (ou assimilé) pour un tarif équivalent.

 Il faut se fixer un budget cible et essayer de s'y tenir. C'est plus
 simple que de partir à la chasse aux routeurs avec une baguette
 magique :)

Et/ou assumer quelles sont les limites/contraintes de chaque solution...

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] UBNT EdgeMax, was: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4

[David Touitou]

'jour

 si tu veux du quagga/vyatta avec du network processor hard, t'as
 http://www.ubnt.com/edgemax
 qui devrait arriver rapidement

J'en parlais hier sur FRsAG, visiblement personne ne connait là bas...

T'as des infos complémentaires ?

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] UBNT EdgeMax, was: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4

[David Touitou]

 considérant que le petit modele emporte 2G de ram, ca devrait
 permettre le chargement d'une table de routage particulierement 
 conséquente...

Non, 512MB de RAM et 2GB de flash.

Pour le moment, je n'ai vu que les specs de la version mini (3 ports).
Pour son prix, ça me parait assez imbattable (vs Soekris, ALIX and co).

J'aimerai bien savoir quelles sont les specs des versions pro/carrier en 
particulier niveau RAM, justement pour savoir ce que ça va donner au niveau des 
tables de routage. UBNT refuse d'en parler dans ses fora bien entendu 8(

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche machine pour firewall à la maison

[David Touitou]

'jour

 à toutes fins utiles, j'ai trouvé ce modèle (DX1740):
 http://www.exar.com/network-security/data-security-and-compression/8200-dx-1700-dx-1800-series/express-dx-1700

PCIe.
Dans un nettop ou à peine plus gros, ça va pas être pratique...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche machine pour firewall à la maison

[David Touitou]

'jour

 Les ALIX (même avec carte additionnelle) sont trop light.

Me semblait bien que je l'avais dit hier...

 Eventuellement ça mais je ne sais pas ce que va donner le VPN.
 http://linitx.com/product/12508
 Ca marche nickel sur du pfSense 2.0 en multiWAN.

Trouvé un distributeur en France et quelques benches
http://www.osnet.eu/fr/content/test-iperf-fwa-3030-avec-pfsense

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche machine pour firewall à la maison

[David Touitou]

  je cherche du hardware pour faire un firewall pfsense à la maison.
 
 Sans hésiter, la gamme Soekris et surtout le nouveau NET6501
 http://soekris.com/products/net6501.html

J'allais le dire.
Les ALIX (même avec carte additionnelle) sont trop light.

Eventuellement ça mais je ne sais pas ce que va donner le VPN.
http://linitx.com/product/12508
Ca marche nickel sur du pfSense 2.0 en multiWAN.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche machine pour firewall à la maison

[David Touitou]

 Je préfère faire des vlans et avoir qu'une seule pate réseau, que de
 payer 150-200 euros de plus pour avoir 2 LANs.

Un USB2 gigabit (ah ah ah) c'est $19.16 chez DX.

 Je n'ai pas parlé de mon budget mais je pense que 250-300 euros est
 le grand maximum pour cette config (et c'est déjà beaucoup).
 Dans l'idéal j'aimerais rester sous les 150-200 euros.

Et le switch qui va te permettre de faire ça avec les VLANs and co ?
Il est fanless et à 20 euros ?
Tu vas me répondre que tu l'as déjà 8)

Un laptop d'occasion alors ?

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outils et prises pour sertir en RJ45 Cat6

[David Touitou]

'jour,

- Mail original -
 Connaissez vous une boutique sur le web qui propose des produits de
 qualité pour la fabrication des câbles/cordons RJ45 en catégorie 5 et
 6 blindés ou non ?

Platinum System EZ-RJ45.
Depuis que j'utilise ce système, je n'ai pas raté un seul connecteur (sur un 
peu plus de 200).

C'est distribué en France par EAVS Groupe (et avant c'était BoosterCorp).

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Problème sur le réseau mobile?

[David Touitou]

'soir

- Mail original -
 Plus d'appels sur Orange/Free/Bouygues à priori depuis 20mins, qq'un
 à des infos?

http://www.pcinpact.com/news/72269-indisponibilites-sur-reseau-mobidorange-au-niveau-national.htm


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Legal Situation: Political elections 'spam'

[David Touitou]

'jour à tous.

La CNIL a parfaitement résumé le soucis sur son site web.

http://www.cnil.fr/elections/actualite/actualite/article/les-listes-electorales-consulaires-en-questions/

David.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Le troll du vendredi par Michel

[David Touitou]

- Mail original -
 Le 30 mai 2011 16:55, Laurent GUERBY  laur...@guerby.net  a écrit :
 
 PS: quelqu'un sait quel est le presta wifi de MacDo ?
 
 D'après Google, ca serait METEOR Networks.

C'était.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] DC-DC ATX

[David Touitou]

- Mail original -
 Le 18/03/2011 17:29, frede...@perrod.org a écrit :
  Arnaud aberming...@corp.free.fr a écrit :
  Peut être en mettant un transfo/alim par baie pour convertir le 220V
  en +12V, - 12V, +5V, -5V et 0V et servir directement les composants
  de chaque serveur avec les connecteurs normalisés qu'on connait 
  bien ou un bus d'alim en fond de baie.
 
 Intérêt ?
 Tu crois vraiment que tu va consommer moins comme ca? :)

Ca se fait chez des gros (en 12V) : 
http://perspectives.mvdirona.com/2011/02/20/DileepBhandarkarOnDatacenterEnergyEfficiency.aspx

David.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.

[David Touitou]

Bonjour la liste.

 Le seul problème de cette solution est qu'il est très difficile
 d'avoir une interface utilisateur digne de ce nom, et c'est
 généralement là que les produits commerciaux gagnent, surtout que ceux
 qui achètent les produits sont rarement ceux qui les exploitent...

http://forum.mailcleaner.org/viewtopic.php?f=1t=1002

La beta 3 est très largement stable (au moins autant que la précédente version 
stable).

Il faut fouiller un peu le forum pour les toutes dernières mises à jour (genre 
ClamAV) et ne pas oublier, bien entendu, de construire ses propres bases de 
travail.

C'est un outil de type appliance avec :
 . gestion de cluster (une interface d'admin pour X serveurs)
 . quarantaine, greylisting, callout and co gérable par domaine
 . clicodrome total (accès web admin)
 . SOAP 
 . plein de stats
 . accès web utilisateur (gestion du mode de filtrage, de la quarantaine, 
stats, etc)
 . etc

Et également une version commerciale, avec plugins complémentaires, mises à 
jour pushées, etc.

David
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] le FR-IX est ouvert

[David Touitou]

Bonjour à tous,

- Youssef Bengelloun-Zahr yous...@720.fr a écrit :

 Je rebondis sur ce thread. Ça fait un moment que j'attendais cela mais
 je dois avouer que je suis un perturbé.

Et moi je met les pieds dans le plat.

 Sur le site WEB officiel, ce sont les autres POPs qui sont annoncés
 déjà dispos :
 http://france-ix.fr/fr/a-propos-de-france-ix/notre-reseau/
 Qui détient la vérité donc ?

fr-ix != france-ix...

David
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] OpenFlow 1.0 release candidate available

[David Touitou]

- Jerome Athias jerome.ath...@ja-psi.fr a écrit :

39 lignes de message et 64 de signature...

David
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Routeur BGP4

[David Touitou]

- Nicolas GOLLET ngol...@gmail.com a écrit :

 Je voudrais des conseils pour choisir un routeur BGP4 :

Routeur hard ?

 - Transit 2 opérateurs (total 240 Mb/sec)
 - Peering avec 3-4 peer (50 Mb/sec)
 - Alimentation redondante (RPS ou double alime)

Si pas routeur hard, ça peut être un PC. 
Genre : Dell R300 + OpenBSD + OpenBGPd ?

Ne pas oublier l'option alim redondante dans le Dell et une carte quad 
gigabit (ou un switch et des VLANs).

David
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Service IPTV en France

[David Touitou]

- Michel Py mic...@arneill-py.sacramento.ca.us a écrit :

 Pour que ça soit
 (presque) comme au cinoche, il faut 4 choses: 1. Un bon flux HD  2.
 Une bonne télé  3. Le son en Dolby 5.1 minimum (ou DTS ou THX)  4. le
 popcorn.

Digression...

dts est un système de codage sonore, comme dolby digital ou SDDS.
Attention à ne pas confondre avec les système de décodage (Dolby Surround, 
Dolby Prologic I ou II sont des systèmes de décodage, pas d'encodage).

THX est un ensemble de norme qui permette une certification (par les labos 
THX) des appareils utilisés. Bref, c'est principalement marketing...

David
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] le cout de la bande passante en province.

[David Touitou]

  La question qui fera débat : Doit-on absolument rejoindre cet
  internet centralisé à Paris !? Je pense que non... mais est ce
  que les opérateurs nous en donnes les moyens ?

 On doit, oui, dans le sens ou très peu de routes empruntent
 d'autres chemins d'une remontée sur Paris. Ceci dit, les
 opérateurs qui desservent le sud ont probablement des routes
 direct vers l'extérieur
 ... par contre, question qualité des routes en question, c'est
 surement très relatif.

La question est aussi la pertinence d'héberger une paire de serveurs dans
le sud...

Je sais bien qu'il y a des DC sur Montpellier et Marseille mais à ma
connaissance les tarifs ne sont pas plus intéressants que sur Paris
(plutôt le contraire), même chose pour la BP et, comme le fait remarquer
Spyou, on peut se poser des questions sur les routes directes.

Bref, avec le TGV, les cartes de supervision and co (comme les hébergeurs
qui peuvent s'occuper de la mise en rack), je pense qu'il faut bien faire
son calcul par rapport à un hébergement sur Paris...

David
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] le cout de la bande passante en province.

[David Touitou]

 Mauvais connaissance, changer connaissance :)

Avec plaisir 8)

 Les prix de colo en province sont generalement plus bas que ceux
 pratiques a Paris tout simplement car il y a plus de place dispo et
 moins de demande (cela ne s'applique bien sur pas a toutes les
 salles / villes). Il est vrai par contre que le prix de la BP est
 generalement plus cher.

C'est quoi le prix sur Marseille/Montpellier d'une baie 42 (ou 47 ou 52) 
avec l'alimentation qui va bien ?
Moins de 600€ ?

 Nous avons beaucoup de clients
 precedemment heberges sur Paris qui ont fait le choix de payer un
 peu plus cher leur BP en province mais qui ont gagne enormement en
 confort avec leur serveurs a 10min de leurs bureaux plutot qu'a
 3H de TGV + metro  co.

Question stupide : ils font quoi avec leurs serveurs pour avoir besoin de 
les avoir sous la main régulièrement ?

 Beaucoup de gens oublient de rajouter le temps humain +
 frais de transport lorsqu'ils mettent dans la balance un
 hebergement de proximite avec un hebergement sur Paris.

C'est pourtant partie prenante de l'équation...

  Bref, avec le TGV, les cartes de supervision and co (comme les
  hébergeurs qui peuvent s'occuper de la mise en rack), je pense
  qu'il faut bien faire son calcul par rapport à un hébergement
  sur Paris...

 TGV et GTR ne sont generalement pas de bons amis (surtout en cas de
 greve).

Mauvaise infra, changer d'infra 8)

Bon, c'est sur que s'il s'agit de serveur homemade, sans spare sur place, 
dans un datacentre sans remote hands, on peut pas comparer.

David
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] le cout de la bande passante en province.

[David Touitou]

Pas à moi Jean-Michel 8)

 Et pourquoi pas directement aux US ou même chez Amazon ?

C'est très tendance en plus, cloud inside, toossa.

On va se faire rappeler à l'ordre, c'est une ML opérateurs, pas
hébergeurs.

 Un hébergement, cela se réfléchit en terme de coût, un peu et en
 terme de stratégie beaucoup :
   - Stratégie de savoir si on veut des réseaux adhérents en
 France et développer une véritable symétrie ou si l'on se contente
 du Minitel 2.0 et de tout centraliser en un point.

Ca, c'est une réflexion opérateur gros hébergeur.
Je dois être le plus petit hébergeur de la liste...

   - Stratégie de savoir où est son public et quelles routes
 permettent de le joindre au mieux.

Plus de 90% en France ?

   - Stratégie de proximité ... prendre le TGV à 6h du matin
 parce que l'on a découvert un besoin d'intervention à 23h, c'est
 aussi moyen que de se retrouver seul dans le froid d'une banlieue
 de datacenter parisienne.

Vécu...
C'est vrai que c'est moyen.

Mais je préfère carrément devoir me lever à 4h30 une fois tous les 36 du
mois et me galérer avec ce cher bus 178 pour profiter tout le reste du
temps des vergers, du soleil et mon adsl orange pourri 8)

David
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Firewall actif/actif

[David Touitou]

  Késako PCEngine ? Parce que pour google, c'est avant une console
 de chez
  Nec ... :)

 http://pcengines.ch/wrap.htm

Les WRAPS sont EOL.

Pour cet usage, c'était plutôt des Alix2c2 ou Alix2c3.
http://pcengines.ch/alix2.htm

RE: [FRnOG] Firewall actif/actif

[David Touitou]

 Si on en vient à utiliser pfSense en cluster, le jour où il y en a
 un qui tombe en rade, ce serait pas mal de pouvoir le remonter sans
 forcément tout réinstaller.

Si je devais monter un pf en cluster (ce qui est déjà arrivé), je le ferai 
sur un FreeBSD ou un OpenBSD...
pfSense, même s'il gère CARP and co ne me semble pas être le bon outil.

Mais il me semble que ça a déjà été dit (y compris les limites de pfSense, 
comme la NIC LAN obligatoire, etc).

[FRnOG] Zimbra was: RE: [FRnOG] RE: [FRnOG] Prestataire et hébergeur Exchange

[David Touitou]

 Part example :

 Pour 1000 comptes 6 domaines differents + 800 Alias + 150
 mailling-list .
 un bi proc double coeur 1950 DELL 4 GO de ram  .

 La machine tourne a 5% CPU en heure de pointe et un load de
 0.12 / 5 minute .

On a un load _très_ différent entre plein de messages avec attachements
en provenance de l'extérieur avec indexation et le rendering HTML/PDF
activés et la même chose mais avec le même nombre de messages mais sans
attachement, en local et sans indexation/rendering.
C'est avant tout le nombre de messages traités (et comment ils sont
traités) ainsi que le nombre d'utilisateurs connectés simultanément qui va
générer du load (ou pas) dans le cas d'un serveur unique.

De même, entre un RAID5 de disques SATA et un RAID 10 de SAS 15K RPM, ça
ne se passe pas de la même manière...

 Ps : ne pas suivre les recommandations hardware de zimbra ou
 on fini avec un cluster rapidement :)

Le sizing spreadsheet de Zimbra est destiné avant tout aux ISP, ça c'est
vrai.

Après, ça dépend ce qu'on entend par cluster : haute disponibilité ou
séparation des différents modules sur des serveurs différents (ce qui
est bien et top si on pense un jour grossir ou si on veut dédier une
machine à l'AV/AS par exemple).

David

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] BGB avec Quagga

[David Touitou]

 Pour l'instant notre traffic est autour de 600 Mbps hors gros pic.

 Est-ce qu'une solution Quagga pourrait être fonctionnelle sur
 la plage 600 Mbps jusqu'à 1Gbps ?
 Pour 1,5 Gbps, la saturation va venir d'où ?

Ce n'est pas la bande passante le problème, c'est le nombre de paquets par
seconde (et/ou le type de paquets, tu peux prendre le problème dans le
sens que tu veux)...

Et moi je regarderai plutôt openbgpd que quagga.

David

---
Liste de diffusion du FRnOG
http://www.frnog.org/